Gouvernement du Canada Guide de Sélection du Nuage Approprié
Avis aux lecteurs
Si vous voulez recevoir une version PDF de la Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada, du Profil de contrôle de la sécurité de l’informatique en nuage du GC ou du Guide de sélection du nuage approprié du gouvernement du Canada, veuillez envoyer votre demande aux Demandes de renseignements.
Contexte
Le Plan stratégique de la technologie de l’information (TI) du gouvernement du Canada (GC) et la Stratégie d’adoption du nuage approprié ont été publiés au cours de l’été 2016. Ces deux documents reconnaissent à quel point il est important de tirer parti des services d’informatique en nuage pour améliorer la prestation des services de la TI. Étant donné la diversité de l’environnement de la TI, une solution de nuage universel ne répondra pas à tous les besoins. Le GC adoptera une stratégie de nuage approprié qui permettra aux dirigeants principaux de l’information (DPI) d’adopter le modèle de déploiement qui répond le mieux à leurs besoins opérationnels.
« L’environnement est un microcosme des cinq dernières décennies de l’évolution de la technologie de l’information et est composé de solutions sur mesure, de solutions commerciales, de solutions anciennes et beaucoup plus. Une solution d’informatique en nuage uniforme ne servira pas tous les besoins. Pour cette raison, le GC adoptera une Stratégie de nuage approprié. »
- La Stratégie d’adoption de nuage approprié
La Stratégie d’adoption de l’informatique en nuage met de l’avant une série de principes d’adoption dont les DPI peuvent tenir compte lorsqu’ils choisissent et utilisent des services en ayant confiance qu’ils tireront profit des avantages de l’informatique en nuage au maximum, lorsque le nuage est approprié, tout en assurant la protection et la confidentialité des données des Canadiens et des Canadiennes. Il revient au ministère de démontrer quel modèle de déploiement est approprié pour son contexte opérationnel.
La première étape dans l’utilisation du nuage est de catégoriser les données; la deuxième étape est d’utiliser ce document pour orienter votre sélection du modèle de déploiement. Les données catégorisées au-delà du niveau Protégé B sont hors de la portée du présent document, car, actuellement, aucun profil de sécurité de nuage n’existe au-delà du niveau Protégé B.
Le présent document a pour but de décrire en détail la façon dont on devrait tenir compte du contexte opérationnel lors de la sélection d’un modèle de déploiement en nuage. Ces choix de sélection devraient être examinés et approuvés par un Comité ministériel d’évaluation de l’architecture.
Modèles de déploiement de l’informatique en nuage
Le spectre des modèles de déploiement en nuage qui s’offrent aux DPI figure ci-dessous. Les DPI devraient utiliser ce document en tant qu’orientation dans la sélection du nuage approprié.
-
- Nuage public : Une offre disponible sur le marché et évaluée sur le plan de la sécurité pour l’utilisation d’un seul organisme du GC. Selon ce modèle de déploiement, une seule organisation partagera de manière sécurisée la tendance à bail avec les sociétés privées, les organismes sans but lucratif et les particuliers.
-
- Nuage privé : Une offre de nuage non commercialisée adaptée au GC. Selon ce modèle de déploiement, le GC sera l’unique locataire résidant dans le nuage. Ce nuage peut être entièrement conçu et exploité par les ressources du GC ou avec l’appui du secteur privé.
-
- Hors-nuage : Un environnement pour héberger des applications existantes qui ne peuvent pas être déployées dans un environnement en nuage. La plus grande part du portefeuille de l’application actuelle du GC se trouve dans cette catégorie.
Prise en considération du contexte opérationnel
La décision portant sur quel modèle de déploiement, et même quel modèle de service, est le meilleur est influencé par le contexte opérationnel d’un DPI en particulier. Dans la sélection du modèle de déploiement, on devrait tenir compte des facteurs suivants. Ces facteurs ont été regroupés selon les domaines suivants : Affaires, Information, Application et Points de vue technologiques.
Affaires
- Financier
- Qu’est-ce qui est plus souhaitable pour votre programme, une dépense opérationnelle ou une dépense en capitaux? L’établissement des prix des nuages informatiques est fondé sur la consommation; cela peut être souhaitable dans des cas où la demande est contrôlée, cependant, dans quelques cas où la consommation peut flamber, votre programme peut-il assumer ces coûts avec son modèle de revenu?
- Rapidité
- Tenez compte de la vitesse à laquelle vous exigeriez une solution. Les solutions dotées d’offres et d’un établissement de prix normalisés vous permettent d’avoir un accès rapide.
- Longévité
- Tenez compte du temps pour lequel vous aurez besoin de la solution.
Financier
L’un des avantages publicisés d’un environnement de nuage public est celui qu’il est possible de convertir les dépenses en matière de TI afin qu’elles passent de dépenses en capital à des dépenses opérationnelles. Il s’agit bien souvent d’un avantage dans un milieu du secteur privé où la consommation accrue d’une ressource de la TI, telle qu’un site Web, entraîne une augmentation des coûts, et où il est possible d’y compenser en générant des revenus supplémentaires. Ce n’est pas souvent le cas pour les services du secteur public.
On devrait tenir compte du coût à long terme du nuage public par rapport au nuage privé. Le nuage public génère un faible coût d’entrée, et des frais d’exploitation qui sont liés à la consommation. Ceci amène donc le risque suivant : advenant qu’une hausse imprévue se produise et que les coûts deviennent une obligation financière par rapport à vos processus budgétaires. Le nuage privé exige habituellement que l’on débourse un coût initial plus élevé et des frais d’exploitation plus élevés, ou que l’on réinvestisse au fur et à mesure que les biens vieillissent. Un nuage privé peut ou peut ne pas avoir un établissement de coûts fondé sur la consommation.
- Si l’on souhaite avoir une dépense en capital, un modèle de nuage privé peut être privilégié.
- Si l’on souhaite avoir une dépense opérationnelle, un nuage public peut être privilégié.

Tendance financière - Version textuelle
Spectre des modèles de déploiement possibles, l’opex pointant vers l’informatique en nuage publique et l’EDI vers les solutions hors-informatique en nuage.
Rapidité
Le nuage public fournit un accès rapide aux services informatiques. Les programmes sont souvent dotés d’une exigence voulant que l’on procède rapidement au déploiement des solutions afin de répondre aux besoins d’apporter de nouveaux changements législatifs ou en cours d’évolution, afin de satisfaire à la priorité du Parlement. La vitesse d’offres publiques dans le nuage est le prix de la normalisation; la capacité à personnaliser l’offre peut être restreinte.
- Si un accès rapide à des services sur demande est requis, un modèle déploiement de nuage public devrait être sélectionné.
- Autrement, tout autre modèle de déploiement peut être sélectionné.

Tendance de rapidité - Version textuelle
Spectre des modèles de déploiement possibles, la rapidité du service pointant vers l’informatique en nuage publique.
Longévité
Des exigences temporaires, telles que le fait d’avoir à produire une validation de principe, conviennent bien à un environnement de nuage public, car il n’est pas nécessaire d’y investir de vastes sommes et, plus particulièrement avec le Logiciel comme service, il est possible d’être en mesure d’offrir des solutions clés-en-main.
- Si l’application est censée satisfaire à un besoin à long terme, tout modèle de déploiement peut être utilisé.
- Autrement, pour un besoin à court terme, un autre modèle de déploiement en nuage public devrait être sélectionné.

Tendance de longévité - Version textuelle
Spectre des modèles de déploiement possibles, la pertinence pour les besoins transitoires pointant vers l’informatique en nuage publique.
Information
- Délicatesse
- Quelle est la tolérance du risque de l’intervenant dans le déploiement de l’information à l’environnement de la TI d’un tiers?
- Élasticité
- Tenez compte de la croissance de vos exigences au fil du temps. Le programme exige‑t‑il une capacité sur demande durant les périodes de pointe?
- Connectivité
- À quel point votre solution est-elle intégrée à d’autres applications? Quelles intégrations font partie de votre solution? Les analytiques sont-elles une exigence?
Délicatesse
Au-delà de la catégorisation de données comme étant protégées ou classifiées, on doit également tenir compte de la délicatesse des renseignements. Les intervenants peuvent soulever des préoccupations concernant un jeu de données particulier qui est hébergé dans l’environnement de la TI d’un tiers.
- Si les intervenants perçoivent que la délicatesse des données est élevée, un nuage privé ou un environnement hors-nuage peut être privilégié.
- Autrement, les environnements de nuage publics sont privilégiés.

Tendance de sensibilité - Version textuelle
Spectre des modèles de déploiement possibles, les charges de travail à sensibilité croissante pointant vers l’informatique en nuage privée et les solutions hors-informatique en nuage.
Élasticité
Dans le cas des charges de travail qui appuieront une croissance rapide ou élevée de stockage de données, de bande passante ou de puissance de traitement exigence l’élasticité. La capacité d’être en mesure d’ajouter de nouvelles ressources sur demande devient importante au fur et à mesure que les ressources connaissent une croissance. Les nuages publics fournissent des environnements très évolutifs; par contre, on doit également tenir compte de leurs retombées financières.
Avec le temps :
- si les ressources liées aux exigences de l’application demeurent stables, tout modèle de déploiement peut être pris en considération;
- si les exigences venaient qu’à augmenter ou à diminuer, un modèle de déploiement en nuage public devrait être utilisé.

Tendance d’élasticité - Version textuelle
Spectre des modèles de déploiement possibles, les charges de travail élastiques pointant vers l’informatique en nuage publique et les charges de travail statiques, vers les solutions hors-informatique en nuage.
Connectivité
C’est souvent le cas des applications qui ne se trouvent pas dans des silos de données isolés, mais qui sont plutôt hautement intégrées aux autres applications, et qui permettent de coordonner les processus opérationnels. On doit tenir compte de l’incidence du déploiement des applications à l’échelle des environnements. Bien que les fournisseurs de nuage public fournissent de plus en plus de technologies d’intégration et d’interfaces de programmation d’applications (API), ces technologies sont en mesure de résoudre des problèmes liés à l’intégration du nuage.
- Si l’application ne connaît pas un haut volume de transactions et est dotée d’une base de données ou d’une application sur les lieux, il n’est donc pas possible d’adopter des solutions dotées d’une capacité de déploiement sur les lieux ou hors lieux.
- Autrement, songez à garder tous les composants de l’architecture d’une application dans un seul centre de données.

Tendance de connectivité - Version textuelle
Spectre des modèles de déploiement possibles, les charges de travail en isolement pointant vers l’informatique en nuage publique et les charges de travail connectées, vers les solutions hors-informatique en nuage.
Application
- Lieu
- Tenez compte de l’incidence de la latence. Des applications avec beaucoup de clavardeurs sont sensibles à une solution qui est physiquement éloignée des utilisateurs.
- Innovation
- Est-ce que la prestation de services de votre programme est censée évoluer avec de nouvelles technologies et tendances?
- Dév. opérations
- Tenez compte de la vitesse à laquelle votre solution doit être préconisée, du développement à la production, de même que de l’ensemble d’outils nécessaire pour appuyer ce processus.
Lieu
Une application dotée d’un nombre élevé de clavardeurs peut souffrir en raison de la latence liée à l’accès aux données qui sont physiquement éloignées de l’utilisateur qui y accède. Au fil du temps, un grand nombre de formats de fichiers et d’applications de clavardage sont reconfigurés pour des environnements en nuage. De plus, il faut tenir compte de l’emplacement physique des utilisateurs de l’application ou du site Web. Il est possible que les sites Web qui possèdent un public plus vaste bénéficient davantage du déploiement dans le cadre d’un nuage public.
- Si l’application n’est pas susceptible à des problèmes de latence qui peuvent survenir en raison de l’achalandage qui passe par l’entremise d’un circuit de réseau supplémentaire, tous les modèles de déploiement peuvent être sélectionnés.
- Autrement, des modèles de déploiement sur place sont privilégiés.

Tendance de portée - Version textuelle
Spectre des modèles de déploiement possibles, les charges de travail à portée globale pointant vers l’informatique en nuage publique et les charges de travail à portée locale, vers les solutions hors-informatique en nuage.
Innovation
Les environnements de nuage public viennent habituellement ajouter de nouveaux services et de nouvelles technologies, à un rythme rapide. Ces services et technologies sont souvent gratuits ou sont accessibles à très faibles coûts pour les consommateurs. Au fur et à mesure que les tendances technologiques évoluent, l’introduction de technologies mobiles, de grandes données, d’Internet des choses et des technologies des médias sociaux, les fournisseurs du nuage public ont des antécédents éprouvés en ce qui a trait à l’introduction rapide de ces technologies.
- Si l’on souhaite que le projet tire profit de nouvelles tendances technologiques au fur et à mesure qu’elles sont en vente sur le marché, un modèle de déploiement en nuage public est alors privilégié.
- Autrement, tout autre modèle de déploiement peut être sélectionné.

Tendance d’innovation - Version textuelle
Spectre des modèles de déploiement possibles, l’innovation rapide pointant vers l’informatique en nuage publique et l’innovation statique, vers les solutions hors-informatique en nuage.
Dév. opérations
L‘approvisionnement de l’infrastructure uniquement ne répond pas à tous les besoins de la collectivité du développement d’applications. Un ensemble complet d’outils de développement, d’outils d’essais, de magasins de codes, d’outils de suivi des défaillances, et bien plus encore, sont nécessaires afin d’appuyer le développement d’applications. Les fournisseurs de nuages publics offrent un ensemble d’outils assez généreux qui sont en constante évolution, afin de respecter les pratiques exemplaires actuelles et les tendances technologiques changeantes.
- Si l’on souhaite que le projet ait accès à un ensemble d’outils pour appuyer le développement d’applications, comme des services de plateforme sans faire des investissements en capital, un modèle de déploiement en nuage public est privilégié.
- Autrement, tout autre modèle de déploiement peut être sélectionné.

Tendance Dév. opérations - Version textuelle
Spectre des modèles de déploiement possibles, les Dév. opérations complets pointant vers l’informatique en nuage publique et les Dév. opérations partiels, vers les solutions hors-informatique en nuage.
Technologie
- Legs
- La solution peut-elle exister dans un environnement virtualisé?
- Commercialisé
- Est-il possible de satisfaire aux exigences avec des solutions commercialisées? Quelle est la disponibilité sur le marché de la solution?
Legs
La plupart des applications existantes n’ont pas été conçues pour exister dans un environnement virtualisé. Pour cette raison, les anciennes applications sont souvent inappropriées pour les modèles de déploiement de l’informatique en nuage jusqu’à ce qu’elles soient mises à point ou remplacées par des solutions plus modernes.
- Si l’application peut être exploitée dans un environnement d’informatique en nuage et que le matériel virtualisé ou spécialisé requis est disponible, des modèles publics ou privés de déploiement de nuages sont des options.
- Autrement, un modèle de déploiement hors-nuage doit être sélectionné.

Tendance d’actualité - Version textuelle
Spectre des modèles de déploiement possibles, les applications modernes pointant vers l’informatique en nuage publique et les applications anciennes, vers les solutions hors-informatique en nuage.
Commercialisé
La solution est-elle offerte comme solution d’informatique en nuage commercialisée? La disponibilité sur le marché des solutions d’informatique en nuage est en pleine croissance. Cependant, un grand nombre de solutions n’ont pas encore été migrées au nuage. De plus, si des accords de niveaux de services (ANS) très personnalisés sont requis, le nuage résiste typiquement la personnalisation en faveur des normalisations.
- Si l’application peut être exploitée selon les offres normalisées et les ANS, le nuage public peut être choisi.
- Autrement, des modèles privés de déploiement de l’informatique en nuage ou hors-nuage doivent être sélectionnés.

Tendance de banalisation - Version textuelle
Spectre des modèles de déploiement possibles, le normalisé pointant vers l’informatique en nuage publique et le sur mesure, vers les solutions hors-informatique en nuage.
Blocage d’un fournisseur
Les risques liés au blocage des fournisseurs ne sont pas forcément un élément de différenciation entre le fait de choisir des modèles de déploiement publics, privés ou hors-nuage. Dans tous les cas, les acheteurs doivent prendre des mesures afin d’atténuer les scénarios suivants :
- un fournisseur cesse d’exister en raison de faillite ou d’autres moyens, et ceci vient alors appuyer la fin subite, et des procédures juridiques peuvent s’ensuivre;
- un fournisseur est acheté et le nouveau propriétaire peut poser un risque au Canada;
- un fournisseur prend un produit ou un service dans une direction qui ne s’harmonise pas avec l’intention stratégique du Canada;
- l’établissement de prix d’un fournisseur change, ce qui pose des difficultés considérables pour le Canada.
Le GC doit être en mesure de compléter les produits et les services afin d’en obtenir la meilleure valeur pour le Canada. Il peut s’avérer très coûteux de passer des services d’un fournisseur à d’autres puisqu’en plus d’avoir à acquérir des produits, le personnel doit également être formé de nouveau pour s’en servir. Les stratégies d’atténuation des risques liés au blocage d’un fournisseur sont les suivants :
- encourager la concurrence en investissant dans des produits et des services provenant de plusieurs fournisseurs;
- acheter des produits et des services de fournisseurs établis qui comptent un grand nombre de clients, et qui possèdent de longs antécédents à servir ces clients;
- élaborer des stratégies afin d’améliorer les perspectives du point de vue des petites et entreprises;
- se servir de normes ouvertes appuyées par plusieurs fournisseurs;
- continuer à actualiser les stratégies d’atténuation liées au blocage des fournisseurs.
Les environnements de nuage peuvent être exposés à d’autres risques au fur et à mesure que les applications et les données sont hébergées dans les installations d’une tierce partie. C’est pour cette raison que l’on devrait faire appel à d’autres stratégies d’atténuation, telles :
- animer un exercice de reprise après sinistre et/ou fournir des solutions de rechange dans l’environnement d’un autre fournisseur;
- veiller à ce qu’une stratégie de sortie ait été élaborée, et qu’elle s’harmonise avec l’exigence en matière de continuité opérationnelle du service que l’on obtient.
Blocage d’un fournisseur et modèle de prestation de services
Le niveau de risque lié au blocage du fournisseur dans le cas d’un fournisseur de nuage varie selon le modèle de prestation de services ayant été adopté. L’Infrastructure comme service (IaaS) est une offre de service assez commercialisée qui simplifie la portabilité des solutions en comparaison du Logiciel comme service (SaaS) qui est doté d’offres hautement différenciées, et qui pose certains défis à sa portabilité.

Blocage d’un fournisseur et modèle de prestation de services - Version textuelle
Illustration du niveau de différenciation par rapport au niveau de banalisation pour divers modèles de prestation de services par l’entremise de l’informatique en nuage. Le SaaS est hautement différencié tandis que le IaaS est hautement banalisé.
Cette gamme de différenciation et de commercialisation est comparable à la même gamme qui se trouve dans l’environnement actuel de la TI. Par exemple, les systèmes de planification des ressources organisationnelles (PRO); le coût de changer l’infrastructure sous-jacente est relativement bas, cependant, le fait d’apporter des modifications à la PRO aura une incidence considérable en raison du niveau des retombées sur le domaine des affaires.
Outil décisionnel du nuage approprié
Il vous est possible d’utiliser le modèle suivant afin de vous aider à décider du bon modèle de déploiement du nuage approprié pour votre contexte opérationnel. Ce tableau sert de grille d’évaluation des modèles de déploiement en nuage et hors-nuage.
- Pour chaque critère, cochez les descriptions qui s’appliquent à votre projet et à votre application.
- Si tous les critères dans un modèle de déploiement sont cochés, on considère généralement qu’il s’agit d’un choix valide pour le déploiement.
- À partir des modèles valides, le modèle à l’extrême gauche est le meilleur modèle pour votre contexte opérationnel.
- Il est possible de se servir de critères cotés afin d’évaluer les avantages facultatifs d’un modèle par rapport à l’autre.
Les niveaux d’incidences aident le décideur à comprendre la validité de sa justification.
- Obligatoire
- On doit répondre à tous les critères pour un modèle en particulier
- Bien coté
- Incidence considérable sur la sélection
- Coté
- Caractéristiques souhaitables qui influent sur la sélection
Niveau d’incidence | Critères | Public | Privé | Hors-nuage |
---|---|---|---|---|
Obligatoire | Délicatesse | Les intervenants n’ont pas soulevé des préoccupations concernant la délicatesse des données. | Les intervenants perçoivent que la délicatesse des données est élevée. | |
Financier | Le budget est disponible pour appuyer l’adoption d’un modèle de dépenses opérationnelles; les coûts augmenteront et chuteront avec la consommation des ressources. | Le budget est disponible pour appuyer l’adoption d’un modèle de dépenses en capital; la capacité à prévoir des investissements périodiques dans une infrastructure et en innovation en évolution constante. | ||
Legs | L’application peut fonctionner dans un environnement en nuage et le matériel virtualisé ou spécialisé requis est offert dans le cadre d’un environnement en nuage. | L’application doit fonctionner dans un environnement hors-nuage et il faut du matériel très spécialisé. | ||
Bien coté [20 points chacun] |
Commercialisé | L’application peut fonctionner dans le cadre des offres normalisées et des ANS relatives au nuage public. | L’application exige la personnalisation des offres et des ANS. | |
Endroit | L’application n’est pas susceptible aux problèmes de latence qui peuvent survenir en raison de l’achalandage qui passe par un circuit supplémentaire. | L’application est susceptible aux problèmes de latence qui peuvent survenir en raison de l’achalandage qui passe par un circuit supplémentaire. | ||
Connectivité | L’application n’a pas de transaction volumineuse avec une base de données ou une application sur les lieux. | L’application a des transactions volumineuses avec une base de données ou une application sur les lieux. | ||
Coté [10 points chacun] |
Rapidité | On désire avoir un accès rapide aux services. Est-ce que les services requis sont accessibles sur demande? | Peut tolérer le temps nécessaire afin de procéder à la mise en œuvre des services qui peuvent, à l’heure actuelle, ne pas être accessibles sur demande. | |
Longévité | L’application est censée répondre à :
|
L’application est censée répondre à :
|
L’application est censée répondre à un besoin à long terme. | |
Élasticité | Avec le temps, les exigences en matière de ressources de l’application :
|
Avec le temps, les exigences en matière de ressources de l’application demeureront assez stables. | Avec le temps, les exigences en matière de ressources de l’application demeureront stables. | |
Innovation | On voudra que le projet tire profit des nouvelles tendances technologiques au fur et à mesure qu’elles sont mises en vente sur le marché. | On ne souhaite pas que l’application tire profit des nouvelles tendances technologiques, et celle-ci demeurera stable. | Aucune nouvelle technologie n’est requise. | |
Dév. opérations | Désire un accès rapide à un ensemble d’outils pour appuyer le développement d’applications comme plateforme de services sans faire un investissement en capital. | Est prêt investir pour déployer des outils de développement d’applications pour appuyer le projet. | ||
Sommaire | Obligatoire respecté | |||
Totaux cotés |
Conclusion
Le présent document fournit les critères et un outil pour déterminer le nuage approprié pour votre contexte opérationnel; cet outil devrait être utilisé pour consigner la raison de votre sélection et être présenté au Comité ministériel d’évaluation de l’architecture, à des fins d’examen et d’approbation.
Détails de la page
- Date de modification :