Infonuagique | Comité consultatif sur le cadre d`architecture
Transcription
Infonuagique | Comité consultatif sur le cadre d`architecture
Service | Innovation | Rentabilité Services partagés Canada Infonuagique Comité consultatif sur le cadre d'architecture Transformation, stratégie de service et conception Le 28 janvier 2013 1 Ordre du jour HEURE POINT PRÉSENTATEUR De 9 h à 9 h 15 Mot d'ouverture et énoncé des objectifs Revue de la réunion du 17 décembre B. Long, président W. Daley, vice-président De 9 h 15 à 9 h 25 Du cadre infonuagique aux services infonuagiques P. Littlefield De 9 h 25 à 9 h 35 Cas d'utilisation de l’infonuagique à discuter P. Littlefield De 9 h 35 à 10 h 15 Discussion en petits groupes Tous De 10 h 15 à 10 h 30 Pause-santé De 10 h 30 à 11 h Rapport des responsables de groupe Responsables de groupe De 11 h à 11 h 30 Plateformes infonuagiques à discuter P. Littlefield Tous De 11 h 30 à 11 h 55 Tour de table Tous De 11 h 55 à 12 h Mot de la fin B. Long 2 Infonuagique : définir le rôle de SPC Faut-il définir les services infonuagiques internes privés et externes selon la même architecture de service? Fournisseur de services infonuagiques Consommateur de services infonuagiques Organisation du nuage Couche du service Logiciel-service (LS) LS Vérificateur de services infonuagiques Vérification de la sécurité Vérification de l'incidence sur la protection des rens. personnels PS Infrastructureservice IS(IS) Couche d'abstraction et du contrôle des ressources SPC pourrait agir à la fois comme courtier et fournisseurs de services infonuagiques. • SPC pourrait fournir certains services infonuagiques privés. • Cela formerait les « services infonuagiques collectifs ». • Le courtier de services infonuagiques assurerait la gestion des services provenant de multiples fournisseurs. Courtier de services infonuagiques Intermédiation des services Plateforme-service (PS) Soutien des activités Regroupement des services Prestation/ configuration Couche des ressources physiques Matériel Vérification du rendement Gestion des services infonuagiques • Portabilité/ interopérabilité Arbitrage des services Installations Opérateur de services infonuagiques Préoccupations transsectorielles : sécurité, protection des renseignements personnels, etc. 3 Faire appel au National Institute of Standards and Technology (NIST) dans le cadre d'un service Caractéristiques du nuage du NIST Sur demande, libre-service Accès global au réseau Définition du nuage du NIST Mise en commun des ressources Élasticité rapide Service mesuré 4 Faire appel au NIST dans le cadre d'un service (suite) Caractéristiques du nuage du NIST Définition des caractéristiques Les consommateurs peuvent utiliser une fonction de prestation libre-service, sans interactions humaines Sur demande, libre-service Accès global au réseau Définition du nuage du NIST Mise en commun des ressources Élasticité rapide Accès de type « toujours et partout, peu importe l'appareil » Plus d’un occupant Attribution dynamique des ressources selon la demande Prestation et libération dynamique des ressources selon la demande Les ressources doivent sembler illimitées; on peut en fournir en tout temps, quelle que soit la quantité. Service mesuré Mesure, optimisation et signalement de l’utilisation des ressources en toute transparence pour l’utilisateur 5 Faire appel au NIST dans le cadre d'un service (suite) Caractéristiques du nuage du NIST Les consommateurs peuvent utiliser une fonction de prestation libreservice, sans interactions humaines Sur demande, libre-service Accès global au réseau Catégories d’accord sur les niveaux de service (ANS) Définition des caractéristiques Accès de type « toujours et partout, peu importe l'appareil » ANS sur les délais de prestation Intégration du processus du client et de celui du fournisseur Portail Web organisé par service et par fournisseur Exigences de GCNet en matière d’accès ANS de GCNet en matière de disponibilité et de temps d’attente ANS du GC en matière de disponibilité et de temps d’attente sur Internet ANS du fournisseur de services infonuagiques en matière de temps d’attente et de disponibilité Caractéristiques de soutien d’appareils Définition du nuage du NIST Mise en commun des ressources Élasticité rapide Plus d’un occupant Attribution dynamique des ressources selon la demande Prestation et libération dynamique des ressources selon la demande Prix/unité de consommation ANS adaptable Les ressources doivent sembler illimitées; on peut en fournir en tout temps, quelle que soit la quantité. Service mesuré Mesure, optimisation et signalement de l’utilisation des ressources en toute transparence pour l’utilisateur 6 Faire appel au NIST dans le cadre d'un service (suite) Caractéristiques du nuage du NIST Les consommateurs peuvent utiliser une fonction de prestation libreservice, sans interactions humaines Sur demande, libre-service Accès global au réseau Catégories de l’ANS Définition des caractéristiques Accès de type « toujours et partout, peu importe l'appareil » ANS sur les délais de prestation Intégration du processus du client et de celui du fournisseur Portail Web organisé par service et par fournisseur ANS de GCNet en matière de disponibilité et de temps Exigences de d’attente GCNet en matière ANS du GC en matière de d’accès disponibilité et de temps d’attente sur Internet ANS du fournisseur de services infonuagiques en matière de temps d’attente et de disponibilité Caractéristiques de soutien d’appareils Définition du nuage du NIST Mise en commun des ressources Plus d’un occupant Attribution dynamique des ressources selon la demande Prix/unité de consommation Définitions de l’ANS Délai de prestation maximal d’une (1) heure La prestation doit être automatisée : aucune intervention humaine autre que le client Le fournisseur doit fournir un portail Web pour la prestation. Temps de transmission aller-retour de moins de 150 mémoires de service (ms) pour GCNet Délai de transit du fournisseur d’accès Internet de moins de 100 ms Temps de transmission aller-retour de moins de 150 ms entre TORIX et le fournisseur de services collectifs N’importe lequel des systèmes d’exploitation d’appareils comme Androïd, Apple, Windows et BlackBerry Prix/consommation 1000 x la capacité initiale Élasticité rapide Prestation et libération dynamique des ressources selon la demande Les ressources doivent sembler illimitées; on peut en fournir en tout temps, quelle que soit la quantité. Service mesuré Mesure, optimisation et signalement de l’utilisation des ressources en toute transparence pour l’utilisateur ANS adaptable Engagement sur le volume contractuel = 1 unité ANS sur la prestation de service = 1 heure Engagement contractuel minimal = 1 mois Rapports d’utilisation trimestrielle et d’optimisation Rapports mensuels sur la conformité à l’ANS Rapports mensuels sur la répartition des coûts Rapports mensuels d’incidents 7 Modèles de déploiement de l'infonuagique Modèle de déploiement de l'infonuagique Infrastructure physique réservée au GC Installations de CD réservées au GC et contrôlées par ce dernier Installations de CD contrôlées et partagées par le fournisseur Nuage privé du GC sur place Oui Oui S.O. Nuage privé du GC à l'extérieur Oui Non Oui Nuage privé virtuel du GC Non Non Oui Non Oui Nuage public (infrastructure virtuelle réservée seulement) Non 8 Révision des défis - exigences • Liaison des ressources entre les différents nuages et les locaux du fournisseur. • Gestion de l'identité, de la fédération et des contrôles d'accès. • Séparation appropriée des données au sein d'un environnement à plusieurs occupants. • Application au nuage des pratiques de gestion de la sécurité et des opérations utilisées sur place. • Le gouvernement du Canada en tant qu'occupant. • Temps d'attente et autres facteurs liés au rendement. • Capacités et possibilités des réseaux. 1. De quelle manière SPC devrait-il relever ces défis? 2. Quels mesures et objets relatifs à l'architecture sont requis pour permettre à SPC de tirer avantage des services infonuagiques dans l'avenir? 3. Quels critères SPC devrait-il utiliser pour déterminer les meilleurs services relativement aux modèles de services infonuagiques? 9 Scénarios de cas d'utilisation Récapitulation de vos commentaires de la réunion du 17 décembre : • • • • ne pas en faire trop à la fois garder les choses simples rechercher la simplicité (ramper, marcher, courir) commencer par quelques cas simples d'utilisation Trois cas d'utilisation de l'infrastructure-service (IS) • N° 1 : simple stockage dans des fichiers • N° 2 : stockage en blocs ou dans des tableaux • N° 3 : informatique pour Linux ou Windows en tant que service • Discussion sur les caractéristiques, les définitions, la viabilité, les possibilités et les défis 10 Cas d'utilisation n° 1 : stockage dans des fichiers Description Niveaux de service • • • • • • • • Stockage dans des fichiers Vingt (20) Go de nouvelles données par jour Capacité allant jusqu'à 200 Go de nouvelles données par jour Structure tarifaire échelonnée : prix / volume Temps de disponibilité mensuel : 99,99 % (mesuré de façon mensuelle) Temps de disponibilité annuel : 99,99 % (52,56 minutes par année) Crédit de temps de disponibilité : • • • • • • • 99,99 % – 99,9 % - 5 % 99,9 $ – 99,95 % - 10 % 99,94 % – 99,0 % - 25 % Moins de 99,0 % - 40 % Contrat de trois ans : engagement mensuel Les données doivent être stockées au Canada. Elles doivent se trouver dans la zone opérationnelle (ZO) de SPC. Stockage principal de niveau 1 : • • • • • • Stockage secondaire de niveau 2 : • • • • • • • • Entre 0 et 29 jours Temps d'attente relatif à l'accès : 100 ms Objectif de point de reprise : 4 heures Objectif de temps de reprise : 8 heures Délai de prestation de service pour 1 Po : moins de 60 minutes Entre 30 et 89 jours Temps d'attente relatif à l'accès : 250 ms Objectif de point de reprise : 4 heures Objectif de temps de reprise : 8 heures Sécurité : les données doivent se trouver dans la ZO de SPC. Emplacement des données : les données doivent demeurer au Canada. Délai de prestation de service pour 1 Po : moins de 120 minutes Stockage des archives • • • • • Au moins 90 jours : archive ou stockage de niveau 3 Temps d'attente relatif à l'accès : 5 minutes Emplacement des données : les données doivent demeurer au Canada. Sécurité : elles doivent demeurer dans la zone opérationnelle. Délai de prestation de service pour 2 Po : moins de 72 heures 11 Cas d'utilisation n° 2 – Stockage en blocs/dans des tableaux Description Niveaux de service • • • • • • • 20 Go de données nouvelles par jour Capacité allant jusqu'à 200 Go de nouvelles données par jour Structure tarifaire échelonnée : prix / volume Temps de disponibilité mensuel : 99,99 % (mesuré de façon mensuelle) Temps de disponibilité annuel : 99,99 % (52,56 minutes par année) Crédit de temps de disponibilité : • • • • • • • • • • • • • • • • • • Entre 0 et 29 jours Temps d'attente relatif à l'accès : 100 ms Objectif de point de reprise : 4 heures Objectif de temps de reprise : 8 heures Sécurité : les données doivent se trouver dans la ZO de SPC. Emplacement des données : elles doivent demeurer au Canada. Délai de prestation : moins de 60 minutes Stockage secondaire de niveau 2 : • • • • • • • 99,99 % – 99,9 % - 5 % 99,9 $ – 99,95 % - 10 % 99,94 % – 99,0 % - 25 % Moins de 99,0 % - 40 % Contrat de trois ans : engagement mensuel Les données doivent être stockées au Canada. Elles doivent se trouver dans la ZO de SPC. Contrat de trois ans avec engagement mensuel Prix selon le volume utilisé Stockage principal de niveau 1 : Entre 30 et 89 jours Temps d'attente de l'accès : 250 ms Objectif de point de reprise : 4 heures Objectif de temps de reprise : 8 heures Sécurité : les données doivent se trouver dans la ZO de SPC. Emplacement des données : elles doivent demeurer au Canada. Délai de prestation : moins de 60 minutes Stockage des archives • • • • • Au moins 90 jours : archive ou stockage de niveau 3 Temps d'attente d'accès : 5 minutes Emplacement des données : elles doivent demeurer au Canada. Sécurité : les données doivent se trouver dans la ZO. Délai de prestation : moins de 48 heures 12 Cas d'utilisation n° 3 : IS Wintel ou Lintel Description Niveaux de service • • • • Le service offert doit comprendre des fonctions de machine virtuelle, de stockage, de réseau ainsi que d'autres fonctionnalités comme la sécurité et un pare-feu. Il doit être fourni en moins d'une (1) heure. Il comprend les systèmes d'exploitation (SE) suivants : • • • On peut le commander en option selon le plan suivant : • • • • petite capacité – 1 UTV, 2 UMV,100 Go de stockage (ce qui comprend le SE); moyenne capacité – 2 UTV, 4 UMV, 200 Go de stockage (ce qui comprend le SE); grande capacité – 4 UTV, 8 UMV, 600 Go de stockage (ce qui comprend le SE). Unités de traitement, de mémoire et de stockage incrémentielles • • • • Windows / Linux; toutes les versions de N-1 et de N-2 UTV = unité de traitement virtuelle = l'équivalent d'un processeur Xeon de 1,0 GHz UMV = unité de mémoire virtuelle = 4 Go de mémoire vive (RAM) USV = unité de stockage virtuelle = 10 Go de stockage Réattribution dynamique des machines virtuelles de fonctionnement, d'un serveur physique vers un autre, sans incidence auprès des utilisateurs. Sécurité • • Correspond à un profil de sécurité de niveau Protégé B, avec intégrité moyenne et disponibilité moyenne, dans un environnement à plusieurs occupants Niveaux de service de base : • • • • • • • • • Heures de service : 24 heures par jour, tous les jours Disponibilité visée : 99,9 % de temps de disponibilité, mesuré mensuellement Bureau de service : 24 heures par jour, tous les jours Soutien technique : standard - 12 heures par jour, tous les jours en option - 24 heures par jour, tous les jours Prestation de service : sur demande Délai de prestation : moins de 60 minutes Basculement en temps réel offert en option Mise à niveau de la capacité : mise à niveau de l'UTV et l'USV offert sur demande, 24 heures par jour, tous les jours, sans nécessiter l'intervention d'un opérateur. Prestation de la continuité des opérations et de la reprise après sinistre. 13 Cas d'utilisation : questions thématiques 1. S'agit-il d'un cas d'utilisation pertinent? 1a) Le cas échéant, pourquoi? 1b) Sinon, pourquoi? 2. Peut-on respecter la définition standard du NIST pour l'infonuagique ainsi que les niveaux de service connexes? 2a) Le cas échéant, de quelle façon? 2b) Sinon, quels sont les éléments qui nous en empêchent? 2c) Autres commentaires. 14 Technologies de plateforme d’un centre de données : choix Contexte technologique Services cibles Critères de sélection • Rendement • Sécurité • Fiabilité/disponibilité • Disponibilité des compétences • Soutien de l'écosystème • Tendances du marché • Soutien des applications • Interopérabilité • État actuel du GC • Respect des normes ouvertes Cadre d'application Source ouverte J2EE .Net Commercial Plateforme-service Application/Web Apache/ PHP Serveur d'applications/ Java Web IIS/ASP JDBC/ODBC/natif Base de données MySQL SQL MS Oracle BD2 • Informatique utilitaire Infrastructure-service Conteneur de SE Linux Windows UNIX • Hébergement sur le Web • Hébergement d'applications • Planification des ressources de l'organisation • Gestion des documents • Collaboration • Infrastructure de bureau virtuelle • Services de fichier • Base de données/entrepôt de données z Virtualisation Matériel Processeur x86 RISC Système z 15 Technologies de plateforme d’un centre de données : exemple Hébergement d'application Java Services cibles Critères de sélection • Rendement • Sécurité • Fiabilité/disponibilité • Disponibilité des compétences • Soutien de l'écosystème • Tendances du marché • Soutien des applications • Interopérabilité • État actuel du GC • Respect des normes ouvertes Cadre d'application Source ouverte J2EE .Net Commer cial Plateforme-service Application/Web Apache/ PHP Serveur d'applicat ions/Java Web IIS/ASP JDBC/ODBC/natif Base de données MySQL SQL MS Oracle BD2 • Informatique utilitaire Infrastructure-service Conteneur de SE Linux Windows UNIX • Hébergement sur le Web • Hébergement d'applications • Planification des ressources de l'organisation • Gestion des documents. • Collaboration • Infrastructure de bureau virtuelle. • Services de fichiers • Base de données/entrepôt de données z Virtualisation Matériel Processeur x86 RISC Système z 16 Technologies de plateforme d’un centre de données : Questions 1. Offrons-nous de bons choix de plateforme technologique? 1a) Sinon, lesquels avons-nous oubliés? 1b) Si oui, lesquels devons-nous développer, soutenir ou temporiser? 2. Avons-nous défini de bons critères de sélection? 2a) Dans la négative, lesquels devons-nous ajouter ou modifier? 3. Avons-nous établi de bons services cibles? 3a) Dans la négative, lesquels devons-nous ajouter ou modifier? À déterminer Soutenir Développer Temporiser 17 Conclusion et échéancier • Vos commentaires par courriel ou par téléphone sont toujours les bienvenus. • Échéancier et prochaine réunion : février 2013 Le 17 décembre 2012 Discussion approfondie sur les architectures infonuagiques collectives du GC avec des membres du CCCA Le 28 janvier 2013 Intégration de la rétroaction sur les architectures infonuagiques collectives du GC révisées Discussion approfondie sur la stratégie de plateforme Février 2013 Approbation des architectures infonuagiques collectives du GC révisées par le CCCA Intégration de la rétroaction sur la stratégie de plateforme Mars 2013 Approbation de la plateforme infonuagique collective du GC révisée par le CCCA Discussion approfondie sur la stratégie de la GIJIA et rétroaction connexe 18