Architecture Building Blocks Fondements ICT 2012

Transcription

1 2012 Architecture Building Blocks Fondements ICT 2012 Présentation générale du contexte ICT Louis COLLET ICT Manager SPF Finances Service d encadrement ICT 15/10/2012

2 ABB - Architecture Building Blocks ICT du SPF Finances Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 1 de 302

3 ABB - Architecture Building Blocks ICT du SPF Finances TABLE DES MATIERES ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES... 9 Enterprise Architecture Framework... 9 Introduction... 9 Objectif de ce document Définition et description des Architectural Building Blocks ABB.1 - NETWORK & INFRASTRUCTURE Introduction Dans le framework ABB Groupes de services de l ABB Information pour l utilisateur ABB Transport and Network Services Aperçu ABB Data Connectivity Services ABB Téléphonie IP ABB Diagnostic des flux de données Services ABB Connectivité Extranet Services ABB Synchronisation temporelle Services ABB Internet Protocols Services ABB WAN Services ABB Connectivité mobile Services ABB Equipements physiques réseaux Aperçu ABB Equipements physiques réseaux Services ABB Computing Nodes Services Aperçu ABB Mainframe Services Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 2 de 302

4 ABB - Architecture Building Blocks ICT du SPF Finances ABB Serveurs Unix ABB Backup and Storage Service ABB Wintel - servers ABB Desktops et laptops Services ABB Pervasive (SMARTPHONES, ) ABB Client Peripherals (Périphériques) ABB Printing services Aperçu ABB Services d impression digitale gros volumes «Fedopress» ABB Printing Services Columbus ABB Services d impression digitale interactive «Saintex» ABB Operating System Services Aperçu ABB Systèmes d exploitation Serveurs ABB Systèmes d exploitation desktops & laptops ABB Facility Services Aperçu ABB Caractéristiques techniques Data center North Galaxy ABB Caractéristiques techniques Salle informatique Data center site Anderlecht ABB.2 - SECURITY SERVICES Introduction Dans le framework ABB Groupes de services de l ABB Information pour l utilisateur ABB Firewall Services Aperçu ABB Double couche redondante ABB Définition et protection des DMZ Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 3 de 302

5 ABB - Architecture Building Blocks ICT du SPF Finances ABB Intégrité du trafic Web ABB Limitation des sites web indésirables ABB Remote Access pour les agents et partenaires ABB Détection des intrusions et prévention ABB Fonctionnalités Host-based security ABB Intégrité du trafic Web ABB Fonction Anti-Spam ABB Système DNS sécurisé ABB Out-of-Band Management ABB Certification Services Aperçu ABB Services de certification ABB Services d authentification Aperçu ABB Services d authentification ABB Autorisation Services Aperçu ABB Autorisation Services ABB Virus Protection Services Aperçu ABB Virus Protection Services ABB Identity Management Services Aperçu ABB Identity Management Services ABB.3 - COMMUNICATION & INTEGRATION SERVICES Introduction Dans le framework ABB Groupe de services de l ABB Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 4 de 302

6 ABB - Architecture Building Blocks ICT du SPF Finances Information pour l utilisateur ABB Directory Services Aperçu ABB Domain Name System (DNS) ABB Windows Internet Naming services (Wins) ABB Active Directory services ABB Messaging & Event Services Aperçu ABB Couche d abstraction sur JMS ABB Recherche de topic et de queue ABB Renvoi automatique ABB Publish-Subscribe Message Service ABB Services Aperçu ABB Mailclient ABB Mailserver Services ABB Collaboration Services Aperçu ABB Collaboration Services ABB Sharepoint services ABB Integration Services Aperçu ABB ETL Services ABB Webservices ABB.4 - GENERIC APPLICATION SERVICES Introduction Dans le framework ABB Groupes de services de l ABB Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 5 de 302

7 ABB - Architecture Building Blocks ICT du SPF Finances Information pour l utilisateur ABB 4.1 Process management services Aperçu ABB Business Process Management Services FILENET ABB jbpm Services ABB Application Server Services Aperçu ABB Application Server Services ABB Transaction Management Services Aperçu ABB CICS Transaction Manager ABB GCOS TP8 Transaction Manager ABB BS2000 Transaction Manager ABB J2EE Transaction Management Services ABB DataBase Management Services Aperçu ABB Services Relational Data Center ABB Autres Services DBMS ABB Content Management Services ABB Enterprise Content Management Service ABB File et Storage Services Aperçu ABB File & Storage Services ABB Documents & Information Management Services ABB Business Intelligence Services Aperçu ABB ETL services ABB Data Mining Services Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 6 de 302

8 ABB - Architecture Building Blocks ICT du SPF Finances ABB Data Reporting and Analysis Services ABB Corporate Performance Management Services ABB.8 - IT DEVELOPMENT SERVICES Introduction Dans le framework ABB Groupes de services de l ABB Information pour l utilisateur ABB Requirement Management Aperçu ABB Requirement Management ABB Solution Architecture Modelling Aperçu ABB Solution Architecture Modelling ABB Data Architecture Modelling Services Aperçu ABB Data Architecture Modelling Analyse ABB Data Architecture Modelling Production ABB.8.4 Application Development Environment Services Aperçu ABB Application Development Environment Services ABB Testing Services Aperçu ABB Testing Services ABB Application Configuration Management Aperçu ABB Application Configuration Management ABB FUP Methodology Aperçu Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 7 de 302

9 ABB - Architecture Building Blocks ICT du SPF Finances ABB FUP Methodology ABB CCFF Framework Aperçu ABB CCFF Framework ABB.9 - NETWORK & SYSTEM MANAGEMENT Introduction Dans le framework ABB Groupes de services de l ABB Information pour l utilisateur ABB Enterprise monitoring et systems management Aperçu ABB Enterprise monitoring et systems management ABB Service delivery and Service support Aperçu ABB Service delivery and Service support ABB Remote monitoring Services Aperçu ABB Remote monitoring Services ABB Job Scheduling Services Aperçu ABB Job Scheduling Services ABB Disaster Recovery Services Aperçu ABB Disaster Recovery Services ABB IT Process Automation Services Aperçu ABB IT Process Automation Services Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 8 de 302

10 ABB - Architecture Building Blocks ICT du SPF Finances ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES ENTERPRISE ARCHITECTURE FRAMEWORK INTRODUCTION Ce document définit les modèles d Architecture ICT pour le SPF Finances. Les modèles d Architecture ICT identifient les services technologiques et fonctions requis pour supporter les applications et données business. Le modèle consiste en «Architecture Building Blocks» (ABBs) qui représentent le groupement logique de services et fonctions ICT. Le Modèle offre une représentation graphique unique des Architecture Building Blocks et de leurs interrelations et sert de dépôt «repository» pour les informations au niveau des technologies ICT au travers de l ensemble du SPF Finances. Ce modèle n est pas influencé par des contraintes physiques ou géographiques. Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 9 de 302

11 ABB - Architecture Building Blocks ICT du SPF Finances Les ABB s représentent le regroupement au plus haut niveau de ces services et fonctions. Chaque ABB est décomposé en un nombre plus important et plus détaillé de groupes de services. Chaque groupe de services reprend un ou plusieurs services. ABB Groupe de services Service 1 Service x Services n OBJECTIF DE CE DOCUMENT L objectif de ce document est de décrire de manière consistante les composants principaux de l architecture en place au sein du SPF Finances pour les aspects ICT. Les objectifs de ce document sont de : Gérer de manière consistante et centrale les références et la documentation des services ICT, Offrir un point d entrée central et structuré pour la documentation ICT, Documenter l ensemble du contexte avec une priorité pour les aspects et décisions stratégiques. Le scope initial et précis de ce document est limité aux ABBs suivants : Architecture Building Blocks (ABB) Page ABB.1 - NETWORK & INFRASTRUCTURE 13 ABB.2 - SECURITY SERVICES 92 ABB.3 - COMMUNICATION & INTEGRATION SERVICES 140 ABB.4 - GENERIC APPLICATION SERVICES 178 ABB.8 - IT DEVELOPMENT SERVICES 230 ABB.9 - NETWORK & SYSTEM MANAGEMENT 275 Ce scope pouvant être élargi suivant l état d avancement du projet en relation avec le budget. Un des buts est d augmenter la connaissance et la compréhension du Framework proposé au sein du SPF de manière à assurer la prise en main et la maintenance par les membres du SPF eux-mêmes. Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 10 de 302

12 ABB - Architecture Building Blocks ICT du SPF Finances DEFINITION ET DESCRIPTION DES ARCHITECTURAL BUILDING BLOCKS Les Architecture Building Blocks (ABB) sont des composants modulaires avec lesquels les modèles conceptuels d architecture et vues logiques sont développés. Chaque ABB représente un besoin fonctionnel IT nécessaire pour répondre aux besoins business. Certains ABB correspondront 1 à 1 avec une solution produit ; d autres seront implémentés de différentes manières en fonction des plates-formes (p.ex. : sur une plate-forme cela pourrait faire partie de l operating system, et sur d autres, cela pourrait être un produit optionnel). L architecture d entreprise utilise des ABBs qui, généralement, peuvent être assimilés à un service de gestion de ressources constitué d un ensemble de programmes qui maintient l état d une ressource et offre l accès sous forme d un service. Pour les descriptions des ABB dans les chapitres qui suivent, les définitions suivantes sont d application : Implémentation actuelle : Software et Hardware installé et en usage actuellement; identifie et documente les divers composants (indique les programmes in-house, les softwares et hardware commerciaux, les produits standard du SPF Finances, environnements, quantités, etc.) Direction future : Choix technologiques planifiés pour les 5 années futures ; utilisée pour documenter un choix stratégique future pour l ABB. (Indiquer lorsqu approprié, les dates planifiées de déclassement (plus d investissements, déclassement/remplacement) ; date planifiée de sunset (investissement limité) ; solution préférées, emerging ; etc.) Classification : Strategic Standard de l industrie IT, solution préférée, recommandée Tactical Solution ponctuelle nécessitant cette variance (écart) par exemple limitée à un projet spécifique. Sunset Investissements futurs limités (gérés jusqu à déclassement/remplacement). Non-Strategic Existe dans l architecture mais n est pas utilisé et son usage nécessite une approbation particulière. Transition Priority : Utilisation : High Nécessaire dans moins d un an Medium - Nécessaire dans un délai de 2-3 ans Low - Nécessaire dans un délai de 3-5 ans Les ABBs doivent être utilisés comme un repository, une définition commune de besoins fonctionnels et comme un point d encrage pour documenter les divers composants de l infrastructure qui implémente cette fonctionnalité. Les ABBs fournissent les détails aux concepteurs, développeurs et autres intervenants qui doivent comprendre les divers aspects et vues de l architecture ICT. Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 11 de 302

13 ABB - Architecture Building Blocks ICT du SPF Finances MISES A JOUR Etant donné que l Architecture d Entreprise est mouvante et en constante évolution, chaque ABB sera au fur et à mesure défini de manière plus précise en fonction des évolutions des besoins business et également de la collecte de données. ABREVIATIONS Not applicable Document : Architecture Building Blocks 2012 Date : 05/12/2012 Objet : Fondamentaux ICT 2012 Page 12 de 302

14 ABB.1 - NETWORK & INFRASTRUCTURE ABB.1 - NETWORK & INFRASTRUCTURE INTRODUCTION Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de firewall. Le firewall assure un accès sécurisé à l Internet pour les besoins des services centraux du SPF Finances et pour couvrir les besoins des fonctionnaires, ainsi que l accès aux ressources du SPF Finances pour les usagers externes simultanés à partir d Internet. Une représentation schématisée des différents réseaux est présentée. On y distingue : Le réseau LAN auquel les utilisateurs internes sont connectés (LAN/users) Le réseau WAN auquel les utilisateurs du SPF Finances sont connectés. Le réseau auquel sont connectés les serveurs du SPF Finances (Intranet) Une zone DMZ existe Le réseau Internet, accessible via le réseau Fedman Des liens spécifiques vers certains partenaires. Sur la même infrastructure, le SPF Finances dispose d une solution de convergence voix-données appelée TelLANoGa. Objet : Présentation générale du contexte ICT Page 13 de 302

15 ABB.1 - NETWORK & INFRASTRUCTURE Pour les aspects infrastructure système (plates-formes de processing CPU), la stratégie du SPF -Finances repose sur une approche de consolidation sur la plate-forme centrale Fujitsu-Siemens sous Solaris 10 supportant le partitionnement et la virtualisation. Il y a pourtant encore plusieurs mainframes (IBM system z10 BC, Fujitsu Siemens SX100 et Bull Helios 4) qui sont utilisés pour toutes les applications legacy. Il existe également un important parc de serveurs Windows (surtout virtualisés), dans une architecture x86. Cette plate-forme centrale repose sur l environnement «Atlas» pour les ressources de stockage (SAN) et backup (systèmes à disques et bandothèques robotisées) dupliqués entre les 2 data centers principaux du SPF Finances. Le Disaster Recovery Site permet la continuation de l exploitation des systèmes critiques en cas de désastre dans l un des sites. Les services d impression reposent sur deux solutions principales suivant les volumes de données à traiter et le type d application en usage. Un système permet d utiliser des outils de pré-processing et de postprocessing et d imprimer des gros volumes de documents, l autre offre un service d impression personnel avec support centralisé. DANS LE FRAMEWORK ABB Objet : Présentation générale du contexte ICT Page 14 de 302

16 ABB.1 - NETWORK & INFRASTRUCTURE GROUPES DE SERVICES DE L ABB.1 L ABB.1 NETWORK & INFRASTRUCTURE est composé des groupes de services suivants : Groupes de services Page ABB Transport and Network Services 16 ABB Equipements physiques réseaux 35 ABB Computing Nodes Services 38 ABB Printing services 65 ABB Operating System Services 77 ABB Facility Services 82 INFORMATION POUR L UTILISATEUR Objectif Service(s) compétent(s) de l organisation Voir section Introduction Département(s) / Divisions Operations Architecture Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be 30/09/2012 Jusqu à la prochaine publication du document ABB Objet : Présentation générale du contexte ICT Page 15 de 302

17 ABB.1 - NETWORK & INFRASTRUCTURE ABB TRANSPORT AND NETWORK SERVICES APERÇU INTRODUCTION Les Services Transport et Network offrent une vision commune de sémantique de transport de manière à supporter les services systèmes et applicatifs de plus haut niveau, de manière transparente et indépendante de la couche de transport réseau. Les services réseaux incluent : Data Connectivity Services, IP Telephony Services Diagnostic du flux de données, Extranet Connectivity, Time Synchronization, Internet Protocols WAN Services Connectivité mobile Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). Objet : Présentation générale du contexte ICT Page 16 de 302

18 ABB.1 - NETWORK & INFRASTRUCTURE L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall (ABB.3.2.1). Le firewall a été mis en place en vue d un accès sécurisé à l Internet pour les besoins des services centraux du SPF Finances. COMPOSITION DU SERVICE GROUPE Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Data Connectivity Services 19 ABB Téléphonie IP 21 ABB Diagnostic des flux de données Services 23 ABB Connectivité Extranet Services 25 ABB Synchronisation temporelle Services 27 ABB Internet Protocols Services 29 ABB WAN Services 31 ABB Connectivité mobile Services 33 Objet : Présentation générale du contexte ICT Page 17 de 302

19 ABB.1 - NETWORK & INFRASTRUCTURE INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mise à jour Période de validité Voir section Introduction Département(s) / Division(s) ICT Operations 30/09/2012 Du Contact(s) Julien.dandoy@minfin.fed.be Au Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 18 de 302

20 ABB.1 - NETWORK & INFRASTRUCTURE ABB DATA CONNECTIVITY SERVICES RÉSUMÉ Le service Data Connectivity assure la disponibilité d accès réseau câblé au réseau interne du SPF Finances depuis un bâtiment du SPF Finances. Ce service repose sur les divers composants réseaux en place au sein du SPF Finances tels que des connexions Ethernet. Implémentation actuelle Services principaux Standard pertinents Software Hardware Connexion au réseau Ethernet et Téléphonique. IEEE 802.3, TCP/IP Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Par utilisateur final, une moyenne de 1,5 connexion RJ45 est prévue. Les PCs et la téléphonie IP utilisent les mêmes câbles et portes switch. - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 19 de 302

21 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLLEE Implémentation actuelle Par utilisateur final, une moyenne de 1,5 connexion RJ45 sont prévues. Les PCs et la téléphonie IP utilisent les mêmes câbles et portes switch. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 20 de 302

22 ABB.1 - NETWORK & INFRASTRUCTURE ABB TÉLÉPHONIE IP RÉSUMÉ Le service Téléphonie IP sert à la communication interne et externe via une infrastructure rénovée. Tous les utilisateurs internes sont reliés à cette infrastructure. Chaque utilisateur dispose de son propre numéro «number for life», où qu'il se trouve. Sur la base de cette infrastructure, les services suivants sont assurés : Téléphonie Messagerie (Voice Mail) Conférence téléphonique (Conference Call) Groupes Call et Hunt Secrétaire de direction (Management Assistant) Répertoire téléphonique électronique (Directory) Call centers Intégration fax PeterConnects (téléphonistes) Implémentation actuelle Services principaux Standard pertinents Téléphonie Messagerie vocale (Voic ) Fax (envoie et réception de fax via mail) Call centers Annuaire téléphonique Assistance de direction (Manager-assistant) Trunkink SIP : communication externe H323, SCCP : Communication interne Rightfax Software Cisco Call Manager version Cisco Unity Connection version Cisco IPCC version 7.0.(1) SR5 Rightfax versions 9.4 & 10 PeterConnects version 6.2.B.1.b Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 21 de 302

23 ABB.1 - NETWORK & INFRASTRUCTURE Cisco IP Communicator version 7.0. Hardware L accès à l environnement de téléphonie IP est garanti par : Cisco IP Phone 7911/7912 Cisco IP Phone 7941/7965 Cisco Soft Phone Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition - High (moins d un an) Etendre la panoplie d outils en tenant compte de l évolution des modèles de trafic (notamment P2P) et protocoles. - - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 22 de 302

24 ABB.1 - NETWORK & INFRASTRUCTURE ABB DIAGNOSTIC DES FLUX DE DONNÉES SERVICES RÉSUMÉ Examen des interruptions et défauts de performance des flux de données end-to-end. Implémentation actuelle Services principaux Standard pertinents Software Hardware Analyse du trafic du réseau client/serveur existant. SNMP, Netflow, ICMP,... Sniffer Fluke Optiview Fluke SuperAgent Rapports (SLA/QoS) Belgacom Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Etendre la panoplie d outils en tenant compte de l évolution des modèles de trafic (notamment P2P) et protocoles. - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 23 de 302

25 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Intranet Internet Référence Description Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 24 de 302

26 ABB.1 - NETWORK & INFRASTRUCTURE ABB CONNECTIVITÉ EXTRANET SERVICES RÉSUMÉ Ce service doit veiller à la disponibilité de l infrastructure nécessaire au travail à distance. Il met en place la connectivité entre les utilisateurs internes et les ressources externes, les utilisateurs mobiles et les ressources centrales, ainsi que les liaisons nécessaires pour les clients externes. Ce service comprend aussi la gestion VPN. La communication fait toujours usage de réseaux autres que ceux confiés à la gestion de la division Networks. Implémentation actuelle Services principaux Standard pertinents Software Hardware Travail à distance (Client VPN) Transmission de données entre le réseau interne et les organisations externes (site VPN) SSL IPsec Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique En ce qui concerne ce fondement, on n'identifie pas de changement à court ou à long terme. Tactique - Sunset - Nonstratégique - Priorité de transition - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 25 de 302

27 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLLEE DU SERVICE Authentification via e-id. Les règles d accès à distance via Internet (Client VPN) sont énoncées dans «FinNet-VPN Policy & Procedure», disponible sur l intranet. Les services relatifs à la mise en place et à la gestion du Site VPN sont toujours liés à des activités de projet. A ce titre, ils ne seront pas traités comme une modification standard. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 26 de 302

28 ABB.1 - NETWORK & INFRASTRUCTURE ABB SYNCHRONISATION TEMPORELLE SERVICES RÉSUMÉ Ce service assure la synchronisation des systèmes internes d enregistrement horaire avec une horloge atomique centrale. Implémentation actuelle Services principaux Standard pertinents Software Hardware la synchronisation des systèmes internes d enregistrement horaire avec une horloge atomique centrale. IEEE-1588 NTP Stratum-1 Elproma Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique En ce qui concerne ce fondement, on n identifie pas de changement à court ou à long terme. - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 27 de 302

29 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Propriétaire : SPF Finances Statut : For Publication - Version: V1.0 Objet : Présentation générale du contexte ICT Page 28 de 302

30 ABB.1 - NETWORK & INFRASTRUCTURE ABB INTERNET PROTOCOLS SERVICES RÉSUMÉ Les protocoles Internet reposent sur la technologie IP. Cela inclut Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) et d autres protocoles. TCP/IP fait référence à une famille de protocoles de réseaux basés sur des standards, parmi lesquels TCP fournit la connexion host-tohost, et IP assure le routage des données d une source vers une destination. La couche TCP/IP inclut les protocoles File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), etc. Les protocoles TCP/IP permettent à différents réseaux de fonctionner comme une seule entité coordonnée. Les Intranets sont des réseaux utilisant la technologie Internet, mais où les accès sont contrôlés par une entité unique coordonnée. Le service principal est le service DHCP (Dynamic Host Configuration Protocol) aux plates-formes internes du SPF Finances. Ce service veille à l attribution dynamique des adresses IP à l ensemble des PC du réseau SPF FINANCES. Ce service est hébergé sur un cluster MS Windows 2008 actif/passif géographiquement réparti sur 2 sites avec exportation de la base de données 1 fois par jour. Implémentation actuelle Services principaux Standard pertinents Software Hardware DHCP TCP/IPV4 FTP NNTP DNS DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Microsoft Les Services DHCP sont assurés par un cluster Ms Windows2008 actif/passif géographiquement réparti sur les 2 sites. Objet : Présentation générale du contexte ICT Page 29 de 302

31 ABB.1 - NETWORK & INFRASTRUCTURE Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Pour éviter toute perte d information, on vise un support technologique suffisant pour qu un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire. Le clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel. - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 30 de 302

32 ABB.1 - NETWORK & INFRASTRUCTURE ABB WAN SERVICES RÉSUMÉ Pour éviter toute perte d information, on vise un support technologique suffisant pour qu un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire. Le clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel. Implémentation actuelle Services principaux Standard pertinents Software Hardware Interconnectivité de réseaux LAN Réseau; MPLS, BGP, Ipv4, Diffserv, Physique: Ethernet, SDSL, Leased Lines Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Connexions redondantes (notamment pour tél. IP). - DESCRIPTION DETAILLEE Le réseau qui interconnecte les bâtiments du département repose sur BiLAN. La bande passante est dimensionnée suivant les règles ci-dessous : Bande passante données : 10 kbps/utilisateur Bande passante voix : 15 kbps/utilisateur Objet : Présentation générale du contexte ICT Page 31 de 302

33 ABB.1 - NETWORK & INFRASTRUCTURE Autrement dit, un bâtiment abritant 75 utilisateurs qui se servent aussi de la téléphonie IP est raccordé avec une bande passante d au moins 2 Mbps (75 x (10+15) = 1875). La technologie de ligne peut être SDSL, ligne louée ou fibre optique. Gestion de la bande passante (QoS, infrastructure) INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 32 de 302

34 ABB.1 - NETWORK & INFRASTRUCTURE ABB CONNECTIVITÉ MOBILE SERVICES RÉSUMÉ Ce service couvre les raccordements sans fil au réseau interne du FinNet des Finances, à partir de l'extérieur des bâtiments des Finances. Implémentation actuelle Services principaux Standard pertinents Software Hardware Connexion sans fil à FinNet GPRS EDGE UMTS HSDPA/HSUPDA Dell Control Point Vodafone Mobile Connect GSM-modem SmartPhone PDA Carte PCMCIA pour laptop Stick USB 3G Modem intégré dans les PC Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Connectivité réseau sans fil pour les applications mobiles. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 33 de 302

35 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLLEE DU SERVICE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 34 de 302

36 ABB.1 - NETWORK & INFRASTRUCTURE ABB EQUIPEMENTS PHYSIQUES RESEAUX APERÇU INTRODUCTION Les ABBs Equipements Physiques Réseaux comprennent le hardware qui supporte le réseau et inclut tous les composants des LANs, WANs, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Equipements physiques réseaux Services 36 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mise à jour Période de validité Voir section Introduction Département(s) / Division(s) ICT Operations 30/09/2012 Du Contact(s) Julien.dandoy@minfin.fed.Be Au Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 35 de 302

37 ABB.1 - NETWORK & INFRASTRUCTURE ABB EQUIPEMENTS PHYSIQUES RÉSEAUX SERVICES RÉSUMÉ Les ABBs Equipements Physiques Réseaux comprennent le hardware qui supporte le réseau et inclut tous les composants des LANs, WANs, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc. Implémentation actuelle Services principaux Standard pertinents Software Hardware Divers Voir les spécifications du matériel. Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique On vise une gestion uniforme qui puisse être assumée par une seule et même firme.? 10 Gbit dans datacenter?. - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le câblage horizontal est de type UTP Catégorie 6. Le câblage optique vertical est de type OM-3. Le matériel actif suivant est utilisé pour les réseaux locaux Ethernet: Catalyst PS-S PoE (nouvelle plate-forme) INFORMATION COMPLEMENTAIRE Objet : Présentation générale du contexte ICT Page 36 de 302

38 ABB.1 - NETWORK & INFRASTRUCTURE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 37 de 302

39 ABB.1 - NETWORK & INFRASTRUCTURE ABB COMPUTING NODES SERVICES APERÇU INTRODUCTION Computing Nodes Services offre une vision commune des diverses plates-formes ICT à disposition au sein du SPF Finances. Computing Nodes Services comprend : Mainframes Serveurs Unix Serveurs Wintel Desktops et Laptops Pervasive (PDA, etc.). SERVICES CONCERNES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Mainframe Services 40 ABB Serveurs Unix 42 ABB Backup and Storage Service 46 ABB Wintel - servers 52 ABB Desktops et laptops Services 55 ABB Pervasive (SMARTPHONES, ) 60 ABB Client Peripherals (Périphériques) 62 Objet : Présentation générale du contexte ICT Page 38 de 302

40 ABB.1 - NETWORK & INFRASTRUCTURE INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 30/09/2012 Voir section Introduction Département(s) / Division(s) ICT OPS Processing Période de validité Du Au Contact(s) Kurt Van Brandt Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 39 de 302

41 ABB.1 - NETWORK & INFRASTRUCTURE ABB MAINFRAME SERVICES RÉSUMÉ Description des services des plateformes mainframe. Implémentation actuelle Services principaux Standard pertinents - Software & Hardware Centres de calcul (computing nodes) Type de machine: IBM system z10 BC Système d exploitation : z/vm 6.2 en z/vse 5.1 Environnement interactif : Customer Information Control System (CICS TS 1.1) Environnement batch z/vse Langage de développement : COBOL Base de données : hiérarchique ( DL/1 V1.12 ) Type de machine : Fujitsu SX100-D3 Système d exploitation : BS2000 V8.0 et VM2000 V9.0 Environnement interactif : OPENUTM V6.0 Langage de développement : COBOL2000.V1.5 Database : LEASY-28 V6.2 mais essentiellement utilisation de fichiers ISAM Type de machine: Bull HELIOS 4 2 Novascale 9410 chacun équipé d un module 9026/474T 2 partitions logiques GCOS8 V9000 (Production & Test/développement) par module Système d exploitation GCOS8 SR7.0 Environnement interactif : TP8 : version 8IT4.3 Environnement de développement : COBOL 74 & COBOL bit performance Database : IDS2: version 8DB7.2 Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Le BPR Coperfin a défini comme vision stratégique un redéploiement systématique des fonctionnalités, compte tenu des impératifs de convivialité et d approche intégrée. Objet : Présentation générale du contexte ICT Page 40 de 302

42 ABB.1 - NETWORK & INFRASTRUCTURE Tactique - Sunset - Nonstratégique Priorité de transition - High (moins d un an) Des projets sont en cours pour toutes les platesformes mainframes du SPF Finances. Le but est de redévelopper les applications conformément à l approche intégrée de Coperfin. A court terme, on prévoit un plan global de retrait graduel des 3 types de mainframe. - Medium (2-3 ans) - Low (3-5 ans) DESCRITPION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 41 de 302

43 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVEURS UNIX RÉSUMÉ Le service Serveurs Unix reprend l ensemble des nœuds de traitement existant au sein du SPF Finances et opérant sous le système d exploitation de type Unix. Les machines présentent généralement les caractéristiques suivantes : Dispositifs pour augmenter la disponibilité: Alimentations redondantes, Ventilateurs redondants Possibilité de remplacer certains composants sans arrêt des machines (même partiel). Certains serveurs sont partitionnables, permettent une découpe dynamique d un serveur physique en plusieurs serveurs autonomes permettant à chacun de faire tourner un environnement différent Les serveurs disposeront de ressources d entrées-sorties propres: disques locaux, accès réseau local et réseau SAN, etc. Il est possible d intervenir sur une partition (réparations, maintenance) sans interrompre une autre partition. Certaines ressources (CPU, mémoire) peuvent être attribuées dynamiquement à une partition (ou en être retirées) sans arrêt de la partition. Implémentation actuelle Description des systèmes Solaris plate-forme ATLAS Le SPF Finances propose une plate-forme de traitement centrale reposant sur les machines Fujitsu-Siemens à architecture Sparc et une architecture bladeframe x86 supportant le système d exploitation Sun Solaris 10. Services principaux Offre du support d infrastructure de plates-formes Unix Standard pertinents Compatibilité par Rapport aux Standards : Software Solaris 10 Hardware Par système d exploitation Unix, l on entend un système opérationnel complet, ce qui inclut: le système d exploitation, le système graphique X11 avec un gestionnaire d écran basé Motif, le système de gestion d environnement «CDE» ou «Common Desktop Environment», les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur. Fujitsu M5000 Chaque armoire contient plusieurs cartes M5000, dont les installations Objet : Présentation générale du contexte ICT Page 42 de 302

44 ABB.1 - NETWORK & INFRASTRUCTURE peuvent être allouées dynamiquement Ce sont les caractéristiques de chaque conseil Quad core par CPU 8 CPU et 256 GB RAM par carte CPU : architecture SPARC64-VII 2.4 GHz et 2.5 GHz Fujitsu M9000 Le M9000 utilise les processeurs du SPARC64 propres Fujitsu - processeurs VI SPARC64 propres Fujitsu avec une évolutivité de pointe de 256 cœurs de processeur et la mémoire 4To maximum (1 To actuel). La création du domaine est prise en charge. Description Bladeframe ATLAS platform Services principaux Support infrastructure aux plates-formes Unix Standard pertinents Compatibilité avec les standards : Software Solaris 10 Hardware Par système d exploitation Unix, on entend un système d exploitation complet, composé de : le système d exploitation proprement dit, le système graphique X11 avec gestionnaire d écran à base Motif, le système de gestion d environnement CDE ou Common Desktop Environment, les utilitaires courants dans le monde Unix, et les outils de gestion de système, y compris la gestion du niveau de performance et la gestion de serveur à distance. Fujitsu BladeFrame BF400 S2 Le système Fujitsu BladeFrame BF400 S2 est une plate-forme indépendante des applications mais orientée services pour une infrastructure dynamique. Il est équipé de 24 compartiments pour processing blades (seulement CPU et mémoire). Les serveurs virtuels créés via un PAN Manager sont pilotés par des control blades redondantes avec un système d exploitation interne complet. Les mécanismes intégrés de failover matériel et DR sont possibles. 18 pblades par système : 5 pblades avec 2x Intel Xeon 3,00GHz et 32 GB de RAM 2 pblades avec 2x Intel Xeon 2,93GHz et 36 GB de RAM 3 pblades avec 4x Intel Xeon 2,93GHz et 64 GB de RAM 8 pblades avec 4x Intel Xeon 2,40GHz et 96 GB de RAM Caractéristiques : Mots de 64 bits Système d exploitation : Unix Support du clustering Objet : Présentation générale du contexte ICT Page 43 de 302

45 ABB.1 - NETWORK & INFRASTRUCTURE Étalement équilibré de la charge : statique mais flexible (le serveur démarre à partir d une processing blade plus performante). Réseau : 8x ports Gigabit Ethernet Management : 1x port 10/100/1000Base T Ethernet Management + port console série Connexions SAN : 2x ports 2Gbps Fibre Channel Alimentation électrique redondante : 4 domaines d alimentation OS : Solaris 10 pour x86 Description des systèmes AIX Services principaux La platforme supporte uniquement des applications dédiées au Douanes (NCTS, TARBEL,TARWEB,) dans le cadre d un projet européen. Standard pertinents Compatibilité par Rapport aux Standards : Software AIX 5.3L Hardware Par système d exploitation Unix, l on entend un système opérationnel complet, ce qui inclut: le système d exploitation, le système graphique X11 avec un gestionnaire d écran basé Motif, le système de gestion d environnement «CDE» ou «Common Desktop Environment», les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur. Bull Escala 2 racks AIX PL1650R contenant 5 nœuds et 1 console HMC chacun. Caractéristiques : Il existe un clustering HACMP de type «One side takeover with cascading resources» System Model: IBM, Système d exploitation : AIX 5.3L Description des systèmes Linux Services principaux Offre du support d infrastructure de plates-formes Unix Standard pertinents Compatibilité par Rapport aux Standards : Software Par système d exploitation Unix, l on entend un système opérationnel complet, ce qui inclut: le système d exploitation, le système graphique X11 avec un gestionnaire d écran basé Motif, le système de gestion d environnement «CDE» ou «Common Desktop Environment», les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur. Hardware Serveurs Linux virtualisés : Objet : Présentation générale du contexte ICT Page 44 de 302

46 ABB.1 - NETWORK & INFRASTRUCTURE Platform virtuelle basé sur VMWARE ESXi 5.1 CPU : jusqu à 8 max. RAM : jusqu à 16 GB max. Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique La stratégie en matière de plates-formes Unix entend poursuivre la consolidation et la virtualisation sur les nouvelles plates-formes Fujitsu-Siemens ATLAS Solaris. Ces plates-formes servent de base au support du cadre de développement utilisé par le SPF Finances. Les contrats de support initiaux étaient conclus pour cinq ans. En 2010, une nouvelle adjudication a permis de renouveler l infrastructure. Le renouvellement des contrats et la modernisation de la plate-forme Unix seront fréquents et devront s'accompagner de la prudence nécessaire. AIX n est pas considéré comme un standard du SPF Finances. Il est utilisé afin d assurer la continuité des applications existantes. A ce jour Linux n est pas un standard du SPF Finances, il est utilisé afin d assurer la continuité de quelques applications existantes. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 45 de 302

47 ABB.1 - NETWORK & INFRASTRUCTURE ABB BACKUP AND STORAGE SERVICE RÉSUMÉ Les administrations du SPF Finances doivent stocker un nombre croissant de données. C est dans ce contexte, dans le but d effectuer des économies d échelle et dans le souci d amélioration des services, que le SPF Finances a décidé de fournir aux administrations qui le souhaitent, un service centralisé de stockage de leurs données. La fiabilité du stockage est assurée par la redondance des disques, par la prise de sauvegardes régulières suivant des procédures prédéfinies. «Atlas Storage» fournit les systèmes physiques de stockage et d archivage standardisés utilisables par l ensemble des applications et des systèmes du département. Les services de stockage et de sauvegarde des données sont utilisés par d autres systèmes qui peuvent se connecter au SAN : Les mainframes IBM et Siemens, Bull. Des serveurs utilisant un système d exploitation de la famille UNIX (le système Linux y compris). Des serveurs utilisant un système d exploitation de la famille Windows (obligatoirement les versions Windows 2000 et suivantes, optionnellement Windows NT4). Serveurs VMWARE ESX (virtualisation) Le DRS (Disaster Recovery Site) permet la continuation de l exploitation des systèmes critiques en cas de désastre (incendie, destruction, ) dans l un des sites. Outre la duplication de tous les équipements dans les deux sites, il y a maintien de copies synchronisées des données critiques sur les deux sites de telle sorte qu en cas de problème sur un site, l exploitation puisse continuer le plus rapidement possible dans l autre. Implémentation actuelle Services principaux Standard pertinents Stockage centralisé des données Intégration en disaster recovery Backup Services Le protocole utilisé Fibre Channel est un standard industriel qui utilise des fibres optiques. Notre configuration autorise des débits de 2Gbps et 4 Gbps. RAID 0-10 NFS CIFS NDMP Software Symmetrix : Solutions Enabler V Microcode Objet : Présentation générale du contexte ICT Page 46 de 302

48 ABB.1 - NETWORK & INFRASTRUCTURE Hardware VMAX : Solution Enabler V Microcode Clariion CX3-80 : Flare Clariion CX4-960 : Flare Clariion Packages : SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera : Celerra : Switches Brocade : FOS v6.2.2b Networker : 7.5 SP3 EMC Ionix: 6.1 Brocade Directors en 4100 switches EMC SYMMETRIX DMX VMAX-1 EMC Clariion CX3-80 en CX4-960 EMC Celerra NS-G8 EMC Data Domain D880 StorageTek SL3000 FSC CentricStor EMC Centera Gen4 Government Edition Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Non-stratégique - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) Suivre l évolution de la plateforme ATLAS Objet : Présentation générale du contexte ICT Page 47 de 302

49 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLLEE DU SERVICE Ce schéma ne représente que le SAN. Les serveurs et mainframes du haut sont donc encore reliés aux clients via un LAN. L'architecture ci-dessus est dédoublée en deux salles informatiques, premier pas vers une bonne 'disaster recovery'. Pour le stockage en ligne, nous disposons d un Symmetrix (qui disparaîtra fin 2012), d un Clariion et d un VMAX (depuis 2012 et qui, à terme, remplacera le Symmetrix). Le VMAX n est pas représenté sur le schéma. Cependant, il est connecté de la même façon que le Symmetrix. De part et d autre, un système se trouve dans la salle informatique CR2 de Schaerbeek et le deuxième dans la salle CR5 d Anderlecht. Le stockage hors ligne est confié à un CentricStor avec un StorageTek, également dédoublés sur les deux sites. La connectivité SAN passe par 4 directors du type de Brocade, configurés en 2 fabrics. Les deux salles informatiques sont reliées entre elles par DWDM. On trouve 4 ISL (Inter Switch Links) par fabric entre les deux salles. La connexion DWDM s appuie sur 4 switches Brocade du type On dénombre aussi 8 switches par fabric pour les blade servers. Le SPF Finances fait usage d'une topologie 'switched fabric'. Celle-ci repose sur un réseau de commutateurs (switches) chargé de relier tous les hôtes à l'équipement de stockage. Grand avantage du procédé : une liaison entre deux nœuds du réseau dispose toujours de toute la bande passante. En conséquence, le fait d'ajouter des appareils dans le réseau augmente l'efficacité du commutateur et ne ralentit pas les liaisons. Switched Fabric Après la topologie, venons-en au protocole. Au SPF Finances, tous les hôtes sont reliés aux systèmes Symmetrix via le SAN et le protocole Fibre Channel. En dépit de son nom, ce protocole est exploitable en paire torsadée comme en fibre optique. Au SPF Finances, cependant, toutes les liaisons sont en fibre optique. Objet : Présentation générale du contexte ICT Page 48 de 302

50 ABB.1 - NETWORK & INFRASTRUCTURE Le schéma ci-dessous représente l ensemble de la configuration Atlas Storage pour un site. La même configuration se retrouve sur le site de production et sur le site DR. Objet : Présentation générale du contexte ICT Page 49 de 302

51 ABB.1 - NETWORK & INFRASTRUCTURE Description du stockage en ligne Pour le stockage en ligne, nous disposons sur chaque site d une array Symmetrix, de deux arrays Clariion et d une gateway Celerra NAS. Les arrays Symmetrix DMX se chargent du tier supérieur (High Performance) dans Atlas Storage. Les disques de ces arrays sont tous du type FC 10k t/m. Les données critiques sont répliquées et synchronisées entre les deux sites, soit via SRDF, soit par host based mirroring. Les arrays Symmetrix disposent de liaisons 2 Gbps avec le SAN. Les arrays Symmetrix ne sont utilisées que par les mainframes et les systèmes Unix (Solaris, AIX). Au même niveau, nous trouvons aussi un VMAX-1. Il est composé de plusieurs types de disques : SSD 200GB: , FC 450GB 10K t/m : et SATA 2TB 7500 t/m : et fonctionne de façon identique au Symmetrix. Un échelon plus bas, on trouve les arrays Clariion. Chaque site possède un CX3-80 et un CX La réplication des données critiques n'intervient qu'entre arrays du même type et de façon synchronisée, soit par MirrorView/S, soit en host based mirroring. Le CX4-960 se charge de plusieurs niveaux grâce à différents types de disques. En ordre décroissant de performance, nous distinguons les disques 15k t/m FC, les disques 10k t/m FC et les disques SATAII. Le CX3-80 ne comporte que des disques d un même type (FC 10k t/m). Les liaisons avec le SAN passent par des lignes 4 Gbps. Outre le SAN, le NAS (CIFS, NFS, FTP ) accède également au stockage central. Cette fonctionnalité s appuie sur une gateway Celerra NS-G8 : un NS-G8 composé de quatre datamovers sur chaque site. Le stockage est assuré par des disques de l array CX La réplication des données entre les deux sites est asynchrone. Description du stockage hors ligne Pour le stockage hors ligne, nous disposons sur chaque site de deux discothèques Data Domain, d un CentricStor VTL et d une bandothèque StorageTek SL3000. En ce qui concerne CentricStor, bien que l'équipement physique soit identique sur les deux sites, les deux entités physiques ne forment qu'un ensemble logique englobant les deux sites. La liaison qui interconnecte le matériel CentricStor des deux sites est une ligne DWDM dédiée et redondante. Le logiciel de sauvegarde est Legato Networker (version 7.5). En guise de bandothèque virtuelle (disk library), les mainframes utilisent le CentricStor et les systèmes ouverts les bibliothèques Data Domain. Les données de sauvegarde sont conservées sur disque pendant un mois. Au-delà, elles sont archivées sur bande. Dans l environnement Networker, outre les back-ups en LAN, on utilise aussi quelques storage nodes (backup en SAN) et serveurs VADP(back-up VMWare ESX). Pour Celerra NS-G8 NAS, le protocole utilisé est NDMP. Parallèlement aux modules Networker spécifiquement destinés aux discothèques, bandothèques, storage nodes, NDMP et clients, les modules suivants sont aussi utilisés : Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL et Networker Module for Oracle (Unix+Windows). En ce qui concerne les logiciels et les licences dans l'environnement Networker, on trouve encore un mix de licences FTS et EMC. À terme, on devrait évoluer vers les seules licences EMC. Objet : Présentation générale du contexte ICT Page 50 de 302

52 ABB.1 - NETWORK & INFRASTRUCTURE Description Archivage avec Compliance Pour l archivage des contenus fixes, on trouve sur chaque site une array Centera (cluster). Au sein de l environnement Atlas Storage, ces clusters mettent en place une solution de Content Addressed Storage. Les clusters sont du type Government Edition et se composent de nœuds Gen4. Leurs principales caractéristiques : single instance storage, écriture avec rétention, évolutivité et facilité de gestion. Entre les clusters des deux sites, une réplication bidirectionnelle porte sur les clusters complets. Les clusters Centera ne sont pas reliés au SAN. Toute la communication passe par le LAN. La lecture et l'écriture des données de et vers le Centera passent par FileNet. Description du SAN Fabric La connectivité SAN fait appel à deux fabrics s étendant sur les deux sites. Sur chaque site, on trouve deux directors Brocade (un pour chaque fabric). Chaque director est relié à un switch Entre ces switches, une liaison DWDM (3 ISL, Inter Switch Link) interconnecte les deux sites. Sur le site de production, chaque fabric comporte par ailleurs un switch 4100 pour la connectivité des hôtes de la salle informatique 1. Enfin, on trouve dans chaque fabric 8 switches (4 par site) destinés aux blade servers. Tous nos ports SAN autorisent des débits jusqu'à 4 Gbps. Description Global Management En guise de plate-forme de gestion globale, on utilise EMC Ionix (ex-emc Control Center). Parallèlement, la gestion journalière fait aussi un usage intensif des outils de management livrés avec chaque type d appareil. INFORMATION COMPLEMENTAIRE Pour plus d informations, voyez les documents suivants : Référence Intranet sharepoint Internet Description «Information Lifecycle Management : analyse et optimisation de l environnement de stockage». Objet : Présentation générale du contexte ICT Page 51 de 302

53 ABB.1 - NETWORK & INFRASTRUCTURE ABB WINTEL - SERVERS RÉSUMÉ Description de l environnement serveurs Windows du SPF. Implémentation actuelle Services principaux Standard pertinents Software Hardware Virtualisatieservers, MS SQL database servers, domain controllers, applicatieservers, DHCP-servers VMware vsphere 5.0 virtual machines Windows 2003 SP2 ; Windows 2008 R2 Parallèlement à la plate-forme centrale à base SPARC64, il existe une plate-forme alternative, basée sur une architecture x86 : 32 ou 64 bits. Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition - High (moins d un an) Suivre les versions de windows serveur et de VMWARE - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Les serveurs wintels fournis sont preque tous des serveurs virtuels. Si un serveur ne peut pas être virtualisés les raisons de cette exception doivent être présentée en détail aux équipes responsable de la virtualisation du SPF Finances. Dans le cas d exceptions les serveurs de type A seront alloués. Les serveurs virtuels fonctionnement sur la plateforme VMware vsphere 5.0. Les Operating Systems suivant sont disponibles. Windows 2008 r2 standard* Windows 2008 r2 entreprise Objet : Présentation générale du contexte ICT Page 52 de 302

54 ABB.1 - NETWORK & INFRASTRUCTURE Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Windows 2003 standard. Windows 2003 entreprise. * : Windows 2008 r2 standard est l Operating System proposé par défault. Toute déviation devra être expliquée. Aux vu du hardware présent dans la plateforme, les machines virtuelles ont les limites suivantes : Ressource Limite Minimum Limite Maximum vcpu (CPU virtuels) Mémoire (GB) 1 16 Interfaces réseau Disque Durs (d : ; GB) Tous les serveurs de l architecture Wintel sont de type Blade. Type Modèle Processeurs Mémoire Disques Interfaces Réseau A HP Proliant BL465c G7 B* HP Proliant BL685c G7 C * HP Proliant BL465c G5 2 x Amd Opteron x Amd Opteron x Amd Opteron GB 2*72 GB 2 x 10GB (CNA) 128 GB 2*72 GB 4 x 10GB (CNA) 32 GB 2*72 GB 4 x 1GB *:Les serveurs de type B et C sont réservés pour la plateforme de virtualisation et l infrastructure Ms SQL. 1 Le CPU visible dans la machine virtuelle est du même type et même fréquence que le hardware. 2 Une machine virtuelle n accède normalement qu a un réseau correspondant à l environnement dans lequel elle se situe (développement, acceptante, production). Une carte réseau supplémentaire peut être rajoutée pour une utilisation particulières (ie. : Microsoft Clustering Services). 3 Si l espace maximum proposé ne suffit pas une exception peut être faite nécéssitant l usage de Raw Device Mapping (Disque non virtualisés ou directement sur le SAN). Objet : Présentation générale du contexte ICT Page 53 de 302

55 ABB.1 - NETWORK & INFRASTRUCTURE Situation actuelle Suivant le dernier capacity planning, il s avère qu une augmentation de la mémoire des serveurs pour la plateforme de virtualisation est nécessaire. Le SPF Finances va donc mettre a jour la mémoire des serveurs de type B vers 256GB. Cette mise à jour permettra également de simplifier la plateforme de virtualisation et de ne plus utiliser les serveurs de type C. Plate-forme de virtualisation VMware vsphere 5 est le standard pour la virtualisation. Pour les applications, la solution Disaster Recovery repose sur la réplication de données proposée par le service storage ( point ABB.1.3.3). Les machines virtuelles peuvent alors être redémarrées sur le site de disaster recovery via un script. Dans le shéma ci-dessous les machines virtuelles non grisées sont celles fonctionnant sur leur site natif. Les machines virtuelles grisées sont les copies des VMs faite via le SAN (synchrone). En cas de disaster recovery, celles-ci peuvent être démarrées. Linked Mode Primary Site vcenter #1 vcenter #2 Disaster Recovery Site VM VM VM SAN replication VM VM VM VM VM VM ESXs VM Storage HA/DRS Cluster Primary Site VM Storage HA/DRS Cluster Failover for Primary Site VM VM VM VM VM VM VM VM VM VM Storage HA/DRS Cluster Failover for Disaster Recovery Site SAN replication VM Storage ESXs HA/DRS Cluster Disaster Recovery Site VM VM VM VM VM VM Management vlan Production vlans INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 54 de 302

56 ABB.1 - NETWORK & INFRASTRUCTURE ABB DESKTOPS ET LAPTOPS SERVICES RÉSUMÉ Chaque année, le SPF Finances achète de nouveaux desktops et laptops pour renouveler 20 % du parc. Ces machines sont utilisées pendant 5 ans puis remplacées. La configuration des machines change chaque année, suivant l évolution technologique. Lors du déploiement de nouveaux logiciels, il ne suffit donc pas de tenir compte de la dernière configuration : il faut connaître la configuration des 5 dernières années. En principe, chaque fonctionnaire est titulaire d un PC qui le suit dans ses mouvements. Une exception est faite par exemple pour un fonctionnaire doté d un équipement matériel non standard correspondant à une tâche déterminée (station de scanning, pc du Call Center équipé de matériel et d applications spécifiques, pc de front-office,etc ). Si le fonctionnaire déménage dans un service qui n a pas besoin de ce matériel, le PC reste en place et ce fonctionnaire doit commander un autre pc via le portail Pour une gestion efficace de tous les PC, ceux-ci doivent obligatoirement être reliés au réseau et intégrés dans le domaine FINBEL. Les laptops affichent à peu près la même configuration que les desktops. Implémentation actuelle Services principaux Standard pertinents Software Hardware Workplace support - Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 32 Bits Dell Optiplex 740 MLK DT (fin de contrat en 2013), AMD Athon Dual Core Processor 2.10 Ghz, 1 Gb Ram, Ecran Dell 1908FP (19 TFT) HP DC 7900 (fin de contrat en 2014), Pentium Dual-Core CPU 2,50 Ghz, 2 Gb Ram, Ecran HP L1950G (19 TFT) HP DC 8000 SFF (fin de contrat en 2015), Pentium Dual-Core CPU 2,70 Ghz,4 Gb Ram, Ecran HP L1951G (19 TFT) Dell Optiplex 380 (fin de contrat en 2016, Intel Core 2 Duo CPU 2.93 Ghz, 4Gb Ram, Ecran Dell P190ST Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Le remplacement régulier des postes fait partie de la stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC sont devenus des produits courants. La proportion de pc fixe est environ de 80% contre 20% de pc portables. Objet : Présentation générale du contexte ICT Page 55 de 302

57 ABB.1 - NETWORK & INFRASTRUCTURE Tactique - Sunset - A l avenir, cette proportion devrait s inverser. Il importe de noter que les PC ne sont plus équipés d un lecteur de disquette mais de ports USB 2. Nonstratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE My PC Tous les desktops ont un cycle de vie de cinq ans. Chaque année, un cinquième du parc est remplacé par des machines neuves et performantes. Ce rollout est conduit par l équipe My Pc, qui se charge aussi des nouvelles installations, réinstallations, dépannages, élimination (vers récupel) et remise en stock de desktops. Pour les laptops, toutes ces opérations sont confiées à l équipe MVA de ICT Client. Actuellement, le remplacement des laptops n est pas automatique après 5ans, celui-ci doit être demandé par la voie hiérarchique. URIS URIS signifie Universal Rescue and Installation System. URIS est développé et entretenu par l équipe MVA de ICT Client. La fonction de base est celle d un système d installation standard pour tous les PC du SPF Finances. Il s agit d un système évolutif, dynamique et modulaire, accessible dans les trois langues nationales, sous le système d exploitation Windows XP SP3. Actuellement, les logiciels supportés sont les suivants: UltraVNC Acrobat Reader Foxit Reader Flash Player ActiveX Shockwave Player (Needs intervention) Barcode Fonts Java SE RE 1.4.2_09 Java SE RE 6u13 MSXML Objet : Présentation générale du contexte ICT Page 56 de 302

58 ABB.1 - NETWORK & INFRASTRUCTURE McAfee VirusScan Enterprise Microsoft Office OpenOffice.org Personal Communications 7-Zip Firefox PDF Creator IrfanView ACL VTDWin ThunderBird Logics Video ICDOWIN Belgian Identity Card Roxio Sonic DigitalMedia Plus Novell Client LIMS Microsoft Office InfoPath 2007 Aïdoo NCTS Vodafone Mobile Connect Cisco IP Communicator AgtInsDriver IE7 Support Siebel ActiveX Chacun des logiciels ci-dessus est optionnel. Le mode Rescue permet de réparer n importe quel système (réinstallation complète et installation d un programme séparé). URIS tient l inventaire de tout le parc. Distribution des logiciels via System Center Configuration Manager (SCCM) 2007 SP2 R3 L installation des logiciels à (plus) grande échelle est centralisée via Microsoft 2007 SCCM SP2 R3. La limite de ce mode de distribution se situe actuellement à 1Go. La demande doit passer par le Service Desk du SPF Finances. Objet : Présentation générale du contexte ICT Page 57 de 302

59 ABB.1 - NETWORK & INFRASTRUCTURE Gestion des patches Dans le domaine Finbel.intra, la gestion des patches (correctifs) passe par Microsoft SCCM 2007 SP2 R3. Chaque mois, les patches critiques de Win2k, Windows XP et Microsoft Office sont testés et diffusés. En standard, les mises à jour automatiques de Windows sont inactivées.la fonction WSUS est utilisée dans SCCM 2007 pour patcher les stations de travail et les serveurs. Backup centralisé Résumé ICT Client met à la disposition de tous les desktops et laptops du domaine Finbel.intra un système de backup centralisé. Toutes les données (hormis les.mp3,.mpeg, etc.) des dossiers C:\data, D:\data et...\documents and Settings\ user name \Mes documents sont quotidiennement sauvegardés via le programme Agent Connected. En cas de perte de données, on peut utiliser ce programme pour : récupérer des fichiers effacés par erreur, récupérer une version antérieure d un fichier sachant que le système en conserve trois. Implémentation actuelle Backup centralisé («PC BACKUP») Services principaux Standard pertinents Installation du programme Connected Sauvegarde des données utilisateurs Récupération des données utilisateurs Par défaut, chaque utilisateur dispose d un espace de 1 Gb de données à sauvegarder. Des extensions d espace sont possibles. Les demandes motivées doivent être transmises au «Service Desk». «PC BACKUP» est un logiciel sécurisé visant à protéger les données informatiques de tout problème, toute perte ou tout dommage. Par son usage, les fichiers font l objet d une sauvegarde quotidienne et automatique dans les serveurs sécurisés de l ICT. Avant toute manipulation, les données sont cryptées afin d en assurer la confidentialité. Ce logiciel permet : une sélection automatique des fichiers pour une procédure rapide et efficace ; une sauvegarde sécurisée et sûre de vos fichiers, avec une protection à plusieurs niveaux contre tout accès non autorisé ; une sauvegarde planifiée et sans surveillance afin de garantir la régularité et la sécurité de son exécution. Elle est quotidienne, fiable et rapide. Elle s exécute en arrière-plan n interférant et ne perturbant en rien le travail de l utilisateur ; l accès à des versions antérieures du même fichier permet de suivre les modifications ; Objet : Présentation générale du contexte ICT Page 58 de 302

60 ABB.1 - NETWORK & INFRASTRUCTURE la possibilité de récupérer des fichiers perdus ou endommagés de manière autonome sans devoir appeler le Service Desk ; la possibilité de récupérer des fichiers de manière décentralisée avec une toute nouvelle option appelée «Myroam» ; Software le travail en toute tranquillité sachant que, quoi qu il arrive, les données sont conservées en toute sécurité et peuvent être récupérées rapidement. Nom du logiciel : Autonomy Connected Backup PC Version : 8.6 Information complémentaire Pour plus d information, voyez les documents suivants : Référence Description Intranet Documentation PC-BACKUP Internet Objet : Présentation générale du contexte ICT Page 59 de 302

61 ABB.1 - NETWORK & INFRASTRUCTURE ABB PERVASIVE (SMARTPHONES, ) RÉSUMÉ Les Smartphones font partie des outils de travail que le SPF Finances fournit à certains membres de son personnel. La fourniture est réalisée suivant un processus interne qui tient compte des besoins de l agent dans le cadre de ses fonctions, des services fournis par cet équipement. Leur distribution est assurée à la demande, par la firme Belgacom-Proximus dans le cadre du projet FinCom. Implémentation actuelle Services principaux Standard pertinents Téléphonie mobile, connexion Data sans fil : accès internet/intranet, Mails. UMTS GPRS EDGE HSDPA/HSUDPA Software Lotus Notes Traveller Hardware Windows Mobile 6.5 Android Smartphones Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans) - évolution des softwares selon les mise à jours des fournisseurs et des compatibilités. - DESCRITPION DETAILLEE INFORMATION COMPLEMENTAIRE Objet : Présentation générale du contexte ICT Page 60 de 302

62 ABB.1 - NETWORK & INFRASTRUCTURE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 61 de 302

63 ABB.1 - NETWORK & INFRASTRUCTURE ABB CLIENT PERIPHERALS (PÉRIPHÉRIQUES) RÉSUMÉ L équipe «Périphériques» gère l ensemble des périphériques généralement individuels susceptibles d être reliés à une configuration informatique standard. Cette équipe s occupe essentiellement des imprimantes bureautiques, soit individuelles, soit mises en réseau. A titre accessoire, l équipe «Périphériques» gère également les scanners, beamers, etc. L objectif est de faire en sorte, concernant les imprimantes bureautiques, que chaque agent du Département dispose d un accès à celle-ci, tout en rationnalisant leur déploiement en le liant à celui des copieurs multifonctionnels (solution d impression globale). Implémentation actuelle Services principaux Impression sur équipements bureautiques individuels ou mis en réseau Standard pertinents Installation automatique des pilotes nécessaires Software - Hardware Samsung Ml-3471ND Brother HL5380DN Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 62 de 302

64 ABB.1 - NETWORK & INFRASTRUCTURE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Manuel et spécifications techniques de la Samsung Ml- 3471ND Manuel et spécifications techniques de la Brother HL5380DN MFP Résumé L équipe «MFP» vise à équiper l ensemble du Département de copieurs multi-fonctionnels récents et reliés au réseau informatique du Département e service. Tous les agents du SPF Finances auront accès à ces périphériques moyennant authentification préalable (sécurité confidentialité contrôle) et pourront alors utiliser les fonctionnalités suivantes : Copie Scan-to-mail Impressions distantes Implémentation actuelle Services principaux Copie Scan-to-mail Impression distantes Standard pertinents Authentification sécurisée (LDAPS) Secure printing Pull printing Software (sans objet) Hardware Xerox WorkCentre 5230 (déploiement : 2011) Ricoh Aficio MP3352SP (déploiement : 2012) Objet : Présentation générale du contexte ICT Page 63 de 302

65 ABB.1 - NETWORK & INFRASTRUCTURE Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Descritpion détaillée Information complémentaire Pour plus d information, voyez les documents suivants : Référence Description Internet /documentation/frca.html ricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp- 3352sp Intranet Manuel et spécifications techniques de la Xerox WorkCentre 5225/5230 Manuel et spécifications techniques de la Ricoh Aficio MP3352SP Manuel de la Xerox WorkCentre 5230 Objet : Présentation générale du contexte ICT Page 64 de 302

66 ABB.1 - NETWORK & INFRASTRUCTURE ABB PRINTING SERVICES APERÇU INTRODUCTION L imprimerie Fedopress est : la nouvelle imprimerie fédérale qui combine et intègre les impressions digitales et offset Elle a pour objectifs de : continuer à réduire les coûts d impression et d affranchissement améliorer le suivi de la production introduire la couleur dans le digital intégrer l imprimerie dans la gestion électronique de documents Columbus Output Management (Columbus OM) contient des fonctions pour imprimer, expédier et gérer les gros volumes de documents. Le service d impression digitale interactive «Saintex» est : la possibilité, pour des applications-métier, de créer des documents interactivement de les regrouper dans un fichier xml batch de les imprimer de les expédier COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services ABB Services d impression digitale gros volumes «Fedopress» Page ABB Printing Services Columbus 71 ABB Services d impression digitale interactive «Saintex» Objet : Présentation générale du contexte ICT Page 65 de 302

67 ABB.1 - NETWORK & INFRASTRUCTURE INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour Description des différentes fonctionnalités des services d impression Département(s) / Division(s) Architecture ICT- Département Systems 28/06/2012 Contact(s) Période de validité Du Au Frederic.swierkowski@minfin.fed.be 28/06/2012 Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 66 de 302

68 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES D IMPRESSION DIGITALE GROS VOLUMES «FEDOPRESS» RÉSUMÉ L imprimerie Fedopress «gros volumes» est la nouvelle imprimerie fédérale qui combine et intègre les impressions digitales et offset. Elle a pour objectifs de : continuer à réduire les coûts d impression et d affranchissement améliorer le suivi de la production introduire la couleur dans le digital intégrer l imprimerie dans la gestion électronique de documents Implémentation actuelle Services principaux Standard pertinents Software Hardware composition, création de fichiers d impression afp et/ou pdf, impression batch, mise sous plis, expédition Impression offset, pré-press, finitions - Suite Scriptura (Inventive designers) Suite OpenPrint de Pitney-Bowes : Process Manager, Mailworkflow, PI output manager Prinect, Cerm Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis, machines de finition Objet : Présentation générale du contexte ICT Page 67 de 302

69 ABB.1 - NETWORK & INFRASTRUCTURE Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Nouveau service d impression interactive (cfr. ABB.1.4.3) Imprimante virtuelle - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances dispose d une «automated document factory» (ADF) centralisée. Comportant les outils de composition, de design, de tri et de regroupement à la fois dans un environnement de test et de production. Ce système permet d utiliser des outils de pré-processing et de post-processing et d imprimer de gros volumes de documents en couleurs. Ce service d impression gros volume est utilisé par les services «Fedopress» permettant le traitement de jobs de type batch. Le layout d impression est créé à partir d un outil design de la suite Scriptura. Les données imprimées proviennent des systèmes d information (Mainframes et serveurs) et sont envoyées dans un outil de composition qui fusionne les données et le layout. Le document composé est envoyé dans un outil de tri-regroupement optimisant le regroupement d envois pour les mêmes personnes et le tri postal. Les documents sont alors imprimés et mis sous plis automatiquement. Pour assurer une qualité maximale, le processus complet est évalué par un workflow d impression. Toutes les identifications de documents rejetées par le système de finition sont renvoyées au système d impression pour une éventuelle réimpression. Ce système permet également l envoi par des documents alors que celui-ci n est pas encore imprimé. Les impressions digitales sont contrôlées par le logiciel Mailworkflow. Les impressions offset sont contrôlées par le logiciel Prinect. Les informations provenant de ces deux modules sont regroupés et exploités par le système central CERM qui permet : le contrôle central des machines, l exploitation des informations à des fins de statistiques et managériales. Objet : Présentation générale du contexte ICT Page 68 de 302

70 ABB.1 - NETWORK & INFRASTRUCTURE La figure «Volume Printing Solution» présente un schéma logique de la solution en place et ses divers composants. Volume Printing Solution La mise en place de ce service a permis de remplir divers objectifs stratégiques du SPF Finances tels que : la centralisation des systèmes de design, d impression, de stockage, d accès aux données, l assurance de disposer de documents de qualité et cela de manière électronique pour l ensemble des citoyens et fonctionnaires. Ces choix ont engendré les contraintes et exigences technique suivantes : une impression au format A4, une séparation des données et du layout, une solution dont la partie fonctionnelle est indépendante du matériel. Il est à noter que tout appel aux services d impression Fedopress assure une intégration directe avec la solution d archivage et la mise à disposition des documents imprimés au niveau de Filenet. La figure 2 montre de manière schématique l environnement d impression gros volume dans le contexte général du SPF Finances. Objet : Présentation générale du contexte ICT Page 69 de 302

71 Workflow composition Workflow d'impression et de contrôle ABB.1 - NETWORK & INFRASTRUCTURE Bull Siemens IBM Input level ASCII, EBCDIC, XML Composition on-line Designing Layout Composition dynamique SAN Output Métadata Format AFP Tri - regroupement - éclatement Spooling GSM Internet Internet Serveur d'archivage Intranet Imprimante de production Terminal Terminal Terminal Terminal Façonnage Terminal Vue générale Fedopress digital INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Description Intranet Internet Objet : Présentation générale du contexte ICT Page 70 de 302

72 ABB.1 - NETWORK & INFRASTRUCTURE ABB PRINTING SERVICES COLUMBUS RÉSUMÉ Columbus Output Management (Columbus OM) contient des fonctions pour imprimer, expédier et gérer les gros volumes de documents. Implémentation actuelle Services principaux Standard pertinents Software Hardware Gestion et archivage des documents issus du mainframe GCOS8. Conversion en PDF et envoi des documents par . Réacheminement vers différentes imprimantes réseau. Accès via Internet Explorer ou via Columbus OM Explorer. AFP, HTML, PCL, PostScript, PDF et ASCII. DPF8 (Distributed Printing Facility) assure la communication entre le mainframe GCOS8 et le serveur Columbus. FTP Microsoft Windows Server 2003 Enterprise Edition en mode cluster Logiciel Columbus High-Availability cluster Columbus OM Explorer Columbus OM Web services Deliver ASCII to PDF convertor 4NT Batch file programming tool 2 x Intel Xeon E3110 3Ghz - 2GB RAM en mode cluster. Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Non-stratégique - - High (moins d un an) Medium (2-3 ans) - Low (3-5 ans Migration à Windows Server 2008 Enterprise Edition Migration vers un serveur virtuel en mode cluster Objet : Présentation générale du contexte ICT Page 71 de 302

73 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLLEE DU SERVICE Introduction Columbus Output Management (Columbus OM) est un package modulaire, conçu en vue d une souplesse maximale, et facile à mettre en œuvre. En standard, le logiciel Columbus OM dispose de nombreuses fonctions : Priority management Deferred processing Job dependencies Event handling Document Indexing User and Document access control Processus d impression colombus Phase Description 1 Résultat de sortie est envoyé au serveur Columbus. Résultat de sortie LPR est envoyé au cluster spooler. GCOS8 sysout est envoyé au cluster spooler. Un fichier ASCII du GCOS8 est envoyé vers le serveur Columbus via FTP. 2 Le service Winsurv scanne le cluster spooler et envoie le résultat à la bonne file d'attente d'impression. Le script Winfilter extrait les données d'identification nécessaires à partir du document. 3 Colombus OM distribue la sortie. Columbus OM envoie la sortie vers une imprimante réseau. Columbus OM exécute un script en DOS (4NT) dans lequel la sortie est converti au format PDF puis envoyés par . Objet : Présentation générale du contexte ICT Page 72 de 302

74 ABB.1 - NETWORK & INFRASTRUCTURE INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les références intranet et internet suivantes : Référence Intranet OPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fict- ops%2fgcos8%2fcolumbus&folderctid=&view={d3aa9412- CF2B D9-47A095D25F27} Internet 5f6c768e6d16/Columbus_OM_Datasheet.aspx Description Contient des informations sur l'installation, la configuration et le fonctionnement du serveur Columbus. Fiche technique du logiciel Columbus OM. Objet : Présentation générale du contexte ICT Page 73 de 302

75 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES D IMPRESSION DIGITALE INTERACTIVE «SAINTEX» RÉSUMÉ Le service d impression digitale interactive «Saintex» est : la possibilité, pour des applications-métier, de créer des documents interactivement de les regrouper dans un fichier xml batch de les imprimer de les expédier Implémentation actuelle Services principaux Standard pertinents - Software Hardware Impression Interactive Suite Scriptura (Inventive designers) Suite OpenPrint de Pitney-Bowes : Process Manager, Mailworkflow, VIP, Projector Serveurs Unix et Microsoft, imprimantes, machines de mise sous plis Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Remplacement de Saintex par une nouvelle application d impression interactive (cf. ABB.1.4.1) - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 74 de 302

76 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLEE La solution «Saintex» est basée sur le logiciel Open Print Projector de la société Pitney-Bowes. Open Print Projector est le frontal Web de la suite Open Print permettant de produire des documents unitaires depuis un poste utilisateur disposant uniquement d un navigateur Web. Les Services d impression s appuient sur plusieurs composants : L outil de maquettage des documents «Open Print Middle Office» pour réaliser les modèles de document. L outil de visualisation des documents complétés «Projector» qui : - permet l impression sans modification si la génération du document ne comporte aucune saisie - ouvre un «wizard» ajouté au modèle de document actuel servant à définir les zones à remplir par l utilisateur en interactif et par l application métier en batch Le référentiel central de document d Open Print pour stocker et gérer les versions des modèles de documents Le moteur de composition Open Print Backstage pour composer les documents L ordonnanceur éditique Process Manager pour produire les documents en batch sur la plate-forme de production Dorothée L outil de suivi de la production Mail Tracking pour connaître le statut des plis produits par Dorothée Remarque : Projector permet l impression locale à travers les imprimantes utilisables par le navigateur Web mais ne se substitue pas à un logiciel d Output Management type Columbus OM. L architecture de «Saintex» est présentée dans la Figure 1 : Architecture de Saintex ci-dessous. Objet : Présentation générale du contexte ICT Page 75 de 302

77 ABB.1 - NETWORK & INFRASTRUCTURE Figure 1 : Architecture de Saintex INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 76 de 302

78 ABB.1 - NETWORK & INFRASTRUCTURE ABB OPERATING SYSTEM SERVICES APERÇU INTRODUCTION Les services pour systèmes d exploitation serveurs sont ceux qui supportent les ABB des services pour les Computing Nodes. Le service «Systèmes d exploitation desktops & laptops» décrit les systèmes d'exploitation utilisés sur les plateformes directement employées par les utilisateurs finaux. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Systèmes d exploitation Serveurs 78 ABB Systèmes d exploitation desktops & laptops 80 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir section introduction Le(s) service(s) suivant(s) sont comptent(s) pour ce domaine Département(s) / Division(s) ICP OPS Processing ICT CLIENT Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) Kurt Van Brandt Johan Henderick Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 77 de 302

79 ABB.1 - NETWORK & INFRASTRUCTURE ABB SYSTEMES D EXPLOITATION SERVEURS RESUME Les services pour systèmes d exploitation sont ceux qui supportent les ABB des services pour les Computing Nodes. Ces ABB supportent et gèrent les fonctionnalités système locales telles que CPUs ou autres composants. Voici un aperçu de ces services : work management, environment state support, event handling, local system logon, user context management (y compris la sécurité), services pour systèmes multimédia, locking service, accounting, tracing, journaling, program management et runtime /environnementposix. Implémentation actuelle Services principaux Systèmes d'exploitation Standards pertinents Les standards couvrent : les system calls, les libraries (ISO/IEC ), les threads (IEEE POSIX c), et les commands & utilities (ISO/IEC ). Software z/vm 6.1, z/vse 4.2 BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2003 SP2, 2008 R2 VMWare ESXi 5.1 Oracle Solaris 10 AIX 5.3L Hardware IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5 Objet : Présentation générale du contexte ICT Page 78 de 302

80 ABB.1 - NETWORK & INFRASTRUCTURE Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique La virtualisation hardware et la couche logicielle «Hypervisor» sont considérées comme des éléments de l infrastructure standard. Tactique - Sunset - Nonstratégique - Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 79 de 302

81 ABB.1 - NETWORK & INFRASTRUCTURE ABB SYSTEMES D EXPLOITATION DESKTOPS & LAPTOPS RESUME Décrit les systèmes d'exploitation utilisés sur les plateformes directement employées par les utilisateurs finaux. C est l ICT-Client qui se charge de l installation des logiciels. La gestion des PC s effectue via SCCM et AD. Implémentation actuelle Services principaux Software Systèmes d'exploitation Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE) Windows XP Professional SP3 (x86-32bit) (NL, FR, DE) Le SPF Finances crée en interne une image standard unique, utilisée lors de l'installation (la réinstallation) sur les PC. Certains éléments peuvent être activés ou désactivés, selon le profil de l'utilisateur. Il existe une fonction de backup centrale pour les documents des utilisateurs. Le programme antivirus utilisé est McAfee VirusScan Enterprise. Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition => non applicable Stratégique Tactique - Sunset - Nonstratégique Le SPF Finances choisit Windows 7 comme système d exploitation des desktops et laptops. Les machines plus anciennes tournent sous Windows XP. L introduction de Windows 8 n est pas à l agenda pour l instant. - - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 80 de 302

82 ABB.1 - NETWORK & INFRASTRUCTURE DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Intranet Internet Référence Description Objet : Présentation générale du contexte ICT Page 81 de 302

83 ABB.1 - NETWORK & INFRASTRUCTURE ABB FACILITY SERVICES APERÇU INTRODUCTION Le service d encadrement ICT dispose de deux centres informatiques : Un site primaire dans le complexe North Galaxy : 4 salles informatiques et 2 locaux données pour les équipements réseau. Un site Disaster Recovery à Anderlecht. Les deux ABB qui suivent abordent les caractéristiques techniques des deux centres informatiques. On y trouve les informations que les soumissionnaires des marchés publics doivent inclure dans leurs offres. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Caractéristiques techniques Data center North Galaxy 83 ABB Caractéristiques techniques Salle informatique Data center site Anderlecht 90 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir section Introduction Le(s) service(s) suivant(s) sont compétent(s) pour ce domaine Département(s) / Division(s) ICT OPS Facility Dernière mises à jour 30/06/2012 Période de validité Du Au Contact(s) Filip Goeteyn Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 82 de 302

84 ABB.1 - NETWORK & INFRASTRUCTURE ABB CARACTERISTIQUES TECHNIQUES DATA CENTER NORTH GALAXY RESUME Voici la description du data center North Galaxy. Implémentation actuelle Services principaux Installations Data center Standards pertinents - Software - Hardware - Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Répartition des locaux du complexe Le complexe informatique comprend plusieurs salles informatiques (CI) ainsi que des locaux spéciaux pour les équipements centraux de transmission de données (Data). On y trouve aussi un local consoles, à un autre étage. Les consoles actuelles pour la gestion des applications sont installées dans ce local. Aménagement des salles Objet : Présentation générale du contexte ICT Page 83 de 302

85 ABB.1 - NETWORK & INFRASTRUCTURE Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées. Cet espace intermédiaire est limité à 90 cm dans les locaux 'data' (équipements réseau). Remarques : Les machines de plus de 90 cm de profondeur peuvent être installées dans les SI (avec une limite absolue de 1,20 m) pour autant que leur installation ne gêne pas le libre passage dans la salle. Ces dépassements ne sont pas autorisés dans les locaux data. Le système d alimentation électrique Canalis est monté au plafond. Le courant arrive aux machines par le haut. Les câbles de transmission de données se trouvent dans le faux plancher. Le long des rangées de machines, chaque dalle est munie d une ouverture avec un couvercle de 30 x 30 cm. Cette ouverture sert à : - raccordement des câbles de transmission de données ; - alimentation en air de refroidissement. Charge au sol Charge minimale garantie partout : 4,7 kn/m² = 479 kg/m² Charges minimales garanties kn/m² kn/m² kg/m² kg/m² Centre Bord Centre Bord Salles informatiques (SI) 5,0 4, Locaux télécoms (Data) 4,7 4, Allées 4,7 479 Charge ponctuelle : maximum 500 kg Hauteur, largeur Salles informatiques (SI) : Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits) Hauteur garantie sans obstacles : 2,30 m Porte d accès marchandises : - hauteur : 2,40 m - largeur : 2 battants (1,66 m) Locaux télécoms (Data) : Hauteur nominale de la salle : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits) Objet : Présentation générale du contexte ICT Page 84 de 302

86 ABB.1 - NETWORK & INFRASTRUCTURE Hauteur garantie sans obstacles : 2,30 m Porte d accès marchandises : - hauteur utile : 2 m - largeur : 1 battant (1,03 m) Couloirs Hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits) Hauteur garantie sans obstacles : 2,30 m Largeur minimale garantie : 1,40 m Particularité : Couloir local télécoms Data 1 : Hauteur nominale : 2,40 m (NB : Présence de lignes à 2,40 m en certains endroits) Hauteur garantie sans obstacles : 2,30 m Hauteur porte d accès : 2,10 m Largeur minimale garantie : 1,20 m Portes d accès au site Avec ascenseur principal hauteur : 2,30 m largeur : 2 battants (1,66 m) Avec ascenseur secondaire hauteur : 2 m largeur : 2 battants (1,66 m) Accès au bâtiment Les équipements et les marchandises arrivent dans le bâtiment via le point de déchargement de la place Solvay. Ascenseur Ascenseur principal Charge utile : kg Longueur : 2,85 m Largeur porte : 1,30 m Objet : Présentation générale du contexte ICT Page 85 de 302

87 ABB.1 - NETWORK & INFRASTRUCTURE Hauteur porte : 2,40 m Ascenseur secondaire Charge utile : kg Longueur : 2,85 m Largeur : 1,30 m Hauteur : 2,09 m Alimentation électrique Alimentation électrique via Canalis : capacité standard : 40A (triphasé) (la consommation d une machine ne peut donc dépasser 40A monophasé ou triphasé). Les barres omnibus sont fixées au plafond. Les câbles d alimentation descendent donc du plafond. Il n y a pas de raccordements électriques dans le faux plancher. On compte deux barres omnibus par rangée. Les barres omnibus sont alimentées via deux tableaux électriques distincts. Afin d éviter le branchement intempestif d un équipement inadapté, les raccordements 16A sont munis de fiches Wieland. Les câbles électriques sont alimentés par des UPS. À leur tour, les UPS sont alimentés par : le réseau public, via un transformateur d alimentation général réservé au centre informatique ; un générateur diesel. En cas de panne de l alimentation générale, les ordinateurs sont alimentés par les UPS. Câbles réseau Les salles informatiques sont équipées d un câblage structuré. On trouve dans chaque salle informatique : un réseau de câbles du type UTP catégorie 6 ; un réseau de câbles en fibre optique (multimode OM3/50 µm) ; des racks télécoms. Le long des machines, on trouve des tableaux de commutation à raison d un tableau par dalle. Chaque dalle correspond à : 6 connexions RJ45 2 connexions optiques SC duplex (= 4 fils) Objet : Présentation générale du contexte ICT Page 86 de 302

88 ABB.1 - NETWORK & INFRASTRUCTURE La salle informatique est reliée à deux locaux data par un réseau en fibre optique (multimode 50/125 µm OM3). Chaque salle est reliée à chacun des deux locaux data. Les locaux data sont par ailleurs interconnectés. Un réseau de câbles UTP cat. 6 relie les salles informatiques avec les deux locaux data. Chaque salle est reliée à chacun des deux locaux data. Les locaux data sont par ailleurs interconnectés. Attention : les câbles peuvent dépasser 100 m en longueur. Tous les câbles se trouvent dans des gaines. Tous les câbles supplémentaires doivent également prendre place dans les gaines. Climatisation La climatisation produit un courant d air froid dans le faux plancher. L air froid est dirigé vers les machines via des ouvertures de 30 x 30 cm avec couvercle dans les dalles sous les machines. L utilisation de dalles perforées peut être envisagée mais n est pas standard. L air chaud est aspiré par des ouvertures au sommet des murs environnants. Il n existe pas de système de refroidissement par eau dans les salles informatiques et ce procédé n est pas souhaité. Renseignements à fournir par le soumissionnaire Dans son offre, le soumissionnaire doit inclure les données qui montrent que l équipement proposé est compatible avec l environnement des salles informatiques. Il doit en particulier produire les deux notes de calcul suivantes : Calcul du poids Pour le calcul du poids, une unité installée correspond, selon le cas, à : une machine occupant un seul emplacement ; un ensemble de machines empilées ; une armoire abritant plusieurs équipements. Pour chaque unité installée, le soumissionnaire doit spécifier les dimensions (largeur, profondeur, hauteur), le poids des éléments séparés et le poids total de l'unité. Calcul de l intensité électrique Pour chaque raccordement électrique au système Canalis, le soumissionnaire doit spécifier la consommation de courant par appareil et la consommation totale. La consommation électrique est calculée en fonctionnement et au démarrage. Câbles réseau nécessaires Dans son offre, le soumissionnaire doit spécifier les raccordements dont son système fera usage. Objet : Présentation générale du contexte ICT Page 87 de 302

89 ABB.1 - NETWORK & INFRASTRUCTURE Raccordements aux câbles réseau existants : Nombre et nature des raccordements au réseau des Finances : Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle ; Nombre et nature des raccordements directs entre machines éloignées situées dans des salles différentes ; Raccordements spéciaux (seulement si prévus dans le cahier des charges) Nombre et nature des raccordements directs entre machines éloignées situées dans la même salle ; Nombre et nature des raccordements directs entre machines éloignées situées dans des salles différentes ; Aménagements spéciaux Dans son offre, le soumissionnaire doit expliquer les aménagements spéciaux qu il juge nécessaires au fonctionnement de son équipement. Ces aménagements peuvent concerner l emplacement où l équipement, selon le cas. Seuls les aménagements prévus dans cette annexe dans le cahier des charges sont autorisés. Les aménagements pour l équipement sont entièrement à la charge du soumissionnaire. Aménagements possibles Le SPF Finances se chargera lui-même des aménagements suivants : - Placement de boîtes de dérivation pour la connexion aux barres omnibus ; Cela comprend : - la boîte de dérivation - les automates de puissance - le câble d alimentation - la boîte Wieland - Remplacement de certaines dalles dans le faux plancher par des dalles perforées. - Raccordements au câblage structuré. Raccordement des circuits de câbles au réseau du SPF Finances. Le raccordement des machines aux panneaux de commutation dans le faux plancher doit être exécuté par l adjudicataire avec la collaboration du SPF Finances. L adjudicataire se charge de fournir les câbles de raccordement de la bonne longueur. Mobilier Objet : Présentation générale du contexte ICT Page 88 de 302

90 ABB.1 - NETWORK & INFRASTRUCTURE Le SPF Finances fournit les tables et les chaises nécessaires à l installation de l équipement. Dans son offre, le soumissionnaire doit prévoir le mobilier spécifique qu il juge nécessaire à l installation de son équipement. Le SPF Finances se réserve cependant le droit de faire installer l équipement dans un meuble spécial fourni par lui. Le soumissionnaire doit annoncer ces aménagements suffisamment à l'avance. Dans des conditions normales, le préavis est de deux mois. Aucun autre aménagement du site ne sera autorisé s il n est pas expressément prévu dans le cahier des charges. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 89 de 302

91 ABB.1 - NETWORK & INFRASTRUCTURE ABB CARACTERISTIQUES TECHNIQUES SALLE INFORMATIQUE DATA CENTER SITE ANDERLECHT INTRODUCTION Voici la description du data center Disaster Recovery d Anderlecht. Implémentation actuelle Services principaux Standards pertinents Software Hardware Installations Data center Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique Sunset Non-stratégique Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Organisation du site Le site DRS se compose d une grande salle informatique abritant les systèmes de plusieurs clients. Tous les systèmes du SPF Finances occupent la même salle. Organisation des salles Les machines sont installées en rangées de 90 cm de large, avec un dégagement de 1,5 m entre les rangées. Remarque: Des machines de plus de 90 cm de profondeur peuvent être installées dans la salle, avec une limite absolue de 1,2 m, pourvu que leur installation ne gêne pas le libre passage dans la salle. Limites des salles Charge au sol : Objet : Présentation générale du contexte ICT Page 90 de 302

92 ABB.1 - NETWORK & INFRASTRUCTURE kg/m² de charge répartie 350 kg de charge ponctuelle Hauteur de la salle : 3 m Hauteur des voies d accès : 2,10 m Câblage réseau La salle informatique est équipée du câblage structuré suivant : un réseau de câbles du type UTP catégorie 6 un réseau en fibre optique (multimode OM3/50 µm) avec connecteurs LC armoires de regroupement des câbles. Tous les câbles sont placés dans les gaines. Tous les nouveaux câbles doivent être posés en tenant compte des gaines existantes. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 91 de 302

93 ABB.2 - SECURITY SERVICES ABB.2 - SECURITY SERVICES INTRODUCTION Les Services de Sécurité au sein du SPF s articulent autour de 6 groupes de services : Firewall Services Certification Services Authentication Services Autorisation Services Virus Protection Services Identity Management Services DANS LE FRAMEWORK ABB Objet : Présentation générale du contexte ICT Page 92 de 302

94 ABB.2 - SECURITY SERVICES GROUPES DE SERVICES DE L ABB.2 L ABB.2 - SECURITY SERVICES est composé des groupes de services suivants : Groupes de services Page ABB Firewall Services 94 ABB Certification Services 119 ABB Services d authentification 122 ABB Autorisation Services 127 ABB Virus Protection Services 133 ABB Identity Management Services 136 INFORMATION POUR L UTILISATEUR Objectif Département(s ) compétent(s) Voir section Introduction Le(s) départements(s) suivant(s) sont compétent(s) pour ce domaine Départements Architecture Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) thierry.verheggen@minfin.fed.be 30/09/2012 Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 93 de 302

95 ABB.2 - SECURITY SERVICES ABB FIREWALL SERVICES APERÇU INTRODUCTION Les Services Firewall permettent l isolation physique d un réseau par rapport à un autre et le contrôle des accès et des communications entre ces réseaux. Les Services Firewall permettent de définir des règles qui spécifient ce qui est et n est pas autorisé à passer d un côté à l autre du firewall. Le SPF Finances attache une grande importance à la confidentialité, à l intégrité et à la disponibilité de ses données, 24 heures sur 24 et 7 jours sur 7. C'est dans ce cadre qu'existent les Services de Firewall. La solution est évolutive et permet une augmentation significative du trafic, du nombre d interfaces, de la vitesse de connexion des interfaces, et du nombre d utilisateurs internes et externes. L infrastructure de sécurité en place est redondante. Elle est constituée de deux ensembles d équipements complets. Chaque ensemble est en mesure d assurer seul l ensemble des fonctions en cas de défaillance de l autre ensemble. Les deux ensembles sont installés dans deux sites distincts, l un dans le bâtiment du North Galaxy et l autre dans le site de backup du SPF Finances (South Galaxy) Les services Firewall offrent les fonctionnalités suivantes : Double couche redondante Définition et protection des DMZ Intégrité du trafic Web Limitation des sites web indésirables Remote Access pour les agents Détection des intrusions et prévention Fonctionnalités Host-based security Intégrité du trafic mail Fonction Anti-Spam Système DNS sécurisé Out-of-Band Management Objet : Présentation générale du contexte ICT Page 94 de 302

96 ABB.2 - SECURITY SERVICES COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Double couche redondante 96 ABB Définition et protection des DMZ 98 ABB Intégrité du trafic Web 100 ABB Limitation des sites web indésirables 102 ABB Remote Access pour les agents et partenaires 104 ABB Détection des intrusions et prévention 107 ABB Fonctionnalités Host-based security 109 ABB Intégrité du trafic Web 111 ABB Fonction Anti-Spam 113 ABB Système DNS sécurisé 115 ABB Out-of-Band Management 117 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour Description des différentes fonctionnalités de l'internet Access Street Département(s) / Division(s) Architecture ICT- Security 07/06/2012 Contact(s) minfin.fed.be Période de validité Ces documents sont valides pendant la période suivante : Du Au 07/06/ /12/2012 Objet : Présentation générale du contexte ICT Page 95 de 302

97 ABB.2 - SECURITY SERVICES ABB DOUBLE COUCHE REDONDANTE RÉSUMÉ L architecture de la solution est basée sur une configuration de firewalls en deux couches. Implémentation actuelle Services principaux Standard pertinents Software Access control Authentification des utilisateurs sur base du système d identification actif au sein du SPF Finances «Network address translation» : NAT dynamique et NAT statique «Statefull inspection» et «Connection control» Auditing/logging/Status/ Version control du SW installé «Content security» : l objectif de ces firewalls sera d analyser intelligemment le trafic IP en tenant à jour les informations d état de la communication et des applications NA Propriétaire Les détails ne sont pas spécifiés pour des raisons de sécurité et de confidentialité Hardware Juniper ISG2000 firewall (NetScreen 2000) Cisco WS-SVC-FWM-1 (in 6509 catalyst) Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition High (moins d un an) Migration vers Fortigate-3140B et Cisco ASA 5585-S40 prévue avec le nouveau marché Firewall pour la fin de l'année Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Objet : Présentation générale du contexte ICT Page 96 de 302

98 ABB.2 - SECURITY SERVICES L architecture de la solution est basée sur une configuration de firewalls en deux couches. La fonctionnalité «Double couche redondante de firewall» comprend la partie centrale de l accès internet sécurisé, c est-à-dire les routeurs, firewalls et switches (layer 4/7). Tout accès en provenance de l Internet ou de FedMan et en provenance du réseau interne est à tolérance de panne, redondant et en mode «actif-passif», avec statefull fail-over (firewall pool). Les deux pools émanent de constructeurs différents pour des raisons de sécurité. Critères de choix Implémentation actuelle Capacité de faire face à l évolution du trafic. Possibilité d ajouter des interfaces Possibilité de faire face à une demande croissante : augmentation de la RAM, de l espace disque, etc. Indépendance par rapport à la plate-forme HW supportant le FW Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 97 de 302

99 ABB.2 - SECURITY SERVICES ABB DEFINITION ET PROTECTION DES DMZ RÉSUMÉ La fonctionnalité «Définition et protection des DMZ» englobe tous les composants nécessaires pour pouvoir définir et séparer les différentes DMZ au niveau de la sécurité. Implémentation actuelle Services principaux Standard pertinents Software Hardware Définition et protection de DMZ Support de la sécurité des DMZ NA Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Cisco Catalyst C2960G & C3750 switches Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Migration vers Cisco Nexus 5548 & Nexus 2224 prévue avec le nouveau marché Firewall pour la fin de l'année 2012 Tactique - Sunset - Nonstratégique - Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité «Définition et protection des DMZ» englobe tous les composants nécessaires pour pouvoir définir et séparer les différentes DMZ au niveau de la sécurité. Les DMZ suivantes sont définies : Web server DMZ Application server DMZ (nombre à définir : minimum 4) Mail relay DMZ Objet : Présentation générale du contexte ICT Page 98 de 302

100 ABB.2 - SECURITY SERVICES Web relay DMZ Remote Access DMZ DMZ FTP L architecture des réseaux des DMZ est redondante. Une panne d un équipement n empêche pas un système applicatif de trouver un point de connexion fonctionnel dans son local. Critères de choix Implémentation actuelle Capacité de faire face à l évolution du trafic. Possibilité d ajouter des interfaces Possibilité de faire face à une demande croissante : augmentation de la RAM, de l espace disque, etc. Indépendance par rapport à la plate-forme HW supportant le FW Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF- Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 99 de 302

101 ABB.2 - SECURITY SERVICES ABB INTEGRITE DU TRAFIC WEB RÉSUMÉ La fonctionnalité «Intégrité trafic web» doit veiller à ce que tout le trafic web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de «malware» (virus, spyware, worms, trojan, etc.). Implémentation actuelle Services principaux Standard pertinents Détection des malwares NA Software Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Hardware Proxies SG 8100 & SG Proxies AV 810B Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration Proxies SG , Proxies AV-2400-A & Proxies AV 510-A prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité «Intégrité trafic web» doit veiller à ce que tout le trafic web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de «malware» (virus, spyware, worms, trojan, etc.). Les mécanismes d inspection suivants sont possibles : Proxy pour trafic web sortant Reverse Proxy pour trafic web entrant Objet : Présentation générale du contexte ICT Page 100 de 302

102 ABB.2 - SECURITY SERVICES Antivirus sur trafic http/https/ftp entrant Anti-Spyware sur trafic http/https/ftp entrant Protection contre Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 101 de 302

103 ABB.2 - SECURITY SERVICES ABB LIMITATION DES SITES WEB INDESIRABLES RÉSUMÉ Le Service prévoit la possibilité d empêcher les utilisateurs internes du SPF Finances de visiter les sites internet dits indésirables. Il s agit principalement ici des sites pornographiques et sites de jeux, téléchargement de musique, de films Implémentation actuelle Services principaux Standard pertinents Contrôle du trafic web et support des white et black lists NA Software Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Hardware Proxies SG 8100 & SG Proxies AV 810B Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration Proxies SG , Proxies AV-2400-A & Proxies AV 510-A prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Le Service prévoit la possibilité d empêcher les utilisateurs internes du SPF Finances de visiter les sites internet dits indésirables. Il s agit principalement ici des sites pornographiques et sites de jeux, des réseaux sociaux, des sites de sport, du téléchargement de musique, de films Le filtrage URL est équipé d une base de données de 80 catégories de sites web qui nous aide à automatiser le blocage des sites inappropriés. Objet : Présentation générale du contexte ICT Page 102 de 302

104 ABB.2 - SECURITY SERVICES La possibilité de limiter l utilisation de l accès à l Internet par les utilisateurs internes existe. Elle repose sur une durée mensuelle maximale et sur des grilles horaires autorisées Le système est en mesure de : travailler sur base de «white list» et de «black list». par catégories pré-définies et maintenues à jour par le fabricant de l'appliance travailler sur base de quota réguler le trafic sur base de la largeur de bande utilisée bloquer par types de fichier. Définir des polices de contrôle par protocole. L interdiction de visiter les sites indésirables peut être inactivée par le gestionnaire DMZ du système de sécurité du SPF Finances, pour certaines personnes individuellement, via IAM. Les tentatives d accès aux sites indésirables sont journalisées et conservées pendant une période minimale de un an. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 103 de 302

105 ABB.2 - SECURITY SERVICES ABB REMOTE ACCESS POUR LES AGENTS ET PARTENAIRES RÉSUMÉ Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF Finances. Implémentation actuelle Services principaux Standard pertinents Software Accès VPN L accès doit passer par : une terminaison VPN SSL propre pour les partenaires/fournisseurs/clients moyens et grands. Le desktop des utilisateurs est protégé contre les attaques externes lorsqu ils sont connectés au réseau du SPF Finances. La validité des certificats est vérifiée par rapport à une CRL ou via OCSP (idéalement OCSP avec CRL comme fallback). Si le certificat ne peut être validé, le système établit une session SSL qui est redirigée vers une page Web qui affiche le message d erreur approprié. Les CRL sont mis à jour régulièrement (idéalement 3 heures). En cas d utilisation d OCSP pour la validation, l URL OCSP doit être dérivé de l information figurant dans le certificat. Une partie de l information retrouvée dans le certificat sera nécessaire pour l accès à une application web. Le front-end SSL doit être capable de communiquer l information du certificat vers le serveur web. NA Hardware Juniper SA 6000 Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Objet : Présentation générale du contexte ICT Page 104 de 302

106 ABB.2 - SECURITY SERVICES Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration vers Juniper Junos Pulse Gateway MAG6611 prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Les utilisateurs externes (remote users) peuvent accéder de façon sécurisée aux réseaux internes du SPF Finances, via l infrastructure de sécurité. Ces utilisateurs sont classés comme suit : Agents du SPF Finances et Administrateurs Partners Il existe un mécanisme pour garantir que les utilisateurs du service ont sur leur ordinateur un antivirus actif et mis à jour reconnu par le SPF. Les utilisateurs de ces différentes fonctionnalités sont identifiés et leur activité contrôlée. L utilisateur peut être identifié par une procédure d identification forte : nom d utilisateur + mot de passe + moyen d identification complémentaire assurant un haut niveau de sécurité. Les utilisateurs actuels se répartissent en trois grandes catégories : personne physique de nationalité belge personne physique non belge organisations En ce qui concerne les personnes physiques de nationalité belge, la carte d identité électronique (ou un token) peut être utilisée comme moyen d identification. Un couplage avec le système d identification interne du SPF Finances (Identity Management) pourra être mis en place. L infrastructure VPN offre à l utilisateur, dûment identifié, le moyen d accéder à certaines ressources du réseau interne. Chaque utilisateur n a accès qu aux ressources pour lesquelles il bénéficie d une autorisation d accès. L infrastructure VPN a la capacité de gérer et de contrôler ces autorisations d accès, sur la base d un profil d utilisateur. Objet : Présentation générale du contexte ICT Page 105 de 302

107 ABB.2 - SECURITY SERVICES INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 106 de 302

108 ABB.2 - SECURITY SERVICES ABB DETECTION DES INTRUSIONS ET PREVENTION RÉSUMÉ La fonctionnalité «Intrusion Detection and Prevention» est un des moyens qui sont utilisés pour protéger le réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications. Implémentation actuelle Services principaux Standard pertinents Software Hardware Détection des intrusions et prévention Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations Cisco ISDM-2 Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition High (moins d un an) Migration vers Fortigate 3140B prévue avec le nouveau marché Firewall pour la fin de l'année Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité «Intrusion Detection and Prevention» est un des moyens qui sont utilisés pour protéger le réseau interne du SPF Finances contre les attaques visant le réseau, les systèmes et les applications. Ces outils surveillent en permanence le réseau et les hôtes pour déceler toute activité ou tout logiciel suspects, le comparer à la corporate policy, le signaler et si possible le bloquer et/ou le supprimer. La fonctionnalité répond aux exigences techniques suivantes : Ces outils proactifs utilisent des probes disposées «in line» dans l infrastructure de sécurité. La possibilité de mettre en place des fonctionnalités de type «honeypot» pour anticiper et arrêter les attaques potentielles contre les serveurs web. Objet : Présentation générale du contexte ICT Page 107 de 302

109 ABB.2 - SECURITY SERVICES Des configurations fail-open peuvent être mises en place (tout peut passer en cas de défaillance de serveur/appliance) et fail-close (tout est arrêté en cas de défaillance de serveur/appliance). INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 108 de 302

110 ABB.2 - SECURITY SERVICES ABB FONCTIONNALITES HOST-BASED SECURITY RÉSUMÉ En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une solution de détection et de prévention des intrusions sur les serveurs «host» d une manière pro-active. La solution contrôle l accès à la configuration des systèmes et au système de fichiers, l utilisation de hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés. Implémentation actuelle Services principaux Standard pertinents Software Hardware Sécurisation des hosts Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations IBM Proventia Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE En plus de la détection antivirus qui est basée sur des signatures sur les serveurs critiques, il existe une solution de détection et de prévention des intrusions sur les serveurs «host» d une manière pro-active. La solution contrôle l accès à la configuration des systèmes et au système de fichiers, l utilisation de hardware démontable et tout comportement anormal par des utilisateurs et programmes non autorisés. La fonctionnalité répond aux exigences techniques suivantes : Les policies de détection et prévention sont configurables indépendamment l une de l autre. Les mécanismes de détection et de prévention sont configurables de façon modulaire. Objet : Présentation générale du contexte ICT Page 109 de 302

111 ABB.2 - SECURITY SERVICES Tous les services (IP) sont inspectés : le système utilise un mécanisme de type «selflearning» pour détecter les services utilisés dans l architecture du SPF Finances. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 110 de 302

112 ABB.2 - SECURITY SERVICES ABB INTEGRITE DU TRAFIC WEB RÉSUMÉ La fonctionnalité «Intégrité trafic web» doit veiller à ce que tout le trafic web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de «malware» (virus, spyware, worms, trojan, etc.). Implémentation actuelle Services principaux Standard pertinents Détection des malwares NA Software Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Hardware Proxies SG 8100 & SG Proxies AV 810B Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration Proxies SG , Proxies AV-2400-A & Proxies AV 510-A prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 111 de 302

113 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité «Intégrité trafic web» doit veiller à ce que tout le trafic web en provenance de l Internet, entrant dans le réseau interne du SPF Finances, soit exempt de tous types de «malware» (virus, spyware, worms, trojan, etc.). Les mécanismes d inspection suivants sont possibles : Proxy pour trafic web sortant Reverse Proxy pour trafic web entrant Antivirus sur trafic http/https/ftp entrant Anti-Spyware sur trafic http/https/ftp entrant Protection contre Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 112 de 302

114 ABB.2 - SECURITY SERVICES ABB FONCTION ANTI-SPAM RÉSUMÉ Il existe un service de solution d antispam au niveau de la plate-forme firewall qui évite que des mails indésirables ne soient adressés aux fonctionnaires du SPF Finances. Implémentation actuelle Services principaux Standard pertinents Software Hardware Filtrage des spams NA Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité Voir documentation détaillée pour ces informations Ironport C660 & Ironport C670 Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration vers Ironport C670 prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 113 de 302

115 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE Il existe un service de solution d antispam au niveau de la plate-forme firewall qui évite que des mails indésirables ne soient adressés aux fonctionnaires du SPF Finances. Au moins 90% des spams doivent être arrêtés (marqués comme spam) et le nombre de «false positive» doit être inférieur à 1/ Les mails détectés comme «possible spam» peuvent être présentés à l utilisateur qui décidera s il veut ou non recevoir ce mail. Les adresses IP connues comme émettant du spam font l'objet d'un refus de connexion de la part du dispositif (fonction basée sur une liste noire établie par le constructeur et mise à jour régulièrement). Cette fonction s'appelle IP-reputation. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 114 de 302

116 ABB.2 - SECURITY SERVICES ABB SYSTEME DNS SECURISE RÉSUMÉ La fonctionnalité «Système DNS sécurisé» comprend tous les composants nécessaires pour mettre en place une infrastructure Domain Name Server performante et sûre. Implémentation actuelle Services principaux Standard pertinents Software Services DNS externe (DMZ) Service cache-dns (permettant pour les utilisateurs internes le surf via les proxies) NA Hardware Infoblox 1050 Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition High (moins d un an) Migration vers Infoblox 1050-A prévue avec le nouveau marché Firewall pour la fin de l'année Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 115 de 302

117 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE La fonctionnalité «Système DNS sécurisé» comprend tous les composants nécessaires pour mettre en place une infrastructure Domain Name Server performante et sûre. Le service DNS externe doit permettre à un utilisateur externe d Internet de localiser, par un nom, les serveurs situés dans la DMZ et destinés à fournir un service au public. Ce service sera couplé au service DNS du Provider, en vue de la distribution des adresses sur Internet. A distinguer du service DNS interne : les fonctionnaires du SPF Finances ont recours à ce service pour localiser, par un nom, les serveurs internes du SPF Finances. Les serveurs internes sont regroupés dans un domaine DNS interne, inconnu d Internet. Les serveurs DNS servent également à la fonction cache-dns, permettant aux utilisateurs internes de résoudre les URL's demandées via les proxies. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 116 de 302

118 ABB.2 - SECURITY SERVICES ABB OUT-OF-BAND MANAGEMENT RÉSUMÉ Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé «Out of- Band management» est en place. Il est relié à tous les composants par une interface dédiée. Implémentation actuelle Services principaux Standard pertinents Software Hardware Surveillance et gestion de l infrastructure réseau du firewall Les détails ne sont pas spécifiés pour des raisons de sécurité et confidentialité. Voir documentation détaillée pour ces informations Catalyst C2960G ASA5510 Cyclades ACS Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Migration vers Catalyst 2960 et 2960G, ASA 5520 et Cyclades ACS prévue avec le nouveau marché Firewall pour la fin de l'année High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 117 de 302

119 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE Pour pouvoir surveiller et gérer les différents systèmes de réseau et de sécurité, un segment séparé «Out of- Band management» est en place. Il est relié à tous les composants par une interface dédiée. Tous les systèmes de gestion nécessaires se trouvent sur ce segment (firewall, switches, serveurs). Le ou les réseaux out-of-band network management sont eux aussi protégés par une technologie de firewall à base de statefull inspection. INFORMATION COMPLEMENTAIRE Une documentation détaillée est disponible et détenue de manière confidentielle auprès du SPF Finances (équipe IAS Internet Access Street). L accès y est restreint et sujet à approbation de la part du responsable sécurité ICT du SPF Finances ou du directeur ICT. Objet : Présentation générale du contexte ICT Page 118 de 302

120 ABB.2 - SECURITY SERVICES ABB CERTIFICATION SERVICES APERÇU INTRODUCTION Le Framework CCFF offre des services de certifications offrant une transparence maximum. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Services de certification 120 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 18/ 06/2012 Période de validité Description des standards de certification Le service suivant est compétent pour ce domaine Département(s) / Division(s) Architecture ICT-Applications Contact(s) xavier.martin@minfin.fed.be Ce document décrit un standard du SPF Finances adopté pour une durée indéterminée. Objet : Présentation générale du contexte ICT Page 119 de 302

121 ABB.2 - SECURITY SERVICES ABB SERVICES DE CERTIFICATION RESUME Le Framework CCFF offre des services de certifications offrant une transparence maximum. Implémentation actuelle Services principaux Standard pertinents Software Hardware Gestion des certificats Génération de signature électronique Génération de signature électronique via un client web Validation de signature électronique Validation de signature d un document PDF Ajout d un champ de signature dans un document PDF X509 Oracle Weblogic Adobe Lifecycle Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Gestion des certificats Les certificats sont stockés dans une base de données et la console d administration du CCFF permet de les gérer. Il est également possible d indiquer pour chaque certificat l utilisation que l on peut en faire et le mode possible de vérification de la révocation. Génération de signature côté serveur Ce service permet de signer une chaîne de caractères, un document xml, un document pdf ou un . Objet : Présentation générale du contexte ICT Page 120 de 302

122 Génération de signature via un client web ABB.2 - SECURITY SERVICES Ce service permet de signer une chaîne de caractères ou un fichier à partir d un navigateur. Validation d une signature électronique Ce service permet de vérifier qu une signature est valide. Validation d une signature contenue dans un document pdf Ce service permet de vérifier qu une signature contenue dans un document pdf est valide. Ajout d un champ de signature dans un document pdf Lorsque le document PDF est ouvert avec Adobe Reader, l utilisateur peut choisir de signer le document avec son Eid. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Objet : Présentation générale du contexte ICT Page 121 de 302

123 ABB.2 - SECURITY SERVICES ABB SERVICES D AUTHENTIFICATION APERÇU INTRODUCTION Authentification des utilisateurs qui accèdent aux applications du SPF Finances protégées par la solution Identity and Access Management et/ou FedIAM. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Services d authentification 123 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 05/06/2012 L objectif de ce groupe de services est la description des services d authentification Département(s) / Division(s) Architecture ICT - Security Période de validité Du Au Contact(s) 05/06/ /06/2014 minfin.fed.be Objet : Présentation générale du contexte ICT Page 122 de 302

124 ABB.2 - SECURITY SERVICES ABB SERVICES D AUTHENTIFICATION RÉSUMÉ Authentification des utilisateurs qui accèdent aux applications du SPF Finances protégées par la solution Identity and Access Management et/ou FedIAM. Implémentation actuelle Services principaux Authentification interne ou externe Standard pertinents LDAPS SAML Software Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) OpenSSO Policy Agent Framework CCFF Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Pas d évolution Tactique - Sunset - Non-stratégique - - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Pour les utilisateurs internes au SPF Finances la solution Oracle Identity and Access Management est implémentée. Un Policy Agent est utilisé pour protéger l accès aux serveurs Web ou aux serveurs applicatifs (par ex. : Apache, IIS, Websphere, Weblogic, JBOSS, ). Objet : Présentation générale du contexte ICT Page 123 de 302

125 ABB.2 - SECURITY SERVICES Les applications intégrées avec le CCFF ne doivent pas installer de Policy Agent, il se trouve déjà dans le framework. Pour les utilisateurs qui se connectent aux applications du SPF Finances depuis l extérieur (citoyens, entreprises, ), la solution Oracle OpenSSO (FedIAM) a été implémentée. L authentification des utilisateurs externes se fait par FedICT et est transmise au SPF Finances en envoyant une assertion SAML. Policy Agent (utilisateurs internes et externes) Installation d un agent qui intercepte les requêtes http à destination du serveur protégé. L agent établi une session lorsque l utilisateur s est authentifié ou vérifie cette dernière lorsqu il tente d accéder au serveur protégé. Il existe des agents pour les principaux serveurs web et serveurs applicatifs. Les agents ainsi que la documentation d installation sont disponibles sur l intranet du SPF ou sur demande auprès de nos services. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business 2 Demander un user technique à l équipe IAM pour l installation de l agent (1 user par agent installé) 3 Encoder la matrice d accès. (Voir la rubrique «Autorisation» de l ABB.2.4) 4 Installer le Policy Agent et le configurer Policy Agent avec CCFF (utilisateurs internes et externes) Contrairement à l utilisation du Policy Agent seul, l installation de l agent n est pas à réaliser car il est intégré dans le framework CCFF. Afin d utiliser l authentification IAM avec le CCFF, vous devez d abord procéder à l installation du framework (voir la rubrique CCFF Framework - ABB.8.9). Vous devez également vous assurer que les propriétés CCFF ont été adaptées pour utiliser l authentification IAM. Objet : Présentation générale du contexte ICT Page 124 de 302

126 ABB.2 - SECURITY SERVICES Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business (2) Demander un user technique à l équipe IAM pour la configuration du framework (1 user par application) (Pas encore effectif) 3 Adapter les paramètres de configuration CCFF pour utiliser l authentification IAM LDAPS (utilisateurs internes exclusivement) Afin de garantir la confidentialité des mots de passe des utilisateurs il est requis d utiliser LDAPS lorsque le LDAP sert directement à l authentification. Il s agit dans ce cas d utiliser LDAP dans un tunnel SSL. Cette option n est autorisée que si l utilisation d un Policy Agent n est pas possible. Cette option doit être clairement indiquée et référencée et un accord préalable est indispensable. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS 2 Demander un user technique ainsi que les paramètres de connexion à l équipe IAM (1 user par application) Objet : Présentation générale du contexte ICT Page 125 de 302

127 ABB.2 - SECURITY SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Intranet Sharepoint IAM Public Documents Documentation - IAM Technical Integration Document 3.0.docx IAM Technical Integration Document 3.0.odt Intranet Sharepoint IAM Public Documents Policy Agent 3 Intranet Sharepoint IAM Public Documents - Procédure d'intégration d'une application avec le framework IAM - V1.1.doc Internet Description Document d intégration technique Document d intégration business Policy Agents et Documentation d installation Installation IAM avec le framework CCFF Procédure d intégration d une application avec IAM Objet : Présentation générale du contexte ICT Page 126 de 302

128 ABB.2 - SECURITY SERVICES ABB AUTORISATION SERVICES APERÇU INTRODUCTION Contrôle si un utilisateur (dans ou hors du réseau du SPF Finances) peut ou non exécuter une transaction dans une application ou accéder à une url donnée. Ces autorisations concernent les applications protégées par IAM ou FedIAM. SERVICES CONCERNES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Autorisation Services 128 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 05 / 06 / 2012 L objectif de ce groupe de services est la description des services d autorisation Département(s) / Division(s) Architecture ICT - Security Contact(s) Période de validité Du Au minfin.fed.be 05 / 06 / /06/2014 Objet : Présentation générale du contexte ICT Page 127 de 302

129 ABB.2 - SECURITY SERVICES ABB AUTORISATION SERVICES RÉSUMÉ Contrôle si un utilisateur (dans ou hors du réseau du SPF Finances) peut ou non exécuter une transaction dans une application ou accéder à une url donnée. Ces autorisations concernent les applications protégées par IAM ou FedIAM. Implémentation actuelle Services principaux Standard pertinents Software Hardware Tests d autorisation via le CCFF Tests d autorisation via Web Service Tests d autorisation via les API Java IAM Autorisation interne à une application Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 128 de 302

130 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE Pour les utilisateurs se trouvant dans le réseau du SPF Finances, la solution Oracle Identity and Access Management est implémentée et est utilisée tant pour l authentification que pour l autorisation d accès. L Access Manager se charge de vérifier si les utilisateurs ont les droits suffisants pour exécuter les transactions business souhaitées. Pour les utilisateurs accédant aux applications du SPF Finances depuis l extérieur du réseau interne, c est OpenSSO qui vérifie si l utilisateur a le droit d exécuter les transactions souhaitées. Les règles d accès sont gérées par le Policy Manager tant pour les utilisateurs internes que les utilisateurs externes. Il existe deux types de Policies : celles basées sur les urls accédées (coarse grained access control) et celles basées sur les transactions business (fine grained access control). Parmi les règles d accès, on trouve la méthode d authentification (pour les utilisateurs externes), la vérification de données de l utilisateur connecté par rapport à des attributs LDAP (voir avec l équipe IAM pour plus de détails). Ces règles sont gérées par les responsables Business des applications et non par ICT. Il existe des cellules IAM Business dans les différentes administrations du SPF Finances telles que : AGFISC, DocPat, Douanes et Accises, ISI, Recouvrement. Ces cellules ont pour rôle de gérer les droits d accès aux applications qui dépendent de leur administration. La possibilité d effectuer une revalidation du mot de passe est offerte. Ceci peut s avérer utile si on veut vérifier que l utilisateur connecté au moment d exécuter la transaction est toujours la personne authentifiée. Une application d audit permet d effectuer des recherches dans les logs d audit en cas de suspicion d utilisation frauduleuse dans les applications. Cette application n est accessible qu aux auditeurs de sécurité et uniquement lorsqu une demande officielle a été déposée. Tests d autorisation via le CCFF Les applications intégrées avec le framework CCFF doivent utiliser les API fournies par ce dernier afin de vérifier si la transaction business à exécuter est autorisée ou non pour l utilisateur connecté. Un test d autorisation doit être réalisé via une API d autorisation. Cette demande contiendra, en autre, la transaction business que l utilisateur veut exécuter. IAM va, sur base des données de session et de la matrice d accès de l application autoriser ou non l exécution de la transaction. En ce qui concerne les transactions «sensibles» (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit de IAM. Cela se fait également via une API du CCFF. Objet : Présentation générale du contexte ICT Page 129 de 302

131 ABB.2 - SECURITY SERVICES Procédure Etape Action 1 Remplir le document d intégration technique et le document d intégration business 2 Encoder la matrice d accès 3 Coder les tests d autorisation 4 Demander à l équipe IAM un login propre à l application pour le logging d audit 5 Insérer les logs d audit 6 Fournir les données de configuration lors du déploiement de l application Tests d autorisation via Web Service Pour les applications qui ne sont pas intégrées avec le CCFF, il est possible d utiliser un Web Service d autorisation. Cette implémentation ne sera envisagée que s il n est pas possible d utiliser les API CCFF ou IAM. Elle doit être préalablement et impérativement approuvée avant son implémentation. En ce qui concerne les transactions «sensibles» (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit de IAM. Cela se fait également via une API du CCFF. Procédure Etape Action 1 Remplir le document d intégration technique et le document d intégration business 2 Coder l appel au Web service et vérifier la réponse de Access Manager ou OpenSSO 3 Demander à l équipe IAM un login propre à l application pour le logging d audit 4 Insérer les logs d audit Tests d autorisation via les API Java IAM Pour des applications ne pouvant utiliser le framework CCFF (uniquement avec l accord préalable du SPF Finances) il est possible d utiliser des API d autorisation propres à la solution IAM ou FedIAM. Il s agit d une librairie Java spécifique (Client SDK) à installer sur les serveurs applicatifs. En ce qui concerne les transactions «sensibles» (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit de IAM. Cela se fait également via une API du CCFF. Procédure (marche à suivre) Etape Action 1 Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS 2 Installer le Client SDK Objet : Présentation générale du contexte ICT Page 130 de 302

132 ABB.2 - SECURITY SERVICES 3 Coder la demande d autorisation et vérifier la réponse de Access Manager ou OpenSSO 4 Demander à l équipe IAM un login propre à l application pour le logging d audit 5 Insérer les logs d audit IAM Autorisation interne à une application Pour des applications ne pouvant utiliser ni le framework CCFF, ni les API IAM ou FedIAM (uniquement avec l accord du SPF Finances) il peut exceptionnellement être autorisé d utiliser l autorisation interne de l application. Cette autorisation doit être obtenue préalablement auprès de l équipe IAM. De plus, ces autorisations doivent se baser sur des rôles applicatifs stockés dans le LDAP. Ces rôles sont gérés par IAM et sont obtenus sur base de règles définies dans le Policy Manager. Ce cas peut se produire pour certaines applications dites «Out of the box» ou il n est pas possible d adapter le code. En ce qui concerne les transactions «sensibles» (devant être définies par le groupe Privacy), elles doivent impérativement être enregistrées dans les logs d audit de IAM. Cela se fait également via une API du CCFF. Dans ce cas, l authentification IAM est néanmoins obligatoire. Procédure Etape Action 1 Remplir le document d intégration technique et le document d intégration business. Justifier l utilisation de LDAPS. 2 Installer le Client SDK. 3 Coder la demande d autorisation et vérifier la réponse de Access Manager ou OpenSSO. Objet : Présentation générale du contexte ICT Page 131 de 302

133 ABB.2 - SECURITY SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Intranet Sharepoint IAM Public Documents Documentation - IAM Technical Integration Document 3.0.docx IAM Technical Integration Document 3.0.odt Intranet Sharepoint IAM Public Documents Policy Agent 3 Intranet Sharepoint IAM Public Documents - Procédure d'intégration d'une application avec le framework IAM - V1.1.doc Description Document d intégration technique Document d intégration business Policy Agents et Documentation d installation Installation IAM avec le framework CCFF Procédure d intégration d une application avec IAM Internet Objet : Présentation générale du contexte ICT Page 132 de 302

134 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES APERÇU INTRODUCTION Les Virus protection services assurent la protection des stations de travail et des serveurs du SPF Finances. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Virus Protection Services 134 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 05 / 06 / 2012 L objectif de ce groupe de services est la description des services de protection contre les virus Département(s) / Division(s) Architecture ICT - Security Période de validité Du Au Contact(s) 1/06/ /12/2017 minfin.fed.be Objet : Présentation générale du contexte ICT Page 133 de 302

135 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES RÉSUMÉ Les Virus protection services assurent la protection des stations de travail et des serveurs du SPF Finances. Implémentation actuelle Services principaux Standard pertinents Software Hardware Virus Protection McAfee EPS Viruscan Enterprise Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique - Tactique - Sunset - Non-stratégique - - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE La fonctionnalité «Virus Protection» est un des moyens qui sont utilisés pour protéger les ordinateurs et les serveurs internes du SPF Finances contre les attaques virales, les chevaux de Troie, les vers, etc. Ces outils surveillent en permanence les postes clients et les serveurs pour déceler toute activité ou tout logiciel suspects et prendre les mesures nécessaires (le signaler et si possible le bloquer et/ou le supprimer). La protection se fait à plusieurs niveaux : - Protection des postes de travail, - Protection des serveurs, - Protection de l IAS (voir intégrité du trafic web et intégrité du trafic mail), - Protection au niveau de la messagerie. Objet : Présentation générale du contexte ICT Page 134 de 302

136 ABB.2 - SECURITY SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 135 de 302

137 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES APERÇU INTRODUCTION Identity Management consiste en la gestion des utilisateurs se trouvant au sein du SPF Finances, qu ils soient fonctionnaires ou contractants. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Identity Management Services 137 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 05 / 06 / 2012 L objectif de ce groupe de services est la description des services d Identity Management Département(s) / Division(s) Architecture ICT - Security Période de validité Du Au Contact(s) 5/6/ /06/2014 minfin.fed.be Objet : Présentation générale du contexte ICT Page 136 de 302

138 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES RÉSUMÉ Identity Management consiste en la gestion des utilisateurs se trouvant au sein du SPF Finances, qu ils soient fonctionnaires ou contractants. Implémentation actuelle Services principaux Gestion centralisée & mise à disposition des données utilisateurs Self-service pour la réinitialisation des mots de passe Synchronisation avec les différents bases de données utilisateurs. Gestion des profils d utilisateurs Gestion des droits d accès exceptionnels Standard pertinents Software Oracle Java System Directory Server 7.x Oracle Identity Waveset Oracle Java System Application Server 9.1 Solaris 10 Hardware Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 137 de 302

139 ABB.2 - SECURITY SERVICES DESCRIPTION DETAILLEE Mise à disposition (provisioning) des données utilisateurs. Deux fois par jour, Identity Manager est synchronisé à partir de la base de données du personnel. Cette synchronisation concerne les agents ainsi que les services du SPF Finances. En ce qui concerne les utilisateurs qui ne sont pas employés pas le SPF Finances (guests), ils sont créés et gérés manuellement via cette application. Une partie des données des utilisateurs et des services sont modifiables via l application Identity Manager. Tous les changements intervenus dans la base de données sont automatiquement répercutés dans les systèmes cibles connectés à Identity Manager. Actuellement, le système IAM alimente en standard le LDAP corporate IAM, le système de messagerie, Active Directory,... Le provisioning est assuré à l aide de connectors. Il existe actuellement une longue série de connectors destinés à différents systèmes cibles. Si un nouveau provisioning s impose, il convient de s adresser au team IAM. La meilleure solution sera étudiée cas par cas. Toutes les données d identity des utilisateurs internes sont provisionnées dans le LDAP corporate IAM. Ces données sont à disposition des applications qui en font la demande. L API CCFF permet d interroger ce LDAP via un ensemble de méthodes spécifiques. Le logiciel utilisé pour gérer les Identités et les synchronisations est Oracle Identity Waveset. Self-service pour la réinitialisation des mots de passe Les utilisateurs ont la possibilité de réinitialiser eux-mêmes leur mot de passe à l aide d un système de question et réponse challenge-response. Le système de changement de mot de passe de Active Directory se synchronise également avec Identity Manager. Gestion des profils d utilisateurs Il est possible d attribuer un ou plusieurs profils supplémentaires à un utilisateur interne. Ce profil peut contenir des données d identité différentes du profil principal. Ceci n est nécessaire que si les données des différents profils sont incompatibles entre elles selon le principe de la «segregation of duties». Remplacement du chef de service Il est possible, pour un chef de service, de déléguer ses droits à une autre personne qu il doit désigner via une application de délégation. Le principe de cette délégation consiste à créer un second profil à l utilisateur remplaçant le chef de service et à copier les données du profil du chef dans celui-ci. L utilisateur devra alors choisir le profil qu il veut utiliser après s être authentifié. Gestion des droits d accès exceptionnels Objet : Présentation générale du contexte ICT Page 138 de 302

140 ABB.2 - SECURITY SERVICES Il a été prévu de pouvoir attribuer des accès exceptionnels aux utilisateurs internes. Il est possible d ajouter un ou plusieurs offices aux utilisateurs via un processus défini par le groupe IAM Business. Il est également possible d ajouter des rôles applicatifs spécifiques aux utilisateurs dans le cas où il n est pas possible d attribuer le rôle automatiquement. Audit Toutes les actions effectuées avec l application Identity Manager (IDM) sont enregistrées et sont accessibles aux auditeurs du SPF Finances. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Application Identity Manager Objet : Présentation générale du contexte ICT Page 139 de 302

141 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB.3 - COMMUNICATION & INTEGRATION SERVICES INTRODUCTION Les services de communication et d intégration reprennent : Directory Services Messaging and Events Services Services Collaboration Services Integration Services Ces services sont supportés par diverses plates-formes. Le Services directory est une base de données qui offre une manière structurée de stocker, gérer et retrouver les informations. Ces services peuvent être spécifiques à une application ou généraux. Dans des environnements importants et distribués, ils sont les pierres angulaires de l accès réseau. Ils publient les ressources et fournissent les informations pour permettre l accès à ces ressources pour les utilisateurs autorisés. Au sein du SPF Finances, ces services (MS Active Directory, DNS, Wins, DHCP, etc.) sont déployés sur base de la plate-forme MS-Windows et supportent les services de résolution de noms. Les services de messaging & événements sont supportés par le framework CCFF. Le courrier électronique ou est une application pour la messagerie de personne à personne; c est aussi un service qui est utilisé par d autres applications pour délivrer des données au travers du réseau. Le SPF a fait le choix d une plate-forme mail centralisée et basée sur Lotus Domino d IBM. Cette solution est prévue pour la messagerie interpersonnelle et n est pas envisageable en tant que solution de messagerie interapplications. Objet : Présentation générale du contexte ICT Page 140 de 302

142 ABB.3 - COMMUNICATION & INTEGRATION SERVICES DANS LE FRAMEWORK ABB GROUPE DE SERVICES DE L ABB.3 L ABB.3 - COMMUNICATION & INTEGRATION SERVICES est composé des groupes de services suivants : Groupes de services Page ABB Directory Services 143 ABB Messaging & Event Services 150 ABB Services 159 ABB Collaboration Services 165 ABB Integration Services 171 INFORMATION POUR L UTILISATEUR Objet : Présentation générale du contexte ICT Page 141 de 302

143 ABB.3 - COMMUNICATION & INTEGRATION SERVICES Objectif Départment(s)/Division(s)/ Team(s) compétent(s) Voir section Introduction Le(s) département(s) suivant(s) sont compétent(s) pour ce domaine Département(s) Operations Architecture Development Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be michel.molitor@minfin.fed.be 30/09/2012 Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 142 de 302

144 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB DIRECTORY SERVICES APERÇU INTRODUCTION Les directoy services sont composés de services : Le Domain Name System (ou DNS, système de noms de domaine) est un système qui permet d établir la correspondance entre une adresse IP et un nom de domaine, ou, plus généralement, de retrouver certaines informations à partir d un nom de domaine. La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes applications. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Domain Name System (DNS) 144 ABB Windows Internet Naming services (Wins) 146 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir section introduction Dernière mises à jour 05 / 06 / 2012 Département(s) / Division(s) Période de validité Du Au Contact(s) Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 143 de 302

145 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB DOMAIN NAME SYSTEM (DNS) RESUME Le Domain Name System (ou DNS, système de noms de domaine) est un système qui permet d établir la correspondance entre une adresse IP et un nom de domaine, ou, plus généralement, de retrouver certaines informations à partir d un nom de domaine. Implémentation actuelle Services principaux Standards pertinents Software Hardware DNS Domain Name Service Dynamic DNS (Microsoft) Active Directory Integrated DNS Windows 2008 R2 SP1 6 Microsoft Windows DNS Servers & DC avec adresses IP fixes dans un modèle de réplication mulitrame Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Strategic - Tactical - Sunset - Non-strategic - Priorité de transition La transition est considérée comme : - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) GETEDAILLEERDE BESCHRIJVING Le SPF Finances utilise en ce moment 6 serveurs DNS internes sous le contrôle de Windows 2008 R2 SP1. Ces 6 serveurs représentent les 6 'domain controllers' de l'active Directory. La réplication est de type multimaster car les zônes sont enregistrées dans l'active Directory. L'enregistrement automatique des Hosts (exemple PC) est autorisé; le DDNS (dynamic DNS) est donc actif. Seules les mises à jour sécurisées sont, par mesure de sécurité, autorisées Objet : Présentation générale du contexte ICT Page 144 de 302

146 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Références Intranet HP-document DHCP-Wins-DNS-AD Internet Description => IP-services pour une consultation détaillée Objet : Présentation générale du contexte ICT Page 145 de 302

147 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB WINDOWS INTERNET NAMING SERVICES (WINS) RESUME La résolution des noms passe encore par WINS pour des raisons de compatibilité avec les anciennes applications. Implémentation actuelle Services principaux Standards pertinents Software Hardware - WINS NetBios Ces systèmes supporteront au niveau général la résolution des noms NetBIOS : Support des clients hérités et MS low level, notamment NT4/Win98/95/MSDos Support de l intégration du nouvel environnement AD dans les domaines hérités NT4 et W2K actuellement en place au SPF Finances. Support des applications héritées qui utilisent encore l API NetBIOS. MS Windows 2008 WINS en cluster actif/passif, géographiquement étalé sur les 2 sites. Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique Sunset Nonstratégique Priorité de transition La transition est considérée comme : Après l implémentation du DDNS et de l actualisation du parc avec des pc clients sous Windows 2000 et XP, WINS n est plus vraiment nécessaire. Nous souhaitons donc y mettre fin à moyen terme. High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Objet : Présentation générale du contexte ICT Page 146 de 302

148 ABB.3 - COMMUNICATION & INTEGRATION SERVICES WINS (Windows Internet Naming Service) est un serveur de noms et de services, destiné aux ordinateurs qui font usage de NetBIOS. WINS constitue une base de données centrale à laquelle un client qui souhaite contacter un ordinateur du réseau peut envoyer une demande pour trouver l adresse IP désirée, plutôt que de diffuser à tous (broadcast) une demande générale d adresse à contacter. Le système limite ainsi le trafic général sur le réseau. Il réside sur un cluster MS Windows 2008 actif/passif à 2 nœuds, étalé géographiquement sur 2 sites, et supporte la résolution générale des noms NetBIOS : Support des clients hérités et des clients MS de bas niveau comme NT4/Win98/95/MSDos Support de l'intégration du nouvel environnement AD avec les domaines hérités NT4 et W2K actuellement en place au SPF Finances. Support des applications héritées qui utilisent encore l'api NetBIOS. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet HP-document» DHCP-Wins-DNS-AD Internet Description conception détaillée services IP Objet : Présentation générale du contexte ICT Page 147 de 302

149 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB ACTIVE DIRECTORY SERVICES RESUME Services de domaine Active Directory pour l environnement Wintel (PC + serveurs) du SPF Finances. Implémentation actuelle Services principaux Services logon Services fichiers/impression Services applicatifs Standards pertinents - Software Microsoft Windows 2008 R2 SP1 Hardware 6 contrôleurs de domaine sur 2 sites distants Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Non-stratégique - Priorité de transition La transition est considérée comme : On prévoit une intégration plus poussée dans Identity and Access Management pour la gestion des groupes. High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Le SPF Finances dispose d'une architecture Active Directory simple : un Active Directory single forest, à un seul domaine, basé sur le système d'exploitation Windows 2008 SP1. Le domaine/forest s appelle finbel.intra. Six contrôleurs de domaine sont répartis sur deux sites distants. La réplication interne est identique à la réplication entre sites. Elle dure au maximum 3 minutes. L'organisation des 'organizational units' (OU) est relativement standard. Tous les utilisateurs font partie d'une OU provisionnée par IAM (Identity and Access Management). Objet : Présentation générale du contexte ICT Page 148 de 302

150 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Document HP DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 mars 2004) Internet Description Objet : Présentation générale du contexte ICT Page 149 de 302

151 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB MESSAGING & EVENT SERVICES APERÇU INTRODUCTION Les Messaging & Events Services permettent à plusieurs applications du SPF Fin d échanger des données en passant par une API standardisée. Les composants de messagerie fournissent les services suivant: Une abstraction sur le serveur d applications Une recherche de topic et queue Un mécanisme de renvoi automatique des messages Un mécanisme d abonnement aux messages (publish-subscribe) COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Couche d abstraction sur JMS 151 ABB Recherche de topic et de queue 153 ABB Renvoi automatique 155 ABB Publish-Subscribe Message Service 157 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 18/06/2012 Période de validité Description des services de messaging Le service suivant est compétent pour ce domaine Département(s) / Division(s) Architecture ICT-Applications Contact(s) Xavier. martin@minfin.fed.be Ce document décrit un standard du SPF Finances adopté pour une durée indéterminée. Objet : Présentation générale du contexte ICT Page 150 de 302

152 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB COUCHE D ABSTRACTION SUR JMS RÉSUMÉ Cette couche d abstraction permet d éviter des particularités (au niveau des contextes) de Weblogic. Toutes les nouvelles applications qui envoient des messages DOIVENT passer par cette couche. Le module d abstraction sur le serveur d applications est disponible au sein du framework CCFF. Implémentation actuelle Services principaux Standard pertinents Software Hardware Couche d abstraction au-dessus de l implémentation de JMS offerte par Weblogic JMS Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le service d abstraction contient : les objets de transfert (Message et les classes qui en héritent, Topic, Queue, Destination) les interface CCFFSender et CCFFReceiver effectuant l abstraction au-dessus du serveur d application une factory MessagingFactory pour obtenir les instances des interfaces Objet : Présentation générale du contexte ICT Page 151 de 302

153 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Présentation générale du contexte ICT Page 152 de 302

154 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB RECHERCHE DE TOPIC ET DE QUEUE RÉSUMÉ Ce composant permet l obtention d un topic ou d une queue après vérification des paramètres d une destination. Ce module est disponible au sein du framework CCFF. Implémentation actuelle Services principaux Standard pertinents Software Hardware Service de recherche de topic et de queue JMS JMS Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce composant permet l obtention d un topic ou d une queue après vérification des paramètres d une destination. On fournit un nom de destination (topic ou queue) et le nom de la «connection factory» pour obtenir la destination. Si besoin est, les paramètres d authentification peuvent également être fournis. Si les paramètres sont incorrects ou que la destination n est pas disponible, une JMSException est jetée. De cette manière, on peut vérifier avant de démarrer des actions «business» que le mécanisme de messagerie est OK. Objet : Présentation générale du contexte ICT Page 153 de 302

155 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Présentation générale du contexte ICT Page 154 de 302

156 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB RENVOI AUTOMATIQUE RÉSUMÉ Ce service permet de renvoyer automatiquement les messages en cas d échec lors du premier essai. Ce module est disponible au sein du framework CCFF. Implémentation actuelle Services principaux Standard pertinents Software Hardware Service de renvoi automatique d un message JMS JMS Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce service permet de renvoyer automatiquement les messages en cas d échec lors du premier essai. Il se compose : des API pour les applications client, d'une application Web qui ne sert qu à lancer le mécanisme de renvoi, d'un module dans l application d administration. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Présentation générale du contexte ICT Page 155 de 302

157 ABB.3 - COMMUNICATION & INTEGRATION SERVICES Objet : Présentation générale du contexte ICT Page 156 de 302

158 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB PUBLISH-SUBSCRIBE MESSAGE SERVICE RÉSUMÉ Ce composant consiste en une surcouche sur le publish & subscribe JMS. Implémentation actuelle Services principaux Standard pertinents Software Hardware Service de Publish-Subscribe adapté au SPF Finances JMS Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le service de Publish-Subscribe apporte des simplifications et permet d y introduire une logique propre au SPF Finances. Objet : Présentation générale du contexte ICT Page 157 de 302

159 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Description du service sur le wiki Objet : Présentation générale du contexte ICT Page 158 de 302

160 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB SERVICES APERÇU INTRODUCTION Cette section présente les standards du SPF Finances pour l échange des courriers électroniques ( ). CONTENU Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Mailclient 160 ABB Mailserver Services 162 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation L objectif du building block est la description de l application Département(s) / Division(s) ICT Operations Dernière mises à jour 10/ 08 /2012 Période de validité Du Au Contact(s) Bart Meskens Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 159 de 302

161 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB MAILCLIENT RESUME Les services supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou 2 services), la messagerie one-to-many (envoi en masse, publication d actualités ou messagerie à l intention de groupes) ou la messagerie d une application vers une personne ou inversement (utilisée notamment dans le cadre de l intégration des workflows dans les systèmes de messagerie). Implémentation actuelle Services principaux Standards pertinents Recevoir des mails entrants provenant du serveur de mails. Fournir une interface utilisateurs permettant de parcourir les mails reçus, de les classer et d en assurer le suivi. Fournir une interface utilisateur pour la création de nouveaux mails et spécifier les noms et adresses des destinataires. Envoyer les mails qui partent du serveur mail en tenant compte de l'itinéraire d'adressage aux destinataires. NRPC, SMTP Software Les clients présents au SPF Finances sont : Hardware L interface web standard présentée par le produit installé, Lotus inotes L emploi des clients Lotus Notes full-featured Matériel standard proposé au SPF Finances : stand-alone PC, laptop, mobile device Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Le component mailclient accepte des mails du component mailserver et lui en envoie. D une façon générale, les mails sont codés en ASCII mais peuvent répondre au même besoin en ce qui concerne les fichiers de type non-textuel tels qu'images et graphiques, fichiers audio, divers documents envoyés comme annexes en mode binaire. Objet : Présentation générale du contexte ICT Page 160 de 302

162 Information complémentaire ABB.3 - COMMUNICATION & INTEGRATION SERVICES Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Site SharePoint sur l environnement Lotus Page produit IBM Lotus Notes Page produit IBM Lotus inotes Upcoming releases Objet : Présentation générale du contexte ICT Page 161 de 302

163 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB MAILSERVER SERVICES RESUME Les services supportent la messagerie électronique interpersonnelle (messagerie entre 2 personnes ou 2 services), la messagerie one-to-many (envoi en masse, publication d actualités ou messagerie à l intention de groupes) ou la messagerie d une application vers une personne ou inversement (utilisée notamment dans le cadre de l intégration des workflows dans les systèmes de messagerie). Implémentation actuelle Services principaux Standards pertinents Stockage et gestion des inboxes et folders des utilisateurs au niveau du serveur ( adresses mail) Routage des mails inbound & outbound vers d autres inboxes des destinataires sur le même serveur ou vers d autres serveurs mail ou vers des parties externes. Passerelle SMTP pour applications SPF FIN Gestion des listes de distribution partagées Possibilité de gérer mail/agenda/contacts/tâches sur un client mobile (tablette ou smartphone) SMTP, POP3, IMAP, HTTP, NRPC et MIME Software La version utilisée actuellement est Lotus Domino fix pack 1 Hardware Pour la mobilité, il s agit de Lotus Traveler fix pack 2 2 machines physiques Solaris 10 SPARC (1 machine pour CR2 et 1 pour CR5) contenant chacune 10 zones mail et 1 zone hub pour le routage du mail. Les mails servers CR2mail01 tem 10 ont leurs clustermates sur CR5mail51 tem 60 (donc 10 mail servers uniques, 20 au total pour assurer une haute disponibilité). Idem pour le serveur hub (41 & 91). Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique Sunset Possibilité d extension à la social business platform IBM Connections Possibilité de migration vers une solution Cloud (private ou hybride) L est devenu un outil de communication indispensable au SPF Finances; il assure le bon fonctionnement, tant au niveau interne que vis-àvis des relations extérieures Le contrat de la plateforme existante expire en Emploi de l agent SUN OpenSSO comme couche Objet : Présentation générale du contexte ICT Page 162 de 302

164 ABB.3 - COMMUNICATION & INTEGRATION SERVICES Priorité de transition Nonstratégique => non applicable - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) entre le système IAM et l environnement Lotus. A partir de la version (fin 2012) devrait être remplacé par une approche SAML native sur Domino. - DESCRIPTION DETAILLEE Le composant mailserver contrôle le routage, l échange et la livraison des s. Il propose des options telles que «blind copies», confirmation de livraison, accusé de réception, cryptage des s et authentification de l émetteur ; il fournit une analyse du meilleur trajet ainsi qu un support à la tolérance aux pannes. Les services offerts supportent la messagerie de personne à service et de service à personne. Détail de l implémentation Messagerie ouverte aux développements futurs pour les entreprises et les prestataires de services Mail, gestion de l agenda, des tâches et des contacts Accès à l via plusieurs clients : web, full et mobile Support du service partagé et fonctions mail fonctionnelles pour contrôle orthographique Intégré à l IAM (Identity & Access Manager) pour la gestion des utilisateurs Support de standards tels que IMAP4, POP3, SMTP, SNMP, LDAP et autres API publiées pour l extension et la personnalisation des services de messagerie. Objet : Présentation générale du contexte ICT Page 163 de 302

165 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Contient la documentation originale de l environnement IBM Lotus Domino server IBM Lotus Traveler server Upcoming releases Objet : Présentation générale du contexte ICT Page 164 de 302

166 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB COLLABORATION SERVICES APERÇU INTRODUCTION L équipe Cloud Platform Olympia apporte un soutien aux équipes business dans le choix des services offerts et la mise au point de l intégration de ces services dans leurs procédures opérationnelles. La plupart des équipes commencent par le stockage Cloud, avec indexation full text, et évoluent ensuite vers les médias sociaux, avec utilisation des Forums, publication des données, gestion du FAQ, xwiki, etc. L équipe Cloud Platform Olympia est également chargée des évolutions techniques et du support. Le sharepoint service permet aux collaborateurs de travailler sur un thème commun et d échanger des informations à ce sujet. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Collaboration Services 166 ABB Sharepoint services 169 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Le but de ce groupe de service est la description des fonctionnalités présentes sur la plateforme Olympia, complétée d une vision succincte des possibilités futures. Division Applications UCC Dernière mises à jour 20/08/2012 Cloud Platform Olympia Période de validité Du Au 20/08/ /12/2013 Contact(s) Bart Meskens Rik De Bo Jan Kerstens Objet : Présentation générale du contexte ICT Page 165 de 302

167 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB COLLABORATION SERVICES RESUME Cloud Platform Olympia est un environnement de collaboration et d information proposant un ensemble intégré de services cloud : Stockage dans le cloud avec indexation full-text, médias sociaux avec regroupement des applications pour les forums, publication de données, gestion FAQ, xwiki, etc. Implémentation actuelle Services principaux Standards pertinents Stockage dans le cloud avec indexation full text Médias sociaux Forum Gestion FAQ xwiki JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) à l aide de JSR 301 Portlet Bridge Support WSRP Software solaris 10 Hardware OpenSocial container. Intégration simple d applications de tiers développées avec un cadre tel que JSF, Spring, GWT db2 exoplatform bladeframe Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Poursuite de l extension de la génération PDF des documents basés sur UNILET - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Objet : Présentation générale du contexte ICT Page 166 de 302

168 ABB.3 - COMMUNICATION & INTEGRATION SERVICES Une indexation full text des types de documents supportés permet d exploiter information et documentation pour en dégager une réelle valeur ajoutée. Une structuration plus poussée du contenu (avec ajout de métadonnées)et l usage de Taxonomie & folksonomie (TAGs) garantit une classification et des possibilités de recherche étendues. La technologie open source actuellement installée pour OLYMPIA repose sur le projet de exoplatform. Voici un aperçu des fonctionnalités opérationnelles offertes par le projet OLYMPIA : Travailler en équipe dans un groupe (project, community, service, team, ) Echanger et partager des informations dans le cadre d un projet ou avec le SPF FIN Créer et échanger de nouvelles informatiques spécifiques pour ce groupe Développer des synergies dans la gestion des diverses fonctionnalités au sein d un groupe Via l intranet, OLYMPIA est accessible à tous les membres du personnel du SPF Finances et aux externes qui possèdent un compte IAM. Ce portail permet d'accéder, via une interface unique, à un ensemble de modules applicatifs. La plateforme est évolutive et peut intégrer des fonctions supplémentaires à l aide de portlets complémentaires, sur la base des standards précités. Voici un aperçu des outils de portail disponibles : ECM File Sharing Moteur de recherche full text Groupes de discussions - forums Tâches & workflow Polls Présence en ligne Q&R, FAQ Implémentation Open Social de la Community Workflow d approbation de document standard à 2 niveaux maximum. Remarque: Les fonctions d et de calendrier sont présentes mais désactivées car elle font partie de l environnement mail (2) Objet : Présentation générale du contexte ICT Page 167 de 302

169 ABB.3 - COMMUNICATION & INTEGRATION SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Infos générales Infos sur le projet open source Objet : Présentation générale du contexte ICT Page 168 de 302

170 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB SHAREPOINT SERVICES RESUME SharePoint peut être vu comme une sorte de site internet pour l échange d informations et la collaboration en ligne à l intérieur d un groupe de collaborateurs ou d une organisation. Implémentation actuelle Services principaux Stockage (sauvegarde) et gestion des documents Conservation de petites listes Standards relevants HTTP, MSSQL-server Software Windows Sharepoint Services 3.0 Hardware 1 serveur virtuel sous Windows 2003 SP2 Evolution souhaitée Classification Les évolutions suivantes sont prévues : Strategique Upgrade vers Sharepoint Foundation sur un serveur avec windows 2008 R2 Tactique Sunset - Non strategique - Priorité de transition => pas applicable La priorité de transition est : High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DÉTAILLÉE Sharepoint est une plateforme de Microsoft qui sert de cadre de travail pour la constitution d un site web en vue de l échange d informations et la collaboration en ligne au sein d un groupe de collaborateurs ou d une organisation, comme cela se passe fréquemment sur un intranet. Les librairies et bibliothèques sont un concept important puisqu elles permettent de sauvegarder des documents. Les documents sauvegardés peuvent être enrichis avec les métadonnées qui sont reliées à un document et les bibliothèques peuvent disposer d une gestion des versions. Objet : Présentation générale du contexte ICT Page 169 de 302

171 ABB.3 - COMMUNICATION & INTEGRATION SERVICES En fait, tous les objets digitaux - et pas uniquement les documents Office - peuvent être sauvegardés dans Sharepoint. Sharepoint offre aussi d autres fonctionnalités pour l échange d informations comme, entre autres, les forums, enquêtes, tâches et agendas. Le but recherché est que l information soit transmise de la bonne manière à la bonne personne. INFORMATIONS COMPLEMENTAIRES Pour plus d information, consultez les documents suivants : Références Description Intranet Aperçu des tous les sites sharepoint au sein du SPF Finances Internet US/sharepoint/ee Windows Sharepoint Services 3.0 Sharepoint Foundation 2010 Objet : Présentation générale du contexte ICT Page 170 de 302

172 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB INTEGRATION SERVICES APERÇU INTRODUCTION «Integration Services» comprend les building blocks requis pour mettre en place un service d intégration d applications avec d autres applications ou systèmes d autres lignes de business. On y retrouve généralement: Les outils ETL Les Webservices COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB ETL Services 172 ABB Webservices 176 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Description des services d intégration d applications Département(s) / Division(s) ICT Development Applications & Data layer Contact damien.devisch@minfin.fed.be ICT Architecture - Applications xavier.martin@minfin.fed.be Dernière mises à jour 24 / 08 / 2012 Période de validité Du Au Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 171 de 302

173 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB ETL SERVICES RÉSUMÉ Middleware permettant la synchronisation massive d'information d'une ou plusieurs sources de données (Fichier plat, DB, ) vers une ou plusieurs destinations (DB, Datawarehouse, XML, ), opération combinant les actions suivantes : Extraction, Transformation et Load (chargement). Data Extraction L extraction obtient les données issues de diverses sources telles que : DB2, Oracle, fichiers CSV, fichiers plats complexes, fichiers XML, Data Transformation Cette phase offre la possibilité de convertir, nettoyer, fusionner et séparer les flux de données. Data Loading Cette étape envoie les données transformées vers une base de données, un Datawarehouse, des fichiers CSV, XML, etc Utilisation Principalement pour l intégration ou la migration de données. Objet : Présentation générale du contexte ICT Page 172 de 302

174 Implémentation actuelle ABB.3 - COMMUNICATION & INTEGRATION SERVICES Services principaux DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services Standard pertinents - Software IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique High (moins d un an) Medium (2-3 ans) Technologie standard pour l extraction et la synchronisation de données - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 173 de 302

175 ABB.3 - COMMUNICATION & INTEGRATION SERVICES DESCRIPTION DETAILLEE Les Services d Extract Transform and Load (ETL) sont supportés par la plate-forme IBM InfoSphere Information Server comprenant les composants : Information Analyzer Metadata Workbench DataStage QualityStage Information Analyzer INFORMATION ANALYZER PROFILE LES DONNEES, ETABLIT UNE COMPREHENSION DES SYSTEMES SOURCE ET CONTROLE LES REGLES REGISSANT LES DONNEES. Le «data profiling» a pour objectif : d'identifier les données réutilisables pour d'autres fins, d'avoir des mesures sur la qualité des données et sur la conformité par rapport aux standards de l'entreprise, d'évaluer les risques engendrés par l'intégration de ces données dans de nouvelles applications, d'évaluer si les métadonnées décrivent correctement les données sources, d'avoir une bonne compréhension de l'enjeu des données sources sur les projets à venir afin d'anticiper de mauvaises surprises d'avoir une vue globale des données pour permettre la gestion des données de référence ou la gouvernance des données afin de renforcer la qualité des données Metadata Workbench Outil pour gestion des métadonnées. DataStage DataStage est le composant central de la suite ETL. DataStage applique une interprétation graphique dans ses solutions d intégration des données (extraction, transformation et chargement de gros volumes de données, avec des structures de données simples à complexes). L intégration des données en temps réel est possible. QualityStage QualityStage soumet les données à des transformations qui en améliorent la qualité : Investigation : Analyse lexicale pour convertir le contenu libre d un champ en structure fixe. Standardisation : Conversion des termes en d autres termes équivalents mais standardisés (p.ex. Avenue -> Ave., Monsieur -> M. ) Objet : Présentation générale du contexte ICT Page 174 de 302

176 ABB.3 - COMMUNICATION & INTEGRATION SERVICES Data Matching : Détermine si des données légèrement différentes concernent le même objet. Data Survivorship : Supprime des enregistrements légèrement différents qui décrivent les mêmes objets. A partir d une analyse statistique, on examine si les enregistrements peuvent être considérés comme identiques ou non. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet 01.ibm.com/software/data/integration/info_server/ Description Lien vers le site d IBM Objet : Présentation générale du contexte ICT Page 175 de 302

177 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB WEBSERVICES RESUME La technologie des Webservices permet des communications B-to-B indépendamment des plate-formes et des langages utilisés. Le standard utilisé au SPF-Finances est l'api JAX-WS (Java API for XML Web Services) implémentée et embarquée par Weblogic 10.3.x. Implémentation actuelle Services principaux Standard de stack d implémentation de webservices Standard pertinents JAX-WS 2.1 WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Software Oracle Weblogic (embarque JAX-WS RI 2.1.4) Oracle Weblogic (embarque JAX-WS RI 2.1.5) Hardware Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique Aucune évolution prévue actuellement. Le standard s adaptera au marché en tant que maintenance évolutive. - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) - Objet : Présentation générale du contexte ICT Page 176 de 302

178 ABB.3 - COMMUNICATION & INTEGRATION SERVICES DESCRIPTION DETAILLEE L'utilisation d'un Webservice JAX-WS se base sur le modèle suivant: Un webservice implémenté sur le runtime JAX-WS est exposé par un contrat au format XML WSDL (Web Service Description Language) et accessible via une adresse URL. Le contrat permet aux consommateurs du webservice de créer un client en adéquation avec les fonctionnalités offertes par le webservice ainsi qu'avec les encodages utilisés. Les échanges avec les Webservices se font au format SOAP (Single Object Access Protocol) au-dessus du protocole HTTP. Interopérabilité Les messages SOAP sont créés en adéquation avec le Basic Profile 1.1 fourni par l'organisation WS-I (Web Services Interoperability). Le WS-I Basic Profile est un ensemble de «best practices» définissant l'encodage des différents types de données échangés via SOAP. Ce point est très important pour assurer l'interopérabilité de notre standard actuel avec les autres implémentations dans le cas d'une éventuelle migration ou d'un appel vers un webservice extérieur au SPF-Finances n'utilisant pas notre standard. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Home Page de SUN sur l implémentation de référence de JAX-WS Home Page du WS-I Objet : Présentation générale du contexte ICT Page 177 de 302

179 ABB.4 - GENERIC APPLICATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES INTRODUCTION L ABB Generic Application reprend les groupes de services de support au développement d applications ICT : Process Management Services Model Adaptation & Mediation Services (Repris dans le modèle mais non décrit actuellement dans l ABB dus SPF Finances) Transaction Management Services Search Services Databases Management Services Content Management Services File & Storage Services Documents & Information Management Services Business Intelligence Les Process Management Services sont les services de type workflow offrant une série de fonctionnalités permettant au business de définir, exécuter, gérer et modifier les business processus au travers d un environnement de systèmes hétérogènes. C est un système proactif qui gère les flux au travers des participants au processus, selon des procédures constituées de différentes tâches. Cet ABB cible les workflows administratifs et production. Les Model Adaptation and Mediation Services supportent les services de process choreography. Les divers standards en usage sont ceux de «Web Services» (p.ex. :., UDDI, SOAP, XML, WSDL, et WSCL). Les services de Transaction Management sont constitués de: Transaction Monitor Services et Transaction Manager Services qui offrent l accès à une variété d applications et de services pour les applications endusers, ainsi que les fondations pour les applications distribuées. Les services de Relational Databases supportent les services de base de données et d accès aux données. Ils sont repris au sein du SPF Finances dans le RDC standardisé sur la plate-forme IBM-DB2 Les services de Content Management supportent le stockage et la recherche d éléments tels que : documents texte, audio, vidéo, graphiques, images, etc. Les Services de File Services offrent les fonctionnalités pour la gestion de fichiers dans des environnements ouverts et distribués. C est un «application enabler» qui utilise les services des systèmes locaux pour le stockage physique et utilise les éléments des services distribués et réseaux de l architecture pour supporter l accès global aux fichiers. Le «Storage Management service» supporte la gestion et la protection des données dans un environnement hétérogène à un coût effectif. Ces fonctionnalités sont offertes de manière transparente et au travers d APIs. Objet : Présentation générale du contexte ICT Page 178 de 302

180 ABB.4 - GENERIC APPLICATION SERVICES Les Process Management Services offrent les fonctionnalités de gestion électronique des processus métier. DANS LE FRAMEWORK ABB Objet : Présentation générale du contexte ICT Page 179 de 302

181 ABB.4 - GENERIC APPLICATION SERVICES GROUPES DE SERVICES DE L ABB.4 L ABB.4 - GENERIC APPLICATION SERVICES est composé des groupes de services suivants : Groupes de services Page ABB ABB Application Server Services 188 ABB Transaction Management Services 190 ABB DataBase Management Services 199 ABB Content Management Services 207 ABB File et Storage Services 212 ABB Documents & Information Management Services 216 ABB Business Intelligence Services 217 INFORMATION POUR L UTILISATEUR Objectif Départements compétents Voir section Introduction Le(s) département(s) suivant(s) sont compétent(s) pour ce domaine Départements Operations Architecture Development Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) luc.lornoy@minfin.fed.be thierry.verheggen@minfin.fed.be michel.molitor@minfin.fed.be 30/09/2012 Prochaine mise à jour du document ABB prévue le 30/06/2013 Objet : Présentation générale du contexte ICT Page 180 de 302

182 ABB.8 - IT DEVELOPMENT SERVICES ABB 4.1 PROCESS MANAGEMENT SERVICES APERÇU INTRODUCTION Les Process Management Services offrent des fonctionnalités pour la gestion électronique des processus business. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Business Process Management Services FILENET 182 ABB jbpm Services 186 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Description des services d intégration d applications Département(s) / Division(s) Contact operations Pascal.govaerts@minfin.fed.be Dernière mises à jour 30/09/2011 Période de validité Du Au Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 181 de 302

183 ABB.8 - IT DEVELOPMENT SERVICES ABB BUSINESS PROCESS MANAGEMENT SERVICES FILENET RESUME Les Process Management Services offrent des fonctionnalités pour la gestion électronique des processus business. Suit le scénario de mise hors service graduelle des mainframes. Implémentation actuelle Services principaux Standard pertinents Software Hardware BPM JBPM : système de gestion de workflow, écrit en Java. Coordonne des applications et services disparates. Les entreprises peuvent en tirer avantage dans le cadre de leurs nouveaux processus commerciaux. CCFF : plate-forme de développement basée sur les technologies ouvertes, avec un framework riche, un accès facile aux mainframes, ainsi qu une structure de production solide et évolutive. i-bpm (Workflow API) : interface entre une application et IBM FileNet P8 BPM. IBM FileNet P8 Process Engine anglais (Etats-Unis) IBM FileNet P8 Application Engine (Etats-Unis) Evolution souhaitée Classification Les évolutions suivantes sont prévues : Le BPM fait partie de la plate-forme logicielle commune ECM, qui sert de base à toutes les activités de développement, et qui implique l utilisation d un système de gestion des documents et des enregistrements. Cette plate-forme répond à la variété des besoins en termes de documents, d archives et de gestion des processus. Elle est conforme aux dispositions en vigueur en matière d archivage légal. Il n existe actuellement aucun standard BPM sur le marché. Cependant, une interface i-bpm sur la plate-forme CCFF donne aux applications la possibilité de se libérer de leur dépendance à IBM FileNet P8 BPM. Toutes les applications qui veulent interagir avec IBM FileNet P8 BPM doivent donc passer par l interface i-bpm. Elles ne peuvent pas utiliser Workplace d IBM FileNet P8. Un grand upgrade de la version est actuellement en préparation (v4.x). Stratégique Le SPF Finances a l intention d élargir le recours à ces services. Objet : Présentation générale du contexte ICT Page 182 de 302

184 ABB.8 - IT DEVELOPMENT SERVICES Tactique Sunset Non stratégique Priorité de transition La transition est considérée comme : High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La gamme de produits IBM FileNet P8 v3.5.2 de FileNet se compose de 8 packages. Le SPF Finances dispose actuellement de licences de site pour 6 d entre eux : Package Content Manager (CM) Business Process Manager (BPM) Record Manager (RM) Form Manager (FM) Image Manager (IM) Team Collaboration Manager (TCM) Manager (emm) Web Content Manager (WCM) Remarques Licence site Installé Licence site Installé Licence site Non installé Licence site Non installé Licence site Non installé Néant Néant Non acheté * remplacé par Lotus Quickr ** remplacé par InfoSphere Content Collector (ICC), acheté dans le cadre de Mail2 Archiving Le package FileNet en détail Concrètement, le produit se compose d applications destinées aux utilisateurs finaux (packages avec applications web) et d API Java. En ce qui concerne la gestion de contenu, FileNet CM permet de travailler avec des modèles de documents complets : catégories de documents, héritage entre catégories, métadonnées à plusieurs valeurs, contenu multiple, liens entre documents. FileNet CM possède aussi des fonctions à la configuration très subtile concernant l infrastructure de stockage (sécurisée, en ligne) et les environnements à haute disponibilité. Sur le plan BPM, FileNet BPM réunit tous les modèles BPM de base (séquence, parallélisme, exceptions, délais) ainsi que des fonctions BPM plus ponctuelles, comme l'accès aux services web, la réutilisation des Objet : Présentation générale du contexte ICT Page 183 de 302

185 ABB.8 - IT DEVELOPMENT SERVICES sous-processus, l appel successif aux processus, les liens avec les documents CM ou l héritage entre processus. Utilisation de FileNet Un système FileNet P8 en cours d utilisation permet de : identifier et stocker des documents les retrouver par leurs métadonnées gérer leur archivage gérer leurs versions par groupes (réservation, mise à jour d une nouvelle version) définir et exécuter des processus simples ou complexes. Le Business Process Manager (BPM) de FileNet en détail Les Process Management Services sont couverts par le package Business Process Manager (BPM) d'ibm FileNet P8 v IBM FileNet P8 BPM réunit tous les modèles BPM de base (séquence, parallélisme, exceptions, délais) ainsi que des fonctions BPM plus ciblées comme l accès aux services web, la réutilisation des sous-processus, l appel de processus en cascade ou le lien avec les documents CM. Le module Business Process Manager d IBM FileNet P8 : Permet d améliorer la performance des processus internes ainsi que la productivité. Améliore la prise de décision en matière d automatisation et d'optimisation des processus. Assure la gestion des processus, y compris un outil de modélisation, d'analyse en profondeur, de simulation et de monitoring des activités du business. Gère automatiquement les process exceptions pour permettre de répondre immédiatement aux événements internes ou aux questions des clients. Fait partie intégrante du package IBM FileNet P8, entièrement intégré dans les autres solutions Enterprise Content Management d IBM. Supporte les standards de processus comme BPMN (modélisation des processus) et XDPM (définition et exécution). Objet : Présentation générale du contexte ICT Page 184 de 302

186 ABB.8 - IT DEVELOPMENT SERVICES INFORMATIONS COMPLEMENTAIRES Pour plus d information, voyez les documents suivants : Référence Intranet (minfin.fgov.be/portail1/fr/marche/pdf/csc_archivage_legal_fr.pdf) Internet Description Pour plus de détails, voyez le document Cahier spécial des charges Archivage légal p Objet : Présentation générale du contexte ICT Page 185 de 302

187 ABB.8 - IT DEVELOPMENT SERVICES ABB JBPM SERVICES RESUME Jboss jbpm est un framework open-source (licence LGPL) proposant des APIs JAVA, des outils et un langage de définition de processus (jpdl jbpm Process Definition Language) pour implémenter des flux business (BPM Business Process Management). Grâce aux fonctionnalités offertes par ce framework, le temps de développement pour intégrer des processus business dans les applications se voit réduit. Jboss jbpm fournit également moteur et outils pour intégrer des services déployés dans le cadre d'une architecture SOA. Implémentation actuelle Services principaux Standard pertinents Software Hardware Moteur d exécution d un Business Process jboss jbpm Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Tactique Sunset Sunset - Nonstratégique Quelques projets seulement utilisent JBPM Un autre moteur BPM est appelé à devenir le standard du SPF Finances. Le choix n est pas encore fixé. Il sera utilisé pour traduire les processus définis par le business avec le produit Aris. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 186 de 302

188 ABB.8 - IT DEVELOPMENT SERVICES DESCRITPION DETAILLEE JBoss jbpm orchestre les Webservices grâce au langage standard BPEL (Business Process Execution Language). Ce langage agit sur la transformation de données, sur l'envoi de messages et les appels de fonction. JBoss jbpm joue le rôle d'intermédiaire entre les analystes business et les développeurs en leur fournissant un langage commun de définition de processus appelé jpdl (jbpm Process Definition Language). Ce langage est orienté graphique et est basé sur le modèle de noeuds, transitions et actions. Lors de l'exécution, les processus parcourent les graphes les définissant. Le framework est interopérable avec toutes les technologies d'intégration JEE (Webservices, JMS, JEE connectors, JDBC et EJBs. JBoss jbpm supporte PageFlow pour la définition des enchaînements de pages. Le framework fournit un plug-in eclipse de création et de visualisation graphique de scripts jpdl. JBoss jbpm permet d'effectuer des opérations sous forme de transactions. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Home Page de jbpm Objet : Présentation générale du contexte ICT Page 187 de 302

189 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION SERVER SERVICES APERÇU INTRODUCTION Cette section présente le standard du SPF Finances en termes de serveurs d applications. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Application Server Services 189 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Description du serveur d applications Département(s) / Division(s) ICT Operations Dernière mises à jour 20 / 06 / 2012 Contact(s) Période de validité Du Au luc.lornoy@minfin.fed.be Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 188 de 302

190 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION SERVER SERVICES RESUME Implémentation actuelle Services principaux Serveur d applications JEE Standard pertinents JEE 5 Software Oracle Weblogic Hardware Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Documentation technique Oracle Weblogic Objet : Présentation générale du contexte ICT Page 189 de 302

191 ABB.8 - IT DEVELOPMENT SERVICES ABB TRANSACTION MANAGEMENT SERVICES APERÇU INTRODUCTION Transaction Management Services offre un contrôle de toute transaction. Transaction Management Services comprend: CICS TS GECOS TP BS200 Transaction Manager CCFF Transaction Manager (JEE). COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB CICS Transaction Manager 191 ABB GCOS TP8 Transaction Manager 193 ABB BS2000 Transaction Manager ABB J2EE Transaction Management Services INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 30/09/2012 Voir section Introduction Département(s) / Division(s) ICT OPS Processing Période de validité Du Au Contact(s) Kurt Van Brandt Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 190 de 302

192 ABB.8 - IT DEVELOPMENT SERVICES ABB CICS TRANSACTION MANAGER RÉSUMÉ CICS Transaction Server (TS) est un serveur transactionnel et une passerelle de services web utilisés pour la gestion transactionnelle de l application CADNET (documentation patrimoniale) et pour les services de Trésorerie. Implémentation actuelle Services principaux Serveur transactionnel et passerelle de services web Standards pertinents Terminal IBM 3270 Software CICS TS Hardware IBM Z10 BC Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Suit le scénario de démantèlement des mainframes - DESCRIPTION DETAILLEE Objet : Présentation générale du contexte ICT Page 191 de 302

193 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLÉMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 192 de 302

194 ABB.8 - IT DEVELOPMENT SERVICES ABB GCOS TP8 TRANSACTION MANAGER INTRODUCTION La réalisation de la collaboration entre les applications de GCOS 8/TP8 version 8IT4.3 et Tuxedo se base sur les trois solutions d Interoperability 8 (voir Software). Projet OPEN-ICPC : évolution des bases de données IDS2 vers RDC avec accès direct au serveur pour les bases de données relationnelles DBSP. Implémentation actuelle Services principaux - Standards pertinents - Software Hardware - TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Toutes les fonctionnalités d une architecture client/serveur sont disponibles entre les applications TP8 et Tuxedo, avec possibilité de mise à jour sécurisée et cohérente des bases de données, sous le contrôle des deux moniteurs TP. TPPRO : consultation DB des bureaux de recette et de contrôle des contributions directes TPNET : calcul IPP-Isoc dans les bureaux de contrôle des contributions directes TPSAD : déclarations et documents import-export de la Douane TPATP : consultation et actualisation des bases de données du personnel Évolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Priorité de transition La transition est considérée comme : Suit le scénario de mise hors service graduelle des mainframes. - High (moins d un an) Objet : Présentation générale du contexte ICT Page 193 de 302

195 ABB.8 - IT DEVELOPMENT SERVICES Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 194 de 302

196 ABB.8 - IT DEVELOPMENT SERVICES ABB BS2000 TRANSACTION MANAGER RÉSUMÉ Pour toute la partie transactionnelle, le BS 2000 est basé sur le produit UTM (Universal Transaction Monitor). La version actuellement installée est la version 5.2. Ce moniteur représente l interface programmable entre les applications «COBOL» et le produit FHS (Format Handler System) qui gère la partie «dialogue» des transactions. Implémentation actuelle Services principaux Transaction Manager Standard pertinents - Software OPENUTM-60 V5.2 Hardware Mainframe FUJITSU-SIEMENS (SX150) Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Suit le scénario de retrait graduel des mainframes. - DESCRIPTION DETAILLEE Objet : Présentation générale du contexte ICT Page 195 de 302

197 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 196 de 302

198 ABB.8 - IT DEVELOPMENT SERVICES ABB J2EE TRANSACTION MANAGEMENT SERVICES RESUME Ce service précise les interfaces standard entre le transaction manager et les parties impliquées dans un système transactionnel distribué : le ressource manager, l application server et les applications transactionnelles. Implémentation actuelle Services principaux Standard pertinents Software Hardware Transactions distribuées JTA Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) DESCRIPTION DETAILLEE Ce service repose complètement sur les implémentations de JTA fournies dans le serveur d application ainsi que dans les drivers permettant d accéder aux ressources à inclure dans ces transactions (bases de données, queues JMS, ). Objet : Présentation générale du contexte ICT Page 197 de 302

199 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 198 de 302

200 ABB.8 - IT DEVELOPMENT SERVICES ABB DATABASE MANAGEMENT SERVICES APERÇU INTRODUCTION Les Database Management Services sont responsables du processing et de la gestion des données au travers d un certain nombre de systèmes de gestion de bases de données. Database Services offrent la possibilité de gérer les données opérationnelles pour supporter les transactions business et accéder aux données des applications business pour supporter la prise de décision adaptée. Cela couvre tous les types de software de gestion de bases de données y compris les bases de données relationnelles, orientées objet, propriétaires et hiérarchiques. Les bases de données individuelles et les instances de bases de données sont supportées par ces services et peuvent être utilisées dans d autres ABBs en tant que «package solution software» comme dans le cas de softwares ERP, CRM, Au sein du SPF Finances les services offerts sont: Le Service Relational Data Center (RDC) Les autres DBMS COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Services Relational Data Center 201 ABB Autres Services DBMS 204 Objet : Présentation générale du contexte ICT Page 199 de 302

201 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 28/06/2012 Période de validité L objectif de ce groupe de services est de décrire les services associés aux logiciels de gestion de bases de données Du Département(s) / Division(s) Architecture ICT Information Développement - Contact(s) minfin.fed.be Michel Molitor 28/06/2012 Jusqu à upgrade ultérieur des softwares SGBD Au Objet : Présentation générale du contexte ICT Page 200 de 302

202 ABB.8 - IT DEVELOPMENT SERVICES ABB SERVICES RELATIONAL DATA CENTER RÉSUMÉ Le Service Relational Data Center offre le support relatif à l infrastructure de bases de données relationnelles IBM DB2. Implémentation actuelle Services principaux Gestion des bases de données IBM DB2 Gestion des versions des logiciels IBM DB2 Gestion du versionning des bases de données de Test et Production Suivi, optimisations et performances des bases de données Standard pertinents Software Hardware IBM DB2 IBM DB2 9.7 Enterprise Server Edition sur Solaris Sparc Fujitsu Siemens M5000 et M9000 Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset Nonstratégique (1) Des solutions de clustering pour amélioration du service fail-over (2) Divers services additionnels seront analysés et évalués dans le futur tels que : Services d «Archivage» de type «Life Archive» Priorité de transition - High (moins d un an) (1) Medium (2-3 ans) (2) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 201 de 302

203 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE La vocation du RDC est d éviter la multiplication du nombre de licences et de serveurs de bases de données. Il vise aussi à gérer de manière centralisée, uniformisée et standardisée les bases de données DB2 du SPF Finances et à en garantir le bon fonctionnement et l accès pour les nombreuses applications utilisées par les utilisateurs internes et externes du SPF Finances. RDC permet de couvrir l augmentation de la demande d utilisation des bases de données relationnelles et de maîtriser leurs coûts. L intégration au sein d un seul serveur de base de données et d un centre de compétences de tous les services nécessaires garantit l unicité logicielle et organisationnelle. La plate-forme RDC est la plate-forme stratégique du SPF Finances pour tous les nouveaux développements d applications. Le service RDC n assure en aucune manière le design des bases de données et n assume pas de responsabilité par rapport à la qualité de l architecture des données proposée dans le cadre de projets de développements. Le service RDC peut cependant apporter des conseils et/ou recommandations pour l implémentation technique de solutions pour une meilleure exploitation des logiciels DB2. Le service RDC ne réalise aucun développement de type applicatif sur les bases de données. Les services de monitoring sont assurés par la plate-forme HP Openview assurant le management global de l infrastructure ICT. Caractéristiques Description Implémentation actuelle IBM-DB2 LUW est la plate-forme software de base pour l ensemble des types d utilisateurs y compris les utilisateurs mobiles. Les produits en usage pour les applications clientes de RDC sont : Nom Description IBM DB2 LUW Enterprise Server Edition V9.7 SGBD IBM DB2 Pure XML Extension XML pour le SGDB IBM DB2 RDC dispose en outre d autres logiciels pour sa gestion interne. Objet : Présentation générale du contexte ICT Page 202 de 302

204 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Reprend différentes informations tels que softwares clients pour interagir avec IBM DB2, drivers, point d entrée vers des pages de statut, Objet : Présentation générale du contexte ICT Page 203 de 302

205 ABB.8 - IT DEVELOPMENT SERVICES ABB AUTRES SERVICES DBMS RÉSUMÉ A côté du service RDC qui fonctionne momentanément de façon centralisée au SPF Finances, on trouve également : pour des raisons historiques : des systèmes Legacy pour des raisons techniques : des packages qui ont été fournis sur un DBMS spécifique pour d autres raisons : des applications décentralisées qui ne doivent pas être contrôlées par l ICT Implémentation actuelle Services principaux Standard pertinents Software Hardware OLTP, OLAP, Reporting, SSIS SQL, XML, HTML MS SQL Server 2008 R2 blade servers, SAN, NAS, LAN, stretched VLAN, VMWare Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Upgrade vers MS SQL Server 2012 Priorité de transition Tactique Sunset Nonstratégique Compatability mode pour les anciennes versions Migration des versions anciennes vers versions récentes sa-mode, MySQL La transition est considérée comme étant High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DÉTAILLÉE Aperçu de la topologie par environnement Objet : Présentation générale du contexte ICT Page 204 de 302

206 ABB.8 - IT DEVELOPMENT SERVICES FOD Financiën MSSQL Cluster Topology Diagram Development North Galaxy NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 Anderlecht NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Acceptance NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 1 NIC 4 Backup NIC 4 Type 1 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment Production Cluster Name: Cluster IP: NIC 1 NIC 2 NIC 3 NIC 4 MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 NIC 4 NIC 5 NIC 5 Type 3 NIC 6 Heart Beat NIC 6 Type 3 NIC 1 NIC 1 NIC 2 NIC 2 Public NIC 3 NIC 3 NIC 4 NIC 4 OLTP Type 3 NIC 5 NIC 6 Heart Beat NIC 5 NIC 6 Type 3 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Objet : Présentation générale du contexte ICT Page 205 de 302

207 ABB.8 - IT DEVELOPMENT SERVICES Demandes de nouvelles banques de données MSSQL dans le réseau du SPF Finances Etape Demande nouvelle DB Action Faire une demande structurée (support request) via INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 206 de 302

208 ABB.8 - IT DEVELOPMENT SERVICES ABB CONTENT MANAGEMENT SERVICES INTRODUCTION Ce service assure le support aux équipes pour l utilisation de la solution Enterprise Content Management. Cette solution permet de gérer le stockage des documents du SPF des Finances et des workflows associés. L infrastructure standard du SPF est utilisée pour faire tourner ce service. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services ABB Enterprise Content Management Service Page 208 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour Voir section Introduction Département(s) / Division(s) Operations 30/09/2012 Période de validité Du Au Contact(s) Bart.meskens@minfin.fed.be Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 207 de 302

209 ABB.8 - IT DEVELOPMENT SERVICES ABB ENTERPRISE CONTENT MANAGEMENT SERVICE RÉSUMÉ Ce service assure le support aux équipes pour l utilisation de la solution Enterprise Content Management. Cette solution permet de gérer le stockage des documents du SPF des Finances et des workflows associés. L infrastructure standard du SPF est utilisée pour faire tourner ce service. Une couche JCR implémentant la JSR170 est utilisée pour la connexion à ce service. Ce service gère aussi le logiciel d archivage de mail. Implémentation actuelle Services principaux Filenet ECM Standard pertinents JCR (JSR 170) DIM-MyScan Software Filenet 4.5 (CE, PE, CM, AE), ICC 2.1 Hardware Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Suivre les mises à jour du software Filenet et ICC High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 208 de 302

210 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Le système FileNet permet : de définir et stocker les documents, de les retrouver via leurs métadonnées, de gérer leur archivage, de gérer leurs versions en travail de groupe de définir et exécuter des workflows Les environnements suivants existent pour ce service : développement acceptance production training. Les équipes du département operation effectuent la gestion technique des environnements filenet. L équipe Architecture filenet gère le design des object stores et la cohérence des données. Les paramètres d accès à l environnement de développement sont communiqués à l équipe en charge du développement applicatif. A partir de l environnement d acceptance, seules les équipes du département operation gèrent les environnements et configurent leurs accès. Le SPF des Finances possède une licence site pour les produits de Filenet (Content Engine, Process Engine, Content Manager, Application Engine). Le connecteur JCR est utilisé par les applications pour la connexion Filenet. Ce connecteur est repris par la couche CCFF (au niveau du logging et de la configuration). Objet : Présentation générale du contexte ICT Page 209 de 302

211 ABB.8 - IT DEVELOPMENT SERVICES L architecture utilisée pour offrir ce service Filenet est la suivante : FEM Client SAN NAS Centera Webservice Webservice Load Balancer CE Farm (active/active) DB2 CE (active/passive) Outils de chargement Load Balancer AE Farm (active/active) HTTP EJB Authentication MS AD IAM DB2 Storage Workplace Load Balancer PE Farm (active/active) Webservice CCFF Client JCR PE API EJB DB2 PE (active/passive) PS : L usage de la workplace est réservé aux équipes internes filenet et aux applications jusqu en acceptance. Pas de développement utilisant le framework de la workplace. Procédure (marche à suivre) Etape Demande d utilisation d un object store pour le stockage de documents Création/utilisation d un object store Demande d utilisation de workflows Création des workflows Action Envoyer la demande à l équipe Architecture filenet => un document de design d objectstore est complété et validé. Demande de configuration à l équipe Operations filenet Envoyer la demande à l équipe Architecture filenet A partir de l acceptance, envoyer la demande à l équipe Operations filenet Voici les équipes principales qui participent à la gestion de ce service : Equipe Rôle Adresse de contact Architecture filenet gère les demandes de stockage des données dans l «object store» support.drmc@minfin.fed.be Objet : Présentation générale du contexte ICT Page 210 de 302

212 ABB.8 - IT DEVELOPMENT SERVICES gère la cohérence des données Operations filenet Operations servers gère l infrastructure filenet (et ICC), y compris création des object stores gère les déploiements applicatifs sous Weblogic et les configurations de connexion à filenet à partir de l environnement d acceptance ict.operations.filenet@minfin.fed.be ict.operations.servers@minfin.fed.be INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Internet Description Page produit filenet JSR 170 Spécification Intranet SPF Finances Delivery Management «JCR 2» Binaires et documentations d utilisation dans l environnement SPF. Objet : Présentation générale du contexte ICT Page 211 de 302

213 ABB.8 - IT DEVELOPMENT SERVICES ABB FILE ET STORAGE SERVICES APERÇU INTRODUCTION Les Services «File & Storage» comprennent : Les softwares et agents de backup Les softwares d accès aux composants COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB File & Storage Services 213 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Voir section Introduction Département(s) / Division(s) OPS Storage Dernière mises à jour 30/09/2012 Période de validité Du Contact(s) Olivier Fauville Au Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 212 de 302

214 ABB.8 - IT DEVELOPMENT SERVICES ABB FILE & STORAGE SERVICES RÉSUMÉ Les Services «File & Storage» offrent les capacités d utilisation de l infrastructure de storage et backup décrits dans l ABB.1. Ces services ne sont pas ceux utilisés pour le monitoring de l infrastructure. Ces Services comprennent : Les softwares et agents de backup Les softwares d accès aux composants Implémentation actuelle Services principaux Gestion et coordination des backups Gestion du l/o Load balancing Standard pertinents - Software Legato Networker 7.5 SP3 Automated Cartridge System Library Software PowerPath Hardware SL3000 Storagetek M5000 Fujitsu Siemens Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Depuis 2003, on visait la mise en place d une plate-forme centrale de traitement et de stockage, avec garantie de haute disponibilité et de performance. Cette plateforme a vu le jour dans le cadre d ATLAS. La plateforme ATLAS comporte toutes les fonctions nécessaires ( remote mirroring des données, load balancing ) pour permettre une restauration après accident tout en garantissant un maximum de disponibilité des applications. Stratégique Tactique Sunset La plateforme est régulièrement renouvelée (par exemple en 2008) suite à l évolution technologique, à l accroissement des besoins en capacité et aux nouvelles conceptions en matière d infrastructure ou d architecture des applications. Objet : Présentation générale du contexte ICT Page 213 de 302

215 ABB.8 - IT DEVELOPMENT SERVICES Nonstratégique Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE La gestion des backups est confiée au logiciel Legato Networker 7, installé sur le serveur englfabu. Legato gère tous les programmes (schedules) de backup (quelles données, quand). Les bandothèques StorageTek sont gérées via le serveur nws01 ; nws02 est en stanby sur le site DR. Le logiciel ACSLS (Automated Cartridge System Library Software) est installé sur ces serveurs. ACSLS pilote les deux bandothèques en traduisant à l'intention de StorageTek les requêtes de nsw01 (montage, démontage de bandes). Failover et load balancing sont assurés par le logiciel PowerPath. PowerPath découvre, utilise et surveille les différents chemins qui mènent à chaque disque logique Symmetrix, VMAX et Clariion. Par disque, ces chemins sont rassemblés en un path set. Quand un chemin d un path set ne fonctionne plus correctement, PowerPath reçoit un time-out et veille à rétablir la communication par un chemin alternatif. L opération est entièrement transparente pour les applications de l hôte. Pour toutes les E/S, PowerPath cherche aussi le chemin optimal, tenant compte des chemins disponibles et de la charge qu ils supportent. La couche PowerPath se situe sous les applications de l hôte. Les applications feront passer leurs E/S par PowerPath. Figure 2: Architecture PowerPath INFORMATION COMPLEMENTAIRE Pour plus d informations, voyez les documents suivants : Référence Intranet Description Objet : Présentation générale du contexte ICT Page 214 de 302

216 ABB.8 - IT DEVELOPMENT SERVICES sharepoint Internet «Information Lifecycle Management : analyse et optimisation de l environnement de stockage». «Diagnostic et analyse des performances de l environnement de stockage Atlas». <Brève description du document référencé> Objet : Présentation générale du contexte ICT Page 215 de 302

217 ABB.8 - IT DEVELOPMENT SERVICES ABB DOCUMENTS & INFORMATION MANAGEMENT SERVICES Voir ABB.4.7. r Objet : Présentation générale du contexte ICT Page 216 de 302

218 ABB.8 - IT DEVELOPMENT SERVICES ABB BUSINESS INTELLIGENCE SERVICES APERÇU INTRODUCTION Il s agit ici de tous les processus qui transforment les données en information et en connaissance, pour les besoins des tâches essentielles du SPF Finances. Le service comprend les domaines technologiques suivants : Collecter, analyser, préparer et transformer les données brutes en données exploitables via ETL (ETL Services) Analyser les données, notamment via Data Mining (Data Mining Services) Présenter les données/résultats via le rapportage (Data Reporting & Analysis Services) Gérer la performance (Corporate Performance Management) COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Rubrique Page ABB ETL services 219 ABB Data Mining Services 221 ABB Data Reporting and Analysis Services 223 ABB Corporate Performance Management Services 227 Objet : Présentation générale du contexte ICT Page 217 de 302

219 ABB.8 - IT DEVELOPMENT SERVICES INFORMATIONS COMPLEMENTAIRES Objectif Service(s) compétent(s) de l organisation Dernière mise à jour 30/09/2009 Le but de ce building block est de convertir les données en information et en connaissance pour les besoins des tâches essentielles du SPF Finances, afin que celui-ci en tire un avantage stratégique. Département(s) / Division(s) Période de validité Du Au ICT Development Application & Data Layer ICT Development Analyse & Design Contact(s) Tom.Beerens@minfin.fed.be Damien.Devisch@minfin.fed.be Anthony.Piron@minfin.fed.be Joris.Elsocht@minfin.fed.be Adolphe.Nahimana@minfin.fed.be Jusqu à la prochaine publication de ce document Objet : Présentation générale du contexte ICT Page 218 de 302

220 ABB.8 - IT DEVELOPMENT SERVICES ABB ETL SERVICES RÉSUMÉ Les services DataReporting et Analysis se basent généralement sur une DB de type Datawarehouse pour fonctionner. Un Datawarehouse (ou entrepôt de données) intègre une grande quantité de données en provenance des sources opérationnelles afin d y être archivées, analysées et fournir une aide à la décision. Le chargement régulier des données (ainsi que le contrôle qualité) se fait via un outil ETL (Extract Transform Load). Il s agit d un middleware permettant de créer un flux de données à partir de sources de différents formats (Fichiers plats, DBs, ) vers (dans le cas présent) un entrepôt de données. Implémentation actuelle Services principaux DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services Standard pertinents - Software IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique - Sunset - Nonstratégique High (moins d un an) Medium (2-3 ans) Technologie standard pour l extraction et la synchronisation de données - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 219 de 302

221 ABB.8 - IT DEVELOPMENT SERVICES DESCRITPION DETAILLEE Voir ETL - ABB INFORMATION COMPLEMENTAIRE Pour plus d informations, voyez les documents suivants : Référence Intranet Internet 1.ibm.com/software/data/integration/info_server/ Description Lien vers le site d IBM Objet : Présentation générale du contexte ICT Page 220 de 302

222 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA MINING SERVICES RESUME Datamining Services a pour but d analyser des données, en particulier la création de coefficients de scoring pour les contribuables, déclarations en douane etc. Ces coefficients de scoring sont générés par des modèles statistiques sophistiqués. Cela permet d'évaluer le target (en général, sensibilité à la fraude) sur la base de toute une série de variables indicatives. A cet effet, on utilise en standard depuis fin 2010 la suite SAS et, dans une moindre mesure, CSP-bis (SPSS Clementine). Implémentation actuelle Services principaux Standards pertinents Analyse des données, en particulier création de coefficients de scoring pour les contribuables, déclarations en douane etc. SAS Software SAS Management Console 9.2 Hardware SAS Entreprise Guide 4.2 SAS Entreprise Miner 6.1 SPSS Clementine (pour CSPBis) Sun Solaris Windows Server Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 221 de 302

223 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE SAS Management Console 9.2 Cet outil de gestion permet de déclarer des fichiers d'input aux data miners, de créer des profils d'utilisateurs, de maîtriser les différentes zones, etc. Il est géré exclusivement dans le périmètre ICT-DCC et contribue à une scission fonctionnelle entre ICT et business. Si nécessaire, les données sensibles à caractère personnel peuvent être protégées ; le data preparator et le data miner travaillent exclusivement avec des clés techniques. SAS Entreprise Guide 4.2 Cet outil permet au data preparator de générer la 'Table Analytique de base' et l output : 'Table Analytique de base': Tableau de type statistique, entièrement dénormalisé, avec un seul thème (entreprise, personne physique, etc. ) par rang. Le data preparator crée cette table en combinant diverses sources de données à l'aide d un assistant SQL et en exécutant des transformations de données élémentaires (par ex. répertorier un champ numérique en fonction d'une catégorie). Création de l output : plusieurs formats d output sont possibles tableaux, graphiques etc. Ils serviront euxmêmes d input aux centres de contrôle, aux workflows tels que STIRON3, etc. SAS Entreprise Miner 6.1 Cet outil permet au data miner de créer des modèles de risque à des fins d exploration. Des techniques statistiques sophistiquées sont disponibles, via des assistants (wizards) pour permettre de prévoir au mieux la variable cible de la Table analytique de base. Il en résulte des coefficients de scoring : évaluation de la sensibilité à la fraude JMP Pro 9 Cet outil permet au data miner de créer des modèles de risque en tant qu échantillons et d explorer le jeu de données de manière interactive et visuelle. CSP-bis (SPSS Clementine) Cet outil n'est utilisé qu'au sein du département Douane & Accises à pour les processus de datamining. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Objet : Présentation générale du contexte ICT Page 222 de 302

224 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA REPORTING AND ANALYSIS SERVICES RESUME Présenter des données de manière structurée, sous la forme d un rapport ou d un composant d analyse. Ces rapports peuvent consister notamment en un ou plusieurs tableaux, listes, graphiques, cartes géographiques avec pinpoints ou zones colorées, etc. Les composants d analyse sont utilisés par les power-users pour répondre aux exigences de rapports plus complexes et ponctuels. Implémentation actuelle Services principaux Standards pertinents Software Hardware Présenter des données de manière structurée, sous la forme d un rapport ou d un composant d analyse. Microsoft Reporting Services 2008 R2 Microsoft Analysis Services 2008 R2 Microsoft Visual Studio.NET 2008/2010 Microsoft Excel/PowerPivot 2010 Microsoft SQL Server 2008 R2 Microsoft Team Foundation Server 2010 Microsoft Visual Studio.NET 2008/2010 Windows Server Objet : Présentation générale du contexte ICT Page 223 de 302

225 ABB.8 - IT DEVELOPMENT SERVICES Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique Harmoniser les différentes initiatives prises au sein de notre SPF en matière de Business Intelligence pour apporter un soutien stratégique à l organisation. D un point de vue stratégique, il faudra aussi accorder toute l attention requise aux possibilités d Agile BI et de Mobile BI. Compte tenu de l importance croissante du BI et des investissements y afférents réalisés par les fournisseurs de produits, les futures évolutions technologiques (ex. SQL Server 2012) devront faire l objet d un suivi rigoureux - Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Microsoft Reporting Services Microsoft Reporting Services (MSRS) sera utilisé pour développer et (re)produire des rapports. Cet outil offre la particularité de pouvoir extraire des données de différentes sources (DB2, SQL Server, XML (via web services), ). Les données ainsi extraites sont ensuite visualisées et si nécessaire, exportées dans un des formats suivants : XML CSV PDF MHTML Excel Objet : Présentation générale du contexte ICT Page 224 de 302

226 ABB.8 - IT DEVELOPMENT SERVICES Tiff Word Signalons ici que le format XML et le format CSV sont fournis en standard via le service ETL puisque ce service est optimisé pour ces deux formats. Pour la visualisation des données, l on peut utiliser entre autres : Des listes Des tableaux Des matrices Des graphiques (Pie, column, bar, line, area, charts) Des tableaux de bord (Gauge, spark lines, data bars et indicateurs) Des cartes géographiques (spatial data) En raison de la (future) intégration avec notre portail BI notamment, ces rapports doivent toujours répondre à un certain nombre d exigences comme les paramètres obligatoires (langue et adresse mail) et les structures prédéfinies. Microsoft Analysis Services Microsoft Analysis Services permet à l utilisateur d approcher des données dans une perspective multidimensionnelle. Les données sont stockées dans un cube aux dimensions et mesures prédéfinies. Ces cubes peuvent servir de source à MSRS ou à Excel 2007 (ou version ultérieure). Cela permet à l utilisateur final de consulter les données souhaitées via une fonction drag-and-drop. Dans un rapport, cela permettra par exemple à l utilisateur d examiner des données plus en détail, de manière hiérarchisée par exemple d abord par année, puis par trimestre, puis par mois... (il s'agit de techniques dites de slice-and-slice). Integratie Microsoft Reporting via Business Intelligence Portal Le but ultime est de mettre les rapports à disposition via un portail BI créé en interne. Via la protection IAM, l utilisateur n aura accès qu aux rapports qu il est autorisé à consulter. Cela dépendra des human resources de l équipe BI prévu pour fin Integratie Microsoft Reporting pour d autres applications Pour les autres applications, ce service peut proposer des rapports de plusieurs manières différentes. L on peut faire appel à un reportviewer ou un webservice. Parmi les technologies qui supportent cette fonctionnalité, citons Windows Communication Foundation pour les webservices, et ASP.NET pour les pages web. Pour toutes ces technologies, l on fera appel à l environnement Visual Studio.NET. Le langage utilisé est C#. Microsoft PowerPivot (Excel 2010) Microsoft PowerPivot est une solution Managed Self-Service Business Intelligence qui permet aux powerusers et aux utilisateurs finaux de trouver, composer et partager (rapidement) eux-mêmes des réponses à Objet : Présentation générale du contexte ICT Page 225 de 302

227 ABB.8 - IT DEVELOPMENT SERVICES des demandes d information. Cette fonction permet d une part d obtenir rapidement une réponse à des demandes ponctuelles de reporting ou d analyse et d autre part, de disposer de l input (aperçu plus clair des besoins des utilisateurs, tant pour l opérationnel que pour l IT), nécessaire à la production de rapports standard. INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Description Internet Objet : Présentation générale du contexte ICT Page 226 de 302

228 ABB.8 - IT DEVELOPMENT SERVICES ABB CORPORATE PERFORMANCE MANAGEMENT SERVICES RÉSUMÉ Le Management de la Performance consiste à mener une organisation vers les objectifs souhaités à l aide d indicateurs. Il permet au management de rendre les objectifs mesurables, de les suivre, d entreprendre ou de rectifier les actions, d évaluer les objectifs et d ajuster la politique. L outil Cognos BI est le seul standard utilisé dans le cadre du Management de la Performance au SPF Finances. Cognos BI est un outil d IBM de type «Business Intelligence» permettant la mise à disposition de tableaux de bord et d un environnement d analyse OLAP. Cognos permet en plus l utilisation des Balanced Scorecards qui sont des instruments indispensables pour le pilotage des administrations (Strategy Map, Key Success Factors, Key Performance Indicators) ainsi que pour leurs cycles de gestion. Les scorecards sont reliés aux tableaux de bords pour donner plus de détails concernant l état des indicateurs-clés. L outil Cognos BI se base sur son propre entrepôt de données DB2 pour fonctionner. Un entrepôt de données (datawarehouse) est une base de données utilisée pour collecter et archiver des informations provenant de base de données opérationnelles et fournir une aide à la décision en entreprise. Implémentation actuelle Services principaux Standards pertinents OLAP analysis Ad-Hoc Query Reporting Dashboard Scorecarding - Software IBM Cognos BI suite v8.4 Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique - Sunset - Nonstratégique IBM Cognos BI est actuellement le seul standard autorisé pour le Management de la Performance au SPF Finances - Objet : Présentation générale du contexte ICT Page 227 de 302

229 ABB.8 - IT DEVELOPMENT SERVICES Priorité de transition High (moins d un an) Medium (2-3 ans) Low (3- ans) DESCRIPTION DETAILLEE Le Performance Management au SPF Finances se base sur l outil IBM Cognos BI v8.4. IBM Cognos BI v8.4 est une solution logicielle complète, entièrement Web-based, permettant de faire du «Business Intelligence» et du «Corporate Performance Management» sur une seule et même architecture orientée service (SOA). Cette solution permet notamment de faire du Reporting, de l Analyse, des Dashboards ou encore des Scorecards. L offre en matière de rapportage se décline suivant 4 modules : Analysis Studio : Permet une analyse «en profondeur» du Business sur base de modèles dimensionnels ou de cubes OLAP : Analysis Studio permet d analyser les relations entre les différents éléments Business et de déterminer leurs importances relatives. Il permet de générer des rapports d analyse simples en différents formats (HTML, PDF, Excel, ). Query Studio : Permet de lancer des requêtes «ad hoc» de manière à pouvoir répondre rapidement à une question du Business sur base de modèles dimensionnels ou relationnels. A partir de ces requêtes, il permet de générer des rapports simples mais très détaillés en différents formats (HTML, PDF, Excel, ). Report Studio : Permet de créer des rapports professionnels multilingues sur base de modèles dimensionnels, relationnels ou de cubes OLAP. Il est possible de créer des rapports dynamiques au format HTML, avec Drill-Down et Drill-Through. Les rapports peuvent aussi être générés sous d autres formats (XML, CSV, PDF, Excel ). Report Studio permet le scheduling et le bursting de rapports. Metric Studio : Permet de créer et de visualiser des Scorecards au format HTML. Le Scorecard est un outil stratégique à destination du Management qui est utilisé dans le cadre du «management de la performance» au SPF Finances. Il permet de synthétiser de manière très visuelle toutes les informations nécessaires (KPIs) pour pouvoir diriger une organisation. IBM Cognos BI v8.4 fournit un service couvrant tout le cycle de vie du rapportage : Report and Metric authoring : IBM Cognos BI v8.4 permet aux développeurs de créer et publier des rapports ou des Scorecards au sein d un même portail de rapportage («Cognos Connection») regroupant les différents studios. Report and Metric security : IBM Cognos BI v8.4 instaure un modèle de sécurité flexible à base de groupes et de rôles. Report delivery : IBM Cognos BI v8.4 permet de distribuer des rapports aux formats multiples via ou de les publier sur le portail «Cognos Connection». Portal management : IBM Cognos BI v8.4 permet une administration aisée du portail de rapportage «Cognos Connection» via un ensemble d onglet Objet : Présentation générale du contexte ICT Page 228 de 302

230 ABB.8 - IT DEVELOPMENT SERVICES INFORMATION COMPLEMENTAIRE Pour plus d information, voyez les documents suivants : Référence Intranet Internet 01.ibm.com/software/analytics/cognos/ Description Lien vers le site intranet du Management de la Performance au SPF Finances Lien vers le site d IBM Objet : Présentation générale du contexte ICT Page 229 de 302

231 ABB.8 - IT DEVELOPMENT SERVICES ABB.8 - IT DEVELOPMENT SERVICES INTRODUCTION IT Development Services offre un environnement technique et les diverses procédures pour le cadre du développement d applications IT au sein du SPF Finances. Les Services IT Development comprennent : Requirements Management Services La discipline «D2 Exigence» de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables, templates, outils, principe de configuration et procédures qui permettent la définition et la gestion des «requirements» d un projet de développement IT à partir de l expression des besoins initiaux. Solution Architecture Modelling Services Le Service d Architecture Modelling corresponde à la description faite pour la «Modelisation UML» (UML Unified Modeling Service) dans le service «Application Development Environment ABB.8.4». La méthodologie FUP1.0 intègre l analyse orientée objet des données, exprimé en langage UML (Unified Modeling Language), l analyse des bases des données, exprimé avec la notation E/R (Entity Relationship), et permet aux «Database Administrators» (DBA s) d analyser les structures de données DB2 dans le contexte de la production. Application Development Environment Services Le groupe des services «Application Development Environment» offre les fonctionnalités nécessaires au développement d applications IT à partir des exigences exprimé dans le cadre de la discipline FUP1.0 «D2 - Requirement Management». Testing Services L activité de testing est la recherche systématique de défauts dans l ensemble des délivrables d un projet. C est le processus qui consiste à examiner les résultats d un processus en comparant ces résultats avec un ensemble de résultats attendus ; ensuite de gérer les variances. Le Testing est réalisé en vue de s assurer qu un produit qui est développé répondra aux attentes des utilisateurs finaux. Application Configuration Management Services Le service de «Application Configuration Management» correspond à la description faite pour le service «Software Change and Configuration Manager» de la section «Application Development Environment ABB.8.4». Change Management Services De service Change Management verzekert de validering en de opvolging van de verzoeken om wijziging binnen de FOD Financiën. Deze activiteit onderscheidt 2 soorten toepassingen: de toepassingen in productie en de toepassingen in de fase van project/ontwikkeling. Het hieronder beschreven proces heeft betrekking op de eerste soort CR. CR s binnen een project moeten behandeld worden volgens de Change Management procedure binnen de projectbeheermethodologie. De verschillende verzoeken om wijziging vanwege de business Objet : Présentation générale du contexte ICT Page 230 de 302

232 ABB.8 - IT DEVELOPMENT SERVICES worden gevalideerd op businessniveau vooraleer ze toekomen bij ICT Development die er een technische en functionele analyse van uitvoert alvorens de realisatie ervan goed te keuren. FUP Methodology Le SPF Finances a introduit une méthodologie de développement d applications en ayant tout d abord pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. Voulant utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP (Unified Process ou «Processus Unifié») qui a été adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). CCFF Framework Le CCFF est une plate-forme de communication et de développement faisant office de portail vers les applications internes et le monde extérieur. Entreprise Architecture Modeling (repris dans le modèle mais non décrit dans le cadre de l ABB 2012) DANS LE FRAMEWORK ABB Objet : Présentation générale du contexte ICT Page 231 de 302

233 ABB.8 - IT DEVELOPMENT SERVICES GROUPES DE SERVICES DE L ABB.8 L ABB.8 IT DEVELOPMENT SERVICES est composé des groupes de services suivants : Groupes de services Page ABB Requirement Management 233 ABB Solution Architecture Modelling 240 ABB Data Architecture Modelling Services 242 ABB.8.4 Application Development Environment Services 248 ABB Testing Services 254 ABB Application Configuration Management 259 ABB FUP Methodology 262 ABB CCFF Framework 271 INFORMATION POUR L UTILISATEUR Objectif Département(s) compétent(s) Voir section Introduction Le(s) département(s) suivant(s) sont compétent(s) pour ce domaine Départements Quality insurance & IT Process Support Architecture Development Dernière mises à jour 30/09/2012 Période de validité Du Au Contact(s) frank.baelus@minfin.fed.be thierry.verheggen@minfin.fed.be michel.molitor@minfin.fed.be 30/09/2012 Prochaine mise à jour du document ABB prévue le 30/06/2013 Objet : Présentation générale du contexte ICT Page 232 de 302

234 ABB.8 - IT DEVELOPMENT SERVICES ABB REQUIREMENT MANAGEMENT APERÇU INTRODUCTION La discipline «D2 Exigence» de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables, templates, outils, principe de configuration et procédures qui permettent la définition et la gestion des «requirements» d un projet de développement IT à partir de l expression des besoins initiaux. L Analyste Fonctionnelle et le Chef de Projet sont responsables de la démarche. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Requirement Management 233 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Contact(s) giovanni.merlini@minfin.fed.be Période de validité Du Au 01/07/ /06/2013 ABB REQUIREMENT MANAGEMENT RÉSUMÉ La discipline «D2 Exigence» de la méthodologie FUP1.0 définit un ensemble de rôles, artefacts, livrables, templates, outils, principe de configuration et procédures qui permettent la définition et la gestion des «requirements» d un projet de développement IT à partir de l expression des besoins initiales. L Analyste Fonctionnelle et le Chef de Projet sont responsables de la démarche. Objet : Présentation générale du contexte ICT Page 233 de 302

235 ABB.8 - IT DEVELOPMENT SERVICES Implémentation actuelle Services principaux Standard pertinents Software Hardware - Capture et centralisation des «requirements» d un projet de développement IT sur base des artefacts de la méthodologie FUP1.0 (discipline «D2 Exigences»). Classification et Configuration des «requirements» Validation et suivi de l état des «requirements» à travers le cycle de vie du Projet. Traçabilité des requirements vers les artefacts FUP1.0 dérivés. FUP1.0 -Finance Unified Process (SPF Finances) voir ABB.8.8 ISO/IEC 9126 Software Engineering (ISO/IEC) Caliber RM (Microfocus) Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique Sunset - Nonstratégique Se conformer à la stratégie CMMI (Capability Maturity Model Integration) du SPF Finances. Formalisation de l implication du client «business». Intégration avec la terminologie et les besoins de gestion exprimés par les services PTC (Performance Test Centre) et TCC (Test Compétence Centre) du SPF Finances. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRIPTION DETAILLEE Service Description Capture des Requirements - La capture des «requirements» d un projet de développement IT se base sur le contenu des artefacts FUP1.0 de la discipline «D2 Exigences» mentionné à la Objet : Présentation générale du contexte ICT Page 234 de 302

236 ABB.8 - IT DEVELOPMENT SERVICES section «Artefacts et Templates FUP1.0 - Capture des Requirements». Centralisation des Requirements - La centralisation des «requirements» d un projet de développement IT se base sur l outil CaliberRM qui permet de définir une classification, une hiérarchie et une configuration de tous les «requirements» du projet. Classification - La classification des «requirements» d un projet de développement IT se fait en CaliberRM sur base de la configuration standard FUP1.0 : Business Requirements (Initiales) Functional Requirements Business Rules Non Functional Requirements - La même configuration standard FUP1.0 propose la classification suivante pour les Non Functional Requirements : Respect des Standards Ergonomie présentation des données Ergonomie facilitée d utilisation Performance Capacité Fiabilité Sécurité Administration Migration des données Legacy Autres Configuration - La configuration des standards de FUP1.0 définit pour tous types de requirements les attributs suivants : Name Version Owner Status Priority Objet : Présentation générale du contexte ICT Page 235 de 302

237 ABB.8 - IT DEVELOPMENT SERVICES Description FUP1.0 attribute Feature Benefit FUP1.0 attribute Impact FUP1.0 attribute Feature Stability FUP1.0 attribute Technical Impact Tracabilité - La FUP1.0 propose une traçabilité par nommage de chaque requirement fonctionnel à travers plusieurs artefacts dérivés. Cette convention de nommage se base sur l identificateur structuré des Cas d Utilisation : UC_<PackageId>_<UseCaseId>_<UseCaseName>_<FluxId> - L exemple suivant montre comme à partir d un Cas d Utilisation atomique (ex. UC_02_03.) on puisse associer par nommage un requirement fonctionnel à son Flux de Base (FB), à son interface utilisateur (UI), à sa Technical Use Case Réalisation (TUCR) et à son Test Case (TC) : «UC_02_03_BasicFlow3tdUseCase2ndPackage_BF» «UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF» «TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF» «TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF» - Pour des cas particuliers il est possible aussi de créer en CaliberRM des liens d un «requirement»donné vers un document en Starteam qui décrit les spécifications du Cas d Utilisation correspondant ou vers un diagramme UML en Together qui visualise les interactions entre les acteurs. - Il est aussi possible d attacher un ou plusieurs fichiers à chaque requirement en CaliberRM pour documenter la source de la définition. Validation et Suivi - La procédure FUP1.0 de validation et suivi des requirements est de la responsabilité de l Analyste Fonctionnelle et du Chef du Projet. - Chaque requirement est associé à chaque étape de son cycle de vie à un des états décrits dans la section «Etats des Requirements». Le workflow et les responsabilités des transitions d états sont détaillées dans le Template FUP1.0 «FUP-TPL26-D2-Plan de gestion des exigences.doc» - Les critères de qualité sur lesquels se base la procédure de validation sont les suivants : Correspondance aux besoins métier Correspondance aux coûts et délais (faisabilité) Objet : Présentation générale du contexte ICT Page 236 de 302

238 ABB.8 - IT DEVELOPMENT SERVICES Identification et Traçabilité Atomicité Testabilité Couverture Fonctionnelle Clarté et Concision Mesurabilité Indépendance Technologique Etats des «Requirements» Statut Draft Analysis Started Analysis Completed Submitted Accepted Rejected ToBeChanged Postponed Description L exigence est dans un état initial. Sa nécessité et sa faisabilité ne sont pas encore assurées. L exigence est reconnue comme nécessaire et faisable. L analyse pour sa spécification détaillée est en cours. L analyse et la spécification détaillée de l exigence sont terminées. Tous les attributs de l exigence définis dans ce document sont évalués et mis à jour. L exigence est donc présentée pour validation au Chef de Projet. L exigence, sa définition et ses attributs sont validés pour implémentation par le Chef de Projet. L exigence n est pas validée pour implémentation par le Chef de Projet. L exigence n est pas encore validée pour implémentation par le Chef de Projet et doit être modifiée. L exigence est validée par le Chef de Projet mais son implémentation est postposée dans le futur. Objet : Présentation générale du contexte ICT Page 237 de 302

239 ABB.8 - IT DEVELOPMENT SERVICES Artefacts et Templates FUP1.0 - Capture des Requirements Artefacts FUP1.0 O21 Document de Vision O22 Modéle des Cas d Utilisation O23 Spécification Exigences non Fonctionnels Templates/ Rapport FUP1.0 FUP-TPL21-D2-Vision.doc FUP-TPL22-D2-Dossier architecture fonctionnelle.doc FUP-TPL23-D2-Spécification cas utilisation.doc FUP-RPT24-D2-Liste exigences supplémentaires.dot Artefacts et Templates FUP1.0 Gestion des Requirements Artefacts FUP1.0 O24 Liste complète des Exigences O26 Plan Gestion des Exigences Templates FUP1.0 FUP-RPT25-D2-Liste complète de toutes les exigences.dot FUP-TPL26-D2-Plan de gestion des exigences.doc INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type «Intranet» on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Description Intranet (Starteam) FUP/FUP1.0/Apercu /FUP-WhoWhatWhenHow.doc Description globale de la méthodologie FUP1.0 en terme des rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). FUP/FUP 1.0/Disciplines/D2/FUP-D2-Exigences.doc Description de la discipline «D2 Exigences». FUP/FUP 1.0/Modèles/D2/FUP-TPL26-D2-Plan de gestion des exigences.doc FUP/FUP 1.0/Modèles/D2/*.doc Internet ; Fondements ICT; Finance Unified Process Documents ; Modèle de base du «Requirement Management Plan» FUP1.0. Templates pour les livrables FUP1.0 de la discipline «D2 Exigences». Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Présentation générale du contexte ICT Page 238 de 302

240 ABB.8 - IT DEVELOPMENT SERVICES FUP 1.0.zip ; Objet : Présentation générale du contexte ICT Page 239 de 302

241 ABB.8 - IT DEVELOPMENT SERVICES ABB SOLUTION ARCHITECTURE MODELLING APERÇU INTRODUCTION Le Service d Architecture Modelling correspond à la description faite pour la «Modelisation UML» (UML Unified Modeling Service) dans le service «Application Development Environment ABB.8.4». COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Solution Architecture Modelling 241 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Contact(s) giovanni.merlini@minfin.fed.be Période de validité Du Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 240 de 302

242 ABB.8 - IT DEVELOPMENT SERVICES ABB SOLUTION ARCHITECTURE MODELLING RÉSUMÉ Le Service d Architecture Modelling correspond à la description faite pour la «Modelisation UML» (UML Unified Modeling Service) dans le service «Application Development Environment ABB.8.4». Compte tenu que : plusieurs fonctions mentionnées dans la version 2011 de l ABB, comme «tracabilité vers UML» ou «generation du code J2EE» ou «extended reporting», ne sont plus d actualité au SPF Finances l outil de modélisation UML est installé, configuré et utilisé avec les autres outils décrits dans «Application Development Environment - ABB.8.4» On ne décrit pas ici un nouveau service et on se limite à faire référence à la description de la modélisation UML faite pour «Application Development Environment ABB.8.4». Implémentation actuelle Services principaux Standard pertinents Software - Hardware - Voir «Application Development Environment ABB.8.4 / Modelisation UML» Unified Modeling Langauge - UML Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique - Tactique - Sunset - Non-stratégique - - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 241 de 302

243 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELLING SERVICES APERÇU INTRODUCTION La méthodologie FUP1.0 intègre l analyse orientée objet des données, exprimé en langage UML (Unified Modeling Language), l analyse des bases des données, exprimé avec la notation E/R (Entity Relationship), et permet aux «Database Administrators» (DBA s) d analyser les structures de données DB2 dans le contexte de la production. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Data Architecture Modelling Analyse 243 ABB Data Architecture Modelling Production 246 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Département(s) / Division(s) Quality Assurance and IT Process Support Contact(s) giovanni.merlini@minfin.fed.be Dernière mise à jour 11 / 07 / 2012 Période de validité Du Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 242 de 302

244 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELLING ANALYSE RÉSUMÉ La méthodologie FUP1.0 intègre l analyse orientée objet des données, exprimé en langage UML (Unified Modeling Language), avec l analyse des bases des données, exprimé avec la notation E/R (Entity Relationship), par le même outil à destination des analystes techniques. Implémentation actuelle Services principaux Analyse et Conception : Modélisation Conceptuelle des Données (UML) Modélisation Physique des Données (E/R) Conventions de Nommage SPF Standard pertinents FUP 1.0 (Finance Unified Process SPF Finances ) Conventions de nommage SPF Software Together 2008 (Microfocus) Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique Sunset - Nonstratégique Utilisation de l outil sur base de la configuration standard FUP 1.0 dans tous les projets dans SPF Finances. Suivi de l évolution du produit utilisé. Simplification des rapports d extraction des diagrammes UML et documentations associées. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 243 de 302

245 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Service Analyse et Conception Modélisation conceptuelle (UML) Modélisation Physique des données (E/R) Conventions de Nommage SPF Description A partir de l analyse fonctionnelle des cas d utilisation système analyse (voir «FUP Methodology» / «O22 Modèle des Cas d Utilisation») et de l analyse des mécanismes de design et d implémentation sélectionnés (voir «FUP Methodology» / «O31 Dossier Architecture Logicielle», SAD): Déterminer les entités, leur packaging et leurs associations. Mettre en relation les entités fonctionnelles avec les entités techniques. Modèle Conceptuel des Données : déterminer les classes sur base du paradigme «object oriented» ainsi que leurs relations. Réalisation des Cas d utilisation : Description statique (Diagrammes des Classes participants) et dynamique (Diagramme d Interaction) des associations entre les classes participantes aux Cas d Utilisation systèmes et les classes techniques dérivés des mécanismes d implémentation (ex. DB2, CCFF etc.). Modèle Physique des Données : Traduire les classes persistantes dans un modèle «physique» basé sur le modèle Entité/Relation pour permettre la production de la Base des Données Règles de nommage qui permettent une standardisation et une traçabilité complète des noms depuis la modélisation jusqu à la programmation et les bases de données (classes, leurs attributs, tables DB, leurs attributs). Dictionnaire des Acronymes utilisées au SPF Finances avec explication de chaque terme en FR et NL. INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type «Intranet» on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam (voir aussi «Application Development Environment Services»). Référence Intranet Starteam : FUP/Acronymes et Convention Nommage Starteam : FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle Description Description des conventions de nommage des données et contenu du dictionnaire des acronymes. Description de la discipline FUP1.0 «Analyse et Conception» Template FUP1.0 du modèle des données persistantes (conceptuelles Objet : Présentation générale du contexte ICT Page 244 de 302

246 ABB.8 - IT DEVELOPMENT SERVICES des données.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL34-D3-Modèle d analyse et de conception.doc Starteam: FUP/FUP1.0/Apercu /FUP- WhoWhatWhenHow.doc Internet ; Fondements ICT; Finance Unified Process Documents ; FUP 1.0.zip ; et physiques) Template FUP1.0 du modèle d analyse et conception (y compris la «Réalisation des Cas d Utilisation) Description globale de la méthodologie FUP1.0 en terme des rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). Voir adresse et références ci dessus relatives aux documents FUP1.0. Objet : Présentation générale du contexte ICT Page 245 de 302

247 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELLING PRODUCTION RÉSUMÉ L outil Embarcadero E/R Studio permet aux «Database Administrators» (DBA s) d analyser les structures de données DB2 dans une optique trans-projets, afin de pouvoir gérer et optimiser leur emploi dans le contexte de la production. Implémentation actuelle Services principaux Modélisation des bases des données relationnelles «Reverse Engineering» des Bases des Données Relationnelles Standard pertinents Structured Query Language SQL (ANSI) Software Embarcadero E/R Studio v8.1 Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Priorité de transition Tactique Suivi de l utilisation du produit. Sunset - Non-stratégique - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRITPION DETAILLEE Service Description Modélisation des bases des données relationnelles L outil Embarcadero E/R Studio est une application de modélisation de données destinée à la conception et la réalisation de bases de données logiques et physiques. Reverse Engineering Processus qui consiste à générer un diagramme E/R (Entity Relationship) à partir d'une Objet : Présentation générale du contexte ICT Page 246 de 302

248 ABB.8 - IT DEVELOPMENT SERVICES structure de base de données. INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type «Intranet» on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam (voir «Application Development Environment Services»). Référence Intranet Starteam : FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam : FUP1.0/Modèles/D3/FUP-TPL33-1-D3-Modèle des données.doc Internet ; Fondements ICT; Finance Unified Process Documents ; FUP 1.0.zip ; Description Description de la discipline FUP1.0 «Analyse et Conception» Template FUP1.0 du modèle des données persistantes (conceptuelles et physiques) Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Présentation générale du contexte ICT Page 247 de 302

249 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.4 APPLICATION DEVELOPMENT ENVIRONMENT SERVICES APERÇU INTRODUCTION Le groupe des services «Application Development Environment» offre les fonctionnalités nécessaires au développement d applications IT à partir des exigences exprimées dans le cadre de la discipline FUP1.0 «D2 - Requirement Management». COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Application Development Environment Services 249 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Contact(s) giovanni.merlini@minfin.fed.be Période de validité Du Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 248 de 302

250 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION DEVELOPMENT ENVIRONMENT SERVICES RÉSUMÉ Le groupe des services «Application Development Environment» offre les fonctionnalités nécessaires au développement d applications IT à partir des exigences exprimées dans le cadre de la discipline FUP1.0 «D2 - Requirement Management». Implémentation actuelle Groupe des Services Modelisation UML Integrated Development Environment ( IDE) Build Automation Continous Integration (CI, FUP-ITIL) Definitive Software Library (DSL, FUP-ITIL) Software Change and Configuration Manager (SCCM) Standard pertinents Unified Modeling Language UML 1.4, 2.0 (Object Management Group) Java 2 Platform Enterprise Edition J2EE 1.5 (Java Community Process) JDK JAVA 1.6 (Oracle Corporation) Struts (Apache Software Foundation) JavaServer Faces JSF 2 (Java Community Process) Eclipse (Eclipse Foundation) Finance Unified Process - FUP 1.0 (SPF Finances ) FUP-ITIL ( SPF Finances ) Software TOGETHER Microfocus (modelisation UML) JBuilder Embarcadero (IDE) MAVEN 2/3 (Build automation) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (DSL) STARTEAM Microfocus (SCCM) Hardware - Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Tactique Supporter l évolution de la technologie JAVA Migration des projets de développement java vers Maven 2/3 et le «Continuous Integration» Objet : Présentation générale du contexte ICT Page 249 de 302

251 ABB.8 - IT DEVELOPMENT SERVICES Sunset - Priorité de transition Nonstratégique - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 250 de 302

252 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Service (Outil) Description Modelisation UML (Together 2008) - Support d UML 1.4 et UML Support d un projet E/R pour «Physical Data Modeling» - Support «Objet Constraint Language» (OCL) pour l expression des contraints utilisés par UML. - Support «Query/View/Transformation» (QVT) pour exprimer des transformations des modèles. - Support de «XML Medata Interchange» (XMI) pour import/export Integrated Development Environment (Jbuilder) - Environnement de développement integré avec une interface utilisateur performante basée sur le modèle Eclipse. - Ecriture des applications JAVA sur base du standard J2EE. - Fonctions avancées de support au développeur (bibliothèque de design patterns.). - Analyse statique et dynamique de la qualité du code JAVA. - Reverse engineering du code JAVA vers modélisation UML. Build Automation (MAVEN2/3) - Compilation du code source vers du code exécutable. - Packaging du code exécutable pour son déploiement en production. - Intégration des «builds» avec la vérification de la qualité du code. - Déclaration et gestion automatique des dépendances. FUP-ITIL - Continous Integration (JENKINS) - Definitive Software Library (ARTIFACTORY) Continuous Integration : - Lancement périodique des «builds» et/ou en correspondance à chaque changement des codes sources. - Testing automatique des résultats des «builds» dans l environnement d intégration. Objet : Présentation générale du contexte ICT Page 251 de 302

253 ABB.8 - IT DEVELOPMENT SERVICES - Utilisation des «libraries» officielles maintenues dans la DSL. - Contrôle des «releases» des applications pour leur déploiement. - Intégration avec le SCCM pour la gestion du code source. Definitive Software Library - Zone de stockage physique sécurisée, dans laquelle sont stockées les versions définitives et validées de tous les composants logiciels du SPF Finances - Répartition des composants logiciels sur base de leur statut de développement («baseline», «snapshot», «release»). - Gestion des dépendances entre les composants logiciels sous contrôle d un «Dependency Manager». Software Change and Configuration Manager (STARTEAM) - Définition des «baseline» ou des «revisions» de la configuration d un projet de développement informatique basée sur le mécanisme de labellisation. - Accès asynchrone («check in», «check-out») ou synchrone («locking») à chaque élément de la configuration ou à un «baseline» du projet. - Définition des «views» de la configuration du projet. - Définition des «Change Requests» pour chaque élément de la configuration avec configuration d un workflow. - Intégration avec l outil de «Continuous Integration». - Mécanismes pour le développement simultané des versions du code source et leur consolidation («branching» et «merging»). INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les références de type «Intranet» on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Intranet (Starteam) FUP/FUP1.0/Apercu /FUP-WhoWhatWhenHow.doc Description Description globale de la Objet : Présentation générale du contexte ICT Page 252 de 302

254 ABB.8 - IT DEVELOPMENT SERVICES FUP/FUP 1.0/Modèles/D4/ FUP-TPL43-D4-Plan d'integration des builds.doc FUP/FUP1.0/Outils Internet ; Fondements ICT; Finance Unified Process Documents ; FUP 1.0.zip ; méthodologie FUP1.0 en terme des rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). Template FUP1.0 pour la planification des outils FUP- ITIL Pratiques et recommandations pour l utilisation des outils FUP1.0. Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Présentation générale du contexte ICT Page 253 de 302

255 ABB.8 - IT DEVELOPMENT SERVICES ABB TESTING SERVICES APERÇU INTRODUCTION L activité de testing est la recherche systématique de défauts dans l ensemble des délivrables d un projet. C est le processus qui consiste à examiner les résultats d un processus en les comparant avec un ensemble de résultats attendus ; ensuite de gérer les variances. Le Testing est réalisé en vue de s assurer qu un produit qui est développé répondra aux attentes des utilisateurs finaux. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Testing Services 255 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Contact(s) stephan.verheggen@minfin.fed.be Période de validité Du Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 254 de 302

256 ABB.8 - IT DEVELOPMENT SERVICES ABB TESTING SERVICES Résumé L activité de testing est la recherche systématique d anomalies dans les applications développées au sein du SPF finances. Le testing est réalisé en vue d assurer qu un produit développé répondra aux attentes des utilisateurs finaux et soit conforme au niveau de qualité exigé par le SPF finances. Implémentation actuelle Services principaux Standard pertinents Analyse de code. Analyse statique de sécurité (Static Analysis Security Testing : SAST). Support de tests de performance. FUP-D4 (SPF Finances) voir chapitre 8.8 FUP Methodology. FUP-D5 (SPF Finances) voir chapitre 8.8 FUP Methodology. Software HP Application Lifecycle Management 11 (ALM) Module Quality Center + Add-in (connectivity, QTP, word et Excel) Hardware HP Performance Center 9.52 SP2 HP Analysis StandAlone 9.52 SP2 HP VuGen StandAlone 9.51 SP1 HP SnapShot Viewer 9.10 HP Performance Center 11 (PC) HP Sprinter 11 HP Quick Test Professionnal 10 (QTP) +Add-in webservices HP Fortify Software Security Center 3.40 (SSC) HP Fortify Static Code Analyzer 3.11 (SCA) CAST Test Data Management (TDM) 1 Borland CaliberRM 2008 SP1 Borland Starteam 2009 Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique Mise en place d une équipe Test Competence Objet : Présentation générale du contexte ICT Page 255 de 302

257 ABB.8 - IT DEVELOPMENT SERVICES Priorité de transition Tactique Sunset - Nonstratégique Center (TCC) Mise en place d une équipe Performance Test center (PTC) Mise en place d un environnement de test. Mise en place d une méthodologie commune de test basée sur FUP-D5+TMAP+STBOX (voir la description des évolutions se trouvant plus loin dans le document). Intégration de l analyse de code avec la chaîne de continuous build FUP-ITIL Mise en place de Test Data Management - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) Description détaillée Service Analyse de code SAST Support des tests de Description Le service d analyse de code se base sur la discipline FUP-D4 pour la partie de la qualité de code. Les analyses de code se font avec l aide de l outil CAST et suivent le planning défini du comité d assurance qualité (QUAC). Les objectifs de ce service sont de contrôler la qualité du code selon les critères définis par FUP-D4, de vérifier que la qualité du code n a pas diminué entre chaque release d une même application et d offrir des vues (dashboards) sur base des résultats des analyses à ces différents utilisateurs clés qui sont les membres du QUAC, les développeurs et les testeurs. Prérequis : Pour bénéficier de ce service, il faut que le code source soit compilable et se trouve dans Starteam. L analyse statique de sécurité se fait avec l aide des outils de la suite HP Fortify et suit le planning défini par le comité d assurance qualité (QUAC). L objectif est la diminution des failles de sécurité par la détection préventive des vulnérabilités lors du développement des applications. L analyse de code se fait à travers l outil HP Fortify SCA en se basant sur les règles de sécurité définies par la politique de sécurité globale du SPF finances. L audit des résultats de l analyse se fait à travers l outil HP Fortify SSC et les failles de sécurités définies comme exploitables sont envoyées aux développeurs à travers l outil HP ALM. Prérequis : Pour bénéficier de ce service, il faut que l application se trouve dans la chaîne de continuous build FUP-ITIL du SPF finances. Ce service fournit support et assistance dans la définition et exécution des Objet : Présentation générale du contexte ICT Page 256 de 302

258 ABB.8 - IT DEVELOPMENT SERVICES performance tests non fonctionnels afin de contrôler les besoins de performance exigés pour les applications développées au SPF finances. L exécution des tests se fait avec l aide de l outil HP Performance Center et les résultats sont introduits dans l outil HP ALM. Les campagnes de tests se font de manière cyclique mais suivent également le planning défini par le comité d assurance qualité (QUAC) Description des évolutions Evolutions Mise en place de l équipe Test Competence Center Mise en place de l équipe Performance Test Center Mise en place d un environnement de test Mise en place d une méthodologie de test Description Projet terminé début 2013, mise en place d un centre de compétence TCC spécialisé dans les tests fonctionnels. Ce centre de compétence sera capable d appliquer et de gérer la méthodologie de testing. Ce centre de compétence sera capable de donner du support et du coaching à des équipes de testeurs externes à TCC se trouvant du côté du business ou venant de firmes externes. Ce centre de compétence sera spécialiste dans les différents outils utilisés dans le cadre des tests fonctionnels tels que HP Quick Test Pro, HP Sprinter, HP ALM Projet terminé fin 2012, mise en place d un centre de compétence spécialisé dans les tests non fonctionnels. Ce centre de compétence sera capable d appliquer et de gérer la méthodologie de testing. Ce centre de compétence sera capable de donner du support et du coaching à des équipes de testeurs externes à PTC se trouvant du côté business ou venant de firmes externes. Ce centre de compétence sera spécialiste dans les différents outils utilisés dans le cadre des tests fonctionnels tels que HP Performance Center, HP Analysis StandAlone, HP VuGen, HP ALM En cours d analyse, conjointement au projet TCC et PTC, il est prévu de mettre en place un environnement dédicacé pour le testing. L objectif est de fournir au sein de cet environnement des tests efficaces et comparables, afin de fournir des résultats fiables à nos différents partenaires du business et de l ICT. Cette évolution est prévue d être terminée fin Cette méthodologie s appuie sur FUP-D5 mais est enrichi par les projets TCC et PTC. TCC s appuie sur la méthodologie TMAP (Test Management Approach) de la firme Sogeti. PTC s appuie sur la méthodologie STBOX (Software Testing method Based on CTG experience) de la firme CTG L objectif est de mettre une méthodologie de testing unique pour Objet : Présentation générale du contexte ICT Page 257 de 302

259 ABB.8 - IT DEVELOPMENT SERVICES le SPF finances. Intégration de la validation de code dans la chaîne de continuous build FUP-ITIL Mise en place de Test Data Management Cette évolution est prévue pour le courant L objectif est d intégrer la partie analyse de code faite avec CAST dans la chaine de continuous build de FUP-ITIL. Les raisons sont d une part, un souci d avoir l entièreté de l information pour l analyse de code et d autre part, une mise en place d un review automatique de l analyse de code à chaque release. Ce projet est prévu pour fin L objectif de ce projet est l extraction ou la génération de jeux de données afin de réaliser des campagnes de test avec la possibilité d anonymiser ces données. Les extractions, générations ou anonymisation se feront à travers un outil de Test Data Management adapté pour les besoins du SPF finances. Information complémentaire Pour plus d information, voyez les documents suivants : Référence intranet internet Description Lien vers le wiki interne de SupDev pour la méthodologie FUP Lien vers la méthodologie TMAP de la firme SOGETI Lien vers la méthodologie STBOX de la firme CTG Objet : Présentation générale du contexte ICT Page 258 de 302

260 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT APERÇU INTRODUCTION Le service de «Application Configuration Management» correspond à la description faite pour le service «Software Change and Configuration Manager» de la section «Application Development Environment ABB.8.4». COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB Application Configuration Management 260 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Période de validité Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Du Contact(s) giovanni.merlini@minfin.fed/be Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 259 de 302

261 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT RÉSUMÉ Le service de «Application Configuration Management» correspond à la description faite pour le service «Software Change and Configuration Manager» de la section «Application Development Environment ABB.8.4». Compte tenu que : plusieurs fonctions spécifiques mentionnées dans la version 2011 de l ABB, comme «suivi des anomalies», «gestion des groupes utilisateur», «analyse d impact» et «dictionnaire des données», ne sont plus implémentées au SPF Finances dans le cadre de ce service les services et outils de Configuration Management sont étroitement installés, configurés et utilisés ensemble aux autres services et outils d aide au développement on ne décrit pas ici un nouveau service et on se limite à faire ici référence à la description du «Software Change and Configuration Manager» faite pour «Application Development Environment ABB.8.4». Implémentation actuelle Services principaux Standard pertinents - Software - Hardware - Voir «Application Development Environment - ABB.8.4» / «Software Change and Configuration Manager» Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 260 de 302

262 ABB.8 - IT DEVELOPMENT SERVICES DESCRIPTION DETAILLEE Service Voir «Application Development Environment ABB.08-04» / «Software Change et Configuration Manager» Description - Objet : Présentation générale du contexte ICT Page 261 de 302

263 ABB.8 - IT DEVELOPMENT SERVICES ABB FUP METHODOLOGY APERÇU INTRODUCTION Le SPF Finances a introduit une méthodologie de développement d applications ayant tout d abord pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. Voulant utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP (Unified Process ou «Processus Unifié») qui a été adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB FUP Methodology 263 INFORMATION COMPLEMENTAIRE Objectif Voir section «Introduction» Service(s) compétent(s) de l organisation Dernière mise à jour Département(s) / Division(s) Quality Assurance and IT Process Support 11 / 07 / 2012 Contact(s) giovanni.merlini@minfin.fed.be Période de validité Du Au 01/07/ /06/2013 Objet : Présentation générale du contexte ICT Page 262 de 302

264 ABB.8 - IT DEVELOPMENT SERVICES ABB FUP METHODOLOGY RÉSUMÉ Le SPF Finances a introduit méthodologie de développement d applications ayant tout d abord pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. Voulant utiliser des standards ouverts et reconnus, le SPF Finances a choisi la méthodologie de base UP (Unified Process ou «Processus Unifié») qui a été adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). La version FUP1.0 de la méthodologie est actuellement définie avec du détail opérationnel et utilisée. Implémentation actuelle Services principaux La description de la méthodologie FUP1.0 peut être décomposé dans les éléments suivants : WHO : description des rôles qui interviennent dans la mise en œuvre de la méthodologie FUP et ses disciplines. WHAT : définition des artefacts et spécification du contenu des livrables produits par chaque rôle. WHEN : description du Cycle de Vie de la méthodologie par rôle et par discipline avec ses différentes phases. HOW : utilisation et support des outils méthodologiques, des modèles et des rapports utilisés pour la production des artefacts et livrables. Standard pertinents Unified Process UP (Jacobson, Booch, Rumbaugh ) Software Hardware - CaliberRM 2008 ( Microfocus) Together 2008 ( Microfocus) E/R Studio 8.1 (Embarcadero) JBuilder 2008 (Embarcadero) MAVEN 2/3 JENKINS 1.4 ARTIFACTORY 2.1 ALM 11 Quality Centre (Hewlett Packard) ALM 11 - Performance Centre (ex LoadRunner Hewlett Packard) ALM 11 - Quick Test Professional (Hewlett Packard) STARTEAM 2009 (Microfocus) Evolution souhaitée Objet : Présentation générale du contexte ICT Page 263 de 302

265 ABB.8 - IT DEVELOPMENT SERVICES Classification Les évolutions prévues sont les suivantes : Priorité de transition Stratégique Tactique Sunset Nonstratégique Adaptation pour projets de maintenance (MFUP). Intégration avec la démarche CMMI. Customisation de FUP1.0 pour les différents profils des projets de développement IT. Intégration de la discipline FUP-D5 (Testing) avec les procédures définies dans les cadres des services PTC (Performance Test Centre) & TTC (Test Compétence Centre) Formalisation de l utilisation de «FUP-Light» Simplification de la production des certains livrables. - High (moins d un an) Medium (2-3 ans) Low (3-5 ans) DESCRITPION DETAILLEE Service Description WHO : description des rôles qui interviennent dans la mise en œuvre de la méthodologie FUP et ses disciplines. Chef de Projet ICT (CP) Analyste Fonctionnel (AF) Architecte (ARC) Analyste Technique (AT) Programmeur Développement (PD) Programmeur Opérations (PO) Testeur Fournisseur (TF) Testeur SPF (TSPF) WHAT : description des artefacts et livrables produits par chaque rôle avec description des disciplines associés a ces artefacts. Les artefacts, et leurs activités de production, sont groupés dans les disciplines FUP suivantes : D1 - Modélisation Métier : L objectif de la discipline D1 est de comprendre, documenter et expliquer les activités et les processus Objet : Présentation générale du contexte ICT Page 264 de 302

266 ABB.8 - IT DEVELOPMENT SERVICES métier des utilisateurs de l application ICT. La discipline D1 est optionnelle. Sa prise en compte dans le développement de l application ICT dépendra de la connaissance des processus et du domaine métier par l équipe du développement et de la disponibilité de la documentation correspondante. D2 - Discipline Exigences L objectif de la discipline D2 est la définition de toutes exigences (fonctionnelles et non fonctionnelles) dérivés des besoins initiales et des fonctionnalités offertes par l application ICT. La technique de l analyse des UCs (Use case) est au centre de la démarche. Les UCs doivent décrire toutes interactions entre les acteurs et l application ICT. On parlera donc à ce niveau de «UC Système». D3 - Discipline Analyse et Conception L objectif de la discipline D3 est l analyse de la réalisation des fonctionnalités et de toutes exigences (fonctionnelles et non) identifiées par D2 sur base des composants métier identifiées par la discipline D2 et des composants associés à l infrastructure technique. La définition de l architecture logicielle et la réalisation des UCs sont au centre de la démarche qui est itérative et incrémentale. Chaque artefact est enrichi après analyse de la réalisation d un nouvel ensemble des UCs à chaque itération (voir aussi Cycle de Vie). D4 - Discipline Implémentation L objectif de la discipline D4 est le codage des composants techniques et de leurs relations, tels que spécifiés par les artefacts de D3, l intégration des composants en modules exécutables et le contrôle de la qualité de ces activités. La démarché est itérative et incrémentale et suit l évolution de la discipline D3. D5 - Discipline Tests L objectif de la discipline D5 est de planifier, définir et exécuter la vérification de l implémentation des exigences de l application ICT. Il s agit donc de définir et d exécuter des tests de type «blackbox» (avec regard sur les interfaces externes et Objet : Présentation générale du contexte ICT Page 265 de 302

267 ABB.8 - IT DEVELOPMENT SERVICES sans regard sur le fonctionnement interne) sur base de la définition des exigences fonctionnelles et non fonctionnelles définies par D2 et sans rentrer dans le détail de la structure interne de l application définies par D3. WHEN : description du Cycle de Vie de la méthodologie par rôle et par discipline avec description des différentes phases du Cycle de Vie Le Cycle de Vie FUP est décrit sur base de deux points de vue : Cycle de Vie par Rôle : les activités de production des artefacts sont groupées par rôle Cycle de Vie par Discipline : les activités de production des artefacts sont groupées par discipline. La méthodologie FUP définit 4 phases : Inception : Inception Elaboration Construction Transition Dans cette phase les objectifs, les exigences à la base du projet, le périmètre fonctionnel et technique ainsi que la stratégie d exécution du projet de développement sont définis. Dans le cas d un développement Externalisé les artefacts produits dans cette phase seront publiés avec le Cahier des Charges (hors FUP). En tous les cas cette phase se terminera avec la mobilisation de l équipe fournisseur (interne, externe au SPF Finance ou mixte). Elaboration : Après avoir choisi et mobilisé l équipe de développement (externe ou interne) on consolide et on finalise tous artefacts initialisés en Inception et on produit tous les artefacts nécessaires à la construction d un prototype de l application. Pour mettre en évidence ces deux étapes, la phase est divisée en deux itérations : - Consolidation - Construction Prototype Objet : Présentation générale du contexte ICT Page 266 de 302

268 ABB.8 - IT DEVELOPMENT SERVICES Construction : Après avoir pris en considération le feed-back du prototype sur les artefacts déjà produits on construit l application avec une approche itérative et incrémental basé sur les fonctionnalités. Cette approche se réalise en divisant la phase en un nombre prédéfinis d itérations et en associant chaque itération à l implémentation complète, avec tous ses scénarios, d un ensemble des UCs. Transition Après la Construction de l application ICT, la phase de Transition prépare la mise en opération définitive de la même application. HOW : définition des outils méthodologiques, des modèles et des rapports utilisés pour la production des ses propre artefacts par rôle et discipline. Des outils méthodologiques sont fournis par SUPDEV afin de mettre en œuvre la méthodologie FUP 1.0 STARTEAM 2009 Management) (Système Configuration CALIBER RM 2008 TOGETHER 2008 (Requirement Management) (Modelisation UML) JBUILDER 2008 (Integrated Development Environment) ALM 11 - QUALITY CENTRE (Functional Testing) ALM 11 - Performance Center (Performance Testing) ALM 11 - Quick Test Professional (Automatic Non Regression Testing) Embarcadero ER/Studio (Database modelling) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (Definitive Software Library) Structure La méthodologie FUP1.0 se compose de plusieurs artefacts et livrables. Un artefact est le résultat d une activité définie par la méthodologie, un livrable définit le contenu des documents et le format avec lequel l artefact ou plusieurs artefacts sont livrés au SPF Finance. La liste suivante résume les artefacts de FUP1.0. Objet : Présentation générale du contexte ICT Page 267 de 302

269 ABB.8 - IT DEVELOPMENT SERVICES Discipline / Artefact FUP1.0 D1 / O11 - Modèle des Cas d Utilisation Métier D1 / O12 Modèle du Domaine Métier D1 / O13 Glossaire D2 / O21 Document Vision D2 /O22 - Modèle des Cas d Utilisation Système(UCs). D2 / O23 Spécification exigences non fonctionnelles D2 / O24 Liste complète des Exigences D2 / O26 Plan de Gestion des Exigences D3 / O31 Dossier Architecture Logicielle (SAD) D2 / O32 Modèle Interface Utilisateur D3 / O33 Modèle des Données D3 / O34 Modèle d Analyse et conception D4 / O41 Rapport d Installation des Environnements D4 / O42 Plan Qualité du Code D4 / O43 Plan Intégration des Builds D4 / O44 Eléments d Implémentation Description Modélisation et description des processus métier sous forme des Cas d Utilisation (UC) Modélisation et description des classes identifiées dans les Ucs métier et de leurs relations. Termes du domaine métier (FR, NL) décrits pour éviter les ambiguïtés et interprétations erronées. Définition du périmètre du contexte et des contraintes initiales, des acteurs, et des besoins initiaux. Identification des Acteurs et les Cas d Utilisation du système et leur répartition en modules fonctionnels Définition des exigences non fonctionnelles (performance, sécurité, ergonomie, capacité etc.) Liste exhaustive de toutes les exigences de l application (fonctionnelles et non fonctionnelles.) Définition des méthodes de gestion et de la classification des exigences (fonctionnelles et non) Spécifications des technologies utilisées, des composants principaux et de leurs relations et des «design patterns» de l application en termes des cas fondamentaux et cas d utilisation structurants. Version consolidée à fournir en temps utile avant la phase de Construction. Spécification des écrans et des données utilisées dans l interface utilisateur, avec définition du flux entre ces écrans. Modèle des classes persistantes décrits en notation UML pour le «object oriented programming». (O33.1 Modèle conceptuel des données») et en notation Entité/Relation pour la conception de la base des données («O33.2 Modèle physique des données»). Pour chaque UC présentation en notation UML des classes participantes, de leurs packages et de leurs relations (O34.1 Modèle de Conception) et description de leurs interactions (O34.2 Réalisation des Cas d Utilisation). Artefact formel pour rappeler le besoin d installer les environnements de développement, intégration et acceptation du projet de développement. Définition des procédures et du plan d exécution des vérifications de la qualité du code. Documenter et planifier les procédures à appliquer pour produire l application sur base des différents modules et leurs dépendances. Code source de l application implémentée (java, html, sql etc.) Objet : Présentation générale du contexte ICT Page 268 de 302

270 ABB.8 - IT DEVELOPMENT SERVICES D4 / O45 Rapport Qualité du Code D4 / O46 Builds des Système Exécutables D5 / O51 Critères d Acceptation D5 / O52 Stratégie des Tests Declinés D5 / O53 Dossiers de Tests D5 / O54 Bilan de Tests Rapport des résultats de la vérification de la qualité du code. Build et intégration des composants de l application. Critère a satisfaire pour le bon déroulement des tests d acceptation du projet de développement IT. Customisation du document «Strategie de Test Maître» sur base des besoins spécifiques du projet. Description détaillée des cas des tests en terme d exigences à vérifier, des actions à exécuter, des données à utiliser, des résultats attendus. Rapport d exécution des tests avec statistiques de couverture, taux de réussite et liste des anomalies détectées. Cycle de Vie FUP par Discipline Artefacts FUP by Discipline Phase FUP INCEPTION ELABORATION ELABORATION CONSTRUCTION. CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION (O)ptional / JI-1 JE-1 JE-2 JC-1 JCM-1 JC-M JT-1 JT-2 JT-3 Role (M)andatory (PreEtude) (Consolidation) (Prototype) (Impl.UC01) (Impl.UCM-1) (Impl.UCM) (Acceptation) (Pilote) (Deploiem.) D1 - Modélisation Métier O11 Modèle Cas d Utilisation Métier AF O O12 Modèle Domaine Métier AF O O13 Glossaire AF M. D2 - Discipline Exigences O21 Document Vision CP M O22 Modèle Cas Utilisation Système AF M O23 Spec. Exigences Non Fonctionnelles AF M O24 Liste Complète Exigences AF M O26 Plan Gestion Exigences CP M D3 - Discipline Analyse et Conception O31 Dossier Architecture Logicielle ARC M O32.1 Maquette Statique des écrans AT (AF) M O32.2 Modèle Cinématique des Écrans AT (AF) M O32.3 Description des Données de l Écrans AT (AF) M O33.1 Modèle Conceptuelle Données AT (AF) M O33.2 Modèle Physique Données AT (AF) M O Modèle de Conception AT (AF) M O34.2 Réalisation des Cas d'utilisation AT (AF) M D4 - Discipline Implémentation O41 Rapport Installation Environnements CP M O42 Plan Qualité Code CP M O43 Plan Intégration des Builds PO M O44 Eléments d Implémentation PD M O45 Rapport Qualité du Code PD M O46 Builds des Système Exécutables PO M D5 - Discipline Tests O51 Critères Acceptation CP M O52 Stratégie Tests Déclinés CP M O53 Dossiers de Tests (Integration) TF M O54 Bilan de Tests (Integration) TF M O53 Dossiers de Tests (Acceptation) TSPF M O54 Bilan de Tests (Acceptation) TSPF M Legenda: UC-X Ensemble "X" des Cas d'utilisation Production du draft initiale complét de l'artefact. Consolidation de l'artefact sur base du feed-back operationnelle Changement de l'artefact pour Correction ou Change Request INFORMATION COMPLEMENTAIRE Pour plus d information, veuillez consulter les documents suivants. Pour les references de type «Intranet» on indique la source authentique de la documentation FUP1.0 qui se trouve dans Starteam. Référence Intranet (Starteam) FUP/FUP1.0/Apercu /FUP-WhoWhatWhenHow.doc Description Description globale de la méthodologie FUP1.0 en terme des Objet : Présentation générale du contexte ICT Page 269 de 302

271 ABB.8 - IT DEVELOPMENT SERVICES FUP/FUP 1.0 FUP/FUP1.0 - NL Internet ; Fondements ICT; Finance Unified Process Documents ; FUP 1.0.zip ; rôles (WHO), disciplines et leurs artefacts (WHAT), cycle de vie (WHEN), outils (HOW). Tous documents et Templates FUP 1.0 en version FR. Tous documents et Templates FUP 1.0 en version NL. Voir adresses et références ci dessus relatives aux documents FUP1.0. Objet : Présentation générale du contexte ICT Page 270 de 302

272 ABB.8 - IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK APERÇU INTRODUCTION Le CCFF est une plate-forme de communication et de développement faisant office de portail vers les applications internes et le monde extérieur. COMPOSITION DU GROUPE DE SERVICES Le groupe de services de cet ABB reprend les services suivants : Services Page ABB CCFF Framework 272 INFORMATION COMPLEMENTAIRE Objectif Service(s) compétent(s) de l organisation Dernière mises à jour 18/06 /2012 Période de validité Description de la plateforme de développement transversale Le service suivant est compétent pour ce domaine Département(s) / Division(s) Architecture ICT-Applications Contact(s) xavier.martin@minfin.fed.be Ce document décrit un standard du SPF Finances adopté pour une durée indéterminée. Objet : Présentation générale du contexte ICT Page 271 de 302

273 ABB.8 - IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK Résumé Le CCFF est une plate-forme de communication et de développement faisant office de portail vers les applications internes et le monde extérieur. Le CCFF peut donc être vu sous trois angles: Un «middelware» qui offre un accès uniforme et simplifié aux données et applications des mainframes Une plate-forme de développement pour les applications destinées aux utilisateurs et aux systèmes d information externes et internes Une plate-forme de développement et d utilisation pour les applications à haute disponibilité Dans cette optique, le Framework de développement du CCFF offre des APIs et des services transversaux aux applications. Il contient un ensemble de composants regroupés par catégorie. Chaque catégorie peut être vue comme un service principal. Implémentation actuelle Services principaux Standard pertinents Software Hardware Sécurité Présentation Communication Back-End Utilitaires JEE JSF 2 Oracle Weblogic Evolution souhaitée Classification Les évolutions prévues sont les suivantes : Stratégique - Tactique - Sunset - Non-stratégique - Priorité de transition - High (moins d un an) - Medium (2-3 ans) - Low (3-5 ans) Objet : Présentation générale du contexte ICT Page 272 de 302

274 ABB.8 - IT DEVELOPMENT SERVICES Description détaillée Sécurité Les services de sécurité proposés par le CCFF sont : Titre Description Authentification Services d Authentification (eid, passerelle vers IAM et FedIAM ). Voir ABB.2.3 Certifications Le CCFF permet de certifier des messages et des documents. Voir ABB.2.2 Autorisation IAM /Fediam API permettant d interroger les matrices de sécurité IAM ou Fediam Single Sign On Service de SSO Présentation Les services de présentation sont destinés au Front-End pour composer les interfaces graphiques. Titre Styleguide Menus dynamiques Description Charte graphique du SPF Finances implémentée en JSF2 Affichage de menus en fonction des droits de l'utilisateur. L implémentation est en JSF2 Communication Les services de communication permettent aux applications d échanger des données entre elles. Titre Sessions interapplicatives Object Repository Primitives d'accès aux données Services contextuels Description Sessions partagées entre applications Transférer des données d'un volume important entre modules d'une application ou entre différentes applications Mise à disposition d une API générique partagée et sécurisée d accès aux données Les services contextuels permettent des échanges inter-applicatifs en affichant des actions en fonction du contexte dans lequel l application appelante se trouve Back-End Le framework CCFF propose une pléthore de fonctionnalités back-end. Les principales sont : Titre Batch Framework Logging Gestion des Description Permet de lancer des processus en mode batch API standardisée de logging Permet de stocker des propriétés (clé-valeur) de manière centralisée et Objet : Présentation générale du contexte ICT Page 273 de 302

275 ABB.8 - IT DEVELOPMENT SERVICES propriétés sécurisée) Utilitaires Le CCFF propose également des fonctions utilitaires dont : Titre Calendrier Mise en forme textuelle Description API de manipulation des dates tenant compte des jours ouvrables API de formatage des chaînes de caractères Information complémentaire Pour plus d information, voyez les documents suivants : Référence Intranet Internet Description Liste des composants CCFF Objet : Présentation générale du contexte ICT Page 274 de 302

276 ABB.8 - IT DEVELOPMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT INTRODUCTION Ce chapitre rassemble les services disponibles qui contrôlent la disponibilité des systèmes informatiques du SPF, les services permettant la gestion de l exécution de tâches à exécuter sur les systèmes centraux du SPF, ainsi que les services permettant d assurer la continuité des opérations ICT en cas d incident majeur. Les services de contrôle et de suivi de la disponibilité sont bâtis autour de la solution HP OpenView. La gestion, l automatisation et le contrôle de l exécution des tâches sont construits au départ du logiciel VTOM. L infrastructure Disaster Recovery Planning du SPF est axée sur la disponibilité d un centre ICT de secours sur lequel les applications informatiques du SPF peuvent être déployées rapidement en cas d indisponibilité du site central du SPF. Depuis la création du service d encadrement ICT, le département ICT du SPF Finances a pour objectif de fournir des services ICT en adéquation avec les recommandations ITIL ( bestpractices ). La première étape consistait à mettre en place un helpdesk centralisé à l intention des utilisateurs internes des Finances via le cahier spécial des charges Park Management. Le système de gestion des services IT sur base d ITIL a permis aux services ICT d atteindre les objectifs suivants : obtenir un niveau de services planifié, constant et mesurable améliorer la gestion des composants ICT justifier le coût de tous les services IT améliorer la maîtrise des risques grâce à des processus clés des services IT : la gestion des risques est structurée, automatisée et documentée, des actions proactives permettent de prendre des mesures adéquates quand les circonstances l exigent. Objet : Présentation générale du contexte ICT Page 275 de 302

277 ABB.8 - IT DEVELOPMENT SERVICES DANS LE FRAMEWORK ABB GROUPES DE SERVICES DE L ABB.9 Objet : Présentation générale du contexte ICT Page 276 de 302