Architectural Building Blocks (2014) (PDF, 6.25 Mo)

Transcription

ABB 2014 – Architecture Building Blocks ICT du SPF Finances
Table des matières
ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES
1
Enterprise Architecture Framework
Introduction
Objectif de ce document
Definition et description des Architecture Building Blocks (ABB)
1
1
2
3
ABB.1 - NETWORK AND INFRASTRUCTURE
5
Introduction
5
Dans le framework ABB
6
Groupes de services de l’ABB.1
7
Information pour l’utilisateur
7
ABB.1.1 - Transport and Network Services
Aperçu
ABB.1.1.1 - Data Connectivity Services
ABB.1.1.2 - Telephonie IP
ABB.1.1.3 - Services de diagnostic des flux de données
ABB.1.1.4 - Services de Connectivite Extranet
ABB.1.1.5 - Services de Synchronisation temporelle
ABB.1.1.6 - Services Internet Protocols
ABB.1.1.7 - WAN Services
ABB.1.1.8 - Services de Connectivite mobile
8
8
10
11
13
14
15
16
18
20
ABB.1.2 - Physical Network Installation Services
Aperçu
ABB.1.2.1 - Physical Network Installation Services
21
21
22
ABB.1.3 - Computing Nodes Services
Aperçu
ABB.1.3.1 - Mainframe Services
ABB.1.3.2 - Serveurs Unix
ABB.1.3.3 - Backup and Storage Services
ABB.1.3.4 - Wintel - servers
ABB.1.3.5 - Desktops et Laptops Services
ABB 1.3.6 - Pervasive (Smartphones et tablettes)
ABB.1.3.7 - Client Peripherals (Peripheriques)
ABB.1.3.8 - Multifunctional Printers (MFP)
23
23
24
26
29
35
38
44
45
47
ABB.1.4 - Printing Services
Aperçu
ABB.1.4.1 - Services d’impression digitale gros volumes "Fedopress"
ABB.1.4.2 - Printing Services "Columbus"
ABB.1.4.3 - Services d’impression digitale interactive "Scriptura Interactive"
49
49
50
54
56
Document: Architecture Building Blocks
Propriétaire : SPF Finances
Objet : Fondamentaux ICT
Date : 27/05/2014
Statut : Pour Publication – Version : V1.0
Page I
ABB.1.4.4 - Imprimante virtuelle "Print and Post"
58
ABB.1.5 - Operating System Services
Aperçu
ABB.1.5.1 - Systèmes d’exploitation Serveurs
ABB.1.5.2 - Systèmes d’exploitation Desktops and Laptops
60
60
61
63
ABB.1.6 - Facility Services
Aperçu
ABB.1.6.1 - Data Center North Galaxy
ABB.1.6.2 - Data Center Anderlecht
64
64
65
72
ABB.2 - SECURITY SERVICES
74
Introduction
74
74
75
75
ABB.2.1 - Firewall Services
Aperçu
ABB.2.1.1 - Double couche redondante
ABB.2.1.2 - Définition et protection des DMZ
ABB.2.1.3 - Intégrité du trafic Web
ABB.2.1.4 - Limitation des sites Web indésirables
ABB.2.1.5 - Remote Access pour les agents et partenaires
ABB.2.1.6 - Détection des intrusions et prévention
ABB.2.1.7 - Fonctionnalités Host-based security
ABB.2.1.8 - Intégrité du trafic Mail
ABB.2.1.9 - Fonction Anti-Spam
ABB.2.1.10 - Système DNS sécurisé
ABB.2.1.11 - Out-of-Band Management
ABB.2.1.12 - Application Firewall
ABB.2.1.13 - Antivirus à la demande
76
76
77
79
81
83
85
87
89
91
93
95
97
99
101
ABB.2.2 - Certification Services
Aperçu
ABB.2.2.1 - Certification Services
103
103
104
ABB.2.3 - Authentication Services
Aperçu
ABB.2.3.1 – Authentication Services
106
106
107
ABB.2.4 - Authorization Services
Aperçu
ABB.2.4.1 - Authorization Services
111
111
112
ABB.2.5 - Virus Protection Services
117
Date : 27/05/2014
Page II
Aperçu
ABB.2.5.1 - Virus Protection Services
ABB.2.6 - Identity Management Services
Aperçu
ABB.2.6.1 - Identity Management Services
ABB.3 - COMMUNICATION AND INTEGRATION SERVICES
117
118
119
119
120
123
Introduction
123
124
Groupe de services de l’ABB.3
125
125
ABB.3.1 - Directory Services
Aperçu
ABB.3.1.1 - Domain Name System (DNS)
ABB.3.1.2 - Windows Internet Naming Services (WINS)
ABB.3.1.3 - Active Directory Services
126
126
127
128
130
ABB.3.2 - Messaging and Event Services
Aperçu
ABB.3.2.1 - Couche d’abstraction sur JMS
ABB.3.2.2 - Recherche de topics et de queues
ABB.3.2.3 - Renvoi automatique
ABB.3.2.4 - Publish Subscribe Message Service
131
131
132
133
134
135
ABB.3.3 - E-mail Services
Aperçu
ABB.3.3.1 - Mailclient
ABB.3.3.2 - Mailserver Services
136
136
137
139
ABB.3.4 - Collaboration Services
Aperçu
ABB.3.4.1 - Cloud Platform Olympia
ABB.3.4.2 - Sharepoint Services
141
141
142
144
ABB.3.5 - Integration Services
Aperçu
ABB.3.5.1 - ETL Services
ABB.3.5.2 - Web services
146
146
147
150
ABB.4 - GENERIC APPLICATION SERVICES
152
Introduction
152
153
Date : 27/05/2014
Page III
154
154
ABB 4.1 - Process management Services
Aperçu
ABB.4.1.1 - Business Process Management Services - FILENET
ABB.4.1.2 - JBPM Services
155
155
156
158
ABB.4.2 - Model Adaptation and Mediation Services
Aperçu
160
160
ABB.4.3 - Application Server Services
Aperçu
ABB.4.3.1 - Application Server Services
161
161
162
ABB.4.4 - Transaction Management Services
Aperçu
ABB.4.4.1 - CICS Transaction Manager
ABB.4.4.2 - GCOS TP8 Transaction Manager
ABB.4.4.3 - BS2000 Transaction Manager
ABB.4.4.4 - J2EE Transaction Management Services
163
163
164
165
166
167
ABB.4.5 - Search Services
Aperçu
ABB.4.5.1 - Search engine Service
168
168
169
ABB.4.6 - DataBase Management Services
Aperçu
ABB.4.6.1 - Services Relational Data Center
ABB.4.6.2 - Autres Services DBMS
172
172
173
175
ABB.4.7 - Content Management Services
Aperçu
ABB.4.7.1 - Enterprise Content Management Services
ABB.4.7.2 – DIM MyScan
ABB.4.7.3 - Corporate Scanning Services (CSS)
178
178
179
182
186
ABB.4.8 - File and Storage Services
Aperçu
ABB.4.8.1 - File and Storage Services
191
191
192
ABB.4.9 - Document and Information Management
Aperçu
194
194
ABB.4.10 - Business Intelligence Services
Aperçu
ABB.4.10.2 - Data Mining Services
ABB.4.10.3 - Data Reporting and Analysis Services
ABB.4.10.4 - Corporate Performance Management Services
195
195
196
197
200
203
Date : 27/05/2014
Page IV
ABB.5 - BUSINESS APPLICATIONS
206
Introduction
206
206
207
207
ABB 5.1 – Transversal Signaletic - SITRAN
Aperçu
ABB.5.1.1 - Transversal Signaletic- SITRAN
208
208
209
ABB.6 - REFERENCE DATA
211
Introduction
211
211
212
212
ABB 6.1 - Reference Data - SITRAN
Aperçu
ABB.6.1.1 - Reference Data - SITRAN
213
213
214
ABB.7 - USERS ENVIRONMENT SERVICES
216
Introduction
216
216
217
217
ABB.7.1 - Personal Digital Assistant
Aperçu
218
218
ABB.7.2 - Desktop Workstation
Aperçu
ABB.7.2.1 - Desktop workstation
219
219
220
ABB.7.3 - Laptop Workstation
Aperçu
ABB.7.3.1 - Laptop Workstation
221
221
222
ABB.7.4 - Voice Services
Aperçu
ABB.7.4.1 - Telephonie Fixe
223
223
224
Date : 27/05/2014
Page V
ABB.7.4.2 - Telephonie mobile
225
ABB.7.5 - User device operating Services
Aperçu
ABB.7.5.1 - Servicedesk
226
226
227
ABB.7.6 - Portal Services
Aperçu
228
228
ABB.8 - IT DEVELOPMENT SERVICES
229
Introduction
229
231
232
232
ABB.8.1 - Requirement Management
Aperçu
ABB.8.1.1 - Requirement Management
233
233
234
ABB.8.2 - Solution Architecture Modeling
Aperçu
ABB.8.2.1 - Solution Architecture Modeling
240
240
241
ABB.8.3 - Data Architecture Modeling Services
Aperçu
ABB.8.3.1 - Data Architecture Modeling - Analyse
ABB.8.3.2 - Data Architecture Modeling - Production
242
242
243
246
ABB.8.4 - Application Development Environment Services
Aperçu
ABB.8.4.1 Application Development Environment Services
248
248
249
ABB.8.5 - Testing Services
Aperçu
ABB.8.5.1 - Testing Services
253
253
254
ABB.8.6 - Application Configuration Management
Aperçu
ABB.8.6.1 - Application Configuration Management
258
258
259
ABB.8.7 - Change Management Services
Aperçu
260
260
ABB.8.8 - FUP Methodology
Aperçu
ABB.8.8.1 - FUP Methodology
261
261
262
ABB.8.9 - CCFF Framework
270
Date : 27/05/2014
Page VI
Aperçu
ABB.8.9.1 - CCFF Framework
270
271
ABB.8.10 - Entreprise Architecture Modeling
Aperçu
ABB.8.10.1 - Service Oriented Architecture and Enterprise Service Bus
274
274
275
ABB.8.11 - PDF Document Services
Aperçu
ABB.8.11.1 - PDF Document Services
277
277
278
ABB.9 - NETWORK AND SYSTEM MANAGEMENT
280
Introduction
280
281
282
282
ABB.9.1 - Enterprise Monitoring et Systems Management
Aperçu
ABB.9.1.1 - Enterprise Monitoring et Systems Management
ABB.9.1.2 - Operational And Technical Monitoring Systems
283
283
284
287
ABB.9.2 - Service Delivery and Service Support
Aperçu
ABB.9.2.1 - Service Delivery and Service Support
290
290
291
ABB.9.3 - Remote Monitoring Services
Aperçu
ABB.9.3.1 Remote Monitoring Services
294
294
295
ABB.9.4 - Job Scheduling Services
Aperçu
ABB.9.4.1 - Job Scheduling Services
297
297
298
ABB.9.5 - Disaster Recovery Services
Aperçu
ABB.9.5.1 - Disaster Recovery Services
300
300
301
ABB.9.6 - IT Process Automation Services
Aperçu
ABB.9.6.1 - IT Process Automation Services
307
307
308
Date : 27/05/2014
Page VII
ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES
ENTERPRISE ARCHITECTURE FRAMEWORK
INTRODUCTION
Ce document définit les standards d’ICT Architecture pour le SPF Finances.
Les modèles d’ICT Architecture identifient les services technologiques et fonctions requis pour supporter les
applications et données du business.
Le modèle consiste en "Architecture Building Blocks" (ABB) qui représentent le groupement logique des
services et des fonctions ICT.
Le Modèle offre une représentation graphique unique des "Architecture Building Blocks" et de leurs
interrelations et sert de "Repository" pour les informations au niveau des technologies ICT au travers de
l’ensemble du SPF Finances. Ce modèle n’est pas influencé par des contraintes physiques ou géographiques.
ABB.8 - IT DEVELOPMENT
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
7.1 Personal Digital Assistant
(PDA)
7.3 Laptop Workstation
7.5 User Device Operating
Services
8.2 Solution Architecture
Modeling Services
7.2 Desktop Workstation
7.4 Voice Services
7.6 Portal Services
8.3 Data Architecture
Modeling Services
ABB.5 - BUSINESS APPLICATION
ABB.6 REFERENCE DATA
8.4 Application Development
Environment Services
5.1 Transversal Signaletic - SITRAN
6.1 Reference Data SITRAN
9.2 Service Delivery and
Service Support
8.5 Testing Services
8.6 Application Configuration
Management Services
4.1 Process Management
Services
4.5 Search Services
4.9 Document & Information
Management
9.3 Remote Monitoring
Services
8.7 Change Management
Services
4.2 Model Adaptation &
Mediation Services
4.6 Database Management
Services
4.10 Business Intelligence
Services
8.8 Finances Unified
Process Methodology (FUP)
4.3 Application Server
Services
4.7 Content Management
Services
8.9 CCFF Framew ork
4.4 Transaction Management
Services
4.8 File & Storage Services
8.10 Entreprise Architecture
Modeling
ABB.3 - COMMUNICATION & INTEGRATION SERVICES
8.11 PDF Document Services
3.1 Directory Services
3.3 E-Mail Services
3.2 Messaging & Event
Services
3.4 Collaboration Services
9.1 Enterprise Monitoring &
Systems Management
9.4 Job Scheduling
9.5 Disaster Recovery
3.5 Integration Services
2.1 Firew all Services
2.3 Authentication Services
2.5 Virus Protection
Services
2.2 Certification Services
2.4 Authorization Services
2.6 Identity Management
Services
9.6 IT Process Automation
Services
ABB.1 - NETWORK & INFRASTRUCTURE
1.1 Transport & Netw ork
Services
1.3 Computing Nodes
Services
1.5 Operating System
Services
1.2 Physical Netw ork
Installation Services
1.4 Printing Services
1.6 Facility Services
Date: 27/05/2014
Page 1
Les ABB représentent le regroupement au plus haut niveau de ces services et fonctions.
Chaque ABB est décomposé en un nombre plus important et plus détaillé de groupes de services. Chaque
groupe de services reprend un ou plusieurs services.
ABB
Groupe de Services
Service 1
…
Service x
…
Services n
OBJECTIF DE CE DOCUMENT
L’objectif de ce document est de décrire les composants principaux de l’architecture en place au sein du SPF
Finances pour les aspects ICT.
Les objectifs de ce document sont de :



Gérer de manière consistante et centrale les références et la documentation des services ICT.
Offrir un point d’entrée central et structuré pour la documentation ICT.
Documenter l’ensemble du contexte avec une priorité pour les aspects et décisions
stratégiques.
Le scope initial et précis de ce document est limité aux ABB suivants :
Architecture Building Blocks (ABB)
Page
5
74
123
152
206
211
216
229
280
Date: 27/05/2014
Page 2
DEFINITION ET DESCRIPTION DES ARCHITECTURE BUILDING BLOCKS (ABB)
Les "Architecture Building Blocks" (ABB) sont des composants du modèle conceptuel proposé par IBM (voir
image page 1). Chaque bloc ABB représente un besoin fonctionnel IT qui répond lui-même à des besoins du
Business. Certains ABB correspondent exactement à une solution produit; d’autres à des implémentations
différentes en fonction des plates-formes (p.ex. : sur une plate-forme, un outil pourrait faire partie de
l’Operating System (OS), et sur une autre, ce même outil pourrait être un produit optionnel).
Neuf groupes de services (9 ABB) répondent à tous les besoins IT du SPF Finances. Chaque service gère des
ressources au moyen d’un ensemble de programmes et de matériels adaptés. Le présent document a pour
ambition de décrire sommairement les standards matériels et logiciels utilisés pour chaque service.
Les descriptions de services respectent la structure suivante :
1) Résumé : cette rubrique présente l’essentiel du service en donnant deux types d’informations :
a.
Implémentation actuelle : ce sont les Softwares et Hardwares installés et en usage
actuellement; on identifie et documente les divers composants en indiquant les programmes
"in-house", les Softwares et Hardwares commerciaux, les produits standards du SPF Finances,
les environnements, les quantités, etc.
Cette information est mise en tableau selon l’ordre suivant :




b.
Services principaux
Standards pertinents
Software
Hardware
Evolution souhaitée : on indique ici d’abord les choix stratégique et tactique des technologies
utilisées; puis, selon les situations, les investissements, le déclassement, le remplacement, les
solutions préférées ou "emerging", etc. ; enfin le futur envisagé pour les 5 années à venir.
Cette information est mise en tableau selon l’ordre suivant :
i. Classification :




Stratégique : Standard de l’industrie IT, solution préférée, recommandée
Tactique : Solution ponctuelle nécessitant cet écart limité à un projet spécifique
Révision : Investissements futurs limités (gérés jusqu’à déclassement ou
remplacement)
Non-stratégique : Existe dans l’architecture mais n’est pas utilisé et son usage
nécessite une approbation particulière
ii. Priorité de transition :



High : Nécessaire dans moins d’un an
Medium : Nécessaire dans un délai de 1-3 ans
Low : Nécessaire dans un délai de 3-5 ans
2) Description détaillée : Si le résumé du service est insuffisant, des détails plus ou moins approfondis
sont fournis, selon les besoins.
3) Information complémentaire : Cette rubrique donne au lecteur des renseignements sur la
documentation disponible et les accès via Internet ou Intranet.
Date: 27/05/2014
Page 3
U TILISATION :
Les ABB doivent être utilisés comme un "repository", une définition commune de besoins fonctionnels et
comme un point d’ancrage pour documenter les divers composants de l’infrastructure qui implémente cette
fonctionnalité.
Les ABB fournissent les détails aux concepteurs, développeurs et autres intervenants qui doivent comprendre
les divers aspects et vues de l’architecture ICT.
M ISES A JOUR
Etant donné que l’Architecture d’Entreprise est mouvante et en constante évolution, chaque ABB sera au fur et
à mesure défini de manière plus précise en fonction des évolutions des besoins business et également de la
collecte de données.
A BREVIATIONS
N/A - Not Applicable
Cela signifie l’une ou l’autre expression suivante :



pas d’application au sein du SPF Finances
pas pertinent, inapproprié
pas disponible
Date: 27/05/2014
Page 4
ABB. 1 – NETWORK AND INFRASTRUCTURE
INTRODUCTION
Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ 26.000
utilisateurs. Ce réseau est relié à divers autres réseaux :

Fedman donne accès à l’Internet et aux autres SPF et institutions publiques.

Le WAN du SPF Finances est implémenté aujourd’hui avec Bilan.

Des lignes louées vers certains partenaires du SPF Finances, qu’ils soient publics (Commission
Européenne) ou privés (fournisseurs de services).
L’accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall.
Le Firewall assure un accès sécurisé à l’Internet pour les Services Centraux du SPF Finances et pour couvrir les
besoins des 26.000 fonctionnaires, ainsi que l’accès à nos ressources pour les usagers externes simultanément
à partir d’Internet.
Une représentation schématisée des différents réseaux est présentée.
On y distingue :



Le réseau LAN auquel les utilisateurs internes sont connectés (LAN/users) :
Le réseau WAN auquel les utilisateurs du SPF Finances sont connectés.
Le réseau auquel sont connectés les serveurs du SPF Finances (Intranet).
Une zone DMZ existe :
Le réseau Internet, accessible via le réseau Fedman.
Des liens spécifiques vers certains partenaires.
Sur la même infrastructure, le SPF Finances dispose d’une solution de convergence " voix-données " appelée
TelLANoGa.
Pour les aspects infrastructure système (plates-formes de processing CPU), la stratégie du SPF Finances repose
sur une approche de consolidation sur la plate-forme centrale Fujitsu-Siemens sous Solaris 10 supportant le
Date: 27/05/2014
Page 5
partitionnement et la virtualisation. Il y a pourtant encore plusieurs Mainframes (IBM system z10 BC, Fujitsu
Siemens SX100 et Bull Helios 4) qui sont utilisés pour toutes les applications Legacy. Il existe également un
important parc de serveurs Windows (surtout virtualisés), dans une architecture x86.
Cette plate-forme centrale repose sur l’environnement "Atlas" pour les ressources de stockage (SAN) et backup
(systèmes à disques et bandothèques robotisées) dupliqués entre les 2 Data Centers principaux du SPF
Finances. Le Disaster Recovery Site permet la continuation de l’exploitation des systèmes critiques en cas de
désastre dans l’un des sites.
Les services d’impression reposent sur deux solutions principales suivant les volumes de données à traiter et le
type d’application en usage. Un système permet d’utiliser des outils de pré-processing et de post-processing et
d’imprimer des gros volumes de documents, l’autre offre un service d’impression personnel avec support
centralisé.
DANS LE FRAMEWORK ABB
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 6
GROUPES DE SERVICES DE L’ABB.1
L’ABB.1 NETWORK and INFRASTRUCTURE est composé des groupes de services suivants :
Groupes de services
Page
ABB.1.1 - Transport and Network Services
8
ABB.1.2 - Physical Network Installation Services
21
ABB.1.3 - Computing Nodes Services
23
ABB.1.4 - Printing Services
49
ABB.1.5 - Operating System Services
60
ABB.1.6 - Facility Services
64
INFORMATION POUR L’UTILISATEUR
Objectif
Service(s) compétent(s)
de l’organisation
Voir Introduction
Département(s)/Divisions
Contact(s)
ICT Operations
[email protected]
ICT Architecture
[email protected]
Dernière mise à jour
20/03/2014
Du
Au
20/03/2014
Jusqu'à la prochaine publication de ce
document.
Période de validité
Date: 27/05/2014
Page 7
ABB.1.1 - TRANSPORT AND NETWORK SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les Services Transport et Network nécessaires pour supporter les Services Systèmes et
applicatifs de manière indépendante de la couche de transport réseau.
Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ 26.000
utilisateurs. Le WAN du SPF Finances est implémenté aujourd’hui avec Bilan.
Ce réseau est relié à divers autres réseaux :


Fedman donne accès à l’Internet et aux autres SPF et institutions publiques.
Des lignes louées vers certains partenaires du SPF Finances, qu’ils soient publics (Commission
Européenne) ou privés (fournisseurs de services).
L’accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall
(ABB.2.1.12). Le Firewall a été mis en place en vue d’un accès sécurisé à l’Internet pour les besoins des services
centraux du SPF Finances.
Date: 27/05/2014
Page 8
C OMPOSITION DU GROUPE DE SERVICES
Le groupe de services de cet ABB reprend les services suivants :
Services
Page
ABB.1.1.1 - Data Connectivity Services
10
ABB.1.1.2 - Telephonie IP
11
ABB.1.1.3 - Services de diagnostic des flux de données
13
ABB.1.1.4 - Services de Connectivite Extranet
14
ABB.1.1.5 - Services de Synchronisation temporelle
15
ABB.1.1.6 - Services Internet Protocols
16
ABB.1.1.7 - WAN Services
18
ABB.1.1.8 - Services de Connectivite mobile
20
I NFORMATION COMPLEMENTAIRE
Objectif
Voir Introduction
Département(s)/Divisions
Contact(s)
[email protected]
de l’organisation
ICT Operations/Connectivity
[email protected]
ICT Operations/Application Services
Windows Applications
[email protected]
20/03/2014
Du
Au
20/03/2014
document.
Date: 27/05/2014
Page 9
ABB.1.1.1 - DATA CONNECTIVITY SERVICES
R ESUME
Le service Data Connectivity assure la disponibilité d’accès réseau câblé au réseau interne du SPF Finances
depuis un bâtiment du SPF Finances. Ce service repose sur les divers composants réseaux en place au sein du
SPF Finances tels que des connexions Ethernet.
Implémentation actuelle
Services
principaux
Standards
pertinents
Software
Hardware
Connexion au réseau Ethernet et Téléphonique.
IEEE 802.3, TCP/IP.
N/A
N/A
Evolution souhaitée
Classification
Priorité de transition
Les évolutions prévues sont les suivantes :
Par utilisateur final, une moyenne de 1,5 connexion
Stratégique
RJ45 est prévue. Les PC et la téléphonie IP utilisent les
mêmes câbles et portes switch.
Tactique
Révision
Non-stratégique
High (moins d’un an)
Medium (1-3 ans)
 
Low (3-5 ans)
D ESCRIPTION DETAILLEE
Par utilisateur final, une moyenne de 1,5 connexion RJ45 est prévue. Les PC et la téléphonie IP utilisent les
mêmes câbles et portes switch.
Pour plus d’information, consultez les documents suivants :
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 10
ABB.1.1.2 - TELEPHONIE IP
R ESUME
Le service "Téléphonie IP" sert à la communication interne et externe via une infrastructure rénovée. Tous les
utilisateurs internes sont reliés à cette infrastructure. Chaque utilisateur dispose de son propre numéro
"number for life", où qu’il se trouve.
Sur la base de cette infrastructure, les services suivants sont assurés :

Téléphonie classique

Messagerie (Voice Mail)

Conférence téléphonique (Conference Call)

Groupes de recherches et d’appels (Hunt & Call groups)

Secrétaire de direction (Management Assistant)

Répertoire téléphonique électronique (Directory)

Call Centers

Intégration fax

Téléphonistes (PeterConnects)
Téléphonie classique
Messagerie vocale (Voicemail)
Services principaux
Fax (envoie et réception de fax via mail)
Call Centers
Annuaire téléphonique
Assistance de direction (Management Assistant)
Trunkink SIP : communication externe
H323, SCCP : communication interne
Rightfax
Date: 27/05/2014
Page 11
Softwares
Cisco Call Manager version 7.1.5
Cisco Unity Connection version 7.1.5
Cisco IPCC version 7.0.(1) SR5
Rightfax versions 9.4 and 10
PeterConnects version 6.2.B.1.b
Cisco IP Communicator version 7.0.
L’accès à l’environnement de téléphonie IP est garanti par :
Cisco IP Phone 7911/7912
Hardwares
Cisco IP Phone 7941/7965
Cisco Soft Phone
Classification
Etendre la panoplie d’outils en tenant compte de
Stratégique
l’évolution des modèles de trafic (notamment P2P) et
protocoles.
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 12
ABB.1.1.3 - SERVICES DE DIAGNOSTIC DES FLUX DE DONNÉES
R ESUME
Examen des interruptions et défauts de performance des flux de données end-to-end.
Services principaux
Analyse du trafic du réseau client/serveur existant.
SNMP, Netflow, ICMP.
Softwares
Sniffer
Fluke Optiview
Fluke SuperAgent
Rapports (SLA/QoS) Belgacom
Hardware
N/A
Etendre la panoplie d’outils en tenant compte de l’évolution
des modèles de trafic (notamment P2P) et protocoles.
Stratégique
Classification
Tactique
Révision
Non-stratégique

-
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 13
ABB.1.1.4 - SERVICES DE CONNECTIVITE EXTRANET
R ESUME
Ce service doit veiller à la disponibilité de l’infrastructure nécessaire au travail à distance. Il met en place la
connectivité entre les utilisateurs internes et les ressources externes, les utilisateurs mobiles et les ressources
centrales, ainsi que les liaisons nécessaires pour les clients externes. Ce service comprend aussi la gestion VPN.
La communication fait toujours usage de réseaux autres que ceux confiés à la gestion de la division Networks.
Travail à distance (Client VPN)
Transmission de données entre le réseau interne et les organisations externes (site
VPN)
SSL
IPsec
N/A
N/A
Services
principaux
Standards
pertinents
Software
Hardware
Classification
En ce qui concerne ce fondement, on n’identifie pas de
Stratégique
changement à court ou à long terme
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
D ESCRIPTION DETAILLEEE
Authentification via e-ID.

Les règles d’accès à distance via Internet (Client VPN) sont énoncées dans "FinNet-VPN Policy
and Procedure", disponible sur l’Intranet.

Les services relatifs à la mise en place et à la gestion du Site VPN sont toujours liés à des
activités de projet. A ce titre, ils ne seront pas traités comme une modification standard.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 14
ABB.1.1.5 - SERVICES DE SYNCHRONISATION TEMPORELLE
R ESUME
Ce service assure la synchronisation des systèmes internes d’enregistrement horaire avec une horloge
atomique centrale.
Services principaux
Softwares
Hardware
La synchronisation des systèmes internes d’enregistrement horaire avec une
horloge atomique centrale.
IEEE-1588
NTP
Stratum-1
Elproma
N/A
Les évolutions prévues sont les suivantes:
Classification
Stratégique
Tactique
Révision
Non-stratégique

-
En ce qui concerne ce fondement, on n’identifie pas aucun
changement à court ou à long terme.
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 15
ABB.1.1.6 - SERVICES INTERNET PROTOCOLS
R ESUME
Les protocoles Internet reposent sur la technologie IP. Cela inclut Transmission Control Protocol/Internet
Protocol (TCP/IP), Universal Datagram Protocol (UDP) et d’autres protocoles. TCP/IP fait référence à une famille
de protocoles de réseaux basés sur des standards, parmi lesquels TCP fournit la connexion host-to-host, et IP
assure le routage des données d’une source vers une destination. La couche TCP/IP inclut les protocoles File
Transfert Protocol (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), etc. Les
protocoles TCP/IP permettent aux différents réseaux de fonctionner comme une seule entité coordonnée. Les
Intranets sont des réseaux utilisant la technologie Internet, mais où les accès sont contrôlés par une entité
unique coordonnée.
Le service principal est le service DHCP (Dynamic Host Configuration Protocol) aux plates-formes internes du
SPF Finances.
Ce service veille à l’attribution dynamique des adresses IP à l’ensemble des 30.000 PC du réseau SPF Finances.
Ce service est hébergé sur un Cluster MS Windows 2008 actif/passif géographiquement réparti sur 2 sites avec
exportation de la base de données 1 fois par jour.
DHCP
TCP/IPV4
Services
principaux
FTP
NNTP
DNS
DHCP RFC2131,
Standards
pertinents
RFC1918 (10.x.x.x)
BOOTP
Software
Microsoft
Hardware
Les Services DHCP sont assurés par un Cluster Ms Windows2008 actif/passif
géographiquement réparti sur les 2 sites.
Date: 27/05/2014
Page 16
Pour éviter toute perte d’information, on vise un support
technologique suffisant pour qu’un deuxième centre informatique
puisse être maintenu en permanence au même niveau que le centre
primaire.
Stratégique
Le Clustering en place a déjà été testé durant les campagnes
Disaster Recovery. Il donne satisfaction au stade actuel.
Classification
Priorité de
transition
Tactique
-
Révision
-
Nonstratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 17
ABB.1.1.7 - WAN SERVICES
R ESUME
Pour éviter toute perte d’information, on vise un support technologique suffisant pour qu’un deuxième centre
informatique puisse être maintenu en permanence au même niveau que le centre primaire.
Le Clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade
actuel.
Services principaux
Interconnectivité de réseaux LAN
Réseau; MPLS, BGP, Ipv4, Diffserv
Physique: Ethernet, SDSL, Leased Lines
Software
N/A
Hardware
N/A
Classification
Stratégique
Connexions redondantes (notamment pour tél. IP)
Tactique
-
Révision
-
Non-stratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 18
Le réseau qui interconnecte les bâtiments du département repose sur BiLAN.
La bande passante est dimensionnée suivant les règles ci-dessous :

Bande passante données : 10 kbps/utilisateur

Bande passante voix : 15 kbps/utilisateur

Autrement dit, un bâtiment abritant 75 utilisateurs qui se servent aussi de la téléphonie IP est
raccordé avec une bande passante d’au moins 2 Mbps (75 x (10+15) = 1875).

La technologie de ligne peut être SDSL, ligne louée ou fibre optique.

Gestion de la bande passante (QoS, infrastructure).
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 19
ABB.1.1.8 - SERVICES DE CONNECTIVITE MOBILE
R ESUME
Ce service couvre les raccordements sans fil au réseau interne du FinNet des Finances, à partir de l’extérieur
des bâtiments des Finances.
Services
principaux
Standards
pertinents
Softwares
Hardwares
Connexion sans fil à FinNet
GPRS
EDGE
UMTS
HSDPA/HSUPDA
Dell Control Point
Vodafone Mobile Connect
GSM-modem
SmartPhone
PDA
Carte PCMCIA pour laptop
Stick USB 3G
Modem intégré dans les PC
Classification
Priorité de
transition
Stratégique
Connectivité réseau sans fil pour les applications mobiles.
Tactique
Révision
Non-stratégique
Medium (1-3 ans)

Low (3-5 ans)
-
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 20
ABB.1.2 - PHYSICAL NETWORK INSTALLATION SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services des Equipements Physiques Réseaux.
Ceux-ci contiennent:

tous les composants des LAN, des WAN, des réseaux Wireless et réseaux locaux personnels;

les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel,
transmitters, receivers, etc.
Services
Page
ABB.1.2.1 - Physical Network Installation Services
22
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Département(s)/Division(s)
Contact(s)
ICT Operations/Connectivity
[email protected]
30/05/2013
Du
Au
30/05/2013
document.
Date: 27/05/2014
Page 21
ABB.1.2.1 - PHYSICAL NETWORK INSTALLATION SERVICES
R ESUME
Les ABB Equipements Physiques Réseaux comprennent le Hardware qui supporte le réseau et inclut tous les
composants des LAN, WAN, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs,
bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc.
Services
principaux
Standards
pertinents
Software
Hardware
Divers
Voir les spécifications du matériel.
N/A
N/A
Classification
Priorité de
transition
On vise une gestion uniforme qui puisse être assumée par une
Stratégique
seule et même firme.
10 Gb dans Data Center.
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Le câblage horizontal est de type UTP Catégorie 6.
Le câblage optique vertical est de type OM-3.
Catalyst 3750-24PS-S PoE (nouvelle plate-forme).
Référence
Description
Intranet
N/A
N/A
Internet
N/A
N/A
Date: 27/05/2014
Page 22
ABB.1.3 - COMPUTING NODES SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des Computing Nodes Services afin d’obtenir une vue générale des diverses
plates-formes ICT disponibles au sein du SPF Finances.
Services
ABB.1.3.1 - Mainframe Services
ABB.1.3.2 - Serveurs Unix
ABB.1.3.3 - Backup and Storage Service
ABB.1.3.4 - Wintel - servers
ABB.1.3.5 - Desktops et Laptops Services
ABB 1.3.6 - Pervasive (Smartphones et tablettes)
ABB.1.3.7 - Client Peripherals (Peripheriques)
ABB.1.3.8 - Multifunctional Printers (MFP)
Page
24
26
29
35
38
44
45
47
Objectif
Service(s)
compétent(s) de
l’organisation
Voir Introduction
Contact(s)
[email protected]
ICT Operations/Processing-Mainframes
[email protected]
ICT Operations/Processing-Unix Servers
[email protected]
ICT Operations/Storage
[email protected]
ICT Operations/Processing-Virtualization
[email protected]
ICT Clients
[email protected]
ICT Clients
[email protected]
ICT Clients
20/03/2014
Du
Au
Jusqu’à la prochaine publication
20/03/2014
de ce document.
Date: 27/05/2014
Page 23
ABB.1.3.1 - MAINFRAME SERVICES
R ESUME
Description des services des plates-formes des Mainframes du SPF Finances.
Services principaux
Centres de calcul (Computing Nodes)
Type de machine: IBM system z10 BC
Système d’exploitation : z/VM 6.3 en z/VSE 5.1
Environnement interactif : Customer Information Control System (CICS TS 1.1)
Environnement batch z/VSE
Langage de développement : COBOL
Base de données : hiérarchique (DL/1 V1.12)
Type de machine : Fujitsu SX100-D3
Système d’exploitation : BS2000 V8.0 et VM2000 V9.0
Environnement interactif : OPENUTM V6.0
Softwares &
Hardwares
Langage de développement : COBOL2000.V1.5
Database : LEASY-28 V6.2 mais essentiellement utilisation de fichiers ISAM
Type de machine: Bull HELIOS 4
2 Novascale 9410 chacun équipé d’un module 9026/474T
2 partitions logiques GCOS8 V9000 (Production and Test/développement) par
module
Système d’exploitation GCOS8 SR7.0
Environnement interactif : TP8 : version 8IT4.3
Environnement de développement : COBOL 74 and COBOL 85 64-bit
performance
Database : IDS2: version 8DB7.2
Date: 27/05/2014
Page 24
Le BPR Coperfin a défini comme vision stratégique un
redéploiement systématique des fonctionnalités,
compte tenu des impératifs de convivialité et
d’approche intégrée.
Stratégique
Classification
Des projets sont en cours pour toutes les plates-formes
Mainframes du SPF Finances. Le but est de
redévelopper les applications conformément à
l’approche intégrée de Coperfin.
A court terme, on prévoit un plan global de retrait
graduel des 3 types de Mainframe.
Tactique
-
Révision
-
Non-stratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Description
Intranet
N/A
N/A
Internet
N/A
N/A
Date: 27/05/2014
Page 25
ABB.1.3.2 - SERVEURS UNIX
R ESUME
Le service Serveurs Unix reprend l’ensemble des nœuds de traitement existant au sein du SPF Finances et
opérant sous le système d’exploitation de type Unix.
Les machines présentent généralement les caractéristiques suivantes : dispositifs pour augmenter la
disponibilité :







Alimentations redondantes
Ventilateurs redondants
Possibilité de remplacer certains composants sans l’arrêt des machines (même partiel)
Certains serveurs sont partitionables, ce qui permet une découpe dynamique d’un serveur physique
en plusieurs serveurs autonomes permettant à chacun de faire tourner un environnement différent
Les serveurs disposeront de ressources d’entrées-sorties propres: disques locaux, accès réseau local
et réseau SAN, etc.
Il est possible d’intervenir sur une partition (réparations, maintenance) sans interrompre une autre
partition
Certaines ressources (CPU, mémoire) peuvent être attribuées dynamiquement à une partition (ou
en être retirées) sans l’arrêt de la partition
Description des systèmes Solaris 10 - plate-forme ATLAS
Le SPF Finances propose une plate-forme de traitement centrale reposant sur les machines Fujitsu à
architecture Sparc et une architecture bladeframe x86 supportant le système d’exploitation Sun Solaris 10.
Services
principaux
Standards
pertinents
Softwares
Offre du support d’infrastructure de plates-formes Unix
Compatibilité par rapport aux Standards
Par système d’exploitation Unix, l’on entend un système opérationnel complet, ce
qui inclut: le système d’exploitation, le système graphique X11 avec un gestionnaire
d’écran basé Motif, le système de gestion d’environnement "CDE" ou "Common
Desktop Environment", les utilitaires habituels du monde Unix, les outils de gestion
des systèmes, y compris la gestion de la performance et la gestion à distance du
serveur.
Solaris 10
Date: 27/05/2014
Page 26
Oracle M5000
Les caractéristiques des M5000 sont :
 8 CPU
 4 core Par CPU de type SPARC64-VII à 2.4 GHz et 2.5 GHz
 2 threads par core
 128 ou 256 GB RAM
Hardwares
Oracle M9000
Le M9000 utilise les processeurs du SPARC64 propres Fujitsu ™ - processeurs VI
SPARC64 propres Fujitsu ™ avec une évolutivité de pointe de 256 cœurs de
processeur et la mémoire 4To maximum (1 To actuel). La création du domaine est
prise en charge.
Les caractéristiques des M9000 sont :
 32 CPU
 4 core par CPU
 1 TB RAM
 CPU : architecture SPARC64-VII 2.5 GHz
Description des systèmes Solaris 11 - plate-forme ATLAS
Services principaux
Support infrastructure aux plates-formes Unix
Compatibilité par rapports aux Standards
Par "système d’exploitation Unix", on entend un système d’exploitation
complet, composé de : le système d’exploitation proprement dit, le système
graphique X11 avec gestionnaire d’écran à base Motif, le système de gestion
d’environnement "CDE" ou "Common Desktop Environment", les utilitaires
courants dans le monde Unix et les outils de gestion de système, y compris la
gestion du niveau de performance et la gestion de serveur à distance.
Software
Solaris 11
Hardwares
Oracle T4-2
Les systèmes Oracle T4-2 tournent sous Solaris 11 et présentent les
caractéristiques suivantes :
 Processeur de type SPARC T4
 2 CPU tournat à 2.8GHZ
 8 core par CPU
 128 ou 256 GB RAM
Date: 27/05/2014
Page 27
Classification
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
-
La stratégie en matière de plates-formes Unix entend poursuivre
la consolidation et la virtualisation sur les nouvelles plates-formes
Fujitsu-Siemens ATLAS Solaris. Ces plates-formes servent de base
au support du cadre de développement utilisé par le SPF Finances.
Les contrats de support initiaux étaient conclus pour cinq ans. En
2010, une nouvelle adjudication a permis de renouveler
l’infrastructure. Le renouvellement des contrats et la
modernisation de la plate-forme Unix seront fréquents et devront
s’accompagner de la prudence nécessaire.
AIX n’est pas considéré comme un standard du SPF Finances. Il est
utilisé afin d’assurer la continuité des applications existantes.
A ce jour Linux n’est pas un standard du SPF Finances, il est
utilisé afin d’assurer la continuité de quelques applications
existantes.
Medium (1-3 ans)
Low (3-5 ans)
Référence
Description
Intranet
N/A
N/A
Internet
N/A
N/A
Date: 27/05/2014
Page 28
ABB.1.3.3 - BACKUP AND STORAGE SERVICES
R ESUME
Les administrations du SPF Finances doivent stocker un nombre croissant de données.
Dans le but d’effectuer des économies d’échelle et dans le souci d’amélioration des services, le SPF Finances a
décidé de fournir aux administrations qui le souhaitent, un service centralisé de stockage de leurs données.
La fiabilité du stockage est assurée par la redondance des disques et par la prise de sauvegardes régulières
suivant des procédures prédéfinies.
"Atlas Storage" fournit les systèmes physiques de stockage et d’archivage standardisés utilisables par
l’ensemble des applications et des systèmes du département.
Les services de stockage et de sauvegarde des données sont utilisés par d’autres systèmes qui peuvent se
connecter au SAN :

Les Mainframes de Siemens

Des serveurs utilisant un système d’exploitation de la famille UNIX (le système Linux y compris)

Des serveurs utilisant un système d’exploitation de la famille Windows (obligatoirement les versions
Windows 2008 R2, Windows 2012 R2 et suivants)

Serveurs VMWARE ESX (virtualisation)
Le DRS (Disaster Recovery Site) permet la continuation de l’exploitation des systèmes critiques en cas de
désastre (incendie, destruction,…) dans l’un des sites.
Outre la duplication de tous les équipements dans les deux sites, il y a maintien de copies synchronisées des
données critiques sur les deux sites de telle sorte qu’en cas de problème sur un site, l’exploitation puisse
continuer le plus rapidement possible dans l’autre.
Date: 27/05/2014
Page 29
Services
principaux
Standards
pertinents
Softwares
Hardwares
Stockage centralisé des données
Intégration en disaster recovery
Backup Services
Le protocole utilisé "Fibre Channel’ est un standard industriel qui utilise des fibres
optiques. Notre configuration autorise des débits de 2Gbps et 4 Gbps.
RAID 0-10
NFS
CIFS
NDMP
VMAX: Solution Enabler V7.3.0.1 - Microcode 5876.251.161
Clariion CX4-960: Flare 04.30.000.5.526
Clariion Packages: SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager,
MirrorView/S, VirtualProvisioning
Centera: 4.0.2-3195-1019-20652
Celerra: 6.0.70-4
Switches Brocade: FOS v6.2.2b
Networker: 8.0.2.6
EMC Ionix: 6.1
Brocade 48000 Directors en 4100 switches
VMAX-1
EMC Clariion CX4-960
EMC Celerra NS-G8
EMC Data Domain D890
StorageTek SL3000
FSC CentricStor 3505-402
EMC Centera Gen4 Government Edition
Classification
Priorité de
transition
Stratégique
Suivre l’évolution de la plate-forme ATLAS
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 30
D ESCRIPTION DETAILLEEE
Ce schéma ne représente que le SAN. Les serveurs et Mainframes de la partie supérieure du schéma sont
donc encore reliés aux clients via un LAN. L’architecture ci-dessus est dédoublée en deux salles
informatiques, premier pas vers une bonne 'Disaster Recovery'. Pour le stockage en ligne, nous disposons
d’un VMAX et d’un Clariion. Le VMAX n’est pas représenté sur le schéma. Cependant, il est connecté de la
même façon que le Symmetrix. De part et d’autre, un système se trouve dans la salle informatique CR2 de
Schaerbeek et le deuxième dans la salle CR5 d’Anderlecht. Le stockage offline est confié à des DataDomain
arrays avec un StorageTek taperobot, également dédoublés sur les deux sites. La connectivité SAN passe par
4 directors du type 48000 de Brocade, configurés en 2 fabrics. Les deux salles informatiques sont reliées
entre elles par DWDM. On trouve 4 ISL (Inter Switch Links) par fabric entre les deux salles. La connexion
DWDM s’appuie sur 4 switches Brocade du type 4100. On dénombre aussi 8 switches par fabric pour les
blade servers.
Le SPF Finances utilise une topologie 'Switched Fabric'. Celle-ci repose sur un réseau de commutateurs
(switches) chargé de relier tous les hôtes à l’équipement de stockage. Grand avantage du procédé : une
liaison entre deux nœuds du réseau dispose toujours de toute la bande passante. En conséquence, le fait
d’ajouter des appareils dans le réseau augmente l’efficacité du commutateur et ne ralentit pas les liaisons.
Date: 27/05/2014
Page 31
Switched Fabric
Après la topologie, venons-en au protocole. Au SPF Finances, tous les hôtes sont reliés aux VMAX et/ou
Clariion-arrays via le SAN et le protocole Fibre Channel. En dépit de son nom, ce protocole est exploitable en
paire torsadée comme en fibre optique. Au SPF Finances, toutes les liaisons sont en fibre optique.
Le schéma ci-dessous représente l’ensemble de la configuration Atlas Storage pour un site. La même
configuration se retrouve sur le site de production et sur le site DR.
Date: 27/05/2014
Page 32
Description du stockage online
Pour le stockage en ligne, nous disposons sur chaque site d’un VMAX-array, l’array Clariion et d’un gateway
Celerra NAS.
Les VMAX arrays se chargent du tier supérieur (High Performance) dans Atlas Storage. Les données critiques
sont répliquées et synchronisées entre les deux sites, soit via SRDF, soit par "host based mirroring". Les arrays
VMAX disposent de liaisons 4 Gbps avec le SAN. Les arrays VMAX sont utilisées principallement par les
systèmes Unix (Solaris, AIX).
Un échelon plus bas, on trouve les Clarrion CX4 arrays. Chaque site possède un CX4-960. La réplication des
données critiques se fait de façon synchronisée, soit par MirrorView/S, soit en "host based mirroring". Le CX4960 se charge de plusieurs niveaux grâce à différents types de disques. En ordre décroissant de performance,
nous distinguons les disques 15k t/m FC, les disques 10k t/m FC et les disques SATAII). Les liaisons avec le SAN
passent par des lignes 4 Gbps.
Outre le SAN, le NAS (CIFS, NFS, FTP…) accède également au stockage central. Cette fonctionnalité s’appuie sur
un gateway Celerra NS-G8 : un NS-G8 composé de quatre Datamovers sur chaque site. Le stockage est assuré
par des disques SATA de l’array CX4-960. La réplication des données entre les deux sites est asynchrone.
Description du stockage offline
Pour le stockage hors ligne, nous disposons sur chaque site de deux discothèques Data Domain, d’un
CentricStor VTL et d’une bandothèque StorageTek SL3000. En ce qui concerne CentricStor, bien que
l’équipement physique soit identique sur les deux sites, les deux entités physiques ne forment qu’un ensemble
logique englobant les deux sites. La liaison qui interconnecte le matériel CentricStor des deux sites est une ligne
DWDM dédiée et redondante.
Le logiciel de sauvegarde est Legato Networker (version 8.0.2.6). Comme disk library virtuelle les BS2000
Mainframes utilisent le CentricStor et les systèmes ouverts les Data Domain disk libraries. Les données de
backup sont conservées sur disque pendant un mois. Les données qui doivent être conservées plus longtemps
sont déplacées sur tape.
Dans l’environnement Networker, outre les backups en LAN, on utilise aussi quelques storage nodes (backup
en SAN) et serveurs VADP (backup VMware ESX). Pour Celerra NS-G8 NAS, le protocole utilisé est NDMP.
Parallèlement aux modules Networker spécifiquement destinés aux discothèques, bandothèques, storage
nodes, NDMP et clients, les modules suivants sont aussi utilisés : Networker Module for DB2 (Unix), Netwoker
Module for Lotus (Unix+Windows), Networker module for Microsoft SQL et Networker Module for Oracle
(Unix+Windows).
Description Archivage avec Compliance
Pour l’archivage des contenus fixes, on trouve sur chaque site une array Centera (Cluster). Au sein de
l’environnement Atlas Storage, ces Clusters mettent en place une solution de Content Addressed Storage. Les
Clusters sont du type Government Edition et se composent de nœuds Gen4.Leurs principales caractéristiques :
single instance storage, écriture avec rétention, évolutivité et facilité de gestion. Entre les Clusters des deux
sites, une réplication bidirectionnelle porte sur les Clusters complets. Les Clusters Centera ne sont pas reliés au
SAN. Toute la communication passe par le LAN. La lecture et l’écriture des données de et vers le Centera
passent par FileNet.
Date: 27/05/2014
Page 33
Description du SAN Fabric
La connectivité SAN fait appel à deux Fabrics s’étendant sur les deux sites. Sur chaque site, on trouve deux
directors Brocade 48000 (un pour chaque Fabric). Chaque director est relié à un switch 5100. Entre ces
Switches, une liaison DWDM (3 ISL, Inter Switch Link) interconnecte les deux sites. Sur le site de production,
chaque Fabric comporte par ailleurs un Switch 4100 pour la connectivité des hôtes de la salle informatique N°1.
Enfin, on trouve dans chaque fabric 8 Switches (4 par site) destinés aux Blade Servers.
Tous nos ports SAN autorisent des débits jusqu’à 4 Gbps.
Description Global Management
Pour la gestion journalière, les outils de Management sont livrés et utilisés avec chaque type d’appareil.
Pour plus d’informations, consultez les documents suivants :
Référence
Description
Intranet
Sharepoint
"Information Lifecycle Management : analyse et optimisation
de l’environnement de stockage".
Internet
N/A
N/A
Date: 27/05/2014
Page 34
ABB.1.3.4 - WINTEL - SERVERS
R ESUME
Description de l’environnement Serveurs Windows du SPF Finances.
Services principaux
Softwares
Hardware
Servers de virtualisation, MS SQL Database servers, domain controllers,
Servers d’application, DHCP-servers.
VMware vSphere 5.0 virtual machines.
Nous migrerons dans le courant de 2014 vers VMware vSphere 5.5.
Windows 2008 R2.
Nous migrerons dans le courant de 2014 vers Windows 2012 R2.
Parallèlement à la plate-forme centrale à base SPARC64, il existe une plateforme alternative, basée sur une architecture x86 : 32 ou 64 bits.
Stratégique
Classification
Tactique
-
Révision
-
Non-stratégique
-
 
-
Suivre les versions de Windows serveur et de VMware.
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 35
Les serveurs Wintels fournis sont presque tous des serveurs virtuels. Si un serveur ne peut pas être virtualisé
les raisons de cette exception doivent être présentées en détail aux équipes responsables de la virtualisation
du SPF Finances. Dans le cas d’exceptions les serveurs de type A seront alloués.
Les serveurs virtuels fonctionnement sur la plate-forme VMware vSphere 5.5
Les Operating Systems (OS) suivant sont disponibles :

Windows 2012 r2

Windows 2008 r2 standard (OS par défaut)

Windows 2008 r2 entreprise

Windows 2008 standard 64 bits

Windows 2008 entreprise 64 bits

Windows 2008 standard 32 bits

Windows 2008 entreprise 32 bits
Toute déviation devra être expliquée.
A cause du "Hardware présent" dans la plate-forme, les machines virtuelles ont les limites suivantes :
Ressource
1
vCPU (CPU virtuels)
Mémoire (GB)
2
Interfaces réseau
3
Disque Durs (d :; GB)
Limite Minimum
1
1
1
2
Limite Maximum
8
16
2
700
Tous les serveurs de l’architecture Wintel sont de type Blade.
Type
A
B*
Modèle
HP
Proliant
BL465c G7
HP
Proliant
BL685c G7
Processeurs
Mémoire
Disques
Interfaces
Réseau
2
x
Amd
Opteron 6172
24 GB
2*72 GB
2 x
(CNA)
10GB
4
x
Amd
Opteron 6164
128 GB
2*72 GB
4 x
(CNA)
10GB
* Les serveurs de type B sont réservés pour la plate-forme de virtualisation et l’infrastructure Ms SQL.
1
Le CPU visible dans la machine virtuelle est du même type et même fréquence que le hardware.
Une machine virtuelle n’accède normalement qu’à un réseau correspondant à l’environnement dans lequel
elle se situe (développement, acceptance, production). Une carte réseau supplémentaire peut être ajoutée
pour une utilisation particulière (p. ex. : Microsoft Clustering Services).
3
Si l’espace maximum proposé ne suffit pas une exception peut être faite nécessitant l’usage de Raw Device
Mapping (Disques non virtualisés ou directement sur le SAN).
2
Date: 27/05/2014
Page 36
Situation actuelle
Suivant le dernier capacity planning, il s’avère qu’une augmentation de la mémoire des serveurs pour la
plate-forme de virtualisation est nécessaire. Le SPF Finances va donc mettre à jour la mémoire des serveurs
de type B vers 256GB.
Cette mise à jour permettra également de simplifier la plate-forme de virtualisation et de ne plus utiliser les
serveurs de type C.
Plate-forme de virtualisation
VMware vSphere 5.5 est le standard pour la virtualisation. Pour les applications, la solution "Disaster
Recovery" repose sur la réplication de données proposée par le service storage (voir ABB.1.3.3). Les machines
virtuelles peuvent alors être redémarrées sur le site de disaster recovery via un script.
Dans le shéma ci-dessous les machines virtuelles non grisées sont celles fonctionnant sur leur site natif. Les
machines virtuelles grisées sont les copies des VMs faite via le SAN (synchrone). En cas de disaster recovery,
celles-ci peuvent être démarrées.
Linked Mode
Primary Site
VM
VM
VM
VM
VM
VM
vCenter #1
vCenter #2
SAN
replication
ESXs
VM Storage
VM Storage
HA/DRS Cluster – Primary Site
VM
VM
VM
VM
VM
VM
Disaster Recovery Site
VM Storage
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
HA/DRS Cluster – Failover for Primary Site
SAN
replication
HA/DRS Cluster – Failover for Disaster Recovery Site
VM
VM Storage
ESXs
HA/DRS Cluster – Disaster Recovery Site
Management vlan
Production vlans
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 37
ABB.1.3.5 - DESKTOPS ET LAPTOPS SERVICES
R ESUME
Chaque année, le SPF Finances achète de nouveaux desktops et laptops pour renouveler 20 % du parc. Ces
machines sont utilisées pendant 5 ans puis remplacées. La configuration des machines change chaque année,
suivant l’évolution technologique. Lors du déploiement de nouveaux logiciels, il ne suffit donc pas de tenir
compte de la dernière configuration : il faut connaître la configuration des 5 dernières années.
En principe, chaque fonctionnaire est titulaire d’un PC qui le suit dans ses mouvements. Une exception est faite
par exemple pour un fonctionnaire doté d’un équipement matériel non standard correspondant à une tâche
déterminée (station de scanning, PC du Call Center équipé de matériel et d’applications spécifiques, PC de
front-office,…). Si le fonctionnaire déménage dans un service qui n’a pas besoin de ce matériel, le PC reste en
place et ce fonctionnaire doit commander un autre PC via le portail http:\\servicedesk.
Pour une gestion efficace de tous les PC, ceux-ci doivent obligatoirement être reliés au réseau et intégré dans
le domaine FINBEL.
Les laptops affichent à peu près la même configuration que les desktops (voir ABB.7.2 et ABB.7.3).
Services
principaux
Workplace support (MyPC, Uris, Distribution des logiciels, Gestion de patches, Papyrus,
Backup Centralisé)
Standards
pertinents
N/A
Softwares
Hardwares
Windows XP (Service Pack 3) X86 32-bits
Windows 7 Professional (Service Pack 1) X86 - 32 Bits
Voir ABB.7.2 et ABB.7.3
Date: 27/05/2014
Page 38
Stratégique
Le remplacement régulier des postes fait partie de la
stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC
sont devenus des produits courants. La proportion de PC fixe
est environ de 80 % contre 20 % de PC portables.
A l’avenir, cette proportion devrait s’inverser. Il est à noter
que les PC ne sont plus équipés d’un lecteur de disquettes
mais de ports USB 2 et 3.
Classification
Tactique
-
Révision
-
Non-stratégique
-
Priorité de
transition
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
MyPC
Tous les desktops ont un cycle de vie de cinq ans. Chaque année, un cinquième du parc est remplacé par des
machines neuves et performantes. Ce rollout est conduit par l’équipe "MyPC", qui se charge aussi des
nouvelles installations, réinstallations, dépannages et remises en stock de desktops.
Leur élimination (vers Récupel) est confiée au Service Logistique.
Les laptops, qui sont devenus la norme, ont un cycle de vie de 4 ans; c’est-à-dire que chaque PC en fin de vie
est remplacé par un PC portable.
URIS
URIS signifie Universal Rescue and Installation System. URIS est développé et entretenu par l’équipe MVA de
ICT Clients. La fonction de base est celle d’un système d’installation standard pour tous les PC du SPF Finances.
Il s’agit d’un système évolutif, dynamique et modulaire, accessible dans les trois langues nationales, sous le
système d’exploitation Windows 7 SP1.Actuellement, les logiciels supportés sont les suivants:

TeamViewer v7

McAfee 8.8

SCCM-Client

7-Zip 9.20

LibreOffice 3.6.3

MS Office 2010 en 2003

Java 1.6.0_18

Java 1.7.0_09

Firefox 16.0.2
Date: 27/05/2014
Page 39

Opera 12.10

Foxit Reader 5.4.3.0920

Adobe Reader 11.00

Adobe Flash 11.5.502.110

Adobe Shockwave 11.6.5.635

Silverlight

FastStone Image Viewer 4.6

e-ID Viewer 4.0 / MiniDriver 4.0.10

Personal Communications 5.9

PDFCreator 1.5.1

VPN Juniper

VTDWin

TCVBlite

Cisco IP Communicator 7.0.3.3

ICDOWIN

InfraRecorder 0.53

ACL 9

Aidoo 1.0.3.0

Barcode

MeadCo ScriptX|

MSXML

NCTS

Logics Video
Chacun des logiciels ci-dessus est optionnel. Le mode Rescue permet de réparer n’importe quel système
(réinstallation complète et installation d’un programme séparé). URIS tient l’inventaire de tout le parc.
Date: 27/05/2014
Page 40
Distribution des logiciels via System Center Configuration Manager (SCCM) 2007 SP2 R3
L’installation des logiciels à (plus) grande échelle est centralisée via Microsoft 2007 SCCM SP2 R3. La limite de
ce mode de distribution se situe actuellement à 1Go. La demande doit passer par le Servicedesk du SPF
Finances.
Gestion des patches
Dans le domaine Finbel.intra, la gestion des patches (correctifs) passe par Microsoft SCCM 2007 SP2 R3.Dans
les 4 jours ouvrables, les patches critiques de Win2k, Windows XP et Microsoft Office sont diffusés. Chaque
mois, les patches critiques de Win2k, Windows XP et Microsoft Office sont testés et diffusés. En standard, les
mises à jour automatiques de Windows sont inactivées. La fonction WSUS est utilisée dans SCCM 2007 pour
patcher les stations de travail et les serveurs.
Papyrus
Le SPF Finances met à disposition de tous ses utilisateurs une solution globale d’impression dénommée
"Papyrus".
Tous les travaux d’impression, selon leur taille et leur degré d’urgence, peuvent être envoyés soit vers une
imprimante bureautique (individuelle ou en réseau), soit vers un copieur multi-fonction (MFP), soit vers
FedoPress.
Cette solution inclut la gestion pro-active des équipements d’impression (consommables, problèmes
Hardware) ainsi que leur monitoring et la gestion des droits des utilisateurs.

Déploiement de l’agent Intoan sur le PC de chaque utilisateur final.

Déploiement des MFP et enregistrement de ceux-ci sur les serveurs
d’impression du département.

Déploiement de la solution Equitrac sur les MFP Ricoh Aficio MP3352SP (phase
1) et sur les MFP Xerox WorkCentre 5230 (phase 2).
Services principaux
Date: 27/05/2014
Page 41

Standards
pertinents


Softwares
Hardware
Par défaut, la plupart des utilisateurs actuels disposent d’une imprimante
bureautique soit individuelle, soit partagée en réseau. A terme, ces imprimantes
bureautiques deviendront l’exception (motivation obligatoire) et la règle sera
l’utilisation des MFP.
A terme, la fonction "Follow-me-printing" sera disponible pour tous les
utilisateurs, qui enverront leurs travaux d’impression non plus vers un
équipement déterminé, mais vers un serveur centralisé, pour les récupérer
ensuite sur le MFP de leur choix.
La gestion des droits (accès ou non à la couleur, quotas, etc.) fera partie
intégrante de la solution globale d’impression.





EcoTools : version 2.
Papyrus (agent Intoan) : version 3.8.
Samsung SyncThru: version 6.
WebJetAdmin.
EquiTrac : version Office 4.6.6.

N/A
Backup centralisé
ICT Clients met à la disposition de tous les desktops et laptops du domaine Finbel.intra un système de backup
centralisé. Toutes les données (hormis les .mp3,.mpeg, etc.) des dossiers C:\Data, D:\Data et..\Documents and
Settings\" user name" \Mes documents sont quotidiennement sauvegardés via le programme Agent
Connected. En cas de perte de données, on peut utiliser ce programme pour :

récupérer des fichiers effacés par erreur.

récupérer une version antérieure d’un fichier sachant que le système en conserve trois.
Services
principaux
Installation du programme Connected.
Sauvegarde des données utilisateurs.
Récupération des données utilisateurs.
Date: 27/05/2014
Page 42
Par défaut, chaque utilisateur dispose d’un espace de 1 Gb de données à sauvegarder.
Des extensions d’espace sont possibles. Les demandes motivées doivent être
transmises au "Service Desk"
"PC Backup" est un logiciel sécurisé visant à protéger les données informatiques de
tout problème, toute perte ou tout dommage. Par son usage, les fichiers font l’objet
d’une sauvegarde quotidienne et automatique dans les serveurs sécurisés de l’ICT.
Avant toute manipulation, les données sont cryptées afin d’en assurer la
confidentialité.
Ce logiciel permet :
Standards
pertinents

une sélection automatique des fichiers pour une procédure rapide et efficace

une sauvegarde sécurisée et sûre des fichiers, avec une protection à plusieurs
niveaux contre tout accès non autorisé

une sauvegarde planifiée et sans surveillance afin de garantir la régularité et la
sécurité de son exécution. Elle est quotidienne, fiable et rapide. Elle s’exécute
en arrière-plan n’interférant et ne perturbant en rien le travail de l’utilisateur

l’accès à des versions antérieures du même fichier permet de suivre les
modifications

la possibilité de récupérer des fichiers perdus ou endommagés de manière
autonome sans devoir appeler le Servicedesk

la possibilité de récupérer des fichiers de manière décentralisée avec une toute
nouvelle option appelée "Myroam"

Software
Hardware
le travail en toute tranquillité sachant que, quoi qu’il arrive, les données sont
conservées en toute sécurité et peuvent être récupérées rapidement
Nom du logiciel : Autonomy Connected Backup PC - version : 8.6.
N/A
Référence
Description
Intranet
http://10.12.5.146/cssc/download/PCBackup_v8_FR.pdf
http://10.12.5.146/cssc/download/PCBackup_v8_NL.pdf
Documentation PC-BACKUP
Internet
N/A
N/A
Date: 27/05/2014
Page 43
ABB 1.3.6 - PERVASIVE (SMARTPHONES ET TABLETTES)
R ESUME
Les Smartphones et tablettes font partie des outils de travail que le SPF Finances fournit à certains membres de
son personnel. La fourniture est réalisée suivant un processus interne qui tient compte des besoins de l’agent
dans le cadre de ses fonctions, des services fournis par cet équipement. La distribution des Smartphones est
assurée à la demande, par la firme Belgacom-Proximus dans le cadre du projet FinCom. Quant aux tablettes,
elles sont distribuées et supportées par le service ICT-Clients-Communication.
Services principaux
Softwares
Hardware
Téléphonie mobile, connexion Data sans fil : accès Internet/Intranet, Mails.
GPRS
EDGE
UMTS
3G
HSDPA/HSUDPA
4G/LTE
Lotus Notes Traveller 9.0.0.1
Windows Mobile 6.5
Android 4.1.2
Smartphones & tablettes
Classification
Evolution des Softwares selon les
Stratégique
mises à jour des fournisseurs et des
compatibilités.
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 44
ABB.1.3.7 - CLIENT PERIPHERALS (PERIPHERIQUES)
R ESUME
L’équipe "Périphériques" gère l’ensemble des périphériques - généralement individuels - susceptibles d’être
reliés à une configuration informatique standard.
Cette équipe s’occupe essentiellement des imprimantes bureautiques, soit individuelles, soit mises en réseau.
A titre accessoire, l’équipe "Périphériques" gère également les scanners, beamers, etc.
En ce qui concerne les imprimantes bureautiques, l’objectif est de faire en sorte que chaque agent du
Département dispose d’un accès à celle-ci, tout en rationnalisant leur déploiement en le liant à celui des
copieurs multi-fonctionnels (solution d’impression globale) dans le cadre du marché "Papyrus 2".
Services principaux
Impression sur équipements bureautiques individuels ou mis en réseau
Scanning sur équipements bureautiques mis en réseau
Installation automatique des pilotes nécessaires
Software
IRIS Power Scan 9 (Myscan)
Imprimantes
Samsung Ml-3471ND
Hardwares
Brother HL5380DN
Scanners
Canon DR-6050C
Date: 27/05/2014
Page 45
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Description
Intranet
http://www.samsung.com/ca_fr/consumer/office/printermultifunction/monochrome-laser/ML-3471ND/XAA
Manuel et spécifications techniques
de la Samsung Ml-3471ND
http://www.brother.be/g3.cfm/s_page/56590/s_level/19430/s_prod
uct/hl5380dn
de la Brother HL5380DN
ABB 4.7.2 DIM/MYSC AN
Internet
Service IBM Filenet ECM
N/A
N/A
Date: 27/05/2014
Page 46
ABB.1.3.8 - MULTIFUNCTIONAL PRINTERS (MFP)
R ESUME
L’équipe "MFP" vise à équiper l’ensemble du SPF Finances de copieurs multi-fonctionnels récents et reliés au
réseau informatique.
Tous les agents du SPF Finances auront accès à ces périphériques moyennant authentification préalable
(sécurité - confidentialité - contrôle) et pourront alors utiliser les fonctionnalités suivantes :

Copie

Scan-to-mail

Impressions distantes
Services principaux
Software
Hardwares
Copie.
Scan-to-mail.
Impression distantes.
Authentification sécurisée (LDAPS).
Secure printing.
Pull printing.
Equitrac.
Xerox WorkCentre 5230 (déploiement:2011).
Ricoh Aficio MP3352SP (déploiement:2012).
Classification
Stratégique
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 47
N/A
Référence
Description
Internet
http://www.support.xerox.com/support/workcentre5225/documentation/frca.html
http://www.gcsricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp-3352sp
de la Xerox WorkCentre 5225/5230
de la Ricoh Aficio MP3352SP
Intranet
http://10.12.5.146/cssc/cssc-fr.htm
Manuel de la Xerox WorkCentre
5230
Date: 27/05/2014
Page 48
ABB.1.4 - PRINTING SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les différents services qui permettent d’assembler, d’imprimer et d’envoyer de grands
volumes de documents.
Services
ABB.1.4.1 - Services d’impression digitale gros volumes "Fedopress"
ABB.1.4.2 - Printing Services "Columbus"
ABB.1.4.3 - Services d’impression digitale interactive "Scriptura Interactive"
ABB.1.4.4 - Imprimante virtuelle "Print and Post"
Page
50
54
56
58
Objectif
Description des différentes fonctionnalités des services d’impression
Service(s)
compétent(s) de
l’organisation
Contact(s)
ICT Operations/Processing-Mainframes
[email protected]
ICT Architecture/Systems
[email protected]
30/05/2013
Du
Au
30/05/2013
Jusqu’à la prochaine publication de
ce document.
Date: 27/05/2014
Page 49
ABB.1.4.1 - SERVICES D’IMPRESSION DIGITALE GROS VOLUMES "FEDOPRESS"
R ESUME
L’imprimerie Fedopress "gros volumes" est la nouvelle imprimerie fédérale qui combine et intègre les
impressions digitales et offset.
Elle a pour objectifs de :

continuer à réduire les coûts d’impression et d’affranchissement;

améliorer le suivi de la production;

introduire la couleur dans le digital;

intégrer l’imprimerie dans la gestion électronique de documents.
Services
principaux
Standards
pertinents
Composition, création de fichiers d’impression AFP et/ou PDF, impression batch, mise
sous plis, expédition.
Impression offset, pré-press, finitions.
N/A
Suite Scriptura (Inventive designers).
Softwares
Suite OpenPrint de Pitney-Bowes: Process Manager, Mailworkflow, PI output manager.
Prinect, CERM.
Hardwares
Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis, machines de
finition.
Date: 27/05/2014
Page 50
Nouveau service d’impression interactive
Stratégique
(cfr. ABB.1.4.3)
Imprimante virtuelle
Classification
Tactique
-
Révision
-
Non-stratégique
-
Priorité de
transition

-
Medium (1-3 ans)
-
Low (3-5 ans)
Le SPF Finances dispose d’une "Automated Document Factory" (ADF) centralisée. Comportant les outils de
composition, de design, de tri et de regroupement à la fois dans un environnement de test et de production. Ce
système permet d’utiliser des outils de pré-processing et de post-processing et d’imprimer de gros volumes de
documents en couleurs.
Ce service d’impression gros volume est utilisé par les services "Fedopress" permettant le traitement de jobs de
type batch.
Le layout d’impression est créé à partir d’un outil design de la suite Scriptura.
Les données imprimées proviennent des systèmes d’information (Mainframes et serveurs) et sont envoyées
dans un outil de composition qui fusionne les données et le layout.
Le document composé est envoyé dans un outil de tri-regroupement optimisant le regroupement d’envois
pour les mêmes personnes et le tri postal.
Les documents sont alors imprimés et mis sous plis automatiquement.
Pour assurer une qualité maximale, le processus complet est évalué par un workflow d’impression.
Toutes les identifications de documents rejetées par le système de finition sont renvoyées au système
d’impression pour une éventuelle réimpression.
Ce système permet également l’envoi par e-mail des documents alors que celui-ci n’est pas encore imprimé.
Les impressions digitales sont contrôlées par le logiciel Mailworkflow. Les impressions offset sont contrôlées
par le logiciel Prinect. Les informations provenant de ces deux modules sont regroupés et exploités par le
système central CERM qui permet :

le contrôle central des machines,

l’exploitation des informations à des fins de statistiques et managériales.
Date: 27/05/2014
Page 51
La figure 1 "Volume Printing Solution" présente un schéma logique de la solution en place et ses divers
composants.
Figure 1 : Volume Printing Solution
La mise en place de ce service permet de remplir divers objectifs stratégiques du SPF Finances tels que :

la centralisation des systèmes de design, d’impression, de stockage, d’accès aux données

l’assurance de disposer de documents de qualité et cela de manière électronique pour l’ensemble des
citoyens et fonctionnaires
Ces choix ont engendré les contraintes et exigences technique suivantes :

une impression au format A4

une séparation des données et du layout

une solution dont la partie fonctionnelle est indépendante du matériel
Il est à noter que tout appel aux services d’impression Fedopress assure une intégration directe avec la
solution d’archivage et la mise à disposition des documents imprimés au niveau de Filenet.
Date: 27/05/2014
Page 52
La figure 2 montre de manière schématique l’environnement d’impression gros volume dans le contexte
général du SPF Finances.
IBM
Siemens
Bull
Input level
ASCII, EBCDIC, XML
Designing
Composition
dynamique
Layout
Workflow
composition
Workflow
d'impression et de
contrôle
Composition on-line
SAN
Métadata
Output
Format
AFP
Tri - regroupement
- éclatement
Spooling
Internet
Intranet
Serveur
d'archivage
Internet
GSM
Imprimante de production
Façonnage
Terminal
Terminal
Terminal
Terminal
Terminal
Figure 2 : Vue générale Fedopress digital
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 53
ABB.1.4.2 - PRINTING SERVICES "COLUMBUS"
R ESUME
Columbus Output Management (Columbus OM) contient des fonctions pour imprimer, expédier et gérer les
gros volumes de documents.
Gestion et archivage des documents issus du Mainframe GCOS8.
Services
principaux
Conversion en PDF et envoi des documents par e-mail.
Réacheminement vers différentes imprimantes réseau.
Accès via Internet Explorer ou via Columbus OM Explorer.
AFP, HTML, PCL, PostScript, PDF et ASCII.
Standards
pertinents
DPF8 (Distributed Printing Facility) assure la communication entre le Mainframe
GCOS8 et le serveur Columbus.
FTP.
Microsoft Windows Server 2003 Enterprise Edition en mode Cluster
Logiciel Columbus High-Availability Cluster
Softwares
Columbus OM Explorer
Columbus OM Web services
Deliver - ASCII to PDF convertor
4NT - Batch file programming tool
Hardwares
2 x Intel Xeon E3110 3Ghz - 2GB RAM en mode Cluster.
Stratégique
Classification
Migration à Windows Server 2008 Enterprise Edition
Migration vers un serveur virtuel en mode Cluster
Tactique
-
Révision
-
Non-stratégique
-
Priorité de
transition
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 54
Introduction
Columbus Output Management (Columbus OM) est un package modulaire, conçu en vue d’une souplesse
maximale, et facile à mettre en œuvre.
En standard, le logiciel Columbus OM dispose de nombreuses fonctions :

Priority management

Deferred processing

Job dependencies

Event handling

Document Indexing

User and Document access control
Processus d’impression colombus
Phase
1
2
3
Description
Résultat de sortie est envoyé au serveur Columbus.
 résultat de sortie LPR est envoyé au Cluster spooler
 GCOS8 sysout est envoyé au Cluster spooler
 un fichier ASCII du GCOS8 est envoyé vers le serveur Columbus via FTP
Le service Winsurv scanne le Cluster spooler et envoie le résultat à la bonne file d’attente
d’impression.
Le script Winfilter extrait les données d’identification nécessaires à partir du document.
Colombus OM distribue la sortie.
 Columbus OM envoie la sortie vers une imprimante réseau
 Columbus OM exécute un script en DOS (4NT) dans lequel la sortie est convertie au format
PDF puis envoyée par e-mail
Pour plus d’information, veuillez consulter les références Intranet et Internet suivantes :
Référence
Intranet
http://sharepoint/sites/ICTOPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fictops%2fGCOS8%2fColumbusandFolderCTID=andView={D3AA9412CF2B-4260-88D9-47A095D25F27}
Internet
http://www.macro4.com/getdoc/e826f71c-85ba-45aa-800b5f6c768e6d16/Columbus_OM_Datasheet.aspx
Description
Contient des informations sur
l’installation, la configuration et le
fonctionnement du serveur
Columbus.
Fiche technique du logiciel
Columbus OM.
Date: 27/05/2014
Page 55
ABB.1.4.3 - SERVICES
INTERACTIVE"
D’IMPRESSION
DIGITALE
INTERACTIVE
"SCRIPTURA
R ESUME
Le service d’impression digitale interactive "Scriptura Interactive" est :




la possibilité, pour des applications-métier, de créer des documents interactivement;
de les regrouper dans un fichier XML batch;
de les imprimer;
de les expédier.
Services principaux
Impression Interactive
N/A
Softwares
Suite Scriptura (Inventive designers)
Process Manager, Mailworkflow
Hardware
Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-

-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 56
La solution "Impression interactive" est basée sur le logiciel "Scriptura interactive" de la société "Inventive
Designers".
Scriptura Interactive est le frontal Web de la suite Scriptura permettant de produire des documents unitaires
depuis un poste utilisateur disposant uniquement d’un navigateur Web.
Les Services d’impression s’appuient sur plusieurs composants :
L’outil de maquettage des documents "Scriptura" pour réaliser les modèles de document.
L’outil de visualisation des documents complétés "Scriptura Interactive" qui :

permet l’impression sans modification si la génération du document ne comporte aucune saisie;

ouvre un "wizard" ajouté au modèle de document actuel servant à définir les zones à remplir par
l’utilisateur en interactif et par l’application métier en batch.
Le référentiel central de document d’Open Print pour stocker et gérer les versions des modèles de
documents.
Le moteur de composition Scriptura pour composer les documents.
L’ordonnanceur éditique Process Manager pour produire les documents en batch sur la plate-forme de
production Fedopress.
L’outil de suivi de la production Mailworkflow pour connaître le statut des plis produits par Fedopress.
Remarque :
Scriptura permet l’impression locale à travers les imprimantes utilisables par le navigateur Web mais ne se
substitue pas à un logiciel d’Output Management type Columbus OM. Il permet également l’impression
centrale à partir d’un poste de travail distant.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 57
ABB.1.4.4 - IMPRIMANTE VIRTUELLE "PRINT AND POST"
R ESUME
L’imprimante virtuelle "Print and Post" permet à tout agent autorisé d’imprimer du courrier directement à
l’imprimerie centrale "Fedopress". Ce courrier sera mis sous pli et envoyé par l’imprimerie.
Services
principaux
Standards
pertinents
Software
Hardwares
Impression de documents à distance sur l’imprimerie fédérale Fedopress
Word et PDF
Nirva
Le serveur d’input FINVMPRNIRVAx01 héberge la partie Web et le serveur de réception
des fichiers issus de l’imprimante virtuelle.
Le serveur d’output et de conversion FINVMPRNIRVAx02 convertit les fichiers Office et
PostScript en PDF. Il héberge les traitements finaux des commandes et produit les
fichiers pour le lot 2.
Le serveur de storage FINVMPRNIRVAx03 héberge les données (fichiers et Datas du
composant storage). Il pourra également héberger une partie de l’output, suivant les
besoins.
Classification
Stratégique
Mise en production dans tous les bureaux de recettes
Tactique
Modification de la politique d’identification
(autorisation d’utilisation plus longue)
Révision
-
Non-stratégique
-

-
Medium (1-3 ans)
-
Low (3-5 ans)
-
Date: 27/05/2014
Page 58
D ESCRIPTION DETAILLEE DU SERVICE
Les services "Print and Post" sont accessibles via une imprimante virtuelle qui permet d’envoyer des
documents sur les chaînes de production de documents centralisées de Fedopress.
L’installation de "Print and Post" se fait par l’intermédiaire du Servicedesk. Une fois l’installation terminée, une
imprimante "Print and Post" vient s’ajouter aux imprimantes de l’utilisateur.
Quand celui-ci demande l’impression d’un document via cette imprimante virtuelle, les documents sont
convertis en PDF, massifiés dans un grand fichier PDF avec un XML contenant les metadonnées puis sont
composés en afp (advanced function printing) pendant la nuit. Dès le lendemain matin, les documents sont
imprimés sur les chaînes de production de Fedopress, mis sous plis puis expédiés le jour-même.
Si l’utilisateur le demande, le document peut être sauvegardé et indexé dans l’ECM FileNet. Il peut ensuite être
consulté comme tout document indexé de l’ECM FileNet via Doctran, MyMinfin ou une application spécifique.
L’imprimante virtuelle "Print and post" peut également être utilisée pour réaliser des publipostages. A partir
d’une lettre en format PDF et d’un fichier en format csv contenant les noms et adresses des destinataires, un
agent du service templating peut envoyer un publipostage pour le compte de tous les services du business.
Enfin, il est possible de créer des envois en mode automatique. Un document, créé par une application, peut
être déposé sur un disque virtuel avec un fichier XML d’accompagnement standard. Peu de temps après ce
dépôt, l’envoi du document est pris en charge par un processus automatique d’envoi et, si demandé, de
sauvegarde dans l’ECM FileNet.
GUIDE UTILISATEUR
/
Référence
Description
Intranet sharepoint Fedopress
Sharepoint Fedopress
Dossier d’architecture logicielle (SAD)
Guide de l’utilisateur print and post
Internet
http://www.nirva-systems.com
Site firme
Date: 27/05/2014
Page 59
ABB.1.5 - OPERATING SYSTEM SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services liés aux différents types de systèmes opérateurs utilisés au SPF
Finances.
Services
Page
ABB.1.5.1 - Systèmes d’exploitation Serveurs
61
ABB.1.5.2 - Systèmes d’exploitation Desktops and Laptops
63
Objectif
Service(s)
compétent(s) de
l’organisation
Voir Introduction
Contact(s)
ICT Operations/Processing-Windows
Servers
[email protected]
ICT Clients
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date: 27/05/2014
Page 60
ABB.1.5.1 - SYSTEMES D’EXPLOITATION SERVEURS
R ESUME
Les services pour systèmes d’exploitation sont ceux qui supportent les ABB des services pour les Computing
Nodes.
Ces ABB supportent et gèrent les fonctionnalités système locales telles que CPUs ou autres composants. Voici
un aperçu de ces services : work management, environment state support, event handling, local system
logon, user context management (y compris la sécurité), services pour systèmes multimédia, locking service,
accounting, tracing, journaling, program management et runtime /environnementPOSIX.
Services principaux
Systèmes d’exploitation
Les standards couvrent :

les system calls

les libraries (ISO/IEC 9945-1)

les threads (IEEE POSIX 1003.1c)

et les commands and utilities (ISO/IEC 9945-2)
z/VM 6.3, z/VSE 5.1
BS2000 V4.0
G-COS 8 SR 7
Softwares
Linux
Windows 2008 R2, Windows 2012 R2
VMware ESXi 5.5
Oracle Solaris 10
AIX 5.3L
IBM z10 BC
Bull Helios 4
Fujitsu-Siemens (SX100)
Hardwares
HP blades x86-x64
Fujitsu Sparc M5000/M9000
Fujitsu BladeFrame BF400 S2 x86
IBM Power 5
Date: 27/05/2014
Page 61
Stratégique
La virtualisation Hardware et la couche logicielle
"Hypervisor" sont considérées comme des éléments
de l’infrastructure standard.
Tactique
-
Révision
-
Non-stratégique
-
Classification
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Intranet
http://sharepoint/sites/ict-ops/default.aspx
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 62
ABB.1.5.2 - SYSTÈMES D’EXPLOITATION DESKTOPS AND LAPTOPS
R ESUME
Décrit les systèmes d’exploitation utilisés sur les plates-formes directement employées par les utilisateurs
finaux. C’est l’ICT Clients qui se charge de l’installation des logiciels. La gestion des PC s’effectue via SCCM et
AD.
Services principaux
Systèmes d’exploitation
N/A
Softwares
Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE).
Windows XP Professional SP3 (x86-32bit) (NL, FR, DE).
Le SPF Finances crée en interne une image standard unique, utilisée lors de
l’installation (la réinstallation) sur les PC. Certains éléments peuvent être
activés ou désactivés, selon le profil de l’utilisateur.
Il existe une fonction de backup centrale pour les documents des utilisateurs.
Le programme antivirus utilisé est McAfee VirusScan Enterprise.
Hardware
N/A
Classification
Le SPF Finances choisit Windows 7 comme système
d’exploitation des desktops et laptops. Les machines
Stratégique
plus anciennes tournent sous Windows XP.
L’introduction de Windows 8 n’est pas à l’agenda
pour l’instant.
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 63
ABB.1.6 - FACILITY SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services qui explique les spécifications qui doivent être respectées
dans chacun des deux centres informatiques dont dispose le SPF Finances notamment :


Un site primaire dans le complexe North Galaxy : 4 salles informatiques et 2 locaux pour les
équipements réseau;
Un site Disaster Recovery à Anderlecht.
On y trouve les informations que les soumissionnaires des marchés publics doivent inclure dans leurs offres.
Services
ABB.1.6.1 - Data Center North Galaxy
ABB.1.6.2 - Data Center Anderlecht
Page
65
72
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
ICT Operations/Facilities-Datacenters
Contact(s)
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date: 27/05/2014
Page 64
ABB.1.6.1 - DATA CENTER NORTH GALAXY
R ESUME
Voici la description du Data Center North Galaxy.
Services principaux
Installations Data Center
N/A
Software
N/A
Hardware
N/A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 65
Répartition des locaux du complexe
Le complexe informatique comprend plusieurs salles informatiques (CI) ainsi que des locaux spéciaux pour les
équipements centraux de transmission de données (Data). On y trouve aussi un local consoles, à un autre
étage. Les consoles actuelles pour la gestion des applications sont installées dans ce local.
Aménagement des salles
Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées.
Cet espace intermédiaire est limité à 90 cm dans les locaux "Data" (équipements réseau).
Remarques :
Les machines de plus de 90 cm de profondeur peuvent être installées dans les SI (avec une limite absolue de
1,20 m) pour autant que leur installation ne gêne pas le libre passage dans la salle.
Ces dépassements ne sont pas autorisés dans les locaux "Data".
Le système d’alimentation électrique Canalis est monté au plafond. Le courant arrive aux machines par le
haut.
Les câbles de transmission de données se trouvent dans le faux plancher.
Le long des rangées de machines, chaque dalle est munie d’une ouverture avec un couvercle de 30 x 30 cm.
Cette ouverture sert à :

raccordement des câbles de transmission de données

alimentation en air de refroidissement
Charge au sol
Charge minimale garantie partout : 4,7 kN/m² = 479 kg/m²
Charges minimales garanties
kN/m²
kN/m²
kg/m²
kg/m²
Centre
Bord
Centre
Bord
Salles informatiques (SI)
5,0
4,7
510
479
Locaux télécoms (Data)
4,7
4,7
479
479
Allées
4,7
479
Charge ponctuelle : maximum 500 kg
Date: 27/05/2014
Page 66
Hauteur, largeur
Salles informatiques (SI)
Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits).
Hauteur garantie sans obstacles : 2,30 m.
Porte d’accès marchandises :

hauteur : 2,40 m

largeur : 2 battants (1,66 m)
Locaux télécoms (Data)
Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits).
Hauteur garantie sans obstacles : 2,30 m.
Porte d’accès marchandises :

hauteur utile : 2 m

largeur : 1 battant (1,03 m)
Couloirs
Hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits).

hauteur garantie sans obstacles : 2,30 m

largeur minimale garantie : 1,40 m
Particularité
Couloir local télécoms Data 1 :

hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits)

hauteur garantie sans obstacles : 2,30 m

hauteur porte d’accès : 2,10 m

largeur minimale garantie : 1,20 m
Date: 27/05/2014
Page 67
Portes d’accès au site
Avec ascenseur principal :

hauteur : 2,30 m

Avec ascenseur secondaire :

hauteur : 2 m

Accès au bâtiment
Les équipements et les marchandises arrivent dans le bâtiment via le point de déchargement de la place
Solvay.
Ascenseur
Ascenseur principal

charge utile : 1.875 kg

longueur : 2,85 m

largeur porte : 1,30 m

hauteur porte : 2,40 m
Ascenseur secondaire

charge utile : 1.875 kg

longueur : 2,85 m

largeur : 1,30 m

hauteur : 2,09 m
Alimentation électrique
Alimentation électrique via Canalis : capacité standard : 40A (triphasé) (la consommation d’une machine ne
peut donc dépasser 40A monophasé ou triphasé).
Les barres omnibus sont fixées au plafond. Les câbles d’alimentation descendent donc du plafond. Il n’y a pas
de raccordements électriques dans le faux plancher.
On compte deux barres omnibus par rangée. Les barres omnibus sont alimentées via deux tableaux
électriques distincts.
Afin d’éviter le branchement intempestif d’un équipement inadapté, les raccordements 16A sont munis de
fiches Wieland.
Date: 27/05/2014
Page 68
Les câbles électriques sont alimentés par des UPS et les UPS sont alimentés par :

le réseau public, via un transformateur d’alimentation général réservé au centre informatique

un générateur diesel
En cas de panne de l’alimentation générale, les ordinateurs sont alimentés par les UPS.
Câbles réseau
Les salles informatiques sont équipées d’un câblage structuré.
On trouve dans chaque salle informatique :

un réseau de câbles du type UTP catégorie 6

un réseau de câbles en fibre optique (multimode OM3/50 µm)

des racks télécoms
Le long des machines, on trouve des tableaux de commutation à raison d’un tableau par dalle. Chaque dalle
correspond à :

6 connexions RJ45

2 connexions optiques SC duplex (= 4 fils)
La salle informatique est reliée à deux locaux "Data" par un réseau en fibre optique (multimode 50/125 µm
OM3). Chaque salle est reliée à chacun des deux locaux "Data". Les locaux "Data" sont par ailleurs
interconnectés.
Un réseau de câbles UTP cat. 6 relie les salles informatiques avec les deux locaux "Data". Chaque salle est
reliée à chacun des deux locaux "Data". Les locaux "Data" sont par ailleurs interconnectés. Attention : les
câbles peuvent dépasser 100 m en longueur.
Tous les câbles se trouvent dans des gaines.
Tous les câbles supplémentaires doivent également prendre place dans les gaines.
Climatisation
La climatisation produit un courant d’air froid dans le faux plancher.
L’air froid est dirigé vers les machines via des ouvertures de 30 x 30 cm avec couvercle dans les dalles sous les
machines.
L’utilisation de dalles perforées peut être envisagée mais n’est pas standard.
L’air chaud est aspiré par des ouvertures au sommet des murs environnants.
Il n’existe pas de système de refroidissement par eau dans les salles informatiques et ce procédé n’est pas
souhaité.
Date: 27/05/2014
Page 69
Renseignements à fournir par le soumissionnaire
Dans son offre, le soumissionnaire doit inclure les données qui montrent que l’équipement proposé est
compatible avec l’environnement des salles informatiques. Il doit en particulier produire les deux notes de
calcul suivantes :
Calcul du poids
Pour le calcul du poids, une unité installée correspond, selon le cas, à :

une machine occupant un seul emplacement

un ensemble de machines empilées

une armoire abritant plusieurs équipements
Pour chaque unité installée, le soumissionnaire doit spécifier les dimensions (largeur, profondeur, hauteur),
le poids des éléments séparés et le poids total de l’unité.
Calcul de l’intensité électrique
Pour chaque raccordement électrique au système Canalis, le soumissionnaire doit spécifier la consommation
de courant par appareil et la consommation totale. La consommation électrique est calculée en
fonctionnement et au démarrage.
Câbles réseau nécessaires
Dans son offre, le soumissionnaire doit spécifier les raccordements dont son système fera usage.
Raccordements aux câbles réseau existants :

Nombre et nature des raccordements au réseau des Finances

Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle

Nombre et nature des raccordements directs entre machines éloignées situées dans des salles
différentes
Raccordements spéciaux (seulement si prévus dans le cahier spécial des charges)

Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle

Nombre et nature des raccordements directs entre machines éloignées situées dans des salles
différentes
Aménagements spéciaux
Dans son offre, le soumissionnaire doit expliquer les aménagements spéciaux qu’il juge nécessaires au
fonctionnement de son équipement. Ces aménagements peuvent concerner l’emplacement où
l’équipement, selon le cas.
Date: 27/05/2014
Page 70
Seuls les aménagements prévus dans cette annexe du cahier spécial des charges sont autorisés.
Les aménagements pour l’équipement sont entièrement à la charge du soumissionnaire.
Aménagements possibles
Le SPF Finances se chargera lui-même des aménagements suivants :

Placement de boîtes de dérivation pour la connexion aux barres omnibus
Cela comprend :
-
la boîte de dérivation
les automates de puissance
le câble d’alimentation
la boîte Wieland

Remplacement de certaines dalles dans le faux plancher par des dalles perforées

Raccordements au câblage structuré
Raccordement des circuits de câbles au réseau du SPF Finances.
Le raccordement des machines aux panneaux de commutation dans le faux plancher doit être exécuté par
l’adjudicataire avec la collaboration du SPF Finances. L’adjudicataire se charge de fournir les câbles de
raccordement de la bonne longueur.
Mobilier
Le SPF Finances fournit les tables et les chaises nécessaires à l’installation de l’équipement.
Dans son offre, le soumissionnaire doit prévoir le mobilier spécifique qu’il juge nécessaire à l’installation de
son équipement. Le SPF Finances se réserve cependant le droit de faire installer l’équipement dans un
meuble spécial fourni par lui.
Le soumissionnaire doit annoncer ces aménagements suffisamment à l’avance. Dans des conditions
normales, le préavis est de deux mois.
Aucun autre aménagement du site ne sera autorisé s’il n’est pas expressément prévu dans le cahier spécial
des charges.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 71
ABB.1.6.2 - DATA CENTER ANDERLECHT
I NTRODUCTION
Voici la description du Data Center Disaster Recovery d’Anderlecht.
Services principaux
Installations Data Center
N/A
Software
N/A
Hardware
N/A
Évolution souhaitée
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Organisation du site
Le site DRS se compose d’une grande salle informatique abritant les systèmes de plusieurs clients. Tous les
systèmes du SPF Finances occupent la même salle.
Organisation des salles
Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées.
Remarque: Des machines de plus de 90 cm de profondeur peuvent être installées dans la salle, avec une
limite absolue de 1,2 m, pourvu que leur installation ne gêne pas le libre passage dans la salle.
Date: 27/05/2014
Page 72
Limites des salles
Charge au sol :

kg/m² de charge répartie

350 kg de charge ponctuelle
Hauteur de la salle : 3 m.
Hauteur des voies d’accès : 2,10 m.
Câblage réseau
La salle informatique est équipée du câblage structuré suivant :

un réseau de câbles du type UTP catégorie 6

un réseau en fibre optique (multimode OM3/50 µm) avec connecteurs LC

armoires de regroupement des câbles
Tous les câbles sont placés dans les gaines.
Tous les nouveaux câbles doivent être posés en tenant compte des gaines existantes.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 73
ABB. 2 – SECURITY SERVICES
INTRODUCTION
Les Services de Sécurité au sein du SPF s’articulent autour de 6 groupes de services :






Firewall Services;
Certification Services;
Authentication Services;
Authorization Services;
Virus Protection Services;
Identity Management Services.
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 74
L’ABB.2 - SECURITY SERVICES est composé des groupes de services suivants :
Groupes de services
Page
ABB.2.1 - Firewall Services
ABB.2.2 - Certification Services
ABB.2.3 - Authentication
ABB.2.4 - Authorization Services
ABB.2.5 - Virus Protection Services
ABB.2.6 - Identity Management Services
76
103
106
111
117
119
Objectif
Service(s) compétent(s) de
l’organisation
Voir Introduction
Contact(s)
ICT Architecture
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 75
ABB.2.1 - FIREWALL SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les différents services de FIREWALL utilisés par le SPF Finances ainsi que leurs
fonctionnalités.
Services
Page
ABB.2.1.1 - Double couche redondante
ABB.2.1.2 - Définition et protection des DMZ
ABB.2.1.3 - Intégrité du trafic Web
ABB.2.1.4 - Limitation des sites Web indésirables
ABB.2.1.5 - Remote Access pour les agents et partenaires
ABB.2.1.6 - Détection des intrusions et prévention
ABB.2.1.7 - Fonctionnalités Host-based security
ABB.2.1.8 - Intégrité du trafic
ABB.2.1.9 - Fonction Anti-Spam
ABB.2.1.10 - Système DNS sécurisé
ABB.2.1.11 - Out-of-Band Management
ABB.2.1.12 - Application Firewall
ABB.2.1.13 - Antivirus à la demande
77
79
81
83
85
87
89
91
93
95
97
99
101
Objectif
Service(s)
compétent(s) de
l’organisation
Description des différentes fonctionnalités de l’Internet Access Street
Contact(s)
ICT Architecture/Security
[email protected]
07/06/2012
Du
Au
07/06/2012
Jusqu’à la prochaine publication de ce
document.
Date: 27/05/2014
Page 76
ABB.2.1.1 - DOUBLE COUCHE REDONDANTE
R ESUME
L’architecture de la solution est basée sur une configuration de Firewalls en deux couches.






Services principaux
Access control.
Authentification des utilisateurs sur base du système d’identification
actif au sein du SPF Finances.
"Network address translation": NAT dynamique et NAT statique.
"Statefull inspection" et "Connection control".
Auditing/logging/Status/ Version control du SW installé.
"Content security": l’objectif de ces Firewalls sera d’analyser
intelligemment le trafic IP en tenant à jour les informations d’état de
la communication et des applications.
N/A
Softwares
Propriétaire.
Les détails ne sont pas spécifiés pour des raisons de sécurité et de
confidentialité.
Hardwares


Fortigate-3140B
Cisco ASA 5585-S40
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 77
L’architecture de la solution est basée sur une configuration de Firewalls en deux couches. La fonctionnalité
"Double couche redondante de Firewall" comprend la partie centrale de l’accès Internet sécurisé, c’est-à-dire
les routeurs, Firewalls et switches (layer 4/7).
Tout accès en provenance de l’Internet ou de FedMan et en provenance du réseau interne est à tolérance de
panne, redondant et en mode "actif-passif", avec statefull fail-over (Firewall pool). Les deux pools émanent de
constructeurs différents pour des raisons de sécurité.
Capacité de faire face à l’évolution du trafic.
Critères de choix
Possibilité d’ajouter des interfaces.
Possibilité de faire face à une demande croissante : augmentation de la RAM,
de l’espace disque, etc.
Les détails ne sont pas spécifiés pour des raisons de sécurité et
confidentialité.
Voir documentation détaillée pour ces informations.
Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances
(équipe IAS - Internet Access Street).
L’accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 78
ABB.2.1.2 - DEFINITION ET PROTECTION DES DMZ
R ESUME
La fonctionnalité "Définition et protection des DMZ" englobe tous les composants nécessaires pour pouvoir
définir et séparer les différentes DMZ au niveau de la sécurité.
Définition et protection de DMZ
Support de la sécurité des DMZ
N/A
confidentialité
Voir documentation détaillée pour ces informations
Cisco Nexus 5548 and Nexus 2224
Services principaux
Software
Hardware
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)

Low (3-5 ans)
Classification
La fonctionnalité "Définition et protection des DMZ" englobe tous les composants nécessaires pour pouvoir
définir et séparer les différentes DMZ au niveau de la sécurité.
Les DMZ suivantes sont définies :






Web server DMZ
Application server DMZ (nombre à définir : minimum 4)
Mail relay DMZ
Web relay DMZ;
Remote Access DMZ
DMZ FTP
L’architecture des réseaux des DMZ est redondante. Une panne d’un équipement n’empêche pas un système
applicatif de trouver un point de connexion fonctionnel dans son local.
Critères de choix
Implémentation
actuelle
Capacité de faire face à l’évolution du trafic.
Possibilité d’ajouter des interfaces.
Possibilité de faire face à une demande croissante : augmentation de la RAM, de
l’espace disque, etc.
Indépendance par rapport à la plate-forme HW supportant le FW.
Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité.
Date: 27/05/2014
Page 79
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 80
ABB.2.1.3 - INTEGRITE DU TRAFIC WEB
R ESUME
La fonctionnalité "Intégrité trafic Web" doit veiller à ce que tout le trafic Web en provenance de l’Internet,
entrant dans le réseau interne du SPF Finances, soit exempt de tous types de "malware" (virus, spyware,
worms, trojan, etc.). Elle permet aussi d'interdire l'accès à certaines catégories de sites ou à certains
protocoles.
Services principaux
Détection des malwares
N/A
Software
Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité
Hardwares
Proxies SG 9000-30
Proxies AV-2400-A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 81
La fonctionnalité "Intégrité trafic Web" doit veiller à ce que tout le trafic Web en provenance de l’Internet,
entrant dans le réseau interne du SPF Finances, soit exempt de tous types de "malware" (virus, spyware,
worms, trojan, etc.).
Les mécanismes d’inspection suivants sont possibles :






Proxy pour trafic web sortant
Interdiction d'accès à certains types de sites via des filtres par catégories
Reverse Proxy pour trafic web entrant
Antivirus sur trafic http/https/ftp sortant
Anti-Spyware sur trafic http/https/ftp sortant
Protection contre Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web
email, Instant messaging
Pratiques générales du SPF Finances concernant l'accès à Internet (proxies) :

pour les stations de travail (PCs)
- authentification obligatoire (sauf quelques sites particuliers)
- les proxies assurent la résolution DNS pour les sites externes
- passage obligatoire par les proxies et les antivirus
- les proxies laissent passer le http, le https et le FTP sur http, y compris sur des ports non standards

pour les serveurs
- authentification par IP
- les proxies assurent la résolution DNS pour les sites externes
- passage obligatoire par les proxies et les antivirus (sauf exceptions rares et particulières vers des adresses
définies)
- les proxies laissent passer le http, le https et le FTP sur http, y compris sur des ports non standards
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 82
ABB.2.1.4 - LIMITATION DES SITES WEB INDESIRABLES
R ESUME
Le Service prévoit la possibilité d’empêcher les utilisateurs internes du SPF Finances de visiter les sites
Internet dits indésirables. Il s’agit principalement des sites pornographiques et sites de jeux, téléchargement
de musiques, de films …
Services
principaux
Contrôle du trafic Web et support des "white" et "black" lists.
Standards
pertinents
N/A
Software
Hardware
Proxies SG 9000-30
Proxies AV-2400-A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
Priorité de
transition
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 83
Le Service prévoit la possibilité d’empêcher les utilisateurs internes du SPF Finances de visiter les sites
Internet dits indésirables. Il s’agit principalement des sites pornographiques et sites de jeux, des réseaux
sociaux, des sites de sport, du téléchargement de musique, de films … Des sites sont autorisés sur l’heure de
midi mais interdits tout autre moment (réseaux sociaux par exemple)
Le filtrage URL est équipé d’une base de données de 80 catégories de sites Web qui nous aide à automatiser
le blocage des sites inappropriés.
La possibilité de limiter l’utilisation de l’accès à l’Internet par les utilisateurs internes existe. Elle repose sur
une durée mensuelle maximale et sur des grilles horaires autorisées
Le système est en mesure de :






travailler sur base de "white list" et de "black list".
fonctionner par catégories prédéfinies et maintenues à jour par le fabricant de l’appliance.
réguler le trafic sur base de la largeur de bande utilisée.
travailler sur base de quotas.
bloquer par types de fichiers.
définir des polices de contrôle par protocole.
L’interdiction de visiter les sites indésirables peut être inactivée par le gestionnaire DMZ du système de
sécurité du SPF Finances, pour certaines personnes individuellement, via IAM.
Les tentatives d’accès aux sites indésirables sont journalisées et conservées pendant une période minimale
de un an.
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 84
ABB.2.1.5 - REMOTE ACCESS POUR LES AGENTS ET PARTENAIRES
R ESUME
Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF
Finances.
Services principaux
Software
Hardware
Accès VPN :
L’accès doit passer par une terminaison VPN SSL propre pour les
partenaires/fournisseurs/clients moyens et grands.
Le desktop des utilisateurs est protégé contre les attaques externes lorsqu’ils
sont connectés au réseau du SPF Finances.
La validité des certificats est vérifiée par rapport à une CRL ou via OCSP
(idéalement OCSP avec CRL comme fallback). Si le certificat ne peut être validé,
le système établit une session SSL qui est redirigée vers une page Web qui
affiche le message d’erreur approprié. Les CRL sont mis à jour régulièrement
(idéalement 3 heures). En cas d’utilisation d’OCSP pour la validation, l’URL OCSP
doit être dérivé de l’information figurant dans le certificat. Une partie de
l’information retrouvée dans le certificat sera nécessaire pour l’accès à une
application Web. Le front-end SSL doit être capable de communiquer
l’information du certificat vers le serveur Web.
N/A
Juniper Junos Pulse Gateway MAG6611.
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 85
Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF
Finances, via l’infrastructure de sécurité. Ces utilisateurs sont classés comme suit :

Agents du SPF Finances et administrateurs

Partners
Il existe un mécanisme pour garantir que les utilisateurs du service ont sur leur ordinateur un antivirus actif
et mis à jour reconnu par le SPF.
Les utilisateurs de ces différentes fonctionnalités sont identifiés et leur activité contrôlée.
L’utilisateur peut être identifié par une procédure d’identification forte : nom d’utilisateur + mot de passe +
moyen d’identification complémentaire assurant un haut niveau de sécurité.
Les utilisateurs actuels se répartissent en trois grandes catégories :

personne physique de nationalité belge

personne physique non belge

organisations
En ce qui concerne les personnes physiques de nationalité belge, la carte d’identité électronique (ou un
token) peut être utilisée comme moyen d’identification.
Un couplage avec le système d’identification interne du SPF Finances (Identity Management) est mis en
place.
L’infrastructure VPN offre à l’utilisateur, dûment identifié, le moyen d’accéder à certaines ressources du
réseau interne. Chaque utilisateur n’a accès qu’aux ressources pour lesquelles il bénéficie d’une autorisation
d’accès. L’infrastructure VPN a la capacité de gérer et de contrôler ces autorisations d’accès, sur la base d’un
profil d’utilisateur.
(equipe IAS - Internet Access Street).
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 86
ABB.2.1.6 - DETECTION DES INTRUSIONS ET PREVENTION
R ESUME
La fonctionnalité "Intrusion Detection and Prevention" est un des moyens qui sont utilisés pour protéger le
réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications.
Services principaux
Détection des intrusions et prévention.
N/A
Software
Hardware
Fortigate 3140B.
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 87
La fonctionnalité "Intrusion Detection and Prevention" est un des moyens qui sont utilisés pour protéger le
réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications. Ces outils
surveillent en permanence le réseau et les hôtes pour déceler toute activité ou tout logiciel suspect, le
comparer à la corporate policy, le signaler et si possible le bloquer et/ou le supprimer.
La fonctionnalité répond aux exigences techniques suivantes :

Ces outils proactifs utilisent des probes disposées "in line" dans l’infrastructure de sécurité

La possibilité de mettre en place des fonctionnalités de type "honeypot" pour anticiper et arrêter
les attaques potentielles contre les serveurs Web

Des configurations fail-open peuvent être mises en place (tout peut passer en cas de défaillance
de serveur/appliance) et fail-close (tout est arrêté en cas de défaillance de serveur/appliance)
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 88
ABB.2.1.7 - FONCTIONNALITES HOST-BASED SECURITY
R ESUME
En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une
solution de détection et de prévention des intrusions sur les serveurs "host" d’une manière pro-active.
La solution contrôle l’accès à la configuration des systèmes et au système de fichiers, l’utilisation de
Hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés.
Services principaux
Standards
pertinents
Softwares
Hardware
Sécurisation des hosts
N/A
IBM Proventia
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 89
En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une
solution de détection et de prévention des intrusions sur les serveurs "host" d’une manière pro-active.
La solution contrôle l’accès à la configuration des systèmes et au système de fichiers, l’utilisation de
Hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés.
La fonctionnalité répond aux exigences techniques suivantes :
Les policies de détection et prévention sont configurables indépendamment l’une de l’autre.
Les mécanismes de détection et de prévention sont configurables de façon modulaire.
Tous les services (IP) sont inspectés : le système utilise un mécanisme de type "selflearning" pour détecter les
services utilisés dans l’architecture du SPF Finances.
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 90
ABB.2.1.8 - INTEGRITE DU TRAFIC MAIL
R ESUME
La couche « Intégrité trafic mail » veille à ce que tout le trafic mail entrant (et sortant), en particulier celui en
provenance de l’internet et arrivant dans le réseau du SPF Finances, soit exempt de tous types de «malware»
(virus,spyware, worms, trojan, etc.) et ne contienne pas de fichiers exécutables susceptibles de favoriser la
présence de nouvelles variantes inconnues par l'antivirus. Cette couche protège aussi les utilisateurs du SPF
des spammers (expéditeurs de courriels non sollicités).
Services principaux
Détection des malwares, antispam, encryptage, résolution DNS, contrôle des
adresses
N/A
Software
Hardwares
2 x Cisco Ironport C670 Email Security Appliance
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 91
La couche « Intégrité trafic mail » veille à ce que tout le trafic mail entrant (et sortant), en provenance de
l’internet et arrivant dans le réseau du SPF Finances, soit exempt de tous types de « malware »
(virus,spyware, worms, trojan, etc.) et ne contienne pas de fichiers exécutables susceptibles de favoriser la
présence de nouvelles variantes inconnues par l'antivirus. Cette couche protège aussi les utilisateurs du SPF
des spammers (expéditeurs de courriels non sollicités).
Les fonctionnalités activées sur les Ironports sont :

La résolution DNS des adresses (mails sortants)

Scannage des messages sortants et rentrants (y compris les fichiers attachés archivés, les fichiers
susceptibles de contenir des macros, les librairies, etc…)

Suppression des exécutables

Encryptage pour les mails échangés avec certains domaines (TLS)

Contrôle des IP's autorisées à envoyer des mails via les Ironports

IP reputation (Senderbase reputation score) pour filtrer la plus grande partie des mails non sollicités

Contrôle des domaines destinataires, et contrôle de l'existence des adresses mails des destinataires
avant acceptation des mails en provenance de l'extérieur.
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 92
ABB.2.1.9 - FONCTION ANTI-SPAM
R ESUME
Il existe un service de solution d’antispam au niveau de la plate-forme Firewall qui évite que des mails
indésirables ne soient adressés aux fonctionnaires du SPF Finances.
Services principaux
Filtrage des spams.
N/A
Software
Hardware
Ironport C670
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 93
Il existe un service de solution d’antispam au niveau de la plate-forme Firewall qui évite que des mails
indésirables ne soient adressés aux fonctionnaires du SPF Finances.
Au moins 90 % des spams doivent être arrêtés (marqués comme spam) et le nombre de "false positive" doit
être inférieur à 1/1.000.000.
Les adresses IP connues comme émettant du spam font l’objet d’un refus de connexion de la part du
dispositif (fonction basée sur une liste noire établie par le constructeur et mise à jour régulièrement). Cette
fonction s’appelle IP-reputation.
Au-delà de l’IP-reputation, c’est le serveur de mail interne qui assure l’analyse de contenu, et non la plateforme Firewall.
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 94
ABB.2.1.10 - SYSTEME DNS SECURISE
R ESUME
La fonctionnalité "Système DNS Sécurisé" comprend tous les composants nécessaires pour mettre en place
une infrastructure Domain Name Server performante et sûre.
Services DNS externe (DMZ).
Services principaux
Service cache - DNS (permettant pour les utilisateurs internes le surf via les
proxies).
N/A
Software
Hardware
Infoblox 1050-A.
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 95
La fonctionnalité "Système DNS Sécurisé" comprend tous les composants nécessaires pour mettre en place
une infrastructure Domain Name Server performante et sûre.

Le service DNS externe doit permettre à un utilisateur externe d’Internet de localiser, par un nom,
les serveurs situés dans la DMZ et destinés à fournir un service au public. Ce service sera couplé au
service DNS du Provider, en vue de la distribution des adresses sur Internet.

A distinguer du service DNS interne : les fonctionnaires du SPF Finances ont recours à ce service
pour localiser, par un nom, les serveurs internes du SPF Finances. Les serveurs internes sont
regroupés dans un domaine DNS interne, inconnu d’Internet.

Les serveurs DNS servent également à la fonction cache - DNS, permettant aux utilisateurs
internes de résoudre les URL’s demandées via les proxies.
directeur ICT.
Référence
Description
Intranet
N/A
Internet
N/A
N/A
N/A
Date: 27/05/2014
Page 96
ABB.2.1.11 - OUT-OF-BAND MANAGEMENT
R ESUME
Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé "Out ofBand management" est en place. Il est relié à tous les composants par une interface dédiée.
Services principaux
Surveillance et gestion de l’infrastructure réseau du Firewall.
N/A
Softwares
confidentialité.
Catalyst 2960 et 2960G.
Hardwares
ASA 5520.
Avocent Cyclades ACS.
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé "Out ofBand management" est en place. Il est relié à tous les composants par une interface dédiée.
Tous les systèmes de gestion nécessaires se trouvent sur ce segment (Firewall, switches, serveurs).
Le ou les réseaux out-of-band network management sont eux aussi protégés par une technologie de Firewall
à base de statefull inspection.
Date: 27/05/2014
Page 97
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 98
ABB.2.1.12 - APPLICATION FIREWALL
R ESUME
La fonctionnalité "Application Firewall" protège les serveurs Web contre différents types d’attaques
applicatives.
Services principaux
Protection contre différents types d’attaques applicatives
N/A
Software
Hardware
F5 BIG IP-ASM
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 99
La fonctionnalité "Application Firewall" met en place une protection accrue des services Web contre les
attaques applicatives sur base d’une police de sécurité et à l’aide de scanners spécialisés.
Elle protège contre les attaques visant les failles des applications et des bases de données. Elle analyse,
évalue la session, le trafic utilisateur et la réponse de l’application Web pour contenir les attaques inconnues
Le Firewall applicatif peut protéger contre une série d’attaques courantes comme :














Déni de service couche 7
Force brute
Cross-site scripting : injection de données dans un site Web (via des paramètres dans l’url, ou un
message, etc.) permettant d’exécuter du code sur la machin;
Injection SQL : injection d’une requête SQL non prévue par le système
Parameter tampering (modification des paramètres prédéfinis, d’un formulaire par exemple, pour
éviter les mécanismes de sécurité)
Sensitive information leakage (fuite d’information sensible)
Session high-jacking (vol de session)
Débordement de tampon
Manipulation de cookie
Broken access control (perte du contrôle d’accès)
Forceful browsing
Manipulation de champs cachés
Request smuggling (dissimulation de requêtes http)
Bombes XML / Déni de service
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 100
ABB.2.1.13 - ANTIVIRUS A LA DEMANDE
R ESUME
La fonctionnalité "Antivirus à la demande" permet aux différents serveurs d’applications de faire scanner des
fichiers à la demande afin de détecter la présence de différents types de malwares.
Services principaux
Détection à la demande contre la présence de malwares dans des fichiers.
N/A
Software
Hardware
BlueCoat ProxyAV 510A ICAP
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 101
La fonctionnalité "Antivirus à la demande" permet aux différents serveurs d’applications de scanner des fichiers
à la demande afin de détecter la présence de différents types de malwares.
Les applications doivent être intégrées avec un client ICAP.
Le ProxyAV utilise des moteurs antivirus tiers (Kaspersky, Panda, McAfee, Sophos ou Trend Micro).
Actuellement, c’est Kaspersky qui est utilisé.
directeur ICT.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 102
ABB.2.2 - CERTIFICATION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de certifications offertes par le Framework CCFF.
Services
Page
104
Objectif
de l’organisation
Description des standards de certification
Contact(s)
ICT Architecture/Applications
[email protected]
18/06/2012
Du
Au
18/06/2012
Ce document décrit un standard du
SPF Finances adopté pour une durée
indéterminée.
Date: 27/05/2014
Page 103
ABB.2.2.1 - CERTIFICATION SERVICES
R ESUME
Le Framework CCFF offre des services de certification autorisant une transparence maximum.
Gestion des certificats
Génération de signature électronique côté serveur
Services principaux
Génération de signature électronique via un client Web
Validation de signature électronique
Validation de signature d’un document PDF
Ajout d’un champ de signature dans un document PDF
Software
Hardware
X509
Oracle Weblogic 10.3.5
Adobe Livecycle ES 2.5
N/A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 104
Gestion des certificats
Les certificats sont stockés dans une base de données et la console d’administration du CCFF permet de les
gérer. Il est également possible d’indiquer pour chaque certificat l’utilisation que l’on peut en faire et le
mode possible de vérification de la révocation.
Génération de signature électronique côté serveur
Ce service permet de signer une chaîne de caractères, un document XML, un document PDF ou un email.
Génération de signature électronique via un client Web
Ce service permet de signer une chaîne de caractères ou un fichier à partir d’un navigateur.
Validation de signature électronique
Ce service permet de vérifier qu’une signature est valide.
Validation de signature d’un document PDF
Ce service permet de vérifier qu’une signature contenue dans un document PDF est valide.
Ajout d’un champ de signature dans un document PDF
Ce service permet à l’utilisateur de choisir de signer avec son Eid un document ouvert dans Adobe Reader.
Référence
Intranet
http://www.finbel.intra/xwiki/bin/view/CCFF/Liste+des+composants
Internet
N/A
Description
Liste des composants CCFF
N/A
Date: 27/05/2014
Page 105
ABB.2.3 - AUTHENTICATION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services d’authentification des utilisateurs pour l’accès aux applications du SPF Finances
protégées Identity and Access Management et/ou FedIAM.
Services
Page
107
Objectif
de l’organisation
L’objectif de ce groupe de services est la description des services
d’authentification
Contact(s)
[email protected]
Du
30/05/2013
30/05/2013
Au
ce document.
Date: 27/05/2014
Page 106
ABB.2.3.1 – AUTHENTICATION SERVICES
R ESUME
Authentification des utilisateurs qui accèdent aux applications du SPF Finances protégées par la solution
Identity and Access Management et/ou FedIAM.
Services principaux
Authentification interne ou externe
LDAPS
SAML
Sun (Oracle) Access Manager
Sun (Oracle) Enterprise Directory Server (LDAP)
Software
Sun (Oracle) OpenSSO
Policy Agent
Framework CCFF
Hardware
N/A
Classification
Stratégique
Pas d’évolution
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 107
Pour les utilisateurs internes au SPF Finances la solution Oracle Identity and Access Management est
implémentée.
Un Policy Agent est utilisé pour protéger l’accès aux serveurs Web ou aux serveurs applicatifs (par ex. :
Apache, IIS, Websphere, Weblogic, JBOSS, …).
Les applications intégrées avec le CCFF ne doivent pas installer de Policy Agent, il se trouve déjà dans le
framework.
Pour les utilisateurs qui se connectent aux applications du SPF Finances depuis l’extérieur (citoyens,
entreprises, …), la solution Oracle OpenSSO (FedIAM) a été implémentée.
L’authentification des utilisateurs externes se fait par FedICT et est transmise au SPF Finances en envoyant
une assertion SAML.
Policy Agent (utilisateurs internes et externes)
Installation d’un agent qui intercepte les requêtes http à destination du serveur protégé.
L’agent établi une session lorsque l’utilisateur s’est authentifié ou vérifie cette dernière lorsqu’il tente
d’accéder au serveur protégé.
Il existe des agents pour les principaux serveurs Web et serveurs applicatifs.
Les agents ainsi que la documentation d’installation sont disponibles sur l’Intranet du SPF ou sur demande
auprès de nos services.
Procédure (marche à suivre)
Etape
Action
1
Remplir le document d’intégration technique et le document d’intégration business.
2
Demander un user technique à l’équipe IAM pour l’installation de l’agent (1 user par agent
installé).
3
Encoder la matrice d’accès. (Voir la rubrique "Autorisation" de l’ABB.2.4).
4
Installer le Policy Agent et le configurer.
Date: 27/05/2014
Page 108
Policy Agent avec CCFF (utilisateurs internes et externes)
Contrairement à l’utilisation du Policy Agent seul, l’installation de l’agent n’est pas à réaliser car il est intégré
dans le framework CCFF.
Afin d’utiliser l’authentification IAM avec le CCFF, vous devez d’abord procéder à l’installation du framework
(voir la rubrique CCFF Framework - ABB.8.9).
Vous devez également vous assurer que les propriétés CCFF ont été adaptées pour utiliser l’authentification
IAM.
Etape
Action
1
2
Demander un utilisateur technique à l’équipe IAM pour la configuration du framework (1
utilisateur par application) (Pas encore effectif).
3
Adapter les paramètres de configuration CCFF pour utiliser l’authentification IAM.
LDAPS (utilisateurs internes exclusivement)
Afin de garantir la confidentialité des mots de passe des utilisateurs il est requis d’utiliser LDAPS lorsque le
LDAP sert directement à l’authentification.
Il s’agit dans ce cas d’utiliser LDAP dans un tunnel SSL.
Cette option n’est autorisée que si l’utilisation d’un Policy Agent n’est pas possible. Cette option doit être
clairement indiquée et référencée et un accord préalable est indispensable.
Etape
Action
1
Remplir le document d’intégration technique et le document d’intégration business. Justifier
l’utilisation de LDAPS.
2
Demander un user technique ainsi que les paramètres de connexion à l’équipe IAM (1 utilisateur
par application).
Date: 27/05/2014
Page 109
Référence
Intranet
Intranet - Sharepoint - IAM - Public Documents - Documentation IAM -Technical Integration Document 3.0.docx
IAM -Technical Integration Document 3.0.odt
http://privfin/pdf/fr/doc-integr-bus.doc
Description
Document
technique
Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3
http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM
Intranet - Sharepoint - IAM - Public Documents - Procédure d’intégration d’une
application avec le framework IAM - V1.1.doc
Internet
N/A
d’intégration
Document
d’intégration
business
Policy
Agents
et
Documentation d’installation
Installation IAM avec le
framework CCFF
Procédure
d’intégration
d’une application avec IAM
N/A
Date: 27/05/2014
Page 110
ABB.2.4 - AUTHORIZATION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de gestion des autorisations des accès aux applications du SPF Finances qui
sont protégées par IAM et/ou FedIAM, aussi bien pour les utilisateurs internes que pour les externes.
Services
ABB.2.4.1 - Authorization Services
Page
112
Objectif
L’objectif de ce groupe de services est la description des services d’autorisation
de l’organisation
Contact(s)
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date: 27/05/2014
Page 111
ABB.2.4.1 - AUTHORIZATION SERVICES
R ESUME
Le service contrôle si un utilisateur (dans ou hors du réseau du SPF Finances) peut ou non exécuter une
transaction dans une application ou accéder à une url donnée. Ces autorisations concernent les applications
protégées par IAM ou FedIAM.
Tests d’autorisation via le CCFF
Services principaux
Tests d’autorisation via Web Service
Tests d’autorisation via les API Java IAM
Autorisation interne à une application
N/A
Sun (Oracle) Access Manager
Sun (Oracle) Enterprise Directory Server (LDAP)
Softwares
Sun (Oracle) Policy Manager
Sun (Oracle) OpenSSO
Policy Agent
CCFF
Hardware
N/A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 112
Pour les utilisateurs se trouvant dans le réseau du SPF Finances, la solution Oracle Identity and Access
Management est implémentée et est utilisée tant pour l’authentification que pour l’autorisation d’accès.
L’Access Manager se charge de vérifier si les utilisateurs ont les droits suffisants pour exécuter les
transactions business souhaitées.
Pour les utilisateurs accédant aux applications du SPF Finances depuis l’extérieur du réseau interne, c’est
OpenSSO qui vérifie si l’utilisateur a le droit d’exécuter les transactions souhaitées.
Les règles d’accès sont gérées par le Policy Manager tant pour les utilisateurs internes que pour les
utilisateurs externes.
Il existe deux types de Policies : celles basées sur les urls accédées (coarse grained access control) et celles
basées sur les transactions business (fine grained access control).
Parmi les règles d’accès, on trouve la méthode d’authentification (pour les utilisateurs externes), la
vérification de données de l’utilisateur connecté par rapport à des attributs LDAP (voir avec l’équipe IAM
pour plus de détails).
Ces règles sont gérées par les responsables Business des applications et non par ICT. Il existe des cellules IAM
Business dans les différentes administrations du SPF Finances telles que : AGFISC, DocPat, Douanes et
Accises, ISI, Recouvrement. Ces cellules ont pour rôle de gérer les droits d’accès aux applications qui
dépendent de leur administration.
La possibilité d’effectuer une revalidation du mot de passe est offerte. Ceci peut s’avérer utile si on veut
vérifier que l’utilisateur connecté au moment d’exécuter la transaction est toujours la personne authentifiée.
Une application d’audit permet d’effectuer des recherches dans les logs d’audit en cas de suspicion
d’utilisation frauduleuse dans les applications. Cette application n’est accessible qu’aux auditeurs de sécurité
et uniquement lorsqu’une demande officielle a été déposée.
Tests d’autorisation via le CCFF
Les applications intégrées avec le framework CCFF doivent utiliser les API fournies par ce dernier afin de
vérifier si la transaction business à exécuter est autorisée ou non pour l’utilisateur connecté.
Un test d’autorisation doit être réalisé via une API d’autorisation. Cette demande contiendra, notamment, la
transaction business que l’utilisateur veut exécuter.
Sur base des données de session et de la matrice d’accès de l’application, IAM va autoriser ou non l’exécution
de la transaction.
En ce qui concerne les transactions "sensibles" (devant être définies par le groupe Privacy), elles doivent
impérativement être enregistrées dans les logs d’audit d’IAM. Cela se fait également via une API du CCFF.
Date: 27/05/2014
Page 113
Procédure
Etape
Action
1
2
Encoder la matrice d’accès.
3
Coder les tests d’autorisation.
4
Demander à l’équipe IAM un login propre à l’application pour le logging d’audit.
5
Insérer les logs d’audit.
6
Fournir les données de configuration lors du déploiement de l’application.
Tests d’autorisation via Web Service
Pour les applications qui ne sont pas intégrées avec le CCFF, il est possible d’utiliser un Web Service
d’autorisation. Cette implémentation ne sera envisagée que s’il n’est pas possible d’utiliser les API CCFF ou
IAM. Elle doit être préalablement et impérativement approuvée avant son implémentation.
impérativement être enregistrées dans les logs d’audit de IAM. Cela se fait également via une API du CCFF.
Procédure
Etape
Action
1
2
Coder l’appel au Web Service et vérifier la réponse d’Access Manager ou OpenSSO.
3
4
Tests d’autorisation via les API Java IAM
Pour des applications ne pouvant utiliser le framework CCFF, il est possible d’utiliser des API d’autorisation
propres à la solution IAM ou FedIAM (uniquement avec l’accord préalable du SPF Finances).
Il s’agit d’une librairie Java spécifique (Client SDK) à installer sur les serveurs applicatifs.
Date: 27/05/2014
Page 114
Etape
Action
1
2
Installer le Client SDK.
3
Coder la demande d’autorisation et vérifier la réponse d’Access Manager ou OpenSSO.
4
5
IAM Autorisation interne à une application
Pour des applications ne pouvant utiliser ni le framework CCFF, ni les API IAM ou FedIAM (uniquement
avec l’accord du SPF Finances) il peut exceptionnellement être accordé d’utiliser l’autorisation interne de
l’application. Cette autorisation doit être obtenue préalablement auprès de l’équipe IAM. De plus, ces
autorisations doivent se baser sur des rôles applicatifs stockés dans le LDAP. Ces rôles sont gérés par IAM
et sont obtenus sur base de règles définies dans le Policy Manager. Ce cas peut se produire pour certaines
applications dites "Out of the box" dont il n’est pas possible d’adapter le code.
Dans ce cas, l’authentification IAM est néanmoins obligatoire.
Procédure
Etape
Action
1
2
Installer le Client SDK.
3
Coder la demande d’autorisation et vérifier la réponse de Access Manager ou OpenSSO.
Date: 27/05/2014
Page 115
Référence
Intranet
Intranet - Sharepoint - IAM - Public Documents - Documentation IAM -Technical Integration Document 3.0.docx
IAM -Technical Integration Document 3.0.odt
http://privfin/pdf/fr/doc-integr-bus.doc
Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3
Description
Document d’intégration technique
Document d’intégration du
Business
Policy Agents et Documentation
d’installation
http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM
Installation IAM avec le
framework CCFF
Intranet - Sharepoint - IAM - Public Documents - Procédure
d’intégration d’une application avec le framework IAM - V1.1.doc
Internet
N/A
Procédure d’intégration d’une
application avec IAM
N/A
Date: 27/05/2014
Page 116
ABB.2.5 - VIRUS PROTECTION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui sont utilisés pour assurer la protection des serveurs et les stations de
travail personnelles contre les virus.
Services
ABB.2.5.1 - Virus Protection Services
Page
118
L’objectif de ce groupe de services est la description des services de protection
contre les virus
Objectif
de l’organisation
Contact(s)
[email protected]
05/ 06/ 2012
Du
05/ 06/ 2012
Au
ce document.
Date: 27/05/2014
Page 117
ABB.2.5.1 - VIRUS PROTECTION SERVICES
R ESUME
Les Virus protection services assurent la protection des stations de travail et des serveurs du SPF Finances.
Services principaux
Virus Protection
N/A
McAfee EPS
Viruscan Enterprise
N/A
Software
Hardware
Classification
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
La fonctionnalité "Virus Protection" est un des moyens qui sont utilisés pour protéger les ordinateurs et les
serveurs internes du SPF Finances contre les attaques virales, les chevaux de Troie, les vers, etc.
Ces outils surveillent en permanence les postes clients et les serveurs pour déceler toute activité ou tout
logiciel suspect et prendre les mesures nécessaires (le signaler et si possible le bloquer et/ou le supprimer).
La protection se fait à plusieurs niveaux :




Protection des postes de travail,
Protection des serveurs,
Protection de l’IAS (voir intégrité du trafic Web et intégrité du trafic mail),
Protection au niveau de la messagerie.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 118
ABB.2.6 - IDENTITY MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de la gestion de l’identité ICT des utilisateurs internes et externes.
Services
ABB.2.6.1 - Identity Management Services
Page
120
Objectif
de l’organisation
L’objectif de ce groupe de services est la description des services d’Identity
Management
Contact(s)
[email protected]
05/ 06/2012
Du
Au
05/ 06/2012
ce document.
Date: 27/05/2014
Page 119
ABB.2.6.1 - IDENTITY MANAGEMENT SERVICES
R ESUME
Identity Management consiste en la gestion des utilisateurs se trouvant au sein du SPF Finances, qu’ils soient
fonctionnaires ou contractants.
Gestion centralisée et mise à disposition des données utilisateurs.
Self-service pour la réinitialisation des mots de passe.
Services principaux
Synchronisation avec les différentes bases de données utilisateurs.
Gestion des profils d’utilisateurs.
Gestion des droits d’accès exceptionnels.
N/A
Oracle Java System Directory Server 7.x
Software
Oracle Identity Waveset 8.1.1
Oracle Java System Application Server 9.1
Solaris 10
Hardware
N/A
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 120
Mise à disposition (provisioning) des données utilisateurs.
Deux fois par jour, Identity Manager est synchronisé à partir de la base de données du personnel.
Cette synchronisation concerne les agents ainsi que les services du SPF Finances.
En ce qui concerne les utilisateurs externes au SPF Finances (guests), ils sont créés et gérés manuellement via
cette application.
Une partie des données des utilisateurs et des services sont modifiables via l’application Identity Manager.
Tous les changements intervenus dans la base de données sont automatiquement répercutés dans les
systèmes cibles connectés à Identity Manager. Actuellement, le système IAM alimente en standard le LDAP
corporate IAM, le système de messagerie, Active Directory.
Le provisioning est assuré à l’aide de "connectors’. Il existe actuellement une longue série de connectors
destinés à différents systèmes cibles.
Si un nouveau provisioning s’impose, il convient de s’adresser au team IAM. La meilleure solution sera
étudiée cas par cas.
Toutes les données d’identity des utilisateurs internes sont provisionnées dans le LDAP corporate IAM. Ces
données sont à disposition des applications qui en font la demande. L’API CCFF permet d’interroger ce LDAP
via un ensemble de méthodes spécifiques.
Le logiciel utilisé pour gérer les Identités et les synchronisations est Oracle Identity Waveset.
Self-service pour la réinitialisation des mots de passe
Les utilisateurs ont la possibilité de réinitialiser eux-mêmes leur mot de passe à l’aide d’un système de
question et réponse "challenge-response".
Le système de changement de mot de passe de " Active Directory " se synchronise également avec " Identity
Manager ".
Gestion des profils d’utilisateurs
Il est possible d’attribuer un ou plusieurs profils supplémentaires à un utilisateur interne. Ce profil peut
contenir des données d’identité différentes du profil principal. Ceci n’est nécessaire que si les données des
différents profils sont incompatibles entre elles selon le principe de la "segregation of duties".
Date: 27/05/2014
Page 121
Remplacement du chef de service
Il est possible, pour un chef de service, de déléguer ses droits à une autre personne qu’il doit désigner via une
application de délégation. Le principe de cette délégation consiste à créer un second profil à l’utilisateur
remplaçant le chef de service et à copier les données du profil du chef dans celui-ci. L’utilisateur devra alors
choisir le profil qu’il veut utiliser après s’être authentifié.
Gestion des droits d’accès exceptionnels
Il a été prévu de pouvoir attribuer des accès exceptionnels aux utilisateurs internes. Il est possible d’ajouter
un ou plusieurs offices aux utilisateurs via un processus défini par le groupe IAM Business. Il est également
possible d’ajouter des rôles applicatifs spécifiques aux utilisateurs dans le cas où il n’est pas possible
d’attribuer le rôle automatiquement.
Audit
Toutes les actions effectuées avec l’application Identity Manager (IDM) sont enregistrées et sont accessibles
aux auditeurs du SPF Finances.
Référence
Description
Intranet
https://idm.finbel.intra/user/
Application Identity Manager
Internet
N/A
N/A
Date: 27/05/2014
Page 122
ABB. 3 – COMMUNICATION AND INTEGRATION SERVICES
INTRODUCTION
Les services de communication et d’intégration reprennent :





Directory Services
Messaging and Events Services
E-Mail Services
Collaboration Services
Integration Services
Ces services sont supportés par diverses plates-formes.
Le Directory Services est une base de données qui permet de stocker, gérer et retrouver les informations de
manière structurée. Ces services peuvent être spécifiques à une application ou généraux. Dans des
environnements importants et distribués, ils sont les pierres angulaires de l’accès réseau. Ils publient les
ressources et fournissent les informations pour accorder l’accès à ces ressources aux utilisateurs autorisés.
Au sein du SPF Finances, ces services (MS Active Directory, DNS, Wins, DHCP, etc.) sont déployés sur base de
la plate-forme MS-Windows et supportent les services de résolution de noms.
Les Messaging and Events Services sont supportés par le framework CCFF.
Le courrier électronique ou E-Mail est une application pour la messagerie de personne à personne; c’est aussi
un service qui est utilisé par d’autres applications pour délivrer des données au travers du réseau. Le SPF a
fait le choix d’une plate-forme mail centralisée et basée sur Lotus Domino d’IBM. Cette solution est prévue
pour la messagerie interpersonnelle et n’est pas envisageable en tant que solution de messagerie interapplications.
Date: 27/05/2014
Page 123
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 124
GROUPE DE SERVICES DE L’ABB.3
L’ABB.3 - COMMUNICATION and INTEGRATION SERVICES - est composé des groupes de services suivants :
Groupes de services
Page
ABB.3.1 - Directory Services
ABB.3.2 - Messaging and Event Services
ABB.3.3 - E-mail Services
ABB.3.4 - Collaboration Services
ABB.3.5 - Integration Services
126
131
136
141
146
Objectif
l'organisation
Voir Introduction
Contact(s)
ICT Operations
[email protected]
ICT Architecture
[email protected]
ICT Development
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 125
ABB.3.1 - DIRECTORY SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services du Domain Name System (ou DNS, système de noms de domaine). Ce système
permet d’établir la correspondance entre une adresse IP et un nom de domaine, et plus généralement de
retrouver certaines informations à partir d’un nom de domaine.
La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes
applications.
Services
Page
ABB.3.1.1 - Domain Name System (DNS)
127
ABB.3.1.2 - Windows Internet Naming Services (WINS)
128
ABB.3.1.3 - Active Directory Services
130
Objectif
de l’organisation
Voir Introduction
Contact(s)
[email protected]
20/03/2014
Du
Au
20/03/2014
de ce document.
Date: 27/05/2014
Page 126
ABB.3.1.1 - DOMAIN NAME SYSTEM (DNS)
R ESUME
Le Domain Name System (DNS : système de noms de domaine) est un système qui permet d’établir la
correspondance entre une adresse IP et un nom de domaine, ou, plus généralement, de retrouver certaines
informations à partir d’un nom de domaine.
Services principaux
Software
Hardware
DNS
Domain Name System
Dynamic DNS (Microsoft)
Active Directory Integrated DNS
Windows 2008 R2 SP1
4 Microsoft Windows DNS Servers and DC avec adresses IP fixes dans un
modèle de réplication mulitrame
Classification
Stratégique
Tactique
Révision
Non-Stratégique
Medium (1-3 ans)
Low (3-5 ans)
Le SPF Finances utilise 6 serveurs DNS internes sous le contrôle de Windows 2008 R2 SP1.Ces 6 serveurs
représentent les 6 " Domain Controllers " de l’Active Directory. La réplication est de type multimaster car les
zones sont enregistrées dans l’Active Directory. L’enregistrement automatique des Hosts (exemple PC) est
autorisé; le DDNS (Dynamic DNS) est donc actif. Seules les mises à jour sécurisées sont, par mesure de
sécurité, autorisées.
Références
Intranet
HP-document "DHCP-Wins-DNS-AD"
Internet
N/A
Description
=> IP-services pour une consultation détaillée
N/A
Date: 27/05/2014
Page 127
ABB.3.1.2 - WINDOWS INTERNET NAMING SERVICES (WINS)
R ESUME
La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes
applications.
Services principaux
Softwares
Hardware
WINS
NetBIOS
Ces systèmes supporteront au niveau général la résolution des noms
NetBIOS :
 Support des clients hérités et MS low level, notamment
NT4/Win98/95/MSDos.
 Support de l’intégration du nouvel environnement AD dans les
domaines hérités NT4 et W2K actuellement en place au SPF Finances.
 Support des applications héritées qui utilisent encore l’API NetBIOS.
 MS Windows 2008 WINS en Cluster actif/passif, géographiquement
étalé sur les 2 sites.
N/A
Classification
Après l’implémentation du DDNS et de l’actualisation
du parc avec des PC clients sous Windows 2000 et XP,
Stratégique
WINS n’est plus vraiment nécessaire. Nous souhaitons
donc y mettre fin à moyen terme.
Tactique
Révision
Non-Stratégique
Medium (1-3 ans)

Low (3-5 ans)
Date: 27/05/2014
Page 128
WINS (Windows Internet Naming Service) est un serveur de noms et de services, destiné aux ordinateurs qui
font usage de NetBIOS.
WINS constitue une base de données centrale à laquelle un client qui souhaite contacter un ordinateur du
réseau peut envoyer une demande pour trouver l’adresse IP recherchée, plutôt que de diffuser à tous
(broadcast) une demande générale d’adresse à contacter. Le système limite ainsi le trafic général sur le réseau.
Il réside sur un Cluster MS Windows 2008 actif/passif à 2 nœuds, étalé géographiquement sur 2 sites, et
supporte la résolution générale des noms NetBIOS :



Support des clients hérités et des clients MS de bas niveau comme NT4/Win98/95/MSDos.
Support de l’intégration du nouvel environnement AD avec les domaines hérités NT4 et W2K
actuellement en place au SPF Finances.
Support des applications héritées qui utilisent encore l’API NetBIOS.
Référence
Intranet
HP-document "DHCP-Wins-DNS-AD"
Internet
N/A
Description
conception détaillée services IP
N/A
Date: 27/05/2014
Page 129
ABB.3.1.3 - ACTIVE DIRECTORY SERVICES
R ESUME
Services de domaine Active Directory pour l’environnement Wintel (PC + serveurs) du SPF Finances.
Services principaux
Software
Hardware
Services logon
Services fichiers/impression
Services applicatifs
N/A
Microsoft Windows 2008 R2 SP1
4 contrôleurs de domaine sur 2 sites distants
Classification
Il est prévu une intégration plus poussée dans Identity
Stratégique
and Access Management pour la gestion des groupes.
Tactique
Révision
Non-Stratégique
Medium (1-3 ans)

Low (3-5 ans)
Le SPF Finances dispose d’une architecture Active Directory simple : un Active Directory single forest, à un
seul domaine, basé sur le système d’exploitation Windows 2012 R2. Le domaine/forest s’appelle
finbel.intra.be. Six contrôleurs de domaine sont répartis sur deux sites distants.
La réplication interne est identique à la réplication entre sites. Elle dure au maximum 3 minutes.
L’organisation des " Organizational Units " (OU) est relativement standard.
Tous les utilisateurs font partie d’une "OU" provisionnée par IAM (Identity and Access Management).
Référence
Intranet
Document HP DHCP-WINS-DNS-AD Detailed
design Active directory Architecture (24 mars
2004)
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 130
ABB.3.2 - MESSAGING AND EVENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services des Messaging and Events Services. Ceux-ci permettent à plusieurs
applications du SPF Fin d’échanger des données en passant par une API standardisée. Les composants de
messagerie sont constitués de plusieurs services qui sont décrit ici.
Services
ABB.3.2.1 - Couche d’abstraction sur JMS
ABB.3.2.2 - Recherche de topics et de queue
ABB.3.2.3 - Renvoi automatique
ABB.3.2.4 - Publish Subscribe Message Service
Page
132
133
134
135
Objectif
Description des services de messaging
de l’organisation
Contact(s)
[email protected]
05/05/2014
Du
Au
05/05/2014
Ce document décrit un standard du
SPF Finances adopté pour une durée
indéterminée.
Date: 27/05/2014
Page 131
ABB.3.2.1 - COUCHE D’ABSTRACTION SUR JMS
R ESUME
Cette couche d’abstraction permet d’éviter des particularités (au niveau des contextes) de Weblogic. Toutes
les nouvelles applications qui envoient des messages doivent passer par cette couche.
Le module d’abstraction sur le serveur d’applications est disponible au sein du framework CCFF.
Couche d’abstraction au-dessus de l’implémentation de JMS offerte par
Weblogic
JMS
Nous migrerons dans le courant de 2014 vers Oracle Weblogic 12.X.
N/A
Services principaux
Software
Hardware
Classification
Stratégique
Tactique
Révision
Non-Stratégique
Medium (1-3 ans)

Low (3-5 ans)
Le service d’abstraction contient :

les objets de transfert (Message et les classes qui en héritent, Topic, Queue, Destination)

les interfaces CCFFSender et CCFFReceiver effectuant l’abstraction au-dessus du serveur d’application

une factory MessagingFactory pour obtenir les instances des interfaces
Référence
Intranet
http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif
Internet
N/A
Description
Description du service sur le
wiki
N/A
Date: 27/05/2014
Page 132
ABB.3.2.2 - RECHERCHE DE TOPICS ET DE QUEUES
R ESUME
Ce composant permet l’obtention d’un topic ou d’une queue après vérification des paramètres d’une
destination.
Ce module est disponible au sein du framework CCFF.
Services principaux
Software
Hardware
Service de recherche de topic et de queue JMS
JMS
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Ce composant permet l’obtention d’un topic ou d’une queue après vérification des paramètres d’une
destination. On fournit un nom de destination (topic ou queue) et le nom de la "connection factory" pour
obtenir la destination. Si besoin est, les paramètres d’authentification peuvent également être fournis.
Si les paramètres sont incorrects ou que la destination n’est pas disponible, une JMS Exception est générée.
De cette manière, on peut vérifier avant de démarrer des actions "business" que le mécanisme de
messagerie est OK.
Référence
Intranet
Internet
N/A
Description
Description du service sur
le wiki
N/A
Date: 27/05/2014
Page 133
ABB.3.2.3 - RENVOI AUTOMATIQUE
R ESUME
Ce service permet de renvoyer automatiquement les messages en cas d’échec lors du premier essai.
Ce module est disponible au sein du framework CCFF.
Services principaux
Software
Hardware
Service de renvoi automatique d’un message JMS
JMS
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Ce service permet de renvoyer automatiquement les messages en cas d’échec lors du premier essai. Il se
compose :



d'un API pour les applications client,
d’une application Web qui ne sert qu’à lancer le mécanisme de renvoi,
d’un module dans l’application d’administration.
Référence
Intranet
Internet
N/A
Description
Description du service sur le wiki
N/A
Date: 27/05/2014
Page 134
ABB.3.2.4 - PUBLISH SUBSCRIBE MESSAGE SERVICE
R ESUME
Ce composant consiste en une surcouche sur le publish and subscribe JMS.
Services principaux
Software
Hardware
Service de Publish-Subscribe adapté au SPF Finances
JMS
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Le service de Publish-Subscribe apporte des simplifications et permet d’y introduire une logique propre au
SPF Finances.
Référence
Intranet
Internet
N/A
Description
Description du service sur le
wiki
N/A
Date: 27/05/2014
Page 135
ABB.3.3 - E-MAIL SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services d’e-mail et les standards du SPF Finances pour l’échange des courriers
électroniques.
Services
ABB.3.3.1 - Mailclient
ABB.3.3.2 - Mailserver Services
Page
137
139
Objectif
de l’organisation
L’objectif du building block est la description de l’application e-mail
Contact(s)
[email protected]
10/08/2012
Du
Au
10/08/2012
ce document.
Date: 27/05/2014
Page 136
ABB.3.3.1 - MAILCLIENT
R ESUME
Les e-mailservices supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou
2 services), la messagerie one-to-many (envoi en masse, publication d’actualités ou messagerie à l’intention
de groupes) ou la messagerie d’une application vers une personne ou inversement (utilisée notamment dans
le cadre de l’intégration des workflows dans les systèmes de messagerie).
Recevoir des mails entrants provenant du serveur de mails.
Fournir une interface utilisateurs permettant de parcourir les mails reçus, de
les classer et d’en assurer le suivi.
Services principaux
Fournir une interface utilisateur pour la création de nouveaux mails et
spécifier les noms et adresses des destinataires.
Envoyer les mails qui partent du serveur mail en tenant compte de l’itinéraire
d’adressage aux destinataires.
NRPC, SMTP
Les e-mailclients présents au SPF Finances sont :
Software
Hardware

L’interface Web standard présentée par le produit installé, Lotus
iNotes

L’emploi des clients Lotus Notes full-featured
Matériel standard proposé au SPF Finances : stand-alone PC, laptop, mobile
device
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 137
Le composant mailclient accepte des mails du composant mailserver et lui en envoie. D' une façon générale,
les mails sont codés en ASCII mais ils peuvent véhiculer les fichiers de type non-textuel tels qu’images et
graphiques, fichiers audio, ainsi que divers documents envoyés comme annexes en mode binaire.
Information complémentaire
Référence
Intranet
Description
http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllItems.aspx
Site SharePoint sur
l’environnement
Lotus
Internet
http://www-01.ibm.com/Software/lotus/products/notes/
Page produit IBM
Lotus Notes
http://www-01.ibm.com/Software/lotus/products/inotes/
Page produit IBM
Lotus iNotes
http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument
UPComing releases
Date: 27/05/2014
Page 138
ABB.3.3.2 - MAILSERVER SERVICES
R ESUME
Les E-mail Services supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou
2 services), la messagerie one-to-many (envoi en masse, publication d’actualités ou messagerie à l’intention
de groupes) ou la messagerie d’une application vers une personne ou inversement (utilisée notamment dans
le cadre de l’intégration des workflows dans les systèmes de messagerie).
Services
principaux
Stockage et gestion des inboxes et folders des utilisateurs au niveau du serveur
(40.000 adresses mail)
Routage des mails inbound and outbound vers d’autres inboxes des destinataires sur
le même serveur ou vers d’autres serveurs mail ou vers des parties externes.
Passerelle SMTP pour applications SPF FIN
Gestion des listes de distribution partagées
Possibilité de gérer mail/agenda/contacts/tâches sur un client mobile (tablette ou
smartphone)
Standards
pertinents
SMTP, POP3, IMAP, HTTP, NRPC et MIME
La version utilisée est Lotus Domino 8.5.3 fix pack 1
Pour la mobilité, il s’agit de Lotus Traveler 8.5.3 fix pack 2
2 machines physiques Solaris 10 SPARC (1 machine pour CR2 et 1 pour CR5)
contenant chacune 10 zones mail et 1 zone hub pour le routage du mail. Les mails
servers CR2mail01 tem 10 ont leurs Clustermates sur CR5mail51 tem 60 (donc 10
mail servers uniques, 20 au total pour assurer une haute disponibilité). Idem pour le
serveur hub (41 and 91).
Software
Hardware
Classification
Priorité de
transition
Possibilité d’extension de la Social Business plate-forme IBM
Stratégique
Connections
Possibilité de migration vers une solution Cloud (private ou hybride)
L’e-mail est devenu un outil de communication indispensable au
Tactique
SPF Finances. Il assure le bon fonctionnement, tant au niveau
interne que vis-à-vis des relations extérieures.
Emploi de l’agent SUN OpenSSO comme couche entre le système
Révision
IAM et l’environnement Lotus.
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 139
Le composant mailserver contrôle le routage, l’échange et la livraison des e-mails. Il propose des options telles
que "blind copies", confirmation de livraison, accusé de réception, cryptage des e-mails et authentification de
l’émetteur. Il fournit une analyse du meilleur trajet ainsi qu’un support à la tolérance aux pannes.
Les services offerts supportent la messagerie de personne à service et de service à personne.
Détail de l’implémentation
Messagerie ouverte aux développements futurs pour les entreprises et les prestataires de services
Mail, gestion de l’agenda, des tâches et des contacts
Accès à l’e-mail via plusieurs clients : Web, full et mobile
Support du service partagé et fonctions mail fonctionnelles pour contrôle orthographique
Intégré à l’IAM (Identity and Access Manager) pour la gestion des utilisateurs
Support de standards tels que : IMAP4, POP3, SMTP, SNMP, LDAP et autres API publiées pour l’extension et la
personnalisation des services de messagerie.
Référence
Intranet
Description
http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllItems.aspx
Internet
http://www-01.ibm.com/Software/lotus/products/domino/
http://www-01.ibm.com/Software/lotus/products/notes/traveler.html
http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument
Contient la
documentation
originale de
l’environnement
IBM Lotus Domino
server
IBM Lotus Traveler
server
UPComing releases
Date: 27/05/2014
Page 140
ABB.3.4 - COLLABORATION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui mettent à disposition des plates-formes collaboratives, sur lesquelles les
collaborateurs peuvent travailler autour d’un même thème et échanger de l’information.
Services
ABB.3.4.1 - Cloud Platform Olympia
ABB.3.4.2 - Sharepoint Services
Page
142
144
Objectif
Voir Introduction.
Service(s)
compétent(s) de
l’organisation
Contact(s)
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 141
ABB.3.4.1 - CLOUD PLATFORM OLYMPIA
R ESUME
Cloud Platform Olympia est un environnement de collaboration et d’information proposant un ensemble
intégré de services cloud : stockage dans le cloud avec indexation full-text, médias sociaux avec
regroupement des applications pour les forums, publication de données, gestion FAQ, xWiki, etc.
Services
principaux
Standards
pertinents
Software
Hardware
Stockage dans le cloud avec indexation full text
Médias sociaux
Forum
Gestion FAQ
xWiki
JCR170 fully compliant, JSR286 Container
WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS
Java Server Faces (JSF) à l’aide de JSR 301 Portlet Bridge
Support WSRP
OpenSocial container
Intégration simple d’applications de tiers développées avec un cadre tel que JSF, Spring,
GWT
solaris 10
db2
eXoplatform 3.5.4
bladeframe
Classification
Poursuite de l’extension de la génération PDF des
Stratégique
documents basés sur UNILET
Tactique
Révision
Non-stratégique
 Medium (1-3 ans)
Low (3-5 ans)
Une indexation full text des types de documents supportés permet d’exploiter information et documentation
pour en dégager une réelle valeur ajoutée. Une structuration plus poussée du contenu (avec ajout de
métadonnées et l’usage de Taxonomie and folksonomie TAGs) garantit une classification et des possibilités
de recherche étendues.
La technologie open source actuellement installée pour OLYMPIA repose sur le projet de l’eXoplatform.
Date: 27/05/2014
Page 142
Aperçu des fonctionnalités opérationnelles offertes par le projet OLYMPIA :

Travailler en équipe dans un groupe (project, community, service, team,…

Echanger et partager des informations dans le cadre d’un projet ou avec le SPF Finances.

Créer et échanger de nouvelles informatiques spécifiques pour ce groupe.

Développer des synergies dans la gestion des diverses fonctionnalités au sein d’un groupe.
Via l’Intranet, OLYMPIA est accessible à tous les membres du personnel du SPF Finances et aux externes qui
possèdent un compte IAM.
Ce portail permet d’accéder, via une interface unique, à un ensemble de modules applicatifs. La plate-forme
est évolutive et peut intégrer des fonctions supplémentaires à l’aide de portlets complémentaires, sur la base
des standards précités.
Aperçu des outils de portail disponibles :

ECM - File Sharing

Moteur de recherche full text

Groupes de discussions - forums

Tâches and workflow

Polls

Présence en ligne

QandR, FAQ

Implémentation Open Social de la Community

Workflow d’approbation de document standard à 2 niveaux maximum.
Remarque : Les fonctions d’e-mail et de calendrier sont présentes mais désactivées car elles font partie de
2
l’environnement mail
Référence
Intranet
http://olympia.finbel.intra/
Internet
www.exoplatform.com
Description
Infos générales
Infos sur le projet open source
Date: 27/05/2014
Page 143
ABB.3.4.2 - SHAREPOINT SERVICES
R ESUME
SharePoint peut être vu comme une sorte de site Internet pour l’échange d’information et la collaboration en
ligne à l’intérieur d’un groupe de collaborateurs ou d’une organisation.
Services principaux
Stockage (sauvegarde) et gestion des documents
Conservation de petites listes
Standards relevants
HTTP, MSSQL-server
Software
Windows Sharepoint Services 3.0
Hardware
1 serveur virtuel sous Windows 2003 SP2
Les évolutions suivantes sont prévues :
Classification
Strategique
Upgrade vers Sharepoint Foundation sur un serveur
avec windows 2008 R2
Tactique
-
Révision
-
Non- strategique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 144
Sharepoint est une plate-forme de Microsoft qui sert de cadre de travail pour la constitution d’un site Web
en vue de l’échange d’informations et la collaboration en ligne au sein d’un groupe de collaborateurs ou
d’une organisation, comme cela se passe fréquement sur Intranet.
Les librairies et bibliothèques sont un concept important puisqu’elles permettent de sauvegarder des
documents. Les documents sauvegardés peuvent être enrichis avec les métadonnées qui sont reliées à un
document et les bibliothèques peuvent disposer des versions.
En fait, tous les objets digitaux - et pas uniquement les documents Office - peuvent être sauvegardés dans
Sharepoint. Sharepoint offre aussi d’autres fonctionnalités pour l’échange d’informations comme, entre
autres, les forums, enquêtes, tâches et agendas. Le but recherché est que l’information soit transmise de la
bonne manière à la bonne personne.
INFORMATION COMPLEMENTAIRE
Références
Intranet
http://sharepoint
Internet
http://technet.microsoft.com/enus/sharepoint/bb267375.aspx
http://technet.microsoft.com/en-US/sharepoint/ee263910
Description
Aperçu de tous les sites sharepoint au sein
du SPF Finances
Windows Sharepoint Services 3.0
Sharepoint Foundation 2010
Date: 27/05/2014
Page 145
ABB.3.5 - INTEGRATION SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit tous les standards requis pour mettre en place un service d’intégration d’applications avec
d’autres applications ou systèmes d’autres lignes de business.
Services
ABB.3.5.2 - Web services
Page
147
150
Objectif
Description des services d’intégration d’applications
de l’organisation
Contact(s)
ICT Development/Intake
[email protected]
[email protected]
15/01/2014
Du
Au
15/01/2014
ce document.
Date: 27/05/2014
Page 146
ABB.3.5.1 - ETL SERVICES
R ESUME
Outil permettant la synchronisation massive d’information d’une ou plusieurs sources de données (Fichier plat,
DB,…) vers une ou plusieurs destinations (DB, Datawarehouse, XML,…), opération combinant les actions
suivantes : Extraction, Transformation et Load (chargement).
Data Extraction
L’extraction obtient les données issues de diverses sources telles que : DB2, Oracle, fichiers CSV, fichiers plats
complexes, fichiers XML, …
Data Transformation
Cette phase permet de convertir, nettoyer, fusionner et séparer les flux de données.
Data Loading
Cette étape envoie les données transformées vers une base de données, un Datawarehouse, des fichiers CSV,
XML,…
Utilisation
Principalement pour l’intégration ou la migration de données.
Date: 27/05/2014
Page 147
Services principaux
Software
Hardware
DataProfiling Services
DataConnectivity Services
DataIntegration Services
DataQuality Services
IBM InfoSphere Information Server v8.1
IBM DataStage
IBM Information Analyzer
IBM MetaData Workbench
IBM QualityStage
Sun Solaris 10
Classification
Priorité de
transition
Upgrade vers IBM InfoSphere Information Server
Stratégique
v9.1 à prévoir rapidement.
Tactique
Révision
Non-Stratégique

Medium (1-3 ans)
Low (3-5 ans)
Les Services d’Extract Transform and Load (ETL) sont supportés par la plate-forme IBM InfoSphere
Information Server qui est le standard au SPF Finances pour l’extraction et la synchronisation des données.
IBM InfoSphere Information Server comprend les composants suivants :




Information Analyzer
MetaData Workbench
DataStage
QualityStage
Information Analyzer profile les données, établit une compréhension des systèmes source et contrôle les
règles régissant les données.
Le "Data profiling" a pour objectif :

d’identifier les données réutilisables pour d’autres fins.

d’avoir des mesures sur la qualité des données et sur la conformité par rapport aux standards de
l’entreprise.

d’évaluer les risques engendrés par l’intégration de ces données dans de nouvelles applications.

d’évaluer si les métadonnées décrivent correctement les données sources.
Date: 27/05/2014
Page 148

d’avoir une bonne compréhension de l’enjeu des données sources sur les projets à venir afin
d’anticiper de mauvaises surprises

d’avoir une vue globale des données pour permettre la gestion des données de référence ou la
gouvernance des données afin de renforcer la qualité des données
MetaData Workbench
Outil pour la gestion des métadonnées.
DataStage
DataStage est le composant central de la suite ETL. DataStage applique une interprétation graphique dans
ses solutions d’intégration des données (extraction, transformation et chargement de gros volumes de
données, avec des structures de données simples à complexes). L’intégration des données en temps réel est
possible.
QualityStage
QualityStage soumet les données à des transformations qui en améliorent la qualité :

Investigation : Analyse lexicale pour convertir le contenu libre d’un champ en structure fixe.

Standardisation : Conversion des termes en d’autres termes équivalents mais standardisés (p.ex.
Avenue -> Ave., Monsieur -> M. …)

Data Matching : Détermine si des données légèrement différentes concernent le même objet.

Data Survivorship : Supprime des enregistrements légèrement différents qui décrivent les mêmes
objets. A partir d’une analyse statistique, on examine si les enregistrements peuvent être considérés
comme identiques ou non.
Référence
Intranet
N/A
Internet
http://www-01.ibm.com/Software/Data/integration/info_server/
Description
N/A
Lien vers le site d’IBM
Date: 27/05/2014
Page 149
ABB.3.5.2 - WEB SERVICES
R ESUME
La technologie des Webservices permet des communications B-to-B indépendamment des plates-formes et
des langages utilisés.
Le standard utilisé au SPF-Finances est l’API JAX-WS (Java API for XML WEB Services) implémentée et
embarquée par Weblogic 10.3.x.
Services principaux
Standard de stack d’implémentation de Webservices
JAX-WS 2.1
WSDL 1.1
SOAP 1.1
WS-I Basic Profile 1.1
Oracle Weblogic 10.3.5 (embarque JAX-WS RI 2.1.5)
N/A
Software
Hardware
Classification
Priorité de
transition
Aucune évolution prévue actuellement. Le standard s’adaptera
Stratégique
au marché en tant que maintenance évolutive.
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 150
L’utilisation d’un Webservice JAX-WS se base sur le modèle suivant :
Un Webservice implémenté sur le runtime JAX-WS est exposé par un contrat au format XML WSDL (Web
Service Description Language) et accessible via une adresse URL. Le contrat permet aux consommateurs du
Webservice de créer un client en adéquation avec les fonctionnalités offertes par le Webservice ainsi qu’avec
les encodages utilisés. Les échanges avec les Webservices se font au format SOAP (Single Object Access
Protocol) au-dessus du protocole HTTP.
Interopérabilité
Les messages SOAP sont créés en adéquation avec le Basic Profile 1.1 fourni par l’organisation WS-I (WEB
Services Interoperability). Le WS-I Basic Profile est un ensemble de "Best Practices" définissant l’encodage
des différents types de données échangés via SOAP. Ce point est très important pour assurer l’interopérabilité de notre standard actuel avec les autres implémentations dans le cas d’une éventuelle migration
ou d’un appel vers un Webservice extérieur au SPF Finances n’utilisant pas notre standard.
Référence
Intranet
Internet
http://jax-ws.java.net/
http://www.ws-i.org/
Description
Home Page sur l’implémentation
de référence de JAX-WS
Home Page du WS-I
Date: 27/05/2014
Page 151
ABB. 4 – GENERIC APPLICATION SERVICES
INTRODUCTION
L’ABB Generic Application reprend les groupes de services de support au développement d’applications ICT :

Process Management Services

Model Adaptation and Mediation Services (Repris dans le modèle mais non décrit actuellement dans
l’ABB du SPF Finances)

Transaction Management Services

Search Services

Databases Management Services

Content Management Services

File and Storage Services

Documents and Information Management Services

Business Intelligence
Les Process Management Services sont de type workflow et offrent une série de fonctionnalités permettant
au business de définir, exécuter, gérer et modifier les business processus au sein de systèmes hétérogènes.
C’est un système proactif qui gère les flux entre les participants aux processus, selon des procédures
constituées de différentes tâches. Le présent ABB cible les workflows administratifs et de production.
Les Model Adaptation and Mediation Services supportent les services de "process choreography". Les divers
standards en usage sont ceux de "WEB Services" (p.ex. : UDDI, SOAP, XML, WSDL et WSCL).
Les services de Transaction Management sont constitués de "Transaction Monitor Services" et "Transaction
Manager Services" qui offrent l’accès à une variété d’applications et de services pour les applications endusers, ainsi que les fondations pour les applications distribuées.
Les services de Relational Databases supportent les services de base de données et d’accès aux données. Ils
sont repris au sein du SPF Finances dans le RDC standardisé sur la plate-forme IBM-DB2
Les services de Content Management supportent le stockage et la recherche d’éléments tels que :
documents textes, audios, vidéos, graphiques, images, etc.
Les services de "File Services" offrent les fonctionnalités pour la gestion de fichiers dans des environnements
ouverts et distribués. C’est un "application enabler" qui utilise les services des systèmes locaux pour le
stockage physique et utilise les éléments des services distribués et réseaux de l’architecture pour supporter
l’accès global aux fichiers.
Le "Storage Management service" supporte la gestion et la protection des données dans un environnement
hétérogène à un coût effectif. Ces fonctionnalités sont offertes de manière transparente et au travers d’APIs.
Les Process Management Services offrent les fonctionnalités de gestion électronique des processus métier.
Date: 27/05/2014
Page 152
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 153
L’ABB.4 - GENERIC APPLICATION SERVICES est composé des groupes de services suivants :
Page
Groupes de services
155
ABB 4.1 - Process management Services
160
ABB.4.2 - Model Adaptation and Mediation Services
161
ABB.4.3 - Application Server Services
163
ABB.4.4 - Transaction Management Services
168
ABB.4.5 - Search Services
172
ABB.4.6 - DataBase Management Services
178
ABB.4.7 - Content Management Services
191
ABB.4.8 - File and Storage Services
194
ABB.4.9 - Document and Information Management
195
ABB.4.10 - Business Intelligence Services
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Operations
[email protected]
ICT Architecture
[email protected]
ICT Development
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 154
ABB 4.1 - PROCESS MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de Process Management qui offrent des fonctionnalités pour la gestion
électronique des processus business.
Services
ABB.4.1.1 - Business Process Management Services - FILENET
ABB.4.1.2 - JBPM Services
Page
156
158
Objectif
Voir Introduction
de l’organisation
ICT Operations
[email protected]
ICT Architecture/ICT Applications
[email protected]
Contact(s)
30/09/2011
Du
Au
30/09/2011
ce document.
Date: 27/05/2014
Page 155
ABB.4.1.1 - BUSINESS PROCESS MANAGEMENT SERVICES - FILENET
R ESUME
Le Process Management Service Filenet offre des fonctionnalités pour la gestion électronique des processus
business, définition et exécution de workflows, pour les applications STIR-TVA et STIPAD.
Services principaux
IBM Filenet BPM
N/A
IBM FileNet P8 Process Engine 4.5.1.
IBM FileNet P8 Application Engine 4.5.1.
IBM FileNet P8 Content Engine 4.5.1.
Windows Server 2008
Softwares
Harwares
Classification
Priorité de
transition
Mises à jour critique du Software Filenet (version 5) car refonte
Stratégique
totale de la solution et passage au monde java.
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
FileNet BPM réunit tous les modèles BPM de base (séquence, parallélisme, exceptions, délais) ainsi que des
fonctions BPM plus ponctuelles, comme l’accès aux services Web, la réutilisation des sous-processus, l’appel
successif aux processus, les liens avec les documents disponibles dans Filenet ECM ou l’héritage entre
processus.
La solution fait partie intégrante du package IBM FileNet P8, entièrement intégré dans les autres solutions
Enterprise Content Management d’IBM. A ce titre, elle est indissociable de la solution Filenet ECM mise en
œuvre dans l’Enterprise Content Management Service (4.7.1) pour :


l’authentification
le stockage des définitions de workflows
Les applications interagissent avec le service via une API java fournie par la solution.
FileNet BPM implémenté sur l’infrastructure standard du SPF est articulé dans 4 environnements distincts :
développement, acceptance, production et formation (training).
Date: 27/05/2014
Page 156
Fonctionnalités
Le module Business Process Manager d’IBM FileNet P8 :




améliore la performance des processus internes ainsi que la productivité. Améliore la prise de
décision en matière d’automatisation et d’optimisation des processus.
assure la gestion des processus, y compris un outil de modélisation, d’analyse en profondeur, de
simulation et de monitoring des activités du business.
gère automatiquement les "process exceptions" pour permettre de répondre immédiatement aux
événements internes ou aux questions des clients.
supporte les standards de processus comme BPMN (modélisation des processus) et XDPM
(définition et exécution).
Architecture
La solution FileNet BPM fait partie intégrante de la plate-forme IBM FileNet P8.
Source : ftp://ftp.Software.ibm.com/Software/Data/cm/filenet/docs/p8doc/45x/system_overview.pdf
Référence
Intranet
http://minfin.fgov.be/portail1/fr/marche/pdf/csc_archivage_legal_fr.pdf
Internet
http://pic.dhe.ibm.com/infocenter/p8docs/v4r5m1/index.jsp
Description
Cahier spécial des charges Archivage légal
Documentation IBM
Date: 27/05/2014
Page 157
ABB.4.1.2 - JBPM SERVICES
R ESUME
Jboss jBPM est un framework open-source (licence LGPL) proposant des APIs JAVA, des outils et un langage
de définition de processus (jPDL - jBPM Process Definition Language) pour implémenter des flux business
(BPM - Business Process Management).
Grâce aux fonctionnalités offertes par ce framework, le temps de développement pour intégrer des
processus business dans les applications se voit réduit. Jboss jBPM fournit également moteur et outils pour
intégrer des services déployés dans le cadre d’une architecture SOA.
Services principaux
Moteur d’exécution d’un Business Process
jBoss jBPM
Software
N/A
Hardware
N/A
Stratégique
-
Tactique
Quelques projets seulement utilisent JBPM.
Révision
Un autre moteur BPM est appelé à devenir le standard
du SPF Finances. Le choix n’est pas encore fixé. Il sera
utilisé pour traduire les processus définis par le
business avec le produit Aris.
Non-stratégique
-
Classification
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 158

JBoss jBPM orchestre les Webservices grâce au langage standard BPEL (Business Process Execution
Language). Ce langage agit sur la transformation de données, sur l’envoi de messages et les appels de
fonction.

JBoss jBPM joue le rôle d’intermédiaire entre les analystes business et les développeurs en leur
fournissant un langage commun de définition de processus appelé jPDL (jBPM Process Definition
Language). Ce langage est orienté graphique et est basé sur le modèle de noeuds, transitions et
actions. Lors de l’exécution, les processus parcourent les graphes les définissant.

Le framework est interopérable avec toutes les technologies d’intégration JEE (Webservices, JMS, JEE
connectors, JDBC et EJBs).

JBoss jBPM supporte PageFlow pour la définition des enchaînements de pages.

Le framework fournit un plug-in eclipse de création et de visualisation graphique de scripts jPDL.

JBoss jBPM permet d’effectuer des opérations sous forme de transactions.
Référence
Intranet
N/A
Internet
http://www.jboss.org/jbpm
Description
N/A
Home Page de jBPM
Date: 27/05/2014
Page 159
ABB.4.2 - MODEL ADAPTATION AND MEDIATION SERVICES
APERÇU
I NTRODUCTION POUR
Cette partie décrit les services qui permettent l’utilisation des "Model Adaptation and Mediation Services" au
sein du SPF Finances.
Cette partie est en cours de traitement.
Services
N/A
Page
I NFORMATIONS COMPLEMENTAIRES
Objectif
de l’organisation
Voir l’introduction
Contact(s)
ICT Development
[email protected]
Du
Au
-
ce document.
Date: 27/05/2014
Page 160
ABB.4.3 - APPLICATION SERVER SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui forment les standards du SPF Finances pour les serveurs d’applications.
Services
ABB.4.3.1 - Application Server Services
Page
162
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Operations
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 161
ABB.4.3.1 - APPLICATION SERVER SERVICES
R ESUME
Services principaux
Serveur d’applications JEE
JEE 5
Software
Hardware
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
Description
N/A
http://download.oracle.com/docs/cd/E13222_01/wls/essex/TechPreview/index.html
Documentation
technique
Oracle
Weblogic
Date: 27/05/2014
Page 162
ABB.4.4 - TRANSACTION MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les transactions.
Services
ABB.4.4.1 - CICS Transaction Manager
ABB.4.4.2 - GCOS TP8 Transaction Manager
ABB.4.4.3 - BS2000 Transaction Manager
ABB.4.4.4 - J2EE Transaction Management Services
Page
164
165
166
167
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Operations/Processing
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 163
ABB.4.4.1 - CICS TRANSACTION MANAGER
R ESUME
CICS Transaction Server (TS) est un serveur transactionnel et une passerelle de services Web utilisés
pour la gestion transactionnelle de l’application CADNET (Documentation Patrimoniale) et pour les
services de la Trésorerie.
Services principaux
Serveur transactionnel et passerelle de services Web
Terminal IBM 3270
Software
CICS TS
Hardware
IBM Z10 BC
Classification
Stratégique
Suit le scénario de démantèlement des Mainframes
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
I NFORMATION COMPLÉMENTAIRE
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 164
ABB.4.4.2 - GCOS TP8 TRANSACTION MANAGER
I NTRODUCTION
La réalisation de la collaboration entre les applications de GCOS 8/TP8 version 8IT4.3 et Tuxedo se base sur
les trois solutions d’Interoperability 8 (voir Software).
Projet OPEN-ICPC : évolution des bases de données IDS2 vers RDC avec accès direct au serveur pour les bases
de données relationnelles DBSP.
Services principaux
Softwares
Hardware
N/A
N/A
TP8 connect with Tuxedo
Reverse TP8 connect with Tuxedo
XA8 for Tuxedo
Toutes les fonctionnalités d’une architecture client/serveur sont disponibles
entre les applications TP8 et Tuxedo, avec possibilité de mise à jour sécurisée et
cohérente des bases de données, sous le contrôle des deux moniteurs TP.
TPPRO : consultation DB des bureaux de recette et de contrôle des contributions
directes
TPNET : calcul IPP-Isoc dans les bureaux de contrôle des contributions directes
TPSAD : déclarations et documents import-export de la Douane
TPATP : consultation et actualisation des bases de données du personnel
N/A
Classification
Suit le scénario de mise hors service graduelle des
Stratégique
Mainframes.
Tactique
Révision
Non-stratégique
 Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 165
ABB.4.4.3 - BS2000 TRANSACTION MANAGER
R ESUME
Pour toute la partie transactionnelle, le BS 2000 est basé sur le produit UTM (Universal Transaction Monitor).
La version actuellement installée est la version 5.2. Ce moniteur représente l’interface programmable entre les
applications "COBOL" et le produit FHS (Format Handler System) qui gère la partie "dialogue" des transactions.
Services principaux
Software
Hardware
Transaction Manager
N/A
OPENUTM-60 V5.2
Mainframe FUJITSU (SX100)
Classification
Suit le scénario de mise hors service
Stratégique
graduelle des Mainframes.
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 166
ABB.4.4.4 - J2EE TRANSACTION MANAGEMENT SERVICES
R ESUME
Ce service précise les interfaces standard entre le transaction manager et les parties impliquées dans un
système transactionnel distribué : le ressource manager, l’application server et les applications
transactionnelles.
Services principaux
Software
Hardware
Transactions distribuées
JTA
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
Ce service repose complètement sur les implémentations de JTA fournies dans le serveur d’application ainsi
que dans les drivers permettant d’accéder aux ressources à inclure dans ces transactions (bases de données,
queues JMS,…).
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 167
ABB.4.5 - SEARCH SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour faire des opérations de recherche.
Services
ABB.4.5.1 - Search engine Service
Page
169
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT OCC
[email protected]
30/05/2013
Du
Au
30/05/2013
document.
Date: 27/05/2014
Page 168
ABB.4.5.1 - SEARCH ENGINE SERVICE
R ESUME
Ce service décrit la couche "moteur de recherche", qui parcourt et indexe différents systèmes et sources (aussi
bien internes qu’externes au SPF). Différents index peuvent être générés sur base des différentes collections
d’informations disponibles ou des taxonomies offertes par le système de gestion de la connaissance
(Fisconetplus). Les recherches s’effectuent par le moteur de recherche et alternativement en utilisant un des
différents thésaurus proposés.
Services principaux
Software
Harware
IDOL 7.6.1 Autonomy d’HP
Méthode Java
Connecteurs ODBC, Filenet P8, Filesystem et http
4 licences pour maintenir une haute disponibilité
IDOL 7.6.1
Filesystem connector feed pour alimenter les indexes
Sun Solaris 9, SAN-NAS
Ce service suit le scénario de mise hors service graduelle des Mainframes.
Classification
Priorité de
transition
Stratégique
Mises à jour du Software IDOL (version 10)
Tactique
Révision
Non-stratégique

-
Medium (1-3 ans)
Low (3-5 ans)
En standard, ce service est utilisé par les applications devant gérer ou consulter ces documents.
Le service moteur de recherche est responsable de toutes les opérations de recherches sur la plate-forme de
gestion de connaissance.
La plate-forme contient plus de 640.000 documents en format principalement html et PDF répartis
équitablement dans les 2 groupes linguistiques (néerlandophone et francophone).
Ce service contient le serveur IDOL d’Autonomy et les différents connecteurs disponibles pour aller
rechercher le contenu à partir de différents endroits. Ce service est responsable de la gestion des index de
recherche du projet "Fisconetplus", il accepte les requêtes de recherche à partir de la couche de présentation
CCFF et renvoie une liste de documents résultant basée sur ces requêtes.
Date: 27/05/2014
Page 169
Sécurité
La granularité de la sécurité est définie dans le document au travers de 2 groupes publics et authentifiés au
travers d’IAM. Cela signifie qu’un utilisateur peut accéder à l’ensemble des documents et peut effectuer les
opérations relatives au groupe auquel il appartient.
Fonctionnalités
Le service de moteur de recherche permet principalement de :





recherche en "full text" ou par "mots-clés" dans des documents XML/html, PDF, etc.;
"recherche avancée" sur base de mots-clés, "full text", etc., combinés à des domaines et des
taxonomies;
réalisation de "crawling" sur des sources ou sites externes, avec des index pouvant être fournis (lien
url vers le site original) ou une importation du contenu des textes (copie locale);
possibilité d’indexer l’information sur tous nos supports standards définis dans l’architecture
building block (abb) tels que via des connecteurs sur filesystem, sur filenet ou sur disk shared;
segmentation des indexations des documents en fonction de rôle ou de "users groups".
Connecteur des sources d’information
Chaque connecteur suivra sa propre source d’information où les nouveaux documents arrivent avec leurs
métadonnées et fournira ces informations à IDOL Server.
Un connecteur peut être
 actif : détection d’un changement et fourniture de nouvelles informations pour l’indexation - cela
s’applique généralement aux systèmes de fichiers ou de contenu tel que Filenet ou db via ODBC
 passif : incapacité de détection d’un changement, mais ré-indexation régulière de l’information cela s’applique généralement à des sites Web (HTTP).
Dans ce schéma, un connecteur actif est identifié par le symbole suivant :
Autonomy
Autonomy IDOL
IDOL architecture
architecture
IDOL server
Distributed Index Handler (DIH)
Connector
Connector
HTTP
HTTP
Connector
Connector
File
FileSystem
System
Connector
Connector
FileNet
FileNetP8
P8
Publishing
Selon la technologie de stockage de la source externe, l’un de ces connecteurs d’autonomie sera utilisé :
 Le connecteur de fichier (lorsque les documents sont stockés sur un système de fichiers (filesystem))
 Le connecteur http (si la source est un site Web)
 Le connecteur FileNet P8 (lorsque les documents sont dans ECM Filenet)
 Le connecteur ODBC (pour accéder à une base de données)
Date: 27/05/2014
Page 170
Ajout de nouvelles sources d’information
Le design de la connexion à une source externe permet d’ajouter facilement de nouvelles sources (par
exemple, les documents de Fedopress).
Ajouter pratiquement une source d’information s’inscrit dans le cadre du processus de développement ou de
maintenance (par exemple il n’y a pas de cas d’utilisation qui couvre cette configuration), au moyen des
paramètres plutôt que de codage Java.
Les paramètres modifiés sont :
 sélection connecteur IDOL (p.ex. fichier, http, FileNet) ;
 réglages des connecteurs d’IDOL ;
 liste de sources d’informations (informations stockées dans la base de données) ;
 sécurité de la nouvelle source d’information (segmentation de l’information stockée dans la base de
données).
Architecture
L’infrastructure du service est la suivante :
Intranet End-user
Extranet End-user
Identity Management
Knowledge workers
Internet End-user
Administrators
Front-end KM portal
Autonomy
Autonomy IDOL
IDOL architecture
architecture
Distributed Action Handler (DAH)
IDOL server
Administration
tools
Distributed Index Handler (DIH)
Connector
Connector
HTTP
HTTP
Connector
Connector
File
FileSystem
System
Connector
Connector
FileNet
FileNetP8
P8
Publishing
Référence
Intranet
http://minfin.fgov.be/portail2/fr/downloads/assignments/fisconet-2/CSCFisconet-2-FR-09-10-2012.PDF
Internet
http://www.autonomy.com/content/Products/products-idolserver/index.en.html
Description
Cahier spécial des charges Fisconet2
Documentation Autonomy
(HP)
Date: 27/05/2014
Page 171
ABB.4.6 - DATABASE MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services pour le processing et la gestion des données au travers d’un certain nombre
de systèmes de gestion de bases de données. Les Database Services offrent la possibilité de gérer les
données opérationnelles pour supporter les transactions business et accéder aux données des applications
business pour supporter la prise de décision adaptée.
Services
ABB.4.6.1 - Services Relational Data Center
ABB.4.6.2 - Autres Services DBMS
Page
173
175
Objectif
de l’organisation
L’objectif de ce groupe de services est de décrire les services associés aux
logiciels de gestion de bases de données
Contact(s)
ICT Architecture/Information
[email protected]
ICT Development
[email protected]
28/06/2012
Du
Au
28/06/2012
Jusqu’à l’upgrade
Softwares DBMS
ultérieur
des
Date: 27/05/2014
Page 172
ABB.4.6.1 - SERVICES RELATIONAL DATA CENTER
R ESUME
Le Service Relational Data Center offre le support relatif à l’infrastructure de bases de données relationnelles
IBM DB2.
Services principaux
Software
Hardware
Gestion des bases de données IBM DB2
Gestion des versions des logiciels IBM DB2
Gestion du versionning des bases de données de Test et Production
Suivi, optimisations et performances des bases de données
IBM DB2
IBM DB2 9.7 Enterprise Server Edition sur Solaris Sparc
Fujitsu Siemens M5000 et M9000
Classification
Stratégique
Tactique
(1) Des solutions de Clustering pour l’amélioration du
Révision
service fail-over
(2) Divers services additionnels seront analysés et
Non-stratégique
évalués dans le futur tels que : Services d’ "Archivage"
de type "Life Archive"
(1)
Medium (1-3 ans)
(2)
Low (3-5 ans)
La vocation du RDC est d’éviter la multiplication du nombre de licences et de serveurs de bases de données. Il
vise aussi à gérer de manière centralisée, uniformisée et standardisée les bases de données DB2 du SPF
Finances et à en garantir le bon fonctionnement et l’accès pour les nombreuses applications utilisées par les
utilisateurs internes et externes du SPF Finances.
RDC permet de couvrir l’augmentation de la demande d’utilisation des bases de données relationnelles et de
maîtriser leurs coûts. L’intégration au sein d’un seul serveur de base de données et d’un centre de
compétences de tous les services nécessaires garantit l’unicité logicielle et organisationnelle.
La plate-forme RDC est la plate-forme stratégique du SPF Finances pour tous les nouveaux développements
d’applications.
Date: 27/05/2014
Page 173
Le service RDC n’assure en aucune manière le design des bases de données et n’assume pas de responsabilité
par rapport à la qualité de l’architecture des données proposée dans le cadre de projets de développements.
Le service RDC peut cependant apporter des conseils et/ou recommandations pour l’implémentation
technique de solutions pour une meilleure exploitation des logiciels DB2.
Le service RDC ne réalise aucun développement de type applicatif sur les bases de données.
Les services de monitoring sont assurés par la plate-forme HP Openview assurant le management global de
l’infrastructure ICT.
Caractéristiques
Implémentation
actuelle
Description
IBM-DB2 LUW est la plate-forme Software de base pour l’ensemble des types
d’utilisateurs y compris les utilisateurs mobiles.
Les produits en usage pour les applications clientes de RDC sont :
 IBM DB2 LUW Enterprise Server Edition V9.7 : DBMS
 IBM DB2 Pure XML : Extension XML pour le DBMS IBM DB2
RDC dispose d’autres logiciels pour sa gestion interne.
Référence
Intranet
http://infrastructure.finbel.intra/xwiki/bin/view/RDC/
Internet
N/A
Description
Reprend différentes informations tels que
Softwares clients pour interagir avec IBM DB2,
drivers, point d’entrée vers des pages de
statut, …
N/A
Date: 27/05/2014
Page 174
ABB.4.6.2 - AUTRES SERVICES DBMS
R ESUME
A côté du service RDC qui fonctionne momentanément de façon centralisée au SPF Finances, on trouve
également :

pour des raisons historiques : des systèmes Legacy

pour des raisons techniques : des packages qui ont été fournis sur un DBMS spécifique

pour d’autres raisons : des applications décentralisées qui ne doivent pas être contrôlées par l’ICT
Services principaux
OLTP, OLAP, Reporting, SSIS
SQL, XML, HTML
Software
MS SQL Server 2008 R2
Hardware
blade servers, SAN, NAS, LAN, stretched VLAN, VMware
Classification
Stratégique
Upgrade vers MS SQL Server 2012
Tactique
Compatability mode pour les anciennes versions
Révision
Migration des versions anciennes vers des versions
récentes
Non-stratégique
sa-mode, MySQL

-
Low (3-5 ans)
-
-
Medium (1-3 ans)
Date: 27/05/2014
Page 175
Aperçu de la topologie par environnement
FOD Financiën MSSQL Cluster Topology Diagram
North Galaxy
Anderlecht
Development
Cluster Name:
Cluster IP:
MSDTC Name:
MSDTC IP :
NIC 1
NIC 1
Public
NIC 2
NIC 2
OLTP
NIC 3
NIC 4
Type 2
Heart Beat
NIC 3
Backup
NIC 4
Type 2
SQL Environment
Instance 1 ID:
Instance 2 ID:
Instance 3 ID:
Cluster Name:
Cluster IP:
MSDTC Name:
MSDTC IP :
NIC 1
NIC 1
Public
NIC 2
NIC 2
OLAP
NIC 3
Type 2
NIC 4
Heart Beat
NIC 3
Backup
NIC 4
Type 2
SQL Environment
Instance 1 ID:
Acceptance
Cluster Name:
Cluster IP:
MSDTC Name:
MSDTC IP :
NIC 1
NIC 1
Public
NIC 2
NIC 2
OLTP
Type 1
NIC 3
Heart Beat
NIC 3
NIC 4
Backup
NIC 4
Type 1
SQL Environment
Instance 1 ID:
Instance 2 ID:
Instance 3 ID:
Production
Cluster Name: Cluster IP:
MSDTC Name:
MSDTC IP :
NIC 1
NIC 2
NIC 3
NIC 1
Public
NIC 4
NIC 6
NIC 5
Heart Beat
NIC 6
NIC 1
NIC 1
NIC 2
NIC 2
NIC 3
Public
NIC 4
NIC 6
Type 3
OLTP
NIC 3
NIC 4
NIC 5
Type 3
NIC 3
NIC 4
NIC 5
Type 3
NIC 2
NIC 5
Heart Beat
NIC 6
Type 3
SQL Environment
Instance 1 ID:
Instance 2 ID:
Instance 3 ID:
Cluster Name:
Cluster IP:
MSDTC Name:
MSDTC IP :
NIC 1
NIC 1
Public
NIC 2
NIC 2
OLAP
NIC 3
Type 2
NIC 4
Heart Beat
NIC 3
Backup
NIC 4
Type 2
SQL Environment
Instance 1 ID:
Date: 27/05/2014
Page 176
Demandes de nouvelles bases de données MSSQL dans le réseau du SPF Finances
Etape
Action
Demande nouvelle DB
Faire
une
demande
http://servicedesk.finbel.intra
structurée
(support
request)
via
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 177
ABB.4.7 - CONTENT MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services qui assurent le support aux équipes pour l’utilisation de la solution Enterprise
Content Management et les services de scanning. Cette solution permet de gérer le stockage des documents
du SPF Finances et des workflows associés. L’infrastructure standard du SPF est utilisée pour faire tourner le
service.
Services
Page
ABB.4.7.1 - Enterprise Content Management Services
179
ABB.4.7.2 - DIM/MYScan
182
ABB.4.7.3 - Corporate Scanning Services (CSS)
186
Objectif
Service(s)
compétent(s) de
l’organisation
Voir Introduction
Contact(s)
ICT Operations/Applications deployment
ICT Architecture/Systems
ICT Architecture/Information
[email protected]
[email protected]
[email protected]
Dernière mise à
jour
20/1/2014
Du
Au
20/1/2014
de ce document.
Date: 27/05/2014
Page 178
ABB.4.7.1 - ENTERPRISE CONTENT MANAGEMENT SERVICES
R ESUME
Ce service permet de stocker et de gérer de manière sécurisée l’archivage légal des documents du SPF au
moyen de la solution IBM Filenet P8.
Services principaux
IBM Filenet ECM
Langage Java et CCFF
Connecteur JCR (JSR 170) version CCFF ou Standalone
DIM-MyScan pour le scanning décentralisé
CSS pour le scanning centralisé
IBM FileNet P8 Content Engine 4.5.1
Softwares
InfoSphere Content Collector 2.1 pour archiver les mails de Mail2
IRIS PowerSCAN
Dépendances
Windows Server 2008, DB2 9.5, IAM, SAN-NAS-EMC Centera
Classification
Stratégique
Mises à jour du Software Filenet (version 5) et ICC
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 179
En standard, ce service est utilisé par les applications devant gérer ou consulter ces documents.
L’archivage des mails du SPF Finances fait également appel à ce service dans le cadre du projet Mail2.
L’infrastructure standard du SPF Finances est utilisée pour faire tourner ce service et est articulée autour de 4
environnements distincts : développement, acceptance, production et formation (training).
Le stockage des documents est opéré dans des repositories distincts appelés "objectstores".
L’accès aux documents et leur gestion se font via le connecteur standard du SPF Finances implémentant la
JSR170.
Sécurité
Un object -store est relié à 2 groupes de sécurité IAM distincts des autres objectstores : un groupe en lecture
seule et un groupe en lecture/écriture. L’application souhaitant interagir avec un objectstore se voit attribuer
un utilisateur technique spécifique, lequel est relié au groupe adéquat.
Remarque importante : la granularité de la sécurité est l’objectstore. Cela signifie qu’un utilisateur peut
accéder à l’ensemble de l’objectstore et peut effectuer les opérations relatives au groupe auquel il
appartient.
Fonctionnalités
FileNet ECM permet principalement de :

définir et de travailler avec des catégories hiérarchisées de documents (au moyen de classes et
de métadonnées), héritage entre catégories, métadonnées à plusieurs valeurs, contenu
multiple, liens entre documents.

identifier et charger des documents, rechercher ceux-ci via des requêtes sur les classes et les
métadonnées, les modifier.

gérer le versioning des documents (réservation, checkin/checkout).

gérer leur archivage ainsi que leur période de rétention.
Date: 27/05/2014
Page 180
Architecture
L’infrastructure du service est la suivante :
FEM Client
SAN
NAS
Centera
Webservice
Load
Balancer
Webservice
Outils de chargement
Load
Balancer
DB2 CE
(active/passive)
CE Farm (active/active)
AE Farm (active/active)
HTTP
EJB
DB2 Storage
Authentication
MS AD
Workplace
Load
Balancer
IAM
PE Farm (active/active)
Webservice
EJB
PE API
CCFF Client
JCR
DB2 PE
(active/passive)
Référence
Description
Intranet
http://minfin.fgov.be/portail1/fr/marche/pdf/csc_archivage_legal_fr.pdf
Cahier spécial des charges
- Archivage légal
Intranet SPF Finances - Delivery Management - "JCR 2"
Binaires de la JCR et
documentation
d’utilisation dans
l’environnement SPF
Internet
http://pic.dhe.ibm.com/infocenter/p8docs/v4r5m1/index.jsp
Documentation IBM
http://jcp.org/aboutJava/communityprocess/final/jsr170/index.html
JSR 170 - Spécification
Date: 27/05/2014
Page 181
ABB.4.7.2 – DIM MyScan
R ESUME
Ce service fournit une solution générique de dématérialisation et de capture de documents par scanning
paramétrable et par projet CoperFin :


Pas de limitation de volume
Supporte la plupart des scanners professionnels du marché
Services principaux
Softwares
Hardwares
Services de scanning (pré/post-scanning) dans le projet DIM MyScan (Client)
Postes de scanning DIM (PC MyScan)
Identity & Access Management
DIM Middleware
RDC (DB2)
CCFF (Framework)
Content Manager (Filenet P8 version 4.5)
Applications SPF Fin
IrisPowerScan (Outil de numérisation et de conversion au format PDF)
ActiveMQ (Messages contenant les données et les images capturées par le
scanning)
Serveurs Windows
Environnement de Stockage/Archivage (Centera)
Classification
Stratégique
-
Tactique
-
Révision
-
Non-stratégique
-
Priorité de
transition
-
-
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 182
La section suivante décrit le modèle DIM MyScan.
1. Post-scanning
Le mode Post-scanning est actuellement privilégié dans DIM MyScan.
Il consiste à préalablement enregistrer les documents dans le content management (FileNet P8 version 4.5) via
l’application business ad hoc, l’enregistrement des documents consiste à :
(1) définir les index (métadonnées) du document dans les bases business de l’application.
(2) créer un nœud dans l’Object Store FileNet P8 propre à l’application concernée et destiné à héberger le
document après numérisation.
(3) produire une page de garde (ou séparateur) identifiant le document.
Suite à ces opérations, vient alors le scanning via DIM MyScan dudit document, avec comme résultat son
stockage dans le nœud pré-réservé par l’application business dans Filenet P8.
2. Conditionnement
Le lot est l’unité de traitement de la chaine de production.
Le conditionnement des lots est l’étape préalable à la dématérialisation de documents.
Il consiste en :
(1) regroupement des documents sur base des règles & procédures propres à l’organisation du
scanning par les opérateurs de scanning
(2) ajout de documents d’identification (pages de garde ou séparateurs) avec code à barre
(3) regroupement par lots des documents selon les besoins et en tenant compte du nombre maximum de
documents acceptables par les bacs d’alimentation des scanners.
Date: 27/05/2014
Page 183
3. Schéma de principe de l’architecture DIM/MyScan (flux)
Le schéma suivant présente le cas nominal d’un flux de données.
DIM MiddelWare
Technical Interface
AMQ messaging
1
ScanFlow
Data Flow Handler
Poste de Scanning
IRISPowerScan +
IRISDocument
Technical Interface
JCR API
DIM Route
3
GED – FIleNet P6 – 3.5
Technical Interface
API Centera
4
Stockage/Archivage - Centera
5
Technical Interface
HTTP protocol
ScanMon
Monitoring WEB based
application.
Poste de Monitoring ScanMon
Technical Interface
Hybernate
Application Server - TomCat
ScanFlow Database – DB2
Les lots sont scannés par les postes de scanning via le logiciel IRISPowerscan (adapté pour les besoins propres
de DIM MyScan). Ce logiciel se charge également de réaliser la conversion PDF (avec ou sans compression iHQC
et OCR full texte, selon les besoins business) des documents scannés. Pour ce faire l’add-on IRISDocument,
embarqué sur le poste de scanning lui-même, convertit les images en fichiers PDF sous le format propre à
l’application Myscan choisie au scanning (set-up). Les lots convertis sont ensuite exportés vers le DIM
Middleware (étape 1) via des messages ActiveMQ contenant les données et images capturées par l’étape de
scanning.
Les données et images ainsi transmises sont ensuite prises en charge par le DIM Middleware (étape 2), et ce au
niveau de chaque unité de traitement (lot). Le DIM Middleware assure l’activation d’une "route". Cette route
définit de manière statique les services qui doivent être utilisés pour assurer le traitement des données
transmises. La route prévue pour les domaines applicatifs DIM MyScan passe successivement par les services
suivants :

Le service de contrôle des données qui a pour objectif de valider le format et la cohérence des
données avant passage à l’étape suivante (route);

Le service de chargement des images & index associés (métadonnées) dans les objects stores
1
FileNet P8 via l’interface JCR (étape 3) en vue d’en permettre la consultation par des applications
tiers.
1
Sur base des fondements ICT du SPF FIN, tous les accès à l’ECM FileNet P8 se font via une interface normalisée
JSR-170/JCR (Java Content Repository)
Date: 27/05/2014
Page 184
Le déroulement du processus (étapes 3 et 4) se fait sous contrôle d’un monitoring avancé (ScanMon) disposant
d’une interface opérateur et qui s’appuie sur la base de données ScanFlow. Ce monitoring permet un suivi
précis du statut des différents flux de lots de documents scannés (étape 5).
4. Fonctionnalités de base
Scanning
Multistream : B&W, Greyscale, Colour
All scanner brands
Sorting dexing
Document identification
Indexing and splitting technologies
Quality control & Validation
Document viewer : upto 8 images
Document indexing and manipulation tools
OCR & Output formats
Multiple text formats (doc, rtf, wordml, html, XML)
Many OCR languages
Compression
iHQC PDF Image + Text
TIFF, JPEG, JPEG2000, JBIG2
Batch output format
Predefined and Custom
PDF: PDF/A, PDF iHQC, PDF Image+Text, PDF encrypted
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 185
ABB.4.7.3 - CORPORATE SCANNING SERVICES (CSS)
R ESUME
Ce service permet la dématérialisation et la capture de documents par scanning paramétrable.

Pas de limitation de volume.

Supporte de gros scanners de type KODAK.
Services principaux
Services de scanning CSS
Postes de scanning CSS (PC" s du SPF Fin)
Identity & Access Management
CSS Middleware
RDC
CCFF (Framework)
Filenet P8 (Content Management) version 4.5
SPF Fin Applications
IrisPowerScan (Outil de numérisation)
IrisCapturePro (Application de reconnaissance)
Softwares
IrisXtract (Application de tri)
Caupenne (Module de conversion de documents)
Imprinter (Traçabilité des lots scannés)
Hardware
Serveurs Windows
Centera (Stockage/Archivage)
Date: 27/05/2014
Page 186
Classification
Stratégique
-
Tactique
-
Révision
-
Non-Stratégique
-
-
Priorité de
transition
-
Medium (1-3 ans)
Low (3-5 ans)
La section ci-dessous décrit le modèle Corporate Scanning System (CSS).
Pré/Post-scanning
CSS fonctionne actuellement selon les deux modes de scanning : prés-scanning et post-scanning.
Contrairement au post-scanning, le pré-scanning n’implique aucune action préalable au niveau des applications
business sur les documents à numériser. Ce n’est que lorsqu’un document est effectivement numérisé et
archivé dans l’object store FileNet P8 ad hoc (prévu à cet effet) que l’application business en est avertie (via un
flux prévu à cette fin et qui permet en outre de communiquer à l’application les index & Data capturés sur le
document) et que celle-ci prend en charge le traitement du document.
Services spécifiques
Le modèle CSS en place est plus riche que celui de DIM MyScan. Il ajoute deux services supplémentaires et
offre une alternative très intéressante (du point de vue DIM MyScan) de conversion PDF sur des serveurs
centraux.
En bref, outre les services assurés par DIM MyScan, le modèle CSS inclut les flux/traitements suivants :

er
1 service supplémentaire : identification et lecture du contenu des documents (structurés sous
forme de formulaires ou de séparateurs) après l’étape de scanning.

ème
2
service supplémentaire : transfert des données métier vers les applications métiers du SPF
Finances (BackOffice BO).

Alternative : conversion des documents en PDF sur des serveurs centraux dédicacés.
Ces flux supplémentaires utilisent des protocoles spécifiques non normalisés.
Date: 27/05/2014
Page 187
La volumétrie du projet CSS implique que la conversion des images en PDF se fasse a posteriori sur des serveurs
puissants et disponible 24h/24 7j/7 et pas sur les stations de scanning (limitation en puissance et disponibilité,
nécessité d’une surveillance humaine). Ce service s’appuie sur une batterie de serveurs de conversion (20
actuellement) avec mise en place d’un broker apte à gérer l’activation des serveurs.
Schéma de principe de l’architecture CSS (flux)
Le schéma suivant présente le cas nominal d’un flux de données :
Technical Interface
SQL
3
Technical Interface
Hybernate
4
Bridge
CSS MiddelWare
ScanFlow
Data Flow Handler
Technical Interface
AMQ messaging
2
5
Caupenne Servers
Technical Interface
Temp working data
1
CSS Route
Poste
Poste
dede
Capture
Capture
IRISCapturePro
IRISCapturePro
Technical Interface
JCR API
6
GED – FIleNet P6 – 3.5
Technical Interface
HTTP protocol
7
Technical Interface
FastLink++
ICP Database – DB2
BO – TAXI/STIR/...
Technical Interface
API Centera
8
Technical Interface
Printcode number
Poste de
Scanning
IRISPowerScan
Stockage/Archivage
Centera
ICP Services
9
ScanMon
Monitoring WEB based
application.
Technical Interface
HTTP protocol
Poste de Monitoring
- ScanMon
Technical Interface
Hybernate
Application Server - TomCat
Les lots sont scannés par les postes de scanning via le logiciel IPS (IRISPowerscan).
Ces lots sont ensuite transmis à ICP (IRISCapturePro) (étape 1) pour traitement (reconnaissance, correction,
validation)… via l’interface FastLink++. Cette application est implémentée en central sur des serveurs virtuels
du Data Center au NoGa. Les accès à l’application se font via des terminaux légers installés dans les centres de
scanning CSS (Namur & Gand).
Certaines tâches du traitement ICP sont automatisées (services d’import, de lecture, de validation et d’export),
d’autres sont manuelles (services de correction et de vérification). Les étapes manuelles sont réalisées par des
Date: 27/05/2014
Page 188
1
opérateurs qualifiés. Durant ces étapes les données métier sont capturées (lecture automatique OCR/ICR des
images) et ensuite validées et corrigées par les opérateurs.
Après traitement ICP, les lots sont pris en charge par le module Bridge (étape 2) qui réalise une conversion de
format et transmet les lots à CSS Middleware (étape 3) sur base d’un protocole DB avec données formatées
(XML) et transfert de fichiers images.
ScanFlow (module faisant partie de CSS Middleware) est un gestionnaire de flux de données dont l’unité de
traitement est également le lot. Il scrute de manière régulière les nouveaux lots présents dans la DB (étape 4)
et active une route pour chacun de ces nouveaux lots. Cette route définit de manière statique les services qui
doivent être utilisés pour assurer le traitement des lots. Les étapes d’une route pour les domaines applicatifs
CSS sont les suivants :

Le service de conversion des images au format PDF iHQC via Caupenne (étape 5).

Le service de chargement dans les OS FileNet P8 via l’interface JCR (étape 6) pour en permettre la
consultation par des applications tiers.

Le service de transfert des données métier vers les applications métiers du SPF
Finances (BackOffice BO) via des échanges de messages ad hoc (étape 7).

Le service de contrôle des données en vue de valider le format et la cohérence des données avant
traitement par l’étape suivante de la route statique. Ce service est basé sur un composant interne
à ScanFlow.

Le service d’archivage technique (étape 8) qui permet de conserver les données et un historique
technique de l’ensemble des fichiers traités au cours de ce processus.

Des services particuliers pour les flux d’exception (non décrits dans ce document) : (1) service de
mail (publipostage), (2) envoi automatique de mails sur erreurs bloquantes, (3) consultation de
documents FileNet (ScanConsult).

Le service de numérotation des lots prenant en charge la génération du printcode imprimé sur
chaque document scanné. Ce service est actuellement mis en place via une table dans chaque
schéma DB ICP.
Le déroulement du processus (étapes 5  8) se fait sous contrôle d’un monitoring avancé (ScanMon) disposant
d’une interface opérateur et qui s’appuie sur la base de données ScanFlow. Ce monitoring permet un suivi
précis du statut des différents flux des lots (étape 9).
1
OCR = Optical Character Recognition ; ICR = Intelligent Character Recognition
Date: 27/05/2014
Page 189
Fonctionnalités de base
Scanning
Multistream : B&W, Greyscale, Colour
All scanner brands
Sorting & Indexing
Document identification
Indexing and splitting technologies
Quality control & Validation
Document viewer : upto 8 images
Document indexing and manipution tools
OCR & Output formats
Multiple text formats (doc, rtf, wordml, html, XML)
Many OCR languages
Compression
iHQC PDF Image + Text
TIFF, JPEG, JPEG2000, JBIG2
Batch output format
Predefined and Custom
PDF: PDF/A, PDF iHQC, PDF Image+Text, PDF encrypted
Référence
Intranet
Disque virtuel H :…/CSS-TPL31-D3-Dossier architecture logicielle 111201
_V1.2A.docx
Internet
N/A
Description
Document d’architecture
logicielle
N/A
Date: 27/05/2014
Page 190
ABB.4.8 - FILE AND STORAGE SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de "File and Storage" qui comprennent :

Les Softwares et agents de backup

Les Softwares d’accès aux composants
Services
ABB.4.8.1 - File and Storage Services
Page
192
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Operations/Storage
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date: 27/05/2014
Page 191
ABB.4.8.1 - FILE AND STORAGE SERVICES
R ESUME
Les services "File and Storage" offrent les capacités d’utilisation de l’infrastructure de storage et backup
décrits dans l’ABB.1. Ces services ne sont pas ceux utilisés pour le monitoring de l’infrastructure.
Ces services comprennent :


Les Softwares et agents de backup
Les Softwares d’accès aux composants
Services principaux
Softwares
Hardwares
Gestion et coordination des backups
Gestion du l/O Load balancing
Legato Networker 8
Automated Cartridge System Library Software
PowerPath
SL3000 Storagetek
M5000 Fujitsu Siemens
Stratégique
Depuis 2003, on visait la mise en place d’une plate-forme
centrale de traitement et de stockage, avec garantie de haute
disponibilité et de performance.
Cette plate-forme a vu le jour dans le cadre d’ATLAS. La plateforme ATLAS comporte toutes les fonctions nécessaires (
"remote mirroring" des données, "load balancing" ) pour
permettre une restauration après accident tout en
garantissant un maximum de disponibilité des applications.
La plate-forme est régulièrement renouvelée (par exemple en
2008) suite à l’évolution technologique, à l’accroissement des
besoins en capacité et aux nouvelles conceptions en matière
d’infrastructure ou d’architecture des applications.
Tactique
-
Révision
-
Non-Stratégique
-
Classification
Priorité de
transition


-
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 192
La gestion des backups est confiée au logiciel Legato Networker 8, installé sur le serveur nwm01. Legato gère
tous les programmes (schedules) de backup (quelles données, quand).
Les bandothèques StorageTek sont gérées via le serveur nws01; nws02 est en stanby sur le site DR. Le logiciel
ACSLS (Automated Cartridge System Library Software) est installé sur ces serveurs. ACSLS pilote les deux
bandothèques en traduisant à l’intention de StorageTek les requêtes de nsw01 (montage, démontage de
bandes).
Failover et load balancing sont assurés par le logiciel PowerPath.
PowerPath découvre, utilise et surveille les différents chemins qui mènent à chaque disque logique
Symmetrix, VMAX et Clariion. Par disque, ces chemins sont rassemblés en un "path set". Quand un chemin
d’un path set ne fonctionne plus correctement, PowerPath reçoit un time-out et veille à rétablir la
communication par un chemin alternatif. L’opération est entièrement transparente pour les applications de
l’hôte. Pour toutes les E/S, PowerPath cherche aussi le chemin optimal, tenant compte des chemins
disponibles et de la charge qu’ils supportent. La couche PowerPath se situe sous les applications de l’hôte.
Les applications feront passer leurs E/S par PowerPath.
Figure Architecture PowerPath
Référence
Intranet
sharepoint
Internet
N/A
Description
"Information Lifecycle Management : analyse et optimisation
de l’environnement de stockage".
"Diagnostic et analyse des performances de l’environnement
de stockage Atlas". <Brève description du document
référencé>
N/A
Date: 27/05/2014
Page 193
ABB.4.9 - DOCUMENT AND INFORMATION MANAGEMENT
APERÇU
I NTRODUCTION
Cette partie décrit les services qui permettent de gérer toute sorte de document et d’information au sein du
SPF Finances.
Cette partie doit encore être décrite et par conséquence ne contient encore rien.
Services
N/A
Page
Objectif
Contact(s)
de l’organisation
-
-
-
Du
Au
-
-
Date: 27/05/2014
Page 194
ABB.4.10 - BUSINESS INTELLIGENCE SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services nécessaires pour permettre à tous les processus qui transforment les données
en information et en connaissance, pour les besoins des tâches essentielles du SPF Finances, peuvent faire
leur travail.
Services
ABB.4.10.2 - Data Mining Services
ABB.4.10.3 - Data Reporting and Analysis Services
ABB.4.10.4 - Corporate Performance Management Services
Page
196
197
200
203
Objectif
Service(s)
compétent(s) de
l’organisation
Le but de ce building block est de convertir les données en information et en
connaissance pour les besoins des tâches essentielles du SPF Finances, afin que
celui-ci en tire un avantage stratégique.
Contact(s)
ICT Development /Intake
[email protected]
ICT Development/Analyse and Design
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date: 27/05/2014
Page 195
ABB.4.10.1 - ETL SERVICES
R ESUME
Les services DataReporting et Analysis se basent généralement sur une DB de type Datawarehouse.
Un DataWarehouse (ou entrepôt de données) intègre une grande quantité de données en provenance des
sources opérationnelles afin d’y être archivées, analysées et fournir une aide à la décision.
Le chargement régulier des données (ainsi que le contrôle qualité) se fait via un outil ETL (Extract Transform
Load). Il s’agit d’un middleware permettant de créer un flux de données à partir de sources de différents
formats (Fichiers plats, DBs,…) vers (dans le cas présent) un entrepôt de données.
DataProfiling Services
DataConnectivity Services
DataIntegration Services
DataQuality Services
N/A
IBM InfoSphere Information Server v8.1
MetaData Workbench
DataStage
QualityStage
N/A
Services principaux
Software
Hardware
Classification
Upgrade vers IBM InfoSphere Information Server v9.1 à
Stratégique
prévoir rapidement.
Tactique
Révision
Non-stratégique

-
Medium (1-3 ans)
Low (3-5 ans)
Voir ETL - ABB.3.5.1
Référence
Intranet
N/A
Internet
http://www-1.ibm.com/Software/Data/integration/info_server/
Description
N/A
Date: 27/05/2014
Page 196
ABB.4.10.2 - DATA MINING SERVICES
R ESUME
Data Mining Services a pour but d’analyser des données, en particulier la création de coefficients de scoring
pour les contribuables, déclarations en douane, etc.
Ces coefficients de scoring sont générés par des modèles statistiques sophistiqués. Cela permet d’évaluer le
"target" (en général, sensibilité à la fraude) sur la base de toute une série de variables indicatives.
A cet effet, on utilise en standard depuis fin 2010 la suite SAS et, dans une moindre mesure, CSP-bis SPSS
Clementine.
Services principaux
Softwares
Hardware
Analyse des données, en particulier création de coefficients de scoring pour les
déclarations en douane, etc.
SAS
SAS Management Console 9.3
SAS Entreprise Guide 5.1
SAS Entreprise Miner 12.1
SAS JMP Pro 9
SAS Data Management Studio 2.4 (Dataflux)
SAS Forecast Studio 12.1
SAS SNA 3.1
SAS Net 1.0
SPSS Clementine (pour CSPBis)
Sun Solaris
Windows Server
Classification
Stratégique
Tactique
Révision
Non-Stratégique

Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 197
SAS Management Console 9.3
Cet outil de gestion permet de déclarer des fichiers d’input pour les Data Miners, de créer les profils
utilisateurs, de maîtriser les différentes zones,…
Il est géré exclusivement dans le périmètre ICT-DCC et contribue à une scission fonctionnelle entre ICT et
business. Si nécessaire, les données sensibles à caractère personnel peuvent être protégées. Le Data
preparator et le Data Miner travaillent exclusivement avec des clés techniques.
SAS Entreprise Guide 5.1
Cet outil permet au Data Preparator de générer la 'Table Analytique de base' et 'l’output':
Table Analytique de base :
Un tableau qui du point de vue statistique, est entièrement dénormalisé, avec un seul thème (entreprise,
personne physique, etc.) par ligne. Le Data Preparator crée cette table en combinant diverses sources de
données à l’aide d’un SQL-wizard, et en applicant dessus des transformations de données élémentaires (par
ex. répertorier un champ numérique en fonction d’une catégorie).
Création de l’output :
Plusieurs formats d’output sont possibles, tableaux, graphiques, etc. Ils serviront eux-mêmes d’input aux
centres de contrôle, aux workflows tels que STIRON3, etc.
SAS Entreprise Miner 12.1
Cet outil permet au Data Miner de créer des modèles de risque à des fins d’exploration. Des techniques
statistiques sophistiquées sont disponibles, via des assistants (wizards) pour permettre de prévoir au mieux
la variable cible de la Table analytique de base. Il en résulte des coefficients de scoring : évaluation de la
sensibilité à la fraude.
JMP Pro 9
Cet outil permet au Data Miner de créer des modèles de risque en tant qu’échantillons et d’explorer le jeu de
données de manière interactive et visuelle.
SAS Data Management Studio 2.4 (Dataflux)
Cet outil permet au Data Miner de faire des analyses de données textuelles - textmining. D'autre part, l’outil
permet de traiter des problèmes de concordance avec des champs de textes.
SAS Forecast Studio 12.1
Cet outil est spécifique pour les analyses des séries de temps et permet de faire des analyses et des
prédictions longitudinales.
Date: 27/05/2014
Page 198
SAS SNA 3.1
SNA permet au Data Miner de faire une série d’analyses de réseau pour :



analyser le réseau autour de fraudeurs connus. Des contribuables associés à des fraudeurs connus
représentent un risque plus élevé d’être eux mêmes des fraudeurs. De même, des personnes
associées avec des firmes qui ont fait frauduleusement faillite, représentent un risque plus élevé
d’être eux mêmes des fraudeurs.
calculs de scores de risques, non seulement au niveau individuel ou au niveau d’entreprise, mais
aussi au niveau du réseau. Un système de fraude peut-être caché parmi plusieurs entreprises (ex.
carrousel TVA).
duplicata (firmes, individus,…) à identifier et leur réseau. Les fraudeurs peuvent cacher leurs
transactions frauduleuses parmi plusieurs personnes ou entreprises à l’aide de changements de
noms. Ces individus et ces entreprises restent ainsi sous les limites des risques. Ce réseau par
contre, est considéré comme un haut risque par l’analyse de réseau social.
SAS Net 1.0
C’est une extension spécifique de SAS SNA avec une base de données d’entreprises internationales (Dun &
Bradstreet), développée spécialement pour notre SPF.
CSP-bis (SPSS Clementine)
Cet outil n’est utilisé qu’au sein du département Douanes et Accises pour les processus de Data Mining. La
migration de SPSS vers SAS Enterprise Case Management en Dataflux est planifiée dans le courant de 2014.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 199
ABB.4.10.3 - DATA REPORTING AND ANALYSIS SERVICES
R ESUME
Présenter des données de manière structurée, sous la forme d’un rapport ou d’un composant d’analyse. Ces
rapports peuvent consister notamment en un ou plusieurs tableaux, listes, graphiques, cartes géographiques
avec pinpoints ou zones colorées, etc. Les composants d’analyse sont utilisés par les power-users pour
répondre aux exigences de rapports plus complexes et ponctuels.
Présenter des données de manière structurée, sous la forme d’un rapport ou
d’un composant d’analyse.
Services principaux
Microsoft SQL Server 2008 R2
Microsoft Team Foundation Server 2010
Microsoft Visual Studio.NET 2008/2010
Microsoft Reporting Services 2008 R2
Microsoft Analysis Services 2008 R2
Microsoft Visual Studio.NET 2008/2010
Microsoft Excel/PowerPivot 2010
Windows Server
Softwares
Hardware
Classification
Stratégique
-
Tactique
Evolution vers SQL Server 2014 à prévoir
Révision
-
Non-stratégique
-
Priorité de
transition

-
Medium (1-3 ans)
Low (3-5 ans)
Date: 27/05/2014
Page 200
Microsoft Reporting Services
Microsoft Reporting Services (MSRS) sera utilisé pour développer et (re)produire des rapports. Cet outil offre
la particularité de pouvoir extraire des données de différentes sources (DB2, SQL Server, XML,…).
Les données ainsi extraites sont ensuite visualisées et si nécessaire, exportées dans un des formats suivants :

XML

CSV

PDF

MHTML

Excel

Tiff

Word
Signalons ici que le format XML et le format CSV sont fournis en standard via le service ETL puisque ce service
est optimisé pour ces deux formats.
Pour la visualisation des données, l’on peut utiliser entre autres :

Des listes

Des tableaux

Des matrices

Des graphiques (Pie, column, bar, line, area, charts,…)

Des tableaux de bord (Gauge, spark lines, Data bars et indicateurs)

Des cartes géographiques (spatial Data)
Date: 27/05/2014
Page 201
Microsoft Analysis Services
Microsoft Analysis Services permet à l’utilisateur d’approcher des données dans une perspective
multidimensionnelle. Les données sont stockées dans un "cube" aux dimensions et mesures prédéfinies. Ces
cubes peuvent servir de source à MSRS ou à Excel 2007 (ou version ultérieure). Cela permet à l’utilisateur
final de consulter les données souhaitées via une fonction drag-and-drop. Dans un rapport, cela permettra
par exemple à l’utilisateur d’examiner des données plus en détail, de manière hiérarchisée - par exemple
d’abord par année, puis par trimestre, puis par mois.. (Il s’agit de techniques dites de slice-and-slice).
Intégration de Microsoft Reporting via le Business Intelligence Portal
Le but ultime est de mettre les rapports à disposition via un portail BI créé en interne. Via la protection IAM,
l’utilisateur n’aura accès qu’aux rapports qu’il est autorisé à consulter.
Intégration de Microsoft Reporting pour d’autres applications
Pour les autres applications, ce service peut proposer des rapports de plusieurs manières différentes. L’on
peut faire appel à un reportviewer ou un Webservice. Parmi les technologies qui supportent cette
fonctionnalité, citons Windows Communication Foundation pour les Webservices, et ASP.NET pour les pages
Web. Pour toutes ces technologies, l’on fera appel à l’environnement Visual Studio.NET. Le langage utilisé est
C#.
Microsoft PowerPivot (Excel 2010)
Microsoft PowerPivot est une solution Managed Self-Service Business Intelligence qui permet aux powerusers et aux utilisateurs finaux de trouver, composer et partager (rapidement) eux-mêmes des réponses à
des demandes d’information. Cette fonction permet d’une part d’obtenir rapidement une réponse à des
demandes ponctuelles de reporting ou d’analyse et d’autre part, de disposer de l’input (aperçu plus clair des
besoins des utilisateurs, tant pour l’opérationnel que pour l’IT), nécessaire à la production de rapports
standards.
Référence
Intranet
Internet
Description
N/A
N/A
Date: 27/05/2014
Page 202
ABB.4.10.4 - CORPORATE PERFORMANCE MANAGEMENT SERVICES
R ESUME
Le Management de la Performance consiste à mener une organisation vers les objectifs souhaités à l’aide
d’indicateurs. Il permet au management de rendre les objectifs mesurables, de les suivre, d’entreprendre ou
de rectifier les actions, d’évaluer les objectifs et d’ajuster la politique.
L’outil IBM Cognos est le seul standard utilisé dans le cadre du Management de la Performance au SPF
Finances.
IBM Cognos est un outil d’IBM de type "Business Intelligence" permettant la mise à disposition de tableaux
de bord et d’un environnement d’analyse OLAP. IBM Cognos permet en plus l’utilisation des Balanced
Scorecards qui sont des instruments indispensables pour le pilotage des administrations (Strategy Map, Key
Success Factors, Key Performance Indicators) ainsi que pour leurs cycles de gestion. Les scorecards sont reliés
aux tableaux de bords pour donner plus de détails concernant l’état des indicateurs-clés. L’outil IBM Cognos
se base sur son propre entrepôt de données DB2 pour fonctionner. Un entrepôt de données
(Datawarehouse) est une base de données utilisée pour collecter et archiver des informations provenant de
base de données opérationnelles et fournir une aide à la décision en entreprise.
Reporting
Dashboarding
Scorecarding
Services
principaux
Forecasting
OLAP analysis
Ad-Hoc Query
Mobile BI
Standards
pertinents
IBM Cognos BI Enterprise v10.2
Report studio
Cognos Workspace advanced
Metric studio
Softwares
TM1
Analysis studio
Cognos Insight
Query studio
Mobile BI
Hardwares
Sun Solaris 10
Windows Server
Date: 27/05/2014
Page 203
Classification
Stratégique
-
Tactique
-
Révision
-
Nonstratégique
-
-
-
Medium (1-3 ans)

Low (3- ans)
Le Performance Management au SPF Finances se base sur l’outil IBM Cognos BI Enterprise v10.2.
IBM Cognos BI Enterprise v10.2 est une solution logicielle complète, entièrement Web-based, permettant de
faire du "Business Intelligence" et du "Corporate Performance Management" sur une seule et même
architecture orientée service (SOA). Cette solution permet notamment de faire du Reporting, de l’Analyse,
des Dashboards ou encore des Scorecards.
IBM Cognos BI Enterprise v10.2 comprend les modules suivants :
Report Studio :
Permet de créer des rapports professionnels multilingues sur base de modèles dimensionnels, relationnels ou
de cubes OLAP. Il est possible de créer des rapports dynamiques au format HTML, avec Drill-Down et DrillThrough.
Les rapports peuvent aussi être générés sous d’autres formats (XML, CSV, PDF, Excel,…).
Report Studio permet le scheduling et le bursting de rapports.
Cognos Workspace advanced :
Permet de créer des Dashboards ou encore des rapports sophistiqués.
Metric Studio : Permet de créer et de visualiser des Scorecards au format HTML. Le Scorecard est un outil
stratégique à destination du Management qui est utilisé dans le cadre du "management de la performance" au
SPF Finances. Il permet de synthétiser de manière très visuelle toutes les informations nécessaires (KPIs) pour
pouvoir diriger une organisation.
TM1 : Permet de créer et analyser des plans sophistiqués, budgets et prévisions (scénarios What if …?) sur de
large volume de données.
Analysis Studio : Permet une analyse "en profondeur" du Business sur base de modèles dimensionnels ou de
cubes OLAP : Analysis Studio permet d’analyser les relations entre les différents éléments Business et de
déterminer leurs importances relatives. Il permet de générer des rapports d’analyse simples en différents
formats (HTML, PDF, Excel,…).
Date: 27/05/2014
Page 204
Cognos Insight : Est une solution analytique personnelle qui vous permet d’explorer, d’analyser, de visualiser,
de simuler et de partager en toute indépendance des données sans devoir nécessairement solliciter l’aide de
l’équipe informatique.
Query Studio : Permet de lancer des requêtes "ad hoc" de manière à pouvoir répondre rapidement à une
question du Business sur base de modèles dimensionnels ou relationnels. A partir de ces requêtes, il permet
de générer des rapports simples mais très détaillés en différents formats (HTML, PDF, Excel,…).
Mobile BI : Permet d’afficher des rapports, des Dashboards ainsi que du contenu TM1 sur GSM ou tablette.
IBM Cognos BI Enterprise v10.2 fournit un service couvrant tout le cycle de vie du rapportage :

Report and Metric authoring : IBM Cognos permet aux développeurs de créer et publier des rapports
ou des Scorecards au sein d’un même portail de rapportage ("Cognos Connection") regroupant les
différents studios.

Report and Metric security : IBM Cognos instaure un modèle de sécurité flexible à base de groupes et
de rôles.

Report delivery : IBM Cognos permet de distribuer des rapports aux formats multiples via e-mail ou de
les publier sur le portail "Cognos Connection".

Portal management : IBM Cognos permet une administration aisée du portail de rapportage "Cognos
Connection" via un ensemble d’onglet.
Référence
Description
Intranet
http://mpm
Lien vers le site Intranet du Management de la
Performance au SPF Finances
Internet
http://www-01.ibm.com/Software/analytics/cognos/
Date: 27/05/2014
Page 205
ABB. 5 – BUSINESS APPLICATIONS
INTRODUCTION
L’ABB Business Application reprend les groupes de services des applications métier.
Pour l’instant cette partie de l’ABB ne contient que : la signalétique transversale – SITRAN.
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 206
L’ABB.5 - BUSINESS APPLICATIONS est composé des groupes de services suivants :
Groupe de services
ABB 5.1 – Transversal Signaletic - SITRAN
Page
208
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Architecture
[email protected]
Du
20/03/2014
20/03/2014
Au
ce document.
Date: 27/05/2014
Page 207
ABB 5.1 – TRANSVERSAL SIGNALETIC - SITRAN
APERÇU
I NTRODUCTION
Cette partie décrit les services de la signalétique transversale - Sitran qui offre les fonctionnalités d’une base
de données qui contient les données signalétiques personnelles et transversales utilisées au sein du SPF
Finances.
Services
ABB.5.1.1 - Transversal Signaletic- SITRAN
Page
209
Objectif
Service(s)
compétent(s) de
l’organisation
Voir Introduction
ICT Architecture/Management Support
Contact(s)
[email protected]
30/09/2011
Du
Au
30/09/2011
ce document.
Date: 27/05/2014
Page 208
ABB.5.1.1 - TRANSVERSAL SIGNALETIC- SITRAN
R ESUME
Le projet SITRAN offre une base de données centrale à toutes les applications TO-BE et AS-IS provenant du
système d’information du SPF Finances. Cette base de données centrale contient les données signalétiques
personnelles et transversales qui sont utilisées par ces autres applications et développe plus en avant les
données et concepts élaborés dans le cadre de STIR-DU.
Services principaux
Standards
pertinents
Software
Hardware
Données signalétiques des personnes physiques et morales
Entités fiscales
Signaux sur les données
Base de données relationnelle (DB2 d’IBM)
Langage de requête SQL
WEB Services
Tout client d’un service Web
Toute plate-forme supportant java et/ou DB2
Classification
Adaptation aux nouvelles technologies des sources
Stratégique
authentiques (services Web au lieu d’ETL), ajout de
sources et mise à disposition des services Web sur l’ESB.
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)

Low (3-5 ans)
D ESCRIPTION DETAILLEE DU SERVICE
Le projet Sitran implémente la couche signalétique du dossier unique. Les autres couches, à savoir les données
fiscales et non fiscales, les données de la perception et du recouvrement, les données patrimoniales et les
données douanières sont gérées par d’autres applications. Ces applications qui gèrent les autres couches du
dossier unique sont celles qui sont appelées "TO-BE" dans ce document.
Les sources de ces données signalétiques sont :


Les sources authentiques :
 Le Registre National (RN). Données signalétiques des personnes physiques qui sont inscrites
dans une commune belge ou dans un poste diplomatique étranger.
 La Banque Carrefour des Entreprises (BCE). Données signalétiques des personnes morales.
 La Banque Carrefour de la Sécurité Sociale (BCSS). Données signalétiques des personnes
physiques qui ne sont pas inscrites au Registre National mais à propos desquelles la Sécurité
Sociale dispose de données signalétiques.
 Le Moniteur Belge.
Les données des associations et groupements professionnels (géomètres, notaires, huissiers, avocats).
Date: 27/05/2014
Page 209




Les données signalétiques du SPF Finances qui sont gérées par des applications AS-IS.
TPSigna, le fichier signalétique du Mainframe.
PM, le fichier des personnes morales du Mainframe.
Les données contenues dans la base de données SITRAN sont mises à disposition des applications TOBE et AS-IS par des primitives d’accès et/ou des services Web.
Référence
Intranet
Projet SITRAN dans StarTeam
Description
Contient tous les programmes et toute la documentation de
Sitran.
Internet
N/A
Date: 27/05/2014
Page 210
ABB. 6 – REFERENCE DATA
INTRODUCTION
L’ABB Reference Data reprend les groupes de services des donnés de référence.
Pour l’instant cette partie de l’ABB ne contient que : la Reference Data - Sitran
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 211
L’ABB.6 - REFERENCE DATA est composé des groupes de services suivants :
Groupes de services
ABB 6.1 - Reference Data - SITRAN
Page
213
Objectif
de l’organisation
Voir Introduction
ICT Architecture
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Contact(s)
Date: 27/05/2014
Page 212
ABB 6.1 - REFERENCE DATA - SITRAN
APERÇU
I NTRODUCTION
Cette partie décrit les services des REFERENCE DATA - SITRAN qui offre les fonctionnalités d’une base de
données qui contient les données signalétiques personnelles et transversales utilisées au sein du SPF
Finances.
Services
Page
ABB.6.1.1 - Reference Data - SITRAN
214
Objectif
de l’organisation
Voir Introduction
Contact(s)
Architecture / Management Support
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date: 27/05/2014
Page 213
ABB.6.1.1 - REFERENCE DATA - SITRAN
R ESUME
Le projet SITRAN offre une base de données centrale à toutes les applications TO-BE et AS-IS provenant du
système d’information du SPF Finances. Cette base de données centrale contient les données signalétiques
personnelles et transversales qui sont utilisées par ces autres applications et développe plus en avant les
données et concepts élaborés dans le cadre de STIR-DU.
Données signalétiques des personnes physiques et morales
Entités fiscales
Signaux sur les données
Base de données relationnelle (DB2 d’IBM)
Langage de requête SQL
WEB Services
Services principaux
Software
Tout client d’un service Web
Hardware
Toute plate-forme supportant java et/ou DB2
Classification
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
-

Adaptation aux nouvelles technologies des sources
authentiques (services Web au lieu d’ETL), ajout de sources et
mise à disposition des services Web sur l’ESB.
Medium (1-3 ans)
Low (3-5 ans)
Le projet Sitran implémente la couche signalétique du dossier unique. Les autres couches, à savoir les
données fiscales et non fiscales, les données de la perception et du recouvrement, les données patrimoniales
et les données douanières sont gérées par d’autres applications. Ces applications qui gèrent les autres
couches du dossier unique sont celles qui sont appelées "TO-BE" dans ce document.
Date: 27/05/2014
Page 214
Les sources de ces données signalétiques sont :









Les sources authentiques :
Le Registre National (RN). Données signalétiques des personnes physiques qui sont inscrites dans une
commune belge ou dans un poste diplomatique étranger.
La Banque Carrefour des Entreprises (BCE). Données signalétiques des personnes morales.
La Banque Carrefour de la Sécurité Sociale (BCSS). Données signalétiques des personnes physiques qui
ne sont pas inscrites au Registre National mais à propos desquelles la Sécurité Sociale dispose de
données signalétiques.
Le Moniteur Belge.
Les données des associations et groupements professionnels (géomètres, notaires, huissiers, avocats).
Les données signalétiques du SPF Finances qui sont gérées par des applications AS-IS.
TPSigna, le fichier signalétique du Mainframe.
PM, le fichier des personnes morales du Mainframe.
Les données contenues dans la base de données SITRAN sont mises à disposition des applications TO-BE et
AS-IS par des primitives d’accès et/ou des services Web.
Référence
Intranet
Projet SITRAN dans StarTeam
Description
Contient tous les programmes et toute la documentation de
Sitran.
Internet
N/A
Date: 27/05/2014
Page 215
ABB. 7 – USERS ENVIRONMENT SERVICES
INTRODUCTION
L’ABB USERS ENVIRONMENT SERVICES reprend les groupes de services qui concernent l’environnement
direct de l’utilisateur.
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 216
L’ABB.7 - USERS ENVIRONMENT SERVICES est composé des groupes de services suivants :
Groupes de services
Page
ABB.7.1 - Personal Digital Assistant
ABB.7.2 - Desktop Workstation
ABB.7.3 - Laptop Workstation
ABB.7.4 - Voice Services
ABB.7.5 - User device operating Services
ABB.7.6 - Portal Services
218
219
221
223
226
228
Objectif
Voir Introduction
de l’organisation
ICT Architecture
[email protected]
20/03/2014
Du
20/03/2014
Contact(s)
Au
ce document.
Date: 27/05/2014
Page 217
ABB.7.1 - PERSONAL DIGITAL ASSISTANT
APERÇU
I NTRODUCTION
Se référer à ABB 1.3.6 Pervasive (Smartphones et Tablettes)
Services
N/A
Page
Objectif
de l’organisation
Contact(s)
-
-
Du
Au
-
-
Date: 27/05/2014
Page 218
ABB.7.2 - DESKTOP WORKSTATION
APERÇU
I NTRODUCTION
Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les PC fixes.
Services
Page
ABB.7.2.1 - Desktop workstation
220
Objectif
Voir Introduction
de l’organisation
Contact(s)
ICT Clients/Support
[email protected]
30/09/2012
Du
Au
30/09/2012
ce document.
Date: 27/05/2014
Page 219
ABB.7.2.1 - DESKTOP WORKSTATION
R ESUME
Services principaux
Standards
pertinents
Softwares
Hardwares
Workplace support (voir ABB 1.3.5)
N/A
HP DC 7900 (fin de contrat en 2014), Pentium® Dual-Core CPU E5200 @ 2,50
Ghz, 2 Gb Ram, Ecran HP L1950G (19" TFT)
HP DC 8000 SFF (fin de contrat en 2015), Pentium® Dual -Core CPU E5400 @
2,70 Ghz,4 Gb Ram, Ecran HP L1951G (19" TFT)
Dell Optiplex 380 (fin de contrat en 2016, Intel® Core™ 2 Duo CPU E7500 @
2.93 Ghz, 4Gb Ram, Ecran Dell P190ST
HP 6200 Pro SFF (fin de contrat en 2017), ® Core i5 3,3 Ghz, 4 Gb Ram ddr3,
écran HP LA2006X
Classification
Priorité de
transition
Le remplacement régulier des postes fait partie de la stratégie
ICT du SPF Finances. Grâce au projet MyPC, les PC sont
devenus des produits courants.
La proportion de PC fixes est environ de 80 % contre 20 % de
Stratégique
PC portables.
A l’avenir, cette proportion devrait s’inverser. Il importe de
noter que les PC ne sont plus équipés d’un lecteur de
disquette mais de ports USB 2 et3.
Tactique
Révision
Non-stratégique

-
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 220
ABB.7.3 - LAPTOP WORKSTATION
APERÇU
I NTRODUCTION
Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les PC portables.
Services
ABB.7.3.1 - Laptop Workstation
Page
222
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Clients/Support
[email protected]
16/01/2014
Du
Au
16/01/2014
ce document.
Date: 27/05/2014
Page 221
ABB.7.3.1 - LAPTOP WORKSTATION
R ESUME
Services principaux
Workplace support
N/A
Softwares
Hardwares
Dell Latitude E6400 (fin de contrat en 2014), 2 Gb Ram, Core 2 Duo P9500, écran
14
HP Elitebook 8530p (fin de contrat en 2015), 4 Gb Ram, écran 15,4 , Intel Core 2
Duo Processor P8700 (2.53 GHz, 3 MB L2 cache)
HP Elitebook 8540p (fin de contrat en 2016), Intel Core i5 processors, Dual Core, 4
Gb Ram
Dell Latitude E5520 (fin de contrat en 2017), 4 Gb Ram, écran de15,6 Intel®
HM65 Express
HP Probook 6570B (fin de contrat en 2017), 4 Gb Ram Ddr3, écran de 15,6 Intel®
Core™ i3
Classification
Priorité de
transition
Le remplacement régulier des postes fait partie de la stratégie
ICT du SPF Finances. Grâce au projet MyPC, les PC sont
devenus des produits courants.
La proportion de PC fixes est environ de 80 % contre 20 % de
Stratégique
PC portables.
A l’avenir, cette proportion devrait s’inverser. Il importe de
noter que les PC ne sont plus équipés d’un lecteur de disquette
mais de ports USB 2 et 3.
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 222
ABB.7.4 - VOICE SERVICES
APERÇU
I NTRODUCTION
Les services "voice" servent à la communication (voix) interne et externe. Ils sont subdivisés en deux
catégories. Les services liés à la téléphonie fixe et ceux liés à la téléphonie mobile.
Services
ABB.7.4.1 - Telephonie Fixe
ABB.7.4.2 - Telephonie mobile
Page
224
225
Objectif
Voir Introduction
Contact(s)
ICT Clients/Support
[email protected]
l’organisation
05/02/2014
Du
Au
05/02/2014
ce document.
Date: 27/05/2014
Page 223
ABB.7.4.1 - TELEPHONIE FIXE
RESUME
Ce service est offert grâce à la mise en place de la téléphonie IP. Tous les utilisateurs internes sont reliés à une
infrastructure centralisée. Sur la base de cette infrastructure, les sous-services suivants sont assurés :









Téléphonie : chaque utilisateur dispose de son propre numéro "number for life"
Messagerie vocale (Voice Mail)
Conférence téléphonique (Conference Call)
Groupes Call et Hunt (numéros de services et numéros groupés)
Secrétaire de direction (Système Manager - Assistant)
Répertoire téléphonique électronique (Annuaire/Directory)
Call Centers
PeterConnects (téléphonistes)
Voice to email : réception dans la boite mail des messages vocaux
Services principaux
Software
Hardwares
number for life, Voice Mail, Conference Call, Annuaire/Directory, Call Centers,
PeterConnects, Voice to email
N/A
Cisco IP Phone
Cisco 7912, Cisco 7911, Cisco 7940, Cisco 7965 series
Classification
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
ABB.1.1.2 - TELEPHONIE IP
Internet
N/A
Description
Documentation téléphonie IP
N/A
Date: 27/05/2014
Page 224
ABB.7.4.2 - TELEPHONIE MOBILE
RESUME
Le service téléphonie mobile est fourni dans le cadre du contrat Fincom, qui permet la fourniture de la
téléphonie mobile aux membres du SPF Finances par le prestataire externe Proximus-Belgacom.
Les sous - services offerts sont les suivants :


Activation pour tous en appels entrants, du numéro mobile 04707/xxxxx (correspond aux 5 derniers
chiffres du numéro fixe 0257/xxxxx)
Fourniture d’un profil téléphonique (+ appareil téléphonique correspondant), en fonction de la
demande, des besoins et responsabilités de l’agent :
 Profil P1 : appels internes au réseau 0257/ et 04707 + simple gsm
 Profil P3 : appels internes, nationaux et internationaux + appareil évolué
 Profil P4 : profil P3 + connectivité mobile Data + appareils smartphone
Services principaux
Software
Hardwares
Fourniture d’un appareil téléphonique, d’un profil, appels internes, nationaux
et internationaux, connectivité mobile Data.
N/A
N/A
GSM et Smartphones (rotation rapide des modèles)
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
ABB 1.3.6 - PERVASIVE (SMARTPHONES ET TABLETTES)
Internet
N/A
Description
Documentation smartphones
N/A
Date: 27/05/2014
Page 225
ABB.7.5 - USER DEVICE OPERATING SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les différents services qui fournissent une assistance IT aux utilisateurs internes et externes
au SPF Finances.
Services
ABB.7.5.1 - Servicedesk
Page
227
Objectif
Contact(s)
ICT Clients/Support
[email protected]
de l’organisation
06/02/2014
Du
Au
06/02/2014
ce document.
Date: 27/05/2014
Page 226
ABB.7.5.1 - SERVICEDESK
RESUME
Le SPF Finances dispose d’un helpdesk dénommé Servicedesk. Sa mission est de fournir une assistance IT aux
utilisateurs internes pour leur permettre de mener à bien leurs missions fiscales et aux utilisateurs externes
pour leur permettre d’utiliser les applications Web du Département qui sont accessibles au grand public (Taxon-web, etc…)
Services
principaux
Standards
pertinents
Software
Hardware
support informatique aux clients internes (Servicedesk Fonctionnaire) et externes
(Servicedesk Citoyen)
site portail - e-mail - numéro de téléphone unique
HP Service Manager v.9.30.201
N/A
Classification
Les évoulutions prévues sont les suivantes :
Stratégique
Tactique
Révision
Non-stratégique
Medium (1-3 ans)
Low (3-5 ans)
N/A
Référence
Intranet
http://servicedesk.finbel.intra
Internet
http://minfin.fgov.be/portail2/fr/contact/e-services.htm
Description
Accès au site portail pour les utilisateurs
internes
Informations de contact pour les
utilisateurs externes
Date: 27/05/2014
Page 227
ABB.7.6 - PORTAL SERVICES
APERÇU
I NTRODUCTION
Cette partie est en cours d’élaboration.
Services
N/A
Page
Objectif
Voir Introduction
Contact(s)
de l’organisation
-
-
-
Du
-
Au
-
Date: 27/05/2014
Page 228
ABB. 8 – IT DEVELOPMENT SERVICES
INTRODUCTION
IT Development Services offre un environnement technique et les différentes procédures pour le cadre du
développement d’applications IT au sein du SPF Finances.
IT Development Services comprend :

Requirements Management Services :
La discipline "D2 - Exigence" de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts,
livrables, templates, outils, principes de configuration et procédures qui permettent la définition et la
gestion des "requirements" d’un projet de développement IT à partir de l’expression des besoins
initiaux.

Solution Architecture Modeling Services :
Le Service d’Architecture Modeling correspond à la description faite pour la "Modelisation UML" (UML
- Unified Modeling Service) dans le service "Application Development Environment Services".

Data Architecture Moddeling Services :
La méthodologie FUP1.0 intègre l’analyse orientée objet des données, exprimé en langage UML
(Unified Modeling Language), l’analyse des bases des données, exprimé avec la notation E/R (Entity
Relationship), et permet aux "Database Administrators" (DBA) d’analyser les structures de données
DB2 dans le contexte de la production.

Application Development Environment Services :
Le groupe des services "Application Development Environment" offre les fonctionnalités nécessaires
au développement d’applications IT à partir des exigences exprimées dans le cadre de la discipline
FUP1.0 "D2 - Requirement Management".

Testing Services :
L’activité de testing est la recherche systématique de défauts dans l’ensemble des délivrables d’un
projet. C’est le processus qui consiste à examiner les résultats d’un processus en comparant ces
résultats avec un ensemble de résultats attendus et ensuite à gérer les variances. Le Testing est réalisé
en vue de s’assurer qu’un produit qui est développé répondra aux attentes des utilisateurs finaux.

Application Configuration Management Services :
Le service de "Application Configuration Management" correspond à la description faite pour le
service "Software Change and Configuration Manager" de la section "Application Development
Environment Services".
Date: 27/05/2014
Page 229

Change Management Services :
Le service Change Management assure la vadidation et le suivi des demandes de changement au sein
du SPF Finances. Pour le moment cette partie est en cours d’élaboration.

FUP Methodology :
Le SPF Finances a introduit une méthodologie de développement d’applications en ayant tout d’abord
pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en
uniformisant : le contenu des étapes d’un projet, les rôles des différents acteurs, les artefacts délivrés
à chaque étape. L’objectif étant d’utiliser des standards ouverts et reconnus, le SPF Finances a choisi la
méthodologie de base UP (Unified Process ou "Processus Unifié") qui a été adaptée selon les besoins
et enrichie de certains concepts issus de RUP (Rational Unified Process).
Une nouvelle version FUP1.1 est en cours de finalisation à la date de publication de ce document, la
description qui suit est d’application pour les deux versions FUP1.0 et FUP1.1.

CCFF Framework :
Le CCFF est une plate-forme de communication et de développement faisant office de portail entre les
applications internes et le monde extérieur.

Entreprise Architecture Modeling (repris dans le modèle mais non décrit dans le cadre de l’ABB 2014)
Date: 27/05/2014
Page 230
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date: 27/05/2014
Page 231
L’ABB.8 - IT DEVELOPMENT SERVICES est composé des groupes de services suivants :
Groupes de services
ABB.8.1 - Requirement Management
ABB.8.2 - Solution Architecture Modeling
ABB.8.3 - Data Architecture Modeling Services
ABB.8.4 - Application Development Environment Services
ABB.8.5 - Testing Services
ABB.8.6 - Application Configuration Management
ABB.8.7 - Change Management Services
ABB.8.8 - FUP Methodology
ABB.8.9 - CCFF Framework
ABB.8.10 - Entreprise Architecture Modeling
ABB.8.11 - PDF Document Services
Page
233
240
242
248
253
258
260
261
270
274
277
Objectif
l’organisation
Voir Introduction
ICT Quality Insurance & IT
Process Support
ICT Architecture
ICT Development
Du
20/03/2014
Contact(s)
[email protected]
[email protected]
[email protected]
20/03/2014
Au
document.
Date: 27/05/2014
Page 232
ABB.8.1 - REQUIREMENT MANAGEMENT
APERÇU
I NTRODUCTION
Cette partie décrit les services nécessaires pour gérer les exigences (requirements) d’un projet de
développement IT selon la discipline "D2 - Exigence" de la méthodologie FUP 1.0 utilisée au SPF Finances.
Cela couvre l’enregistrement, la centralisation, la classification, la configuration, la traçabilité, la validation et
le suivi des exigences.
Services
ABB.8.1.1 - Requirement Management
Page
234
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
ICT Quality Insurance & IT Process
Support
[email protected]
30/ 05 / 2013
Du
Au
30/05/2013
document.
Date: 27/05/2014
Page 233
ABB.8.1.1 - REQUIREMENT MANAGEMENT
R ESUME
La discipline "D2 - Exigence" de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables,
templates, outils, principe de configuration et procédures qui permettent la définition et la gestion des
"requirements" d’un projet de développement IT à partir de l’expression initiale des besoins.
L’analyste Fonctionnel et le chef de projet sont responsables de la démarche.
Capture et centralisation des "requirements" d’un projet de développement IT
sur base des artefacts de la méthodologie FUP1.0 (discipline "D2 - Exigence")
Classification et Configuration des "requirements"
Services principaux
Validation et suivi de l’état des "requirements" à travers le cycle de vie du
Projet
Traçabilité des "requirements" vers les artefacts FUP1.0 dérivés
FUP1.0 Finance Unified Process (SPF Finances) voir ABB.8.8
ISO/IEC 9126 Software Engineering (ISO/IEC)
HP ALM (Hewlett Packard) : nouveaux projets de développement IT après le
01/06/2013
Softwares
Caliber RM (Microfocus) : projet de développement IT déjà existants au
01/06/2013
Hardware
N/A
Stratégique
Classification
Se conformer à la stratégie CMMI (Capability Maturity Model
Integration) du SPF Finances.
Formalisation de l’implication du client "business".
Tactique
Validation des "requirements" basée sur la notion de risque.
Révision
-
Non-stratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 234
Service
Description
Capture des requirements
La capture des "requirements" d’un projet de développement IT
se base sur le contenu des artefacts FUP1.0 de la discipline "D2 Exigence" mentionné à la section "Artefacts et Templates FUP1.0 Capture des requirements".
Centralisation des requirements
La centralisation des "requirements" d’un projet de
développement IT se base sur l’outil HP ALM (Caliber RM pour les
anciens projets) qui permet de définir une classification, une
hiérarchie et une configuration de tous les "requirements" du
projet.
La classification des "requirements" d’un projet de développement IT
se fait en HP ALM (CaliberRM) sur base de la configuration standard
FUP1.0 :

Business Requirements (Initiales)

Functional Requirements

Business Rules

Non Functional Requirements
La même configuration standard FUP1.0 propose la classification
suivante pour les "Non Functional Requirements" :
Classification

Respect des standards

Ergonomie - présentation des données

Ergonomie - facilitée d’utilisation

Performance

Capacité

Fiabilité

Sécurité

Administration

Migration des données

Legacy

Autres
Date: 27/05/2014
Page 235
Service
Description
La configuration des standards de FUP1.0 définit pour tous types de
requirements les attributs suivants :
Configuration


Name

Version

Owner

Status

Priority

Description

FUP1.0 attribute - Feature Benefit

FUP1.0 attribute - Impact

FUP1.0 attribute - Feature Stability

FUP1.0 attribute - Technical Impact
La FUP1.0 propose une traçabilité par nommage de chaque
requirement fonctionnel à travers plusieurs artefacts dérivés. Cette
convention de nommage se base sur l’identificateur structuré des cas
d'utilisation :
UC_<PackageId>_<UseCaseId>_<UseCaseName>_<FluxId>

Traçabilité
L’exemple suivant montre comment à partir d’un cas d’utilisation
atomique (ex. UC_02_03….) on peut associer par nommage un
requirement fonctionnel à son flux de base (FB), à son interface
utilisateur (UI), à sa Technical Use Case Réalisation (TUCR) et à son
Test Case (TC) :
"UC_02_03_BasicFlow3tdUseCase2ndPackage_BF"
"UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF"
"TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF"
"TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF"

Il est aussi possible d’attacher un ou plusieurs fichiers à chaque
requirement en HP ALM (CaliberRM) pour documenter la source de la
définition.
Date: 27/05/2014
Page 236
Service
Validation et suivi
Description

La procédure FUP1.0 de validation et de suivi des requirements
est de la responsabilité de l’analyste fonctionnel et du chef de
projet.

Chaque requirement est associé à chaque étape de son cycle de
vie à un des états décrits dans la section "Etats des
Requirements". Le workflow et les responsabilités des transitions
d’états sont détaillés dans le Template FUP1.0 "FUP-TPL26-D2Plan de gestion des exigences.doc"

Les critères de qualité sur lesquels se base la procédure de
validation sont les suivants :

Correspondance aux besoins métier

Correspondance aux coûts et délais (faisabilité)

Identification et Traçabilité

Atomicité

Testabilité

Couverture Fonctionnelle

Clarté et Concision

Mesurabilité

Indépendance Technologique
Date: 27/05/2014
Page 237
Etats des "Requirements"
Statut
Description
Draft
L’exigence est dans un état initial. Sa nécessité et sa faisabilité ne sont pas encore
assurées.
Analysis
Started
L’exigence est reconnue comme nécessaire et faisable. L’analyse pour sa spécification
détaillée est en cours.
Analysis
Completed
L’analyse et la spécification détaillée de l’exigence sont terminées.
Submitted
Tous les attributs de l’exigence définis dans ce document sont évalués et mis à jour.
L’exigence est donc présentée pour validation au chef de projet.
Accepted
L’exigence, sa définition et ses attributs sont validés pour implémentation par le chef de
projet.
Rejected
L’exigence n’est pas validée pour implémentation par le chef de projet.
ToBeChanged
L’exigence n’est pas encore validée pour implémentation par le chef de projet et doit être
modifiée.
Postponed
L’exigence est validée par le chef de projet mais son implémentation est postposée dans
le futur.
Artefacts et Templates FUP1.0 - Capture des Requirements
Artefacts FUP1.0
Templates/ Rapport FUP1.0
O21 - Document de Vision
FUP-TPL21-D2-Vision.doc
O22 - Modéle des Cas
d’Utilisation
FUP-TPL22-D2-Dossier architecture fonctionnelle.doc
O23 - Spécification Exigences
non Fonctionnels
FUP-TPL23-D2-Spécification cas utilisation.doc
FUP-RPT24-D2-Liste exigences supplémentaires.doc
Date: 27/05/2014
Page 238
Artefacts et Templates FUP1.0 - Gestion des Requirements
Artefacts FUP1.0
Templates FUP1.0
O24 - Liste complète des
Exigences
FUP-RPT25-D2-Liste complète de toutes les exigences.doc
O26 - Plan Gestion des
Exigences
FUP-TPL26-D2-Plan de gestion des exigences.doc
Pour plus d’information, veuillez consulter les documents suivants. Pour les références de type "Intranet" on
indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam.
Référence
Intranet (Starteam)
FUP/FUP1.0/Aperçu…/FUP-WhoWhatWhenHow.doc
FUP/FUP 1.0/Disciplines/D2/FUP-D2-Exigences.doc
FUP/FUP 1.0/Modèles/D2/FUP-TPL26-D2-Plan de gestion des
exigences.doc
FUP/FUP 1.0/Modèles/D2/*.doc
http://infrastructure/xwiki/bin/view/SupDev/
Internet
http://minfin.fgov.be/portail2/fr/modernisation/ict.htm;
Fondements ICT; Finance Unified Process - Documents; FUP
1.0.zip;
Description
Description globale de la méthodologie
FUP1.0 en terme de rôles (WHO),
disciplines et leurs artefacts (WHAT),
cycle de vie (WHEN), outils (HOW).
Description de la discipline "D2 Exigence".
Modèle de base du "Requirement
Management Plan" FUP1.0.
Templates pour les livrables FUP1.0 de
la discipline "D2 - Exigence".
Home page service SUPDEV (Xwiki)
Voir adresses et références ci dessus
relatives aux documents FUP1.0.
Date: 27/05/2014
Page 239
ABB.8.2 - SOLUTION ARCHITECTURE MODELING
APERÇU
I NTRODUCTION
Cette partie décrit les services d’Architecture Modeling correspondant à la description faite pour la
"Modelisation UML" (UML - Unified Modeling Service) dans le service "Application Development
Environment ABB.8.4".
Services
Page
ABB.8.2.1 - Solution Architecture Modeling
241
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
ICT Quality Assurance & IT Process Support
[email protected]
30/05/2013
Du
30/05/2013
Au
de ce document.
Date: 27/05/2014
Page 240
ABB.8.2.1 - SOLUTION ARCHITECTURE MODELING
R ESUME
Le Service d’Architecture Modeling correspond à la description faite pour la "Modelisation UML" (UML Unified Modeling Service) dans le service "Application Development Environment Service".
On ne décrit pas ici un nouveau service et on se limite à faire ici référence à la description du "Software
Change and Configuration Manager" faite pour "Application Development Environment ABB.8.4", parce qu'il
faut tenir compte que :

plusieurs fonctions spécifiques mentionnées dans les versions précédentes de l’ABB, comme "suivi des
anomalies", "gestion des groupes utilisateurs", "analyse d’impact" et "dictionnaire des données", ne
sont plus implémentées au SPF Finances dans le cadre de ce service

les services et outils de Configuration Management sont étroitement installés, configurés et utilisés
ensemble aux autres services et outils d’aide au développement.
Services principaux
Software
Hardware
Voir "Application Development Environment Service" / Modelisation UML"
Unified Modeling Language - UML
N/A
N/A
Classification
Priorité de
transition
Stratégique
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 241
ABB.8.3 - DATA ARCHITECTURE MODELING SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services pour la modélisation de la structure des données par rapport à l’analyse
(Together) : l’analyse et le concept, le modèle conceptuel des données (UML), la réalisation des Use Cases, le
modèle physique des données (E/R : Entity Relationship), les conventions de nommage.
Modélisation de l’architecture des données concernant la production (Embarcadero E/R Studio) :
modélisation des bases de données, ingénierie inversé.
Services
ABB.8.3.1 - Data Architecture Modeling - Analyse
ABB.8.3.2 - Data Architecture Modeling - Production
Page
243
246
Objectif
l’organisation
Voir Introduction
Contact(s)
ICT Quality Assurance & IT Process
Support
[email protected]
30/05/2013
Du
Au
30/05/2013
de ce document.
Date: 27/05/2014
Page 242
ABB.8.3.1 - DATA ARCHITECTURE MODELING - ANALYSE
R ESUME
La méthodologie FUP1.0 intègre l’analyse orientée objet des données, exprimé en langage UML (Unified
Modeling Language), avec l’analyse des bases des données, exprimé avec la notation E/R (Entity
Relationship), par le même outil à destination des analystes techniques.
Analyse et Conception
Services principaux
Modélisation Conceptuelle des Données (UML)
Modélisation Physique des Données (E/R)
Conventions de Nommage SPF
FUP 1.0 (Finance Unified Process 1.0 - SPF Finances )
Conventions de nommage SPF
Software
Together 2008 (Microfocus)
Hardware
N/A
Stratégique
Utilisation de l’outil sur base de la configuration
standard FUP 1.0 dans tous les projets dans SPF
Finances
Tactique
Suivi de l’évolution du produit utilisé
Révision
-
Non-stratégique
-
Classification
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 243
Service
Description
Analyse et conception
A partir de l’analyse fonctionnelle des cas d’utilisation système (voir
"FUP Methodology" / "O22 Modèle des cas d’utilisation") et de
l’analyse des mécanismes de design et d’implémentation sélectionnés
(voir "FUP Methodology" / "O31 - Dossier Architecture Logicielle",
SAD) :

Déterminer les entités, leur packaging et leurs associations

Mettre en relation les entités fonctionnelles avec les entités
techniques
Modèle conceptuel des données :
déterminer les classes sur base du paradigme " object oriented" ainsi
que leurs relations.
Modélisation conceptuelle (UML)
Réalisation des cas d’utilisation :
description statique (Diagrammes des Classes participantes) et
dynamique (Diagramme d’Interaction) des associations entre les
classes participantes aux cas d’utilisation systèmes et les classes
techniques dérivées des mécanismes d’implémentation (ex. DB2, CCFF
etc.).
Modèle physique des données :
Modélisation Physique des
données (E/R)
Conventions de nommage du SPF
Finances
traduire les classes persistantes dans un modèle "physique" basé sur
le modèle Entité/Relation pour permettre la production de la base de
données.
Règles de nommage qui permettent une standardisation et une
traçabilité complète des noms depuis la modélisation jusqu’à la
programmation et les bases de données (classes, leurs attributs, tables
DB, leurs attributs).
Dictionnaire des Acronymes utilisées au SPF Finances avec explication
de chaque terme en FR et NL.
Date: 27/05/2014
Page 244
Pour plus d’information, veuillez consulter les documents suivants :
Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se
trouve dans Starteam (voir aussi "Application Development Environment Services").
Référence
Description
Intranet
Starteam : FUP/Acronymes et Convention Nommage
Description des conventions de
nommage des données et contenu du
dictionnaire des acronymes
Starteam : FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception.doc
Description de la discipline FUP1.0
"Analyse et Conception"
Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle des
données.doc
Template FUP1.0 du modèle des
données persistantes (conceptuelles et
physiques)
Starteam : FUP1.0/Modèles/D3/FUP-TPL34-D3-Modèle
d’analyse et de conception.doc
Template FUP1.0 du modèle d’analyse
et conception (y compris la "réalisation
des cas d’utilisation)
Starteam : FUP/FUP1.0/Aperçu…/FUP-WhoWhatWhenHow.doc
cycle de vie (WHEN), outils (HOW)
Internet
1.0.zip;
Voir adresse et références ci dessus
Date: 27/05/2014
Page 245
ABB.8.3.2 - DATA ARCHITECTURE MODELING - PRODUCTION
R ESUME
L’outil Embarcadero E/R Studio permet aux "DataBase Administrators" (DBA) d’analyser les structures de
données DB2 dans une optique de " trans-projet ", afin de pouvoir gérer et optimiser leur emploi dans le
contexte de la production.
Services principaux
Modélisation des bases des données relationnelles
"Reverse Engineering" des bases des données relationnelles
Structured Query Language - SQL (ANSI)
Software
Embarcadero E/R Studio v8.1
Hardware
N/A
Classification
Stratégique
-
Tactique
Suivi de l’utilisation du produit.
Révision
-
Non-stratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date: 27/05/2014
Page 246
Services
Description
Modélisation des bases des données relationnelles
L’outil Embarcadero E/R Studio est une application
de modélisation de données destinée à la
conception et la réalisation de bases de données
logiques et physiques.
Reverse Engineering
Processus qui consiste à générer un diagramme
E/R (Entity Relationship) à partir d’une structure
de base de données.
Pour plus d’information, veuillez consulter les documents suivants:
trouve dans Starteam (voir "Application Development Environment Services").
Référence
Intranet
Starteam : FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception.doc
Description
Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle des
données.doc
Template FUP1.0 du modèle des
données persistantes (conceptuelles et
physiques)
Internet
1.0.zip;
Description de la discipline FUP1.0
"Analyse et Conception"
Date: 27/05/2014
Page 247
ABB.8.4 - APPLICATION DEVELOPMENT ENVIRONMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services de l’environnement de développement des applications (les fonctionnalités
nécessaires au développement d’applications IT) : modélisation UML, Integrated Development Environment,
Build Automation, FUP-ITIL, Continuous Integration, Definitive Software Library, Software Change and
Configuration Manager.
Services
Page
ABB.8.4.1 Application Development Environment Services
249
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
Support
[email protected]
07/02/2014
Du
Au
07/02/2014
document.
Date: 27/05/2014
Page 248
ABB.8.4.1 APPLICATION DEVELOPMENT ENVIRONMENT SERVICES
R ESUME
Le groupe des services "Application Development Environment" offre les fonctionnalités nécessaires au
développement d’applications IT à partir des exigences exprimées dans le cadre de la discipline FUP1.0 "D2 Requirement Management".
Services principaux
Softwares
Hardware
Modelisation UML
Integrated Development Environment ( IDE)
Build Automation
Continuous Integration (CI, FUP-ITIL)
Definitive Software Library (DSL, FUP-ITIL)
Software Change and Configuration Manager (SCCM)
Unified Modeling Language - UML 2.0 (Object Management Group)
Eclipse (Eclipse Foundation)
Finance Unified Process - FUP 1.0 (SPF Finances)
FUP-ITIL (SPF Finances)
Delivery Management (SPF Finances)
Pour le développement des nouvelles applications :
Java Enterprise Edition - JEE 2 (sur serveur d’application Weblogic 10.x)
Java Development Kit - JDK 1.6 (Oracle Corporation)
Java Server Faces - JSF 2 (Java Community Process)
Java Persistence API - JPA
Java API for XML WEB Services - JAX-WS
Data base Relationnelle DB2 (IBM)
Pour la maintenance d’applications existantes :
Java 2 Platform Enterprise Edition - J2EE (Java Community Process)
Struts (Apache Software Foundation)
Ibatis (Apache Software Foundation)
Hypertext Preprocessor (PHP)
WEB Services Apache AXIS
Database Relationnelle ORACLE
Etc.
TOGETHER 2008 - Microfocus (modélisation UML)
JBuilder 2008 - Embarcadero (IDE)
MAVEN 2/3 (Build automation)
JENKINS 1.509 (Continuous Integration)
ARTIFACTORY 3.0.3 (DSL)
SONAR 3.7 (Code Quality)
STARTEAM 2009 - Microfocus (SCCM)
N/A
Date: 27/05/2014
Page 249
Classification
Stratégique
Supporter l’évolution de la technologie JAVA
Migration des projets de développement java vers
Tactique
Maven 2/3 et le "Continuous Integration"
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Service (Outil)
Modelisation UML (Together 2008)
Integrated Development Environment
(Jbuilder)
Build Automation (MAVEN2/3)
FUP-ITIL
- Continuous Integration (JENKINS)
- Definitive Software Library
(ARTIFACTORY)
- Code Quality Inspection (SONAR)
Description
 Support d’UML 1.4 et UML 2.0.
 Support d’un projet E/R pour "Physical Data Modeling"
 Environnement de développement integré avec une
interface utilisateur performante basée sur le modèle
Eclipse.
 Ecriture des applications JAVA sur base du standard J2EE.
 Fonctions avancées de support au développeur
(bibliothèque de design patterns,…).
 Analyse statique et dynamique de la qualité du code
JAVA.
 Reverse engineering du code JAVA vers modélisation
UML.
 Compilation du code source vers du code exécutable.
 Packaging du code exécutable pour son déploiement en
production.
 Intégration des "builds" avec la vérification de la qualité
du code.
 Déclaration et gestion automatique des dépendances.
Continuous Integration
 Lancement périodique des "builds" et/ou en
correspondance à chaque changement des codes sources.
 Testing automatique des résultats des "builds" dans
l’environnement d’intégration.
 Utilisation des "libraries" officielles maintenues dans la
DSL.
 Contrôle des "releases" des applications pour leur
déploiement.
 Intégration avec le SCCM pour la gestion du code source.
Definitive Software Library
 Zone de stockage physique sécurisée, dans laquelle sont
stockées les versions définitives et validées de tous les
composants logiciels du SPF Finances
 Répartition des composants logiciels sur base de leur
statut de développement ("baseline", "snapshot",
"release ").
Date: 27/05/2014
Page 250
Service (Outil)
Description
 Gestion des dépendances entre les composants logiciels
sous contrôle d’un "Dependency Manager".
Code Quality Inspection
 Vérification de la qualité du "source code" sur base du
profile des règles SONAR (FODFINprofile) configurés pour le
SPF Finances lors de la "Continuons Integration" et en
occasion des "auditing" de la qualité du département
"Quality Assurance".
Software Change and Configuration
Manager (STARTEAM)
 Définition des "baseline" ou des "revisions" de la
configuration d’un projet de développement informatique
basée sur le mécanisme de labellisation.
 Accès asynchrone ("check -in", "check-out") ou synchrone
("locking") à chaque élément de la configuration ou à un
"baseline" du projet.
 Définition des "views" de la configuration du projet.
 Définition des "Change Requests" pour chaque élément
de la configuration avec configuration d’un workflow.
 Intégration avec l’outil de "Continuous Integration".
 Mécanismes pour le développement simultané des
versions du code source et leur consolidation
("Branching" et "Merging").
Continuous Integration est obligatoire pour tout projet JAVA.
Date: 27/05/2014
Page 251
Pour plus d’information, veuillez consulter les documents suivants.:
trouve dans Starteam.
Référence
Intranet (Starteam)
FUP/FUP1.0/Apercu…/FUP-WhoWhatWhenHow.doc
http://infrastructure/xwiki/bin/view/FUP-ITIL/
Internet
1.0.zip;
Description
disciplines et leurs artefacts (WHAT), cycle
de vie (WHEN), outils (HOW).
Home page FUP-ITIL
Voir adresses et références
ci -dessus relatives aux documents FUP1.0.
Date: 27/05/2014
Page 252
ABB.8.5 - TESTING SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services des activités de test : analyse du code, analyse statistique de la sécurité (SAST),
support des tests de performance, Test Competence Center, Performance Test Center, environnement de
test, méthodologie de test.
Services
ABB.8.5.1 - Testing Services
Page
254
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
Support
[email protected]
30/05/2013
Du
Au
30/05/2013
document.
Date: 27/05/2014
Page 253
ABB.8.5.1 - TESTING SERVICES
R ESUME
L’activité de testing est la recherche systématique d’anomalies dans les applications développées au sein du
SPF Finances.
Le testing est réalisé en vue d’assurer qu’un produit développé répondra aux attentes des utilisateurs finaux
et soit conforme au niveau de qualité exigé par le SPF Finances.
Test Competence Center (TCC)
Performance Test Center (PTC)
Services principaux
Analyse de code
Analyse statique de sécurité (Static Analysis Security Testing : SAST)
FUP-D4 (SPF Finances) voir chapitre 8.8 FUP Methodology
FUP-D5 (SPF Finances) voir chapitre 8.8 FUP Methodology
Continuous Integration (Application Development Environment Services) voir
chapitre 8.4.1.
HP Application Lifecycle Management 11 (ALM) Module Quality Center +
Add-in (connectivity, QTP, word et Excel)
HP Analysis StandAlone 11.00
HP VuGenStandAlone11.04 SP1
HP SnapShot Viewer 11.00
HP Performance Center 11 (PC)
HP Sprinter 11
Softwares
HP Quick Test Professional 10 (QTP) +Add-in Webservices
HP Fortify Software Security Center 4.00 (SSC)
HP Fortify Static Code Analyzer 3.11 (SCA)
CAST 7.0.9
S.E.A.L.
Borland CaliberRM 2008 SP1
Borland Starteam 2009
Hardware
N/A
Date: 27/05/2014
Page 254
Test Factory.
Stratégique
Mise en place d’un environnement de test.
Intégration de l’analyse de code avec la chaîne de
Continuous Integration FUP-ITIL.
Classification
Tactique
Mise en place de Test Data Management.
Révision
-
Non-stratégique
-

-
Medium (1-3 ans)
-
Low (3-5 ans)
Service
Description
Ce centre de compétence applique et gère la méthodologie de testing.
Test Competence Center
Ce centre de compétence fournit du support et du coaching à des
équipes de testeurs externes à TCC se trouvant du côté du business ou
venant de firmes externes.
Ce centre de compétence est spécialisé dans les différents outils utilisés
dans le cadre des tests fonctionnels tels que HP Quick Test Pro, HP
Sprinter, HP ALM.
Ce centre de compétence applique et gère la méthodologie de testing.
Performance Test Center
Ce centre de compétence fournit du support et du coaching à des
équipes de testeurs externes à PTC se trouvant du côté business ou
venant de firmes externes.
Ce centre de compétence est spécialisé dans les différents outils utilisés
dans le cadre des tests de performance tels que HP Performance Center,
HP AnalysisStandAlone, HP VuGen, HP ALM.
Date: 27/05/2014
Page 255
Service
Description
Le service d’analyse de code se base sur la discipline FUP-D4 pour la
partie de la qualité de code. Les analyses de code se font avec l’aide de
l’outil CAST et suivent le planning défini du comité d’assurance qualité
(QUAC).
Analyse de code
Les objectifs de ce service sont de contrôler la qualité du code selon les
critères définis par FUP-D4, de vérifier que la qualité du code n’a pas
diminué entre chaque release d’une même application et d’offrir des
vues (dashboards) sur base des résultats des analyses aux différents
utilisateurs clés qui sont les membres du QUAC, les développeurs et les
testeurs.
Prérequis : pour bénéficier de ce service, il faut que le code source soit
compilable et se trouve dans Starteam.
L’analyse statique de sécurité se fait avec l’aide des outils de la suite HP
Fortify et suit le planning défini par le comité d’assurance qualité
(QUAC).
L’objectif est la diminution des failles de sécurité par la détection
préventive des vulnérabilités lors du développement des applications.
SAST
L’analyse de code se fait à travers l’outil HP Fortify SCA en se basant sur
les règles de sécurité définies par la politique de sécurité globale du SPF
Finances, ces règles se basent notamment sur le modèle proposé par
OWASP. L’audit des résultats de l’analyse se fait à travers l’outil HP
Fortify SSC et les failles de sécurités définies comme exploitables sont
envoyées aux développeurs à travers l’outil HP ALM.
Après le premier cycle de release d'une application, il est demandé de
n'avoir aucune faille de vulnérabilité de niveau critique et par la suite
d'obtenir une diminution de 15 à 20 % des vulnérabilités de niveau high
par cycle de release.
Prérequis : pour bénéficier de ce service, il faut que l’application se
trouve dans la chaîne de Continuous Integration FUP-ITIL du SPF
Finances.
Date: 27/05/2014
Page 256
Description des évolutions
Evolutions
Description
Test Factory
Test Factory est un projet visant à augmenter le niveau
d’indépendance des équipes de tests.
Cette indépendance se fera par l’apport de testeurs experts
externes, ainsi que par l’apport de spécialistes dans des
compétences manquantes notamment en matière d’analyse des
résultats.
Test Factory a également comme objectif, l’automatisation des
tests à travers les tests de non régression.
Mise en place d’un environnement
de test
Intégration de la validation de code
dans la chaîne de Continuous
Integration FUP-ITIL
Mise en place de Test Data
Management
Le service d’encadrement ICT étudie la mise en place d’un
environnement dédicacé pour le testing.
L’objectif est de fournir au sein de cet environnement des tests
efficaces et comparables, afin de fournir des résultats fiables à nos
différents partenaires du business et de l’ICT.
L’objectif est d’intégrer la partie analyse de code faite avec CAST
dans la chaine de Continuous Integration de FUP-ITIL.
Les raisons sont d’une part, un souci d’avoir l’entièreté de
l’information pour l’analyse de code et d’autre part, une mise en
place d’un review automatique de l’analyse de code à chaque
release.
L’objectif de ce projet est l’extraction ou la génération de jeux de
données afin de réaliser des campagnes de test avec la possibilité
d’anonymiser ces données.
Les extractions, générations ou anonymisation se feront à travers
un outil de Test Data Management adapté pour les besoins du SPF
Finances.
Référence
Intranet
http://infrastructure.finbel.intra/xwiki/bin/view/SupDev/
Description
Lien vers le wiki interne de SupDev pour la
méthodologie FUP
Internet
http://www.tmap.net/en
http://stbox.ctg.com/
Lien vers la méthodologie TMAP de la firme
SOGETI
Lien vers la méthodologie STBOX de la
firme CTG
Date: 27/05/2014
Page 257
ABB.8.6 - APPLICATION CONFIGURATION MANAGEMENT
APERÇU
I NTRODUCTION
Cette partie décrit les services de l’ "Application Configuration Management" (voir la description faite pour le
service "Software Change and Configuration Manager" de la section "Application Development Environment
Services").
Services
ABB.8.6.1 - Application Configuration Management
Page
259
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
[email protected]
30/05/2013
Du
Au
30/05/2013
de ce document.
Date: 27/05/2014
Page 258
ABB.8.6.1 - APPLICATION CONFIGURATION MANAGEMENT
R ESUME
Le service de "Application Configuration Management" correspond à la description faite pour le service
"Software Change and Configuration Manager" de la section "Application Development Environment
ABB.8.4".
On ne décrit pas ici un nouveau service et on se limite à faire ici référence à la description du "Software
Change and Configuration Manager" faite pour "Application Development Environment ABB.8.4", parce qu'il
faut tenir compte que :

plusieurs fonctions spécifiques mentionnées dans les versions précédentes de l’ABB, comme "suivi des
anomalies", "gestion des groupes utilisateurs", "analyse d’impact" et "dictionnaire des données", ne
sont plus implémentées au SPF Finances dans le cadre de ce service

les services et outils de Configuration Management sont étroitement installés, configurés et utilisés
ensemble aux autres services et outils d’aide au développement.
Services principaux
Software
Hardware
Voir "Application Development Environment - ABB.8.4" / "Software Change
and Configuration Manager".
N/A
N/A
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date: 27/05/2014
Page 259
ABB.8.7 - CHANGE MANAGEMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie est en cours d’élaboration.
Services
N/A
Page
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
-
Du
Contact(s)
Au
Date: 27/05/2014
Page 260
ABB.8.8 - FUP METHODOLOGY
APERÇU
I NTRODUCTION
Cette partie décrit les services de la méthodologie FUP (la méthodologie de développement des applications
du SPF Finances) : description des rôles (WHO), définition des artefacts et spécification des services
concernés (WHAT), description du cycle de vie de la méthodologie par rôle et discipline (WHEN), utilisation et
support des outils, modèles et rapports (HOW).
Page
Services
262
ABB.8.8.1 - FUP Methodology
Objectif
Voir Introduction
Service(s)
compétent(s) de
l’organisation
Contact(s)
[email protected]
07/02/2014
Du
Au
07/02/2014
de ce document.
Date: 27/05/2014
Page 261
ABB.8.8.1 - FUP METHODOLOGY
R ESUME
Le SPF Finances a élaboré une méthodologie de développement d’applications ayant pour but de formaliser
et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des
étapes d’un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape.
Voulant utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP
(Unified Process ou "Processus Unifié") qui a été adaptée selon les besoins et enrichie de certains concepts
issus de RUP (Rational Unified Process).
La version FUP1.0 de la méthodologie est la version publiée et utilisée à la date de rédaction de ce document.
Une nouvelle version FUP1.1 est en cours de finalisation à la date de publication de ce document, la
description qui suit est d’application pour les deux versions FUP1.0 et FUP1.1.
La description de la méthodologie FUP1.0 est composée des éléments
suivants :
WHO : description des rôles qui interviennent dans la mise en œuvre de la
méthodologie FUP et de ses disciplines.
Services principaux
WHAT : définition des artefacts et des spécifications du contenu des livrables
produits par chaque rôle.
WHEN : description du Cycle de Vie de la méthodologie par rôle et par discipline
avec ses différentes phases.
HOW : utilisation et support des outils méthodologiques, des modèles et des
rapports utilisés pour la production des artefacts et livrables.
Unified Process - UP (Jacobson, Booch, Rumbaugh - 1999)
Softwares
CaliberRM 2008 (Microfocus - projets initiés avant 01/06/2013)
Together 2008 ( Microfocus
E/R Studio 8.1 (Embarcadero)
JBuilder 2008 (Embarcadero)
MAVEN 2/3
JENKINS 1.4
ARTIFACTORY 2.1
SONAR 3.7
ALM 11 (Application Lifecycle Management - Hewlett Packard)
ALM 11 - Quick Test Professional (Hewlett Packard)
STARTEAM 2009 (Microfocus)
Hardware
N/A
Date: 27/05/2014
Page 262
Stratégique
Classification
Tactique
Révision
Non-stratégique

-
Adaptation pour projets de maintenance (MFUP).
Nouvelle discipline "D6 - Continuous Integration"
Intégration de la discipline FUP-D5 (Testing) avec les
procédures définies dans le cadre des services PTC
(Performance Test Centre) and TTC (Test Compétence
Centre)
Formalisation de l’utilisation de "FUP-Light"
Medium (1-3 ans)
Low (3-5 ans)
Service
WHO : description des rôles qui
interviennent dans la mise en œuvre de
la méthodologie FUP et de ses
disciplines.
Description
Chef de Projet ICT (CP)
Analyste Fonctionnel (AF)
Architecte (ARC)
Analyste Technique (AT)
Programmeur Développement (PD)
Programmeur Opérations (PO)
Testeur Fournisseur (TF)
Testeur SPF (TSPF)
Date: 27/05/2014
Page 263
Service
WHAT : description des artefacts et
livrables produits par chaque rôle avec
description des disciplines associés a ces
artefacts.
Description
Les artefacts et leurs activités de production sont groupés dans
les disciplines FUP suivantes :
D1 - Modélisation Métier :
L’objectif de la discipline D1 est de comprendre, documenter et
expliquer les activités et les processus métier des utilisateurs de
l’application ICT.
La discipline D1 est optionnelle. Sa prise en compte dans le
développement de l’application ICT dépendra de la
connaissance des processus et du domaine métier par l’équipe
du développement et de la disponibilité de la documentation
correspondante.
D2 - Discipline Exigences :
L’objectif de la discipline D2 est la définition de toutes
exigences (fonctionnelles et non fonctionnelles) dérivées des
besoins initiaux et des fonctionnalités offertes par l’application
ICT.
La technique de l’analyse des UCs (Use case) est au centre de la
démarche. Les UCs doivent décrire toutes interactions entre les
acteurs et l’application ICT. On parlera donc à ce niveau de "UC
Système".
D3 - Discipline Analyse et Conception :
L’objectif de la discipline D3 est l’analyse de la réalisation des
fonctionnalités et de toutes exigences (fonctionnelles et non
fonctionnelles) identifiées par D2 sur base des composants
métier identifiées par la discipline D2 et des composants
associés à l’infrastructure technique.
La définition de l’architecture logicielle et la réalisation des UCs
sont au centre de la démarche qui est itérative et incrémentale.
Chaque artefact est enrichi après analyse de la réalisation d’un
nouvel ensemble des UCs à chaque itération (voir aussi Cycle de
Vie).
D4 - Discipline Implémentation :
L’objectif de la discipline D4 est le codage des composants
techniques et de leurs relations, tels que spécifiés par les
artefacts de D3, l’intégration des composants en modules
exécutables et le contrôle de la qualité de ces activités.
La démarche est itérative et incrémentale et suit l’évolution de
la discipline D3.
D5 - Discipline Test :
L’objectif de la discipline D5 est de planifier, définir et exécuter
la vérification de l’implémentation des exigences de
l’application ICT.
Il s’agit donc de définir et d’exécuter des tests de type
"blackbox" (avec regard sur les interfaces externes et sans
regard sur le fonctionnement interne) sur base de la définition
des exigences fonctionnelles.
Date: 27/05/2014
Page 264
Service
WHEN : description du Cycle de Vie de
la méthodologie par rôle et par
discipline avec description des
différentes phases du Cycle de Vie
HOW : définition des outils
méthodologiques, des modèles et des
rapports utilisés pour la production des
propres artefacts par rôle et discipline.
Description
Le cycle de vie FUP est décrit sur base de deux points de vue :
1. Le cycle de vie par Rôle : les activités de production
des artefacts sont groupées par rôle.
2. Cycle de Vie par Discipline : les activités de production
des artefacts sont groupées par discipline.
La méthodologie FUP définit 4 phases :
Inception - Elaboration - Construction - Transition
Inception :
Dans cette phase les objectifs, les exigences à la base du projet,
le périmètre fonctionnel et technique ainsi que la stratégie
d’exécution du projet de développement sont définis.
Dans le cas d’un développement externalisé, les artefacts
produits dans cette phase seront publiés avec le cahier spécial
des charges (hors FUP). Dans tous les cas cette phase se
terminera avec la mobilisation de l’équipe fournisseur (interne,
externe au SPF Finances ou mixte).
Elaboration :
Après avoir choisi et mobilisé l’équipe de développement
(externe ou interne) on consolide et on finalise tous les
artefacts initialisés en Inception et on produit tous les artefacts
nécessaires à la construction d’un prototype de l’application.
Pour mettre en évidence ces deux étapes, la phase est divisée
en deux itérations : "consolidation" et "Construction
Prototype".
Construction :
Après avoir pris en considération le feed-back du prototype sur
les artefacts déjà produits, on construit l’application avec une
approche itérative et incrémentale. Cette approche se réalise
en divisant la phase en un nombre prédéfinis d’itérations et en
associant chaque itération à l’implémentation complète, avec
tous ses scénarios, d’un ensemble des UCs.
Transition :
Après la Construction de l’application ICT, la phase de
Transition prépare la mise en opération définitive de la même
application.
Des outils méthodologiques sont fournis par SUPDEV afin de
mettre en œuvre la méthodologie FUP 1.0
STARTEAM 2009 (Système Configuration Management)
CALIBER RM 2008 (Requirement Management / projets initiés
avant le 01/06/2013)
TOGETHER 2008 (Modelisation UML)
JBUILDER 2008 (Integrated Development Environment)
HP ALM 11 (Functional Testing, Performance Testing,
Requirement Management)
ALM 11 Quick Test Professional (Automatic Non Regression
Testing)
Embarcadero ER/Studio (Database Modeling)
JENKINS 1.4 (Continuous Integration)
ARTIFACTORY 2.1 (Definitive Software Library)
SONAR 3.0.3 (Code Source Quality Inspection)
Date: 27/05/2014
Page 265
Structure
La méthodologie FUP1.0 se compose de plusieurs artefacts et livrables. Un artefact est le résultat d’une
activité définie par la méthodologie, un livrable définit le contenu des documents et le format avec lequel
l’artefact ou plusieurs artefacts sont livrés au SPF Finances.
La liste suivante résume les artefacts de FUP1.0.
Discipline / Artefact FUP1.0
Description
D1 / O11 - Modèle des Cas
d’Utilisation Métier
Modélisation et description des processus métier sous forme des Cas
d’Utilisation (UC)
D1 / O12 - Modèle du Domaine
Métier
Modélisation et description des classes identifiées dans les Ucs métier et
de leurs relations
D1 / O13 - Glossaire
Termes du domaine métier (FR, NL) décrits pour éviter les ambiguïtés et
interprétations erronées
D2 / O21 - Document Vision
Définition du périmètre du contexte et des contraintes initiales, des
acteurs, et des besoins initiaux
D2 /O22 - Modèle des Cas
d’Utilisation Système(UCs).
Identification des acteurs et les cas d’Utilisation du système et leur
répartition en modules fonctionnels
D2 / O23 - Spécification
exigences non fonctionnelles
Définition des exigences non fonctionnelles (performance, sécurité,
ergonomie, capacité, etc.)
D2 / O24 - Liste complète des
Exigences
Liste exhaustive de toutes les exigences de l’application (fonctionnelles
et non fonctionnelles)
D2 / O26 - Plan de Gestion des
Exigences
Définition des méthodes de gestion et de la classification des exigences
(fonctionnelles et non fonctionnelles)
D3 / O31 - Dossier Architecture
Logicielle (SAD)
Spécifications des technologies utilisées, des composants principaux et
de leurs relations et des "design patterns" de l’application en termes des
cas fondamentaux et cas d’utilisation structurants. Version consolidée à
fournir en temps utile avant la phase de construction
D2 / O32 - Modèle Interface
Utilisateur
Spécification des écrans et des données utilisées dans l’interface
utilisateur, avec définition du flux entre ces écrans
D3 / O33 - Modèle des Données
Modèle des classes persistantes décrites en notation UML pour le
"object oriented programming". (O33.1 - Modèle conceptuel des
données) et en notation Entité/Relation pour la conception de la base
des données (O33.2 - Modèle physique des données)
D3 / O34 - Modèle d’Analyse et
Conception
Pour chaque UC présentation en notation UML des classes participantes,
de leurs packages et de leurs relations (O34.1 - Modèle de Conception)
et description de leurs interactions (O34.2 - Réalisation des cas
d’utilisation)
D4 / O41 - Rapport
d’Installation des
Environnements
Artefact formel pour rappeler le besoin d’installer les environnements
de développement, intégration et acceptation du projet de
développement
D4 / O42 - Plan Qualité du Code
Définition des procédures et du plan d’exécution des vérifications de la
qualité du code
Date: 27/05/2014
Page 266
Discipline / Artefact FUP1.0
Description
D4 / O43 - Plan Intégration des
Builds
Documenter et planifier les procédures à appliquer pour produire
l’application sur base des différents modules et leurs dépendances
D4 / O44 - Eléments
d’Implémentation
Code source de l’application implémentée (java, html, sql, etc.)
D4 / O45 - Rapport Qualité du
Code
Rapport des résultats de la vérification de la qualité du code
D4 / O46 - Builds des Systèmes
Exécutables
Build et intégration des composants de l’application
D5 / O51 - Critères
d’Acceptation
Critères à satisfaire pour le bon déroulement des tests d’acceptation du
projet de développement IT
D5 / O52 - Stratégie des Tests
Déclinés
Customisation du document "Stratégie de Test Maître" sur base des
besoins spécifiques du projet
D5 / O53 - Dossiers de Tests
Description détaillée des cas des tests en terme d’exigence à vérifier,
des actions à exécuter, des données à utiliser, des résultats attendus
D5 / O54 - Bilan de Tests
Rapport d’exécution des tests avec statistiques de couverture, taux de
réussite et liste des anomalies détectées.
Date: 27/05/2014
Page 267
Cycle de Vie FUP par Discipline
Phase FUP
Artefacts FUP by Discipline
D1 - Modélisation Métier
O11 – Modèle Cas d’Utilisation Métier
O12 – Modèle Domaine Métier
O13 – Glossaire
D2 - Discipline Exigences
O21 – Document Vision
O22 – Modèle Cas Utilisation Système
O23 – Spec. Exigences Non Fonctionnelles
O24 – Liste Complète Exigences
O26 – Plan Gestion Exigences
D3 - Discipline Analyse et Conception
O31 – Dossier Architecture Logicielle
O32.1 – Maquette Statique des écrans
O32.2 – Modèle Cinématique des Écrans
O32.3 – Description des Données de l’Écrans
O33.1 – Modèle Conceptuelle Données
O33.2 – Modèle Physique Données
O34.1 - Modèle de Conception
O34.2 – Réalisation des Cas d'Utilisation
D4 - Discipline Implémentation
O41 – Rapport Installation Environnements
O42 – Plan Qualité Code
O43 – Plan Intégration des Builds
O44 – Eléments d’Implémentation
O45 – Rapport Qualité du Code
O46 – Builds des Système Exécutables
D5 - Discipline Tests
O51 – Critères Acceptation
O52 – Stratégie Tests Déclinés
O53 – Dossiers de Tests (Integration)
O54 – Bilan de Tests (Integration)
O53 – Dossiers de Tests (Acceptation)
O54 – Bilan de Tests (Acceptation)
Legenda:
UC-X
Document : Architecture Building Blocks
Role
(O)ptional /
(M)andatory
AF
AF
AF
O
O
M
CP
AF
AF
AF
CP
M
M
M
M
M
ARC
AT (AF)
AT (AF)
AT (AF)
AT (AF)
AT (AF)
AT (AF)
AT (AF)
M
M
M
M
M
M
M
M
CP
CP
PO
PD
PD
PO
M
M
M
M
M
M
CP
CP
TF
TF
TSPF
TSPF
M
M
M
M
M
M
INCEPTION
JI-1
(PreEtude)
ELABORATION ELABORATION CONSTRUCTION
JE-1
JE-2
JC-1
(Consolidation)
(Prototype)
(Impl.UC01)
….
…
CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION
JCM-1
JC-M
JT-1
JT-2
JT-3
(Impl.UCM-1) (Impl.UCM) (Acceptation)
(Pilote)
(Deploiem.)
…
….
…
…
…
…
…
…
Ensemble "X" des Cas d'Utilisation
Production du draft initiale complet de l'artefact.
Consolidation de l'artefact sur base du feed-back opérationnel
Changement de l'Artefact pour Correction ou Change Request
Date : 27/05/2014
Statut : Pour Publication - Version: V1.0
Page 268
Pour plus d’information, veuillez consulter les documents suivants. Pour les références de type "Intranet" on
indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam.
Référence
Intranet
FUP/FUP1.0/Aperçu…/FUP-WhoWhatWhenHow.doc (Starteam)
FUP/FUP 1.0 (Starteam)
FUP/FUP1.0 - NL (Starteam)
http://infrastructure/xwiki/bin/view/FUP-ITIL/
Internet
1.0.zip;
Description
cycle de vie (WHEN), outils (HOW)
Tous documents et Templates FUP 1.0
en version FR.
Tous documents et Templates FUP 1.0
en version NL
Home page FUP-ITIL
Date : 27/05/2014
Page 269
ABB.8.9 - CCFF FRAMEWORK
APERÇU
I NTRODUCTION
Cette partie décrit les services du Centre de Communication des Finances Fédérales (CCFF) FRAMEWORK qui
est une plate-forme de communication et de développement faisant office de portail vers les applications
internes et le monde extérieur.
Services
ABB.8.9.1 - CCFF Framework
Page
271
Objectif
Voir Introduction
de l’organisation
Contact(s)
[email protected]
30/05/2013
Du
Au
30/05/2013
document.
Date : 27/05/2014
Page 270
ABB.8.9.1 - CCFF FRAMEWORK
R ESUME
Le Centre de Communication des Finances Fédérales (CCFF) est une plate-forme de communication et de
développement faisant office de portail vers les applications internes et le monde extérieur.
Le CCFF peut donc être vu sous trois angles :
Un "middelware" qui offre un accès uniforme et simplifié aux données et applications des Mainframes;
Une plate-forme de développement pour les applications destinées aux utilisateurs et aux systèmes
d’information externes et internes;
Une plate-forme de développement et d’utilisation pour les applications à haute disponibilité.
Dans cette optique, le Framework de développement du CCFF offre des APIs et des services transversaux aux
applications. Il contient un ensemble de composants regroupés par catégorie.
Chaque catégorie peut être vue comme un service principal.
Sécurité
Présentation
Communication
Back-End
Utilitaires
JEE
JSF 2
N/A
Services principaux
Software
Hardware
Classification
Priorité de
transition
Stratégique
Le standard s’adaptera au marché en tant que maintenance
évolutive.
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
Date : 27/05/2014
Page 271
Sécurité
Les services de sécurité proposés par le CCFF sont :
Titre
Description
Services d’Authentification (eid, passerelle vers IAM et FedIAM).
Authentification
Voir ABB.2.3
Le CCFF permet de certifier des messages et des documents.
Certifications
Voir ABB.2.2
Autorisation IAM /Fediam
API permettant d’interroger les matrices de sécurité IAM ou Fediam.
Single Sign On
Service de SSO.
Présentation
Les services de présentation sont destinés au Front-End pour composer les interfaces graphiques.
Titre
Description
Styleguide
Charte graphique du SPF Finances implémentée en JSF2.
Menus dynamiques
Affichage de menus en fonction des droits de l’utilisateur. L’implémentation est en
JSF2.
Date : 27/05/2014
Page 272
Communication
Les services de communication permettent aux applications d’échanger des données entre elles.
Titre
Description
Sessions inter-applicatives
Sessions partagées entre applications.
Object Repository
Transférer des données d’un volume important entre modules d’une
application ou entre différentes applications.
Primitives d’accès aux données
Mise à disposition d’une API générique partagée et sécurisée d’accès
aux données.
Services contextuels
Les services contextuels permettent des échanges inter-applicatifs en
affichant des actions en fonction du contexte dans lequel l’application
appelante se trouve.
Back-End
Le framework CCFF propose une pléthore de fonctionnalités Back-End. Les principales sont :
Titre
Description
Batch Framework
Permet de lancer des processus en mode batch.
Logging
API standardisée de logging.
Gestion des propriétés
Permet de stocker des propriétés (clé-valeur) de manière centralisées et
sécurisée).
Utilitaires
Le CCFF propose également des fonctions utilitaires dont :
Titre
Description
Calendrier
API de manipulation des dates tenant compte des jours ouvrables.
Mise en forme textuelle
API de formatage des chaînes de caractères.
Référence
Intranet
Description
Internet
N/A
N/A
Date : 27/05/2014
Page 273
ABB.8.10 - ENTREPRISE ARCHITECTURE MODELING
APERÇU
I NTRODUCTION
Cette partie contient la description des "Enterprise Architecture Modeling Services. Le SPF Finances utilise
pour cela une approche SOA (Service Oriented Architecture) pour laquelle un ESB (Enterprise Service Bus) a
été choisi comme couche de communication.
Services
ABB.8.10.1 - Service Oriented Architecture and Enterprise Service Bus
Page
275
Objectif
de l’organisation
Voir Introduction
Contact(s)
Architecture ICT/Applications
[email protected]
30/05/2013
Du
Au
30/05/2013
ce document.
Date : 27/05/2014
Page 274
ABB.8.10.1 - SERVICE ORIENTED ARCHITECTURE AND ENTERPRISE SERVICE BUS
R ESUME
Le SPF Finances désire s’inscrire complètement dans l’approche SOA (Service Oriented Architecture).
Pour soutenir cette démarche SOA, le SPF Finances a choisi d’utiliser un ESB (Enterprise Service Bus) comme
couche de communication dans son architecture de référence.
Services
principaux
Standards
pertinents
Softwares
Hardware
Boite de message : livraison, routage, transformation, enrichissement, orchestration,
adaptateurs techniques…
Expositions de services, couche de sécurité, audit log…
Monitoring technique et Business Activity Monitoring (BAM).
Intégration sémantique et Common Data Model.
Conseils architecturaux.
OASIS WEB Services Quality Factors.
WS-I Basic Profile 1.1.
Aurea : Sonic, Actional et DataXtend.
Progress : Progress Control Tower.
WSO2 : Governance Registry.
N/A
Classification
Stratégique
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)
Low (3-5 ans)
Le SPF Finances désire s’inscrire complètement dans l’approche SOA (Service Oriented Architecture). En
effet, en faisant émerger la notion de couche de service au sein d’une organisation, la démarche SOA permet
de favoriser l’agilité, l’interopérabilité et une meilleure réutilisation de l’existant. Ces aspects favorisent, à
terme, une diminution du coût et du temps de développement ainsi qu’une augmentation de la fiabilité.
Il est donc demandé à tous les nouveaux projets de s’inscrire dès le début dans cette démarche en réutilisant
autant que possible les services existants et en contribuant à leur tour à l’enrichissement du catalogue de
services.
Le document décrivant l’architecture du projet présentera les services qui vont être réutilisés. Cette
réutilisation doit être correctement planifiée et négociée, via un SLA, avec le service owner. Afin de préparer
au mieux cette phase, le projet présentera une estimation de la consommation de chaque service (nombre
d’appels, taille des messages, distribution estimée dans le temps...).
Date : 27/05/2014
Page 275
Le document décrivant l’architecture du projet présentera également les nouveaux services d’accès aux
données et aux processus qui seront mis à disposition par le projet. Les services fournis par le projet doivent
respecter les principes SOA : contrat standardisé de services, couplage lâche des services, abstraction,
réutilisabilité, autonomie, absence d’état, service pouvant être découvert et services composables.
Les services seront exposés via la solution ESB déployée au SPF Finances. Cette solution comprend les
produits Aurea Sonic, Aurea Actional, Aurea DataXtend SI, Progress Control Tower et WSO2 Governance
Registry.
Cette solution fournit les fonctionnalités standards d’un ESB (routing, transformation et enrichissement de
messages, orchestration,..), qui permet d’exposer des services en y ajoutant une couche de sécurité et
d’audit, offre des fonctionnalités de monitoring technique et business (BAM) ainsi que de gestion d’un
Common Data Model.
Si les services proposés par le projet sont mis en œuvre sous la forme de Webservices, ceux-ci devront suivre
les recommandations OASIS sur la qualité des Webservices et être compatibles WS-I Basic Profile 1.1 (cfr.
Section "Référence" pour plus d’informations).
Un soin tout particulier sera apporté au Data model des services. La réutilisation de standards existants est
encouragée lorsque cela est pertinent.
Les définitions WSDL et XSD seront définies en anglais, les noms des classes commenceront par une
majuscule et les propriétés seront en CamelCase.
Ces définitions seront correctement commentées, y compris du point de vue de la gestion des erreurs et des
exceptions. Le modèle de données fera abstraction de l’implémentation technique sous-jacente et définira
de manière adéquate les types et le caractère obligatoire ou non des éléments.
Les services exposés et leurs interfaces seront soumis à l’approbation de l’équipe ESB qui fournira si
nécessaire le support et l’expertise.
Référence
Intranet
N/A
Internet
http://docs.oasis-open.org/wsqm/WS-QualityFactors/v1.0/cs01/WS-Quality-Factors-v1.0-cs01.html
http://www.ws-i.org/profiles/basicprofile-1.1-2004-08-24.html
Description
N/A
OASIS WEB Services Quality Factors
WS-I Basic Profile 1.1
Date : 27/05/2014
Page 276
ABB.8.11 - PDF DOCUMENT SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services nécessaires pour traiter des documents PDF et aussi d’ouvrir
ces documents avec des fonctionnalités étendues.
Services
ABB.8.11.1 - PDF Document Services
Page
278
Objectif
Voir Introduction
de l’organisation
Contact(s)
[email protected]
30/05/2013
Du
Au
30/05/2013
document.
Date : 27/05/2014
Page 277
ABB.8.11.1 - PDF DOCUMENT SERVICES
R ESUME
Les "PDF Document Services" sont un ensemble de Webservices permettant entre autres de créer, signer,
certifier et valider les signatures des document PDF. Ils permettent également d’ "ouvrir" les documents PDF à
des fonctionnalités étendues dans Adobe Reader (annotation, signature, …).
Services
principaux
Standards
pertinents
Software
Hardware
Génération d’un document PDF
Signature d’un document PDF - Cachet fonctionnaire
Certification d’un document PDF
Validation de signature(s) d’un document PDF
Débloquer les possibilités d’édition d’Adobe Reader pour un document PDF
PDF-A
PAdES
Adobe Livecycle ES2.5
iText 5
N/A
Classification
Priorité de
transition
Ces services sont un standard pour le SPF Finances et un point
Stratégique
de passage obligé pour générer des documents à signer
électroniquement par les citoyens.
Tactique
Révision
Non-stratégique
-
Medium (1-3 ans)

Low (3-5 ans)
Date : 27/05/2014
Page 278
Génération d’un document PDF
Un Webservice de "Adobe Livecycle" est disponible pour créer des documents PDF à partir de templates définis
dans Livecycle. Par défaut, ces documents sont certifiés par le certificat du SPF Finances.
Signature d’un document PDF - Cachet fonctionnaire
Outre le service de "Génération de signature électronique côté serveur" décrit dans l'ABB 2.2.1., un Webservice
implémenté sur base de la librairie iText, signe électroniquement une case de signature d’un document PDF
avec le certificat du SPF Finances pour le fonctionnaire connecté. L’information sur l’identité du fonctionnaire
connecté est affichée dans la case de signature.
Certification d’un document PDF
Un Webservice de "Adobe Livecycle" est disponible pour apposer une signature électronique (non visuelle)
dans un document PDF. Un bandeau bleu apparaît toutefois dans Adobe Reader quand un tel document y est
lu pour afficher la certification. Ce bandeau n’est toutefois pas imprimé avec le document.
Validation de signature(s) d’un document PDF
Un Webservice implémenté sur base de la librairie iText est disponible pour valider la ou les signatures
présentes dans un document PDF.
Débloquer les possibilités d’édition d’Adobe Reader pour un document PDF
Adobe Reader ne permet pas de faire autant de choses qu’Adobe Acrobat sur un document PDF. Par exemple,
la signature n’est à la base prévue que dans ce dernier. Adobe Livecycle permet d’ "ouvrir" un document PDF à
des fonctionnalités normalement disponibles dans Acrobat, et ce dans Adobe Reader. Quand un document
"ouvert" est lu dans Adobe Reader, des fonctionnalités telles que la signature et les annotations sont
débloquées.
Référence
Intranet
http://fwkccff.finbel.intra/ccff_portal/?q=fr/content/pdf-tools
http://www.finbel.intra/xwiki/bin/view/CCFF/pdf+signature+client
Internet
http://www.adobe.com/be_fr/products/livecycle.html
http://itextpdf.com/
Description
Webservice PDFTools
Webservices Livecycle
Site d’Adobe Livecycle
Site de la librairie iText
Date : 27/05/2014
Page 279
ABB. 9 – NETWORK AND SYSTEM MANAGEMENT
INTRODUCTION
Ce chapitre rassemble les services disponibles qui contrôlent la disponibilité des systèmes informatiques du
SPF, les services qui permettent la gestion de l’exécution de tâches à exécuter sur les systèmes centraux du
SPF, ainsi que les services qui permettent d’assurer la continuité des opérations ICT en cas d’incident majeur.
Les services de contrôle et de suivi de la disponibilité sont bâtis autour de la solution HP OpenView. La
gestion, l’automatisation et le contrôle de l’exécution des tâches sont construits au départ du logiciel VTOM.
L’infrastructure Disaster Recovery Planning du SPF est axée sur la disponibilité d’un centre ICT de secours sur
lequel les applications informatiques du SPF peuvent être déployées rapidement en cas d’indisponibilité du
site central du SPF.
Depuis la création du service d’encadrement ICT, le département ICT du SPF Finances a pour objectif de
fournir des services ICT en adéquation avec les recommandations ITIL ("Best Practices"). La première étape
consistait à mettre en place un helpdesk centralisé à l’intention des utilisateurs internes du SPF Finances via
le cahier spécial des charges "Park Management".
Le système de gestion des services IT sur base d’ITIL a permis aux services ICT d’atteindre les objectifs
suivants :

obtenir un niveau de services planifié, constant et mesurable.

améliorer la gestion des composants ICT.

justifier le coût de tous les services IT.

améliorer la maîtrise des risques grâce à des processus clés des services IT : la gestion des risques est
structurée, automatisée et documentée, des actions proactives permettent de prendre des mesures
adéquates quand les circonstances l’exigent.
Date : 27/05/2014
Page 280
SERVICES
ABB.9 - NETWORK &
SYSTEM MANAGEMENT
8.1 Requirement
Management Services
(PDA)
Services
Modeling Services
7.4 Voice Services
7.6 Portal Services
Modeling Services
Service Support
Management Services
Services
4.5 Search Services
Management
Services
Services
Mediation Services
Services
Services
Services
Services
8.9 CCFF Framew ork
Services
Modeling
3.3 E-Mail Services
Services
Systems Management
9.4 Job Scheduling
Services
Services
Services
Services
1.3 Computing Nodes
Services
Services
Date : 27/05/2014
Page 281
L’ABB.9 - NETWORK and SYSTEM MANAGEMENT est composé des groupes de services suivants :
Groupes de services
ABB 9.1 - Entreprise monitoring et systems management
ABB.9.2 - Service delivery and Service support
ABB.9.3 - Remote monitoring Services
ABB.9.4 - Job Scheduling Services
ABB.9.5 - Disaster Recovery Services
ABB.9.6 - IT Process Automation Services
Page
283
290
294
297
300
307
Objectif
Voir Introduction
de l’organisation
Support
ICT Operations
[email protected]
20/03/2014
Du
[email protected]
20/03/2014
Au
ce document.
Date : 27/05/2014
Page 282
ABB.9.1 - ENTERPRISE MONITORING ET SYSTEMS MANAGEMENT
APERÇU
I NTRODUCTION
Cette partie contient la description des services de surveillance (monitoring) des composants de l’infrastructure
ICT.
Grâce aux systèmes d’entreprise monitoring, les composants de l’infrastructure ICT font l’objet d’une
supervision permanente. La disponibilité pour l’utilisateur final et les performances des applications sont
mesurées par des éléments de monitoring actifs et passifs.
Le monitoring permet aussi l’analyse de la cause première en cas d’incident. Il est intégré aux systèmes de
Service Management : les tickets créés sont transmis aux équipes opérationnelles chargées de résoudre les
incidents.
Des actions diagnostiques et correctives sont possibles au départ de la console OVOw.
Services
ABB.9.1.1 - Enterprise Monitoring et Systems Management
ABB.9.1.2 - Operational And Technical Monitoring Systems
Page
284
287
Objectif
de l’organisation
Voir Introduction
Contact(s)
[email protected]
Support
08/05/2014
Du
Au
08/05/2014
de ce document.
Date : 27/05/2014
Page 283
ABB.9.1.1 - ENTERPRISE MONITORING ET SYSTEMS MANAGEMENT
R ESUME
Pour mesurer l'expérience de l'utilisateur final par rapport à nos applications, nous utilisons un certain nombre
d'outils au sein du Service d'Encadrement ICT des Finances.
HP Business Service Management (BSM):

fait régulièrement des tests utilisateur end-to-end en utilisant des scénarios qui simulent des
utilisateurs (test de la disponibilité et du temps de réponse).

permet, à partir des résultats obtenus en continu, de produire des chiffres de disponibilité journaliers,
hebdomadaires et mensuels (reporting) pour le comité de direction et le management cockpit.

dispose du module OMi (Operations Manager i) qui peut mettre en rapport des occurences
d'indisponibilité générées par les outils de monitoring de l'infrastructure (comme SCOM, nagios,
icinga, NNMi,...) avec l'information de la topologie des applications qui est fournie par la uCMDB
(universal Configuration Management DataBase). Ainsi l'élément de l'infrastructure défectueux qui
est la cause d'une indisponibilité d'une application peut-être trouvé (root-cause analysis) et passé vers
l'outil Service Manager.
Les services suivants sont disponibles :


Services principaux



Softwares
Hardware
Monitoring end-2-end des applications business par des sondes actives,
avec mesure systématique de la disponibilité et des temps de réponse des
transactions de référence
Real-user monitoring (disponibilité, performances et erreurs) de l’utilisation
effective des applications par l’utilisateur
Corrélation, filtrage et centralisation des événements sur les consoles
centrales de surveillance de la production
Exécution des actions diagnostiques et correctives via les consoles de
monitoring centrales
Escalade des alertes et incidents vers l’application Service Management
pour informer les groupes de travail et firmes concernés, via des processus
prédéfinis de gestion des alertes et des incidents
N/A
L’implémentation actuelle se compose d’une série de logiciels de gestion HP :
 HP Business Process Monitor 9 (BPM 9)
 HP Business Service Management Center 9 (BSM 9.13)
 SiteScope 11
Les outils de management spécialisés, présents sur diverses plates-formes, sont
intégrés
N/A
Date : 27/05/2014
Page 284
Classification
Stratégique
Migration vers une nouvelle version de BSM
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Implémentation
Tout d'abord nous avons BSM, qui comprend un certain nombre de modules. Au sein du Service
d'Encadrement ICT des Finances, nous avons recours principalement à des simulations de l'utilisateur final de
Business Process Management. Cela signifie que les équipes de développement des applications nous
fournissent un "scénario" dans par ex. un document word avec des captures d'écran et des données de test
nécessaires (noms d'utilisateurs, mots de passe des utilisateurs testeurs et dossiers de test utilisés). Grâce à HP
VuGen (Générateur d'Utilisateur Virtuel) ces scénarios sont ensuite transformés en sondes BPM. Ces scripts de
test sont chargés dans BSM et associés aux applications métier telles qu'elles sont créées dans HP Service
Manager.
Puis BSM va exécuter cette sonde BPM régulièrement (par défaut toutes les 15 min, mais cela peut être ajusté)
avec les données de test sur l'environnement de production réel de l'application. De cette manière nous
obtenons donc un utilisateur virtuel qui teste en continu une application, est toujours disponible et répond
toujours adéquatement. Ces tests ont donc une intention et un mode opératoire complètement différents de
ceux qui sont utilisés dans la surveillance du système et des composants. Ici est vérifié si le Service que
l'utilisateur final s'attend à recevoir est bien livré et ce, dans les temps de réponse convenus à chaque étape
individuelle. Cette sonde BPM ne donne pas non plus l'explication d'un dysfonctionnement de quelque chose.
Le gros avantage est que cette sonde BPM peut être utilisée non seulement au sein de notre intranet, mais
aussi à l'extérieur de l'intranet des Finances : des machines sondes placées dans l'Extranet mesurent des
applications Extranet.
HP BSM a les tableaux de bord nécessaires et les moyens de fournir les rapports adéquats. Plus précisément,
HP BSM livre des chiffres journaliers, hebdomadaires et mensuels sur la disponibilité de nos applications. Ces
chiffres sont également transmis au Comité de direction et sont utilisés dans le cockpit de gestion.
En plus de la mesure de disponibilité d'un service, nous avons également, au sein de BSM, le module OMi
(Operations Manager i). C'est en fait le module qui est capable de mapper les événements de tous les outils
techniques de surveillance (par exemple, SCOM, nagios, icinga, NNMi,...) dans des dossiers sur les informations
de topologie des applications qui proviennent de HP uCmdb. L'UCmdb concerne non seulement les serveurs,
bases de données, composants pour réseaux, projets, services, etc. par le biais d'une détection automatique,
mais il fournit également les diverses relations et voies de communication entre ces composants. Par ces
informations de topologie pour une application à utiliser, OMi peut ainsi lier les événements qui viennent des
composants système aux événements provenant des sondes BPM. Tout fonctionne comme si c'était le
chaînon manquant entre les composants du système et les composants du Service Business.
Date : 27/05/2014
Page 285
Vu qu'une information complète sur la topologie est disponible dans BSM, l'outil est également capable de
créer une analyse de la root-cause et de générer les alarmes adéquates de la root-cause des composants sousjacents au Service Manager tool et, de cette façon, d'assurer que les équipes techniques ne croulent pas sous
les tickets.
La mise en œuvre de l'OMi n'est présente qu'en partie, mais la poursuite de l'expansion et l'intégration avec
d'autres outils de surveillance sont souhaitables et seront réalisées probablement dans un proche avenir.
Architecture
Environnement de l'HP BSM SERVEUR
La version de BSM qui est actuellement utilisée est la 9.13. Une migration vers la version 9.22 ou version
ultérieure est prévue au cours de l'automne 2014.
Le système opératoire utilisé est Windows 2008R2 server.
BSM utilise les fonctionnalités de basculement automatique de notre infrastructure Vmware et se compose de
différents serveurs, qui sont installés en cluster :

Le Dataprocessor est le serveur qui exécute tous les calculs, produit les analyses d'impact et donne les
disponibilités.

Le Gateway est le serveur qui permet aux utilisateurs de se logger et d'afficher des rapports. Il inclut
également les informations de topologie.
Vu que nous travaillons en mode cluster, on peut ajouter des machines dynamiques au besoin.
Les sondes HP BPM
Pour simuler au plus près l'utilisateur final nous utilisons comme sondes BPM les images de postes de travail
standards et nous n'utilisons pas les systèmes opératoires des serveurs.
Pour simuler les utilisateurs finaux, nous avons à notre disposition actuellement deux sondes BPM dans notre
centre de calcul (1 avec une installation Windows en néerlandais et 1 avec une installation Windows en
français).
En plus nous disposons de deux sondes qui sont en liaison avec Internet via une connexion VDSL.
Pour pouvoir mesurer l'impact de la localisation de certaines applications, nous disposons aussi d'une dizaine
de sondes qui sont dispersées parmi différents bureaux extérieurs.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 286
ABB.9.1.2 - OPERATIONAL AND TECHNICAL MONITORING SYSTEMS
R ESUME
Les composants techniques et opérationnels de l’infrastructure ICT sont surveillés de manière permanente
grâce aux Operational and Technical monitoring systems. Chaque composant est surveillé individuellement
et un mécanisme de corrélation interne permet d’émettre une alerte pour le(s) root-cause(s) du problème.
Les vues sur les outils sont individualisées, légères et faciles d’accès (console Web, applications
smartphones,..). Les recherches dans l’historique pouvant remonter à plusieurs années, que ce soit pour
trouver un event particulier ou pour l’analyse des tendances.
Des agrégats de tests de composants sont définis afin de créer des vues "business" se basant sur les
composants vitaux des différentes applications. Ces vues reflètent la disponibilité des applications qu’elles
représentent.
Le cœur de l' "Operational and Technical Monitoring Systems" est Icinga, qui permet de monitorer avec
précision tout type d’infrastructure (AIX, Solaris, Windows, Weblogic, Jboss, Mysql, Mssql, DB2,..) et de créer
des tests individualisés pour des cas spécifiques. L’ "Operational and Technical Monitoring Systems" est proactif dans le sens que des alertes d’avertissement sont envoyées aux différents points de contacts
responsables avant que la situation ait un impact sur les utilisateurs finaux.
De plus, en cas d’échec d’un test, des actions correctives automatiques peuvent être entreprises, avec envoi
d’alerte lorsque la correction n’a pas résolu le problème.
L' "Operational and Technical Monitoring Systems" s’intégrera avec l’outil de Service Management pour créer
des tickets pour les équipes qui souhaitent recevoir des alertes par ce biais (et non par email, SMS, taskbar
ou smartphones). Lors de cette intégration, le monitoring Icinga créera, via Webservice, un ticket attribue à
l’équipe adéquate pour résoudre le problème et fermera celui-ci dès qu’il détectera le retour à la normale du
service susmentionné.
La partie "network" de l' "Operational and Technical Monitoring Systems", assurée par NNMi, s’assure de la
disponibilité des composants réseaux pour l’ensemble des bâtiments du SPF Finances.
Les services suivants sont disponibles :
 Monitoring des composants opérationnels et techniques, que ce soit
par des tests actifs ou passifs
Services principaux
 Graphiques et rapports pour les tests renvoyant des valeurs
numériques. Possibilités de rapports personnalisés basés sur un
historique détaillé et mesure du pourcentage de disponibilité de
chaque composant
 Présence de "Business Process Views" qui sont des agrégats de
composants nécessaires aux applications (Business Process). Ces
composants, ou sous agrégats, sont interconnectés par de la logique
AND, OR ou MIN
 Des seuils par défaut sont prédéfinis pour chaque test et chaque
technologie monitorée. Ces seuils sont personnalisables pour chaque
composant monitoré de chaque host
Date : 27/05/2014
Page 287
 Corrélation, filtrage et centralisation des événements sur la console
d’Icinga surveillant aussi bien la production que les autres
environnements. Les vues sont personnalisées pour chaque
utilisateur
 Système d’escalation par SMS vers les Managers lorsque les alertes ne
sont pas traitées ou lorsque le degré de criticité de l’alerte le
nécessite
 Vue "Hypervisor" persistante aggrégeant les informations d’autres
outils. La persistance est réalisée par la sauvegarde des vues de
l’utilisateur entre les différentes séances/sessions d’utilisation. Les
autres outils spécifiques (ex : NNMi) peuvent être ouverts dans des
onglets au sein de l’hyperviseur
 Supervision de l’ensemble des équipements réseaux des bâtiments du
SPF Finances via l’outil NNMi permettant une vue graphique (carte de
la Belgique) simple des events et de leurs impacts
Softwares
N/A
L’implémentation actuelle se compose de :









Hardware
Icinga 1.10.2 (updates continues selon la branche 1.xx)
PNP4Nagios 0.6.21 + RRDTools
Icinga-Web (Hypervisor) 1.10.0 (updates continues selon la branche
1.xx)
NRPE 2.15 : Tests actifs Unix
NSCA 2.9.1 : Tests passifs Unix
SNMP Polling
SNMP Traps (v2c) avec translation, MIB nécessaire
NSCP 0.4.1.102 : Tests actifs Windows
HP NNMi 9.2 : Monitoring équipements réseaux
Les outils et plugins de la suite Icinga permettent le monitoring des
environnements suivants:
 AIX
 Unix - Solaris 9 - 10 – 11
 Windows XP - Server 2003 - Server 2008 - Server 2012
 Linux
 SNMP enabled devices
 Apache, IIS, Tomcat, …
 Weblogic, Jboss, Websphere
 DB2, Mysql, Mssql, Posgresql, Oracle
 Applications sous les OS susmentionnés + WMI queries
 Lotus Notes
 Environnements storage
Le système est hébergé sur un Cluster fonctionnant en HA (Haute
Disponibilité) Actif-Actif avec failover automatique en cas de panne, et ce sans
perte de données. Les composants de chaque serveur du Cluster sont
redondants (double alimentation, RAID 5, DRBD, quadruple connectivité
réseau).
Le Cluster possède un membre 'fantôme' qui sert d’arbitre dans le cas d’une
coupure de lien entre le North Galaxy et le South Galaxy afin d’éviter le
phénomène de "split brain".
Date : 27/05/2014
Page 288
Classification
Stratégique
Oui
Tactique
-
Révision
-
Non-stratégique
-
-
-
Medium (1-3 ans)
-
Low (3-5 ans)

Afin de garantir une plus grande fiabilité, précision et adéquation, les serveurs encore monitorés par
l’outil HP OVOW vont être progressivement monitorés par le système Icinga. L’impact budgétaire du
monitoring technique sera donc fortement diminué.

Dans le but de s’aligner avec les procédures ITIL, une intégration avec l’outil de ticketing
ServiceManager sera réalisée. Cette intégration remontera les alertes, sous forme de tickets, aux
spécialistes en mesure de résoudre le problème. Les tickets seront ouverts via un Webservice, et
seront clôturés automatiquement par ce Webservice lorsque Icinga détectera que le problème a été
résolu.
Référence
Intranet
http://monitoring-ops.finbel.intra/architecturemonitoring.PDF
Internet
N/A
Description
Description de l’achitecture du Monitoring
Operationnel et Technique
N/A
Date : 27/05/2014
Page 289
ABB.9.2 - SERVICE DELIVERY AND SERVICE SUPPORT
APERÇU
I NTRODUCTION
Cette partie contient la description des services de support ICT à fin de les organiser selon les
recommandations ITIL ("Best Practices").
Services
ABB.9.2.1 - Service Delivery and Service Support
Page
291
Objectif
de l’organisation
Voir Introduction
Contact(s)
Support
[email protected]
11/07/2012
Du
Au
11/07/2012
Jusqu’à la publication prochaine de
ce document.
Date : 27/05/2014
Page 290
ABB.9.2.1 - SERVICE DELIVERY AND SERVICE SUPPORT
R ESUME
Depuis la création du Service d’encadrement ICT, le département ICT du SPF Finances ambitionne d’organiser
le support des services ICT conformément aux recommandations ITIL ("Best Practices"). La mise sur pied d’un
helpdesk global pour les utilisateurs internes du SPF Finances via le cahier spécial des charges Gestion du
parc a représenté un premier pas dans ce sens. Grâce à un système de gestion des services IT sur une base
ITIL, ICT poursuit les objectifs suivants :


Atteindre un niveau de service planifié, constant et mesurable

Toutes les demandes (incidents, maintenances, changements) sont enregistrées et traitées
suivant le workflow et les processus définis dans le système

Les données de SLA sont introduites dans le système dans la mesure du possible, au moins dans la
mesure nécessaire au bon fonctionnement des outils utilisés
Améliorer la gestion des composants IT.

Le niveau de détail optimal des éléments de configuration est défini dans un High Level
Configuration Management Plan

L’information disponible sur les éléments de configuration est obtenue de sources existantes

Une attention particulière va aux licences et aux contrats

Justifier le coût de tous les services IT.

Améliorer la maîtrise des risques en structurant, en automatisant et en documentant les services IT et
leur gestion, ainsi qu’en prenant des mesures proactives et des contre-mesures adéquates quand les
circonstances l’exigent.
Services
principaux
Le service ICT utilise le logiciel ServiceManager de la firme HP pour supporter les processus
ITIL.
La version utilisée actuellement est HP ServiceManager version 9.30, intégrée à HP UCMDB
version 9.04.
Le modèle de processus qui décrit tous les processus ITIL utilisés par l’administration
s’appuie sur l’Alignability Process Model de BMC Software Inc. Ce modèle a servi de base
par le passé. Il n’est pas adapté aux besoins de l’administration.
Le monitoring de l’infrastructure ICT existante, dans lequel des tickets sont
automatiquement générés suivant les alarmes corrélées, fait appel aux outils suivants :
 HP Operations Manager For Windows version 8.16 et HP Operations Manager i
 HP Business Process Monitor 9
 HP Business Service Management 9.13
 HP Network Node Manager 7.53 (migration à NNMi prévue)
 HP Performance Insight 5
 HP Performance Manager 8
 HP SiteScope 11
 Compuware agentless client performance 11
Date : 27/05/2014
Page 291
Le schéma ci-dessous illustre les intégrations entre les outils HP OpenView
Servicedesk/ServiceManager et les produits supportés :
Standards
pertinents
Softwares
Hardware
Un portail Web a été construit sur le module ServiceManager. C’est ce portail du service ICT
qu’emprunte les demandes de support adressées à ICT.
Les utilisateurs peuvent ainsi consulter en ligne l’état de leurs services, sur la base du
système de monitoring.
Le portail est accessible via l’Intranet ou l’adresse : http://servicedesk
Il a été développé à l’aide des technologies suivantes : JBoss, Jboss Portal, Struts et
JSP/servlet.
ITIL v3, processus de service support et service delivery
COBIT5
HP Operations Manager For Windows version 8.16 et HP Operations Manager i
HP Business Process Monitor 9
HP Business Service Management 9.13
HP Network Node Manager 7.53 (migration à NNMi prévue)
HP Performance Insight 5
HP Performance Manager 8
HP SiteScope 11
Compuware agentless client performance 11
N/A
Date : 27/05/2014
Page 292





Stratégique
Classification




Tactique
-
Révision
-
Non-stratégique
-
Amélioration du portail utilisateur ICT par
l’intégration à UCMDB et la poursuite de la
constitution du catalogue de services
Poursuite de la constitution d’une base de
connaissances
Introduction d’un calendrier des interventions
prévues sur la base d’un outil de communication
(outage communicator) des changements majeurs
Amélioration du contenu de l’UCMDB : ajout d’un
outil de Discovery comme DDM en collaboration
avec les autres outils d’auto Discovery
Meilleure intégration avec les outils de service
management et monitoring, UCMDB servant de
modèle de données
Amélioration de la qualité des processus ITIL utilisés,
via une implémentation spécifique au processus
Problem Management
Introduction de tableaux de bord personnalisés dans
BSM pour les équipes qui gèrent les projets (les
équipes du Business, de développement et
opérationnelles)
Optimisation des rapports basés sur HP OpenView
Servicedesk et ServiceManager
Introduction d’un modèle self-service pour la
réalisation d’un ensemble de services via
l’automatisation du traitement des demandes
-

Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 293
ABB.9.3 - REMOTE MONITORING SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services de surveillance à distance de l’infrastructure ICT (Remote
Monitoring Services) afin d’obtenir ainsi une disponibilité de 24h sur 24.
Services
ABB.9.3.1 Remote Monitoring Services
Page
295
I NFORMATION COMPLÉMENTAIRE
Objectif
Voir section "introduction’
de l’organisation
Contact(s)
ICT Operations
[email protected]
11/07/2012
Du
11/07/2012
Au
document.
Date : 27/05/2014
Page 294
ABB.9.3.1 REMOTE MONITORING SERVICES
R ESUME
La mise en œuvre d’un Remote Monitoring Center doit permettre au SPF Finances de garantir la supervision
des applications opérationnelles critiques qui doivent être disponibles en dehors des heures de bureau, soit 24
heures sur 24. Des mesures élémentaires de diagnostic et de correction devront pouvoir être prise par les
opérateurs du Remote Monitoring center. Pour les incidents plus complexes, un système d’escalade vers des
équipes de garde spécialisées est prévu.
La supervision exercée dans le Remote Monitoring Center repose sur les systèmes de surveillance Enterprise
monitoring décrits sous ABB.9.1.
Les services suivants sont proposés :
 Surveillance des consoles système en dehors des heures de bureau habituelles; la
supervision des consoles s’effectue de nuit - entre 17h30 et 7h00, durant les
weekends ainsi que les jours fériés;
 Exécution de mesures correctives selon des scénarios définis par les ingénieurs
systèmes et les groupes de travail techniques;
 Corrélation des événements et escalade des incidents vers les équipes de garde du
SPF Finances.
Le schéma qui suit décrit l’activité des opérateurs dans le Remote Monitoring Center :
Operator handling alarms (outside business hours)
In remote montoring center:
Selected view with only relevant applications and
systems
Tsjechië
(remote monitoring center)
Services
principaux
Servicedesk
alarm
Alert
Permanentie
calendars
werkgroepen
(7am-22pm)
Execute
operator instructions
Servicedesk
Support request
E-mail to
subcontractor
Close
ticket
Y
Solved ?
N
SMS
escalation
assignement
AlarmPoint
Solve problem
using Support
Request info
SMS
FOD Financien, ICT Stafdienst / SPF Finances, Service d'encadrement ICT
Standards
pertinents
Software
Hardware
N/A
L’implémentation repose sur l’outil HP ServiceManager 9.30 permettant l’escalade des
incidents vers les personnes de garde à l’aide des calendriers de permanence enregistrés
dans l’outil AlarmPoint.
N/A
Date : 27/05/2014
Page 295
Stratégique
 La première priorité consiste à améliorer
l’efficience du traitement des incidents par les
opérateurs. Pour ce faire, les opérateurs euxmêmes seront davantage invités à décrire les
mesures correctives.
 Qui plus est, d’autres évolutions
organisationnelles sont nécessaires pour que les
permanences soient exécutées par des membres
du personnel ou des sous-traitants du SPF
Finances.
Une évolution de la console centrale des
opérateurs (qui travaillent actuellement avec la
console OVOw) vers OMi au sein de BSM9.13 est
prévue.
Tactique
-
Révision
-
Non-stratégique
-
Classification
-
-
Medium (1-3 ans)
-
Low (3-5 ans)
N/A
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 296
ABB.9.4 - JOB SCHEDULING SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services avec lequels les batch process, qui sont démarrés périodiquement sur et entre
les différentes plates-formes, sont automatisés.
Services
ABB.9.4.1 - Job Scheduling Services
Page
298
Objectif
Voir "Introduction "
de l’organisation
Contact(s)
[email protected]
11/07/2012
Du
Au
11/07/2012
Jusqu’à la prochaine
publication de ce document.
Date : 27/05/2014
Page 297
ABB.9.4.1 - JOB SCHEDULING SERVICES
R ESUME
Le service "Job Scheduling" gère les jobs de production à exécuter sur les différentes plates-formes
(Windows, UNIX et Mainframes) du SPF Finances.
La gestion par console centralisée est notamment rendue nécessaire par le nombre croissant d’applications
distribuées sur la plate-forme CCFF, les divers projets de migration et la gestion des flux de données ETL
allant des systèmes de production au Data warehouse. Une approche globale du lancement et du contrôle
des jobs, au-delà des frontières entre systèmes d’exploitation, est indispensable, notamment pour mieux
maîtriser la durée de l’exécution et les capacités mobilisées.
Services principaux
Gestion des calendriers de production sur les divers systèmes centraux,
supervision de la production et exécution des interventions de première ligne
en cas d’incident en batch.
TCP/IP v4
Softwares
VTOM (Visual Time Operation Manager) v5.4 firme Absyss
JAVA
Perl
Hardware
N/A
Classification
Stratégique
Utilisation de SQL-db
Tactique
-
Révision
-
Non-stratégique
-
-

Medium (1-3 ans)
-
Low (3-5 ans)
Date : 27/05/2014
Page 298
Il est fait usage de l’application "VTOM" (Visual Time Operations Manager - fournisseur Absyss).
Cette application client/serveur fonctionne à la fois sous les systèmes d’exploitation Windows et UNIX.
Un client chargé de l’exécution effective du job tourne sur les différents hôtes (Windows / UNIX / GCOS8).
En cas de désastre, le service est immédiatement pris en charge par des systèmes identiques du centre DRS
d’Anderlecht.
L’intégration au monitoring central (HP OpenView) est prévue.
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 299
ABB.9.5 - DISASTER RECOVERY SERVICES
APERÇU
I NTRODUCTION
Cette partie décrit les services avec lesquels la continuité des services d’ICT est assurée en cas de calamités.
Services
ABB.9.5.1 - Disaster Recovery Services
Page
301
Objectif
de l’organisation
Voir Introduction
Contact(s)
ICT Operations / Continuity Service
[email protected]
20/03/2014
Du
Au
20/03/2014
ce document.
Date : 27/05/2014
Page 300
ABB.9.5.1 - DISASTER RECOVERY SERVICES
R ESUME
Pour le service d’encadrement ICT, la disponibilité de l’information, des applications et des services est
primordiale du point de vue du service aux clients. Le service d’encadrement ICT réserve à la notion de
disponibilité une place centrale dans le thème "sécurité et continuité".
Le service d’encadrement ICT se profile comme prestataire de services pour le business du SPF Finances. Pour
cette raison, la disponibilité des services occupe une place essentielle dans la politique de Disaster Recovery.
En effet, les applications sont de plus en plus souvent imbriquées : la disponibilité d’une application ne suffit
plus à garantir celle d’un service. Nous songeons notamment aux e-services proposés via Internet, p. ex. Taxon-web.
Dans tout environnement hautement automatisé, on observe une importante dépendance à
l’environnement ICT. Par ailleurs, les interactions "Internet" avec le citoyen se multiplient, notamment dans
le cadre de nos initiatives e-government.
De ce fait, toute indisponibilité exerce un impact important sur le bon fonctionnement de l’administration,
sur la confiance des utilisateurs internes et externes vis-à-vis des systèmes, mais aussi sur l’image du SPF
Finances.
Le Disaster Recovery Plan a pour but de mettre en place une solution pour faire face aux situations où le
travail à partir de l’endroit normal n’est plus possible. Le plan comporte aussi une approche des opérations
de restauration.
Le Business Continuity Plan comprend d’une part les mesures nécessaires pour éviter les interruptions et,
d’autre part, celles qui doivent être prises en cas d’incident. À cet égard, la détection des problèmes
(possibles) constitue un aspect important.
Le Business Continuity Plan décrit aussi l’organisation de crise avec les tâches et compétences des acteurs. Le
plan expose les mesures à prendre pour assurer la continuité des processus critiques, y compris l’arrêt
éventuel des processus non critiques.
Le SPF Finances n’a pas seulement réalisé une solution pour l’infrastructure technique. Il a élaboré une
stratégie totale pour garantir la disponibilité des processus critiques en toutes circonstances, mettant en
regard, d’une part le coût de la prévention des problèmes et le coût des problèmes, d’autre part les niveaux
de service nécessaires pour assurer la bonne marche des activités.
Date : 27/05/2014
Page 301
Services principaux
Disaster Recovery Services
N/A
Software
N/A
Hardware
N/A
Approche orientée service.
Stratégique
Classification
Le service d’encadrement ICT attache de l’importance à la
satisfaction des utilisateurs. Cela explique le choix
d’aborder le Disaster Recovery du point de vue du service à
l’utilisateur. Dans la définition des RTO et RPO, la priorité
se déplace de plus en plus de l’infrastructure sous-jacente
vers le service offert. Cela correspond mieux à la réalité
actuelle, où l’interdépendance entre les applications et les
systèmes sous-jacents grandit considérablement. On
constate par ailleurs de moins en moins une relations
un/un entre le service, l’application et l’élément
d’infrastructure.
Tactique
-
Révision
-
Nonstratégique
-

-
Medium (1-3 ans)
Low (3-5 ans)
Date : 27/05/2014
Page 302
Dans une large mesure, l’infrastructure ICT est dédoublée sur 2 centres informatiques pour maximiser
l’efficacité de la Disaster Recovery. Les 2 sites sont reliés entre eux par des liaisons redondantes 10 GE avec
DWDM (Fig. 1).
The split campus network extends the NG 10 GE backbone into CR5, using Belgacom’s DWDM facilities
 ‘Two Cat6K’s extend the NG 10 GE backbone into CR5.
 10 GE intersite links are connected over Belgacom’s DWDM
links
 VLANs from NG are trunked to CR5, as required by
•
Server clustering over both sites (requires L2 connectivity)
Servers keeping their IP address upon moving (e. g. IBM
CR3
SWCR301
CR4
SWCR401
SWDR101
CR5
SWDR201
1/2
SWCR501
1/1
9/2
9/3
1/1
SWCR202
SWCR101
1/2
9/2
SWCR502
SWCR102
9/3
SWCR201
Cat3750 (2 stacked units of 24p)
10GE link (MM fiber)
LEGEND :
GE link (unspecified medium)
10 GE link over DWDM facilities
Cat6500
(Fig. 1)
Date : 27/05/2014
Page 303
Les possibilités ICT Disaster Recovery s’expriment en termes de Service Level par Server Class (niveau de
service par classe de serveurs). Il s’agit là de la perspective ICT, équivalente à la perspective Business,
exprimée en termes de classes BIA suivant la Business Impact Analysis effectuée au stade de l’étude (Fig. 2).
ICT Perspective
Business Perspective
BIA Class RTO RPO
The 7 Standard Recovery
Infrastructure TIERS
1. Automated failover
2. Hot standby
3. Warm standby
4. Cold standby (24h.)
5. Cold standby (48h.)
6. Rebuild from scratch
7. Do nothing
A0-B0
1h
0h
A1-B1
2h
0h
A2-B2
4h
0h
A3-B3
1d
0h
A4-B4
1d
4h
PLATINUM - RTO < 5min. - RPO=0h.
A5-B5
1w
1d
GOLD - RTO < 1h. - RPO=0h.
A6-B6
2w
1w
DR Service Levels
SILVER - RTO < 4h. - RPO=0h.
BRONZE - RTO  24h. - RPO=0h.
BCP requirements in terms of RTO & RPO
as expressed by the Business
(applications owners)
STEEL - RTO  48h. - RPO>24h.
(Fig. 2)
Date : 27/05/2014
Page 304
Le concept utilisé s’appelle Disaster Recovery Infrastructure Catalogue (DRIC). Le DRIC définit les solutions
standard de l’infrastructure Disaster Recovery par classe de serveurs et par niveau de service (Fig. 3).
DRIC : HLD by
 Service Level
 Server Class
DR Service Levels
PLATINUM - RTO < 5min. - RPO=0h.
The DRIC - by Server Class &
Service Level
•
Service Level
•
IT Recovery Strategy
•
Implemented Technology
– HW, OS, SW
– Storage Class
– Network Class
– Prerequisites
•
Implementation approach
•
Conceptual Drawings
(NG|CR5)
GOLD - RTO < 1h. - RPO=0h.
SILVER - RTO < 4h. - RPO=0h.
BRONZE - RTO  24h. - RPO=0h.
STEEL - RTO  48h. - RPO>24h.
Server Classes
Mainframe
 Bull - GCOS8
 IBM - VM/VSE
 FSC – BS2000
 Wintel
 X86
 Blade
 UNIX
 Bull - AIX
 Sun - Solaris
 HP
 Others (Linux)
Document created for SL Management
(Fig. 3)
Chaque année, deux campagnes de test sont organisées :
La "Spring Campaign" se déroule au printemps. Elle comporte une série de tests unitaires dans laquelle on
vérifie pour chaque système du périmètre l’actualité de la documentation Disaster Recovery et la maîtrise des
procédures par les membres de l’équipe.
La "Fall Campaing" intervient à l’automne. La Disaster Recovery Readiness de toute l’organisation ICT fait
l’objet d’un exercice général.
Amélioration des niveaux de service
Nous cherchons à améliorer les niveaux de service sur les systèmes existants à l’aide de projets de migration
et des options stratégiques d’implémentation (standardisation, simplification, virtualisation, performance).
L’organisation ICT doit gagner en maturité suivant la matrice de la Fig. 4 pour pouvoir à terme réagir à toutes
les circonstances imprévues.
Date : 27/05/2014
Page 305
(Fig.4)
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 306
ABB.9.6 - IT PROCESS AUTOMATION SERVICES
APERÇU
I NTRODUCTION
Cette partie contient la description des services pour l’amélioration des temps de réponses, la diminution des
temps de rétablissement et pour le renforcement de l’efficience de l’automatisation des tâches de l’IT.
Services
ABB.9.6.1 - IT Process Automation Services
Page
308
Objectif
de l’organisation
Voir Introduction
Contact(s)
[email protected]
Support
11/07/2012
Du
Au
11/07/2012
ce document.
Date : 27/05/2014
Page 307
ABB.9.6.1 - IT PROCESS AUTOMATION SERVICES
I NTRODUCTION
L’application "IT process automation" permet à l’organisation ICT d’automatiser différentes tâches IT
opérationnelles afin de réduire la charge de travail du personnel IT technique et de support (face à la
multiplication des demandes de services IT) et de renforcer l’efficience opérationnelle dans un
environnement technique et organisationnel complexe. L’architecture des outils utilisés supporte à cet effet
le modèle de services "self-service model". Il est fait usage d’une solution de portail Web "ICT Service Portal"
qui permet à l’utilisateur final de sélectionner et de lancer les demandes traitées via l’outil "IT Process
Automation".
La priorité va à l’automatisation de processus IT clairement définis, composés de plusieurs actions
élémentaires (sous-processus), au sein du Data Center. À cet égard, on attache une grande importance aux
possibilités d’intégration dans l’infrastructure IT hétérogène en place au SPF Finances.
Services principaux
Software
Hardware
Modélisation technique des processus IT (administratifs et techniques)
Intégration de l’outil "IT Process Automation" dans les systèmes de
management opérationnel
Intégration de l’outil "IT Process Automation" dans les solutions Service
Management et les systèmes de gestion des configurations
Support aux utilisateurs des systèmes pour les processus IT automatisés
TCP/IP
HTTP(s) / Webservices / XML / SOAP / SSH
ITILv3
HP Operations Orchestration (v9.03)
MS SQL
N/A
Classification
Outil standard pour l’automatisation des processus IT
Stratégique
au département IT du SPF Finances.
Tactique
Révision
Non-stratégique

Medium (1-3 ans)
Low (3-5 ans)
Date : 27/05/2014
Page 308
Référence
Intranet
N/A
Internet
N/A
Description
N/A
N/A
Date : 27/05/2014
Page 309

Architectural Building Blocks (2014) (PDF, 6.25 Mo)

Transcription

Documents pareils

job descr-fr

Aménagement - Communauté de Communes de l`Abbevillois

INTRODUCTION À L`ODONTOSTOMATO- LOGIE MÉDICO

Architectural Building Blocks (2013) (PDF, 5.1 Mo)

Ecole avec ENT - Sgen

voir ses utilisations - Consortium provincial francophone

NET-4U - Sorelest