ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1

Transcription

1

2

3 ABB 2014 Architecture Building Blocks ICT du SPF Finances Table des matières ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1 Enterprise Architecture Framework 1 Introduction 1 Objectif de ce document 2 Definition et description des Architecture Building Blocks (ABB) 3 ABB.1 - NETWORK AND INFRASTRUCTURE 5 Introduction 5 Dans le framework ABB 6 Groupes de services de l ABB.1 7 Information pour l utilisateur 7 ABB Transport and Network 8 Aperçu 8 ABB Data Connectivity 10 ABB Telephonie IP 11 ABB de diagnostic des flux de données 13 ABB de Connectivite Extranet 14 ABB de Synchronisation temporelle 15 ABB Internet Protocols 16 ABB WAN 18 ABB de Connectivite mobile 20 ABB Physical Network Installation 21 Aperçu 21 ABB Physical Network Installation 22 ABB Computing Nodes 23 Aperçu 23 ABB Mainframe 24 ABB Serveurs Unix 26 ABB Backup and Storage 29 ABB Wintel - servers 35 ABB Desktops et Laptops 38 ABB Pervasive (Smartphones et tablettes) 44 ABB Client Peripherals (Peripheriques) 45 ABB Multifunctional Printers (MFP) 47 ABB Printing 49 Aperçu 49 ABB d impression digitale gros volumes "Fedopress" 50 ABB Printing "Columbus" 54 ABB d impression digitale interactive "Scriptura Interactive" 56 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page I

4 ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB Imprimante virtuelle "Print and Post" 58 ABB Operating System 60 Aperçu 60 ABB Systèmes d exploitation Serveurs 61 ABB Systèmes d exploitation Desktops and Laptops 63 ABB Facility 64 Aperçu 64 ABB Data Center North Galaxy 65 ABB Data Center Anderlecht 72 ABB.2 - SECURITY SERVICES 74 Introduction 74 Dans le framework ABB 74 Groupes de services de l ABB.2 75 Information pour l utilisateur 75 ABB Firewall 76 Aperçu 76 ABB Double couche redondante 77 ABB Définition et protection des DMZ 79 ABB Intégrité du trafic Web 81 ABB Limitation des sites Web indésirables 83 ABB Remote Access pour les agents et partenaires 85 ABB Détection des intrusions et prévention 87 ABB Fonctionnalités Host-based security 89 ABB Intégrité du trafic Mail 91 ABB Fonction Anti-Spam 93 ABB Système DNS sécurisé 95 ABB Out-of-Band Management 97 ABB Application Firewall 99 ABB Antivirus à la demande 101 ABB Certification 103 Aperçu 103 ABB Certification 104 ABB Authentication 106 Aperçu 106 ABB Authentication 107 ABB Authorization 111 Aperçu 111 ABB Authorization 112 ABB Virus Protection 117 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page II

5 ABB 2014 Architecture Building Blocks ICT du SPF Finances Aperçu 117 ABB Virus Protection 118 ABB Identity Management 119 Aperçu 119 ABB Identity Management 120 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 123 Introduction 123 Dans le framework ABB 124 Groupe de services de l ABB Information pour l utilisateur 125 ABB Directory 126 Aperçu 126 ABB Domain Name System (DNS) 127 ABB Windows Internet Naming (WINS) 128 ABB Active Directory 130 ABB Messaging and Event 131 Aperçu 131 ABB Couche d abstraction sur JMS 132 ABB Recherche de topics et de queues 133 ABB Renvoi automatique 134 ABB Publish Subscribe Message Service 135 ABB Aperçu 136 ABB Mailclient 137 ABB Mailserver 139 ABB Collaboration 141 Aperçu 141 ABB Cloud Platform Olympia 142 ABB Sharepoint 144 ABB Integration 146 Aperçu 146 ABB ETL 147 ABB Web services 150 ABB.4 - GENERIC APPLICATION SERVICES 152 Introduction 152 Dans le framework ABB 153 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page III

6 ABB 2014 Architecture Building Blocks ICT du SPF Finances Groupes de services de l ABB Information pour l utilisateur 154 ABB Process management 155 Aperçu 155 ABB Business Process Management - FILENET 156 ABB JBPM 158 ABB Model Adaptation and Mediation 160 Aperçu 160 ABB Application Server 161 Aperçu 161 ABB Application Server 162 ABB Transaction Management 163 Aperçu 163 ABB CICS Transaction Manager 164 ABB GCOS TP8 Transaction Manager 165 ABB BS2000 Transaction Manager 166 ABB J2EE Transaction Management 167 ABB Search 168 Aperçu 168 ABB Search engine Service 169 ABB DataBase Management 172 Aperçu 172 ABB Relational Data Center 173 ABB Autres DBMS 175 ABB Content Management 178 Aperçu 178 ABB Enterprise Content Management 179 ABB DIM MyScan 182 ABB Corporate Scanning (CSS) 186 ABB File and Storage 191 Aperçu 191 ABB File and Storage 192 ABB Document and Information Management 194 Aperçu 194 ABB Business Intelligence 195 Aperçu 195 ABB ETL 196 ABB Data Mining 197 ABB Data Reporting and Analysis 200 ABB Corporate Performance Management 203 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page IV

7 ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB.5 - BUSINESS APPLICATIONS 206 Introduction 206 Dans le framework ABB 206 Groupes de services de l ABB Information pour l utilisateur 207 ABB 5.1 Transversal Signaletic - SITRAN 208 Aperçu 208 ABB Transversal Signaletic- SITRAN 209 ABB.6 - REFERENCE DATA 211 Introduction 211 Dans le framework ABB 211 Groupes de services de l ABB Information pour l utilisateur 212 ABB Reference Data - SITRAN 213 Aperçu 213 ABB Reference Data - SITRAN 214 ABB.7 - USERS ENVIRONMENT SERVICES 216 Introduction 216 Dans le framework ABB 216 Groupes de services de l ABB Information pour l utilisateur 217 ABB Personal Digital Assistant 218 Aperçu 218 ABB Desktop Workstation 219 Aperçu 219 ABB Desktop workstation 220 ABB Laptop Workstation 221 Aperçu 221 ABB Laptop Workstation 222 ABB Voice 223 Aperçu 223 ABB Telephonie Fixe 224 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page V

8 ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB Telephonie mobile 225 ABB User device operating 226 Aperçu 226 ABB Servicedesk 227 ABB Portal 228 Aperçu 228 ABB.8 - IT DEVELOPMENT SERVICES 229 Introduction 229 Dans le framework ABB 231 Groupes de services de l ABB Information pour l utilisateur 232 ABB Requirement Management 233 Aperçu 233 ABB Requirement Management 234 ABB Solution Architecture Modeling 240 Aperçu 240 ABB Solution Architecture Modeling 241 ABB Data Architecture Modeling 242 Aperçu 242 ABB Data Architecture Modeling - Analyse 243 ABB Data Architecture Modeling - Production 246 ABB Application Development Environment 248 Aperçu 248 ABB Application Development Environment 249 ABB Testing 253 Aperçu 253 ABB Testing 254 ABB Application Configuration Management 258 Aperçu 258 ABB Application Configuration Management 259 ABB Change Management 260 Aperçu 260 ABB FUP Methodology 261 Aperçu 261 ABB FUP Methodology 262 ABB CCFF Framework 270 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page VI

9 ABB 2014 Architecture Building Blocks ICT du SPF Finances Aperçu 270 ABB CCFF Framework 271 ABB Entreprise Architecture Modeling 274 Aperçu 274 ABB Service Oriented Architecture and Enterprise Service Bus 275 ABB PDF Document 277 Aperçu 277 ABB PDF Document 278 ABB.9 - NETWORK AND SYSTEM MANAGEMENT 280 Introduction 280 Dans le framework ABB 281 Groupes de services de l ABB Information pour l utilisateur 282 ABB Enterprise Monitoring et Systems Management 283 Aperçu 283 ABB Enterprise Monitoring et Systems Management 284 ABB Operational And Technical Monitoring Systems 287 ABB Service Delivery and Service Support 290 Aperçu 290 ABB Service Delivery and Service Support 291 ABB Remote Monitoring 294 Aperçu 294 ABB Remote Monitoring 295 ABB Job Scheduling 297 Aperçu 297 ABB Job Scheduling 298 ABB Disaster Recovery 300 Aperçu 300 ABB Disaster Recovery 301 ABB IT Process Automation 307 Aperçu 307 ABB IT Process Automation 308 Document: Architecture Building Blocks Date : 27/05/2014 Objet : Fondamentaux ICT Page VII

10 ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES ENTERPRISE ARCHITECTURE FRAMEWORK INTRODUCTION Ce document définit les standards d ICT Architecture pour le SPF Finances. Les modèles d ICT Architecture identifient les services technologiques et fonctions requis pour supporter les applications et données du business. Le modèle consiste en "Architecture Building Blocks" (ABB) qui représentent le groupement logique des services et des fonctions ICT. Le Modèle offre une représentation graphique unique des "Architecture Building Blocks" et de leurs interrelations et sert de "Repository" pour les informations au niveau des technologies ICT au travers de l ensemble du SPF Finances. Ce modèle n est pas influencé par des contraintes physiques ou géographiques. ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 1

11 ABB 2014 Architecture Building Blocks ICT du SPF Finances Les ABB représentent le regroupement au plus haut niveau de ces services et fonctions. Chaque ABB est décomposé en un nombre plus important et plus détaillé de groupes de services. Chaque groupe de services reprend un ou plusieurs services. ABB Groupe de Service 1 Service x n OBJECTIF DE CE DOCUMENT L objectif de ce document est de décrire les composants principaux de l architecture en place au sein du SPF Finances pour les aspects ICT. Les objectifs de ce document sont de : Gérer de manière consistante et centrale les références et la documentation des services ICT. Offrir un point d entrée central et structuré pour la documentation ICT. Documenter l ensemble du contexte avec une priorité pour les aspects et décisions stratégiques. Le scope initial et précis de ce document est limité aux ABB suivants : Architecture Building Blocks (ABB) Page ABB.1 - NETWORK AND INFRASTRUCTURE 5 ABB.2 - SECURITY SERVICES 74 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 123 ABB.4 - GENERIC APPLICATION SERVICES 152 ABB.5 - BUSINESS APPLICATIONS 206 ABB.6 - REFERENCE DATA 211 ABB.7 - USERS ENVIRONMENT SERVICES 216 ABB.8 - IT DEVELOPMENT SERVICES 229 ABB.9 - NETWORK AND SYSTEM MANAGEMENT 280 Objet : Fondamentaux ICT Page 2

12 ABB 2014 Architecture Building Blocks ICT du SPF Finances DEFINITION ET DESCRIPTION DES ARCHITECTURE BUILDING BLOCKS (ABB) Les "Architecture Building Blocks" (ABB) sont des composants du modèle conceptuel proposé par IBM (voir image page 1). Chaque bloc ABB représente un besoin fonctionnel IT qui répond lui-même à des besoins du Business. Certains ABB correspondent exactement à une solution produit; d autres à des implémentations différentes en fonction des plates-formes (p.ex. : sur une plate-forme, un outil pourrait faire partie de l Operating System (OS), et sur une autre, ce même outil pourrait être un produit optionnel). Neuf groupes de services (9 ABB) répondent à tous les besoins IT du SPF Finances. Chaque service gère des ressources au moyen d un ensemble de programmes et de matériels adaptés. Le présent document a pour ambition de décrire sommairement les standards matériels et logiciels utilisés pour chaque service. Les descriptions de services respectent la structure suivante : 1) Résumé : cette rubrique présente l essentiel du service en donnant deux types d informations : a. Implémentation actuelle : ce sont les Softwares et Hardwares installés et en usage actuellement; on identifie et documente les divers composants en indiquant les programmes "in-house", les Softwares et Hardwares commerciaux, les produits standards du SPF Finances, les environnements, les quantités, etc. Cette information est mise en tableau selon l ordre suivant : principaux Standards pertinents Software Hardware b. Evolution souhaitée : on indique ici d abord les choix stratégique et tactique des technologies utilisées; puis, selon les situations, les investissements, le déclassement, le remplacement, les solutions préférées ou "emerging", etc. ; enfin le futur envisagé pour les 5 années à venir. Cette information est mise en tableau selon l ordre suivant : i. Classification : Stratégique : Standard de l industrie IT, solution préférée, recommandée Tactique : Solution ponctuelle nécessitant cet écart limité à un projet spécifique Révision : Investissements futurs limités (gérés jusqu à déclassement ou remplacement) Non-stratégique : Existe dans l architecture mais n est pas utilisé et son usage nécessite une approbation particulière ii. Priorité de transition : High : Nécessaire dans moins d un an Medium : Nécessaire dans un délai de 1-3 ans Low : Nécessaire dans un délai de 3-5 ans 2) Description détaillée : Si le résumé du service est insuffisant, des détails plus ou moins approfondis sont fournis, selon les besoins. 3) Information complémentaire : Cette rubrique donne au lecteur des renseignements sur la documentation disponible et les accès via Internet ou Intranet. Objet : Fondamentaux ICT Page 3

13 ABB 2014 Architecture Building Blocks ICT du SPF Finances UTILISATION : Les ABB doivent être utilisés comme un "repository", une définition commune de besoins fonctionnels et comme un point d ancrage pour documenter les divers composants de l infrastructure qui implémente cette fonctionnalité. Les ABB fournissent les détails aux concepteurs, développeurs et autres intervenants qui doivent comprendre les divers aspects et vues de l architecture ICT. MISES A JOUR Etant donné que l Architecture d Entreprise est mouvante et en constante évolution, chaque ABB sera au fur et à mesure défini de manière plus précise en fonction des évolutions des besoins business et également de la collecte de données. ABREVIATIONS - Not Applicable Cela signifie l une ou l autre expression suivante : pas d application au sein du SPF Finances pas pertinent, inapproprié pas disponible Objet : Fondamentaux ICT Page 4

14 ABB. 1 NETWORK AND INFRASTRUCTURE ABB.1 - NETWORK AND INFRASTRUCTURE INTRODUCTION Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall. Le Firewall assure un accès sécurisé à l Internet pour les Centraux du SPF Finances et pour couvrir les besoins des fonctionnaires, ainsi que l accès à nos ressources pour les usagers externes simultanément à partir d Internet. Une représentation schématisée des différents réseaux est présentée. On y distingue : Le réseau LAN auquel les utilisateurs internes sont connectés (LAN/users) : Le réseau WAN auquel les utilisateurs du SPF Finances sont connectés. Le réseau auquel sont connectés les serveurs du SPF Finances (Intranet). Une zone DMZ existe : Le réseau Internet, accessible via le réseau Fedman. Des liens spécifiques vers certains partenaires. Sur la même infrastructure, le SPF Finances dispose d une solution de convergence " voix-données " appelée TelLANoGa. Pour les aspects infrastructure système (plates-formes de processing CPU), la stratégie du SPF Finances repose sur une approche de consolidation sur la plate-forme centrale Fujitsu-Siemens sous Solaris 10 supportant le Objet : Fondamentaux ICT Page 5

15 ABB. 1 NETWORK AND INFRASTRUCTURE partitionnement et la virtualisation. Il y a pourtant encore plusieurs Mainframes (IBM system z10 BC, Fujitsu Siemens SX100 et Bull Helios 4) qui sont utilisés pour toutes les applications Legacy. Il existe également un important parc de serveurs Windows (surtout virtualisés), dans une architecture x86. Cette plate-forme centrale repose sur l environnement "Atlas" pour les ressources de stockage (SAN) et backup (systèmes à disques et bandothèques robotisées) dupliqués entre les 2 Data Centers principaux du SPF Finances. Le Disaster Recovery Site permet la continuation de l exploitation des systèmes critiques en cas de désastre dans l un des sites. Les services d impression reposent sur deux solutions principales suivant les volumes de données à traiter et le type d application en usage. Un système permet d utiliser des outils de pré-processing et de post-processing et d imprimer des gros volumes de documents, l autre offre un service d impression personnel avec support centralisé. DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 6

16 ABB. 1 NETWORK AND INFRASTRUCTURE GROUPES DE SERVICES DE L ABB.1 L ABB.1 NETWORK and INFRASTRUCTURE est composé des groupes de services suivants : Groupes de services Page ABB Transport and Network 8 ABB Physical Network Installation 21 ABB Computing Nodes 23 ABB Printing 49 ABB Operating System 60 ABB Facility 64 INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Divisions ICT Operations ICT Architecture Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu'à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 7

17 ABB. 1 NETWORK AND INFRASTRUCTURE ABB TRANSPORT AND NETWORK SERVICES APERÇU INTRODUCTION Cette partie décrit les Transport et Network nécessaires pour supporter les Systèmes et applicatifs de manière indépendante de la couche de transport réseau. Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall (ABB ). Le Firewall a été mis en place en vue d un accès sécurisé à l Internet pour les besoins des services centraux du SPF Finances. Objet : Fondamentaux ICT Page 8

18 ABB. 1 NETWORK AND INFRASTRUCTURE COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Data Connectivity 10 ABB Telephonie IP 11 ABB de diagnostic des flux de données 13 ABB de Connectivite Extranet 14 ABB de Synchronisation temporelle 15 ABB Internet Protocols 16 ABB WAN 18 ABB de Connectivite mobile 20 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Divisions ICT Operations/Connectivity ICT Operations/Application Windows Applications Contact(s) julien.dandoy@minfin.fed.be stefan.smet@minfin.fed.be thierry.gogan@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu'à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 9

19 ABB. 1 NETWORK AND INFRASTRUCTURE ABB DATA CONNECTIVITY SERVICES RESUME Le service Data Connectivity assure la disponibilité d accès réseau câblé au réseau interne du SPF Finances depuis un bâtiment du SPF Finances. Ce service repose sur les divers composants réseaux en place au sein du SPF Finances tels que des connexions Ethernet. Implémentation actuelle principaux Standards pertinents Software Hardware Connexion au réseau Ethernet et Téléphonique. IEEE 802.3, TCP/IP. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Par utilisateur final, une moyenne de 1,5 connexion Stratégique RJ45 est prévue. Les PC et la téléphonie IP utilisent les mêmes câbles et portes switch. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Par utilisateur final, une moyenne de 1,5 connexion RJ45 est prévue. Les PC et la téléphonie IP utilisent les mêmes câbles et portes switch. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 10

20 ABB. 1 NETWORK AND INFRASTRUCTURE ABB TELEPHONIE IP RESUME Le service "Téléphonie IP" sert à la communication interne et externe via une infrastructure rénovée. Tous les utilisateurs internes sont reliés à cette infrastructure. Chaque utilisateur dispose de son propre numéro "number for life", où qu il se trouve. Sur la base de cette infrastructure, les services suivants sont assurés : Téléphonie classique Messagerie (Voice Mail) Conférence téléphonique (Conference Call) Groupes de recherches et d appels (Hunt & Call groups) Secrétaire de direction (Management Assistant) Répertoire téléphonique électronique (Directory) Call Centers Intégration fax Téléphonistes (PeterConnects) Implémentation actuelle principaux Standards pertinents Téléphonie classique Messagerie vocale (Voic ) Fax (envoie et réception de fax via mail) Call Centers Annuaire téléphonique Assistance de direction (Management Assistant) Trunkink SIP : communication externe H323, SCCP : communication interne Rightfax Objet : Fondamentaux ICT Page 11

21 ABB. 1 NETWORK AND INFRASTRUCTURE Softwares Cisco Call Manager version Cisco Unity Connection version Cisco IPCC version 7.0.(1) SR5 Rightfax versions 9.4 and 10 PeterConnects version 6.2.B.1.b Cisco IP Communicator version 7.0. L accès à l environnement de téléphonie IP est garanti par : Cisco IP Phone 7911/7912 Hardwares Cisco IP Phone 7941/7965 Cisco Soft Phone Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Etendre la panoplie d outils en tenant compte de Stratégique l évolution des modèles de trafic (notamment P2P) et protocoles. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 12

22 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES DE DIAGNOSTIC DES FLUX DE DONNÉES RESUME Examen des interruptions et défauts de performance des flux de données end-to-end. Implémentation actuelle principaux Analyse du trafic du réseau client/serveur existant. Standards pertinents Softwares Hardware SNMP, Netflow, ICMP. Sniffer Fluke Optiview Fluke SuperAgent Rapports (SLA/QoS) Belgacom Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Etendre la panoplie d outils en tenant compte de l évolution Stratégique des modèles de trafic (notamment P2P) et protocoles. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 13

23 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES DE CONNECTIVITE EXTRANET RESUME Ce service doit veiller à la disponibilité de l infrastructure nécessaire au travail à distance. Il met en place la connectivité entre les utilisateurs internes et les ressources externes, les utilisateurs mobiles et les ressources centrales, ainsi que les liaisons nécessaires pour les clients externes. Ce service comprend aussi la gestion VPN. La communication fait toujours usage de réseaux autres que ceux confiés à la gestion de la division Networks. Implémentation actuelle principaux Standards pertinents Software Hardware Evolution souhaitée Travail à distance (Client VPN) Transmission de données entre le réseau interne et les organisations externes (site VPN) SSL IPsec Classification Priorité de transition Les évolutions prévues sont les suivantes : En ce qui concerne ce fondement, on n identifie pas de Stratégique changement à court ou à long terme Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEEE Authentification via e-id. Les règles d accès à distance via Internet (Client VPN) sont énoncées dans "FinNet-VPN Policy and Procedure", disponible sur l Intranet. Les services relatifs à la mise en place et à la gestion du Site VPN sont toujours liés à des activités de projet. A ce titre, ils ne seront pas traités comme une modification standard. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 14

24 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES DE SYNCHRONISATION TEMPORELLE RESUME Ce service assure la synchronisation des systèmes internes d enregistrement horaire avec une horloge atomique centrale. Implémentation actuelle principaux Standards pertinents Softwares Hardware La synchronisation des systèmes internes d enregistrement horaire avec une horloge atomique centrale. IEEE-1588 NTP Stratum-1 Elproma Evolution souhaitée Les évolutions prévues sont les suivantes: Classification Priorité de transition En ce qui concerne ce fondement, on n identifie pas aucun Stratégique changement à court ou à long terme. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 15

25 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES INTERNET PROTOCOLS RESUME Les protocoles Internet reposent sur la technologie IP. Cela inclut Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) et d autres protocoles. TCP/IP fait référence à une famille de protocoles de réseaux basés sur des standards, parmi lesquels TCP fournit la connexion host-to-host, et IP assure le routage des données d une source vers une destination. La couche TCP/IP inclut les protocoles File Transfert Protocol (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), etc. Les protocoles TCP/IP permettent aux différents réseaux de fonctionner comme une seule entité coordonnée. Les Intranets sont des réseaux utilisant la technologie Internet, mais où les accès sont contrôlés par une entité unique coordonnée. Le service principal est le service DHCP (Dynamic Host Configuration Protocol) aux plates-formes internes du SPF Finances. Ce service veille à l attribution dynamique des adresses IP à l ensemble des PC du réseau SPF Finances. Ce service est hébergé sur un Cluster MS Windows 2008 actif/passif géographiquement réparti sur 2 sites avec exportation de la base de données 1 fois par jour. Implémentation actuelle principaux Standards pertinents Software Hardware DHCP TCP/IPV4 FTP NNTP DNS DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Microsoft Les DHCP sont assurés par un Cluster Ms Windows2008 actif/passif géographiquement réparti sur les 2 sites. Objet : Fondamentaux ICT Page 16

26 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Nonstratégique - Pour éviter toute perte d information, on vise un support technologique suffisant pour qu un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire. Le Clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel. - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 17

27 ABB. 1 NETWORK AND INFRASTRUCTURE ABB WAN SERVICES RESUME Pour éviter toute perte d information, on vise un support technologique suffisant pour qu un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire. Le Clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel. Implémentation actuelle principaux Interconnectivité de réseaux LAN Standards pertinents Software Hardware Réseau; MPLS, BGP, Ipv4, Diffserv Physique: Ethernet, SDSL, Leased Lines Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique Connexions redondantes (notamment pour tél. IP) Classification Tactique - Révision - Non-stratégique - Priorité de transition - - High (moins d un an) Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 18

28 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE Le réseau qui interconnecte les bâtiments du département repose sur BiLAN. La bande passante est dimensionnée suivant les règles ci-dessous : Bande passante données : 10 kbps/utilisateur Bande passante voix : 15 kbps/utilisateur Autrement dit, un bâtiment abritant 75 utilisateurs qui se servent aussi de la téléphonie IP est raccordé avec une bande passante d au moins 2 Mbps (75 x (10+15) = 1875). La technologie de ligne peut être SDSL, ligne louée ou fibre optique. Gestion de la bande passante (QoS, infrastructure). INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 19

29 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES DE CONNECTIVITE MOBILE RESUME Ce service couvre les raccordements sans fil au réseau interne du FinNet des Finances, à partir de l extérieur des bâtiments des Finances. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Connexion sans fil à FinNet GPRS EDGE UMTS HSDPA/HSUPDA Dell Control Point Vodafone Mobile Connect GSM-modem SmartPhone PDA Carte PCMCIA pour laptop Stick USB 3G Modem intégré dans les PC Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Connectivité réseau sans fil pour les applications mobiles. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 20

30 ABB. 1 NETWORK AND INFRASTRUCTURE ABB PHYSICAL NETWORK INSTALLATION SERVICES APERÇU INTRODUCTION Cette partie contient la description des services des Equipements Physiques Réseaux. Ceux-ci contiennent: tous les composants des LAN, des WAN, des réseaux Wireless et réseaux locaux personnels; les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Physical Network Installation 22 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations/Connectivity Contact(s) julien.dandoy@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu'à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 21

31 ABB. 1 NETWORK AND INFRASTRUCTURE ABB PHYSICAL NETWORK INSTALLATION SERVICES RESUME Les ABB Equipements Physiques Réseaux comprennent le Hardware qui supporte le réseau et inclut tous les composants des LAN, WAN, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc. Implémentation actuelle principaux Standards pertinents Software Hardware Evolution souhaitée Classification Priorité de transition Divers Voir les spécifications du matériel. Les évolutions prévues sont les suivantes : On vise une gestion uniforme qui puisse être assumée par une Stratégique seule et même firme. 10 Gb dans Data Center. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le câblage horizontal est de type UTP Catégorie 6. Le câblage optique vertical est de type OM-3. Catalyst PS-S PoE (nouvelle plate-forme). INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 22

32 ABB. 1 NETWORK AND INFRASTRUCTURE ABB COMPUTING NODES SERVICES APERÇU INTRODUCTION Cette partie contient la description des Computing Nodes afin d obtenir une vue générale des diverses plates-formes ICT disponibles au sein du SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Mainframe 24 ABB Serveurs Unix 26 ABB Backup and Storage Service 29 ABB Wintel - servers 35 ABB Desktops et Laptops 38 ABB Pervasive (Smartphones et tablettes) 44 ABB Client Peripherals (Peripheriques) 45 ABB Multifunctional Printers (MFP) 47 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Département(s)/Division(s) Contact(s) ICT Operations/Processing-Mainframes gerard.lorphevre@minfin.fed.be ICT Operations/Processing-Unix Servers pierre.mercante@minfin.fed.be Service(s) ICT Operations/Storage olivier.fauville@minfin.fed.be compétent(s) de ICT Operations/Processing-Virtualization cedric.blomart@minfin.fed.be l organisation ICT Clients daniel.goffinet@minfin.fed.be ICT Clients silvere.chokote@minfin.fed.be ICT Clients marc.dessart@minfin.fed.be Dernière mise à jour 20/03/2014 Du Au Période de validité Jusqu à la prochaine publication 20/03/2014 de ce document. Objet : Fondamentaux ICT Page 23

33 ABB. 1 NETWORK AND INFRASTRUCTURE ABB MAINFRAME SERVICES RESUME Description des services des plates-formes des Mainframes du SPF Finances. Implémentation actuelle principaux Centres de calcul (Computing Nodes) Standards pertinents - Type de machine: IBM system z10 BC Système d exploitation : z/vm 6.3 en z/vse 5.1 Environnement interactif : Customer Information Control System (CICS TS 1.1) Environnement batch z/vse Langage de développement : COBOL Base de données : hiérarchique (DL/1 V1.12) Softwares & Hardwares Type de machine : Fujitsu SX100-D3 Système d exploitation : BS2000 V8.0 et VM2000 V9.0 Environnement interactif : OPENUTM V6.0 Langage de développement : COBOL2000.V1.5 Database : LEASY-28 V6.2 mais essentiellement utilisation de fichiers ISAM Type de machine: Bull HELIOS 4 2 Novascale 9410 chacun équipé d un module 9026/474T 2 partitions logiques GCOS8 V9000 (Production and Test/développement) par module Système d exploitation GCOS8 SR7.0 Environnement interactif : TP8 : version 8IT4.3 Environnement de développement : COBOL 74 and COBOL bit performance Database : IDS2: version 8DB7.2 Objet : Fondamentaux ICT Page 24

34 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - Le BPR Coperfin a défini comme vision stratégique un redéploiement systématique des fonctionnalités, compte tenu des impératifs de convivialité et d approche intégrée. Des projets sont en cours pour toutes les plates-formes Mainframes du SPF Finances. Le but est de redévelopper les applications conformément à l approche intégrée de Coperfin. A court terme, on prévoit un plan global de retrait graduel des 3 types de Mainframe. - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 25

35 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVEURS UNIX RESUME Le service Serveurs Unix reprend l ensemble des nœuds de traitement existant au sein du SPF Finances et opérant sous le système d exploitation de type Unix. Les machines présentent généralement les caractéristiques suivantes : dispositifs pour augmenter la disponibilité : Alimentations redondantes Ventilateurs redondants Possibilité de remplacer certains composants sans l arrêt des machines (même partiel) Certains serveurs sont partitionables, ce qui permet une découpe dynamique d un serveur physique en plusieurs serveurs autonomes permettant à chacun de faire tourner un environnement différent Les serveurs disposeront de ressources d entrées-sorties propres: disques locaux, accès réseau local et réseau SAN, etc. Il est possible d intervenir sur une partition (réparations, maintenance) sans interrompre une autre partition Certaines ressources (CPU, mémoire) peuvent être attribuées dynamiquement à une partition (ou en être retirées) sans l arrêt de la partition Implémentation actuelle Description des systèmes Solaris 10 - plate-forme ATLAS Le SPF Finances propose une plate-forme de traitement centrale reposant sur les machines Fujitsu à architecture Sparc et une architecture bladeframe x86 supportant le système d exploitation Sun Solaris 10. principaux Standards pertinents Softwares Solaris 10 Offre du support d infrastructure de plates-formes Unix Compatibilité par rapport aux Standards Par système d exploitation Unix, l on entend un système opérationnel complet, ce qui inclut: le système d exploitation, le système graphique X11 avec un gestionnaire d écran basé Motif, le système de gestion d environnement "CDE" ou "Common Desktop Environment", les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur. Objet : Fondamentaux ICT Page 26

36 ABB. 1 NETWORK AND INFRASTRUCTURE Oracle M5000 Les caractéristiques des M5000 sont : 8 CPU 4 core Par CPU de type SPARC64-VII à 2.4 GHz et 2.5 GHz 2 threads par core 128 ou 256 GB RAM Hardwares Oracle M9000 Le M9000 utilise les processeurs du SPARC64 propres Fujitsu - processeurs VI SPARC64 propres Fujitsu avec une évolutivité de pointe de 256 cœurs de processeur et la mémoire 4To maximum (1 To actuel). La création du domaine est prise en charge. Les caractéristiques des M9000 sont : 32 CPU 4 core par CPU 2 threads par core 1 TB RAM CPU : architecture SPARC64-VII 2.5 GHz Description des systèmes Solaris 11 - plate-forme ATLAS principaux Standards pertinents Software Solaris 11 Hardwares Support infrastructure aux plates-formes Unix Compatibilité par rapports aux Standards Par "système d exploitation Unix", on entend un système d exploitation complet, composé de : le système d exploitation proprement dit, le système graphique X11 avec gestionnaire d écran à base Motif, le système de gestion d environnement "CDE" ou "Common Desktop Environment", les utilitaires courants dans le monde Unix et les outils de gestion de système, y compris la gestion du niveau de performance et la gestion de serveur à distance. Oracle T4-2 Les systèmes Oracle T4-2 tournent sous Solaris 11 et présentent les caractéristiques suivantes : Processeur de type SPARC T4 2 CPU tournat à 2.8GHZ 8 core par CPU 8 threads par core 128 ou 256 GB RAM Objet : Fondamentaux ICT Page 27

37 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition La stratégie en matière de plates-formes Unix entend poursuivre la consolidation et la virtualisation sur les nouvelles plates-formes Fujitsu-Siemens ATLAS Solaris. Ces plates-formes servent de base au support du cadre de développement utilisé par le SPF Finances. Les contrats de support initiaux étaient conclus pour cinq ans. En 2010, une nouvelle adjudication a permis de renouveler l infrastructure. Le renouvellement des contrats et la Stratégique modernisation de la plate-forme Unix seront fréquents et devront s accompagner de la prudence nécessaire. AIX n est pas considéré comme un standard du SPF Finances. Il est utilisé afin d assurer la continuité des applications existantes. A ce jour Linux n est pas un standard du SPF Finances, il est utilisé afin d assurer la continuité de quelques applications existantes. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 28

38 ABB. 1 NETWORK AND INFRASTRUCTURE ABB BACKUP AND STORAGE SERVICES RESUME Les administrations du SPF Finances doivent stocker un nombre croissant de données. Dans le but d effectuer des économies d échelle et dans le souci d amélioration des services, le SPF Finances a décidé de fournir aux administrations qui le souhaitent, un service centralisé de stockage de leurs données. La fiabilité du stockage est assurée par la redondance des disques et par la prise de sauvegardes régulières suivant des procédures prédéfinies. "Atlas Storage" fournit les systèmes physiques de stockage et d archivage standardisés utilisables par l ensemble des applications et des systèmes du département. Les services de stockage et de sauvegarde des données sont utilisés par d autres systèmes qui peuvent se connecter au SAN : Les Mainframes de Siemens Des serveurs utilisant un système d exploitation de la famille UNIX (le système Linux y compris) Des serveurs utilisant un système d exploitation de la famille Windows (obligatoirement les versions Windows 2008 R2, Windows 2012 R2 et suivants) Serveurs VMWARE ESX (virtualisation) Le DRS (Disaster Recovery Site) permet la continuation de l exploitation des systèmes critiques en cas de désastre (incendie, destruction, ) dans l un des sites. Outre la duplication de tous les équipements dans les deux sites, il y a maintien de copies synchronisées des données critiques sur les deux sites de telle sorte qu en cas de problème sur un site, l exploitation puisse continuer le plus rapidement possible dans l autre. Objet : Fondamentaux ICT Page 29

39 ABB. 1 NETWORK AND INFRASTRUCTURE Implémentation actuelle principaux Standards pertinents Softwares Hardwares Stockage centralisé des données Intégration en disaster recovery Backup Le protocole utilisé "Fibre Channel est un standard industriel qui utilise des fibres optiques. Notre configuration autorise des débits de 2Gbps et 4 Gbps. RAID 0-10 NFS CIFS NDMP VMAX: Solution Enabler V Microcode Clariion CX4-960: Flare Clariion Packages: SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera: Celerra: Switches Brocade: FOS v6.2.2b Networker: EMC Ionix: 6.1 Brocade Directors en 4100 switches VMAX-1 EMC Clariion CX4-960 EMC Celerra NS-G8 EMC Data Domain D890 StorageTek SL3000 FSC CentricStor EMC Centera Gen4 Government Edition Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Suivre l évolution de la plate-forme ATLAS Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 30

40 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEEE Ce schéma ne représente que le SAN. Les serveurs et Mainframes de la partie supérieure du schéma sont donc encore reliés aux clients via un LAN. L architecture ci-dessus est dédoublée en deux salles informatiques, premier pas vers une bonne 'Disaster Recovery'. Pour le stockage en ligne, nous disposons d un VMAX et d un Clariion. Le VMAX n est pas représenté sur le schéma. Cependant, il est connecté de la même façon que le Symmetrix. De part et d autre, un système se trouve dans la salle informatique CR2 de Schaerbeek et le deuxième dans la salle CR5 d Anderlecht. Le stockage offline est confié à des DataDomain arrays avec un StorageTek taperobot, également dédoublés sur les deux sites. La connectivité SAN passe par 4 directors du type de Brocade, configurés en 2 fabrics. Les deux salles informatiques sont reliées entre elles par DWDM. On trouve 4 ISL (Inter Switch Links) par fabric entre les deux salles. La connexion DWDM s appuie sur 4 switches Brocade du type On dénombre aussi 8 switches par fabric pour les blade servers. Le SPF Finances utilise une topologie 'Switched Fabric'. Celle-ci repose sur un réseau de commutateurs (switches) chargé de relier tous les hôtes à l équipement de stockage. Grand avantage du procédé : une liaison entre deux nœuds du réseau dispose toujours de toute la bande passante. En conséquence, le fait d ajouter des appareils dans le réseau augmente l efficacité du commutateur et ne ralentit pas les liaisons. Objet : Fondamentaux ICT Page 31

41 ABB. 1 NETWORK AND INFRASTRUCTURE Switched Fabric Après la topologie, venons-en au protocole. Au SPF Finances, tous les hôtes sont reliés aux VMAX et/ou Clariion-arrays via le SAN et le protocole Fibre Channel. En dépit de son nom, ce protocole est exploitable en paire torsadée comme en fibre optique. Au SPF Finances, toutes les liaisons sont en fibre optique. Le schéma ci-dessous représente l ensemble de la configuration Atlas Storage pour un site. La même configuration se retrouve sur le site de production et sur le site DR. Objet : Fondamentaux ICT Page 32

42 ABB. 1 NETWORK AND INFRASTRUCTURE Description du stockage online Pour le stockage en ligne, nous disposons sur chaque site d un VMAX-array, l array Clariion et d un gateway Celerra NAS. Les VMAX arrays se chargent du tier supérieur (High Performance) dans Atlas Storage. Les données critiques sont répliquées et synchronisées entre les deux sites, soit via SRDF, soit par "host based mirroring". Les arrays VMAX disposent de liaisons 4 Gbps avec le SAN. Les arrays VMAX sont utilisées principallement par les systèmes Unix (Solaris, AIX). Un échelon plus bas, on trouve les Clarrion CX4 arrays. Chaque site possède un CX La réplication des données critiques se fait de façon synchronisée, soit par MirrorView/S, soit en "host based mirroring". Le CX4-960 se charge de plusieurs niveaux grâce à différents types de disques. En ordre décroissant de performance, nous distinguons les disques 15k t/m FC, les disques 10k t/m FC et les disques SATAII). Les liaisons avec le SAN passent par des lignes 4 Gbps. Outre le SAN, le NAS (CIFS, NFS, FTP ) accède également au stockage central. Cette fonctionnalité s appuie sur un gateway Celerra NS-G8 : un NS-G8 composé de quatre Datamovers sur chaque site. Le stockage est assuré par des disques SATA de l array CX La réplication des données entre les deux sites est asynchrone. Description du stockage offline Pour le stockage hors ligne, nous disposons sur chaque site de deux discothèques Data Domain, d un CentricStor VTL et d une bandothèque StorageTek SL3000. En ce qui concerne CentricStor, bien que l équipement physique soit identique sur les deux sites, les deux entités physiques ne forment qu un ensemble logique englobant les deux sites. La liaison qui interconnecte le matériel CentricStor des deux sites est une ligne DWDM dédiée et redondante. Le logiciel de sauvegarde est Legato Networker (version ). Comme disk library virtuelle les BS2000 Mainframes utilisent le CentricStor et les systèmes ouverts les Data Domain disk libraries. Les données de backup sont conservées sur disque pendant un mois. Les données qui doivent être conservées plus longtemps sont déplacées sur tape. Dans l environnement Networker, outre les backups en LAN, on utilise aussi quelques storage nodes (backup en SAN) et serveurs VADP (backup VMware ESX). Pour Celerra NS-G8 NAS, le protocole utilisé est NDMP. Parallèlement aux modules Networker spécifiquement destinés aux discothèques, bandothèques, storage nodes, NDMP et clients, les modules suivants sont aussi utilisés : Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL et Networker Module for Oracle (Unix+Windows). Description Archivage avec Compliance Pour l archivage des contenus fixes, on trouve sur chaque site une array Centera (Cluster). Au sein de l environnement Atlas Storage, ces Clusters mettent en place une solution de Content Addressed Storage. Les Clusters sont du type Government Edition et se composent de nœuds Gen4.Leurs principales caractéristiques : single instance storage, écriture avec rétention, évolutivité et facilité de gestion. Entre les Clusters des deux sites, une réplication bidirectionnelle porte sur les Clusters complets. Les Clusters Centera ne sont pas reliés au SAN. Toute la communication passe par le LAN. La lecture et l écriture des données de et vers le Centera passent par FileNet. Objet : Fondamentaux ICT Page 33

43 ABB. 1 NETWORK AND INFRASTRUCTURE Description du SAN Fabric La connectivité SAN fait appel à deux Fabrics s étendant sur les deux sites. Sur chaque site, on trouve deux directors Brocade (un pour chaque Fabric). Chaque director est relié à un switch Entre ces Switches, une liaison DWDM (3 ISL, Inter Switch Link) interconnecte les deux sites. Sur le site de production, chaque Fabric comporte par ailleurs un Switch 4100 pour la connectivité des hôtes de la salle informatique N 1. Enfin, on trouve dans chaque fabric 8 Switches (4 par site) destinés aux Blade Servers. Tous nos ports SAN autorisent des débits jusqu à 4 Gbps. Description Global Management Pour la gestion journalière, les outils de Management sont livrés et utilisés avec chaque type d appareil. INFORMATION COMPLEMENTAIRE Pour plus d informations, consultez les documents suivants : Référence Intranet Sharepoint Internet Description "Information Lifecycle Management : analyse et optimisation de l environnement de stockage". Objet : Fondamentaux ICT Page 34

44 ABB. 1 NETWORK AND INFRASTRUCTURE ABB WINTEL - SERVERS RESUME Description de l environnement Serveurs Windows du SPF Finances. Implémentation actuelle principaux Standards pertinents Softwares Hardware Servers de virtualisation, MS SQL Database servers, domain controllers, Servers d application, DHCP-servers. VMware vsphere 5.0 virtual machines. Nous migrerons dans le courant de 2014 vers VMware vsphere 5.5. Windows 2008 R2. Nous migrerons dans le courant de 2014 vers Windows 2012 R2. Parallèlement à la plate-forme centrale à base SPARC64, il existe une plateforme alternative, basée sur une architecture x86 : 32 ou 64 bits. Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Suivre les versions de Windows serveur et de VMware. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 35

45 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE Les serveurs Wintels fournis sont presque tous des serveurs virtuels. Si un serveur ne peut pas être virtualisé les raisons de cette exception doivent être présentées en détail aux équipes responsables de la virtualisation du SPF Finances. Dans le cas d exceptions les serveurs de type A seront alloués. Les serveurs virtuels fonctionnement sur la plate-forme VMware vsphere 5.5 Les Operating Systems (OS) suivant sont disponibles : Windows 2012 r2 Windows 2008 r2 standard (OS par défaut) Windows 2008 r2 entreprise Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Toute déviation devra être expliquée. A cause du "Hardware présent" dans la plate-forme, les machines virtuelles ont les limites suivantes : Ressource Limite Minimum Limite Maximum vcpu (CPU virtuels) Mémoire (GB) 1 16 Interfaces réseau Disque Durs (d :; GB) Tous les serveurs de l architecture Wintel sont de type Blade. Type Modèle Processeurs Mémoire Disques A B* HP Proliant BL465c G7 HP Proliant BL685c G7 2 x Amd Opteron x Amd Opteron GB 2*72 GB 128 GB 2*72 GB Interfaces Réseau 2 x 10GB (CNA) 4 x 10GB (CNA) * Les serveurs de type B sont réservés pour la plate-forme de virtualisation et l infrastructure Ms SQL. 1 Le CPU visible dans la machine virtuelle est du même type et même fréquence que le hardware. 2 Une machine virtuelle n accède normalement qu à un réseau correspondant à l environnement dans lequel elle se situe (développement, acceptance, production). Une carte réseau supplémentaire peut être ajoutée pour une utilisation particulière (p. ex. : Microsoft Clustering ). 3 Si l espace maximum proposé ne suffit pas une exception peut être faite nécessitant l usage de Raw Device Mapping (Disques non virtualisés ou directement sur le SAN). Objet : Fondamentaux ICT Page 36

46 ABB. 1 NETWORK AND INFRASTRUCTURE Situation actuelle Suivant le dernier capacity planning, il s avère qu une augmentation de la mémoire des serveurs pour la plate-forme de virtualisation est nécessaire. Le SPF Finances va donc mettre à jour la mémoire des serveurs de type B vers 256GB. Cette mise à jour permettra également de simplifier la plate-forme de virtualisation et de ne plus utiliser les serveurs de type C. Plate-forme de virtualisation VMware vsphere 5.5 est le standard pour la virtualisation. Pour les applications, la solution "Disaster Recovery" repose sur la réplication de données proposée par le service storage (voir ABB.1.3.3). Les machines virtuelles peuvent alors être redémarrées sur le site de disaster recovery via un script. Dans le shéma ci-dessous les machines virtuelles non grisées sont celles fonctionnant sur leur site natif. Les machines virtuelles grisées sont les copies des VMs faite via le SAN (synchrone). En cas de disaster recovery, celles-ci peuvent être démarrées. Linked Mode Primary Site vcenter #1 vcenter #2 Disaster Recovery Site VM VM VM SAN replication VM VM VM VM VM VM ESXs VM Storage VM Storage VM VM VM HA/DRS Cluster Primary Site HA/DRS Cluster Failover for Primary Site VM VM VM VM VM VM VM Storage HA/DRS Cluster Failover for Disaster Recovery Site SAN replication VM Storage ESXs HA/DRS Cluster Disaster Recovery Site VM VM VM VM VM VM Management vlan Production vlans INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 37

47 ABB. 1 NETWORK AND INFRASTRUCTURE ABB DESKTOPS ET LAPTOPS SERVICES RESUME Chaque année, le SPF Finances achète de nouveaux desktops et laptops pour renouveler 20 % du parc. Ces machines sont utilisées pendant 5 ans puis remplacées. La configuration des machines change chaque année, suivant l évolution technologique. Lors du déploiement de nouveaux logiciels, il ne suffit donc pas de tenir compte de la dernière configuration : il faut connaître la configuration des 5 dernières années. En principe, chaque fonctionnaire est titulaire d un PC qui le suit dans ses mouvements. Une exception est faite par exemple pour un fonctionnaire doté d un équipement matériel non standard correspondant à une tâche déterminée (station de scanning, PC du Call Center équipé de matériel et d applications spécifiques, PC de front-office, ). Si le fonctionnaire déménage dans un service qui n a pas besoin de ce matériel, le PC reste en place et ce fonctionnaire doit commander un autre PC via le portail Pour une gestion efficace de tous les PC, ceux-ci doivent obligatoirement être reliés au réseau et intégré dans le domaine FINBEL. Les laptops affichent à peu près la même configuration que les desktops (voir ABB.7.2 et ABB.7.3). Implémentation actuelle principaux Standards pertinents Softwares Hardwares Workplace support (MyPC, Uris, Distribution des logiciels, Gestion de patches, Papyrus, Backup Centralisé) Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86-32 Bits Voir ABB.7.2 et ABB.7.3 Objet : Fondamentaux ICT Page 38

48 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - Le remplacement régulier des postes fait partie de la stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC sont devenus des produits courants. La proportion de PC fixe est environ de 80 % contre 20 % de PC portables. A l avenir, cette proportion devrait s inverser. Il est à noter que les PC ne sont plus équipés d un lecteur de disquettes mais de ports USB 2 et 3. - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE MyPC Tous les desktops ont un cycle de vie de cinq ans. Chaque année, un cinquième du parc est remplacé par des machines neuves et performantes. Ce rollout est conduit par l équipe "MyPC", qui se charge aussi des nouvelles installations, réinstallations, dépannages et remises en stock de desktops. Leur élimination (vers Récupel) est confiée au Service Logistique. Les laptops, qui sont devenus la norme, ont un cycle de vie de 4 ans; c est-à-dire que chaque PC en fin de vie est remplacé par un PC portable. URIS URIS signifie Universal Rescue and Installation System. URIS est développé et entretenu par l équipe MVA de ICT Clients. La fonction de base est celle d un système d installation standard pour tous les PC du SPF Finances. Il s agit d un système évolutif, dynamique et modulaire, accessible dans les trois langues nationales, sous le système d exploitation Windows 7 SP1.Actuellement, les logiciels supportés sont les suivants: TeamViewer v7 McAfee 8.8 SCCM-Client 7-Zip 9.20 LibreOffice MS Office 2010 en 2003 Java 1.6.0_18 Java 1.7.0_09 Firefox Objet : Fondamentaux ICT Page 39

49 ABB. 1 NETWORK AND INFRASTRUCTURE Opera Foxit Reader Adobe Reader Adobe Flash Adobe Shockwave Silverlight FastStone Image Viewer 4.6 e-id Viewer 4.0 / MiniDriver Personal Communications 5.9 PDFCreator VPN Juniper VTDWin TCVBlite Cisco IP Communicator ICDOWIN InfraRecorder 0.53 ACL 9 Aidoo Barcode MeadCo ScriptX MSXML NCTS Logics Video Chacun des logiciels ci-dessus est optionnel. Le mode Rescue permet de réparer n importe quel système (réinstallation complète et installation d un programme séparé). URIS tient l inventaire de tout le parc. Objet : Fondamentaux ICT Page 40

50 ABB. 1 NETWORK AND INFRASTRUCTURE Distribution des logiciels via System Center Configuration Manager (SCCM) 2007 SP2 R3 L installation des logiciels à (plus) grande échelle est centralisée via Microsoft 2007 SCCM SP2 R3. La limite de ce mode de distribution se situe actuellement à 1Go. La demande doit passer par le Servicedesk du SPF Finances. Gestion des patches Dans le domaine Finbel.intra, la gestion des patches (correctifs) passe par Microsoft SCCM 2007 SP2 R3.Dans les 4 jours ouvrables, les patches critiques de Win2k, Windows XP et Microsoft Office sont diffusés. Chaque mois, les patches critiques de Win2k, Windows XP et Microsoft Office sont testés et diffusés. En standard, les mises à jour automatiques de Windows sont inactivées. La fonction WSUS est utilisée dans SCCM 2007 pour patcher les stations de travail et les serveurs. Papyrus Le SPF Finances met à disposition de tous ses utilisateurs une solution globale d impression dénommée "Papyrus". Tous les travaux d impression, selon leur taille et leur degré d urgence, peuvent être envoyés soit vers une imprimante bureautique (individuelle ou en réseau), soit vers un copieur multi-fonction (MFP), soit vers FedoPress. Cette solution inclut la gestion pro-active des équipements d impression (consommables, problèmes Hardware) ainsi que leur monitoring et la gestion des droits des utilisateurs. Implémentation actuelle Déploiement de l agent Intoan sur le PC de chaque utilisateur final. principaux Déploiement des MFP et enregistrement de ceux-ci sur les serveurs d impression du département. Déploiement de la solution Equitrac sur les MFP Ricoh Aficio MP3352SP (phase 1) et sur les MFP Xerox WorkCentre 5230 (phase 2). Objet : Fondamentaux ICT Page 41

51 ABB. 1 NETWORK AND INFRASTRUCTURE Standards pertinents Softwares Par défaut, la plupart des utilisateurs actuels disposent d une imprimante bureautique soit individuelle, soit partagée en réseau. A terme, ces imprimantes bureautiques deviendront l exception (motivation obligatoire) et la règle sera l utilisation des MFP. A terme, la fonction "Follow-me-printing" sera disponible pour tous les utilisateurs, qui enverront leurs travaux d impression non plus vers un équipement déterminé, mais vers un serveur centralisé, pour les récupérer ensuite sur le MFP de leur choix. La gestion des droits (accès ou non à la couleur, quotas, etc.) fera partie intégrante de la solution globale d impression. EcoTools : version 2. Papyrus (agent Intoan) : version 3.8. Samsung SyncThru: version 6. WebJetAdmin. EquiTrac : version Office Hardware Backup centralisé ICT Clients met à la disposition de tous les desktops et laptops du domaine Finbel.intra un système de backup centralisé. Toutes les données (hormis les.mp3,.mpeg, etc.) des dossiers C:\Data, D:\Data et..\documents and Settings\" user name" \Mes documents sont quotidiennement sauvegardés via le programme Agent Connected. En cas de perte de données, on peut utiliser ce programme pour : récupérer des fichiers effacés par erreur. récupérer une version antérieure d un fichier sachant que le système en conserve trois. Implémentation actuelle principaux Installation du programme Connected. Sauvegarde des données utilisateurs. Récupération des données utilisateurs. Objet : Fondamentaux ICT Page 42

52 ABB. 1 NETWORK AND INFRASTRUCTURE Par défaut, chaque utilisateur dispose d un espace de 1 Gb de données à sauvegarder. Des extensions d espace sont possibles. Les demandes motivées doivent être transmises au "Service Desk" "PC Backup" est un logiciel sécurisé visant à protéger les données informatiques de tout problème, toute perte ou tout dommage. Par son usage, les fichiers font l objet d une sauvegarde quotidienne et automatique dans les serveurs sécurisés de l ICT. Avant toute manipulation, les données sont cryptées afin d en assurer la confidentialité. Ce logiciel permet : une sélection automatique des fichiers pour une procédure rapide et efficace une sauvegarde sécurisée et sûre des fichiers, avec une protection à plusieurs niveaux contre tout accès non autorisé Standards pertinents une sauvegarde planifiée et sans surveillance afin de garantir la régularité et la sécurité de son exécution. Elle est quotidienne, fiable et rapide. Elle s exécute en arrière-plan n interférant et ne perturbant en rien le travail de l utilisateur l accès à des versions antérieures du même fichier permet de suivre les modifications la possibilité de récupérer des fichiers perdus ou endommagés de manière autonome sans devoir appeler le Servicedesk la possibilité de récupérer des fichiers de manière décentralisée avec une toute nouvelle option appelée "Myroam" le travail en toute tranquillité sachant que, quoi qu il arrive, les données sont conservées en toute sécurité et peuvent être récupérées rapidement Software Nom du logiciel : Autonomy Connected Backup PC - version : 8.6. Hardware INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Description Intranet Documentation PC-BACKUP Internet Objet : Fondamentaux ICT Page 43

53 ABB. 1 NETWORK AND INFRASTRUCTURE ABB PERVASIVE (SMARTPHONES ET TABLETTES) RESUME Les Smartphones et tablettes font partie des outils de travail que le SPF Finances fournit à certains membres de son personnel. La fourniture est réalisée suivant un processus interne qui tient compte des besoins de l agent dans le cadre de ses fonctions, des services fournis par cet équipement. La distribution des Smartphones est assurée à la demande, par la firme Belgacom-Proximus dans le cadre du projet FinCom. Quant aux tablettes, elles sont distribuées et supportées par le service ICT-Clients-Communication. Implémentation actuelle principaux Standards pertinents Softwares Hardware Evolution souhaitée Classification Priorité de transition Téléphonie mobile, connexion Data sans fil : accès Internet/Intranet, Mails. GPRS EDGE UMTS 3G HSDPA/HSUDPA 4G/LTE Lotus Notes Traveller Windows Mobile 6.5 Android Smartphones & tablettes Les évolutions prévues sont les suivantes : Evolution des Softwares selon les Stratégique mises à jour des fournisseurs et des compatibilités. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 44

54 ABB. 1 NETWORK AND INFRASTRUCTURE ABB CLIENT PERIPHERALS (PERIPHERIQUES) RESUME L équipe "Périphériques" gère l ensemble des périphériques - généralement individuels - susceptibles d être reliés à une configuration informatique standard. Cette équipe s occupe essentiellement des imprimantes bureautiques, soit individuelles, soit mises en réseau. A titre accessoire, l équipe "Périphériques" gère également les scanners, beamers, etc. En ce qui concerne les imprimantes bureautiques, l objectif est de faire en sorte que chaque agent du Département dispose d un accès à celle-ci, tout en rationnalisant leur déploiement en le liant à celui des copieurs multi-fonctionnels (solution d impression globale) dans le cadre du marché "Papyrus 2". Implémentation actuelle principaux Impression sur équipements bureautiques individuels ou mis en réseau Scanning sur équipements bureautiques mis en réseau Standards pertinents Installation automatique des pilotes nécessaires Software IRIS Power Scan 9 (Myscan) Hardwares Imprimantes Samsung Ml-3471ND Brother HL5380DN Scanners Canon DR-6050C Objet : Fondamentaux ICT Page 45

55 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Non-stratégique - - High (moins d un an) Priorité de transition - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet uct/hl5380dn ABB DIM/MYSC AN Internet Description Manuel et spécifications techniques de la Samsung Ml-3471ND Manuel et spécifications techniques de la Brother HL5380DN Service IBM Filenet ECM Objet : Fondamentaux ICT Page 46

56 ABB. 1 NETWORK AND INFRASTRUCTURE ABB MULTIFUNCTIONAL PRINTERS (MFP) RESUME L équipe "MFP" vise à équiper l ensemble du SPF Finances de copieurs multi-fonctionnels récents et reliés au réseau informatique. Tous les agents du SPF Finances auront accès à ces périphériques moyennant authentification préalable (sécurité - confidentialité - contrôle) et pourront alors utiliser les fonctionnalités suivantes : Copie Scan-to-mail Impressions distantes Implémentation actuelle principaux Standards pertinents Software Hardwares Copie. Scan-to-mail. Impression distantes. Authentification sécurisée (LDAPS). Secure printing. Pull printing. Equitrac. Xerox WorkCentre 5230 (déploiement:2011). Ricoh Aficio MP3352SP (déploiement:2012). Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 47

57 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Description Internet /documentation/frca.html Manuel et spécifications techniques de la Xerox WorkCentre 5225/5230 Manuel et spécifications techniques de la Ricoh Aficio MP3352SP Intranet Manuel de la Xerox WorkCentre 5230 Objet : Fondamentaux ICT Page 48

58 ABB. 1 NETWORK AND INFRASTRUCTURE ABB PRINTING SERVICES APERÇU INTRODUCTION Cette partie décrit les différents services qui permettent d assembler, d imprimer et d envoyer de grands volumes de documents. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB d impression digitale gros volumes "Fedopress" 50 ABB Printing "Columbus" 54 ABB d impression digitale interactive "Scriptura Interactive" 56 ABB Imprimante virtuelle "Print and Post" 58 INFORMATION COMPLEMENTAIRE Objectif Description des différentes fonctionnalités des services d impression Département(s)/Division(s) Contact(s) Service(s) compétent(s) de l organisation ICT Operations/Processing-Mainframes ICT Architecture/Systems geert.wauters@minfin.fed.be olivier.joveneau@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 49

59 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES D IMPRESSION DIGITALE GROS VOLUMES "FEDOPRESS" RESUME L imprimerie Fedopress "gros volumes" est la nouvelle imprimerie fédérale qui combine et intègre les impressions digitales et offset. Elle a pour objectifs de : continuer à réduire les coûts d impression et d affranchissement; améliorer le suivi de la production; introduire la couleur dans le digital; intégrer l imprimerie dans la gestion électronique de documents. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Composition, création de fichiers d impression AFP et/ou PDF, impression batch, mise sous plis, expédition. Impression offset, pré-press, finitions. Suite Scriptura (Inventive designers). Suite OpenPrint de Pitney-Bowes: Process Manager, Mailworkflow, PI output manager. Prinect, CERM. Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis, machines de finition. Objet : Fondamentaux ICT Page 50

60 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Nouveau service d impression interactive Stratégique (cfr. ABB.1.4.3) Imprimante virtuelle Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances dispose d une "Automated Document Factory" (ADF) centralisée. Comportant les outils de composition, de design, de tri et de regroupement à la fois dans un environnement de test et de production. Ce système permet d utiliser des outils de pré-processing et de post-processing et d imprimer de gros volumes de documents en couleurs. Ce service d impression gros volume est utilisé par les services "Fedopress" permettant le traitement de jobs de type batch. Le layout d impression est créé à partir d un outil design de la suite Scriptura. Les données imprimées proviennent des systèmes d information (Mainframes et serveurs) et sont envoyées dans un outil de composition qui fusionne les données et le layout. Le document composé est envoyé dans un outil de tri-regroupement optimisant le regroupement d envois pour les mêmes personnes et le tri postal. Les documents sont alors imprimés et mis sous plis automatiquement. Pour assurer une qualité maximale, le processus complet est évalué par un workflow d impression. Toutes les identifications de documents rejetées par le système de finition sont renvoyées au système d impression pour une éventuelle réimpression. Ce système permet également l envoi par des documents alors que celui-ci n est pas encore imprimé. Les impressions digitales sont contrôlées par le logiciel Mailworkflow. Les impressions offset sont contrôlées par le logiciel Prinect. Les informations provenant de ces deux modules sont regroupés et exploités par le système central CERM qui permet : le contrôle central des machines, l exploitation des informations à des fins de statistiques et managériales. Objet : Fondamentaux ICT Page 51

61 ABB. 1 NETWORK AND INFRASTRUCTURE La figure 1 "Volume Printing Solution" présente un schéma logique de la solution en place et ses divers composants. Figure 1 : Volume Printing Solution La mise en place de ce service permet de remplir divers objectifs stratégiques du SPF Finances tels que : la centralisation des systèmes de design, d impression, de stockage, d accès aux données l assurance de disposer de documents de qualité et cela de manière électronique pour l ensemble des citoyens et fonctionnaires Ces choix ont engendré les contraintes et exigences technique suivantes : une impression au format A4 une séparation des données et du layout une solution dont la partie fonctionnelle est indépendante du matériel Il est à noter que tout appel aux services d impression Fedopress assure une intégration directe avec la solution d archivage et la mise à disposition des documents imprimés au niveau de Filenet. Objet : Fondamentaux ICT Page 52

62 ABB. 1 NETWORK AND INFRASTRUCTURE La figure 2 montre de manière schématique l environnement d impression gros volume dans le contexte général du SPF Finances. Bull Siemens IBM Input level ASCII, EBCDIC, XML Workflow d'impression et de contrôle Composition on-line Designing Layout Composition dynamique Workflow composition SAN Output Métadata Format AFP Tri - regroupement - éclatement Spooling GSM Internet Internet Serveur d'archivage Intranet Imprimante de production Terminal Terminal Terminal Terminal Façonnage Terminal Figure 2 : Vue générale Fedopress digital INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 53

63 ABB. 1 NETWORK AND INFRASTRUCTURE ABB PRINTING SERVICES "COLUMBUS" RESUME Columbus Output Management (Columbus OM) contient des fonctions pour imprimer, expédier et gérer les gros volumes de documents. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Gestion et archivage des documents issus du Mainframe GCOS8. Conversion en PDF et envoi des documents par . Réacheminement vers différentes imprimantes réseau. Accès via Internet Explorer ou via Columbus OM Explorer. AFP, HTML, PCL, PostScript, PDF et ASCII. DPF8 (Distributed Printing Facility) assure la communication entre le Mainframe GCOS8 et le serveur Columbus. FTP. Microsoft Windows Server 2003 Enterprise Edition en mode Cluster Logiciel Columbus High-Availability Cluster Columbus OM Explorer Columbus OM Web services Deliver - ASCII to PDF convertor 4NT - Batch file programming tool 2 x Intel Xeon E3110 3Ghz - 2GB RAM en mode Cluster. Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - Migration à Windows Server 2008 Enterprise Edition Migration vers un serveur virtuel en mode Cluster - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 54

64 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE Introduction Columbus Output Management (Columbus OM) est un package modulaire, conçu en vue d une souplesse maximale, et facile à mettre en œuvre. En standard, le logiciel Columbus OM dispose de nombreuses fonctions : Priority management Deferred processing Job dependencies Event handling Document Indexing User and Document access control Processus d impression colombus Phase Description Résultat de sortie est envoyé au serveur Columbus. résultat de sortie LPR est envoyé au Cluster spooler GCOS8 sysout est envoyé au Cluster spooler un fichier ASCII du GCOS8 est envoyé vers le serveur Columbus via FTP Le service Winsurv scanne le Cluster spooler et envoie le résultat à la bonne file d attente d impression. Le script Winfilter extrait les données d identification nécessaires à partir du document. Colombus OM distribue la sortie. Columbus OM envoie la sortie vers une imprimante réseau Columbus OM exécute un script en DOS (4NT) dans lequel la sortie est convertie au format PDF puis envoyée par INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les références Intranet et Internet suivantes : Référence Intranet OPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fict- ops%2fgcos8%2fcolumbusandfolderctid=andview={d3aa9412- CF2B D9-47A095D25F27} Internet 5f6c768e6d16/Columbus_OM_Datasheet.aspx Description Contient des informations sur l installation, la configuration et le fonctionnement du serveur Columbus. Fiche technique du logiciel Columbus OM. Objet : Fondamentaux ICT Page 55

65 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SERVICES D IMPRESSION DIGITALE INTERACTIVE "SCRIPTURA INTERACTIVE" RESUME Le service d impression digitale interactive "Scriptura Interactive" est : la possibilité, pour des applications-métier, de créer des documents interactivement; de les regrouper dans un fichier XML batch; de les imprimer; de les expédier. Implémentation actuelle principaux Impression Interactive Standards pertinents Softwares Suite Scriptura (Inventive designers) Process Manager, Mailworkflow Hardware Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 56

66 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE La solution "Impression interactive" est basée sur le logiciel "Scriptura interactive" de la société "Inventive Designers". Scriptura Interactive est le frontal Web de la suite Scriptura permettant de produire des documents unitaires depuis un poste utilisateur disposant uniquement d un navigateur Web. Les d impression s appuient sur plusieurs composants : L outil de maquettage des documents "Scriptura" pour réaliser les modèles de document. L outil de visualisation des documents complétés "Scriptura Interactive" qui : permet l impression sans modification si la génération du document ne comporte aucune saisie; ouvre un "wizard" ajouté au modèle de document actuel servant à définir les zones à remplir par l utilisateur en interactif et par l application métier en batch. Le référentiel central de document d Open Print pour stocker et gérer les versions des modèles de documents. Le moteur de composition Scriptura pour composer les documents. L ordonnanceur éditique Process Manager pour produire les documents en batch sur la plate-forme de production Fedopress. L outil de suivi de la production Mailworkflow pour connaître le statut des plis produits par Fedopress. Remarque : Scriptura permet l impression locale à travers les imprimantes utilisables par le navigateur Web mais ne se substitue pas à un logiciel d Output Management type Columbus OM. Il permet également l impression centrale à partir d un poste de travail distant. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 57

67 ABB. 1 NETWORK AND INFRASTRUCTURE ABB IMPRIMANTE VIRTUELLE "PRINT AND POST" RESUME L imprimante virtuelle "Print and Post" permet à tout agent autorisé d imprimer du courrier directement à l imprimerie centrale "Fedopress". Ce courrier sera mis sous pli et envoyé par l imprimerie. Implémentation actuelle principaux Standards pertinents Software Hardwares Impression de documents à distance sur l imprimerie fédérale Fedopress Word et PDF Nirva Le serveur d input FINVMPRNIRVAx01 héberge la partie Web et le serveur de réception des fichiers issus de l imprimante virtuelle. Le serveur d output et de conversion FINVMPRNIRVAx02 convertit les fichiers Office et PostScript en PDF. Il héberge les traitements finaux des commandes et produit les fichiers pour le lot 2. Le serveur de storage FINVMPRNIRVAx03 héberge les données (fichiers et Datas du composant storage). Il pourra également héberger une partie de l output, suivant les besoins. Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique Révision - Non-stratégique - Mise en production dans tous les bureaux de recettes Modification de la politique d identification - (autorisation d utilisation plus longue) High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 58

68 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE DU SERVICE Les services "Print and Post" sont accessibles via une imprimante virtuelle qui permet d envoyer des documents sur les chaînes de production de documents centralisées de Fedopress. L installation de "Print and Post" se fait par l intermédiaire du Servicedesk. Une fois l installation terminée, une imprimante "Print and Post" vient s ajouter aux imprimantes de l utilisateur. Quand celui-ci demande l impression d un document via cette imprimante virtuelle, les documents sont convertis en PDF, massifiés dans un grand fichier PDF avec un XML contenant les metadonnées puis sont composés en afp (advanced function printing) pendant la nuit. Dès le lendemain matin, les documents sont imprimés sur les chaînes de production de Fedopress, mis sous plis puis expédiés le jour-même. Si l utilisateur le demande, le document peut être sauvegardé et indexé dans l ECM FileNet. Il peut ensuite être consulté comme tout document indexé de l ECM FileNet via Doctran, MyMinfin ou une application spécifique. L imprimante virtuelle "Print and post" peut également être utilisée pour réaliser des publipostages. A partir d une lettre en format PDF et d un fichier en format csv contenant les noms et adresses des destinataires, un agent du service templating peut envoyer un publipostage pour le compte de tous les services du business. Enfin, il est possible de créer des envois en mode automatique. Un document, créé par une application, peut être déposé sur un disque virtuel avec un fichier XML d accompagnement standard. Peu de temps après ce dépôt, l envoi du document est pris en charge par un processus automatique d envoi et, si demandé, de sauvegarde dans l ECM FileNet. GUIDE UTILISATEUR / INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet sharepoint Fedopress Sharepoint Fedopress Internet Description Dossier d architecture logicielle (SAD) Guide de l utilisateur print and post Site firme Objet : Fondamentaux ICT Page 59

69 ABB. 1 NETWORK AND INFRASTRUCTURE ABB OPERATING SYSTEM SERVICES APERÇU INTRODUCTION Cette partie contient la description des services liés aux différents types de systèmes opérateurs utilisés au SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Systèmes d exploitation Serveurs 61 ABB Systèmes d exploitation Desktops and Laptops 63 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Operations/Processing-Windows Servers ICT Clients Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Contact(s) kurt.vanbrandt@minfin.fed.be johan.henderick@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 60

70 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SYSTEMES D EXPLOITATION SERVEURS RESUME Les services pour systèmes d exploitation sont ceux qui supportent les ABB des services pour les Computing Nodes. Ces ABB supportent et gèrent les fonctionnalités système locales telles que CPUs ou autres composants. Voici un aperçu de ces services : work management, environment state support, event handling, local system logon, user context management (y compris la sécurité), services pour systèmes multimédia, locking service, accounting, tracing, journaling, program management et runtime /environnementposix. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Systèmes d exploitation Les standards couvrent : les system calls les libraries (ISO/IEC ) les threads (IEEE POSIX c) et les commands and utilities (ISO/IEC ) z/vm 6.3, z/vse 5.1 BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2008 R2, Windows 2012 R2 VMware ESXi 5.5 Oracle Solaris 10 AIX 5.3L IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5 Objet : Fondamentaux ICT Page 61

71 ABB. 1 NETWORK AND INFRASTRUCTURE Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - La virtualisation Hardware et la couche logicielle "Hypervisor" sont considérées comme des éléments de l infrastructure standard. - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 62

72 ABB. 1 NETWORK AND INFRASTRUCTURE ABB SYSTÈMES D EXPLOITATION DESKTOPS AND LAPTOPS RESUME Décrit les systèmes d exploitation utilisés sur les plates-formes directement employées par les utilisateurs finaux. C est l ICT Clients qui se charge de l installation des logiciels. La gestion des PC s effectue via SCCM et AD. Implémentation actuelle principaux Standards pertinents Softwares Systèmes d exploitation Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE). Windows XP Professional SP3 (x86-32bit) (NL, FR, DE). Le SPF Finances crée en interne une image standard unique, utilisée lors de l installation (la réinstallation) sur les PC. Certains éléments peuvent être activés ou désactivés, selon le profil de l utilisateur. Il existe une fonction de backup centrale pour les documents des utilisateurs. Le programme antivirus utilisé est McAfee VirusScan Enterprise. Hardware Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Le SPF Finances choisit Windows 7 comme système d exploitation des desktops et laptops. Les machines Stratégique plus anciennes tournent sous Windows XP. L introduction de Windows 8 n est pas à l agenda pour l instant. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 63

73 ABB. 1 NETWORK AND INFRASTRUCTURE ABB FACILITY SERVICES APERÇU INTRODUCTION Cette partie contient la description des services qui explique les spécifications qui doivent être respectées dans chacun des deux centres informatiques dont dispose le SPF Finances notamment : Un site primaire dans le complexe North Galaxy : 4 salles informatiques et 2 locaux pour les équipements réseau; Un site Disaster Recovery à Anderlecht. On y trouve les informations que les soumissionnaires des marchés publics doivent inclure dans leurs offres. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Data Center North Galaxy 65 ABB Data Center Anderlecht 72 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Operations/Facilities-Datacenters Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Contact(s) filip.goeteyn@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 64

74 ABB. 1 NETWORK AND INFRASTRUCTURE ABB DATA CENTER NORTH GALAXY RESUME Voici la description du Data Center North Galaxy. Implémentation actuelle principaux Standards pertinents Software Hardware Installations Data Center Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Non-stratégique - - High (moins d un an) Priorité de transition - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 65

75 ABB. 1 NETWORK AND INFRASTRUCTURE DESCRIPTION DETAILLEE Répartition des locaux du complexe Le complexe informatique comprend plusieurs salles informatiques (CI) ainsi que des locaux spéciaux pour les équipements centraux de transmission de données (Data). On y trouve aussi un local consoles, à un autre étage. Les consoles actuelles pour la gestion des applications sont installées dans ce local. Aménagement des salles Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées. Cet espace intermédiaire est limité à 90 cm dans les locaux "Data" (équipements réseau). Remarques : Les machines de plus de 90 cm de profondeur peuvent être installées dans les SI (avec une limite absolue de 1,20 m) pour autant que leur installation ne gêne pas le libre passage dans la salle. Ces dépassements ne sont pas autorisés dans les locaux "Data". Le système d alimentation électrique Canalis est monté au plafond. Le courant arrive aux machines par le haut. Les câbles de transmission de données se trouvent dans le faux plancher. Le long des rangées de machines, chaque dalle est munie d une ouverture avec un couvercle de 30 x 30 cm. Cette ouverture sert à : raccordement des câbles de transmission de données alimentation en air de refroidissement Charge au sol Charge minimale garantie partout : 4,7 kn/m² = 479 kg/m² Charges minimales garanties kn/m² kn/m² kg/m² kg/m² Centre Bord Centre Bord Salles informatiques (SI) 5,0 4, Locaux télécoms (Data) 4,7 4, Allées 4,7 479 Charge ponctuelle : maximum 500 kg Objet : Fondamentaux ICT Page 66

76 ABB. 1 NETWORK AND INFRASTRUCTURE Hauteur, largeur Salles informatiques (SI) Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits). Hauteur garantie sans obstacles : 2,30 m. Porte d accès marchandises : hauteur : 2,40 m largeur : 2 battants (1,66 m) Locaux télécoms (Data) Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits). Hauteur garantie sans obstacles : 2,30 m. Porte d accès marchandises : hauteur utile : 2 m largeur : 1 battant (1,03 m) Couloirs Hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits). hauteur garantie sans obstacles : 2,30 m largeur minimale garantie : 1,40 m Particularité Couloir local télécoms Data 1 : hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits) hauteur garantie sans obstacles : 2,30 m hauteur porte d accès : 2,10 m largeur minimale garantie : 1,20 m Objet : Fondamentaux ICT Page 67

77 ABB. 1 NETWORK AND INFRASTRUCTURE Portes d accès au site Avec ascenseur principal : hauteur : 2,30 m largeur : 2 battants (1,66 m) Avec ascenseur secondaire : hauteur : 2 m largeur : 2 battants (1,66 m) Accès au bâtiment Les équipements et les marchandises arrivent dans le bâtiment via le point de déchargement de la place Solvay. Ascenseur Ascenseur principal charge utile : kg longueur : 2,85 m largeur porte : 1,30 m hauteur porte : 2,40 m Ascenseur secondaire charge utile : kg longueur : 2,85 m largeur : 1,30 m hauteur : 2,09 m Alimentation électrique Alimentation électrique via Canalis : capacité standard : 40A (triphasé) (la consommation d une machine ne peut donc dépasser 40A monophasé ou triphasé). Les barres omnibus sont fixées au plafond. Les câbles d alimentation descendent donc du plafond. Il n y a pas de raccordements électriques dans le faux plancher. On compte deux barres omnibus par rangée. Les barres omnibus sont alimentées via deux tableaux électriques distincts. Afin d éviter le branchement intempestif d un équipement inadapté, les raccordements 16A sont munis de fiches Wieland. Objet : Fondamentaux ICT Page 68

78 ABB. 1 NETWORK AND INFRASTRUCTURE Les câbles électriques sont alimentés par des UPS et les UPS sont alimentés par : le réseau public, via un transformateur d alimentation général réservé au centre informatique un générateur diesel En cas de panne de l alimentation générale, les ordinateurs sont alimentés par les UPS. Câbles réseau Les salles informatiques sont équipées d un câblage structuré. On trouve dans chaque salle informatique : un réseau de câbles du type UTP catégorie 6 un réseau de câbles en fibre optique (multimode OM3/50 µm) des racks télécoms Le long des machines, on trouve des tableaux de commutation à raison d un tableau par dalle. Chaque dalle correspond à : 6 connexions RJ45 2 connexions optiques SC duplex (= 4 fils) La salle informatique est reliée à deux locaux "Data" par un réseau en fibre optique (multimode 50/125 µm OM3). Chaque salle est reliée à chacun des deux locaux "Data". Les locaux "Data" sont par ailleurs interconnectés. Un réseau de câbles UTP cat. 6 relie les salles informatiques avec les deux locaux "Data". Chaque salle est reliée à chacun des deux locaux "Data". Les locaux "Data" sont par ailleurs interconnectés. Attention : les câbles peuvent dépasser 100 m en longueur. Tous les câbles se trouvent dans des gaines. Tous les câbles supplémentaires doivent également prendre place dans les gaines. Climatisation La climatisation produit un courant d air froid dans le faux plancher. L air froid est dirigé vers les machines via des ouvertures de 30 x 30 cm avec couvercle dans les dalles sous les machines. L utilisation de dalles perforées peut être envisagée mais n est pas standard. L air chaud est aspiré par des ouvertures au sommet des murs environnants. Il n existe pas de système de refroidissement par eau dans les salles informatiques et ce procédé n est pas souhaité. Objet : Fondamentaux ICT Page 69

79 ABB. 1 NETWORK AND INFRASTRUCTURE Renseignements à fournir par le soumissionnaire Dans son offre, le soumissionnaire doit inclure les données qui montrent que l équipement proposé est compatible avec l environnement des salles informatiques. Il doit en particulier produire les deux notes de calcul suivantes : Calcul du poids Pour le calcul du poids, une unité installée correspond, selon le cas, à : une machine occupant un seul emplacement un ensemble de machines empilées une armoire abritant plusieurs équipements Pour chaque unité installée, le soumissionnaire doit spécifier les dimensions (largeur, profondeur, hauteur), le poids des éléments séparés et le poids total de l unité. Calcul de l intensité électrique Pour chaque raccordement électrique au système Canalis, le soumissionnaire doit spécifier la consommation de courant par appareil et la consommation totale. La consommation électrique est calculée en fonctionnement et au démarrage. Câbles réseau nécessaires Dans son offre, le soumissionnaire doit spécifier les raccordements dont son système fera usage. Raccordements aux câbles réseau existants : Nombre et nature des raccordements au réseau des Finances Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle Nombre et nature des raccordements directs entre machines éloignées situées dans des salles différentes Raccordements spéciaux (seulement si prévus dans le cahier spécial des charges) Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle Nombre et nature des raccordements directs entre machines éloignées situées dans des salles différentes Aménagements spéciaux Dans son offre, le soumissionnaire doit expliquer les aménagements spéciaux qu il juge nécessaires au fonctionnement de son équipement. Ces aménagements peuvent concerner l emplacement où l équipement, selon le cas. Objet : Fondamentaux ICT Page 70

80 ABB. 1 NETWORK AND INFRASTRUCTURE Seuls les aménagements prévus dans cette annexe du cahier spécial des charges sont autorisés. Les aménagements pour l équipement sont entièrement à la charge du soumissionnaire. Aménagements possibles Le SPF Finances se chargera lui-même des aménagements suivants : Placement de boîtes de dérivation pour la connexion aux barres omnibus Cela comprend : - la boîte de dérivation - les automates de puissance - le câble d alimentation - la boîte Wieland Remplacement de certaines dalles dans le faux plancher par des dalles perforées Raccordements au câblage structuré Raccordement des circuits de câbles au réseau du SPF Finances. Le raccordement des machines aux panneaux de commutation dans le faux plancher doit être exécuté par l adjudicataire avec la collaboration du SPF Finances. L adjudicataire se charge de fournir les câbles de raccordement de la bonne longueur. Mobilier Le SPF Finances fournit les tables et les chaises nécessaires à l installation de l équipement. Dans son offre, le soumissionnaire doit prévoir le mobilier spécifique qu il juge nécessaire à l installation de son équipement. Le SPF Finances se réserve cependant le droit de faire installer l équipement dans un meuble spécial fourni par lui. Le soumissionnaire doit annoncer ces aménagements suffisamment à l avance. Dans des conditions normales, le préavis est de deux mois. Aucun autre aménagement du site ne sera autorisé s il n est pas expressément prévu dans le cahier spécial des charges. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 71

81 ABB. 1 NETWORK AND INFRASTRUCTURE ABB DATA CENTER ANDERLECHT INTRODUCTION Voici la description du Data Center Disaster Recovery d Anderlecht. Implémentation actuelle principaux Standards pertinents Software Hardware Installations Data Center Évolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Organisation du site Le site DRS se compose d une grande salle informatique abritant les systèmes de plusieurs clients. Tous les systèmes du SPF Finances occupent la même salle. Organisation des salles Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées. Remarque: Des machines de plus de 90 cm de profondeur peuvent être installées dans la salle, avec une limite absolue de 1,2 m, pourvu que leur installation ne gêne pas le libre passage dans la salle. Objet : Fondamentaux ICT Page 72

82 ABB. 1 NETWORK AND INFRASTRUCTURE Limites des salles Charge au sol : kg/m² de charge répartie 350 kg de charge ponctuelle Hauteur de la salle : 3 m. Hauteur des voies d accès : 2,10 m. Câblage réseau La salle informatique est équipée du câblage structuré suivant : un réseau de câbles du type UTP catégorie 6 un réseau en fibre optique (multimode OM3/50 µm) avec connecteurs LC armoires de regroupement des câbles Tous les câbles sont placés dans les gaines. Tous les nouveaux câbles doivent être posés en tenant compte des gaines existantes. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 73

83 ABB. 2 SECURITY SERVICES ABB.2 - SECURITY SERVICES INTRODUCTION Les de Sécurité au sein du SPF s articulent autour de 6 groupes de services : Firewall ; Certification ; Authentication ; Authorization ; Virus Protection ; Identity Management. DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 74

84 ABB. 2 SECURITY SERVICES GROUPES DE SERVICES DE L ABB.2 L ABB.2 - SECURITY SERVICES est composé des groupes de services suivants : Groupes de services ABB Firewall 76 ABB Certification 103 ABB Authentication 106 ABB Authorization 111 ABB Virus Protection 117 ABB Identity Management 119 Page INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Architecture Contact(s) thierry.verheggen@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 75

85 ABB. 2 SECURITY SERVICES ABB FIREWALL SERVICES APERÇU INTRODUCTION Cette partie décrit les différents services de FIREWALL utilisés par le SPF Finances ainsi que leurs fonctionnalités. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : ABB Double couche redondante 77 ABB Définition et protection des DMZ 79 ABB Intégrité du trafic Web 81 ABB Limitation des sites Web indésirables 83 ABB Remote Access pour les agents et partenaires 85 ABB Détection des intrusions et prévention 87 ABB Fonctionnalités Host-based security 89 ABB Intégrité du trafic 91 ABB Fonction Anti-Spam 93 ABB Système DNS sécurisé 95 ABB Out-of-Band Management 97 ABB Application Firewall 99 ABB Antivirus à la demande 101 Page INFORMATION COMPLEMENTAIRE Objectif Description des différentes fonctionnalités de l Internet Access Street Service(s) Département(s)/Division(s) Contact(s) compétent(s) de l organisation ICT Architecture/Security ict.security@minfin.fed.be Dernière mise à jour 07/06/2012 Période de validité Du 07/06/2012 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 76

86 ABB. 2 SECURITY SERVICES ABB DOUBLE COUCHE REDONDANTE RESUME L architecture de la solution est basée sur une configuration de Firewalls en deux couches. Implémentation actuelle principaux Access control. Authentification des utilisateurs sur base du système d identification actif au sein du SPF Finances. "Network address translation": NAT dynamique et NAT statique. "Statefull inspection" et "Connection control". Auditing/logging/Status/ Version control du SW installé. "Content security": l objectif de ces Firewalls sera d analyser intelligemment le trafic IP en tenant à jour les informations d état de la communication et des applications. Standards pertinents Softwares Hardwares Propriétaire. Les détails ne sont pas spécifiés pour des raisons de sécurité et de confidentialité. Fortigate-3140B Cisco ASA 5585-S40 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 77

87 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE L architecture de la solution est basée sur une configuration de Firewalls en deux couches. La fonctionnalité "Double couche redondante de Firewall" comprend la partie centrale de l accès Internet sécurisé, c est-à-dire les routeurs, Firewalls et switches (layer 4/7). Tout accès en provenance de l Internet ou de FedMan et en provenance du réseau interne est à tolérance de panne, redondant et en mode "actif-passif", avec statefull fail-over (Firewall pool). Les deux pools émanent de constructeurs différents pour des raisons de sécurité. Critères de choix Implémentation actuelle Capacité de faire face à l évolution du trafic. Possibilité d ajouter des interfaces. Possibilité de faire face à une demande croissante : augmentation de la RAM, de l espace disque, etc. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 78

88 ABB. 2 SECURITY SERVICES ABB DEFINITION ET PROTECTION DES DMZ RESUME La fonctionnalité "Définition et protection des DMZ" englobe tous les composants nécessaires pour pouvoir définir et séparer les différentes DMZ au niveau de la sécurité. Implémentation actuelle principaux Définition et protection de DMZ Support de la sécurité des DMZ Standards pertinents Les détails ne sont pas spécifiés pour des raisons de sécurité et Software confidentialité Voir documentation détaillée pour ces informations Hardware Cisco Nexus 5548 and Nexus 2224 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité "Définition et protection des DMZ" englobe tous les composants nécessaires pour pouvoir définir et séparer les différentes DMZ au niveau de la sécurité. Les DMZ suivantes sont définies : Web server DMZ Application server DMZ (nombre à définir : minimum 4) Mail relay DMZ Web relay DMZ; Remote Access DMZ DMZ FTP L architecture des réseaux des DMZ est redondante. Une panne d un équipement n empêche pas un système applicatif de trouver un point de connexion fonctionnel dans son local. Critères de choix Implémentation actuelle Capacité de faire face à l évolution du trafic. Possibilité d ajouter des interfaces. Possibilité de faire face à une demande croissante : augmentation de la RAM, de l espace disque, etc. Indépendance par rapport à la plate-forme HW supportant le FW. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. Objet : Fondamentaux ICT Page 79

89 ABB. 2 SECURITY SERVICES INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 80

90 ABB. 2 SECURITY SERVICES ABB INTEGRITE DU TRAFIC WEB RESUME La fonctionnalité "Intégrité trafic Web" doit veiller à ce que tout le trafic Web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de "malware" (virus, spyware, worms, trojan, etc.). Elle permet aussi d'interdire l'accès à certaines catégories de sites ou à certains protocoles. Implémentation actuelle principaux Détection des malwares Standards pertinents Software Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations. Hardwares Proxies SG Proxies AV-2400-A Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 81

91 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité "Intégrité trafic Web" doit veiller à ce que tout le trafic Web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de "malware" (virus, spyware, worms, trojan, etc.). Les mécanismes d inspection suivants sont possibles : Proxy pour trafic web sortant Interdiction d'accès à certains types de sites via des filtres par catégories Reverse Proxy pour trafic web entrant Antivirus sur trafic http/https/ftp sortant Anti-Spyware sur trafic http/https/ftp sortant Protection contre Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging Pratiques générales du SPF Finances concernant l'accès à Internet (proxies) : pour les stations de travail (PCs) - authentification obligatoire (sauf quelques sites particuliers) - les proxies assurent la résolution DNS pour les sites externes - passage obligatoire par les proxies et les antivirus - les proxies laissent passer le http, le https et le FTP sur http, y compris sur des ports non standards pour les serveurs - authentification par IP - les proxies assurent la résolution DNS pour les sites externes - passage obligatoire par les proxies et les antivirus (sauf exceptions rares et particulières vers des adresses définies) - les proxies laissent passer le http, le https et le FTP sur http, y compris sur des ports non standards INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 82

92 ABB. 2 SECURITY SERVICES ABB LIMITATION DES SITES WEB INDESIRABLES RESUME Le Service prévoit la possibilité d empêcher les utilisateurs internes du SPF Finances de visiter les sites Internet dits indésirables. Il s agit principalement des sites pornographiques et sites de jeux, téléchargement de musiques, de films Implémentation actuelle principaux Standards pertinents Software Hardware Contrôle du trafic Web et support des "white" et "black" lists. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations. Proxies SG Proxies AV-2400-A Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 83

93 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Le Service prévoit la possibilité d empêcher les utilisateurs internes du SPF Finances de visiter les sites Internet dits indésirables. Il s agit principalement des sites pornographiques et sites de jeux, des réseaux sociaux, des sites de sport, du téléchargement de musique, de films Des sites sont autorisés sur l heure de midi mais interdits tout autre moment (réseaux sociaux par exemple) Le filtrage URL est équipé d une base de données de 80 catégories de sites Web qui nous aide à automatiser le blocage des sites inappropriés. La possibilité de limiter l utilisation de l accès à l Internet par les utilisateurs internes existe. Elle repose sur une durée mensuelle maximale et sur des grilles horaires autorisées Le système est en mesure de : travailler sur base de "white list" et de "black list". fonctionner par catégories prédéfinies et maintenues à jour par le fabricant de l appliance. réguler le trafic sur base de la largeur de bande utilisée. travailler sur base de quotas. bloquer par types de fichiers. définir des polices de contrôle par protocole. L interdiction de visiter les sites indésirables peut être inactivée par le gestionnaire DMZ du système de sécurité du SPF Finances, pour certaines personnes individuellement, via IAM. Les tentatives d accès aux sites indésirables sont journalisées et conservées pendant une période minimale de un an. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 84

94 ABB. 2 SECURITY SERVICES ABB REMOTE ACCESS POUR LES AGENTS ET PARTENAIRES RESUME Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF Finances. Implémentation actuelle principaux Standards pertinents Software Hardware Accès VPN : L accès doit passer par une terminaison VPN SSL propre pour les partenaires/fournisseurs/clients moyens et grands. Le desktop des utilisateurs est protégé contre les attaques externes lorsqu ils sont connectés au réseau du SPF Finances. La validité des certificats est vérifiée par rapport à une CRL ou via OCSP (idéalement OCSP avec CRL comme fallback). Si le certificat ne peut être validé, le système établit une session SSL qui est redirigée vers une page Web qui affiche le message d erreur approprié. Les CRL sont mis à jour régulièrement (idéalement 3 heures). En cas d utilisation d OCSP pour la validation, l URL OCSP doit être dérivé de l information figurant dans le certificat. Une partie de l information retrouvée dans le certificat sera nécessaire pour l accès à une application Web. Le front-end SSL doit être capable de communiquer l information du certificat vers le serveur Web. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. Juniper Junos Pulse Gateway MAG6611. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 85

95 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF Finances, via l infrastructure de sécurité. Ces utilisateurs sont classés comme suit : Agents du SPF Finances et administrateurs Partners Il existe un mécanisme pour garantir que les utilisateurs du service ont sur leur ordinateur un antivirus actif et mis à jour reconnu par le SPF. Les utilisateurs de ces différentes fonctionnalités sont identifiés et leur activité contrôlée. L utilisateur peut être identifié par une procédure d identification forte : nom d utilisateur + mot de passe + moyen d identification complémentaire assurant un haut niveau de sécurité. Les utilisateurs actuels se répartissent en trois grandes catégories : personne physique de nationalité belge personne physique non belge organisations En ce qui concerne les personnes physiques de nationalité belge, la carte d identité électronique (ou un token) peut être utilisée comme moyen d identification. Un couplage avec le système d identification interne du SPF Finances (Identity Management) est mis en place. L infrastructure VPN offre à l utilisateur, dûment identifié, le moyen d accéder à certaines ressources du réseau interne. Chaque utilisateur n a accès qu aux ressources pour lesquelles il bénéficie d une autorisation d accès. L infrastructure VPN a la capacité de gérer et de contrôler ces autorisations d accès, sur la base d un profil d utilisateur. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (equipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 86

96 ABB. 2 SECURITY SERVICES ABB DETECTION DES INTRUSIONS ET PREVENTION RESUME La fonctionnalité "Intrusion Detection and Prevention" est un des moyens qui sont utilisés pour protéger le réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications. Implémentation actuelle principaux Détection des intrusions et prévention. Standards pertinents Software Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. Hardware Fortigate 3140B. Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Non-stratégique - - High (moins d un an) Priorité de transition - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 87

97 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité "Intrusion Detection and Prevention" est un des moyens qui sont utilisés pour protéger le réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications. Ces outils surveillent en permanence le réseau et les hôtes pour déceler toute activité ou tout logiciel suspect, le comparer à la corporate policy, le signaler et si possible le bloquer et/ou le supprimer. La fonctionnalité répond aux exigences techniques suivantes : Ces outils proactifs utilisent des probes disposées "in line" dans l infrastructure de sécurité La possibilité de mettre en place des fonctionnalités de type "honeypot" pour anticiper et arrêter les attaques potentielles contre les serveurs Web Des configurations fail-open peuvent être mises en place (tout peut passer en cas de défaillance de serveur/appliance) et fail-close (tout est arrêté en cas de défaillance de serveur/appliance) INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 88

98 ABB. 2 SECURITY SERVICES ABB FONCTIONNALITES HOST-BASED SECURITY RESUME En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une solution de détection et de prévention des intrusions sur les serveurs "host" d une manière pro-active. La solution contrôle l accès à la configuration des systèmes et au système de fichiers, l utilisation de Hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés. Implémentation actuelle principaux Standards pertinents Softwares Hardware Sécurisation des hosts Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. IBM Proventia Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Non-stratégique - - High (moins d un an) Priorité de transition - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 89

99 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une solution de détection et de prévention des intrusions sur les serveurs "host" d une manière pro-active. La solution contrôle l accès à la configuration des systèmes et au système de fichiers, l utilisation de Hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés. La fonctionnalité répond aux exigences techniques suivantes : Les policies de détection et prévention sont configurables indépendamment l une de l autre. Les mécanismes de détection et de prévention sont configurables de façon modulaire. Tous les services (IP) sont inspectés : le système utilise un mécanisme de type "selflearning" pour détecter les services utilisés dans l architecture du SPF Finances. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 90

100 ABB. 2 SECURITY SERVICES ABB INTEGRITE DU TRAFIC MAIL RESUME La couche «Intégrité trafic mail» veille à ce que tout le trafic mail entrant (et sortant), en particulier celui en provenance de l internet et arrivant dans le réseau du SPF Finances, soit exempt de tous types de «malware» (virus,spyware, worms, trojan, etc.) et ne contienne pas de fichiers exécutables susceptibles de favoriser la présence de nouvelles variantes inconnues par l'antivirus. Cette couche protège aussi les utilisateurs du SPF des spammers (expéditeurs de courriels non sollicités). Implémentation actuelle principaux Standards pertinents Software Hardwares Détection des malwares, antispam, encryptage, résolution DNS, contrôle des adresses Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations 2 x Cisco Ironport C670 Security Appliance Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 91

101 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La couche «Intégrité trafic mail» veille à ce que tout le trafic mail entrant (et sortant), en provenance de l internet et arrivant dans le réseau du SPF Finances, soit exempt de tous types de «malware» (virus,spyware, worms, trojan, etc.) et ne contienne pas de fichiers exécutables susceptibles de favoriser la présence de nouvelles variantes inconnues par l'antivirus. Cette couche protège aussi les utilisateurs du SPF des spammers (expéditeurs de courriels non sollicités). Les fonctionnalités activées sur les Ironports sont : La résolution DNS des adresses (mails sortants) Scannage des messages sortants et rentrants (y compris les fichiers attachés archivés, les fichiers susceptibles de contenir des macros, les librairies, etc ) Suppression des exécutables Encryptage pour les mails échangés avec certains domaines (TLS) Contrôle des IP's autorisées à envoyer des mails via les Ironports IP reputation (Senderbase reputation score) pour filtrer la plus grande partie des mails non sollicités Contrôle des domaines destinataires, et contrôle de l'existence des adresses mails des destinataires avant acceptation des mails en provenance de l'extérieur. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 92

102 ABB. 2 SECURITY SERVICES ABB FONCTION ANTI-SPAM RESUME Il existe un service de solution d antispam au niveau de la plate-forme Firewall qui évite que des mails indésirables ne soient adressés aux fonctionnaires du SPF Finances. Implémentation actuelle principaux Standards pertinents Software Hardware Filtrage des spams. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Ironport C670 Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 93

103 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Il existe un service de solution d antispam au niveau de la plate-forme Firewall qui évite que des mails indésirables ne soient adressés aux fonctionnaires du SPF Finances. Au moins 90 % des spams doivent être arrêtés (marqués comme spam) et le nombre de "false positive" doit être inférieur à 1/ Les adresses IP connues comme émettant du spam font l objet d un refus de connexion de la part du dispositif (fonction basée sur une liste noire établie par le constructeur et mise à jour régulièrement). Cette fonction s appelle IP-reputation. Au-delà de l IP-reputation, c est le serveur de mail interne qui assure l analyse de contenu, et non la plateforme Firewall. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 94

104 ABB. 2 SECURITY SERVICES ABB SYSTEME DNS SECURISE RESUME La fonctionnalité "Système DNS Sécurisé" comprend tous les composants nécessaires pour mettre en place une infrastructure Domain Name Server performante et sûre. Implémentation actuelle principaux Standards pertinents Software Hardware DNS externe (DMZ). Service cache - DNS (permettant pour les utilisateurs internes le surf via les proxies). Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. Infoblox 1050-A. Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 95

105 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité "Système DNS Sécurisé" comprend tous les composants nécessaires pour mettre en place une infrastructure Domain Name Server performante et sûre. Le service DNS externe doit permettre à un utilisateur externe d Internet de localiser, par un nom, les serveurs situés dans la DMZ et destinés à fournir un service au public. Ce service sera couplé au service DNS du Provider, en vue de la distribution des adresses sur Internet. A distinguer du service DNS interne : les fonctionnaires du SPF Finances ont recours à ce service pour localiser, par un nom, les serveurs internes du SPF Finances. Les serveurs internes sont regroupés dans un domaine DNS interne, inconnu d Internet. Les serveurs DNS servent également à la fonction cache - DNS, permettant aux utilisateurs internes de résoudre les URL s demandées via les proxies. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 96

106 ABB. 2 SECURITY SERVICES ABB OUT-OF-BAND MANAGEMENT RESUME Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé "Out of- Band management" est en place. Il est relié à tous les composants par une interface dédiée. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Surveillance et gestion de l infrastructure réseau du Firewall. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. Catalyst 2960 et 2960G. ASA Avocent Cyclades ACS. Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé "Out of- Band management" est en place. Il est relié à tous les composants par une interface dédiée. Tous les systèmes de gestion nécessaires se trouvent sur ce segment (Firewall, switches, serveurs). Le ou les réseaux out-of-band network management sont eux aussi protégés par une technologie de Firewall à base de statefull inspection. Objet : Fondamentaux ICT Page 97

107 ABB. 2 SECURITY SERVICES INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 98

108 ABB. 2 SECURITY SERVICES ABB APPLICATION FIREWALL RESUME La fonctionnalité "Application Firewall" protège les serveurs Web contre différents types d attaques applicatives. Implémentation actuelle principaux Standards pertinents Software Hardware Protection contre différents types d attaques applicatives Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations F5 BIG IP-ASM Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 99

109 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité "Application Firewall" met en place une protection accrue des services Web contre les attaques applicatives sur base d une police de sécurité et à l aide de scanners spécialisés. Elle protège contre les attaques visant les failles des applications et des bases de données. Elle analyse, évalue la session, le trafic utilisateur et la réponse de l application Web pour contenir les attaques inconnues Le Firewall applicatif peut protéger contre une série d attaques courantes comme : Déni de service couche 7 Force brute Cross-site scripting : injection de données dans un site Web (via des paramètres dans l url, ou un message, etc.) permettant d exécuter du code sur la machin; Injection SQL : injection d une requête SQL non prévue par le système Parameter tampering (modification des paramètres prédéfinis, d un formulaire par exemple, pour éviter les mécanismes de sécurité) Sensitive information leakage (fuite d information sensible) Session high-jacking (vol de session) Débordement de tampon Manipulation de cookie Broken access control (perte du contrôle d accès) Forceful browsing Manipulation de champs cachés Request smuggling (dissimulation de requêtes http) Bombes XML / Déni de service INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 100

110 ABB. 2 SECURITY SERVICES ABB ANTIVIRUS A LA DEMANDE RESUME La fonctionnalité "Antivirus à la demande" permet aux différents serveurs d applications de faire scanner des fichiers à la demande afin de détecter la présence de différents types de malwares. Implémentation actuelle principaux Standards pertinents Software Hardware Détection à la demande contre la présence de malwares dans des fichiers. Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations. BlueCoat ProxyAV 510A ICAP Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Objet : Fondamentaux ICT Page 101

111 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité "Antivirus à la demande" permet aux différents serveurs d applications de scanner des fichiers à la demande afin de détecter la présence de différents types de malwares. Les applications doivent être intégrées avec un client ICAP. Le ProxyAV utilise des moteurs antivirus tiers (Kaspersky, Panda, McAfee, Sophos ou Trend Micro). Actuellement, c est Kaspersky qui est utilisé. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS - Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 102

112 ABB. 2 SECURITY SERVICES ABB CERTIFICATION SERVICES APERÇU INTRODUCTION Cette partie décrit les services de certifications offertes par le Framework CCFF. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Certification 104 INFORMATION COMPLEMENTAIRE Objectif Description des standards de certification Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Architecture/Applications Contact(s) pierre.dumonceau@minfin.fed.be Dernière mise à jour 18/06/2012 Période de validité Du 18/06/2012 Au Ce document décrit un standard du SPF Finances adopté pour une durée indéterminée. Objet : Fondamentaux ICT Page 103

113 ABB. 2 SECURITY SERVICES ABB CERTIFICATION SERVICES RESUME Le Framework CCFF offre des services de certification autorisant une transparence maximum. Implémentation actuelle principaux Standards pertinents Software Hardware Gestion des certificats Génération de signature électronique côté serveur Génération de signature électronique via un client Web Validation de signature électronique Validation de signature d un document PDF Ajout d un champ de signature dans un document PDF X509 Oracle Weblogic Adobe Livecycle ES 2.5 Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 104

114 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Gestion des certificats Les certificats sont stockés dans une base de données et la console d administration du CCFF permet de les gérer. Il est également possible d indiquer pour chaque certificat l utilisation que l on peut en faire et le mode possible de vérification de la révocation. Génération de signature électronique côté serveur Ce service permet de signer une chaîne de caractères, un document XML, un document PDF ou un . Génération de signature électronique via un client Web Ce service permet de signer une chaîne de caractères ou un fichier à partir d un navigateur. Validation de signature électronique Ce service permet de vérifier qu une signature est valide. Validation de signature d un document PDF Ce service permet de vérifier qu une signature contenue dans un document PDF est valide. Ajout d un champ de signature dans un document PDF Ce service permet à l utilisateur de choisir de signer avec son Eid un document ouvert dans Adobe Reader. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Objet : Fondamentaux ICT Page 105

115 ABB. 2 SECURITY SERVICES ABB AUTHENTICATION SERVICES APERÇU INTRODUCTION Cette partie décrit les services d authentification des utilisateurs pour l accès aux applications du SPF Finances protégées Identity and Access Management et/ou FedIAM. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Certification 107 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif de ce groupe de services est la description des services d authentification Département(s)/Division(s) ICT Architecture/Security Contact(s) ict.security@minfin.fed.be Dernière mise à jour 30/05/2013 Du Au Période de validité Jusqu à la prochaine publication de 30/05/2013 ce document. Objet : Fondamentaux ICT Page 106

116 ABB. 2 SECURITY SERVICES ABB AUTHENTICATION SERVICES RESUME Authentification des utilisateurs qui accèdent aux applications du SPF Finances protégées par la solution Identity and Access Management et/ou FedIAM. Implémentation actuelle principaux Standards pertinents Software Hardware Authentification interne ou externe LDAPS SAML Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) OpenSSO Policy Agent Framework CCFF Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique Pas d évolution Classification Tactique - Révision - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 107

117 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Pour les utilisateurs internes au SPF Finances la solution Oracle Identity and Access Management est implémentée. Un Policy Agent est utilisé pour protéger l accès aux serveurs Web ou aux serveurs applicatifs (par ex. : Apache, IIS, Websphere, Weblogic, JBOSS, ). Les applications intégrées avec le CCFF ne doivent pas installer de Policy Agent, il se trouve déjà dans le framework. Pour les utilisateurs qui se connectent aux applications du SPF Finances depuis l extérieur (citoyens, entreprises, ), la solution Oracle OpenSSO (FedIAM) a été implémentée. L authentification des utilisateurs externes se fait par FedICT et est transmise au SPF Finances en envoyant une assertion SAML. Policy Agent (utilisateurs internes et externes) Installation d un agent qui intercepte les requêtes http à destination du serveur protégé. L agent établi une session lorsque l utilisateur s est authentifié ou vérifie cette dernière lorsqu il tente d accéder au serveur protégé. Il existe des agents pour les principaux serveurs Web et serveurs applicatifs. Les agents ainsi que la documentation d installation sont disponibles sur l Intranet du SPF ou sur demande auprès de nos services. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business. 2 Demander un user technique à l équipe IAM pour l installation de l agent (1 user par agent installé). 3 Encoder la matrice d accès. (Voir la rubrique "Autorisation" de l ABB.2.4). 4 Installer le Policy Agent et le configurer. Objet : Fondamentaux ICT Page 108

118 ABB. 2 SECURITY SERVICES Policy Agent avec CCFF (utilisateurs internes et externes) Contrairement à l utilisation du Policy Agent seul, l installation de l agent n est pas à réaliser car il est intégré dans le framework CCFF. Afin d utiliser l authentification IAM avec le CCFF, vous devez d abord procéder à l installation du framework (voir la rubrique CCFF Framework - ABB.8.9). Vous devez également vous assurer que les propriétés CCFF ont été adaptées pour utiliser l authentification IAM. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business. 2 Demander un utilisateur technique à l équipe IAM pour la configuration du framework (1 utilisateur par application) (Pas encore effectif). 3 Adapter les paramètres de configuration CCFF pour utiliser l authentification IAM. LDAPS (utilisateurs internes exclusivement) Afin de garantir la confidentialité des mots de passe des utilisateurs il est requis d utiliser LDAPS lorsque le LDAP sert directement à l authentification. Il s agit dans ce cas d utiliser LDAP dans un tunnel SSL. Cette option n est autorisée que si l utilisation d un Policy Agent n est pas possible. Cette option doit être clairement indiquée et référencée et un accord préalable est indispensable. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS. 2 Demander un user technique ainsi que les paramètres de connexion à l équipe IAM (1 utilisateur par application). Objet : Fondamentaux ICT Page 109

119 ABB. 2 SECURITY SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Description Intranet Intranet - Sharepoint - IAM - Public Documents - Documentation - Document d intégration IAM -Technical Integration Document 3.0.docx technique IAM -Technical Integration Document 3.0.odt Document d intégration business Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3 Policy Agents et Documentation d installation Installation IAM avec le framework CCFF Intranet - Sharepoint - IAM - Public Documents - Procédure d intégration d une Procédure d intégration application avec le framework IAM - V1.1.doc d une application avec IAM Internet Objet : Fondamentaux ICT Page 110

120 ABB. 2 SECURITY SERVICES ABB AUTHORIZATION SERVICES APERÇU INTRODUCTION Cette partie décrit les services de gestion des autorisations des accès aux applications du SPF Finances qui sont protégées par IAM et/ou FedIAM, aussi bien pour les utilisateurs internes que pour les externes. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Authorization 112 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif de ce groupe de services est la description des services d autorisation Département(s)/Division(s) ICT Architecture/Security Dernière mise à jour 30/05/2013 Période de validité Du Au Contact(s) ict.security@minfin.fed.be 30/05/2013 Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 111

121 ABB. 2 SECURITY SERVICES ABB AUTHORIZATION SERVICES RESUME Le service contrôle si un utilisateur (dans ou hors du réseau du SPF Finances) peut ou non exécuter une transaction dans une application ou accéder à une url donnée. Ces autorisations concernent les applications protégées par IAM ou FedIAM. Implémentation actuelle principaux Standards pertinents Softwares Hardware Tests d autorisation via le CCFF Tests d autorisation via Web Service Tests d autorisation via les API Java IAM Autorisation interne à une application Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 112

122 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Pour les utilisateurs se trouvant dans le réseau du SPF Finances, la solution Oracle Identity and Access Management est implémentée et est utilisée tant pour l authentification que pour l autorisation d accès. L Access Manager se charge de vérifier si les utilisateurs ont les droits suffisants pour exécuter les transactions business souhaitées. Pour les utilisateurs accédant aux applications du SPF Finances depuis l extérieur du réseau interne, c est OpenSSO qui vérifie si l utilisateur a le droit d exécuter les transactions souhaitées. Les règles d accès sont gérées par le Policy Manager tant pour les utilisateurs internes que pour les utilisateurs externes. Il existe deux types de Policies : celles basées sur les urls accédées (coarse grained access control) et celles basées sur les transactions business (fine grained access control). Parmi les règles d accès, on trouve la méthode d authentification (pour les utilisateurs externes), la vérification de données de l utilisateur connecté par rapport à des attributs LDAP (voir avec l équipe IAM pour plus de détails). Ces règles sont gérées par les responsables Business des applications et non par ICT. Il existe des cellules IAM Business dans les différentes administrations du SPF Finances telles que : AGFISC, DocPat, Douanes et Accises, ISI, Recouvrement. Ces cellules ont pour rôle de gérer les droits d accès aux applications qui dépendent de leur administration. La possibilité d effectuer une revalidation du mot de passe est offerte. Ceci peut s avérer utile si on veut vérifier que l utilisateur connecté au moment d exécuter la transaction est toujours la personne authentifiée. Une application d audit permet d effectuer des recherches dans les logs d audit en cas de suspicion d utilisation frauduleuse dans les applications. Cette application n est accessible qu aux auditeurs de sécurité et uniquement lorsqu une demande officielle a été déposée. Tests d autorisation via le CCFF Les applications intégrées avec le framework CCFF doivent utiliser les API fournies par ce dernier afin de vérifier si la transaction business à exécuter est autorisée ou non pour l utilisateur connecté. Un test d autorisation doit être réalisé via une API d autorisation. Cette demande contiendra, notamment, la transaction business que l utilisateur veut exécuter. Sur base des données de session et de la matrice d accès de l application, IAM va autoriser ou non l exécution de la transaction. En ce qui concerne les transactions "sensibles" (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit d IAM. Cela se fait également via une API du CCFF. Objet : Fondamentaux ICT Page 113

123 ABB. 2 SECURITY SERVICES Procédure Etape Action 1 Remplir le document d intégration technique et le document d intégration business. 2 Encoder la matrice d accès. 3 Coder les tests d autorisation. 4 Demander à l équipe IAM un login propre à l application pour le logging d audit. 5 Insérer les logs d audit. 6 Fournir les données de configuration lors du déploiement de l application. Tests d autorisation via Web Service Pour les applications qui ne sont pas intégrées avec le CCFF, il est possible d utiliser un Web Service d autorisation. Cette implémentation ne sera envisagée que s il n est pas possible d utiliser les API CCFF ou IAM. Elle doit être préalablement et impérativement approuvée avant son implémentation. En ce qui concerne les transactions "sensibles" (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit de IAM. Cela se fait également via une API du CCFF. Procédure Etape Action 1 Remplir le document d intégration technique et le document d intégration business. 2 Coder l appel au Web Service et vérifier la réponse d Access Manager ou OpenSSO. 3 Demander à l équipe IAM un login propre à l application pour le logging d audit. 4 Insérer les logs d audit. Tests d autorisation via les API Java IAM Pour des applications ne pouvant utiliser le framework CCFF, il est possible d utiliser des API d autorisation propres à la solution IAM ou FedIAM (uniquement avec l accord préalable du SPF Finances). Il s agit d une librairie Java spécifique (Client SDK) à installer sur les serveurs applicatifs. En ce qui concerne les transactions "sensibles" (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit d IAM. Cela se fait également via une API du CCFF. Objet : Fondamentaux ICT Page 114

124 ABB. 2 SECURITY SERVICES Procédure (marche à suivre) Etape 1 Action Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS. 2 Installer le Client SDK. 3 Coder la demande d autorisation et vérifier la réponse d Access Manager ou OpenSSO. 4 Demander à l équipe IAM un login propre à l application pour le logging d audit. 5 Insérer les logs d audit. IAM Autorisation interne à une application Pour des applications ne pouvant utiliser ni le framework CCFF, ni les API IAM ou FedIAM (uniquement avec l accord du SPF Finances) il peut exceptionnellement être accordé d utiliser l autorisation interne de l application. Cette autorisation doit être obtenue préalablement auprès de l équipe IAM. De plus, ces autorisations doivent se baser sur des rôles applicatifs stockés dans le LDAP. Ces rôles sont gérés par IAM et sont obtenus sur base de règles définies dans le Policy Manager. Ce cas peut se produire pour certaines applications dites "Out of the box" dont il n est pas possible d adapter le code. En ce qui concerne les transactions "sensibles" (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit d IAM. Cela se fait également via une API du CCFF. Dans ce cas, l authentification IAM est néanmoins obligatoire. Procédure Etape 1 Action Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS. 2 Installer le Client SDK. 3 Coder la demande d autorisation et vérifier la réponse de Access Manager ou OpenSSO. Objet : Fondamentaux ICT Page 115

125 ABB. 2 SECURITY SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Intranet - Sharepoint - IAM - Public Documents - Documentation - IAM -Technical Integration Document 3.0.docx IAM -Technical Integration Document 3.0.odt Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3 Intranet - Sharepoint - IAM - Public Documents - Procédure d intégration d une application avec le framework IAM - V1.1.doc Internet Description Document d intégration technique Document d intégration du Business Policy Agents et Documentation d installation Installation IAM avec le framework CCFF Procédure d intégration d une application avec IAM Objet : Fondamentaux ICT Page 116

126 ABB. 2 SECURITY SERVICES ABB VIRUS PROTECTION SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui sont utilisés pour assurer la protection des serveurs et les stations de travail personnelles contre les virus. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Virus Protection 118 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif de ce groupe de services est la description des services de protection contre les virus Département(s)/Division(s) ICT Architecture/Security Contact(s) ict.security@minfin.fed.be Dernière mise à jour 05/ 06/ 2012 Période de validité Du 05/ 06/ 2012 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 117

127 ABB. 2 SECURITY SERVICES ABB VIRUS PROTECTION SERVICES RESUME Les Virus protection services assurent la protection des stations de travail et des serveurs du SPF Finances. Implémentation actuelle principaux Standards pertinents Software Hardware Virus Protection McAfee EPS Viruscan Enterprise Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité "Virus Protection" est un des moyens qui sont utilisés pour protéger les ordinateurs et les serveurs internes du SPF Finances contre les attaques virales, les chevaux de Troie, les vers, etc. Ces outils surveillent en permanence les postes clients et les serveurs pour déceler toute activité ou tout logiciel suspect et prendre les mesures nécessaires (le signaler et si possible le bloquer et/ou le supprimer). La protection se fait à plusieurs niveaux : Protection des postes de travail, Protection des serveurs, Protection de l IAS (voir intégrité du trafic Web et intégrité du trafic mail), Protection au niveau de la messagerie. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 118

128 ABB. 2 SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services de la gestion de l identité ICT des utilisateurs internes et externes. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Identity Management 120 INFORMATION COMPLEMENTAIRE Objectif L objectif de ce groupe de services est la description des services d Identity Management Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Architecture/Security Contact(s) ict.security@minfin.fed.be Dernière mise à jour 05/ 06/2012 Période de validité Du 05/ 06/2012 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 119

129 ABB. 2 SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES RESUME Identity Management consiste en la gestion des utilisateurs se trouvant au sein du SPF Finances, qu ils soient fonctionnaires ou contractants. Implémentation actuelle principaux Standards pertinents Software Hardware Gestion centralisée et mise à disposition des données utilisateurs. Self-service pour la réinitialisation des mots de passe. Synchronisation avec les différentes bases de données utilisateurs. Gestion des profils d utilisateurs. Gestion des droits d accès exceptionnels. Oracle Java System Directory Server 7.x Oracle Identity Waveset Oracle Java System Application Server 9.1 Solaris 10 Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 120

130 ABB. 2 SECURITY SERVICES DESCRIPTION DETAILLEE Mise à disposition (provisioning) des données utilisateurs. Deux fois par jour, Identity Manager est synchronisé à partir de la base de données du personnel. Cette synchronisation concerne les agents ainsi que les services du SPF Finances. En ce qui concerne les utilisateurs externes au SPF Finances (guests), ils sont créés et gérés manuellement via cette application. Une partie des données des utilisateurs et des services sont modifiables via l application Identity Manager. Tous les changements intervenus dans la base de données sont automatiquement répercutés dans les systèmes cibles connectés à Identity Manager. Actuellement, le système IAM alimente en standard le LDAP corporate IAM, le système de messagerie, Active Directory. Le provisioning est assuré à l aide de "connectors. Il existe actuellement une longue série de connectors destinés à différents systèmes cibles. Si un nouveau provisioning s impose, il convient de s adresser au team IAM. La meilleure solution sera étudiée cas par cas. Toutes les données d identity des utilisateurs internes sont provisionnées dans le LDAP corporate IAM. Ces données sont à disposition des applications qui en font la demande. L API CCFF permet d interroger ce LDAP via un ensemble de méthodes spécifiques. Le logiciel utilisé pour gérer les Identités et les synchronisations est Oracle Identity Waveset. Self-service pour la réinitialisation des mots de passe Les utilisateurs ont la possibilité de réinitialiser eux-mêmes leur mot de passe à l aide d un système de question et réponse "challenge-response". Le système de changement de mot de passe de " Active Directory " se synchronise également avec " Identity Manager ". Gestion des profils d utilisateurs Il est possible d attribuer un ou plusieurs profils supplémentaires à un utilisateur interne. Ce profil peut contenir des données d identité différentes du profil principal. Ceci n est nécessaire que si les données des différents profils sont incompatibles entre elles selon le principe de la "segregation of duties". Objet : Fondamentaux ICT Page 121

131 ABB. 2 SECURITY SERVICES Remplacement du chef de service Il est possible, pour un chef de service, de déléguer ses droits à une autre personne qu il doit désigner via une application de délégation. Le principe de cette délégation consiste à créer un second profil à l utilisateur remplaçant le chef de service et à copier les données du profil du chef dans celui-ci. L utilisateur devra alors choisir le profil qu il veut utiliser après s être authentifié. Gestion des droits d accès exceptionnels Il a été prévu de pouvoir attribuer des accès exceptionnels aux utilisateurs internes. Il est possible d ajouter un ou plusieurs offices aux utilisateurs via un processus défini par le groupe IAM Business. Il est également possible d ajouter des rôles applicatifs spécifiques aux utilisateurs dans le cas où il n est pas possible d attribuer le rôle automatiquement. Audit Toutes les actions effectuées avec l application Identity Manager (IDM) sont enregistrées et sont accessibles aux auditeurs du SPF Finances. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Application Identity Manager Objet : Fondamentaux ICT Page 122

132 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB.3 - COMMUNICATION AND INTEGRATION SERVICES INTRODUCTION Les services de communication et d intégration reprennent : Directory Messaging and Events Collaboration Integration Ces services sont supportés par diverses plates-formes. Le Directory est une base de données qui permet de stocker, gérer et retrouver les informations de manière structurée. Ces services peuvent être spécifiques à une application ou généraux. Dans des environnements importants et distribués, ils sont les pierres angulaires de l accès réseau. Ils publient les ressources et fournissent les informations pour accorder l accès à ces ressources aux utilisateurs autorisés. Au sein du SPF Finances, ces services (MS Active Directory, DNS, Wins, DHCP, etc.) sont déployés sur base de la plate-forme MS-Windows et supportent les services de résolution de noms. Les Messaging and Events sont supportés par le framework CCFF. Le courrier électronique ou est une application pour la messagerie de personne à personne; c est aussi un service qui est utilisé par d autres applications pour délivrer des données au travers du réseau. Le SPF a fait le choix d une plate-forme mail centralisée et basée sur Lotus Domino d IBM. Cette solution est prévue pour la messagerie interpersonnelle et n est pas envisageable en tant que solution de messagerie interapplications. Objet : Fondamentaux ICT Page 123

133 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 124

134 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES GROUPE DE SERVICES DE L ABB.3 L ABB.3 - COMMUNICATION and INTEGRATION SERVICES - est composé des groupes de services suivants : Groupes de services ABB Directory 126 ABB Messaging and Event 131 ABB ABB Collaboration 141 ABB Integration 146 Page INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Service(s) compétent(s) de l'organisation Département(s)/Division(s) ICT Operations ICT Architecture ICT Development Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be helena.vanroy@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 125

135 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB DIRECTORY SERVICES APERÇU INTRODUCTION Cette partie décrit les services du Domain Name System (ou DNS, système de noms de domaine). Ce système permet d établir la correspondance entre une adresse IP et un nom de domaine, et plus généralement de retrouver certaines informations à partir d un nom de domaine. La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes applications. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Domain Name System (DNS) 127 ABB Windows Internet Naming (WINS) 128 ABB Active Directory 130 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations/Application Contact(s) thierry.gogan@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 126

136 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB DOMAIN NAME SYSTEM (DNS) RESUME Le Domain Name System (DNS : système de noms de domaine) est un système qui permet d établir la correspondance entre une adresse IP et un nom de domaine, ou, plus généralement, de retrouver certaines informations à partir d un nom de domaine. Implémentation actuelle principaux Standards pertinents Software Hardware DNS Domain Name System Dynamic DNS (Microsoft) Active Directory Integrated DNS Windows 2008 R2 SP1 Nous migrerons dans le courant de 2014 vers Windows 2012 R2. 4 Microsoft Windows DNS Servers and DC avec adresses IP fixes dans un modèle de réplication mulitrame Évolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-Stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances utilise 6 serveurs DNS internes sous le contrôle de Windows 2008 R2 SP1.Ces 6 serveurs représentent les 6 " Domain Controllers " de l Active Directory. La réplication est de type multimaster car les zones sont enregistrées dans l Active Directory. L enregistrement automatique des Hosts (exemple PC) est autorisé; le DDNS (Dynamic DNS) est donc actif. Seules les mises à jour sécurisées sont, par mesure de sécurité, autorisées. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Références Intranet HP-document "DHCP-Wins-DNS-AD" Internet Description => IP-services pour une consultation détaillée Objet : Fondamentaux ICT Page 127

137 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB WINDOWS INTERNET NAMING SERVICES (WINS) RESUME La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes applications. Implémentation actuelle principaux Standards pertinents Softwares Hardware WINS NetBIOS Ces systèmes supporteront au niveau général la résolution des noms NetBIOS : Support des clients hérités et MS low level, notamment NT4/Win98/95/MSDos. Support de l intégration du nouvel environnement AD dans les domaines hérités NT4 et W2K actuellement en place au SPF Finances. Support des applications héritées qui utilisent encore l API NetBIOS. MS Windows 2008 WINS en Cluster actif/passif, géographiquement étalé sur les 2 sites. Évolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Après l implémentation du DDNS et de l actualisation du parc avec des PC clients sous Windows 2000 et XP, Stratégique WINS n est plus vraiment nécessaire. Nous souhaitons donc y mettre fin à moyen terme. Tactique - Révision - Non-Stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 128

138 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DESCRIPTION DETAILLEE WINS (Windows Internet Naming Service) est un serveur de noms et de services, destiné aux ordinateurs qui font usage de NetBIOS. WINS constitue une base de données centrale à laquelle un client qui souhaite contacter un ordinateur du réseau peut envoyer une demande pour trouver l adresse IP recherchée, plutôt que de diffuser à tous (broadcast) une demande générale d adresse à contacter. Le système limite ainsi le trafic général sur le réseau. Il réside sur un Cluster MS Windows 2008 actif/passif à 2 nœuds, étalé géographiquement sur 2 sites, et supporte la résolution générale des noms NetBIOS : Support des clients hérités et des clients MS de bas niveau comme NT4/Win98/95/MSDos. Support de l intégration du nouvel environnement AD avec les domaines hérités NT4 et W2K actuellement en place au SPF Finances. Support des applications héritées qui utilisent encore l API NetBIOS. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet HP-document "DHCP-Wins-DNS-AD" Internet Description conception détaillée services IP Objet : Fondamentaux ICT Page 129

139 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB ACTIVE DIRECTORY SERVICES RESUME de domaine Active Directory pour l environnement Wintel (PC + serveurs) du SPF Finances. Implémentation actuelle principaux Standards pertinents Software Hardware logon fichiers/impression applicatifs Microsoft Windows 2008 R2 SP1 Nous migrerons dans le courant de 2014 vers Windows 2012 R2. 4 contrôleurs de domaine sur 2 sites distants Évolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Il est prévu une intégration plus poussée dans Identity Stratégique and Access Management pour la gestion des groupes. Tactique - Révision - Non-Stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances dispose d une architecture Active Directory simple : un Active Directory single forest, à un seul domaine, basé sur le système d exploitation Windows 2012 R2. Le domaine/forest s appelle finbel.intra.be. Six contrôleurs de domaine sont répartis sur deux sites distants. La réplication interne est identique à la réplication entre sites. Elle dure au maximum 3 minutes. L organisation des " Organizational Units " (OU) est relativement standard. Tous les utilisateurs font partie d une "OU" provisionnée par IAM (Identity and Access Management). INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Document HP DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 mars 2004) Internet Description Objet : Fondamentaux ICT Page 130

140 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB MESSAGING AND EVENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services des Messaging and Events. Ceux-ci permettent à plusieurs applications du SPF Fin d échanger des données en passant par une API standardisée. Les composants de messagerie sont constitués de plusieurs services qui sont décrit ici. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Couche d abstraction sur JMS 132 ABB Recherche de topics et de queue 133 ABB Renvoi automatique 134 ABB Publish Subscribe Message Service 135 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Description des services de messaging Département(s)/Division(s) ICT Architecture/Applications Dernière mise à jour 05/05/2014 Période de validité Du Au Contact(s) pierre.dumonceau@minfin.fed.be 05/05/2014 Ce document décrit un standard du SPF Finances adopté pour une durée indéterminée. Objet : Fondamentaux ICT Page 131

141 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB COUCHE D ABSTRACTION SUR JMS RESUME Cette couche d abstraction permet d éviter des particularités (au niveau des contextes) de Weblogic. Toutes les nouvelles applications qui envoient des messages doivent passer par cette couche. Le module d abstraction sur le serveur d applications est disponible au sein du framework CCFF. Implémentation actuelle principaux Standards pertinents Software Hardware Couche d abstraction au-dessus de l implémentation de JMS offerte par Weblogic JMS Oracle Weblogic Nous migrerons dans le courant de 2014 vers Oracle Weblogic 12.X. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-Stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le service d abstraction contient : les objets de transfert (Message et les classes qui en héritent, Topic, Queue, Destination) les interfaces CCFFSender et CCFFReceiver effectuant l abstraction au-dessus du serveur d application une factory MessagingFactory pour obtenir les instances des interfaces INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Fondamentaux ICT Page 132

142 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB RECHERCHE DE TOPICS ET DE QUEUES RESUME Ce composant permet l obtention d un topic ou d une queue après vérification des paramètres d une destination. Ce module est disponible au sein du framework CCFF. Implémentation actuelle principaux Standards pertinents Software Hardware Service de recherche de topic et de queue JMS JMS Oracle Weblogic Nous migrerons dans le courant de 2014 vers Oracle Weblogic 12.X. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce composant permet l obtention d un topic ou d une queue après vérification des paramètres d une destination. On fournit un nom de destination (topic ou queue) et le nom de la "connection factory" pour obtenir la destination. Si besoin est, les paramètres d authentification peuvent également être fournis. Si les paramètres sont incorrects ou que la destination n est pas disponible, une JMS Exception est générée. De cette manière, on peut vérifier avant de démarrer des actions "business" que le mécanisme de messagerie est OK. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Fondamentaux ICT Page 133

143 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB RENVOI AUTOMATIQUE RESUME Ce service permet de renvoyer automatiquement les messages en cas d échec lors du premier essai. Ce module est disponible au sein du framework CCFF. Implémentation actuelle principaux Standards pertinents Software Hardware Service de renvoi automatique d un message JMS JMS Oracle Weblogic Nous migrerons dans le courant de 2014 vers Oracle Weblogic 12.X. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce service permet de renvoyer automatiquement les messages en cas d échec lors du premier essai. Il se compose : d'un API pour les applications client, d une application Web qui ne sert qu à lancer le mécanisme de renvoi, d un module dans l application d administration. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Fondamentaux ICT Page 134

144 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB PUBLISH SUBSCRIBE MESSAGE SERVICE RESUME Ce composant consiste en une surcouche sur le publish and subscribe JMS. Implémentation actuelle principaux Standards pertinents Software Hardware Service de Publish-Subscribe adapté au SPF Finances JMS Oracle Weblogic Nous migrerons dans le courant de 2014 vers Oracle Weblogic 12.X. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le service de Publish-Subscribe apporte des simplifications et permet d y introduire une logique propre au SPF Finances. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Fondamentaux ICT Page 135

145 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB SERVICES APERÇU INTRODUCTION Cette partie décrit les services d et les standards du SPF Finances pour l échange des courriers électroniques. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Mailclient 137 ABB Mailserver 139 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif du building block est la description de l application Département(s)/Division(s) Contact(s) ICT Operations/Application rik.debo@minfin.fed.be Dernière mise à jour 10/08/2012 Période de validité Du 10/08/2012 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 136

146 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB MAILCLIENT RESUME Les services supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou 2 services), la messagerie one-to-many (envoi en masse, publication d actualités ou messagerie à l intention de groupes) ou la messagerie d une application vers une personne ou inversement (utilisée notamment dans le cadre de l intégration des workflows dans les systèmes de messagerie). Implémentation actuelle principaux Standards pertinents Software Hardware Recevoir des mails entrants provenant du serveur de mails. Fournir une interface utilisateurs permettant de parcourir les mails reçus, de les classer et d en assurer le suivi. Fournir une interface utilisateur pour la création de nouveaux mails et spécifier les noms et adresses des destinataires. Envoyer les mails qui partent du serveur mail en tenant compte de l itinéraire d adressage aux destinataires. NRPC, SMTP Les clients présents au SPF Finances sont : L interface Web standard présentée par le produit installé, Lotus inotes L emploi des clients Lotus Notes full-featured Matériel standard proposé au SPF Finances : stand-alone PC, laptop, mobile device Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 137

147 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DESCRIPTION DETAILLEE Le composant mailclient accepte des mails du composant mailserver et lui en envoie. D' une façon générale, les mails sont codés en ASCII mais ils peuvent véhiculer les fichiers de type non-textuel tels qu images et graphiques, fichiers audio, ainsi que divers documents envoyés comme annexes en mode binaire. Information complémentaire Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Site SharePoint sur l environnement Lotus Page produit IBM Lotus Notes Page produit IBM Lotus inotes UPComing releases Objet : Fondamentaux ICT Page 138

148 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB MAILSERVER SERVICES RESUME Les supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou 2 services), la messagerie one-to-many (envoi en masse, publication d actualités ou messagerie à l intention de groupes) ou la messagerie d une application vers une personne ou inversement (utilisée notamment dans le cadre de l intégration des workflows dans les systèmes de messagerie). Implémentation actuelle principaux Standards pertinents Software Hardware Stockage et gestion des inboxes et folders des utilisateurs au niveau du serveur ( adresses mail) Routage des mails inbound and outbound vers d autres inboxes des destinataires sur le même serveur ou vers d autres serveurs mail ou vers des parties externes. Passerelle SMTP pour applications SPF FIN Gestion des listes de distribution partagées Possibilité de gérer mail/agenda/contacts/tâches sur un client mobile (tablette ou smartphone) SMTP, POP3, IMAP, HTTP, NRPC et MIME La version utilisée est Lotus Domino fix pack 1 Pour la mobilité, il s agit de Lotus Traveler fix pack 2 2 machines physiques Solaris 10 SPARC (1 machine pour CR2 et 1 pour CR5) contenant chacune 10 zones mail et 1 zone hub pour le routage du mail. Les mails servers CR2mail01 tem 10 ont leurs Clustermates sur CR5mail51 tem 60 (donc 10 mail servers uniques, 20 au total pour assurer une haute disponibilité). Idem pour le serveur hub (41 and 91). Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Possibilité d extension de la Social Business plate-forme IBM Stratégique Connections Possibilité de migration vers une solution Cloud (private ou hybride) L est devenu un outil de communication indispensable au Tactique SPF Finances. Il assure le bon fonctionnement, tant au niveau interne que vis-à-vis des relations extérieures. Emploi de l agent SUN OpenSSO comme couche entre le système Révision IAM et l environnement Lotus. Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 139

149 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DESCRIPTION DETAILLEE Le composant mailserver contrôle le routage, l échange et la livraison des s. Il propose des options telles que "blind copies", confirmation de livraison, accusé de réception, cryptage des s et authentification de l émetteur. Il fournit une analyse du meilleur trajet ainsi qu un support à la tolérance aux pannes. Les services offerts supportent la messagerie de personne à service et de service à personne. Détail de l implémentation Messagerie ouverte aux développements futurs pour les entreprises et les prestataires de services Mail, gestion de l agenda, des tâches et des contacts Accès à l via plusieurs clients : Web, full et mobile Support du service partagé et fonctions mail fonctionnelles pour contrôle orthographique Intégré à l IAM (Identity and Access Manager) pour la gestion des utilisateurs Support de standards tels que : IMAP4, POP3, SMTP, SNMP, LDAP et autres API publiées pour l extension et la personnalisation des services de messagerie. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Contient la documentation originale de l environnement IBM Lotus Domino server IBM Lotus Traveler server UPComing releases Objet : Fondamentaux ICT Page 140

150 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB COLLABORATION SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui mettent à disposition des plates-formes collaboratives, sur lesquelles les collaborateurs peuvent travailler autour d un même thème et échanger de l information. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Cloud Platform Olympia 142 ABB Sharepoint 144 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction. Département(s)/Division(s) ICT Operations/Application Contact(s) rik.debo@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 141

151 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB CLOUD PLATFORM OLYMPIA RESUME Cloud Platform Olympia est un environnement de collaboration et d information proposant un ensemble intégré de services cloud : stockage dans le cloud avec indexation full-text, médias sociaux avec regroupement des applications pour les forums, publication de données, gestion FAQ, xwiki, etc. Implémentation actuelle principaux Standards pertinents Software Hardware Stockage dans le cloud avec indexation full text Médias sociaux Forum Gestion FAQ xwiki JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) à l aide de JSR 301 Portlet Bridge Support WSRP OpenSocial container Intégration simple d applications de tiers développées avec un cadre tel que JSF, Spring, GWT solaris 10 db2 exoplatform bladeframe Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Poursuite de l extension de la génération PDF des documents basés sur UNILET Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Une indexation full text des types de documents supportés permet d exploiter information et documentation pour en dégager une réelle valeur ajoutée. Une structuration plus poussée du contenu (avec ajout de métadonnées et l usage de Taxonomie and folksonomie TAGs) garantit une classification et des possibilités de recherche étendues. La technologie open source actuellement installée pour OLYMPIA repose sur le projet de l exoplatform. Objet : Fondamentaux ICT Page 142

152 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES Aperçu des fonctionnalités opérationnelles offertes par le projet OLYMPIA : Travailler en équipe dans un groupe (project, community, service, team, Echanger et partager des informations dans le cadre d un projet ou avec le SPF Finances. Créer et échanger de nouvelles informatiques spécifiques pour ce groupe. Développer des synergies dans la gestion des diverses fonctionnalités au sein d un groupe. Via l Intranet, OLYMPIA est accessible à tous les membres du personnel du SPF Finances et aux externes qui possèdent un compte IAM. Ce portail permet d accéder, via une interface unique, à un ensemble de modules applicatifs. La plate-forme est évolutive et peut intégrer des fonctions supplémentaires à l aide de portlets complémentaires, sur la base des standards précités. Aperçu des outils de portail disponibles : ECM - File Sharing Moteur de recherche full text Groupes de discussions - forums Tâches and workflow Polls Présence en ligne QandR, FAQ Implémentation Open Social de la Community Workflow d approbation de document standard à 2 niveaux maximum. Remarque : Les fonctions d et de calendrier sont présentes mais désactivées car elles font partie de l environnement mail 2 INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Infos générales Infos sur le projet open source Objet : Fondamentaux ICT Page 143

153 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB SHAREPOINT SERVICES RESUME SharePoint peut être vu comme une sorte de site Internet pour l échange d information et la collaboration en ligne à l intérieur d un groupe de collaborateurs ou d une organisation. Implémentation actuelle principaux Standards relevants Stockage (sauvegarde) et gestion des documents Conservation de petites listes HTTP, MSSQL-server Software Windows Sharepoint 3.0 Hardware 1 serveur virtuel sous Windows 2003 SP2 Evolution souhaitée Les évolutions suivantes sont prévues : Classification Strategique Tactique - Upgrade vers Sharepoint Foundation sur un serveur avec windows 2008 R2 Révision - Non- strategique - Priorité de transition - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 144

154 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DESCRIPTION DETAILLEE Sharepoint est une plate-forme de Microsoft qui sert de cadre de travail pour la constitution d un site Web en vue de l échange d informations et la collaboration en ligne au sein d un groupe de collaborateurs ou d une organisation, comme cela se passe fréquement sur Intranet. Les librairies et bibliothèques sont un concept important puisqu elles permettent de sauvegarder des documents. Les documents sauvegardés peuvent être enrichis avec les métadonnées qui sont reliées à un document et les bibliothèques peuvent disposer des versions. En fait, tous les objets digitaux - et pas uniquement les documents Office - peuvent être sauvegardés dans Sharepoint. Sharepoint offre aussi d autres fonctionnalités pour l échange d informations comme, entre autres, les forums, enquêtes, tâches et agendas. Le but recherché est que l information soit transmise de la bonne manière à la bonne personne. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Références Intranet Internet Description Aperçu de tous les sites sharepoint au sein du SPF Finances Windows Sharepoint 3.0 Sharepoint Foundation 2010 Objet : Fondamentaux ICT Page 145

155 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB INTEGRATION SERVICES APERÇU INTRODUCTION Cette partie décrit tous les standards requis pour mettre en place un service d intégration d applications avec d autres applications ou systèmes d autres lignes de business. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB ETL 147 ABB Web services 150 INFORMATION COMPLEMENTAIRE Objectif Description des services d intégration d applications Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Development/Intake ICT Architecture/Applications Contact(s) damien.devisch@minfin.fed.be pierre.dumonceau@minfin.fed.be Dernière mise à jour 15/01/2014 Période de validité Du 15/01/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 146

156 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB ETL SERVICES RESUME Outil permettant la synchronisation massive d information d une ou plusieurs sources de données (Fichier plat, DB, ) vers une ou plusieurs destinations (DB, Datawarehouse, XML, ), opération combinant les actions suivantes : Extraction, Transformation et Load (chargement). Data Extraction L extraction obtient les données issues de diverses sources telles que : DB2, Oracle, fichiers CSV, fichiers plats complexes, fichiers XML, Data Transformation Cette phase permet de convertir, nettoyer, fusionner et séparer les flux de données. Data Loading Cette étape envoie les données transformées vers une base de données, un Datawarehouse, des fichiers CSV, XML, Utilisation Principalement pour l intégration ou la migration de données. Objet : Fondamentaux ICT Page 147

157 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES Implémentation actuelle DataProfiling DataConnectivity principaux DataIntegration DataQuality Standards pertinents IBM InfoSphere Information Server v8.1 IBM DataStage IBM Information Analyzer Software IBM MetaData Workbench IBM QualityStage Hardware Sun Solaris 10 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Upgrade vers IBM InfoSphere Information Server Stratégique v9.1 à prévoir rapidement. Tactique - Révision - Non-Stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Les d Extract Transform and Load (ETL) sont supportés par la plate-forme IBM InfoSphere Information Server qui est le standard au SPF Finances pour l extraction et la synchronisation des données. IBM InfoSphere Information Server comprend les composants suivants : Information Analyzer MetaData Workbench DataStage QualityStage Information Analyzer Information Analyzer profile les données, établit une compréhension des systèmes source et contrôle les règles régissant les données. Le "Data profiling" a pour objectif : d identifier les données réutilisables pour d autres fins. d avoir des mesures sur la qualité des données et sur la conformité par rapport aux standards de l entreprise. d évaluer les risques engendrés par l intégration de ces données dans de nouvelles applications. d évaluer si les métadonnées décrivent correctement les données sources. Objet : Fondamentaux ICT Page 148

158 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES d avoir une bonne compréhension de l enjeu des données sources sur les projets à venir afin d anticiper de mauvaises surprises d avoir une vue globale des données pour permettre la gestion des données de référence ou la gouvernance des données afin de renforcer la qualité des données MetaData Workbench Outil pour la gestion des métadonnées. DataStage DataStage est le composant central de la suite ETL. DataStage applique une interprétation graphique dans ses solutions d intégration des données (extraction, transformation et chargement de gros volumes de données, avec des structures de données simples à complexes). L intégration des données en temps réel est possible. QualityStage QualityStage soumet les données à des transformations qui en améliorent la qualité : Investigation : Analyse lexicale pour convertir le contenu libre d un champ en structure fixe. Standardisation : Conversion des termes en d autres termes équivalents mais standardisés (p.ex. Avenue -> Ave., Monsieur -> M. ) Data Matching : Détermine si des données légèrement différentes concernent le même objet. Data Survivorship : Supprime des enregistrements légèrement différents qui décrivent les mêmes objets. A partir d une analyse statistique, on examine si les enregistrements peuvent être considérés comme identiques ou non. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Lien vers le site d IBM Objet : Fondamentaux ICT Page 149

159 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES ABB WEB SERVICES RESUME La technologie des Webservices permet des communications B-to-B indépendamment des plates-formes et des langages utilisés. Le standard utilisé au SPF-Finances est l API JAX-WS (Java API for XML WEB ) implémentée et embarquée par Weblogic 10.3.x. Implémentation actuelle principaux Standard de stack d implémentation de Webservices JAX-WS 2.1 Standards pertinents WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Software Oracle Weblogic (embarque JAX-WS RI 2.1.5) Hardware Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Aucune évolution prévue actuellement. Le standard s adaptera Stratégique au marché en tant que maintenance évolutive. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 150

160 ABB. 3 COMMUNICATION AND INTEGRATION SERVICES DESCRIPTION DETAILLEE L utilisation d un Webservice JAX-WS se base sur le modèle suivant : Un Webservice implémenté sur le runtime JAX-WS est exposé par un contrat au format XML WSDL (Web Service Description Language) et accessible via une adresse URL. Le contrat permet aux consommateurs du Webservice de créer un client en adéquation avec les fonctionnalités offertes par le Webservice ainsi qu avec les encodages utilisés. Les échanges avec les Webservices se font au format SOAP (Single Object Access Protocol) au-dessus du protocole HTTP. Interopérabilité Les messages SOAP sont créés en adéquation avec le Basic Profile 1.1 fourni par l organisation WS-I (WEB Interoperability). Le WS-I Basic Profile est un ensemble de "Best Practices" définissant l encodage des différents types de données échangés via SOAP. Ce point est très important pour assurer l interopérabilité de notre standard actuel avec les autres implémentations dans le cas d une éventuelle migration ou d un appel vers un Webservice extérieur au SPF Finances n utilisant pas notre standard. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Home Page sur l implémentation de référence de JAX-WS Home Page du WS-I Objet : Fondamentaux ICT Page 151

161 ABB. 4 GENERIC APPLICATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES INTRODUCTION L ABB Generic Application reprend les groupes de services de support au développement d applications ICT : Process Management Model Adaptation and Mediation (Repris dans le modèle mais non décrit actuellement dans l ABB du SPF Finances) Transaction Management Search Databases Management Content Management File and Storage Documents and Information Management Business Intelligence Les Process Management sont de type workflow et offrent une série de fonctionnalités permettant au business de définir, exécuter, gérer et modifier les business processus au sein de systèmes hétérogènes. C est un système proactif qui gère les flux entre les participants aux processus, selon des procédures constituées de différentes tâches. Le présent ABB cible les workflows administratifs et de production. Les Model Adaptation and Mediation supportent les services de "process choreography". Les divers standards en usage sont ceux de "WEB " (p.ex. : UDDI, SOAP, XML, WSDL et WSCL). Les services de Transaction Management sont constitués de "Transaction Monitor " et "Transaction Manager " qui offrent l accès à une variété d applications et de services pour les applications endusers, ainsi que les fondations pour les applications distribuées. Les services de Relational Databases supportent les services de base de données et d accès aux données. Ils sont repris au sein du SPF Finances dans le RDC standardisé sur la plate-forme IBM-DB2 Les services de Content Management supportent le stockage et la recherche d éléments tels que : documents textes, audios, vidéos, graphiques, images, etc. Les services de "File " offrent les fonctionnalités pour la gestion de fichiers dans des environnements ouverts et distribués. C est un "application enabler" qui utilise les services des systèmes locaux pour le stockage physique et utilise les éléments des services distribués et réseaux de l architecture pour supporter l accès global aux fichiers. Le "Storage Management service" supporte la gestion et la protection des données dans un environnement hétérogène à un coût effectif. Ces fonctionnalités sont offertes de manière transparente et au travers d APIs. Les Process Management offrent les fonctionnalités de gestion électronique des processus métier. Objet : Fondamentaux ICT Page 152

162 ABB. 4 GENERIC APPLICATION SERVICES DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 153

163 ABB. 4 GENERIC APPLICATION SERVICES GROUPES DE SERVICES DE L ABB.4 L ABB.4 - GENERIC APPLICATION SERVICES est composé des groupes de services suivants : Groupes de services Page ABB Process management 155 ABB Model Adaptation and Mediation 160 ABB Application Server 161 ABB Transaction Management 163 ABB Search 168 ABB DataBase Management 172 ABB Content Management 178 ABB File and Storage 191 ABB Document and Information Management 194 ABB Business Intelligence 195 INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations ICT Architecture ICT Development Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be helena.vanroy@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 154

164 ABB. 4 GENERIC APPLICATION SERVICES ABB PROCESS MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services de Process Management qui offrent des fonctionnalités pour la gestion électronique des processus business. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Business Process Management - FILENET 156 ABB JBPM 158 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations ICT Architecture/ICT Applications Contact(s) bart.meskens@minfin.fed.be pierre.dumonceau@minfin.fed.be Dernière mise à jour 30/09/2011 Période de validité Du 30/09/2011 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 155

165 ABB. 4 GENERIC APPLICATION SERVICES ABB BUSINESS PROCESS MANAGEMENT SERVICES - FILENET RESUME Le Process Management Service Filenet offre des fonctionnalités pour la gestion électronique des processus business, définition et exécution de workflows, pour les applications STIR-TVA et STIPAD. Implémentation actuelle principaux IBM Filenet BPM Standards pertinents IBM FileNet P8 Process Engine Softwares IBM FileNet P8 Application Engine IBM FileNet P8 Content Engine Harwares Windows Server 2008 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Mises à jour critique du Software Filenet (version 5) car refonte Stratégique totale de la solution et passage au monde java. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE FileNet BPM réunit tous les modèles BPM de base (séquence, parallélisme, exceptions, délais) ainsi que des fonctions BPM plus ponctuelles, comme l accès aux services Web, la réutilisation des sous-processus, l appel successif aux processus, les liens avec les documents disponibles dans Filenet ECM ou l héritage entre processus. La solution fait partie intégrante du package IBM FileNet P8, entièrement intégré dans les autres solutions Enterprise Content Management d IBM. A ce titre, elle est indissociable de la solution Filenet ECM mise en œuvre dans l Enterprise Content Management Service (4.7.1) pour : l authentification le stockage des définitions de workflows Les applications interagissent avec le service via une API java fournie par la solution. FileNet BPM implémenté sur l infrastructure standard du SPF est articulé dans 4 environnements distincts : développement, acceptance, production et formation (training). Objet : Fondamentaux ICT Page 156

166 ABB. 4 GENERIC APPLICATION SERVICES Fonctionnalités Le module Business Process Manager d IBM FileNet P8 : améliore la performance des processus internes ainsi que la productivité. Améliore la prise de décision en matière d automatisation et d optimisation des processus. assure la gestion des processus, y compris un outil de modélisation, d analyse en profondeur, de simulation et de monitoring des activités du business. gère automatiquement les "process exceptions" pour permettre de répondre immédiatement aux événements internes ou aux questions des clients. supporte les standards de processus comme BPMN (modélisation des processus) et XDPM (définition et exécution). Architecture La solution FileNet BPM fait partie intégrante de la plate-forme IBM FileNet P8. Source : ftp://ftp.software.ibm.com/software/data/cm/filenet/docs/p8doc/45x/system_overview.pdf INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Cahier spécial des charges - Archivage légal Documentation IBM Objet : Fondamentaux ICT Page 157

167 ABB. 4 GENERIC APPLICATION SERVICES ABB JBPM SERVICES RESUME Jboss jbpm est un framework open-source (licence LGPL) proposant des APIs JAVA, des outils et un langage de définition de processus (jpdl - jbpm Process Definition Language) pour implémenter des flux business (BPM - Business Process Management). Grâce aux fonctionnalités offertes par ce framework, le temps de développement pour intégrer des processus business dans les applications se voit réduit. Jboss jbpm fournit également moteur et outils pour intégrer des services déployés dans le cadre d une architecture SOA. Implémentation actuelle principaux Standards pertinents Software Hardware Moteur d exécution d un Business Process jboss jbpm Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique Révision Non-stratégique - Quelques projets seulement utilisent JBPM. Un autre moteur BPM est appelé à devenir le standard du SPF Finances. Le choix n est pas encore fixé. Il sera utilisé pour traduire les processus définis par le business avec le produit Aris. - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 158

168 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE JBoss jbpm orchestre les Webservices grâce au langage standard BPEL (Business Process Execution Language). Ce langage agit sur la transformation de données, sur l envoi de messages et les appels de fonction. JBoss jbpm joue le rôle d intermédiaire entre les analystes business et les développeurs en leur fournissant un langage commun de définition de processus appelé jpdl (jbpm Process Definition Language). Ce langage est orienté graphique et est basé sur le modèle de noeuds, transitions et actions. Lors de l exécution, les processus parcourent les graphes les définissant. Le framework est interopérable avec toutes les technologies d intégration JEE (Webservices, JMS, JEE connectors, JDBC et EJBs). JBoss jbpm supporte PageFlow pour la définition des enchaînements de pages. Le framework fournit un plug-in eclipse de création et de visualisation graphique de scripts jpdl. JBoss jbpm permet d effectuer des opérations sous forme de transactions. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Home Page de jbpm Objet : Fondamentaux ICT Page 159

169 ABB. 4 GENERIC APPLICATION SERVICES ABB MODEL ADAPTATION AND MEDIATION SERVICES APERÇU INTRODUCTION POUR Cette partie décrit les services qui permettent l utilisation des "Model Adaptation and Mediation " au sein du SPF Finances. Cette partie est en cours de traitement. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page INFORMATIONS COMPLEMENTAIRES Objectif Service(s) compétent(s) de l organisation Voir l introduction Département(s)/Division(s) ICT Development Contact(s) joris.elsocht@minfin.fed.be Dernière mise à jour - Période de validité Du - Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 160

170 ABB. 4 GENERIC APPLICATION SERVICES ABB APPLICATION SERVER SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui forment les standards du SPF Finances pour les serveurs d applications. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Application Server 162 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations Contact(s) luc.lornoy@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 161

171 ABB. 4 GENERIC APPLICATION SERVICES ABB APPLICATION SERVER SERVICES RESUME Implémentation actuelle principaux Serveur d applications JEE Standards pertinents JEE 5 Software Oracle Weblogic Hardware Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Documentation technique Oracle Weblogic Objet : Fondamentaux ICT Page 162

172 ABB. 4 GENERIC APPLICATION SERVICES ABB TRANSACTION MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les transactions. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB CICS Transaction Manager 164 ABB GCOS TP8 Transaction Manager 165 ABB BS2000 Transaction Manager 166 ABB J2EE Transaction Management 167 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations/Processing Contact(s) kurt.vanbrandt@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 163

173 ABB. 4 GENERIC APPLICATION SERVICES ABB CICS TRANSACTION MANAGER RESUME CICS Transaction Server (TS) est un serveur transactionnel et une passerelle de services Web utilisés pour la gestion transactionnelle de l application CADNET (Documentation Patrimoniale) et pour les services de la Trésorerie. Implémentation actuelle principaux Serveur transactionnel et passerelle de services Web Standards pertinents Terminal IBM 3270 Software CICS TS Hardware IBM Z10 BC Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Suit le scénario de démantèlement des Mainframes Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLÉMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 164

174 ABB. 4 GENERIC APPLICATION SERVICES ABB GCOS TP8 TRANSACTION MANAGER INTRODUCTION La réalisation de la collaboration entre les applications de GCOS 8/TP8 version 8IT4.3 et Tuxedo se base sur les trois solutions d Interoperability 8 (voir Software). Projet OPEN-ICPC : évolution des bases de données IDS2 vers RDC avec accès direct au serveur pour les bases de données relationnelles DBSP. Implémentation actuelle principaux Standards pertinents Softwares Hardware Évolution souhaitée Classification Priorité de transition TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Toutes les fonctionnalités d une architecture client/serveur sont disponibles entre les applications TP8 et Tuxedo, avec possibilité de mise à jour sécurisée et cohérente des bases de données, sous le contrôle des deux moniteurs TP. TPPRO : consultation DB des bureaux de recette et de contrôle des contributions directes TPNET : calcul IPP-Isoc dans les bureaux de contrôle des contributions directes TPSAD : déclarations et documents import-export de la Douane TPATP : consultation et actualisation des bases de données du personnel Les évolutions prévues sont les suivantes : Stratégique Suit le scénario de mise hors service graduelle des Mainframes. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 165

175 ABB. 4 GENERIC APPLICATION SERVICES ABB BS2000 TRANSACTION MANAGER RESUME Pour toute la partie transactionnelle, le BS 2000 est basé sur le produit UTM (Universal Transaction Monitor). La version actuellement installée est la version 5.2. Ce moniteur représente l interface programmable entre les applications "COBOL" et le produit FHS (Format Handler System) qui gère la partie "dialogue" des transactions. Implémentation actuelle principaux Transaction Manager Standards pertinents Software OPENUTM-60 V5.2 Hardware Mainframe FUJITSU (SX100) Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Suit le scénario de mise hors service Stratégique graduelle des Mainframes. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 166

176 ABB. 4 GENERIC APPLICATION SERVICES ABB J2EE TRANSACTION MANAGEMENT SERVICES RESUME Ce service précise les interfaces standard entre le transaction manager et les parties impliquées dans un système transactionnel distribué : le ressource manager, l application server et les applications transactionnelles. Implémentation actuelle principaux Transactions distribuées Standards pertinents JTA Software Oracle Weblogic Hardware Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce service repose complètement sur les implémentations de JTA fournies dans le serveur d application ainsi que dans les drivers permettant d accéder aux ressources à inclure dans ces transactions (bases de données, queues JMS, ). INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 167

177 ABB. 4 GENERIC APPLICATION SERVICES ABB SEARCH SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour faire des opérations de recherche. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Search engine Service 169 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT OCC Contact(s) mohammed.kammachi@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 168

178 ABB. 4 GENERIC APPLICATION SERVICES ABB SEARCH ENGINE SERVICE RESUME Ce service décrit la couche "moteur de recherche", qui parcourt et indexe différents systèmes et sources (aussi bien internes qu externes au SPF). Différents index peuvent être générés sur base des différentes collections d informations disponibles ou des taxonomies offertes par le système de gestion de la connaissance (Fisconetplus). Les recherches s effectuent par le moteur de recherche et alternativement en utilisant un des différents thésaurus proposés. Implémentation actuelle principaux Standards pertinents Software Harware IDOL Autonomy d HP Méthode Java Connecteurs ODBC, Filenet P8, Filesystem et http 4 licences pour maintenir une haute disponibilité IDOL Filesystem connector feed pour alimenter les indexes Sun Solaris 9, SAN-NAS Evolution souhaitée Ce service suit le scénario de mise hors service graduelle des Mainframes. Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Mises à jour du Software IDOL (version 10) Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE En standard, ce service est utilisé par les applications devant gérer ou consulter ces documents. Le service moteur de recherche est responsable de toutes les opérations de recherches sur la plate-forme de gestion de connaissance. La plate-forme contient plus de documents en format principalement html et PDF répartis équitablement dans les 2 groupes linguistiques (néerlandophone et francophone). Ce service contient le serveur IDOL d Autonomy et les différents connecteurs disponibles pour aller rechercher le contenu à partir de différents endroits. Ce service est responsable de la gestion des index de recherche du projet "Fisconetplus", il accepte les requêtes de recherche à partir de la couche de présentation CCFF et renvoie une liste de documents résultant basée sur ces requêtes. Objet : Fondamentaux ICT Page 169

179 ABB. 4 GENERIC APPLICATION SERVICES Sécurité La granularité de la sécurité est définie dans le document au travers de 2 groupes publics et authentifiés au travers d IAM. Cela signifie qu un utilisateur peut accéder à l ensemble des documents et peut effectuer les opérations relatives au groupe auquel il appartient. Fonctionnalités Le service de moteur de recherche permet principalement de : recherche en "full text" ou par "mots-clés" dans des documents XML/html, PDF, etc.; "recherche avancée" sur base de mots-clés, "full text", etc., combinés à des domaines et des taxonomies; réalisation de "crawling" sur des sources ou sites externes, avec des index pouvant être fournis (lien url vers le site original) ou une importation du contenu des textes (copie locale); possibilité d indexer l information sur tous nos supports standards définis dans l architecture building block (abb) tels que via des connecteurs sur filesystem, sur filenet ou sur disk shared; segmentation des indexations des documents en fonction de rôle ou de "users groups". Connecteur des sources d information Chaque connecteur suivra sa propre source d information où les nouveaux documents arrivent avec leurs métadonnées et fournira ces informations à IDOL Server. Un connecteur peut être actif : détection d un changement et fourniture de nouvelles informations pour l indexation - cela s applique généralement aux systèmes de fichiers ou de contenu tel que Filenet ou db via ODBC passif : incapacité de détection d un changement, mais ré-indexation régulière de l information - cela s applique généralement à des sites Web (HTTP). Dans ce schéma, un connecteur actif est identifié par le symbole suivant : IDOL server Autonomy IDOL architecture Distributed Index Handler (DIH) Connector HTTP Connector File System Connector FileNet P8 Publishing Selon la technologie de stockage de la source externe, l un de ces connecteurs d autonomie sera utilisé : Le connecteur de fichier (lorsque les documents sont stockés sur un système de fichiers (filesystem)) Le connecteur http (si la source est un site Web) Le connecteur FileNet P8 (lorsque les documents sont dans ECM Filenet) Le connecteur ODBC (pour accéder à une base de données) Objet : Fondamentaux ICT Page 170

180 ABB. 4 GENERIC APPLICATION SERVICES Ajout de nouvelles sources d information Le design de la connexion à une source externe permet d ajouter facilement de nouvelles sources (par exemple, les documents de Fedopress). Ajouter pratiquement une source d information s inscrit dans le cadre du processus de développement ou de maintenance (par exemple il n y a pas de cas d utilisation qui couvre cette configuration), au moyen des paramètres plutôt que de codage Java. Les paramètres modifiés sont : sélection connecteur IDOL (p.ex. fichier, http, FileNet) ; réglages des connecteurs d IDOL ; liste de sources d informations (informations stockées dans la base de données) ; sécurité de la nouvelle source d information (segmentation de l information stockée dans la base de données). Architecture L infrastructure du service est la suivante : Intranet End-user Extranet End-user Internet End-user Knowledge workers Administrators Identity Management Front-end KM portal Autonomy IDOL architecture Distributed Action Handler (DAH) IDOL server Administration tools Distributed Index Handler (DIH) Connector HTTP Connector File System Connector FileNet P8 Publishing INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Fisconet-2-FR PDF Internet Description Cahier spécial des charges - Fisconet2 Documentation Autonomy (HP) Objet : Fondamentaux ICT Page 171

181 ABB. 4 GENERIC APPLICATION SERVICES ABB DATABASE MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services pour le processing et la gestion des données au travers d un certain nombre de systèmes de gestion de bases de données. Les Database offrent la possibilité de gérer les données opérationnelles pour supporter les transactions business et accéder aux données des applications business pour supporter la prise de décision adaptée. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Relational Data Center 173 ABB Autres DBMS 175 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif de ce groupe de services est de décrire les services associés aux logiciels de gestion de bases de données Département(s)/Division(s) ICT Architecture/Information ICT Development Dernière mise à jour 28/06/2012 Période de validité Du 28/06/2012 Contact(s) patrick.syemons@minfin.fed.be helena.vanroy@minfin.fed.be Au Jusqu à l upgrade ultérieur des Softwares DBMS Objet : Fondamentaux ICT Page 172

182 ABB. 4 GENERIC APPLICATION SERVICES ABB SERVICES RELATIONAL DATA CENTER RESUME Le Service Relational Data Center offre le support relatif à l infrastructure de bases de données relationnelles IBM DB2. Implémentation actuelle principaux Standards pertinents Software Hardware Gestion des bases de données IBM DB2 Gestion des versions des logiciels IBM DB2 Gestion du versionning des bases de données de Test et Production Suivi, optimisations et performances des bases de données IBM DB2 IBM DB2 9.7 Enterprise Server Edition sur Solaris Sparc Fujitsu Siemens M5000 et M9000 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - (1) Des solutions de Clustering pour l amélioration du Révision service fail-over (2) Divers services additionnels seront analysés et Non-stratégique évalués dans le futur tels que : d "Archivage" de type "Life Archive" - High (moins d un an) (1) Medium (1-3 ans) (2) Low (3-5 ans) DESCRIPTION DETAILLEE La vocation du RDC est d éviter la multiplication du nombre de licences et de serveurs de bases de données. Il vise aussi à gérer de manière centralisée, uniformisée et standardisée les bases de données DB2 du SPF Finances et à en garantir le bon fonctionnement et l accès pour les nombreuses applications utilisées par les utilisateurs internes et externes du SPF Finances. RDC permet de couvrir l augmentation de la demande d utilisation des bases de données relationnelles et de maîtriser leurs coûts. L intégration au sein d un seul serveur de base de données et d un centre de compétences de tous les services nécessaires garantit l unicité logicielle et organisationnelle. La plate-forme RDC est la plate-forme stratégique du SPF Finances pour tous les nouveaux développements d applications. Objet : Fondamentaux ICT Page 173

183 ABB. 4 GENERIC APPLICATION SERVICES Le service RDC n assure en aucune manière le design des bases de données et n assume pas de responsabilité par rapport à la qualité de l architecture des données proposée dans le cadre de projets de développements. Le service RDC peut cependant apporter des conseils et/ou recommandations pour l implémentation technique de solutions pour une meilleure exploitation des logiciels DB2. Le service RDC ne réalise aucun développement de type applicatif sur les bases de données. Les services de monitoring sont assurés par la plate-forme HP Openview assurant le management global de l infrastructure ICT. Caractéristiques Implémentation actuelle Description IBM-DB2 LUW est la plate-forme Software de base pour l ensemble des types d utilisateurs y compris les utilisateurs mobiles. Les produits en usage pour les applications clientes de RDC sont : IBM DB2 LUW Enterprise Server Edition V9.7 : DBMS IBM DB2 Pure XML : Extension XML pour le DBMS IBM DB2 RDC dispose d autres logiciels pour sa gestion interne. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Reprend différentes informations tels que Softwares clients pour interagir avec IBM DB2, drivers, point d entrée vers des pages de statut, Objet : Fondamentaux ICT Page 174

184 ABB. 4 GENERIC APPLICATION SERVICES ABB AUTRES SERVICES DBMS RESUME A côté du service RDC qui fonctionne momentanément de façon centralisée au SPF Finances, on trouve également : pour des raisons historiques : des systèmes Legacy pour des raisons techniques : des packages qui ont été fournis sur un DBMS spécifique pour d autres raisons : des applications décentralisées qui ne doivent pas être contrôlées par l ICT Implémentation actuelle principaux Standards pertinents Software Hardware OLTP, OLAP, Reporting, SSIS SQL, XML, HTML MS SQL Server 2008 R2 blade servers, SAN, NAS, LAN, stretched VLAN, VMware Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique Upgrade vers MS SQL Server 2012 Classification Priorité de transition Tactique Révision Non-stratégique - Compatability mode pour les anciennes versions Migration des versions anciennes vers des versions récentes sa-mode, MySQL Low (3-5 ans) - High (moins d un an) - Medium (1-3 ans) Objet : Fondamentaux ICT Page 175

185 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE Aperçu de la topologie par environnement FOD Financiën MSSQL Cluster Topology Diagram Development North Galaxy NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 Anderlecht NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Acceptance NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 1 NIC 4 Backup NIC 4 Type 1 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment Production Cluster Name: Cluster IP: NIC 1 NIC 2 NIC 3 NIC 4 MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 NIC 4 NIC 5 NIC 5 Type 3 NIC 6 Heart Beat NIC 6 Type 3 NIC 1 NIC 1 NIC 2 NIC 2 Public NIC 3 NIC 3 NIC 4 NIC 4 OLTP Type 3 NIC 5 NIC 6 Heart Beat NIC 5 NIC 6 Type 3 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Objet : Fondamentaux ICT Page 176

186 ABB. 4 GENERIC APPLICATION SERVICES Demandes de nouvelles bases de données MSSQL dans le réseau du SPF Finances Etape Demande nouvelle DB Action Faire une demande structurée (support request) via INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 177

187 ABB. 4 GENERIC APPLICATION SERVICES ABB CONTENT MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services qui assurent le support aux équipes pour l utilisation de la solution Enterprise Content Management et les services de scanning. Cette solution permet de gérer le stockage des documents du SPF Finances et des workflows associés. L infrastructure standard du SPF est utilisée pour faire tourner le service. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Enterprise Content Management 179 ABB DIM/MYScan 182 ABB Corporate Scanning (CSS) 186 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations/Applications deployment ICT Architecture/Systems ICT Architecture/Information Contact(s) bart.meskens@minfin.fed.be olivier.joveneau@minfin.fed.be franck.denoel@minfin.fed.be Dernière mise à jour Du 20/1/2014 Au Période de validité 20/1/2014 Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 178

188 ABB. 4 GENERIC APPLICATION SERVICES ABB ENTERPRISE CONTENT MANAGEMENT SERVICES RESUME Ce service permet de stocker et de gérer de manière sécurisée l archivage légal des documents du SPF au moyen de la solution IBM Filenet P8. Implémentation actuelle principaux IBM Filenet ECM Langage Java et CCFF Standards pertinents Softwares Connecteur JCR (JSR 170) version CCFF ou Standalone DIM-MyScan pour le scanning décentralisé CSS pour le scanning centralisé IBM FileNet P8 Content Engine InfoSphere Content Collector 2.1 pour archiver les mails de Mail2 IRIS PowerSCAN Dépendances Windows Server 2008, DB2 9.5, IAM, SAN-NAS-EMC Centera Evolution souhaitée Ce service suit le scénario de mise hors service graduelle des Mainframes. Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Mises à jour du Software Filenet (version 5) et ICC Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 179

189 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE En standard, ce service est utilisé par les applications devant gérer ou consulter ces documents. L archivage des mails du SPF Finances fait également appel à ce service dans le cadre du projet Mail2. L infrastructure standard du SPF Finances est utilisée pour faire tourner ce service et est articulée autour de 4 environnements distincts : développement, acceptance, production et formation (training). Le stockage des documents est opéré dans des repositories distincts appelés "objectstores". L accès aux documents et leur gestion se font via le connecteur standard du SPF Finances implémentant la JSR170. Sécurité Un object -store est relié à 2 groupes de sécurité IAM distincts des autres objectstores : un groupe en lecture seule et un groupe en lecture/écriture. L application souhaitant interagir avec un objectstore se voit attribuer un utilisateur technique spécifique, lequel est relié au groupe adéquat. Remarque importante : la granularité de la sécurité est l objectstore. Cela signifie qu un utilisateur peut accéder à l ensemble de l objectstore et peut effectuer les opérations relatives au groupe auquel il appartient. Fonctionnalités FileNet ECM permet principalement de : définir et de travailler avec des catégories hiérarchisées de documents (au moyen de classes et de métadonnées), héritage entre catégories, métadonnées à plusieurs valeurs, contenu multiple, liens entre documents. identifier et charger des documents, rechercher ceux-ci via des requêtes sur les classes et les métadonnées, les modifier. gérer le versioning des documents (réservation, checkin/checkout). gérer leur archivage ainsi que leur période de rétention. Objet : Fondamentaux ICT Page 180

190 ABB. 4 GENERIC APPLICATION SERVICES Architecture L infrastructure du service est la suivante : FEM Client SAN NAS Centera Webservice Webservice Load Balancer CE Farm (active/active) DB2 CE (active/passive) Outils de chargement Load Balancer AE Farm (active/active) HTTP EJB Authentication MS AD IAM DB2 Storage Workplace Load Balancer PE Farm (active/active) Webservice CCFF Client JCR PE API EJB DB2 PE (active/passive) INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Intranet SPF Finances - Delivery Management - "JCR 2" Internet Description Cahier spécial des charges - Archivage légal Binaires de la JCR et documentation d utilisation dans l environnement SPF Documentation IBM JSR Spécification Objet : Fondamentaux ICT Page 181

191 ABB. 4 GENERIC APPLICATION SERVICES ABB DIM MyScan RESUME Ce service fournit une solution générique de dématérialisation et de capture de documents par scanning paramétrable et par projet CoperFin : Pas de limitation de volume Supporte la plupart des scanners professionnels du marché Implémentation actuelle principaux Standards pertinents Softwares Hardwares de scanning (pré/post-scanning) dans le projet DIM MyScan (Client) Postes de scanning DIM (PC MyScan) Identity & Access Management DIM Middleware RDC (DB2) CCFF (Framework) Content Manager (Filenet P8 version 4.5) Applications SPF Fin IrisPowerScan (Outil de numérisation et de conversion au format PDF) ActiveMQ (Messages contenant les données et les images capturées par le scanning) Serveurs Windows Environnement de Stockage/Archivage (Centera) Evolution souhaitée Ce service suit le scénario de mise hors service graduelle des Mainframes. Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 182

192 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE La section suivante décrit le modèle DIM MyScan. 1. Post-scanning Le mode Post-scanning est actuellement privilégié dans DIM MyScan. Il consiste à préalablement enregistrer les documents dans le content management (FileNet P8 version 4.5) via l application business ad hoc, l enregistrement des documents consiste à : (1) définir les index (métadonnées) du document dans les bases business de l application. (2) créer un nœud dans l Object Store FileNet P8 propre à l application concernée et destiné à héberger le document après numérisation. (3) produire une page de garde (ou séparateur) identifiant le document. Suite à ces opérations, vient alors le scanning via DIM MyScan dudit document, avec comme résultat son stockage dans le nœud pré-réservé par l application business dans Filenet P8. 2. Conditionnement Le lot est l unité de traitement de la chaine de production. Le conditionnement des lots est l étape préalable à la dématérialisation de documents. Il consiste en : (1) regroupement des documents sur base des règles & procédures propres à l organisation du scanning par les opérateurs de scanning (2) ajout de documents d identification (pages de garde ou séparateurs) avec code à barre (3) regroupement par lots des documents selon les besoins et en tenant compte du nombre maximum de documents acceptables par les bacs d alimentation des scanners. Objet : Fondamentaux ICT Page 183

193 ABB. 4 GENERIC APPLICATION SERVICES 3. Schéma de principe de l architecture DIM/MyScan (flux) Le schéma suivant présente le cas nominal d un flux de données. DIM MiddelWare Technical Interface AMQ messaging 1 ScanFlow Data Flow Handler Poste de Scanning IRISPowerScan + IRISDocument Technical Interface JCR API 3 DIM Route Technical Interface API Centera 4 GED FIleNet P6 3.5 Stockage/Archivage - Centera Technical Interface HTTP protocol 5 ScanMon Monitoring WEB based application. Poste de Monitoring - ScanMon Technical Interface Hybernate Application Server - TomCat ScanFlow Database DB2 Les lots sont scannés par les postes de scanning via le logiciel IRISPowerscan (adapté pour les besoins propres de DIM MyScan). Ce logiciel se charge également de réaliser la conversion PDF (avec ou sans compression ihqc et OCR full texte, selon les besoins business) des documents scannés. Pour ce faire l add-on IRISDocument, embarqué sur le poste de scanning lui-même, convertit les images en fichiers PDF sous le format propre à l application Myscan choisie au scanning (set-up). Les lots convertis sont ensuite exportés vers le DIM Middleware (étape 1) via des messages ActiveMQ contenant les données et images capturées par l étape de scanning. Les données et images ainsi transmises sont ensuite prises en charge par le DIM Middleware (étape 2), et ce au niveau de chaque unité de traitement (lot). Le DIM Middleware assure l activation d une "route". Cette route définit de manière statique les services qui doivent être utilisés pour assurer le traitement des données transmises. La route prévue pour les domaines applicatifs DIM MyScan passe successivement par les services suivants : Le service de contrôle des données qui a pour objectif de valider le format et la cohérence des données avant passage à l étape suivante (route); Le service de chargement des images & index associés (métadonnées) dans les objects stores FileNet P8 via l interface JCR 1 (étape 3) en vue d en permettre la consultation par des applications tiers. 1 Sur base des fondements ICT du SPF FIN, tous les accès à l ECM FileNet P8 se font via une interface normalisée JSR-170/JCR (Java Content Repository) Objet : Fondamentaux ICT Page 184

194 ABB. 4 GENERIC APPLICATION SERVICES Le déroulement du processus (étapes 3 et 4) se fait sous contrôle d un monitoring avancé (ScanMon) disposant d une interface opérateur et qui s appuie sur la base de données ScanFlow. Ce monitoring permet un suivi précis du statut des différents flux de lots de documents scannés (étape 5). 4. Fonctionnalités de base Scanning Multistream : B&W, Greyscale, Colour All scanner brands Sorting dexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer : upto 8 images Document indexing and manipulation tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression ihqc PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF ihqc, PDF Image+Text, PDF encrypted INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 185

195 ABB. 4 GENERIC APPLICATION SERVICES ABB CORPORATE SCANNING SERVICES (CSS) RESUME Ce service permet la dématérialisation et la capture de documents par scanning paramétrable. Pas de limitation de volume. Supporte de gros scanners de type KODAK. Implémentation actuelle principaux de scanning CSS Standards pertinents Softwares Hardware Postes de scanning CSS (PC" s du SPF Fin) Identity & Access Management CSS Middleware RDC CCFF (Framework) Filenet P8 (Content Management) version 4.5 SPF Fin Applications IrisPowerScan (Outil de numérisation) IrisCapturePro (Application de reconnaissance) IrisXtract (Application de tri) Caupenne (Module de conversion de documents) Imprinter (Traçabilité des lots scannés) Serveurs Windows Centera (Stockage/Archivage) Objet : Fondamentaux ICT Page 186

196 ABB. 4 GENERIC APPLICATION SERVICES Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Non-Stratégique - Priorité de transition - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE La section ci-dessous décrit le modèle Corporate Scanning System (CSS). Pré/Post-scanning CSS fonctionne actuellement selon les deux modes de scanning : prés-scanning et post-scanning. Contrairement au post-scanning, le pré-scanning n implique aucune action préalable au niveau des applications business sur les documents à numériser. Ce n est que lorsqu un document est effectivement numérisé et archivé dans l object store FileNet P8 ad hoc (prévu à cet effet) que l application business en est avertie (via un flux prévu à cette fin et qui permet en outre de communiquer à l application les index & Data capturés sur le document) et que celle-ci prend en charge le traitement du document. spécifiques Le modèle CSS en place est plus riche que celui de DIM MyScan. Il ajoute deux services supplémentaires et offre une alternative très intéressante (du point de vue DIM MyScan) de conversion PDF sur des serveurs centraux. En bref, outre les services assurés par DIM MyScan, le modèle CSS inclut les flux/traitements suivants : 1 er service supplémentaire : identification et lecture du contenu des documents (structurés sous forme de formulaires ou de séparateurs) après l étape de scanning. 2 ème service supplémentaire : transfert des données métier vers les applications métiers du SPF Finances (BackOffice BO). Alternative : conversion des documents en PDF sur des serveurs centraux dédicacés. Ces flux supplémentaires utilisent des protocoles spécifiques non normalisés. Objet : Fondamentaux ICT Page 187

197 ABB. 4 GENERIC APPLICATION SERVICES La volumétrie du projet CSS implique que la conversion des images en PDF se fasse a posteriori sur des serveurs puissants et disponible 24h/24 7j/7 et pas sur les stations de scanning (limitation en puissance et disponibilité, nécessité d une surveillance humaine). Ce service s appuie sur une batterie de serveurs de conversion (20 actuellement) avec mise en place d un broker apte à gérer l activation des serveurs. Schéma de principe de l architecture CSS (flux) Le schéma suivant présente le cas nominal d un flux de données : Bridge 2 Technical Interface Technical Interface SQL Hybernate 3 4 ScanFlow Database DB2 CSS MiddelWare ScanFlow Data Flow Handler Technical Interface AMQ messaging 5 Caupenne Servers Poste Poste de de Capture IRISCapturePro 1 Technical Interface FastLink++ Technical Interface Temp working data ICP Database DB2 CSS Route Technical Interface JCR API 6 GED FIleNet P6 3.5 Technical Interface HTTP protocol 7 BO TAXI/STIR/... Poste de Scanning IRISPowerScan Technical Interface Printcode number ICP 9 Technical Interface HTTP protocol ScanMon Monitoring WEB based application. Technical Interface API Centera 8 Technical Interface Hybernate Stockage/Archivage Centera Poste de Monitoring - ScanMon Application Server - TomCat ScanFlow Database DB2 Les lots sont scannés par les postes de scanning via le logiciel IPS (IRISPowerscan). Ces lots sont ensuite transmis à ICP (IRISCapturePro) (étape 1) pour traitement (reconnaissance, correction, validation) via l interface FastLink++. Cette application est implémentée en central sur des serveurs virtuels du Data Center au NoGa. Les accès à l application se font via des terminaux légers installés dans les centres de scanning CSS (Namur & Gand). Certaines tâches du traitement ICP sont automatisées (services d import, de lecture, de validation et d export), d autres sont manuelles (services de correction et de vérification). Les étapes manuelles sont réalisées par des Objet : Fondamentaux ICT Page 188

198 ABB. 4 GENERIC APPLICATION SERVICES opérateurs qualifiés. Durant ces étapes les données métier sont capturées (lecture automatique OCR/ICR 1 des images) et ensuite validées et corrigées par les opérateurs. Après traitement ICP, les lots sont pris en charge par le module Bridge (étape 2) qui réalise une conversion de format et transmet les lots à CSS Middleware (étape 3) sur base d un protocole DB avec données formatées (XML) et transfert de fichiers images. ScanFlow (module faisant partie de CSS Middleware) est un gestionnaire de flux de données dont l unité de traitement est également le lot. Il scrute de manière régulière les nouveaux lots présents dans la DB (étape 4) et active une route pour chacun de ces nouveaux lots. Cette route définit de manière statique les services qui doivent être utilisés pour assurer le traitement des lots. Les étapes d une route pour les domaines applicatifs CSS sont les suivants : Le service de conversion des images au format PDF ihqc via Caupenne (étape 5). Le service de chargement dans les OS FileNet P8 via l interface JCR (étape 6) pour en permettre la consultation par des applications tiers. Le service de transfert des données métier vers les applications métiers du SPF Finances (BackOffice BO) via des échanges de messages ad hoc (étape 7). Le service de contrôle des données en vue de valider le format et la cohérence des données avant traitement par l étape suivante de la route statique. Ce service est basé sur un composant interne à ScanFlow. Le service d archivage technique (étape 8) qui permet de conserver les données et un historique technique de l ensemble des fichiers traités au cours de ce processus. Des services particuliers pour les flux d exception (non décrits dans ce document) : (1) service de mail (publipostage), (2) envoi automatique de mails sur erreurs bloquantes, (3) consultation de documents FileNet (ScanConsult). Le service de numérotation des lots prenant en charge la génération du printcode imprimé sur chaque document scanné. Ce service est actuellement mis en place via une table dans chaque schéma DB ICP. Le déroulement du processus (étapes 5 8) se fait sous contrôle d un monitoring avancé (ScanMon) disposant d une interface opérateur et qui s appuie sur la base de données ScanFlow. Ce monitoring permet un suivi précis du statut des différents flux des lots (étape 9). 1 OCR = Optical Character Recognition ; ICR = Intelligent Character Recognition Objet : Fondamentaux ICT Page 189

199 ABB. 4 GENERIC APPLICATION SERVICES Fonctionnalités de base Scanning Multistream : B&W, Greyscale, Colour All scanner brands Sorting & Indexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer : upto 8 images Document indexing and manipution tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression ihqc PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF ihqc, PDF Image+Text, PDF encrypted INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Disque virtuel H : /CSS-TPL31-D3-Dossier architecture logicielle _V1.2A.docx Internet Description Document d architecture logicielle Objet : Fondamentaux ICT Page 190

200 ABB. 4 GENERIC APPLICATION SERVICES ABB FILE AND STORAGE SERVICES APERÇU INTRODUCTION Cette partie décrit les services de "File and Storage" qui comprennent : Les Softwares et agents de backup Les Softwares d accès aux composants COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB File and Storage 192 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Operations/Storage Contact(s) olivier.fauville@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 191

201 ABB. 4 GENERIC APPLICATION SERVICES ABB FILE AND STORAGE SERVICES RESUME Les services "File and Storage" offrent les capacités d utilisation de l infrastructure de storage et backup décrits dans l ABB.1. Ces services ne sont pas ceux utilisés pour le monitoring de l infrastructure. Ces services comprennent : Les Softwares et agents de backup Les Softwares d accès aux composants Implémentation actuelle principaux Gestion et coordination des backups Gestion du l/o Load balancing Standards pertinents - Legato Networker 8 Softwares Automated Cartridge System Library Software PowerPath Hardwares SL3000 Storagetek M5000 Fujitsu Siemens Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Tactique - Révision - Non-Stratégique - Depuis 2003, on visait la mise en place d une plate-forme centrale de traitement et de stockage, avec garantie de haute disponibilité et de performance. Cette plate-forme a vu le jour dans le cadre d ATLAS. La plateforme ATLAS comporte toutes les fonctions nécessaires ( "remote mirroring" des données, "load balancing" ) pour permettre une restauration après accident tout en garantissant un maximum de disponibilité des applications. La plate-forme est régulièrement renouvelée (par exemple en 2008) suite à l évolution technologique, à l accroissement des besoins en capacité et aux nouvelles conceptions en matière d infrastructure ou d architecture des applications. - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 192

202 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE La gestion des backups est confiée au logiciel Legato Networker 8, installé sur le serveur nwm01. Legato gère tous les programmes (schedules) de backup (quelles données, quand). Les bandothèques StorageTek sont gérées via le serveur nws01; nws02 est en stanby sur le site DR. Le logiciel ACSLS (Automated Cartridge System Library Software) est installé sur ces serveurs. ACSLS pilote les deux bandothèques en traduisant à l intention de StorageTek les requêtes de nsw01 (montage, démontage de bandes). Failover et load balancing sont assurés par le logiciel PowerPath. PowerPath découvre, utilise et surveille les différents chemins qui mènent à chaque disque logique Symmetrix, VMAX et Clariion. Par disque, ces chemins sont rassemblés en un "path set". Quand un chemin d un path set ne fonctionne plus correctement, PowerPath reçoit un time-out et veille à rétablir la communication par un chemin alternatif. L opération est entièrement transparente pour les applications de l hôte. Pour toutes les E/S, PowerPath cherche aussi le chemin optimal, tenant compte des chemins disponibles et de la charge qu ils supportent. La couche PowerPath se situe sous les applications de l hôte. Les applications feront passer leurs E/S par PowerPath. Figure Architecture PowerPath INFORMATION COMPLEMENTAIRE Pour plus d informations, consultez les documents suivants : Référence Intranet sharepoint Internet Description "Information Lifecycle Management : analyse et optimisation de l environnement de stockage". "Diagnostic et analyse des performances de l environnement de stockage Atlas". <Brève description du document référencé> Objet : Fondamentaux ICT Page 193

203 ABB. 4 GENERIC APPLICATION SERVICES ABB DOCUMENT AND INFORMATION MANAGEMENT APERÇU INTRODUCTION Cette partie décrit les services qui permettent de gérer toute sorte de document et d information au sein du SPF Finances. Cette partie doit encore être décrite et par conséquence ne contient encore rien. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page INFORMATIONS COMPLEMENTAIRES Objectif Service(s) compétent(s) de l organisation Voir l introduction Département(s)/Division(s) Contact(s) - - Dernière mise à jour - Période de validité Du - - Au Objet : Fondamentaux ICT Page 194

204 ABB. 4 GENERIC APPLICATION SERVICES ABB BUSINESS INTELLIGENCE SERVICES APERÇU INTRODUCTION Cette partie décrit les services nécessaires pour permettre à tous les processus qui transforment les données en information et en connaissance, pour les besoins des tâches essentielles du SPF Finances, peuvent faire leur travail. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB ETL 196 ABB Data Mining 197 ABB Data Reporting and Analysis 200 ABB Corporate Performance Management 203 INFORMATIONS COMPLEMENTAIRES Objectif Le but de ce building block est de convertir les données en information et en connaissance pour les besoins des tâches essentielles du SPF Finances, afin que celui-ci en tire un avantage stratégique. Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Development /Intake ICT Development/Analyse and Design Contact(s) damien.devisch@minfin.fed.be joris.elsocht@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 195

205 ABB. 4 GENERIC APPLICATION SERVICES ABB ETL SERVICES RESUME Les services DataReporting et Analysis se basent généralement sur une DB de type Datawarehouse. Un DataWarehouse (ou entrepôt de données) intègre une grande quantité de données en provenance des sources opérationnelles afin d y être archivées, analysées et fournir une aide à la décision. Le chargement régulier des données (ainsi que le contrôle qualité) se fait via un outil ETL (Extract Transform Load). Il s agit d un middleware permettant de créer un flux de données à partir de sources de différents formats (Fichiers plats, DBs, ) vers (dans le cas présent) un entrepôt de données. Implémentation actuelle principaux Standards pertinents Software Hardware DataProfiling DataConnectivity DataIntegration DataQuality IBM InfoSphere Information Server v8.1 Information Analyzer MetaData Workbench DataStage QualityStage Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Upgrade vers IBM InfoSphere Information Server v9.1 à prévoir rapidement. Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Voir ETL - ABB INFORMATION COMPLEMENTAIRE Pour plus d informations, consultez les documents suivants : Référence Intranet Internet Description Lien vers le site d IBM Objet : Fondamentaux ICT Page 196

206 ABB. 4 GENERIC APPLICATION SERVICES ABB DATA MINING SERVICES RESUME Data Mining a pour but d analyser des données, en particulier la création de coefficients de scoring pour les contribuables, déclarations en douane, etc. Ces coefficients de scoring sont générés par des modèles statistiques sophistiqués. Cela permet d évaluer le "target" (en général, sensibilité à la fraude) sur la base de toute une série de variables indicatives. A cet effet, on utilise en standard depuis fin 2010 la suite SAS et, dans une moindre mesure, CSP-bis SPSS Clementine. Implémentation actuelle principaux Standards pertinents Softwares Hardware Analyse des données, en particulier création de coefficients de scoring pour les déclarations en douane, etc. SAS SAS Management Console 9.3 SAS Entreprise Guide 5.1 SAS Entreprise Miner 12.1 SAS JMP Pro 9 SAS Data Management Studio 2.4 (Dataflux) SAS Forecast Studio 12.1 SAS SNA 3.1 SAS Net 1.0 SPSS Clementine (pour CSPBis) Sun Solaris Windows Server Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-Stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 197

207 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE SAS Management Console 9.3 Cet outil de gestion permet de déclarer des fichiers d input pour les Data Miners, de créer les profils utilisateurs, de maîtriser les différentes zones, Il est géré exclusivement dans le périmètre ICT-DCC et contribue à une scission fonctionnelle entre ICT et business. Si nécessaire, les données sensibles à caractère personnel peuvent être protégées. Le Data preparator et le Data Miner travaillent exclusivement avec des clés techniques. SAS Entreprise Guide 5.1 Cet outil permet au Data Preparator de générer la 'Table Analytique de base' et 'l output': Table Analytique de base : Un tableau qui du point de vue statistique, est entièrement dénormalisé, avec un seul thème (entreprise, personne physique, etc.) par ligne. Le Data Preparator crée cette table en combinant diverses sources de données à l aide d un SQL-wizard, et en applicant dessus des transformations de données élémentaires (par ex. répertorier un champ numérique en fonction d une catégorie). Création de l output : Plusieurs formats d output sont possibles, tableaux, graphiques, etc. Ils serviront eux-mêmes d input aux centres de contrôle, aux workflows tels que STIRON3, etc. SAS Entreprise Miner 12.1 Cet outil permet au Data Miner de créer des modèles de risque à des fins d exploration. Des techniques statistiques sophistiquées sont disponibles, via des assistants (wizards) pour permettre de prévoir au mieux la variable cible de la Table analytique de base. Il en résulte des coefficients de scoring : évaluation de la sensibilité à la fraude. JMP Pro 9 Cet outil permet au Data Miner de créer des modèles de risque en tant qu échantillons et d explorer le jeu de données de manière interactive et visuelle. SAS Data Management Studio 2.4 (Dataflux) Cet outil permet au Data Miner de faire des analyses de données textuelles - textmining. D'autre part, l outil permet de traiter des problèmes de concordance avec des champs de textes. SAS Forecast Studio 12.1 Cet outil est spécifique pour les analyses des séries de temps et permet de faire des analyses et des prédictions longitudinales. Objet : Fondamentaux ICT Page 198

208 ABB. 4 GENERIC APPLICATION SERVICES SAS SNA 3.1 SNA permet au Data Miner de faire une série d analyses de réseau pour : analyser le réseau autour de fraudeurs connus. Des contribuables associés à des fraudeurs connus représentent un risque plus élevé d être eux mêmes des fraudeurs. De même, des personnes associées avec des firmes qui ont fait frauduleusement faillite, représentent un risque plus élevé d être eux mêmes des fraudeurs. calculs de scores de risques, non seulement au niveau individuel ou au niveau d entreprise, mais aussi au niveau du réseau. Un système de fraude peut-être caché parmi plusieurs entreprises (ex. carrousel TVA). duplicata (firmes, individus, ) à identifier et leur réseau. Les fraudeurs peuvent cacher leurs transactions frauduleuses parmi plusieurs personnes ou entreprises à l aide de changements de noms. Ces individus et ces entreprises restent ainsi sous les limites des risques. Ce réseau par contre, est considéré comme un haut risque par l analyse de réseau social. SAS Net 1.0 C est une extension spécifique de SAS SNA avec une base de données d entreprises internationales (Dun & Bradstreet), développée spécialement pour notre SPF. CSP-bis (SPSS Clementine) Cet outil n est utilisé qu au sein du département Douanes et Accises pour les processus de Data Mining. La migration de SPSS vers SAS Enterprise Case Management en Dataflux est planifiée dans le courant de INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 199

209 ABB. 4 GENERIC APPLICATION SERVICES ABB DATA REPORTING AND ANALYSIS SERVICES RESUME Présenter des données de manière structurée, sous la forme d un rapport ou d un composant d analyse. Ces rapports peuvent consister notamment en un ou plusieurs tableaux, listes, graphiques, cartes géographiques avec pinpoints ou zones colorées, etc. Les composants d analyse sont utilisés par les power-users pour répondre aux exigences de rapports plus complexes et ponctuels. Implémentation actuelle principaux Standards pertinents Softwares Hardware Présenter des données de manière structurée, sous la forme d un rapport ou d un composant d analyse. Microsoft SQL Server 2008 R2 Microsoft Team Foundation Server 2010 Microsoft Visual Studio.NET 2008/2010 Microsoft Reporting 2008 R2 Microsoft Analysis 2008 R2 Microsoft Visual Studio.NET 2008/2010 Microsoft Excel/PowerPivot 2010 Windows Server Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique Evolution vers SQL Server 2014 à prévoir Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 200

210 ABB. 4 GENERIC APPLICATION SERVICES DESCRIPTION DETAILLEE Microsoft Reporting Microsoft Reporting (MSRS) sera utilisé pour développer et (re)produire des rapports. Cet outil offre la particularité de pouvoir extraire des données de différentes sources (DB2, SQL Server, XML, ). Les données ainsi extraites sont ensuite visualisées et si nécessaire, exportées dans un des formats suivants : XML CSV PDF MHTML Excel Tiff Word Signalons ici que le format XML et le format CSV sont fournis en standard via le service ETL puisque ce service est optimisé pour ces deux formats. Pour la visualisation des données, l on peut utiliser entre autres : Des listes Des tableaux Des matrices Des graphiques (Pie, column, bar, line, area, charts, ) Des tableaux de bord (Gauge, spark lines, Data bars et indicateurs) Des cartes géographiques (spatial Data) Objet : Fondamentaux ICT Page 201

211 ABB. 4 GENERIC APPLICATION SERVICES Microsoft Analysis Microsoft Analysis permet à l utilisateur d approcher des données dans une perspective multidimensionnelle. Les données sont stockées dans un "cube" aux dimensions et mesures prédéfinies. Ces cubes peuvent servir de source à MSRS ou à Excel 2007 (ou version ultérieure). Cela permet à l utilisateur final de consulter les données souhaitées via une fonction drag-and-drop. Dans un rapport, cela permettra par exemple à l utilisateur d examiner des données plus en détail, de manière hiérarchisée - par exemple d abord par année, puis par trimestre, puis par mois.. (Il s agit de techniques dites de slice-and-slice). Intégration de Microsoft Reporting via le Business Intelligence Portal Le but ultime est de mettre les rapports à disposition via un portail BI créé en interne. Via la protection IAM, l utilisateur n aura accès qu aux rapports qu il est autorisé à consulter. Intégration de Microsoft Reporting pour d autres applications Pour les autres applications, ce service peut proposer des rapports de plusieurs manières différentes. L on peut faire appel à un reportviewer ou un Webservice. Parmi les technologies qui supportent cette fonctionnalité, citons Windows Communication Foundation pour les Webservices, et ASP.NET pour les pages Web. Pour toutes ces technologies, l on fera appel à l environnement Visual Studio.NET. Le langage utilisé est C#. Microsoft PowerPivot (Excel 2010) Microsoft PowerPivot est une solution Managed Self-Service Business Intelligence qui permet aux powerusers et aux utilisateurs finaux de trouver, composer et partager (rapidement) eux-mêmes des réponses à des demandes d information. Cette fonction permet d une part d obtenir rapidement une réponse à des demandes ponctuelles de reporting ou d analyse et d autre part, de disposer de l input (aperçu plus clair des besoins des utilisateurs, tant pour l opérationnel que pour l IT), nécessaire à la production de rapports standards. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 202

212 ABB. 4 GENERIC APPLICATION SERVICES ABB CORPORATE PERFORMANCE MANAGEMENT SERVICES RESUME Le Management de la Performance consiste à mener une organisation vers les objectifs souhaités à l aide d indicateurs. Il permet au management de rendre les objectifs mesurables, de les suivre, d entreprendre ou de rectifier les actions, d évaluer les objectifs et d ajuster la politique. L outil IBM Cognos est le seul standard utilisé dans le cadre du Management de la Performance au SPF Finances. IBM Cognos est un outil d IBM de type "Business Intelligence" permettant la mise à disposition de tableaux de bord et d un environnement d analyse OLAP. IBM Cognos permet en plus l utilisation des Balanced Scorecards qui sont des instruments indispensables pour le pilotage des administrations (Strategy Map, Key Success Factors, Key Performance Indicators) ainsi que pour leurs cycles de gestion. Les scorecards sont reliés aux tableaux de bords pour donner plus de détails concernant l état des indicateurs-clés. L outil IBM Cognos se base sur son propre entrepôt de données DB2 pour fonctionner. Un entrepôt de données (Datawarehouse) est une base de données utilisée pour collecter et archiver des informations provenant de base de données opérationnelles et fournir une aide à la décision en entreprise. Implémentation actuelle principaux Standards pertinents Softwares Hardwares Reporting Dashboarding Scorecarding Forecasting OLAP analysis Ad-Hoc Query Mobile BI IBM Cognos BI Enterprise v10.2 Report studio Cognos Workspace advanced Metric studio TM1 Analysis studio Cognos Insight Query studio Mobile BI Sun Solaris 10 Windows Server Objet : Fondamentaux ICT Page 203

213 ABB. 4 GENERIC APPLICATION SERVICES Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Tactique - Révision - Nonstratégique - Priorité de transition - High (moins d un an) - Medium (1-3 ans) Low (3- ans) DESCRIPTION DETAILLEE Le Performance Management au SPF Finances se base sur l outil IBM Cognos BI Enterprise v10.2. IBM Cognos BI Enterprise v10.2 est une solution logicielle complète, entièrement Web-based, permettant de faire du "Business Intelligence" et du "Corporate Performance Management" sur une seule et même architecture orientée service (SOA). Cette solution permet notamment de faire du Reporting, de l Analyse, des Dashboards ou encore des Scorecards. IBM Cognos BI Enterprise v10.2 comprend les modules suivants : Report Studio : Permet de créer des rapports professionnels multilingues sur base de modèles dimensionnels, relationnels ou de cubes OLAP. Il est possible de créer des rapports dynamiques au format HTML, avec Drill-Down et Drill- Through. Les rapports peuvent aussi être générés sous d autres formats (XML, CSV, PDF, Excel, ). Report Studio permet le scheduling et le bursting de rapports. Cognos Workspace advanced : Permet de créer des Dashboards ou encore des rapports sophistiqués. Metric Studio : Permet de créer et de visualiser des Scorecards au format HTML. Le Scorecard est un outil stratégique à destination du Management qui est utilisé dans le cadre du "management de la performance" au SPF Finances. Il permet de synthétiser de manière très visuelle toutes les informations nécessaires (KPIs) pour pouvoir diriger une organisation. TM1 : Permet de créer et analyser des plans sophistiqués, budgets et prévisions (scénarios What if?) sur de large volume de données. Analysis Studio : Permet une analyse "en profondeur" du Business sur base de modèles dimensionnels ou de cubes OLAP : Analysis Studio permet d analyser les relations entre les différents éléments Business et de déterminer leurs importances relatives. Il permet de générer des rapports d analyse simples en différents formats (HTML, PDF, Excel, ). Objet : Fondamentaux ICT Page 204

214 ABB. 4 GENERIC APPLICATION SERVICES Cognos Insight : Est une solution analytique personnelle qui vous permet d explorer, d analyser, de visualiser, de simuler et de partager en toute indépendance des données sans devoir nécessairement solliciter l aide de l équipe informatique. Query Studio : Permet de lancer des requêtes "ad hoc" de manière à pouvoir répondre rapidement à une question du Business sur base de modèles dimensionnels ou relationnels. A partir de ces requêtes, il permet de générer des rapports simples mais très détaillés en différents formats (HTML, PDF, Excel, ). Mobile BI : Permet d afficher des rapports, des Dashboards ainsi que du contenu TM1 sur GSM ou tablette. IBM Cognos BI Enterprise v10.2 fournit un service couvrant tout le cycle de vie du rapportage : Report and Metric authoring : IBM Cognos permet aux développeurs de créer et publier des rapports ou des Scorecards au sein d un même portail de rapportage ("Cognos Connection") regroupant les différents studios. Report and Metric security : IBM Cognos instaure un modèle de sécurité flexible à base de groupes et de rôles. Report delivery : IBM Cognos permet de distribuer des rapports aux formats multiples via ou de les publier sur le portail "Cognos Connection". Portal management : IBM Cognos permet une administration aisée du portail de rapportage "Cognos Connection" via un ensemble d onglet. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Lien vers le site Intranet du Management de la Performance au SPF Finances Lien vers le site d IBM Objet : Fondamentaux ICT Page 205

215 ABB. 5 BUSINESS APPLICATIONS ABB.5 - BUSINESS APPLICATIONS INTRODUCTION L ABB Business Application reprend les groupes de services des applications métier. Pour l instant cette partie de l ABB ne contient que : la signalétique transversale SITRAN. DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATIONS ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 206

216 ABB. 5 BUSINESS APPLICATIONS GROUPES DE SERVICES DE L ABB.5 L ABB.5 - BUSINESS APPLICATIONS est composé des groupes de services suivants : Groupe de services Page ABB 5.1 Transversal Signaletic - SITRAN 208 INFORMATION POUR L UTILISATEUR Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Architecture Contact(s) thierry.verheggen@minfin.fed.be Dernière mise à jour 20/03/2014 Du Au Période de validité Jusqu à la prochaine publication de 20/03/2014 ce document. Objet : Fondamentaux ICT Page 207

217 ABB. 5 BUSINESS APPLICATIONS ABB 5.1 TRANSVERSAL SIGNALETIC - SITRAN APERÇU INTRODUCTION Cette partie décrit les services de la signalétique transversale - Sitran qui offre les fonctionnalités d une base de données qui contient les données signalétiques personnelles et transversales utilisées au sein du SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Transversal Signaletic- SITRAN 209 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Architecture/Management Support Contact(s) philippe.moisse@minfin.fed.be Dernière mise à jour 30/09/2011 Période de validité Du 30/09/2011 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 208

218 ABB. 5 BUSINESS APPLICATIONS ABB TRANSVERSAL SIGNALETIC- SITRAN RESUME Le projet SITRAN offre une base de données centrale à toutes les applications TO-BE et AS-IS provenant du système d information du SPF Finances. Cette base de données centrale contient les données signalétiques personnelles et transversales qui sont utilisées par ces autres applications et développe plus en avant les données et concepts élaborés dans le cadre de STIR-DU. Implémentation actuelle principaux Standards pertinents Software Hardware Données signalétiques des personnes physiques et morales Entités fiscales Signaux sur les données Base de données relationnelle (DB2 d IBM) Langage de requête SQL WEB Tout client d un service Web Toute plate-forme supportant java et/ou DB2 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Adaptation aux nouvelles technologies des sources Stratégique authentiques (services Web au lieu d ETL), ajout de sources et mise à disposition des services Web sur l ESB. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE DU SERVICE Le projet Sitran implémente la couche signalétique du dossier unique. Les autres couches, à savoir les données fiscales et non fiscales, les données de la perception et du recouvrement, les données patrimoniales et les données douanières sont gérées par d autres applications. Ces applications qui gèrent les autres couches du dossier unique sont celles qui sont appelées "TO-BE" dans ce document. Les sources de ces données signalétiques sont : Les sources authentiques : Le Registre National (RN). Données signalétiques des personnes physiques qui sont inscrites dans une commune belge ou dans un poste diplomatique étranger. La Banque Carrefour des Entreprises (BCE). Données signalétiques des personnes morales. La Banque Carrefour de la Sécurité Sociale (BCSS). Données signalétiques des personnes physiques qui ne sont pas inscrites au Registre National mais à propos desquelles la Sécurité Sociale dispose de données signalétiques. Le Moniteur Belge. Les données des associations et groupements professionnels (géomètres, notaires, huissiers, avocats). Objet : Fondamentaux ICT Page 209

219 ABB. 5 BUSINESS APPLICATIONS Les données signalétiques du SPF Finances qui sont gérées par des applications AS-IS. TPSigna, le fichier signalétique du Mainframe. PM, le fichier des personnes morales du Mainframe. Les données contenues dans la base de données SITRAN sont mises à disposition des applications TO- BE et AS-IS par des primitives d accès et/ou des services Web. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Projet SITRAN dans StarTeam Internet Description Contient tous les programmes et toute la documentation de Sitran. Objet : Fondamentaux ICT Page 210

220 ABB. 6 REFERENCE DATA ABB.6 - REFERENCE DATA INTRODUCTION L ABB Reference Data reprend les groupes de services des donnés de référence. Pour l instant cette partie de l ABB ne contient que : la Reference Data - Sitran DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 211

221 ABB. 6 REFERENCE DATA GROUPES DE SERVICES DE L ABB.6 L ABB.6 - REFERENCE DATA est composé des groupes de services suivants : Groupes de services Page ABB Reference Data - SITRAN 213 INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Architecture Contact(s) thierry.verheggen@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 212

222 ABB. 6 REFERENCE DATA ABB REFERENCE DATA - SITRAN APERÇU INTRODUCTION Cette partie décrit les services des REFERENCE DATA - SITRAN qui offre les fonctionnalités d une base de données qui contient les données signalétiques personnelles et transversales utilisées au sein du SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Reference Data - SITRAN 214 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) Architecture / Management Support Contact(s) philippe.moisse@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 213

223 ABB. 6 REFERENCE DATA ABB REFERENCE DATA - SITRAN RESUME Le projet SITRAN offre une base de données centrale à toutes les applications TO-BE et AS-IS provenant du système d information du SPF Finances. Cette base de données centrale contient les données signalétiques personnelles et transversales qui sont utilisées par ces autres applications et développe plus en avant les données et concepts élaborés dans le cadre de STIR-DU. Implémentation actuelle principaux Standards pertinents Software Hardware Données signalétiques des personnes physiques et morales Entités fiscales Signaux sur les données Base de données relationnelle (DB2 d IBM) Langage de requête SQL WEB Tout client d un service Web Toute plate-forme supportant java et/ou DB2 Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Adaptation aux nouvelles technologies des sources Stratégique authentiques (services Web au lieu d ETL), ajout de sources et mise à disposition des services Web sur l ESB. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Le projet Sitran implémente la couche signalétique du dossier unique. Les autres couches, à savoir les données fiscales et non fiscales, les données de la perception et du recouvrement, les données patrimoniales et les données douanières sont gérées par d autres applications. Ces applications qui gèrent les autres couches du dossier unique sont celles qui sont appelées "TO-BE" dans ce document. Objet : Fondamentaux ICT Page 214

224 ABB. 6 REFERENCE DATA Les sources de ces données signalétiques sont : Les sources authentiques : Le Registre National (RN). Données signalétiques des personnes physiques qui sont inscrites dans une commune belge ou dans un poste diplomatique étranger. La Banque Carrefour des Entreprises (BCE). Données signalétiques des personnes morales. La Banque Carrefour de la Sécurité Sociale (BCSS). Données signalétiques des personnes physiques qui ne sont pas inscrites au Registre National mais à propos desquelles la Sécurité Sociale dispose de données signalétiques. Le Moniteur Belge. Les données des associations et groupements professionnels (géomètres, notaires, huissiers, avocats). Les données signalétiques du SPF Finances qui sont gérées par des applications AS-IS. TPSigna, le fichier signalétique du Mainframe. PM, le fichier des personnes morales du Mainframe. Les données contenues dans la base de données SITRAN sont mises à disposition des applications TO-BE et AS-IS par des primitives d accès et/ou des services Web. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Projet SITRAN dans StarTeam Internet Description Contient tous les programmes et toute la documentation de Sitran. Objet : Fondamentaux ICT Page 215

225 ABB. 7 USERS ENVIRONMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES INTRODUCTION L ABB USERS ENVIRONMENT SERVICES reprend les groupes de services qui concernent l environnement direct de l utilisateur. DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 216

226 ABB. 7 USERS ENVIRONMENT SERVICES GROUPES DE SERVICES DE L ABB.7 L ABB.7 - USERS ENVIRONMENT SERVICES est composé des groupes de services suivants : Groupes de services ABB Personal Digital Assistant 218 ABB Desktop Workstation 219 ABB Laptop Workstation 221 ABB Voice 223 ABB User device operating 226 ABB Portal 228 Page INFORMATION POUR L UTILISATEUR Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Architecture Contact(s) thierry.verheggen@minfin.fed.be Dernière mise à jour Période de validité Du 20/03/ /03/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 217

227 ABB. 7 USERS ENVIRONMENT SERVICES ABB PERSONAL DIGITAL ASSISTANT APERÇU INTRODUCTION Se référer à ABB Pervasive (Smartphones et Tablettes) COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page INFORMATIONS COMPLEMENTAIRES Objectif Service(s) compétent(s) de l organisation Voir l introduction Département(s)/Division(s) Contact(s) - - Dernière mise à jour - Période de validité Du - - Au Objet : Fondamentaux ICT Page 218

228 ABB. 7 USERS ENVIRONMENT SERVICES ABB DESKTOP WORKSTATION APERÇU INTRODUCTION Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les PC fixes. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : ABB Desktop workstation 220 Page INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Clients/Support Dernière mise à jour 30/09/2012 Période de validité Du 30/09/2012 Contact(s) daniel.goffinet@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 219

229 ABB. 7 USERS ENVIRONMENT SERVICES ABB DESKTOP WORKSTATION RESUME Implémentation actuelle principaux Workplace support (voir ABB 1.3.5) Standards pertinents Windows XP (Service Pack 3) X86 32-bits Softwares Windows 7 Professional (Service Pack 1) X86-32 Bits HP DC 7900 (fin de contrat en 2014), Pentium Dual-Core CPU 2,50 Ghz, 2 Gb Ram, Ecran HP L1950G (19" TFT) HP DC 8000 SFF (fin de contrat en 2015), Pentium Dual -Core CPU 2,70 Ghz,4 Gb Ram, Ecran HP L1951G (19" TFT) Hardwares Dell Optiplex 380 (fin de contrat en 2016, Intel Core 2 Duo CPU 2.93 Ghz, 4Gb Ram, Ecran Dell P190ST HP 6200 Pro SFF (fin de contrat en 2017), Core i5 3,3 Ghz, 4 Gb Ram ddr3, écran HP LA2006X Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Le remplacement régulier des postes fait partie de la stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC sont devenus des produits courants. La proportion de PC fixes est environ de 80 % contre 20 % de Stratégique PC portables. A l avenir, cette proportion devrait s inverser. Il importe de noter que les PC ne sont plus équipés d un lecteur de disquette mais de ports USB 2 et3. Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 220

230 ABB. 7 USERS ENVIRONMENT SERVICES ABB LAPTOP WORKSTATION APERÇU INTRODUCTION Cette partie décrit les services qui sont utilisés au sein du SPF Finances pour gérer les PC portables. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Laptop Workstation 222 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Clients/Support Contact(s) daniel.goffinet@minfin.fed.be Dernière mise à jour 16/01/2014 Période de validité Du 16/01/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 221

231 ABB. 7 USERS ENVIRONMENT SERVICES ABB LAPTOP WORKSTATION RESUME Implémentation actuelle principaux Standards pertinents Softwares Hardwares Evolution souhaitée Classification Priorité de transition Workplace support Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86-32 Bits Dell Latitude E6400 (fin de contrat en 2014), 2 Gb Ram, Core 2 Duo P9500, écran 14 HP Elitebook 8530p (fin de contrat en 2015), 4 Gb Ram, écran 15,4, Intel Core 2 Duo Processor P8700 (2.53 GHz, 3 MB L2 cache) HP Elitebook 8540p (fin de contrat en 2016), Intel Core i5 processors, Dual Core, 4 Gb Ram Dell Latitude E5520 (fin de contrat en 2017), 4 Gb Ram, écran de15,6 Intel HM65 Express HP Probook 6570B (fin de contrat en 2017), 4 Gb Ram Ddr3, écran de 15,6 Intel Core i3 Les évolutions prévues sont les suivantes : Le remplacement régulier des postes fait partie de la stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC sont devenus des produits courants. La proportion de PC fixes est environ de 80 % contre 20 % de Stratégique PC portables. A l avenir, cette proportion devrait s inverser. Il importe de noter que les PC ne sont plus équipés d un lecteur de disquette mais de ports USB 2 et 3. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 222

232 ABB. 7 USERS ENVIRONMENT SERVICES ABB VOICE SERVICES APERÇU INTRODUCTION Les services "voice" servent à la communication (voix) interne et externe. Ils sont subdivisés en deux catégories. Les services liés à la téléphonie fixe et ceux liés à la téléphonie mobile. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Telephonie Fixe 224 ABB Telephonie mobile 225 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Clients/Support Contact(s) silvere.chokote@minfin.fed.be Dernière mise à jour 05/02/2014 Période de validité Du 05/02/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 223

233 ABB. 7 USERS ENVIRONMENT SERVICES ABB TELEPHONIE FIXE RESUME Ce service est offert grâce à la mise en place de la téléphonie IP. Tous les utilisateurs internes sont reliés à une infrastructure centralisée. Sur la base de cette infrastructure, les sous-services suivants sont assurés : Téléphonie : chaque utilisateur dispose de son propre numéro "number for life" Messagerie vocale (Voice Mail) Conférence téléphonique (Conference Call) Groupes Call et Hunt (numéros de services et numéros groupés) Secrétaire de direction (Système Manager - Assistant) Répertoire téléphonique électronique (Annuaire/Directory) Call Centers PeterConnects (téléphonistes) Voice to réception dans la boite mail des messages vocaux Implémentation actuelle principaux Standards pertinents Software Hardwares number for life, Voice Mail, Conference Call, Annuaire/Directory, Call Centers, PeterConnects, Voice to Cisco IP Phone Cisco 7912, Cisco 7911, Cisco 7940, Cisco 7965 series Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet ABB TELEPHONIE IP Internet Description Documentation téléphonie IP Objet : Fondamentaux ICT Page 224

234 ABB. 7 USERS ENVIRONMENT SERVICES ABB TELEPHONIE MOBILE RESUME Le service téléphonie mobile est fourni dans le cadre du contrat Fincom, qui permet la fourniture de la téléphonie mobile aux membres du SPF Finances par le prestataire externe Proximus-Belgacom. Les sous - services offerts sont les suivants : Activation pour tous en appels entrants, du numéro mobile 04707/xxxxx (correspond aux 5 derniers chiffres du numéro fixe 0257/xxxxx) Fourniture d un profil téléphonique (+ appareil téléphonique correspondant), en fonction de la demande, des besoins et responsabilités de l agent : Profil P1 : appels internes au réseau 0257/ et simple gsm Profil P3 : appels internes, nationaux et internationaux + appareil évolué Profil P4 : profil P3 + connectivité mobile Data + appareils smartphone Implémentation actuelle principaux Standards pertinents Software Hardwares Fourniture d un appareil téléphonique, d un profil, appels internes, nationaux et internationaux, connectivité mobile Data. GSM et Smartphones (rotation rapide des modèles) Evolution souhaitée Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet ABB PERVASIVE (SMARTPHONES ET TABLETTES) Internet Description Documentation smartphones Objet : Fondamentaux ICT Page 225

235 ABB. 7 USERS ENVIRONMENT SERVICES ABB USER DEVICE OPERATING SERVICES APERÇU INTRODUCTION Cette partie décrit les différents services qui fournissent une assistance IT aux utilisateurs internes et externes au SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Servicedesk 227 INFORMATIONS COMPLEMENTAIRES Objectif Voir l introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Clients/Support Contact(s) marc.dessart@minfin.fed.be Dernière mise à jour 06/02/2014 Période de validité Du 06/02/2014 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 226

236 ABB. 7 USERS ENVIRONMENT SERVICES ABB SERVICEDESK RESUME Le SPF Finances dispose d un helpdesk dénommé Servicedesk. Sa mission est de fournir une assistance IT aux utilisateurs internes pour leur permettre de mener à bien leurs missions fiscales et aux utilisateurs externes pour leur permettre d utiliser les applications Web du Département qui sont accessibles au grand public (Taxon-web, etc ) Implémentation actuelle principaux Standards pertinents Software Hardware support informatique aux clients internes (Servicedesk Fonctionnaire) et externes (Servicedesk Citoyen) site portail - - numéro de téléphone unique HP Service Manager v Evolution souhaitée Classification Priorité de transition Les évoulutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Accès au site portail pour les utilisateurs internes Informations de contact pour les utilisateurs externes Objet : Fondamentaux ICT Page 227

237 ABB. 7 USERS ENVIRONMENT SERVICES ABB PORTAL SERVICES APERÇU INTRODUCTION Cette partie est en cours d élaboration. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page INFORMATIONS COMPLEMENTAIRES Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) Contact(s) - - Dernière mise à jour - Période de validité Du Au - - Objet : Fondamentaux ICT Page 228

238 ABB. 8 IT DEVELOPMENT SERVICES ABB.8 - IT DEVELOPMENT SERVICES INTRODUCTION IT Development offre un environnement technique et les différentes procédures pour le cadre du développement d applications IT au sein du SPF Finances. IT Development comprend : Requirements Management : La discipline "D2 - Exigence" de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables, templates, outils, principes de configuration et procédures qui permettent la définition et la gestion des "requirements" d un projet de développement IT à partir de l expression des besoins initiaux. Solution Architecture Modeling : Le Service d Architecture Modeling correspond à la description faite pour la "Modelisation UML" (UML - Unified Modeling Service) dans le service "Application Development Environment ". Data Architecture Moddeling : La méthodologie FUP1.0 intègre l analyse orientée objet des données, exprimé en langage UML (Unified Modeling Language), l analyse des bases des données, exprimé avec la notation E/R (Entity Relationship), et permet aux "Database Administrators" (DBA) d analyser les structures de données DB2 dans le contexte de la production. Application Development Environment : Le groupe des services "Application Development Environment" offre les fonctionnalités nécessaires au développement d applications IT à partir des exigences exprimées dans le cadre de la discipline FUP1.0 "D2 - Requirement Management". Testing : L activité de testing est la recherche systématique de défauts dans l ensemble des délivrables d un projet. C est le processus qui consiste à examiner les résultats d un processus en comparant ces résultats avec un ensemble de résultats attendus et ensuite à gérer les variances. Le Testing est réalisé en vue de s assurer qu un produit qui est développé répondra aux attentes des utilisateurs finaux. Application Configuration Management : Le service de "Application Configuration Management" correspond à la description faite pour le service "Software Change and Configuration Manager" de la section "Application Development Environment ". Objet : Fondamentaux ICT Page 229

239 ABB. 8 IT DEVELOPMENT SERVICES Change Management : Le service Change Management assure la vadidation et le suivi des demandes de changement au sein du SPF Finances. Pour le moment cette partie est en cours d élaboration. FUP Methodology : Le SPF Finances a introduit une méthodologie de développement d applications en ayant tout d abord pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. L objectif étant d utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP (Unified Process ou "Processus Unifié") qui a été adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). Une nouvelle version FUP1.1 est en cours de finalisation à la date de publication de ce document, la description qui suit est d application pour les deux versions FUP1.0 et FUP1.1. CCFF Framework : Le CCFF est une plate-forme de communication et de développement faisant office de portail entre les applications internes et le monde extérieur. Entreprise Architecture Modeling (repris dans le modèle mais non décrit dans le cadre de l ABB 2014) Objet : Fondamentaux ICT Page 230

240 ABB. 8 IT DEVELOPMENT SERVICES DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Objet : Fondamentaux ICT Page 231

241 ABB. 8 IT DEVELOPMENT SERVICES GROUPES DE SERVICES DE L ABB.8 L ABB.8 - IT DEVELOPMENT SERVICES est composé des groupes de services suivants : Groupes de services Page ABB Requirement Management 233 ABB Solution Architecture Modeling 240 ABB Data Architecture Modeling 242 ABB Application Development Environment 248 ABB Testing 253 ABB Application Configuration Management 258 ABB Change Management 260 ABB FUP Methodology 261 ABB CCFF Framework 270 ABB Entreprise Architecture Modeling 274 ABB PDF Document 277 INFORMATION POUR L UTILISATEUR Objectif Voir Introduction Département(s)/Division(s) Contact(s) Service(s) compétent(s) de ICT Quality Insurance & IT l organisation Process Support nick.nuyts@minfin.fed.be ICT Architecture thierry.verheggen@minfin.fed.be ICT Development helena.vanroy@minfin.fed.be Dernière mise à jour 20/03/2014 Du Au Période de validité Jusqu à la prochaine publication de ce 20/03/2014 document. Objet : Fondamentaux ICT Page 232

242 ABB. 8 IT DEVELOPMENT SERVICES ABB REQUIREMENT MANAGEMENT APERÇU INTRODUCTION Cette partie décrit les services nécessaires pour gérer les exigences (requirements) d un projet de développement IT selon la discipline "D2 - Exigence" de la méthodologie FUP 1.0 utilisée au SPF Finances. Cela couvre l enregistrement, la centralisation, la classification, la configuration, la traçabilité, la validation et le suivi des exigences. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Requirement Management 234 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Insurance & IT Process Support Dernière mise à jour 30/ 05 / 2013 Période de validité Du 30/05/2013 Contact(s) giovanni.merlini@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 233

243 ABB. 8 IT DEVELOPMENT SERVICES ABB REQUIREMENT MANAGEMENT RESUME La discipline "D2 - Exigence" de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables, templates, outils, principe de configuration et procédures qui permettent la définition et la gestion des "requirements" d un projet de développement IT à partir de l expression initiale des besoins. L analyste Fonctionnel et le chef de projet sont responsables de la démarche. Implémentation actuelle Capture et centralisation des "requirements" d un projet de développement IT sur base des artefacts de la méthodologie FUP1.0 (discipline "D2 - Exigence") principaux Standards pertinents Softwares Hardware Classification et Configuration des "requirements" Validation et suivi de l état des "requirements" à travers le cycle de vie du Projet Traçabilité des "requirements" vers les artefacts FUP1.0 dérivés FUP1.0 Finance Unified Process (SPF Finances) voir ABB.8.8 ISO/IEC 9126 Software Engineering (ISO/IEC) HP ALM (Hewlett Packard) : nouveaux projets de développement IT après le 01/06/2013 Caliber RM (Microfocus) : projet de développement IT déjà existants au 01/06/2013 Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique Révision - Non-stratégique - Se conformer à la stratégie CMMI (Capability Maturity Model Integration) du SPF Finances. Formalisation de l implication du client "business". Validation des "requirements" basée sur la notion de risque. - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 234

244 ABB. 8 IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Service Description Capture des requirements La capture des "requirements" d un projet de développement IT se base sur le contenu des artefacts FUP1.0 de la discipline "D2 - Exigence" mentionné à la section "Artefacts et Templates FUP1.0 - Capture des requirements". Centralisation des requirements La centralisation des "requirements" d un projet de développement IT se base sur l outil HP ALM (Caliber RM pour les anciens projets) qui permet de définir une classification, une hiérarchie et une configuration de tous les "requirements" du projet. La classification des "requirements" d un projet de développement IT se fait en HP ALM (CaliberRM) sur base de la configuration standard FUP1.0 : Business Requirements (Initiales) Functional Requirements Business Rules Non Functional Requirements La même configuration standard FUP1.0 propose la classification suivante pour les "Non Functional Requirements" : Respect des standards Classification Ergonomie - présentation des données Ergonomie - facilitée d utilisation Performance Capacité Fiabilité Sécurité Administration Migration des données Legacy Autres Objet : Fondamentaux ICT Page 235

245 ABB. 8 IT DEVELOPMENT SERVICES Service Description La configuration des standards de FUP1.0 définit pour tous types de requirements les attributs suivants : Name Version Owner Configuration Status Priority Description FUP1.0 attribute - Feature Benefit FUP1.0 attribute - Impact FUP1.0 attribute - Feature Stability FUP1.0 attribute - Technical Impact La FUP1.0 propose une traçabilité par nommage de chaque requirement fonctionnel à travers plusieurs artefacts dérivés. Cette convention de nommage se base sur l identificateur structuré des cas d'utilisation : UC_<PackageId>_<UseCaseId>_<UseCaseName>_<FluxId> Traçabilité L exemple suivant montre comment à partir d un cas d utilisation atomique (ex. UC_02_03.) on peut associer par nommage un requirement fonctionnel à son flux de base (FB), à son interface utilisateur (UI), à sa Technical Use Case Réalisation (TUCR) et à son Test Case (TC) : "UC_02_03_BasicFlow3tdUseCase2ndPackage_BF" "UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF" "TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF" "TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF" Il est aussi possible d attacher un ou plusieurs fichiers à chaque requirement en HP ALM (CaliberRM) pour documenter la source de la définition. Objet : Fondamentaux ICT Page 236

246 ABB. 8 IT DEVELOPMENT SERVICES Service Description La procédure FUP1.0 de validation et de suivi des requirements est de la responsabilité de l analyste fonctionnel et du chef de projet. Chaque requirement est associé à chaque étape de son cycle de vie à un des états décrits dans la section "Etats des Requirements". Le workflow et les responsabilités des transitions d états sont détaillés dans le Template FUP1.0 "FUP-TPL26-D2- Plan de gestion des exigences.doc" Les critères de qualité sur lesquels se base la procédure de validation sont les suivants : Validation et suivi Correspondance aux besoins métier Correspondance aux coûts et délais (faisabilité) Identification et Traçabilité Atomicité Testabilité Couverture Fonctionnelle Clarté et Concision Mesurabilité Indépendance Technologique Objet : Fondamentaux ICT Page 237

247 ABB. 8 IT DEVELOPMENT SERVICES Etats des "Requirements" Statut Draft Analysis Started Analysis Completed Submitted Accepted Rejected ToBeChanged Postponed Description L exigence est dans un état initial. Sa nécessité et sa faisabilité ne sont pas encore assurées. L exigence est reconnue comme nécessaire et faisable. L analyse pour sa spécification détaillée est en cours. L analyse et la spécification détaillée de l exigence sont terminées. Tous les attributs de l exigence définis dans ce document sont évalués et mis à jour. L exigence est donc présentée pour validation au chef de projet. L exigence, sa définition et ses attributs sont validés pour implémentation par le chef de projet. L exigence n est pas validée pour implémentation par le chef de projet. L exigence n est pas encore validée pour implémentation par le chef de projet et doit être modifiée. L exigence est validée par le chef de projet mais son implémentation est postposée dans le futur. Artefacts et Templates FUP1.0 - Capture des Requirements Artefacts FUP1.0 O21 - Document de Vision O22 - Modéle des Cas d Utilisation O23 - Spécification Exigences non Fonctionnels Templates/ Rapport FUP1.0 FUP-TPL21-D2-Vision.doc FUP-TPL22-D2-Dossier architecture fonctionnelle.doc FUP-TPL23-D2-Spécification cas utilisation.doc FUP-RPT24-D2-Liste exigences supplémentaires.doc Objet : Fondamentaux ICT Page 238

248 ABB. 8 IT DEVELOPMENT SERVICES Artefacts et Templates FUP1.0 - Gestion des Requirements Artefacts FUP1.0 O24 - Liste complète des Exigences O26 - Plan Gestion des Exigences Templates FUP1.0 FUP-RPT25-D2-Liste complète de toutes les exigences.doc FUP-TPL26-D2-Plan de gestion des exigences.doc INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Intranet (Starteam) FUP/FUP1.0/Aperçu /FUP-WhoWhatWhenHow.doc Description Description globale de la méthodologie FUP1.0 en terme de rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). FUP/FUP 1.0/Disciplines/D2/FUP-D2-Exigences.doc Description de la discipline "D2 - Exigence". FUP/FUP 1.0/Modèles/D2/FUP-TPL26-D2-Plan de gestion des Modèle de base du "Requirement exigences.doc Management Plan" FUP1.0. Templates pour les livrables FUP1.0 de FUP/FUP 1.0/Modèles/D2/*.doc la discipline "D2 - Exigence". Internet Home page service SUPDEV (Xwiki) Fondements ICT; Finance Unified Process - Documents; FUP 1.0.zip; Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Fondamentaux ICT Page 239

249 ABB. 8 IT DEVELOPMENT SERVICES ABB SOLUTION ARCHITECTURE MODELING APERÇU INTRODUCTION Cette partie décrit les services d Architecture Modeling correspondant à la description faite pour la "Modelisation UML" (UML - Unified Modeling Service) dans le service "Application Development Environment ABB.8.4". COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : ABB Solution Architecture Modeling 241 Page INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Assurance & IT Process Support Contact(s) giovanni.merlini@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 240

250 ABB. 8 IT DEVELOPMENT SERVICES ABB SOLUTION ARCHITECTURE MODELING RESUME Le Service d Architecture Modeling correspond à la description faite pour la "Modelisation UML" (UML - Unified Modeling Service) dans le service "Application Development Environment Service". On ne décrit pas ici un nouveau service et on se limite à faire ici référence à la description du "Software Change and Configuration Manager" faite pour "Application Development Environment ABB.8.4", parce qu'il faut tenir compte que : plusieurs fonctions spécifiques mentionnées dans les versions précédentes de l ABB, comme "suivi des anomalies", "gestion des groupes utilisateurs", "analyse d impact" et "dictionnaire des données", ne sont plus implémentées au SPF Finances dans le cadre de ce service les services et outils de Configuration Management sont étroitement installés, configurés et utilisés ensemble aux autres services et outils d aide au développement. Implémentation actuelle principaux Standards pertinents Software Hardware Voir "Application Development Environment Service" / Modelisation UML" Unified Modeling Language - UML Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) INFORMATION COMPLEMENTAIRE Référence Intranet Internet Description Objet : Fondamentaux ICT Page 241

251 ABB. 8 IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELING SERVICES APERÇU INTRODUCTION Cette partie décrit les services pour la modélisation de la structure des données par rapport à l analyse (Together) : l analyse et le concept, le modèle conceptuel des données (UML), la réalisation des Use Cases, le modèle physique des données (E/R : Entity Relationship), les conventions de nommage. Modélisation de l architecture des données concernant la production (Embarcadero E/R Studio) : modélisation des bases de données, ingénierie inversé. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Data Architecture Modeling - Analyse 243 ABB Data Architecture Modeling - Production 246 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Assurance & IT Process Support Dernière mise à jour 30/05/2013 Période de validité Du Contact(s) giovanni.merlini@minfin.fed.be 30/05/2013 Jusqu à la prochaine publication de ce document. Au Objet : Fondamentaux ICT Page 242

252 ABB. 8 IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELING - ANALYSE RESUME La méthodologie FUP1.0 intègre l analyse orientée objet des données, exprimé en langage UML (Unified Modeling Language), avec l analyse des bases des données, exprimé avec la notation E/R (Entity Relationship), par le même outil à destination des analystes techniques. Implémentation actuelle principaux Standards pertinents Software Hardware Analyse et Conception Modélisation Conceptuelle des Données (UML) Modélisation Physique des Données (E/R) Conventions de Nommage SPF FUP 1.0 (Finance Unified Process SPF Finances ) Conventions de nommage SPF Together 2008 (Microfocus) Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Stratégique Tactique Utilisation de l outil sur base de la configuration standard FUP 1.0 dans tous les projets dans SPF Finances Suivi de l évolution du produit utilisé Révision - Non-stratégique - - High (moins d un an) Priorité de transition Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 243

253 ABB. 8 IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Service Description Analyse et conception A partir de l analyse fonctionnelle des cas d utilisation système (voir "FUP Methodology" / "O22 Modèle des cas d utilisation") et de l analyse des mécanismes de design et d implémentation sélectionnés (voir "FUP Methodology" / "O31 - Dossier Architecture Logicielle", SAD) : Déterminer les entités, leur packaging et leurs associations Mettre en relation les entités fonctionnelles avec les entités techniques Modélisation conceptuelle (UML) Modèle conceptuel des données : déterminer les classes sur base du paradigme " object oriented" ainsi que leurs relations. Réalisation des cas d utilisation : description statique (Diagrammes des Classes participantes) et dynamique (Diagramme d Interaction) des associations entre les classes participantes aux cas d utilisation systèmes et les classes techniques dérivées des mécanismes d implémentation (ex. DB2, CCFF etc.). Modélisation Physique des données (E/R) Modèle physique des données : traduire les classes persistantes dans un modèle "physique" basé sur le modèle Entité/Relation pour permettre la production de la base de données. Conventions de nommage du SPF Finances Règles de nommage qui permettent une standardisation et une traçabilité complète des noms depuis la modélisation jusqu à la programmation et les bases de données (classes, leurs attributs, tables DB, leurs attributs). Dictionnaire des Acronymes utilisées au SPF Finances avec explication de chaque terme en FR et NL. Objet : Fondamentaux ICT Page 244

254 ABB. 8 IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants : Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam (voir aussi "Application Development Environment "). Référence Intranet Starteam : FUP/Acronymes et Convention Nommage Starteam : FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle des données.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL34-D3-Modèle d analyse et de conception.doc Starteam : FUP/FUP1.0/Aperçu /FUP-WhoWhatWhenHow.doc Description Description des conventions de nommage des données et contenu du dictionnaire des acronymes Description de la discipline FUP1.0 "Analyse et Conception" Template FUP1.0 du modèle des données persistantes (conceptuelles et physiques) Template FUP1.0 du modèle d analyse et conception (y compris la "réalisation des cas d utilisation) Description globale de la méthodologie FUP1.0 en terme de rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW) Home page service SUPDEV (Xwiki) Internet Fondements ICT; Finance Unified Process - Documents; FUP 1.0.zip; Voir adresse et références ci dessus relatives aux documents FUP1.0. Objet : Fondamentaux ICT Page 245

255 ABB. 8 IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELING - PRODUCTION RESUME L outil Embarcadero E/R Studio permet aux "DataBase Administrators" (DBA) d analyser les structures de données DB2 dans une optique de " trans-projet ", afin de pouvoir gérer et optimiser leur emploi dans le contexte de la production. Implémentation actuelle principaux Standards pertinents Modélisation des bases des données relationnelles "Reverse Engineering" des bases des données relationnelles Structured Query Language - SQL (ANSI) Software Embarcadero E/R Studio v8.1 Hardware Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique - Classification Priorité de transition Tactique Révision - Non-stratégique - Suivi de l utilisation du produit. - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Objet : Fondamentaux ICT Page 246

256 ABB. 8 IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Modélisation des bases des données relationnelles Reverse Engineering Description L outil Embarcadero E/R Studio est une application de modélisation de données destinée à la conception et la réalisation de bases de données logiques et physiques. Processus qui consiste à générer un diagramme E/R (Entity Relationship) à partir d une structure de base de données. INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants: Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam (voir "Application Development Environment "). Référence Intranet Starteam : FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle des données.doc Internet Fondements ICT; Finance Unified Process - Documents; FUP 1.0.zip; Description Description de la discipline FUP1.0 "Analyse et Conception" Template FUP1.0 du modèle des données persistantes (conceptuelles et physiques) Home page service SUPDEV (Xwiki) Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Fondamentaux ICT Page 247

257 ABB. 8 IT DEVELOPMENT SERVICES ABB APPLICATION DEVELOPMENT ENVIRONMENT SERVICES APERÇU INTRODUCTION Cette partie décrit les services de l environnement de développement des applications (les fonctionnalités nécessaires au développement d applications IT) : modélisation UML, Integrated Development Environment, Build Automation, FUP-ITIL, Continuous Integration, Definitive Software Library, Software Change and Configuration Manager. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : ABB Application Development Environment 249 Page INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Assurance & IT Process Support Dernière mise à jour 07/02/2014 Période de validité Du 07/02/2014 Contact(s) giovanni.merlini@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 248

258 ABB. 8 IT DEVELOPMENT SERVICES ABB APPLICATION DEVELOPMENT ENVIRONMENT SERVICES RESUME Le groupe des services "Application Development Environment" offre les fonctionnalités nécessaires au développement d applications IT à partir des exigences exprimées dans le cadre de la discipline FUP1.0 "D2 - Requirement Management". Implémentation actuelle principaux Standards pertinents Softwares Hardware Modelisation UML Integrated Development Environment ( IDE) Build Automation Continuous Integration (CI, FUP-ITIL) Definitive Software Library (DSL, FUP-ITIL) Software Change and Configuration Manager (SCCM) Unified Modeling Language - UML 2.0 (Object Management Group) Eclipse (Eclipse Foundation) Finance Unified Process - FUP 1.0 (SPF Finances) FUP-ITIL (SPF Finances) Delivery Management (SPF Finances) Pour le développement des nouvelles applications : Java Enterprise Edition - JEE 2 (sur serveur d application Weblogic 10.x) Java Development Kit - JDK 1.6 (Oracle Corporation) Java Server Faces - JSF 2 (Java Community Process) Java Persistence API - JPA Java API for XML WEB - JAX-WS Data base Relationnelle DB2 (IBM) Pour la maintenance d applications existantes : Java 2 Platform Enterprise Edition - J2EE (Java Community Process) Struts (Apache Software Foundation) Ibatis (Apache Software Foundation) Hypertext Preprocessor (PHP) WEB Apache AXIS Database Relationnelle ORACLE Etc. TOGETHER Microfocus (modélisation UML) JBuilder Embarcadero (IDE) MAVEN 2/3 (Build automation) JENKINS (Continuous Integration) ARTIFACTORY (DSL) SONAR 3.7 (Code Quality) STARTEAM Microfocus (SCCM) Objet : Fondamentaux ICT Page 249

259 ABB. 8 IT DEVELOPMENT SERVICES Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Supporter l évolution de la technologie JAVA Migration des projets de développement java vers Tactique Maven 2/3 et le "Continuous Integration" Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Service (Outil) Description Modelisation UML (Together 2008) Support d UML 1.4 et UML 2.0. Support d un projet E/R pour "Physical Data Modeling" Integrated Development Environment Environnement de développement integré avec une (Jbuilder) interface utilisateur performante basée sur le modèle Eclipse. Ecriture des applications JAVA sur base du standard J2EE. Fonctions avancées de support au développeur (bibliothèque de design patterns, ). Analyse statique et dynamique de la qualité du code JAVA. Reverse engineering du code JAVA vers modélisation UML. Build Automation (MAVEN2/3) Compilation du code source vers du code exécutable. Packaging du code exécutable pour son déploiement en production. Intégration des "builds" avec la vérification de la qualité du code. Déclaration et gestion automatique des dépendances. FUP-ITIL - Continuous Integration (JENKINS) - Definitive Software Library (ARTIFACTORY) - Code Quality Inspection (SONAR) Continuous Integration Lancement périodique des "builds" et/ou en correspondance à chaque changement des codes sources. Testing automatique des résultats des "builds" dans l environnement d intégration. Utilisation des "libraries" officielles maintenues dans la DSL. Contrôle des "releases" des applications pour leur déploiement. Intégration avec le SCCM pour la gestion du code source. Definitive Software Library Zone de stockage physique sécurisée, dans laquelle sont stockées les versions définitives et validées de tous les composants logiciels du SPF Finances Répartition des composants logiciels sur base de leur statut de développement ("baseline", "snapshot", "release "). Objet : Fondamentaux ICT Page 250

260 ABB. 8 IT DEVELOPMENT SERVICES Service (Outil) Software Change and Configuration Manager (STARTEAM) Description Gestion des dépendances entre les composants logiciels sous contrôle d un "Dependency Manager". Code Quality Inspection Vérification de la qualité du "source code" sur base du profile des règles SONAR (FODFINprofile) configurés pour le SPF Finances lors de la "Continuons Integration" et en occasion des "auditing" de la qualité du département "Quality Assurance". Définition des "baseline" ou des "revisions" de la configuration d un projet de développement informatique basée sur le mécanisme de labellisation. Accès asynchrone ("check -in", "check-out") ou synchrone ("locking") à chaque élément de la configuration ou à un "baseline" du projet. Définition des "views" de la configuration du projet. Définition des "Change Requests" pour chaque élément de la configuration avec configuration d un workflow. Intégration avec l outil de "Continuous Integration". Mécanismes pour le développement simultané des versions du code source et leur consolidation ("Branching" et "Merging"). Continuous Integration est obligatoire pour tout projet JAVA. Objet : Fondamentaux ICT Page 251

261 ABB. 8 IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants.: Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Intranet (Starteam) FUP/FUP1.0/Apercu /FUP-WhoWhatWhenHow.doc Internet Fondements ICT; Finance Unified Process - Documents; FUP 1.0.zip; Description Description globale de la méthodologie FUP1.0 en terme de rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). Home page service SUPDEV (Xwiki) Home page FUP-ITIL Voir adresses et références ci -dessus relatives aux documents FUP1.0. Objet : Fondamentaux ICT Page 252

262 ABB. 8 IT DEVELOPMENT SERVICES ABB TESTING SERVICES APERÇU INTRODUCTION Cette partie décrit les services des activités de test : analyse du code, analyse statistique de la sécurité (SAST), support des tests de performance, Test Competence Center, Performance Test Center, environnement de test, méthodologie de test. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Testing 254 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Quality Assurance & IT Process Support Contact(s) Dernière mise à jour 30/05/2013 stephan.verheggen@minfin.fed.be Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 253

263 ABB. 8 IT DEVELOPMENT SERVICES ABB TESTING SERVICES RESUME L activité de testing est la recherche systématique d anomalies dans les applications développées au sein du SPF Finances. Le testing est réalisé en vue d assurer qu un produit développé répondra aux attentes des utilisateurs finaux et soit conforme au niveau de qualité exigé par le SPF Finances. Implémentation actuelle Test Competence Center (TCC) principaux Performance Test Center (PTC) Analyse de code Analyse statique de sécurité (Static Analysis Security Testing : SAST) FUP-D4 (SPF Finances) voir chapitre 8.8 FUP Methodology Standards pertinents FUP-D5 (SPF Finances) voir chapitre 8.8 FUP Methodology Continuous Integration (Application Development Environment ) voir chapitre HP Application Lifecycle Management 11 (ALM) Module Quality Center + Add-in (connectivity, QTP, word et Excel) HP Analysis StandAlone HP VuGenStandAlone11.04 SP1 HP SnapShot Viewer HP Performance Center 11 (PC) Softwares HP Sprinter 11 HP Quick Test Professional 10 (QTP) +Add-in Webservices HP Fortify Software Security Center 4.00 (SSC) HP Fortify Static Code Analyzer 3.11 (SCA) CAST S.E.A.L. Borland CaliberRM 2008 SP1 Borland Starteam 2009 Hardware Objet : Fondamentaux ICT Page 254

264 ABB. 8 IT DEVELOPMENT SERVICES Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Stratégique Tactique Test Factory. Mise en place d un environnement de test. Intégration de l analyse de code avec la chaîne de Continuous Integration FUP-ITIL. Mise en place de Test Data Management. Révision - Non-stratégique - High (moins d un an) Priorité de transition - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Service Description Ce centre de compétence applique et gère la méthodologie de testing. Test Competence Center Ce centre de compétence fournit du support et du coaching à des équipes de testeurs externes à TCC se trouvant du côté du business ou venant de firmes externes. Ce centre de compétence est spécialisé dans les différents outils utilisés dans le cadre des tests fonctionnels tels que HP Quick Test Pro, HP Sprinter, HP ALM. Ce centre de compétence applique et gère la méthodologie de testing. Performance Test Center Ce centre de compétence fournit du support et du coaching à des équipes de testeurs externes à PTC se trouvant du côté business ou venant de firmes externes. Ce centre de compétence est spécialisé dans les différents outils utilisés dans le cadre des tests de performance tels que HP Performance Center, HP AnalysisStandAlone, HP VuGen, HP ALM. Objet : Fondamentaux ICT Page 255

265 ABB. 8 IT DEVELOPMENT SERVICES Service Description Le service d analyse de code se base sur la discipline FUP-D4 pour la partie de la qualité de code. Les analyses de code se font avec l aide de l outil CAST et suivent le planning défini du comité d assurance qualité (QUAC). Analyse de code Les objectifs de ce service sont de contrôler la qualité du code selon les critères définis par FUP-D4, de vérifier que la qualité du code n a pas diminué entre chaque release d une même application et d offrir des vues (dashboards) sur base des résultats des analyses aux différents utilisateurs clés qui sont les membres du QUAC, les développeurs et les testeurs. Prérequis : pour bénéficier de ce service, il faut que le code source soit compilable et se trouve dans Starteam. L analyse statique de sécurité se fait avec l aide des outils de la suite HP Fortify et suit le planning défini par le comité d assurance qualité (QUAC). L objectif est la diminution des failles de sécurité par la détection préventive des vulnérabilités lors du développement des applications. SAST L analyse de code se fait à travers l outil HP Fortify SCA en se basant sur les règles de sécurité définies par la politique de sécurité globale du SPF Finances, ces règles se basent notamment sur le modèle proposé par OWASP. L audit des résultats de l analyse se fait à travers l outil HP Fortify SSC et les failles de sécurités définies comme exploitables sont envoyées aux développeurs à travers l outil HP ALM. Après le premier cycle de release d'une application, il est demandé de n'avoir aucune faille de vulnérabilité de niveau critique et par la suite d'obtenir une diminution de 15 à 20 % des vulnérabilités de niveau high par cycle de release. Prérequis : pour bénéficier de ce service, il faut que l application se trouve dans la chaîne de Continuous Integration FUP-ITIL du SPF Finances. Objet : Fondamentaux ICT Page 256

266 ABB. 8 IT DEVELOPMENT SERVICES Description des évolutions Evolutions Description Test Factory Mise en place d un environnement de test Intégration de la validation de code dans la chaîne de Continuous Integration FUP-ITIL Mise en place de Test Data Management Test Factory est un projet visant à augmenter le niveau d indépendance des équipes de tests. Cette indépendance se fera par l apport de testeurs experts externes, ainsi que par l apport de spécialistes dans des compétences manquantes notamment en matière d analyse des résultats. Test Factory a également comme objectif, l automatisation des tests à travers les tests de non régression. Le service d encadrement ICT étudie la mise en place d un environnement dédicacé pour le testing. L objectif est de fournir au sein de cet environnement des tests efficaces et comparables, afin de fournir des résultats fiables à nos différents partenaires du business et de l ICT. L objectif est d intégrer la partie analyse de code faite avec CAST dans la chaine de Continuous Integration de FUP-ITIL. Les raisons sont d une part, un souci d avoir l entièreté de l information pour l analyse de code et d autre part, une mise en place d un review automatique de l analyse de code à chaque release. L objectif de ce projet est l extraction ou la génération de jeux de données afin de réaliser des campagnes de test avec la possibilité d anonymiser ces données. Les extractions, générations ou anonymisation se feront à travers un outil de Test Data Management adapté pour les besoins du SPF Finances. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Lien vers le wiki interne de SupDev pour la méthodologie FUP Lien vers la méthodologie TMAP de la firme SOGETI Lien vers la méthodologie STBOX de la firme CTG Objet : Fondamentaux ICT Page 257

267 ABB. 8 IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT APERÇU INTRODUCTION Cette partie décrit les services de l "Application Configuration Management" (voir la description faite pour le service "Software Change and Configuration Manager" de la section "Application Development Environment "). COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Application Configuration Management 259 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Assurance & IT Process Support Dernière mise à jour 30/05/2013 Contact(s) giovanni.merlini@minfin.fed.be Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 258

268 ABB. 8 IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT RESUME Le service de "Application Configuration Management" correspond à la description faite pour le service "Software Change and Configuration Manager" de la section "Application Development Environment ABB.8.4". On ne décrit pas ici un nouveau service et on se limite à faire ici référence à la description du "Software Change and Configuration Manager" faite pour "Application Development Environment ABB.8.4", parce qu'il faut tenir compte que : plusieurs fonctions spécifiques mentionnées dans les versions précédentes de l ABB, comme "suivi des anomalies", "gestion des groupes utilisateurs", "analyse d impact" et "dictionnaire des données", ne sont plus implémentées au SPF Finances dans le cadre de ce service les services et outils de Configuration Management sont étroitement installés, configurés et utilisés ensemble aux autres services et outils d aide au développement. Implémentation actuelle principaux Standards pertinents Software Hardware Evolution souhaitée Voir "Application Development Environment - ABB.8.4" / "Software Change and Configuration Manager". Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Objet : Fondamentaux ICT Page 259

269 ABB. 8 IT DEVELOPMENT SERVICES ABB CHANGE MANAGEMENT SERVICES APERÇU INTRODUCTION Cette partie est en cours d élaboration. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mise à jour - Voir Introduction Département(s)/Division(s) Période de validité Du Au Contact(s) Objet : Fondamentaux ICT Page 260

270 ABB. 8 IT DEVELOPMENT SERVICES ABB FUP METHODOLOGY APERÇU INTRODUCTION Cette partie décrit les services de la méthodologie FUP (la méthodologie de développement des applications du SPF Finances) : description des rôles (WHO), définition des artefacts et spécification des services concernés (WHAT), description du cycle de vie de la méthodologie par rôle et discipline (WHEN), utilisation et support des outils, modèles et rapports (HOW). COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : ABB FUP Methodology 262 Page INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Quality Assurance & IT Process Support Dernière mise à jour 07/02/2014 Période de validité Du 07/02/2014 Contact(s) giovanni.merlini@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Objet : Fondamentaux ICT Page 261

271 ABB. 8 IT DEVELOPMENT SERVICES ABB FUP METHODOLOGY RESUME Le SPF Finances a élaboré une méthodologie de développement d applications ayant pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. Voulant utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP (Unified Process ou "Processus Unifié") qui a été adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). La version FUP1.0 de la méthodologie est la version publiée et utilisée à la date de rédaction de ce document. Une nouvelle version FUP1.1 est en cours de finalisation à la date de publication de ce document, la description qui suit est d application pour les deux versions FUP1.0 et FUP1.1. Implémentation actuelle La description de la méthodologie FUP1.0 est composée des éléments suivants : WHO : description des rôles qui interviennent dans la mise en œuvre de la méthodologie FUP et de ses disciplines. principaux WHAT : définition des artefacts et des spécifications du contenu des livrables produits par chaque rôle. WHEN : description du Cycle de Vie de la méthodologie par rôle et par discipline avec ses différentes phases. HOW : utilisation et support des outils méthodologiques, des modèles et des rapports utilisés pour la production des artefacts et livrables. Standards pertinents Unified Process - UP (Jacobson, Booch, Rumbaugh ) Softwares CaliberRM 2008 (Microfocus - projets initiés avant 01/06/2013) Together 2008 ( Microfocus E/R Studio 8.1 (Embarcadero) JBuilder 2008 (Embarcadero) MAVEN 2/3 JENKINS 1.4 ARTIFACTORY 2.1 SONAR 3.7 ALM 11 (Application Lifecycle Management - Hewlett Packard) ALM 11 - Quick Test Professional (Hewlett Packard) STARTEAM 2009 (Microfocus) Hardware Objet : Fondamentaux ICT Page 262

272 ABB. 8 IT DEVELOPMENT SERVICES Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Adaptation pour projets de maintenance (MFUP). Stratégique Nouvelle discipline "D6 - Continuous Integration" Intégration de la discipline FUP-D5 (Testing) avec les procédures définies dans le cadre des services PTC Tactique (Performance Test Centre) and TTC (Test Compétence Centre) Formalisation de l utilisation de "FUP-Light" Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Service WHO : description des rôles qui interviennent dans la mise en œuvre de la méthodologie FUP et de ses disciplines. Description Chef de Projet ICT (CP) Analyste Fonctionnel (AF) Architecte (ARC) Analyste Technique (AT) Programmeur Développement (PD) Programmeur Opérations (PO) Testeur Fournisseur (TF) Testeur SPF (TSPF) Objet : Fondamentaux ICT Page 263

273 ABB. 8 IT DEVELOPMENT SERVICES Service WHAT : description des artefacts et livrables produits par chaque rôle avec description des disciplines associés a ces artefacts. Description Les artefacts et leurs activités de production sont groupés dans les disciplines FUP suivantes : D1 - Modélisation Métier : L objectif de la discipline D1 est de comprendre, documenter et expliquer les activités et les processus métier des utilisateurs de l application ICT. La discipline D1 est optionnelle. Sa prise en compte dans le développement de l application ICT dépendra de la connaissance des processus et du domaine métier par l équipe du développement et de la disponibilité de la documentation correspondante. D2 - Discipline Exigences : L objectif de la discipline D2 est la définition de toutes exigences (fonctionnelles et non fonctionnelles) dérivées des besoins initiaux et des fonctionnalités offertes par l application ICT. La technique de l analyse des UCs (Use case) est au centre de la démarche. Les UCs doivent décrire toutes interactions entre les acteurs et l application ICT. On parlera donc à ce niveau de "UC Système". D3 - Discipline Analyse et Conception : L objectif de la discipline D3 est l analyse de la réalisation des fonctionnalités et de toutes exigences (fonctionnelles et non fonctionnelles) identifiées par D2 sur base des composants métier identifiées par la discipline D2 et des composants associés à l infrastructure technique. La définition de l architecture logicielle et la réalisation des UCs sont au centre de la démarche qui est itérative et incrémentale. Chaque artefact est enrichi après analyse de la réalisation d un nouvel ensemble des UCs à chaque itération (voir aussi Cycle de Vie). D4 - Discipline Implémentation : L objectif de la discipline D4 est le codage des composants techniques et de leurs relations, tels que spécifiés par les artefacts de D3, l intégration des composants en modules exécutables et le contrôle de la qualité de ces activités. La démarche est itérative et incrémentale et suit l évolution de la discipline D3. D5 - Discipline Test : L objectif de la discipline D5 est de planifier, définir et exécuter la vérification de l implémentation des exigences de l application ICT. Il s agit donc de définir et d exécuter des tests de type "blackbox" (avec regard sur les interfaces externes et sans regard sur le fonctionnement interne) sur base de la définition des exigences fonctionnelles. Objet : Fondamentaux ICT Page 264

274 ABB. 8 IT DEVELOPMENT SERVICES Service WHEN : description du Cycle de Vie de la méthodologie par rôle et par discipline avec description des différentes phases du Cycle de Vie HOW : définition des outils méthodologiques, des modèles et des rapports utilisés pour la production des propres artefacts par rôle et discipline. Description Le cycle de vie FUP est décrit sur base de deux points de vue : 1. Le cycle de vie par Rôle : les activités de production des artefacts sont groupées par rôle. 2. Cycle de Vie par Discipline : les activités de production des artefacts sont groupées par discipline. La méthodologie FUP définit 4 phases : Inception - Elaboration - Construction - Transition Inception : Dans cette phase les objectifs, les exigences à la base du projet, le périmètre fonctionnel et technique ainsi que la stratégie d exécution du projet de développement sont définis. Dans le cas d un développement externalisé, les artefacts produits dans cette phase seront publiés avec le cahier spécial des charges (hors FUP). Dans tous les cas cette phase se terminera avec la mobilisation de l équipe fournisseur (interne, externe au SPF Finances ou mixte). Elaboration : Après avoir choisi et mobilisé l équipe de développement (externe ou interne) on consolide et on finalise tous les artefacts initialisés en Inception et on produit tous les artefacts nécessaires à la construction d un prototype de l application. Pour mettre en évidence ces deux étapes, la phase est divisée en deux itérations : "consolidation" et "Construction Prototype". Construction : Après avoir pris en considération le feed-back du prototype sur les artefacts déjà produits, on construit l application avec une approche itérative et incrémentale. Cette approche se réalise en divisant la phase en un nombre prédéfinis d itérations et en associant chaque itération à l implémentation complète, avec tous ses scénarios, d un ensemble des UCs. Transition : Après la Construction de l application ICT, la phase de Transition prépare la mise en opération définitive de la même application. Des outils méthodologiques sont fournis par SUPDEV afin de mettre en œuvre la méthodologie FUP 1.0 STARTEAM 2009 (Système Configuration Management) CALIBER RM 2008 (Requirement Management / projets initiés avant le 01/06/2013) TOGETHER 2008 (Modelisation UML) JBUILDER 2008 (Integrated Development Environment) HP ALM 11 (Functional Testing, Performance Testing, Requirement Management) ALM 11 Quick Test Professional (Automatic Non Regression Testing) Embarcadero ER/Studio (Database Modeling) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (Definitive Software Library) SONAR (Code Source Quality Inspection) Objet : Fondamentaux ICT Page 265

275 ABB. 8 IT DEVELOPMENT SERVICES Structure La méthodologie FUP1.0 se compose de plusieurs artefacts et livrables. Un artefact est le résultat d une activité définie par la méthodologie, un livrable définit le contenu des documents et le format avec lequel l artefact ou plusieurs artefacts sont livrés au SPF Finances. La liste suivante résume les artefacts de FUP1.0. Discipline / Artefact FUP1.0 D1 / O11 - Modèle des Cas d Utilisation Métier D1 / O12 - Modèle du Domaine Métier D1 / O13 - Glossaire D2 / O21 - Document Vision D2 /O22 - Modèle des Cas d Utilisation Système(UCs). D2 / O23 - Spécification exigences non fonctionnelles D2 / O24 - Liste complète des Exigences D2 / O26 - Plan de Gestion des Exigences D3 / O31 - Dossier Architecture Logicielle (SAD) D2 / O32 - Modèle Interface Utilisateur D3 / O33 - Modèle des Données D3 / O34 - Modèle d Analyse et Conception D4 / O41 - Rapport d Installation des Environnements D4 / O42 - Plan Qualité du Code Description Modélisation et description des processus métier sous forme des Cas d Utilisation (UC) Modélisation et description des classes identifiées dans les Ucs métier et de leurs relations Termes du domaine métier (FR, NL) décrits pour éviter les ambiguïtés et interprétations erronées Définition du périmètre du contexte et des contraintes initiales, des acteurs, et des besoins initiaux Identification des acteurs et les cas d Utilisation du système et leur répartition en modules fonctionnels Définition des exigences non fonctionnelles (performance, sécurité, ergonomie, capacité, etc.) Liste exhaustive de toutes les exigences de l application (fonctionnelles et non fonctionnelles) Définition des méthodes de gestion et de la classification des exigences (fonctionnelles et non fonctionnelles) Spécifications des technologies utilisées, des composants principaux et de leurs relations et des "design patterns" de l application en termes des cas fondamentaux et cas d utilisation structurants. Version consolidée à fournir en temps utile avant la phase de construction Spécification des écrans et des données utilisées dans l interface utilisateur, avec définition du flux entre ces écrans Modèle des classes persistantes décrites en notation UML pour le "object oriented programming". (O Modèle conceptuel des données) et en notation Entité/Relation pour la conception de la base des données (O Modèle physique des données) Pour chaque UC présentation en notation UML des classes participantes, de leurs packages et de leurs relations (O Modèle de Conception) et description de leurs interactions (O Réalisation des cas d utilisation) Artefact formel pour rappeler le besoin d installer les environnements de développement, intégration et acceptation du projet de développement Définition des procédures et du plan d exécution des vérifications de la qualité du code Objet : Fondamentaux ICT Page 266

276 ABB. 8 IT DEVELOPMENT SERVICES Discipline / Artefact FUP1.0 D4 / O43 - Plan Intégration des Builds D4 / O44 - Eléments d Implémentation D4 / O45 - Rapport Qualité du Code D4 / O46 - Builds des Systèmes Exécutables D5 / O51 - Critères d Acceptation D5 / O52 - Stratégie des Tests Déclinés D5 / O53 - Dossiers de Tests D5 / O54 - Bilan de Tests Description Documenter et planifier les procédures à appliquer pour produire l application sur base des différents modules et leurs dépendances Code source de l application implémentée (java, html, sql, etc.) Rapport des résultats de la vérification de la qualité du code Build et intégration des composants de l application Critères à satisfaire pour le bon déroulement des tests d acceptation du projet de développement IT Customisation du document "Stratégie de Test Maître" sur base des besoins spécifiques du projet Description détaillée des cas des tests en terme d exigence à vérifier, des actions à exécuter, des données à utiliser, des résultats attendus Rapport d exécution des tests avec statistiques de couverture, taux de réussite et liste des anomalies détectées. Objet : Fondamentaux ICT Page 267

277 ABB. 8 IT DEVELOPMENT SERVICES Cycle de Vie FUP par Discipline Artefacts FUP by Discipline Phase FUP INCEPTION ELABORATION ELABORATION CONSTRUCTION. CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION (O)ptional / JI-1 JE-1 JE-2 JC-1 JCM-1 JC-M JT-1 JT-2 JT-3 Role (M)andatory (PreEtude) (Consolidation) (Prototype) (Impl.UC01) (Impl.UCM-1) (Impl.UCM) (Acceptation) (Pilote) (Deploiem.) D1 - Modélisation Métier O11 Modèle Cas d Utilisation Métier AF O O12 Modèle Domaine Métier AF O O13 Glossaire AF M. D2 - Discipline Exigences O21 Document Vision CP M O22 Modèle Cas Utilisation Système AF M O23 Spec. Exigences Non Fonctionnelles AF M O24 Liste Complète Exigences AF M O26 Plan Gestion Exigences CP M D3 - Discipline Analyse et Conception O31 Dossier Architecture Logicielle ARC M O32.1 Maquette Statique des écrans AT (AF) M O32.2 Modèle Cinématique des Écrans AT (AF) M O32.3 Description des Données de l Écrans AT (AF) M O33.1 Modèle Conceptuelle Données AT (AF) M O33.2 Modèle Physique Données AT (AF) M O Modèle de Conception AT (AF) M O34.2 Réalisation des Cas d'utilisation AT (AF) M D4 - Discipline Implémentation O41 Rapport Installation Environnements CP M O42 Plan Qualité Code CP M O43 Plan Intégration des Builds PO M O44 Eléments d Implémentation PD M O45 Rapport Qualité du Code PD M O46 Builds des Système Exécutables PO M D5 - Discipline Tests O51 Critères Acceptation CP M O52 Stratégie Tests Déclinés CP M O53 Dossiers de Tests (Integration) TF M O54 Bilan de Tests (Integration) TF M O53 Dossiers de Tests (Acceptation) TSPF M O54 Bilan de Tests (Acceptation) TSPF M Legenda: UC-X Ensemble "X" des Cas d'utilisation Production du draft initiale complet de l'artefact. Consolidation de l'artefact sur base du feed-back opérationnel Changement de l'artefact pour Correction ou Change Request Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 268

278 ABB. 8 IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type "Intranet" on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Intranet FUP/FUP1.0/Aperçu /FUP-WhoWhatWhenHow.doc (Starteam) FUP/FUP 1.0 (Starteam) FUP/FUP1.0 - NL (Starteam) Description Description globale de la méthodologie FUP1.0 en terme de rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW) Tous documents et Templates FUP 1.0 en version FR. Tous documents et Templates FUP 1.0 en version NL Home page service SUPDEV (Xwiki) Home page FUP-ITIL Internet Fondements ICT; Finance Unified Process - Documents; FUP 1.0.zip; Voir adresses et références ci dessus relatives aux documents FUP1.0. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 269

279 ABB. 8 IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK APERÇU INTRODUCTION Cette partie décrit les services du Centre de Communication des Finances Fédérales (CCFF) FRAMEWORK qui est une plate-forme de communication et de développement faisant office de portail vers les applications internes et le monde extérieur. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB CCFF Framework 271 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Architecture/Applications Contact(s) Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 pierre.dumonceau@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 270

280 ABB. 8 IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK RESUME Le Centre de Communication des Finances Fédérales (CCFF) est une plate-forme de communication et de développement faisant office de portail vers les applications internes et le monde extérieur. Le CCFF peut donc être vu sous trois angles : Un "middelware" qui offre un accès uniforme et simplifié aux données et applications des Mainframes; Une plate-forme de développement pour les applications destinées aux utilisateurs et aux systèmes d information externes et internes; Une plate-forme de développement et d utilisation pour les applications à haute disponibilité. Dans cette optique, le Framework de développement du CCFF offre des APIs et des services transversaux aux applications. Il contient un ensemble de composants regroupés par catégorie. Chaque catégorie peut être vue comme un service principal. Implémentation actuelle Sécurité Présentation principaux Communication Back-End Utilitaires JEE Standards pertinents JSF 2 Software Oracle Weblogic Hardware Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - Le standard s adaptera au marché en tant que maintenance évolutive. - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 271

281 ABB. 8 IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Sécurité Les services de sécurité proposés par le CCFF sont : Titre Description Authentification Certifications d Authentification (eid, passerelle vers IAM et FedIAM). Voir ABB.2.3 Le CCFF permet de certifier des messages et des documents. Voir ABB.2.2 Autorisation IAM /Fediam API permettant d interroger les matrices de sécurité IAM ou Fediam. Single Sign On Service de SSO. Présentation Les services de présentation sont destinés au Front-End pour composer les interfaces graphiques. Titre Styleguide Menus dynamiques Description Charte graphique du SPF Finances implémentée en JSF2. Affichage de menus en fonction des droits de l utilisateur. L implémentation est en JSF2. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 272

282 ABB. 8 IT DEVELOPMENT SERVICES Communication Les services de communication permettent aux applications d échanger des données entre elles. Titre Sessions inter-applicatives Object Repository Primitives d accès aux données contextuels Description Sessions partagées entre applications. Transférer des données d un volume important entre modules d une application ou entre différentes applications. Mise à disposition d une API générique partagée et sécurisée d accès aux données. Les services contextuels permettent des échanges inter-applicatifs en affichant des actions en fonction du contexte dans lequel l application appelante se trouve. Back-End Le framework CCFF propose une pléthore de fonctionnalités Back-End. Les principales sont : Titre Batch Framework Logging Gestion des propriétés Description Permet de lancer des processus en mode batch. API standardisée de logging. Permet de stocker des propriétés (clé-valeur) de manière centralisées et sécurisée). Utilitaires Le CCFF propose également des fonctions utilitaires dont : Titre Calendrier Mise en forme textuelle Description API de manipulation des dates tenant compte des jours ouvrables. API de formatage des chaînes de caractères. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 273

283 ABB. 8 IT DEVELOPMENT SERVICES ABB ENTREPRISE ARCHITECTURE MODELING APERÇU INTRODUCTION Cette partie contient la description des "Enterprise Architecture Modeling. Le SPF Finances utilise pour cela une approche SOA (Service Oriented Architecture) pour laquelle un ESB (Enterprise Service Bus) a été choisi comme couche de communication. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Service Oriented Architecture and Enterprise Service Bus 275 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) Architecture ICT/Applications Contact(s) nicolas.vanderavero@minfin.fed.be Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 274

284 ABB. 8 IT DEVELOPMENT SERVICES ABB SERVICE ORIENTED ARCHITECTURE AND ENTERPRISE SERVICE BUS RESUME Le SPF Finances désire s inscrire complètement dans l approche SOA (Service Oriented Architecture). Pour soutenir cette démarche SOA, le SPF Finances a choisi d utiliser un ESB (Enterprise Service Bus) comme couche de communication dans son architecture de référence. Implémentation actuelle principaux Standards pertinents Softwares Hardware Boite de message : livraison, routage, transformation, enrichissement, orchestration, adaptateurs techniques Expositions de services, couche de sécurité, audit log Monitoring technique et Business Activity Monitoring (BAM). Intégration sémantique et Common Data Model. Conseils architecturaux. OASIS WEB Quality Factors. WS-I Basic Profile 1.1. Aurea : Sonic, Actional et DataXtend. Progress : Progress Control Tower. WSO2 : Governance Registry. Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique - Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances désire s inscrire complètement dans l approche SOA (Service Oriented Architecture). En effet, en faisant émerger la notion de couche de service au sein d une organisation, la démarche SOA permet de favoriser l agilité, l interopérabilité et une meilleure réutilisation de l existant. Ces aspects favorisent, à terme, une diminution du coût et du temps de développement ainsi qu une augmentation de la fiabilité. Il est donc demandé à tous les nouveaux projets de s inscrire dès le début dans cette démarche en réutilisant autant que possible les services existants et en contribuant à leur tour à l enrichissement du catalogue de services. Le document décrivant l architecture du projet présentera les services qui vont être réutilisés. Cette réutilisation doit être correctement planifiée et négociée, via un SLA, avec le service owner. Afin de préparer au mieux cette phase, le projet présentera une estimation de la consommation de chaque service (nombre d appels, taille des messages, distribution estimée dans le temps...). Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 275

285 ABB. 8 IT DEVELOPMENT SERVICES Le document décrivant l architecture du projet présentera également les nouveaux services d accès aux données et aux processus qui seront mis à disposition par le projet. Les services fournis par le projet doivent respecter les principes SOA : contrat standardisé de services, couplage lâche des services, abstraction, réutilisabilité, autonomie, absence d état, service pouvant être découvert et services composables. Les services seront exposés via la solution ESB déployée au SPF Finances. Cette solution comprend les produits Aurea Sonic, Aurea Actional, Aurea DataXtend SI, Progress Control Tower et WSO2 Governance Registry. Cette solution fournit les fonctionnalités standards d un ESB (routing, transformation et enrichissement de messages, orchestration,..), qui permet d exposer des services en y ajoutant une couche de sécurité et d audit, offre des fonctionnalités de monitoring technique et business (BAM) ainsi que de gestion d un Common Data Model. Si les services proposés par le projet sont mis en œuvre sous la forme de Webservices, ceux-ci devront suivre les recommandations OASIS sur la qualité des Webservices et être compatibles WS-I Basic Profile 1.1 (cfr. Section "Référence" pour plus d informations). Un soin tout particulier sera apporté au Data model des services. La réutilisation de standards existants est encouragée lorsque cela est pertinent. Les définitions WSDL et XSD seront définies en anglais, les noms des classes commenceront par une majuscule et les propriétés seront en CamelCase. Ces définitions seront correctement commentées, y compris du point de vue de la gestion des erreurs et des exceptions. Le modèle de données fera abstraction de l implémentation technique sous-jacente et définira de manière adéquate les types et le caractère obligatoire ou non des éléments. Les services exposés et leurs interfaces seront soumis à l approbation de l équipe ESB qui fournira si nécessaire le support et l expertise. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Factors/v1.0/cs01/WS-Quality-Factors-v1.0-cs01.html Description OASIS WEB Quality Factors WS-I Basic Profile 1.1 Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 276

286 ABB. 8 IT DEVELOPMENT SERVICES ABB PDF DOCUMENT SERVICES APERÇU INTRODUCTION Cette partie contient la description des services nécessaires pour traiter des documents PDF et aussi d ouvrir ces documents avec des fonctionnalités étendues. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB PDF Document 278 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Architecture/Applications Contact(s) Dernière mise à jour 30/05/2013 Période de validité Du 30/05/2013 pierre.dumonceau@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 277

287 ABB. 8 IT DEVELOPMENT SERVICES ABB PDF DOCUMENT SERVICES RESUME Les "PDF Document " sont un ensemble de Webservices permettant entre autres de créer, signer, certifier et valider les signatures des document PDF. Ils permettent également d "ouvrir" les documents PDF à des fonctionnalités étendues dans Adobe Reader (annotation, signature, ). Implémentation actuelle principaux Standards pertinents Software Hardware Génération d un document PDF Signature d un document PDF - Cachet fonctionnaire Certification d un document PDF Validation de signature(s) d un document PDF Débloquer les possibilités d édition d Adobe Reader pour un document PDF PDF-A PAdES Adobe Livecycle ES2.5 itext 5 Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Ces services sont un standard pour le SPF Finances et un point Stratégique de passage obligé pour générer des documents à signer électroniquement par les citoyens. Tactique - Révision - Non-stratégique - - High (moins d un an) - Medium (1-3 ans) Low (3-5 ans) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 278

288 ABB. 8 IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Génération d un document PDF Un Webservice de "Adobe Livecycle" est disponible pour créer des documents PDF à partir de templates définis dans Livecycle. Par défaut, ces documents sont certifiés par le certificat du SPF Finances. Signature d un document PDF - Cachet fonctionnaire Outre le service de "Génération de signature électronique côté serveur" décrit dans l'abb , un Webservice implémenté sur base de la librairie itext, signe électroniquement une case de signature d un document PDF avec le certificat du SPF Finances pour le fonctionnaire connecté. L information sur l identité du fonctionnaire connecté est affichée dans la case de signature. Certification d un document PDF Un Webservice de "Adobe Livecycle" est disponible pour apposer une signature électronique (non visuelle) dans un document PDF. Un bandeau bleu apparaît toutefois dans Adobe Reader quand un tel document y est lu pour afficher la certification. Ce bandeau n est toutefois pas imprimé avec le document. Validation de signature(s) d un document PDF Un Webservice implémenté sur base de la librairie itext est disponible pour valider la ou les signatures présentes dans un document PDF. Débloquer les possibilités d édition d Adobe Reader pour un document PDF Adobe Reader ne permet pas de faire autant de choses qu Adobe Acrobat sur un document PDF. Par exemple, la signature n est à la base prévue que dans ce dernier. Adobe Livecycle permet d "ouvrir" un document PDF à des fonctionnalités normalement disponibles dans Acrobat, et ce dans Adobe Reader. Quand un document "ouvert" est lu dans Adobe Reader, des fonctionnalités telles que la signature et les annotations sont débloquées. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Webservice PDFTools Webservices Livecycle Site d Adobe Livecycle Site de la librairie itext Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 279

289 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB.9 - NETWORK AND SYSTEM MANAGEMENT INTRODUCTION Ce chapitre rassemble les services disponibles qui contrôlent la disponibilité des systèmes informatiques du SPF, les services qui permettent la gestion de l exécution de tâches à exécuter sur les systèmes centraux du SPF, ainsi que les services qui permettent d assurer la continuité des opérations ICT en cas d incident majeur. Les services de contrôle et de suivi de la disponibilité sont bâtis autour de la solution HP OpenView. La gestion, l automatisation et le contrôle de l exécution des tâches sont construits au départ du logiciel VTOM. L infrastructure Disaster Recovery Planning du SPF est axée sur la disponibilité d un centre ICT de secours sur lequel les applications informatiques du SPF peuvent être déployées rapidement en cas d indisponibilité du site central du SPF. Depuis la création du service d encadrement ICT, le département ICT du SPF Finances a pour objectif de fournir des services ICT en adéquation avec les recommandations ITIL ("Best Practices"). La première étape consistait à mettre en place un helpdesk centralisé à l intention des utilisateurs internes du SPF Finances via le cahier spécial des charges "Park Management". Le système de gestion des services IT sur base d ITIL a permis aux services ICT d atteindre les objectifs suivants : obtenir un niveau de services planifié, constant et mesurable. améliorer la gestion des composants ICT. justifier le coût de tous les services IT. améliorer la maîtrise des risques grâce à des processus clés des services IT : la gestion des risques est structurée, automatisée et documentée, des actions proactives permettent de prendre des mesures adéquates quand les circonstances l exigent. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 280

290 ABB. 9 NETWORK AND SYSTEM MANAGEMENT DANS LE FRAMEWORK ABB ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 281

291 ABB. 9 NETWORK AND SYSTEM MANAGEMENT GROUPES DE SERVICES DE L ABB.9 L ABB.9 - NETWORK and SYSTEM MANAGEMENT est composé des groupes de services suivants : Groupes de services Page ABB Entreprise monitoring et systems management 283 ABB Service delivery and Service support 290 ABB Remote monitoring 294 ABB Job Scheduling 297 ABB Disaster Recovery 300 ABB IT Process Automation 307 INFORMATION POUR L UTILISATEUR Objectif Service(s) compétent(s) de l organisation Voir Introduction ICT Quality Assurance & IT Process Support ICT Operations nick.nuyts@minfin.fed.be luc.lornoy@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 282

292 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB ENTERPRISE MONITORING ET SYSTEMS MANAGEMENT APERÇU INTRODUCTION Cette partie contient la description des services de surveillance (monitoring) des composants de l infrastructure ICT. Grâce aux systèmes d entreprise monitoring, les composants de l infrastructure ICT font l objet d une supervision permanente. La disponibilité pour l utilisateur final et les performances des applications sont mesurées par des éléments de monitoring actifs et passifs. Le monitoring permet aussi l analyse de la cause première en cas d incident. Il est intégré aux systèmes de Service Management : les tickets créés sont transmis aux équipes opérationnelles chargées de résoudre les incidents. Des actions diagnostiques et correctives sont possibles au départ de la console OVOw. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Enterprise Monitoring et Systems Management 284 ABB Operational And Technical Monitoring Systems 287 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Département(s)/Division(s) Contact(s) Service(s) compétent(s) ICT Quality Assurance & IT Process de l organisation nick.nuyts@minfin.fed.be Support Dernière mise à jour 08/05/2014 Du Au Période de validité Jusqu à la prochaine publication 08/05/2014 de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 283

293 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB ENTERPRISE MONITORING ET SYSTEMS MANAGEMENT RESUME Pour mesurer l'expérience de l'utilisateur final par rapport à nos applications, nous utilisons un certain nombre d'outils au sein du Service d'encadrement ICT des Finances. HP Business Service Management (BSM): fait régulièrement des tests utilisateur end-to-end en utilisant des scénarios qui simulent des utilisateurs (test de la disponibilité et du temps de réponse). permet, à partir des résultats obtenus en continu, de produire des chiffres de disponibilité journaliers, hebdomadaires et mensuels (reporting) pour le comité de direction et le management cockpit. dispose du module OMi (Operations Manager i) qui peut mettre en rapport des occurences d'indisponibilité générées par les outils de monitoring de l'infrastructure (comme SCOM, nagios, icinga, NNMi,...) avec l'information de la topologie des applications qui est fournie par la ucmdb (universal Configuration Management DataBase). Ainsi l'élément de l'infrastructure défectueux qui est la cause d'une indisponibilité d'une application peut-être trouvé (root-cause analysis) et passé vers l'outil Service Manager. Implémentation actuelle Les services suivants sont disponibles : principaux Standards pertinents Softwares Hardware Monitoring end-2-end des applications business par des sondes actives, avec mesure systématique de la disponibilité et des temps de réponse des transactions de référence Real-user monitoring (disponibilité, performances et erreurs) de l utilisation effective des applications par l utilisateur Corrélation, filtrage et centralisation des événements sur les consoles centrales de surveillance de la production Exécution des actions diagnostiques et correctives via les consoles de monitoring centrales Escalade des alertes et incidents vers l application Service Management pour informer les groupes de travail et firmes concernés, via des processus prédéfinis de gestion des alertes et des incidents L implémentation actuelle se compose d une série de logiciels de gestion HP : HP Business Process Monitor 9 (BPM 9) HP Business Service Management Center 9 (BSM 9.13) SiteScope 11 Les outils de management spécialisés, présents sur diverses plates-formes, sont intégrés Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 284

294 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Stratégique Migration vers une nouvelle version de BSM Tactique - Révision - Non-stratégique - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Implémentation Tout d'abord nous avons BSM, qui comprend un certain nombre de modules. Au sein du Service d'encadrement ICT des Finances, nous avons recours principalement à des simulations de l'utilisateur final de Business Process Management. Cela signifie que les équipes de développement des applications nous fournissent un "scénario" dans par ex. un document word avec des captures d'écran et des données de test nécessaires (noms d'utilisateurs, mots de passe des utilisateurs testeurs et dossiers de test utilisés). Grâce à HP VuGen (Générateur d'utilisateur Virtuel) ces scénarios sont ensuite transformés en sondes BPM. Ces scripts de test sont chargés dans BSM et associés aux applications métier telles qu'elles sont créées dans HP Service Manager. Puis BSM va exécuter cette sonde BPM régulièrement (par défaut toutes les 15 min, mais cela peut être ajusté) avec les données de test sur l'environnement de production réel de l'application. De cette manière nous obtenons donc un utilisateur virtuel qui teste en continu une application, est toujours disponible et répond toujours adéquatement. Ces tests ont donc une intention et un mode opératoire complètement différents de ceux qui sont utilisés dans la surveillance du système et des composants. Ici est vérifié si le Service que l'utilisateur final s'attend à recevoir est bien livré et ce, dans les temps de réponse convenus à chaque étape individuelle. Cette sonde BPM ne donne pas non plus l'explication d'un dysfonctionnement de quelque chose. Le gros avantage est que cette sonde BPM peut être utilisée non seulement au sein de notre intranet, mais aussi à l'extérieur de l'intranet des Finances : des machines sondes placées dans l'extranet mesurent des applications Extranet. HP BSM a les tableaux de bord nécessaires et les moyens de fournir les rapports adéquats. Plus précisément, HP BSM livre des chiffres journaliers, hebdomadaires et mensuels sur la disponibilité de nos applications. Ces chiffres sont également transmis au Comité de direction et sont utilisés dans le cockpit de gestion. En plus de la mesure de disponibilité d'un service, nous avons également, au sein de BSM, le module OMi (Operations Manager i). C'est en fait le module qui est capable de mapper les événements de tous les outils techniques de surveillance (par exemple, SCOM, nagios, icinga, NNMi,...) dans des dossiers sur les informations de topologie des applications qui proviennent de HP ucmdb. L'UCmdb concerne non seulement les serveurs, bases de données, composants pour réseaux, projets, services, etc. par le biais d'une détection automatique, mais il fournit également les diverses relations et voies de communication entre ces composants. Par ces informations de topologie pour une application à utiliser, OMi peut ainsi lier les événements qui viennent des composants système aux événements provenant des sondes BPM. Tout fonctionne comme si c'était le chaînon manquant entre les composants du système et les composants du Service Business. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 285

295 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Vu qu'une information complète sur la topologie est disponible dans BSM, l'outil est également capable de créer une analyse de la root-cause et de générer les alarmes adéquates de la root-cause des composants sousjacents au Service Manager tool et, de cette façon, d'assurer que les équipes techniques ne croulent pas sous les tickets. La mise en œuvre de l'omi n'est présente qu'en partie, mais la poursuite de l'expansion et l'intégration avec d'autres outils de surveillance sont souhaitables et seront réalisées probablement dans un proche avenir. Architecture Environnement de l'hp BSM SERVEUR La version de BSM qui est actuellement utilisée est la Une migration vers la version 9.22 ou version ultérieure est prévue au cours de l'automne Le système opératoire utilisé est Windows 2008R2 server. BSM utilise les fonctionnalités de basculement automatique de notre infrastructure Vmware et se compose de différents serveurs, qui sont installés en cluster : Le Dataprocessor est le serveur qui exécute tous les calculs, produit les analyses d'impact et donne les disponibilités. Le Gateway est le serveur qui permet aux utilisateurs de se logger et d'afficher des rapports. Il inclut également les informations de topologie. Vu que nous travaillons en mode cluster, on peut ajouter des machines dynamiques au besoin. Les sondes HP BPM Pour simuler au plus près l'utilisateur final nous utilisons comme sondes BPM les images de postes de travail standards et nous n'utilisons pas les systèmes opératoires des serveurs. Pour simuler les utilisateurs finaux, nous avons à notre disposition actuellement deux sondes BPM dans notre centre de calcul (1 avec une installation Windows en néerlandais et 1 avec une installation Windows en français). En plus nous disposons de deux sondes qui sont en liaison avec Internet via une connexion VDSL. Pour pouvoir mesurer l'impact de la localisation de certaines applications, nous disposons aussi d'une dizaine de sondes qui sont dispersées parmi différents bureaux extérieurs. INFORMATION COMPLEMENTAIRE Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 286

296 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB OPERATIONAL AND TECHNICAL MONITORING SYSTEMS RESUME Les composants techniques et opérationnels de l infrastructure ICT sont surveillés de manière permanente grâce aux Operational and Technical monitoring systems. Chaque composant est surveillé individuellement et un mécanisme de corrélation interne permet d émettre une alerte pour le(s) root-cause(s) du problème. Les vues sur les outils sont individualisées, légères et faciles d accès (console Web, applications smartphones,..). Les recherches dans l historique pouvant remonter à plusieurs années, que ce soit pour trouver un event particulier ou pour l analyse des tendances. Des agrégats de tests de composants sont définis afin de créer des vues "business" se basant sur les composants vitaux des différentes applications. Ces vues reflètent la disponibilité des applications qu elles représentent. Le cœur de l' "Operational and Technical Monitoring Systems" est Icinga, qui permet de monitorer avec précision tout type d infrastructure (AIX, Solaris, Windows, Weblogic, Jboss, Mysql, Mssql, DB2,..) et de créer des tests individualisés pour des cas spécifiques. L "Operational and Technical Monitoring Systems" est proactif dans le sens que des alertes d avertissement sont envoyées aux différents points de contacts responsables avant que la situation ait un impact sur les utilisateurs finaux. De plus, en cas d échec d un test, des actions correctives automatiques peuvent être entreprises, avec envoi d alerte lorsque la correction n a pas résolu le problème. L' "Operational and Technical Monitoring Systems" s intégrera avec l outil de Service Management pour créer des tickets pour les équipes qui souhaitent recevoir des alertes par ce biais (et non par , SMS, taskbar ou smartphones). Lors de cette intégration, le monitoring Icinga créera, via Webservice, un ticket attribue à l équipe adéquate pour résoudre le problème et fermera celui-ci dès qu il détectera le retour à la normale du service susmentionné. La partie "network" de l' "Operational and Technical Monitoring Systems", assurée par NNMi, s assure de la disponibilité des composants réseaux pour l ensemble des bâtiments du SPF Finances. Implémentation actuelle principaux Les services suivants sont disponibles : Monitoring des composants opérationnels et techniques, que ce soit par des tests actifs ou passifs Graphiques et rapports pour les tests renvoyant des valeurs numériques. Possibilités de rapports personnalisés basés sur un historique détaillé et mesure du pourcentage de disponibilité de chaque composant Présence de "Business Process Views" qui sont des agrégats de composants nécessaires aux applications (Business Process). Ces composants, ou sous agrégats, sont interconnectés par de la logique AND, OR ou MIN Des seuils par défaut sont prédéfinis pour chaque test et chaque technologie monitorée. Ces seuils sont personnalisables pour chaque composant monitoré de chaque host Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 287

297 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Corrélation, filtrage et centralisation des événements sur la console d Icinga surveillant aussi bien la production que les autres environnements. Les vues sont personnalisées pour chaque utilisateur Système d escalation par SMS vers les Managers lorsque les alertes ne sont pas traitées ou lorsque le degré de criticité de l alerte le nécessite Vue "Hypervisor" persistante aggrégeant les informations d autres outils. La persistance est réalisée par la sauvegarde des vues de l utilisateur entre les différentes séances/sessions d utilisation. Les autres outils spécifiques (ex : NNMi) peuvent être ouverts dans des onglets au sein de l hyperviseur Supervision de l ensemble des équipements réseaux des bâtiments du SPF Finances via l outil NNMi permettant une vue graphique (carte de la Belgique) simple des events et de leurs impacts Standards pertinents Softwares L implémentation actuelle se compose de : Icinga (updates continues selon la branche 1.xx) PNP4Nagios RRDTools Icinga-Web (Hypervisor) (updates continues selon la branche 1.xx) NRPE 2.15 : Tests actifs Unix NSCA : Tests passifs Unix SNMP Polling SNMP Traps (v2c) avec translation, MIB nécessaire NSCP : Tests actifs Windows HP NNMi 9.2 : Monitoring équipements réseaux Hardware Les outils et plugins de la suite Icinga permettent le monitoring des environnements suivants: AIX Unix - Solaris Windows XP - Server Server Server 2012 Linux SNMP enabled devices Apache, IIS, Tomcat, Weblogic, Jboss, Websphere DB2, Mysql, Mssql, Posgresql, Oracle Applications sous les OS susmentionnés + WMI queries Lotus Notes Environnements storage Le système est hébergé sur un Cluster fonctionnant en HA (Haute Disponibilité) Actif-Actif avec failover automatique en cas de panne, et ce sans perte de données. Les composants de chaque serveur du Cluster sont redondants (double alimentation, RAID 5, DRBD, quadruple connectivité réseau). Le Cluster possède un membre 'fantôme' qui sert d arbitre dans le cas d une coupure de lien entre le North Galaxy et le South Galaxy afin d éviter le phénomène de "split brain". Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 288

298 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Evolution souhaitée Les évolutions prévues sont les suivantes : Stratégique Oui Classification Tactique - Révision - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Afin de garantir une plus grande fiabilité, précision et adéquation, les serveurs encore monitorés par l outil HP OVOW vont être progressivement monitorés par le système Icinga. L impact budgétaire du monitoring technique sera donc fortement diminué. Dans le but de s aligner avec les procédures ITIL, une intégration avec l outil de ticketing ServiceManager sera réalisée. Cette intégration remontera les alertes, sous forme de tickets, aux spécialistes en mesure de résoudre le problème. Les tickets seront ouverts via un Webservice, et seront clôturés automatiquement par ce Webservice lorsque Icinga détectera que le problème a été résolu. INFORMATION COMPLEMENTAIRE Référence Intranet Internet Description Description de l achitecture du Monitoring Operationnel et Technique Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 289

299 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB SERVICE DELIVERY AND SERVICE SUPPORT APERÇU INTRODUCTION Cette partie contient la description des services de support ICT à fin de les organiser selon les recommandations ITIL ("Best Practices"). COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Service Delivery and Service Support 291 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Service(s) compétent(s) de l organisation Département(s)/Division(s) ICT Quality Assurance & IT Process Support Dernière mise à jour 11/07/2012 Contact(s) nick.nuyts@minfin.fed.be Période de validité Du 11/07/2012 Au Jusqu à la publication prochaine de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 290

300 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB SERVICE DELIVERY AND SERVICE SUPPORT RESUME Depuis la création du Service d encadrement ICT, le département ICT du SPF Finances ambitionne d organiser le support des services ICT conformément aux recommandations ITIL ("Best Practices"). La mise sur pied d un helpdesk global pour les utilisateurs internes du SPF Finances via le cahier spécial des charges Gestion du parc a représenté un premier pas dans ce sens. Grâce à un système de gestion des services IT sur une base ITIL, ICT poursuit les objectifs suivants : Atteindre un niveau de service planifié, constant et mesurable Toutes les demandes (incidents, maintenances, changements) sont enregistrées et traitées suivant le workflow et les processus définis dans le système Les données de SLA sont introduites dans le système dans la mesure du possible, au moins dans la mesure nécessaire au bon fonctionnement des outils utilisés Améliorer la gestion des composants IT. Le niveau de détail optimal des éléments de configuration est défini dans un High Level Configuration Management Plan L information disponible sur les éléments de configuration est obtenue de sources existantes Une attention particulière va aux licences et aux contrats Justifier le coût de tous les services IT. Améliorer la maîtrise des risques en structurant, en automatisant et en documentant les services IT et leur gestion, ainsi qu en prenant des mesures proactives et des contre-mesures adéquates quand les circonstances l exigent. Implémentation actuelle principaux Le service ICT utilise le logiciel ServiceManager de la firme HP pour supporter les processus ITIL. La version utilisée actuellement est HP ServiceManager version 9.30, intégrée à HP UCMDB version Le modèle de processus qui décrit tous les processus ITIL utilisés par l administration s appuie sur l Alignability Process Model de BMC Software Inc. Ce modèle a servi de base par le passé. Il n est pas adapté aux besoins de l administration. Le monitoring de l infrastructure ICT existante, dans lequel des tickets sont automatiquement générés suivant les alarmes corrélées, fait appel aux outils suivants : HP Operations Manager For Windows version 8.16 et HP Operations Manager i HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migration à NNMi prévue) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11 Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 291

301 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Le schéma ci-dessous illustre les intégrations entre les outils HP OpenView Servicedesk/ServiceManager et les produits supportés : Standards pertinents Softwares Hardware Un portail Web a été construit sur le module ServiceManager. C est ce portail du service ICT qu emprunte les demandes de support adressées à ICT. Les utilisateurs peuvent ainsi consulter en ligne l état de leurs services, sur la base du système de monitoring. Le portail est accessible via l Intranet ou l adresse : Il a été développé à l aide des technologies suivantes : JBoss, Jboss Portal, Struts et JSP/servlet. ITIL v3, processus de service support et service delivery COBIT5 HP Operations Manager For Windows version 8.16 et HP Operations Manager i HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migration à NNMi prévue) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11 Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 292

302 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Tactique - Révision - Non-stratégique - Amélioration du portail utilisateur ICT par l intégration à UCMDB et la poursuite de la constitution du catalogue de services Poursuite de la constitution d une base de connaissances Introduction d un calendrier des interventions prévues sur la base d un outil de communication (outage communicator) des changements majeurs Amélioration du contenu de l UCMDB : ajout d un outil de Discovery comme DDM en collaboration avec les autres outils d auto Discovery Meilleure intégration avec les outils de service management et monitoring, UCMDB servant de modèle de données Amélioration de la qualité des processus ITIL utilisés, via une implémentation spécifique au processus Problem Management Introduction de tableaux de bord personnalisés dans BSM pour les équipes qui gèrent les projets (les équipes du Business, de développement et opérationnelles) Optimisation des rapports basés sur HP OpenView Servicedesk et ServiceManager Introduction d un modèle self-service pour la réalisation d un ensemble de services via l automatisation du traitement des demandes - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 293

303 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB REMOTE MONITORING SERVICES APERÇU INTRODUCTION Cette partie contient la description des services de surveillance à distance de l infrastructure ICT (Remote Monitoring ) afin d obtenir ainsi une disponibilité de 24h sur 24. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Remote Monitoring 295 INFORMATION COMPLÉMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir section "introduction Département(s)/Division(s) ICT Operations Contact(s) Dernière mise à jour 11/07/2012 Période de validité Du 11/07/2012 kurt.vanbrandt@minfin.fed.be Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 294

304 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB REMOTE MONITORING SERVICES RESUME La mise en œuvre d un Remote Monitoring Center doit permettre au SPF Finances de garantir la supervision des applications opérationnelles critiques qui doivent être disponibles en dehors des heures de bureau, soit 24 heures sur 24. Des mesures élémentaires de diagnostic et de correction devront pouvoir être prise par les opérateurs du Remote Monitoring center. Pour les incidents plus complexes, un système d escalade vers des équipes de garde spécialisées est prévu. La supervision exercée dans le Remote Monitoring Center repose sur les systèmes de surveillance Enterprise monitoring décrits sous ABB.9.1. Implémentation actuelle Les services suivants sont proposés : Surveillance des consoles système en dehors des heures de bureau habituelles; la supervision des consoles s effectue de nuit - entre 17h30 et 7h00, durant les weekends ainsi que les jours fériés; Exécution de mesures correctives selon des scénarios définis par les ingénieurs systèmes et les groupes de travail techniques; Corrélation des événements et escalade des incidents vers les équipes de garde du SPF Finances. Le schéma qui suit décrit l activité des opérateurs dans le Remote Monitoring Center : Operator handling alarms (outside business hours) principaux Alert Tsjechië (remote monitoring center) Servicedesk alarm Execute operator instructions In remote montoring center: Selected view with only relevant applications and systems Permanentie calendars werkgroepen (7am-22pm) Close ticket Servicedesk Support request Y N Solved? escalation assignement to subcontractor AlarmPoint SMS Solve problem using Support Request info SMS FOD Financien, ICT Stafdienst / SPF Finances, Service d'encadrement ICT Standards pertinents Software Hardware L implémentation repose sur l outil HP ServiceManager 9.30 permettant l escalade des incidents vers les personnes de garde à l aide des calendriers de permanence enregistrés dans l outil AlarmPoint. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 295

305 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Révision - Non-stratégique - Priorité de transition - High (moins d un an) La première priorité consiste à améliorer l efficience du traitement des incidents par les opérateurs. Pour ce faire, les opérateurs euxmêmes seront davantage invités à décrire les mesures correctives. Qui plus est, d autres évolutions organisationnelles sont nécessaires pour que les permanences soient exécutées par des membres du personnel ou des sous-traitants du SPF Finances. Une évolution de la console centrale des opérateurs (qui travaillent actuellement avec la console OVOw) vers OMi au sein de BSM9.13 est prévue. - Medium (1-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 296

306 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB JOB SCHEDULING SERVICES APERÇU INTRODUCTION Cette partie décrit les services avec lequels les batch process, qui sont démarrés périodiquement sur et entre les différentes plates-formes, sont automatisés. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Job Scheduling 298 INFORMATION COMPLEMENTAIRE Objectif Voir "Introduction " Service(s) compétent(s) Département(s)/Division(s) Contact(s) de l organisation ICT Quality Assurance & IT Process Support jurgen.lisabeth@minfin.fed.be Dernière mise à jour 11/07/2012 Période de validité Du 11/07/2012 Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 297

307 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB JOB SCHEDULING SERVICES RESUME Le service "Job Scheduling" gère les jobs de production à exécuter sur les différentes plates-formes (Windows, UNIX et Mainframes) du SPF Finances. La gestion par console centralisée est notamment rendue nécessaire par le nombre croissant d applications distribuées sur la plate-forme CCFF, les divers projets de migration et la gestion des flux de données ETL allant des systèmes de production au Data warehouse. Une approche globale du lancement et du contrôle des jobs, au-delà des frontières entre systèmes d exploitation, est indispensable, notamment pour mieux maîtriser la durée de l exécution et les capacités mobilisées. Implémentation actuelle principaux Standards pertinents Softwares Hardware Gestion des calendriers de production sur les divers systèmes centraux, supervision de la production et exécution des interventions de première ligne en cas d incident en batch. TCP/IP v4 VTOM (Visual Time Operation Manager) v5.4 firme Absyss JAVA Perl Evolution souhaitée Les évolutions prévues sont les suivantes : Classification Priorité de transition Stratégique Utilisation de SQL-db Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 298

308 ABB. 9 NETWORK AND SYSTEM MANAGEMENT DESCRIPTION DETAILLEE Il est fait usage de l application "VTOM" (Visual Time Operations Manager - fournisseur Absyss). Cette application client/serveur fonctionne à la fois sous les systèmes d exploitation Windows et UNIX. Un client chargé de l exécution effective du job tourne sur les différents hôtes (Windows / UNIX / GCOS8). En cas de désastre, le service est immédiatement pris en charge par des systèmes identiques du centre DRS d Anderlecht. L intégration au monitoring central (HP OpenView) est prévue. INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 299

309 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB DISASTER RECOVERY SERVICES APERÇU INTRODUCTION Cette partie décrit les services avec lesquels la continuité des services d ICT est assurée en cas de calamités. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB Disaster Recovery 301 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir Introduction Département(s)/Division(s) ICT Operations / Continuity Service Contact(s) bledar.komino@minfin.fed.be Dernière mise à jour 20/03/2014 Période de validité Du 20/03/2014 Au Jusqu à la prochaine publication de ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 300

310 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB DISASTER RECOVERY SERVICES RESUME Pour le service d encadrement ICT, la disponibilité de l information, des applications et des services est primordiale du point de vue du service aux clients. Le service d encadrement ICT réserve à la notion de disponibilité une place centrale dans le thème "sécurité et continuité". Le service d encadrement ICT se profile comme prestataire de services pour le business du SPF Finances. Pour cette raison, la disponibilité des services occupe une place essentielle dans la politique de Disaster Recovery. En effet, les applications sont de plus en plus souvent imbriquées : la disponibilité d une application ne suffit plus à garantir celle d un service. Nous songeons notamment aux e-services proposés via Internet, p. ex. Taxon-web. Dans tout environnement hautement automatisé, on observe une importante dépendance à l environnement ICT. Par ailleurs, les interactions "Internet" avec le citoyen se multiplient, notamment dans le cadre de nos initiatives e-government. De ce fait, toute indisponibilité exerce un impact important sur le bon fonctionnement de l administration, sur la confiance des utilisateurs internes et externes vis-à-vis des systèmes, mais aussi sur l image du SPF Finances. Le Disaster Recovery Plan a pour but de mettre en place une solution pour faire face aux situations où le travail à partir de l endroit normal n est plus possible. Le plan comporte aussi une approche des opérations de restauration. Le Business Continuity Plan comprend d une part les mesures nécessaires pour éviter les interruptions et, d autre part, celles qui doivent être prises en cas d incident. À cet égard, la détection des problèmes (possibles) constitue un aspect important. Le Business Continuity Plan décrit aussi l organisation de crise avec les tâches et compétences des acteurs. Le plan expose les mesures à prendre pour assurer la continuité des processus critiques, y compris l arrêt éventuel des processus non critiques. Le SPF Finances n a pas seulement réalisé une solution pour l infrastructure technique. Il a élaboré une stratégie totale pour garantir la disponibilité des processus critiques en toutes circonstances, mettant en regard, d une part le coût de la prévention des problèmes et le coût des problèmes, d autre part les niveaux de service nécessaires pour assurer la bonne marche des activités. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 301

311 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Implémentation actuelle principaux Standards pertinents Software Hardware Disaster Recovery Evolution souhaitée Les évolutions prévues sont les suivantes : Approche orientée service. Classification Stratégique Le service d encadrement ICT attache de l importance à la satisfaction des utilisateurs. Cela explique le choix d aborder le Disaster Recovery du point de vue du service à l utilisateur. Dans la définition des RTO et RPO, la priorité se déplace de plus en plus de l infrastructure sous-jacente vers le service offert. Cela correspond mieux à la réalité actuelle, où l interdépendance entre les applications et les systèmes sous-jacents grandit considérablement. On constate par ailleurs de moins en moins une relations un/un entre le service, l application et l élément d infrastructure. Tactique - Révision - Nonstratégique - - High (moins d un an) Priorité de transition Medium (1-3 ans) - Low (3-5 ans) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 302

312 ABB. 9 NETWORK AND SYSTEM MANAGEMENT DESCRIPTION DETAILLEE Dans une large mesure, l infrastructure ICT est dédoublée sur 2 centres informatiques pour maximiser l efficacité de la Disaster Recovery. Les 2 sites sont reliés entre eux par des liaisons redondantes 10 GE avec DWDM (Fig. 1). The split campus network extends the NG 10 GE backbone into CR5, using Belgacom s DWDM facilities Two Cat6K s extend the NG 10 GE backbone into CR5. 10 GE intersite links are connected over Belgacom s DWDM links VLANs from NG are trunked to CR5, as required by Server clustering over both sites (requires L2 connectivity) Servers keeping their IP address upon moving (e. g. IBM CR3 CR4 SWCR301 SWCR401 CR5 SWDR101 SWDR201 1/2 SWCR501 1/1 1/1 9/2 SWCR101 9/3 SWCR202 1/2 SWCR502 9/2 SWCR102 9/3 SWCR201 LEGEND : Cat6500 Cat3750 (2 stacked units of 24p) 10GE link (MM fiber) GE link (unspecified medium) 10 GE link over DWDM facilities (Fig. 1) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 303

313 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Les possibilités ICT Disaster Recovery s expriment en termes de Service Level par Server Class (niveau de service par classe de serveurs). Il s agit là de la perspective ICT, équivalente à la perspective Business, exprimée en termes de classes BIA suivant la Business Impact Analysis effectuée au stade de l étude (Fig. 2). Business Perspective BIA Class RTO RPO A0-B0 1h 0h A1-B1 2h 0h A2-B2 4h 0h A3-B3 1d 0h A4-B4 1d 4h A5-B5 1w 1d A6-B6 2w 1w BCP requirements in terms of RTO & RPO as expressed by the Business (applications owners) ICT Perspective The 7 Standard Recovery Infrastructure TIERS 1. Automated failover 2. Hot standby 3. Warm standby 4. Cold standby (24h.) 5. Cold standby (48h.) 6. Rebuild from scratch 7. Do nothing DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. (Fig. 2) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 304

314 ABB. 9 NETWORK AND SYSTEM MANAGEMENT Le concept utilisé s appelle Disaster Recovery Infrastructure Catalogue (DRIC). Le DRIC définit les solutions standard de l infrastructure Disaster Recovery par classe de serveurs et par niveau de service (Fig. 3). DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. Server Classes Mainframe Bull - GCOS8 IBM - VM/VSE FSC BS2000 Wintel X86 Blade UNIX Bull - AIX Sun - Solaris HP Others (Linux) DRIC : HLD by Service Level Server Class The DRIC - by Server Class & Service Level Service Level IT Recovery Strategy Implemented Technology HW, OS, SW Storage Class Network Class Prerequisites Implementation approach Conceptual Drawings (NG CR5) Document created for SL Management (Fig. 3) Chaque année, deux campagnes de test sont organisées : La "Spring Campaign" se déroule au printemps. Elle comporte une série de tests unitaires dans laquelle on vérifie pour chaque système du périmètre l actualité de la documentation Disaster Recovery et la maîtrise des procédures par les membres de l équipe. La "Fall Campaing" intervient à l automne. La Disaster Recovery Readiness de toute l organisation ICT fait l objet d un exercice général. Amélioration des niveaux de service Nous cherchons à améliorer les niveaux de service sur les systèmes existants à l aide de projets de migration et des options stratégiques d implémentation (standardisation, simplification, virtualisation, performance). L organisation ICT doit gagner en maturité suivant la matrice de la Fig. 4 pour pouvoir à terme réagir à toutes les circonstances imprévues. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 305

315 ABB. 9 NETWORK AND SYSTEM MANAGEMENT (Fig.4) INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 306

316 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB IT PROCESS AUTOMATION SERVICES APERÇU INTRODUCTION Cette partie contient la description des services pour l amélioration des temps de réponses, la diminution des temps de rétablissement et pour le renforcement de l efficience de l automatisation des tâches de l IT. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Page ABB IT Process Automation 308 INFORMATION COMPLEMENTAIRE Objectif Voir Introduction Département(s)/Division(s) Contact(s) Service(s) compétent(s) ICT Quality Assurance & IT Process de l organisation nick.nuyts@minfin.fed.be Support Dernière mise à jour 11/07/2012 Du Au Période de validité Jusqu à la prochaine publication de 11/07/2012 ce document. Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 307

317 ABB. 9 NETWORK AND SYSTEM MANAGEMENT ABB IT PROCESS AUTOMATION SERVICES INTRODUCTION L application "IT process automation" permet à l organisation ICT d automatiser différentes tâches IT opérationnelles afin de réduire la charge de travail du personnel IT technique et de support (face à la multiplication des demandes de services IT) et de renforcer l efficience opérationnelle dans un environnement technique et organisationnel complexe. L architecture des outils utilisés supporte à cet effet le modèle de services "self-service model". Il est fait usage d une solution de portail Web "ICT Service Portal" qui permet à l utilisateur final de sélectionner et de lancer les demandes traitées via l outil "IT Process Automation". La priorité va à l automatisation de processus IT clairement définis, composés de plusieurs actions élémentaires (sous-processus), au sein du Data Center. À cet égard, on attache une grande importance aux possibilités d intégration dans l infrastructure IT hétérogène en place au SPF Finances. Implémentation actuelle principaux Standards pertinents Software Hardware Modélisation technique des processus IT (administratifs et techniques) Intégration de l outil "IT Process Automation" dans les systèmes de management opérationnel Intégration de l outil "IT Process Automation" dans les solutions Service Management et les systèmes de gestion des configurations Support aux utilisateurs des systèmes pour les processus IT automatisés TCP/IP HTTP(s) / Webservices / XML / SOAP / SSH ITILv3 HP Operations Orchestration (v9.03) MS SQL Evolution souhaitée Classification Priorité de transition Les évolutions prévues sont les suivantes : Outil standard pour l automatisation des processus IT Stratégique au département IT du SPF Finances. Tactique - Révision - Non-stratégique - - High (moins d un an) Medium (1-3 ans) - Low (3-5 ans) Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 308

318 ABB. 9 NETWORK AND SYSTEM MANAGEMENT DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, consultez les documents suivants : Référence Intranet Internet Description Document : Architecture Building Blocks Date : 27/05/2014 Propriétaire : SPF Finances Statut : Pour Publication - Version: V1.0 Objet : Fondamentaux ICT Page 309