Services partagés Canada (SPC) Défis infonuagiques à relever Comité consultatif sur le cadre d architecture (CCCA) Transformation, stratégie de services et conception Le 16 juillet 2013
Ordre du jour HEURE SUJETS RESPONSABLES 9 h à 9 h 10 Mot d ouverture, objectifs et revue de la rencontre de juin 9 h 10 à 9 h 15 Infonuagique : Retour sur la rencontre du CCCA de février 9 h 15 à 9 h 40 Infonuagique : La gestion de l identité, des justificatifs d identité et de l accès (GIJIA) 9 h 40 à 10 h 20 10 h 20 à 10 h 30 Table ronde 10 h 30 à 11 h Architecture de services infonuagiques 11 h à 11 h 45 Table ronde B. Long, président W. Daley, vice-président Présidents R. Thuppal Tous Pause-santé P. Littlefield 11 h 45 à 12 h Mot de la fin Président 2
Infonuagique Retour sur la rencontre du CCCA de février
Architecture de référence infonuagique de SPC Fournisseur de services infonuagiques Consommateur de services infonuagiques Vérificateur de services infonuagiques Vérification de la sécurité Vérification de l incidence sur la protection des rens. personnels Vérification du rendement Couche de services SaaS (logiciel de service) PaaS (plateforme de service) IaaS (infrastructure de service) Couche d'abstraction et du contrôle des ressources Couche des ressources physiques Matériel Installations Gestion des services infonuagiques Soutien des activités Prestation / Configuration Portabilité/ Interopérabilité Sécurité Rsepect de la confidentialité Courtier de services infonuagiques Intermédiation des services Regroupement des services Arbitrage des services Opérateur de services infonuagiques Source : NIST 4
Modèle conceptuel de l état final (mise à jour : juillet 2013) SÉCURITÉ PANGOUVERNEMEN- TALE Tous les ministères partagent une même zone opérationnelle Domaines et zones au besoin Information protégée sous «Très secret» Équilibre de la sécurité et du regroupement Périmètres regroupés, sécurisés et contrôlés Infrastructure certifiée et accréditée GESTION DES SERVICES Cadre relatif à la BITI et à la GSTI Niveaux de services/niveaux de disponibilité normalisés Comprend l informatique scientifique et à vocation particulière Gestion des applications normalisées et du cycle de vie de l infrastructure Renouvellement continu intelligent Redondance complète dans les centres de données, entre pairs, dans l ensemble des emplacements Sécurité pangouvernmentale Pont de VC Plusieurs points d accès Internet hautement sécurisés Fichier/ PBX PI App. Courriel Imprimer Réseau central des bases de données Domaines et zones Nœuds du RE Accélérateurs régionaux des réseaux étendus (RE) Web Production Prod1 A S B Données protégées A Protégé A B Protégé B Base de données Pop Internet Prod2 S B C Protégé C HPC Données classifiées C Confidentiel S Secret Services virtualisés U Sci1 Services publics dématérialis és Transporteurs régionaux VDI du client Internet B2G GCNet Transporteurs internationaux (3 580 immeubles) Mobilité de la charge de travail x86 x86 Sys. z Tous C2G G2G Niveau de Niveau de service service Développement Dev1 Dev2 Centre autonome pour la superinformatique du GC (HPC) p. ex. météo Plateformes virtualisées Web / App / Conteneurs DB Linux Web / App / Conteneurs DB Windows App / Conteneurs DB z/os Vocation particulière / Tableau / HPC Système d exploitation Nuage privé virtuel Niveaux de services d application Normalisé Production Prod3 U U B Migration d application Versions des produits et plateformes normalisées Orientation en matière de migration Échéancier rigide en matière d évolution des produits Domaine privé du GC Stockage virtualisé NAS Amélioré Essentiel à la mission Prod4 U U C En ligne Niveau 1 Presqu en ligne Archive Hors ligne / Sauvetage SAN Niveau 2 Niveau 3 Gestion des services PRINCIPES DE REGROUPEMENT 1. Le moins de centres de données possible 2. Les emplacements sont déterminés de façon objective à long terme 3. Plusieurs niveaux de redondance et de disponibilité (établis en paires) 4. Infrastructure évolutive et souple 5. Infrastructure transformée; il ne s agit pas du déménagement de l ancienne infrastructure vers une nouvelle infrastructure 6. Environnement de développement d application distinct 7. Plateformes normalisées conformes aux exigences communes (pas de remaniement des applications) 8. Intégration de la sécurité dès le départ OBJECTIF OPÉRATIONNEL Entreprise à gouvernement Gouvernement à gouvernement Citoyens à gouvernement 5
Nuage conceptuel du gouvernement du Canada (GC) (mise à jour : juillet 2013) Nuage collectif du GC Services internes de la collectivité du GC Services infonuagiques fournis au gouvernement par SPC Périmètre sécurisé Multidomaines (Protégé «B» à Secret) GC-Mixte ADP-GC Libre / Occupé Intégration des portables Répertoire Voyages du GC Sites Web destinés au public GC-Public Nuage mixte du GC Prolongement sécurisé du réseau du GC au fournisseur Services infonuagiques fournis au GC par le fournisseur Paye Canada.gc.ca Collaboration Emplois Mon école Pension GCDocs Sites intranet Moteur du GC GC-Collectif Répertoires SAGE Autres ministères du GC GCnet Ministères partenaires de SPC Nuage public du GC Présence partielle du GC sur le Web Capacité de développement et de mise à l essai limitée 6
Analyse des défis : identité et contrôle d accès DÉFI : Gérer l identité, la fédération et les contrôles d accès DESCRIPTION : POINTS REPORTÉS : Transformation, migration vers des contrôles d accès fondés sur le rôle et la stratégie de GIJIA Normes et architecture de la GIJIA Normes et architecture de répertoire du gouvernement MESURES D ATTÉNUATION : Calendrier de mise en œuvre de la GIJIA Stratégie et architecture de répertoire à l échelle du gouvernement Transfert de contrôles de sécurité ministériels à des contrôles d accès fondés sur le rôle 7
Infonuagique Architecture de service de la GIJIA
Objectifs 9 Description de la portée, de la vision et des objectifs Présentation du plan stratégique de haut niveau concernant la GIJIA du GC Recherche de rétroaction et de commentaires Questions et discussion
Définition de la GIJIA Qu est-ce que la GIJIA? La GIJIA représente la jonction des identités numériques (et leurs attributs connexes), les justificatifs d identité et le contrôle d accès en une seule approche globale. L image ci-dessous illustre les composantes fondamentales de la GIJIA. Justificatif d identité Gestion de l identité Vérification et déclaration Gestion de l accès Principaux domaines de services de GIJIA : identité numérique délivrance des justificatifs d identité gestion des privilèges authentification autorisation et accès Fédération cryptographie vérification et déclaration 10
11 Éléments des services de TI, cybersécurité et sécurité en matière de TI Web/Portails Recherche Doc/Gestion des dossiers Partenaires du GC Spécifique au partenaire Spécifique au partenaire Spécifique au partenaire SGDB Bus SVC pangouvernemental Sécurité d application Sécurité des données Sécurité WTS Courriels Informatique répartie Étiquetage Calendrier STW Sécurité des TI Répertoires Intégration courriels et télécopieurs Gestion des portables COS/GIES Centre de données GIJIA SPC Système d exploitation Serveur Outils d ITSM Stockage Gestion du système Antivirus Antipourriels HIP Surface utile Refroidissement Puissance ADP Réseaux SDI/SPI Audioconférence Vidéoconférence Sécurité du périmètre Connectivité entre les immeubles Connectivité entre les immeubles Connectivité entre les DC Connectivité entre les DC Crypto/RPV Services externes
Moteurs et risques de la GIJIA MOTEURS RISQUES DÉFIS Renforcer la sécurité Améliorer les services Réaliser des économies Menaces émergentes internes et externes Dépendance du GC envers la TI afin de respecter les exigences des programmes et des citoyens Capacité limitée d application des normes et des politiques du GC Solutions cloisonnées en matière de sécurité Rythme rapide de transformation à l échelle du GC Attentes des utilisateurs des services partout et en tout temps Attentes des partenaires du GC et relations avec ces derniers Dédoublement et technologies fragmentées ainsi que des processus Migration vers un domaine simple Transition des solutions cloisonnées de GIJIA au service pangouvernemental Transformation vers une culture de service (personnes, processus et technologie) Risque partagé dans le contexte de la GIJIA puisque la responsabilité est détenue tant par SPC que par les ministères Défis de la gestion de l identité (GI) : marquage des données et maintien au cours des transitions et assurance de la mise en oeuvre normalisée des politiques de la GI dans tous les ministères et organismes du GC. 12
Processus d unification à l interne 13 Employés et consultants de SPC avec Protégé B Infonuagique du GC CWA B2B Authentification unifiée GCNet Domino R8 SHGA SAGE ISVP Bureau
Aperçu de haut niveau de la GIJIA du GC Sources sûres validées Gestion de l identité Enquête sur les antécédents Intégration Attributs documentés Gestion du cycle de vie de l identité et des attributs Gestion de l accès Gestion des ressources Gestion des privilèges Gestion stratégique Accès logique Accès physique Gestion des justificatifs d identité Parrainage Inscription Création de justificatifs d identité à multiples niveaux d assurance Délivrance Gestion du cycle de vie des justificatifs d identité Accès sécurisé : «Vous, une identité, une carte, peu de justificatifs» Vision de la GIJIA du GC 14
Environnement «tel quel» contre «souhaité» AUJOURD HUI À L AVENIR GIJIA fragmentée GIJIA fragmentée Efficacité ministérielle Propre au programme ou au ministère Axée sur l application Politiques Processus GIJIA pangouvernementale du GC Efficacité pangouvernementale Ministères et organismes du GC Non fondée sur les normes Sécurité ponctuelle Gestion fragmentée des services Gouvernance Technologies Axée sur les utilisateurs et les services Fondée sur les normes Sécurité globale Gestion unifiée des services Principal volet de transition 15
Aperçu de haut niveau de la GIJIA du GC État actuel GJIA actuelle aperçu simplifié Gestion de l identité RH Gestion de l identité Finance/paye PKI base de données RH Gestion des justificatifs d entrée RH et Finance/paye RH Justificatifs d entrée RH Carte intelligente & NIP utilisateur/pwd RH Carte intelligente et NIP Utilisateur Contrôle d accès Contrôle d accès Système de congé On-line Demandes Claim en ligne Travailleur du GC Ministère C Travailleur du GC Ministère B Travailleur du GC Ministère A* Gestion de l identité TI/contrôle des biens Gestion de l identité Applications secteurs d activités AD LDAP ACLs ICP TI Liste d approbations; permis et fichiers de config Apps Gestion des justificatifs d entrée TI/contrôle des biens Gestion des justificatifs d entrée Applications secteurs d activités TI Apps Justificatif d entrée IT Utilisateur/ Pwd NIP ICP cert/nip Apps justificatifs d entrée Utilisateur/Pwd Carte intelligente et NIP Utilisateur/Pwd Carte intelligente et Apps NIP Contrôle d accès Contrôle d accès Ouverture de session avec ordinateur portatif Contrôle d accès Accès au réseau local Outils de surveillance de réseaux Publication sur le Web Gestion de l identité Installations/ contrôle carte d identité Gestion des installations base de données Inst. Gestion des justificatifs d entrée Installations/ Contrôle carte d identité Instal. Justificatifs d entrée Installations Carte proxy et NIP Instal. Installations Carte proxy et NIP Contrôle d accès Contrôle d accès Immeuble 1 Immeuble 2 * Travailleur est un terme générique utilisé pour décrire une personne identifiable (p. ex. employé, consultant ) au sein du GC. 16
Exemples de l état actuel de la GIJIA 17 Domaine de service de GIJIA Service pangouvernemental Service propre au ministère Gestion de l identité Gestion des justificatifs d identité Gestion de l accès Services de répertoire Gestion de la politique en matière de sécurité Cryptographie Vérification et déclaration Autres Système de rémunération (PayMod) Système de gestion de contenue de l information du GC et cyberauthentification Accès à distance protégée (ADP) du GC (GC-ADP_ Beaucoup Peu Beaucoup Beaucoup Beaucoup Peu Beaucoup Beaucoup
Programme de GIJIA du GC services à l état final 18 Services GIJIA au gouvernement du Canada Entités Personnes gestion de l identité gestion des justificatifs Gestion des contrôles d accès accès physique accès logiques Travailleur du GC* Non-personnes courtier en identité dispositif application Surveillance, vérification et rédaction de rapports * Travailleur est un terme générique utilisé pour décrire une personne identifiable (p. ex. employé, consultant) au sein du GC.
Aperçu de haut niveau de la GIJIA du GC état final (suite) État final de la GIJIA aperçu multi-utilisateurs simplifiée Installations (exemples) Immeuble 1 Immeuble 2 Immeuble 3 Source(s) documentée d attribution Travailleur du GC Ministère A Travailleur du GC Ministère B Services de gestion de l identité du GC Identificateur unique + attributs Identificateur unique + attributs Identificateur unique + attributs Stockage d identité documentée Services de gestion des justificatifs d identité du GC Justificatif d entrée Justificatif d entrée Justificatif d entrée Services de gestion de l accès physique du GC Services de gestion de l accès logique du GC Ministère A ressources gérées Accès réseau local Ordinateur portatif, (exemples) Système de congé Demandes en ligne Applications secteur d activité Travailleur du GC du ministère C en visite au ministère A Immeuble 3 (accès à l immeuble seulement) Services de courtage en identification du GC Ministère B ressources gérées (exemples) Système Ordinateur de congé Applications portatif secteur d activité accès réseau local Demandes en ligne Travailleur est un terme générique utilisé pour décrire une personne identifiable (p. ex. employé, consultant) au sein du GC 19
Programme de GIJIA : étapes principales ÉTAPES RÉSULTATS Services de gestion de l identité pangouvernmentale du GC Confiance accrue envers l identité Position de sécurité améliorée Attributs d identité fréquents au GC Options normalisées pour les services relatifs aux justificatifs d identité Réduction de services en matière de justificatifs d identité ajoutés aux couches d application Lignes directrices pour l utilisation des services destinés aux propriétaires d applications Normalisation des services en matière d accès physique Amélioration et augmentation de l utilisation de l identité et des justificatifs d identité pour une gestion de l accès logique Marquage de données Accès pangouvernemental logique et automatisation des services 20
Stratégie de transformation de la GIJIA Lancement n o 3 : Modèle de maturité Lancement n o 1 : Identité commune Découplage des justificatifs d identité Gestion d accès Politiques Processus Gouvernance Technologie Lancement n o 2 : Identité commune Découplage des justificatifs d identité Gestion d accès Politiques Processus Gouvernance Technologie Identité commune Découplage des justificatifs d identité Gestion d accès Politiques Processus Gouvernance Technologie Temps 21
Programme de GIJIA : fondements Domaines d importance Architecture de service Ce que nous pensons savoir Multiples niveaux, ICP, autre Fédéré, centralisé, mixte Autres Devrions-nous considérer d autres types d architecture? Politiques, processus et cadres Ensemble des politiques du GC (exemples) Processus (RH, autorisation, etc.) Devrions-nous tenir compte d autres éléments? Normes PIV, SAML? Devrions-nous tenir compte des normes émergentes? Sécurité ITSG-33, RBAC, ABAC Devrions-nous considérer d autres exigences en matière de sécurité? Architecture de répertoire AD Centric, LDAP, ouverte Avons-nous oublié d autres éléments à considérer? Passer au niveau suivant Architecture de service détaillée des composantes Accord sur les processus de GIJIA Existe-t-il d autres éléments à considérer? Prochaines étapes Structure de gouvernance Prochaines étapes supplémentaires? 22
Questions favoriser la discussion 23 Comment les normes ouvertes peuvent-elles contribuer aux services durables et à long terme? Dans le contexte des stratégies et des priorités existantes du GC, quel modèle serait le plus adéquat et pourquoi (modèle fédéré contre modèle non fédéré)? Comment une économie des coûts peut-elle être réalisée en fonction des différentes exigences ministérielles (p. ex. les justificatifs d identité par jeton logiciel ou jeton matériel)? En travaillant à l aide de plusieurs sources autorisées, quelles difficultés éprouverons-nous en ce qui concerne la normalisation, l intégrité des données et les normes de données? Selon l expérience de l industrie : Comment compareriez-vous le niveau de complexité des aspects technologiques et opérationnels (p. ex. les politiques et les processus)? Quels ont été les échecs et les réussites liés aux services de répertoire avec l utilisation du Répertoire actif et de LDAP (ou autres)? Connaissez-vous un cadre et un modèle de cas d utilisation pangouvernementale moderne existants?
Pause-santé 24
Analyse des défis : gestion de l infonuagique DÉFI : Lier les ressources des différents nuages et dans les locaux des clients DESCRIPTION : POINTS REPORTÉS : Personnes, processus et technologie requis pour orchestrer la gestion des services de TI auprès de plusieurs fournisseurs de services infonuagiques Normes et architecture du courtier en services infonuagiques Normes et architecture de gestion des services de TI à l interne MESURES D ATTÉNUATION : Normes et architecture du courtier en services infonuagiques Normes et architecture de la BDITI et de gestion des services de TI à l interne GIJIA du GC Sécurité et contrôles de la confidentialité 25
Infonuagique Architecture de service
Défis relatifs aux centres de données et à l infrastructure de SPC Définition d un catalogue de services pratiques établissant le mandat fondamental du centre de données de SPC Établissement d un ensemble pratique d étapes réalisables dans un modèle de maturité évolutif Élaboration d un ensemble de fondements qui serviront à renforcer les capacités d infrastructure-service (IaaS) et de plateforme-service (PaaS) souhaitées Tirer parti de l industrie de façon efficace et spécialisée Développement d un ensemble de cadres et de normes qui serviront à appuyer la mobilité de la charge de travail à l échelle des nuages privés et publics Le mandat du GC est de favoriser un environnement ouvert et concurrentiel pour les actifs et les services d infrastructure. 27
Stratégie de haut niveau Portail et catalogue libre-service Services de gestion à plusieurs nuages (Orchestration, gouvernance, finances, contrôle, courtage, GIJIA, déclaration) Services infonuagiques mixtes du GC Services infonuagiques publics du GC Service, sécurité, économies, agilité et mobilité Services infonuagiques collectifs du GC 28
Approches relatives aux nuages privés fermés : énoncé du problème Inquiétudes relatives aux solutions actuelles en matière d infrastructure parrainage par le fabricant d équipement d origine (FEO) intégration rigide inter-composantes mobilité de la charge de travail à l extérieur du cadre... Inquiétudes en matière de soutien substituabilité et choix limités contraintes en matière de concurrence saine Piles verticales fortement intégrées pour les nuages privés Limite la souplesse, le choix et la concurrence Affiche des inquiétudes persistantes en ce qui concerne la viabilité à long terme. 29
Énoncé du problème : multiples piles technologiques propriétaires indépendantes Plusieurs fournisseurs, lequel choisir? OS Hyperviseur App Ressources de stockage et de calcul Réseautage convergé Orchestration Gestion de la puissance et de la capacité GESTION VIRTUALISATION STOCKAGE RÉSEAU CALCUL Infrastructure convergente (définition) 30
Efforts relatifs aux nuages privés de première génération Progrès évolutif Automatisation et efficacité Traitement partiel Server Virtualization 1. Virtualisation des serveurs 2. Centres de données infonuagiques 3. Système infonuagique fédéré Fournisseurs de service Utilisateurs Administrateurs Comment approvisionner efficacement les nouveaux serveurs virtuels? Comment répondre aux besoins de plusieurs fournisseurs d équipement? Comment déplacer les charges de travail entre les nuages? Comment tirer profit des nuages publics et s intégrer à eux? Il n est pas seulement question de virtualisation. SPC a adopté tôt ce parcours évolutif 31
L entrée en vigueur d un système d exploitation infonuagique à source ouverte Respect des exigences opérationnelles de SPC en matière de mobilité de la charge de travail : à l échelle des centres de données de SPC; depuis les centres de données des nuages privés du GC jusqu aux centres de données publics; des nuages publics aux nuages privés. Le GC ne peut pas s engager entièrement envers une seule stratégie commerciale. Il existe une seule façon d accomplir cela... par l entremise de normes ouvertes endossées. Les nuages privés et publics...... reposeront-ils inévitablement sur un système d exploitation infonuagique à source ouverte? 32
Résultats si SPC n adopte pas et ne normalise pas un cadre Piles technologiques d IaaS disjointes Investissement redondant dans les gestionnaires d éléments Multiples piliers technologiques indépendants munis de leurs propres contraintes en matière de blocage Coûts de formation accrus Niveaux de services incohérents en raison de l expertise et des compétences non équilibrées à l échelle du cloisonnement Agilité réduite Davantage de contraintes en matière d approvisionnement et une confusion en ce qui concerne les marchés Manque d une vision claire et cohérente pour notre écosystème de partenaires, de ministères, d organismes et de fournisseurs Le bien-fondé du changement 33
Infrastructures convergente et particulière en vertu d un «cadre ouvert» Gestion des systèmes pangouvernementaux (GSP) (y compris les services de GSTI, de la BITI et d etom) Système d exploitation infonuagique ouvert (Approvisionnement, déploiement, configuration) Caractéristiques et extensions normalisées conformes aux interfaces de programmation d applications (IPA) Infrastructure convergente Gestionnaires d éléments Ressources informatiques (Baies et lames) Composantes du réseau Composantes de stockage Ressources informatiques (Baies et lames) Composantes du réseau Composantes de stockage Système d exploitation infonuagique ouvert Plateformes courantes de GSP Plateformes courantes d approvisionnement Infrastructure convergente supportée Infrastructure non convergente aussi supportée 34
Directives stratégiques et de développement en matière d IaaS de SPC (échantillon) Exiger un «système d exploitation infonuagique». Exiger un support pour plusieurs hyperviseurs fonctionnant dans différents nœuds de calcul. Exiger que les serveurs virtuels s approvisionnent du système d exploitation infonuagique, y compris : les nœuds de calcul; les commutateurs réseau et l adressage; le stockage. Exiger que les images des serveurs virtuels proviennent d un catalogue d images. Exiger que les déploiements des systèmes sans hyperviseur soient supportés. 35
Directives stratégiques et de développement en matière d IaaS de SPC (échantillon) (suite) Exiger que l écosystème des composantes de soutien et des outils soit conforme à l architecture ouverte. Toutes les composantes de domaine doivent s harmoniser au cadre d IPA à architecture ouverte. Décrire les capacités souhaitées d une solution de GSE, y compris les zones affectées dans les disciplines d ITSM et d ITIL. Préciser que la capacité de GSP doit fournir un soutien et une intégration aux éléments ci-dessous. Les composantes d infrastructure convergente, notamment les boîtes bleu pâle. Les composantes discrètes, notamment les boîtes rouge, verte et brune. Refuser les gestionnaires propriétaires d éléments spécifiques à un domaine ou à une composante. 36
Déploiement de la plateforme PaaS au sein du cadre d IaaS Préconfiguration, préintégration et gestion du cycle de vie des infrastructures et des plateformes Processus de fournisseurs ou retenus (À déterminer) Fourniture de solutions Interopérabilité des applications Processus de fournisseur Gestion du cycle de vie Gestion des capacités Gestion des incidents Gestion des actifs Dépannage informatique Gestion pangouvernementale (Architecture pangouverementale, gestion des services, conception et orchestration, gestion des relations commerciales, relations avec les partenaires et la clientèle) Windows normalisé Windows HA Catalogue libre-service et portail GSE, gestion des capacités Plateformes normalisées (ERP, DBMS, Web, App, File, Print, VDI, DW) Calcul virtuel (Hyperviseur) Serveurs x86 Stockage Linux normalisé Cadre infonuagique ouvert fondé sur les normes Linux HA Plateformes et services verticaux Nuage mixte Nuage public Écosystème des processus de fournisseur Diversité sur le plan des fournisseurs afin de maintenir continuellement la meilleure valeur Mobilité de la charge de travail par l entremise de normes ouvertes Fonctions retenues par le GC Occasions de prestation de services d infrastructure des TI de rechanges 37
Questions destinées aux membres du CCCA Croyez-vous que SPC doit adopter un cadre tel que OpenStack en tant que stratégie sousjacente pour les charges de travail internes? Existe-t-il des alternatives réalistes non propriétaires? Selon vous, les fournisseurs de service et les FEO sont-ils ouverts à souscrire à OpenStack? Conçoivent-ils leurs cadres infonuagiques en fonction d OpenStack? Intègrent-ils le soutien OpenStack dans leurs produits infonuagiques et leurs offres de services? Les intégrateurs de système sont-ils capables d offrir un soutien pour les projets axés sur OpenStack? Existe-t-il des critères en matière de charge de travail qui permettraient à SPC d adopter OpenStack d une façon plus en douceur, mesurée et progressive? Croyez-vous que SPC doit inclure un soutien OpenStack dans son processus d appel d offres? Où? Quand? Dans quelle mesure? Avez-vous des commentaires à formuler concernant les rôles connexes des FEO dans un environnement OpenStack? Dans quelle mesure l accent doit être mis sur l intégration des FEO? 38
Prochaines étapes Table ronde Rétroaction des membres Prochaine rencontre ordre du jour conclusion en matière de GIJIA conclusion en matière d architecture de service infonuagique services de répertoire Introduction 39
Annexe Renseignements complémentaires 40
OpenStack une solution de rechange réaliste? 41
Pourquoi OpenStack? Contrôle et souplesse. Une plateforme à source ouverte signifie ne jamais être lié à un fournisseur propriétaire, et une conception modulaire peut intégrer depuis les technologies existantes ou tierces afin de respecter les besoins opérationnels. Normes de l industrie. Plus de 60 chefs de file de plus d une douzaine de pays participent à OpenStack, y compris IBM, Cisco, Citrix, Dell, HP, Intel et Microsoft, et de nouveaux nuages OpenStack sont offerts en ligne à l échelle mondiale. Logiciel éprouvé. Utilisez aujourd hui le même logiciel qui approvisionne les plus importants nuages publics et privés à l échelle planétaire. Compatibilité et connexion. La compatibilité avec les nuages publics OpenStack signifie que les entreprises se préparent à l avenir rendant plus facile la migration des données et des applications dans les nuages publics lorsque les conditions le permettent selon les politiques en matière de sécurité, l économie et les autres critères opérationnels clés. 42
Soutien aux collectivités à grande échelle... Des principaux acteurs de l industrie 4 3 43
Cas d utilisation OpenStack populaires Fournisseurs de services commerciaux responsables d offrir une plateforme de calcul d IaaS. Organisations de fournisseurs de services des TI à l interne responsables d approvisionner les partenaires souscripteurs en ressources. Déploiement rapide d environnements de développement et d essai. Traitement d importantes applications de données : bibliothèques de documents; systèmes d archivage; systèmes de stockage infonuagique personnels, p. ex. Box.net et Dropbox. Hébergement d applications Web traditionnelles multi-niveaux. Mise à l échelle (adaptation des ressources informatiques aux besoins) afin de satisfaire la demande pour des ressources et des applications Web. Retirer du système les défis en matière d infrastructure des TI pour les propriétaires d entreprises. 44
Proposition de valeur OpenStack Traite des inquiétudes réelles des fournisseurs de nuages Augmente la capacité de contrôler le coût total de possession Limite le blocage propriétaire à certains fournisseurs Permet une mise à l échelle massive Offre un soutien pour plusieurs hyperviseurs (KVM, Xen, VMware, Hyper-V, etc.) Fondé sur un cadre ouvert et évolutif pour : l exécution des composantes; la gestion des composantes. Réduit Le blocage et les licences Fournit Les IPA ouvertes et le soutien Permet de tirer parti des IPA normalisées favorisant un riche écosystème de nuages Le système d exploitation infonuagique d OpenStack banalise le marché d IaaS de l approche spécifique à un fournisseur pour passer à un écosystème de collaborateurs ouvert et dynamique. 45
Stratégie de haut niveau Portail et catalogue libre-service (propriété intellectuelle de SPC) Services de gestion multinuages de type Pure Play (Orchestration, gouvernance, finances, contrôle, courtage, GIJIA, déclaration) Services infonuagiques mixtes Services infonuagiques publics IaaS SaaS PaaS PaaS mobilité des applications agilité de déploiement ouvert concurrence continuelle aucune ou peu de barrières d entrée Services infonuagiques collectifs du GC Charge de travail virtuelle actuelle du ministère Propriétaire Court terme Spécialisé Moyen à long terme Réusinage de codes d applications stratégiques Cible stratégique 46