Prochaines étapes de la modernisation du réseau
Table des matières
- Le besoin de changement
- La vision pour l’avenir
- Les principes directeurs pour y parvenir
- Les composantes de la solution définies
- La stratégie pour l’avenir
- Annexe A – Architecture conceptuelle du réseau du GC
- Annexe B – Spécifications du parc installé (approximations fondées sur l’historique d’achat)
Le besoin de changement
Pour réaliser la vision d’un gouvernement numérique, le gouvernement du Canada (GC) doit offrir des services numériques de bout en bout aux fonctionnaires et à la population canadienne. Un réseau d’entreprise hautement performant et résilient est un facteur sous-jacent clé d’un gouvernement numérique.
Services partagés Canada (SPC) est chargé de fournir l’infrastructure, y compris les services de réseau, à plus de 400 000 utilisateurs dans l’ensemble des ministères et organismes du gouvernement. La sécurité des réseaux est plus importante que jamais, car les Canadiens ont accès à un nombre toujours croissant de programmes et de services en ligne. Il est essentiel de protéger l’infrastructure de TI du gouvernement contre les vulnérabilités et de réagir aux attaques liées à la cybersécurité pour assurer la sécurité des données des Canadiens et des services fournis par le GC.
Pour être en mesure d’assurer la prestation efficace des services aux Canadiens, les utilisateurs du gouvernement dépendent de réseaux rapides, fiables et correctement sécurisés, et s’attendent à accéder aux services partout et en tout temps, quelles que soient la demande et les circonstances. Compte tenu de la croissance des services basés sur le nuage dans l’ensemble du gouvernement fédéral, l’accès généralisé à des services de réseau correctement sécurisés et de haute qualité est devenu encore plus important.
Le paysage numérique actuel repose sur un système très complexe d’infrastructure de réseaux dont SPC a hérité des ministères et organismes gouvernementaux (appelés « partenaires de SPC ») lors de sa création il y a dix ans. Cette infrastructure était vieillissante, coûteuse à entretenir et incapable de soutenir des services modernes comme les services d’infonuagique et les services vidéo et vocaux. SPC a donc investi pour moderniser le réseau grâce à l’élaboration de normes, au regroupement de l’infrastructure de technologie de l’information et des contrats connexes, ainsi qu’à la simplification et à la normalisation de la technologie.
La récente pandémie de COVID-19 a entraîné un changement radical dans le paysage du réseau du gouvernement; la grande majorité des fonctionnaires étant soudainement obligés de travailler à domicile. On s’attend à ce que la plupart des employés continuent de travailler à domicile ou adoptent à l’avenir une formule hybride combinant l’environnement de travail au bureau et le travail à domicile. Ces facteurs, associés à la migration vers une mise en réseau définie par logiciel et une technologie sans fil améliorée (la technologie 5G), ont poussé SPC à réévaluer la façon dont il offre et sécurise ses services de réseau. Une approche modernisée, s’appuyant sur une infrastructure définie par logiciel et sur l’intelligence artificielle (IA), offre à la fois une meilleure gérabilité et un meilleur rendement pour réaliser la stratégie « Le nuage d’abord » du gouvernement du Canada. Par conséquent, le moment est venu de repenser notre vision de l’avenir des services de réseau de l’entreprise.
Que demandent les partenaires?
- Accès au réseau : Les utilisateurs souhaitent une meilleure expérience de travail et de collaboration. Pour améliorer l’expérience utilisateur, une vitesse et une capacité de réseau accrues leur permettront d’effectuer leur travail plus rapidement et plus efficacement – SPC doit fournir aux utilisateurs un réseau mis à niveau moderne.
- Accès au nuage : Les partenaires veulent accélérer la transition des applications vers le nuage – SPC doit offrir une capacité accrue pour une connectivité au nuage dûment sécurisée.
- Mobilité : Les utilisateurs veulent pouvoir se connecter sans difficulté au réseau sur les lieux de travail et en dehors du bureau – SPC doit accélérer la prestation de services de connectivité sans fil et améliorer l’expérience utilisateur pour les services d’accès à distance protégé (ADP).
- Agilité : Les partenaires veulent des processus simplifiés et des délais d’exécution rapides pour être en mesure de répondre aux besoins émergents – SPC et ses partenaires doivent planifier, automatiser et simplifier la prestation de nouveaux services.
La vision pour l’avenir
La vision numérique du gouvernement du Canada exige une infrastructure de réseau simple, agile, robuste, efficace, fiable et dûment sécurisée comme base pour répondre aux attentes des citoyens et des employés.
SPC doit mettre en œuvre et soutenir un réseau numérique moderne et dûment sécurisé pour permettre une expérience utilisateur positive et une connectivité à l’échelle de l’entreprise pour les communications et la collaboration multimédia. SPC doit également simplifier les processus de gouvernance, de financement, d’exécution des projets et d’intégration opérationnelle pour que les services de réseau d’entreprise soient considérés comme un « programme de service » pour lequel il est possible de s’adapter rapidement à une légère variation de la demande, et ce, avec un fardeau administratif minimal.
Que sont les services de réseau d’entreprise?
En termes simples, les services d’entreprise sont définis comme un ensemble commun de services offerts à tous les partenaires, plutôt que des services personnalisés propres chacun des partenaires. Les principaux attributs des services de réseau d’entreprise sont les suivants :
Normes de consommation
- Des normes de service communes définies pour différents types d’utilisateurs au sein du gouvernement fédéral (par exemple, les scientifiques peuvent avoir droit à des vitesses de réseau et à une largeur de bande plus élevées que les administrateurs).
- Des options de niveau de service standard sont disponibles pour répondre à des circonstances précises (par exemple, accélération du réseau pour les interventions en cas de catastrophe).
Infrastructure partagée
- Une infrastructure partagée dans laquelle de nombreux partenaires partagent le même matériel, les mêmes logiciels et le même réseau physique, mais sont séparés logiquement de manière dûment sécurisée. La « segmentation » de chacun des réseaux logiques peut être accrue en fonction des besoins opérationnels et des exigences sur le plan de la sécurité.
Normalisation des produits
- Limiter le nombre de marques et de modèles afin de profiter de rabais pour fort volume, de réduire les coûts liés au soutien et la complexité du soutien à offrir et de s’assurer que les équipes de soutien de SPC sont bien informées et formées.
- De manière générale, normaliser un ou deux produits de fournisseurs différents pour une composante précise de la solution.
Sécurité intégrée à la conception
- Le réseau est conçu pour être dûment sécurisé à partir de la base et construit de manière à réduire au minimum les failles qui pourraient en compromettre la sécurité.
- Les réseaux sont conçus en conformité avec les dix principales mesures d’atténuation des risques en matière de sécurité du Centre de sécurité des télécommunications pour renforcer et protéger les renseignements et les biens du GC.
Sécurité et suivi du rendement
- La détermination du rendement de base du réseau et des applications est faite de manière continue, de même que la surveillance de ces derniers.
- La visibilité du rendement pour le trafic du réseau opérationnel est comparée à celui, moins important, qu’est le trafic « récréatif ».
- Il s’agit d’un « guichet unique » pour gérer et surveiller le réseau, peu importe le nombre de fournisseurs ou de produits en cause dans l’infrastructure.
Qu’entendons-nous par « réseau en tant que programme de service »?
Voici les attributs axés sur l’utilisateur que SPC a utilisés pour définir le « réseau en tant que programme de service » :
Accès transparent au réseau
- Les utilisateurs doivent pouvoir se connecter, à tout moment, de manière sûre, simple et transparente au réseau de leur ministère, à Internet ou au nuage (par exemple, un réseau résilient et hautement disponible).
- Les utilisateurs doivent pouvoir se connecter au réseau au moyen d’une connectivité sans fil dans les immeubles du GC.
- Les utilisateurs doivent disposer d’une couverture adéquate des services cellulaires à l’intérieur des bâtiments, dans la mesure du possible.
- Les services de réseau doivent pouvoir être adaptés afin de répondre aux augmentations et aux diminutions de la demande qui sont sensibles au facteur temps.
Partout et en tout temps, à partir de n’importe quel appareil approuvé par le GC
- Les utilisateurs doivent pouvoir se connecter aux applications des centres de données d’entreprise (CDE) et aux offres infonuagiques « en tant que service » de manière dûment sécurisée, depuis leur domicile, en déplacement (local, national et international) ou depuis un lieu de travail du gouvernement du Canada, en tout temps, et ce, à partir de n’importe quel appareil approuvé par le GC.
Accès aux espaces de cotravail du GC
- Les utilisateurs de n’importe quel ministère devraient pouvoir se rendre dans un espace de cotravail désigné du GC et se connecter à un réseau pour obtenir un accès contrôlé par la sécurité aux applications infonuagiques et aux ressources de TI d’entreprise de SPC et du GC.
Capacité d’utiliser des outils de collaboration en temps rée
- Les utilisateurs doivent pouvoir accéder à des outils de collaboration modernes (par exemple, Office 365 de Microsoft) et les utiliser de manière adéquate pour communiquer et pour transmettre de l’information.
Quelles sont les principales technologies qui permettront à SPC de réaliser la vision?
SPC a défini une vision en matière de réseau et de sécurité pour l’avenir, qui identifie les principaux outils technologiques permettant de moderniser l’environnement réseau actuel pour appuyer un gouvernement numérique. La vision est fondée sur des réseaux définis par logiciel (SDN), une architecture de réseau zéro confiance (ZTNA), les technologies sans fil LTE et 5G de prochaine génération, l’intelligence artificielle et la surveillance continue des réseaux.
Veuillez consulter le document sur la vision en matière de réseau et de sécurité du GC pour avoir un aperçu technique des fondements. Ce document sur la vision a récemment été mis à jour en fonction des commentaires de Gartner Inc. et de Deloitte Consulting.
La Stratégie en matière de réseau et de sécurité qui porte la vision à un niveau de détail supérieur a également été publiée. Cette stratégie est mise à jour au fil des consultations que mène SPC avec ses partenaires, les organismes centraux et les sociétés de conseil. La stratégie évoluera également au fur et à mesure que SPC travaillera avec les fournisseurs de l’industrie dans le cadre d’un processus d’approvisionnement collaboratif afin d’établir des mécanismes contractuels à long terme pour mettre en œuvre de nouveaux services de réseau d’entreprise.
Les principes directeurs pour y parvenir
Pour orienter les activités de recherche de solutions et d’approvisionnement, les principes suivants ont été préparés :
- Axés sur l’utilisateur –Tenir compte des utilisateurs dans la mise en place d’un réseau moderne afin que celui-ci réponde à leurs besoins et à leurs attentes.
- Entreprise – Adopter, conformément à l’initiative SPC 3.0, un réseau d’entreprise du GC moderne basé sur des normes d’entreprise et des services simples et communs qui seront offerts à tous les partenaires de SPC.
- Infrastructure sécurisée et partagée – Mettre en place un réseau physique unique robuste, avec des séparations logiques pour répondre aux besoins des partenaires en matière de sécurité des données. Tirer profit, dans la mesure du possible, d’une gestion de réseau, d’une surveillance de la sécurité et d’une plateforme ou d’un régime de gestion des services de TI (GSTI) communes à l’échelle de SPC pour l’infrastructure de réseau de bout en bout.
- Automatisation et simplification – Mettre en œuvre des outils d’automatisation, d’orchestration et d’approvisionnement en libre-service pour surveiller et gérer les réseaux à distance tout en y ajoutant une visibilité accrue.
- Graduel – Procéder à la modernisation du réseau en mode évolutif. Nous commencerons à petite échelle, en utilisant des approches faisant appel à des éclaireurs et des stratégies d’approvisionnement souples pour ensuite passer à l’échelle et à la vitesse supérieures.
- Normalisation – Établir des contrats à grande échelle et à long terme pour un nombre défini et limité de produits et de services en mettant l’accent sur l’optimisation de leur intégration, interchangeabilité et interopérabilité en vue de soutenir la prestation de services et de programmes à la population canadienne.
Pour chaque composante du réseau, un compromis doit être évalué en permanence :- Normaliser pour réduire les coûts d’interopérabilité et offrir un maximum de capacités du produit telles que l’automatisation, l’orchestration et la gestion à distance.
- Assurer une concurrence permanente pour de meilleurs prix et pour atténuer le risque de bloquer des fournisseurs.
- Normes technologiques et interopérabilité – Viser à utiliser un petit nombre de marques et de modèles pris en charge, intégrés ensemble à l’aide de normes d’interopérabilité pour toutes les composantes de la solution aux fins de prestation efficace et efficiente des services aux utilisateurs. SPC évoluera davantage vers cette approche au fur et à mesure que l’industrie publiera des normes d’interopérabilité ouvertes pour les technologies émergentes.
- Mécanismes d’approvisionnement d’entreprise – Mettre en place, au fur et à mesure que les services de réseau seront modernisés, de nouveaux mécanismes d’approvisionnement d’entreprise au moyen de processus concurrentiels. Les mécanismes d’approvisionnement comprendront des dispositions afin de tenir compte de l’évolution rapide des avancées technologiques.
- Exceptions – Prévoir les situation où une solution urgente sera nécessaire pour répondre à un besoin opérationnel critique d’un partenaire. Les processus d’acheminement aux échelons supérieurs et de gouvernance standard doivent être suivis dans ces situations, y compris les examens indépendants par des tiers le cas échéant.
- Réseaux commerciaux – Mettre à profit, dans la mesure du possible, les réseaux commerciaux (p. ex. Internet) pour le trafic du réseau du GC.
- Gestion des talents –Afin de réussir la modernisation du réseau, SPC doit élaborer des stratégies de gestion des talents appropriées pour assurer, gérer et soutenir le futur réseau.
- Avantages socio-économiques – Veiller à ce que les résultats attendus de la modernisation du réseau soient conformes aux principaux avantages socio-économiques et environnementaux, y compris l’innovation, les petites et moyennes entreprises, l’accessibilité, la durabilité et la participation des Autochtones et des membres d’autres groupes sous-représentés.
Les composantes de la solution définies
La prestation des services de réseau d’entreprise du GC peut être décomposée en divers ensembles de produits et de services, chacun ayant sa propre stratégie d’approvisionnement et de prestation de services. Cette approche permet de réduire le risque global pour le GC en apportant des changements progressifs de manière gérée et coordonnée.
Le réseau d’entreprise du gouvernement du Canada a été défini comme étant les composantes ci-dessous. Veuillez vous référer à l’annexe A pour une représentation graphique du réseau, harmonisée à la numérotation ci-dessous.
Équipement de mise en réseau et services de soutien
1A) Réseaux des immeubles – Services de réseau pour les immeubles du gouvernement et autres lieux de travail des utilisateurs du GC. Ces services comprennent le réseau local (LAN/SD-LAN/Wi-Fi).
1B) Service de réseau étendu (WAN) et WAN défini par logiciel (SD-WAN) – Services de réseau pour connecter les bâtiments du GC avec le nuage, Internet et les centres de données du gouvernement du Canada. Cela comprend également l’infrastructure et les outils nécessaires pour permettre à SPC de surveiller et de gérer à distance le réseau de bout en bout en utilisant l’automatisation, l’orchestration et l’intelligence artificielle. Le SD-WAN permettra également à SPC de séparer logiquement les réseaux ministériels qui se trouveront sur la même infrastructure de réseau physique.
1C) Accès à distance – Infrastructure et services du réseau privé virtuel (RPV) pour fournir des services d’accès à distance aux utilisateurs du GC (par exemple, pour travailler à domicile de manière dûment sécurisée).
2) Réseau de base du GC (services optiques) – Le réseau de base du GC est un réseau à haut débit détenu et géré par SPC qui relie les réseaux ministériels, le nuage, Internet et les centres de données du GC. Les services de réseau optique à haut débit comprennent des composants tels que : câble à fibres optiques, commutateurs optiques, multiplexeurs/démultiplexeurs optiques, amplificateurs optiques et séparateurs optiques.
3) Connectivité Internet – Il s’agit de connexions à haut débit, correctement sécurisées, entre le réseau de base du GC et Internet.
4) Connectivité au nuage – Il s’agit de connexions hautement sécurisées entre le réseau de base du GC et le nuage. Toutes les données et applications du GC se connectent au « monde extérieur » par ces points d’accès dûment sécurisés et étroitement surveillés. À l’heure actuelle, il existe des points d’accès à Toronto et à Montréal (connus en tant que centres régionaux de communication). Un troisième centre régional de communication sera créé à Vancouver, à court terme, et d’autres centres seront créés dans d’autres lieux stratégiques au cours des prochaines années.
5) Réseau de centres de données (RCD) – Le RCD est une infrastructure de réseau à haut débit utilisée dans les centres de données du GC qui est analogue à un réseau local dans un bâtiment, mais qui offre des débits beaucoup plus grands, une fiabilité accrue et une meilleure convivialité.
Services de connectivité et de mise en réseau à large bande
Il s’agit de services permettant de connecter les équipements décrits ci-dessus dont voici quelques exemples :
Services de réseau central – Services de réseau étendu à haute vitesse qui interconnectent les centres de données et d’autres lieux. Ces services proviennent de grands fournisseurs de télécommunications canadiens (Telco).
Fibre noire – Câbles de fibres optiques « non éclairés ».
Services par satellite – Services qui relient les utilisateurs de régions éloignées aux réseaux du GC de manière suffisamment sécurisée en utilisant les services par satellite disponibles sur le marché.
La stratégie pour l’avenir
SPC s’affaire à concevoir la future solution et d’établir les mécanismes de passation de marchés correspondants, y compris les cinq volets du processus d’acquisition des services de réseau du gouvernement du Canada (SRGC) récemment lancé. SPC établira des normes technologiques au moyen de marchés publics ouverts et concurrentiels, et fixera des limites de ces normes qui favoriseront la concurrence, tout en contrôlant la charge opérationnelle. Les normes seront mises en place pour la durée de vie utile de l’équipement acheté.
Étant donné que de nombreux fondements technologiques de la vision sont nouveaux pour le GC et doivent être intégrés dans l’infrastructure de réseau existante, un certain nombre d’engagements importants de l’industrie est prévu dans le cadre du processus de passation de marchés. Dans le cadre de ce processus, SPC définira des normes pour différents segments du réseau, en tirant parti des pratiques exemplaires d’autres organisations de taille comparable.
Entre-temps, SPC continue à acquérir des produits et des services pour maintenir les services de réseau actuels. Pour autant, les achats pour les besoins à court terme doivent cadrer avec la vision, et l’approche de sélection des produits suivante doit être respectée :
- S’il n’y a pas d’exigence d’interopérabilité, SPC doit procéder à un achat concurrentiel (souvent appelé « achat générique »).
- S’il existe une exigence d’interopérabilité, SPC doit alors se procurer une solution fondée sur l’équivalence (« identique pour identique ») qui est mise en concurrence entre les revendeurs. Ces « exceptions » doivent avoir des contraintes technologiques et des répercussions opérationnelles quantifiées et documentées. Elles doivent également être examinées et approuvées au cas par cas.
Les stratégies propres aux composantes de la solution, décrites de façon générale dans le tableau ci-dessous, sont conformes les principes directeurs décrits dans la section précédente. Pour chaque composante, l’information suivante doit être fournie :
- Quels produits et contrats ont été hérités des partenaires il y a 10 ans, lors de la création de SPC?
- Quelles sont les principales activités de développement de solutions et d’acquisition qui ont eu lieu au cours des dix dernières années, soit depuis que SPC a pris en charge la prestation de services?
- Quel est le parc informatique installé? Consultez l’annexe B pour obtenir des précisions sur le parc installé, l’ancien et l’actuel.
- Quelle est la voie que nous suivons du point de vue de l’élaboration de solutions et des acquisitions?
Composante | De quoi SPC a-t-il hérité? | Qu’a fait SPC au cours des dix dernières années? | Où se dirige SPC? (Approche notionnelle d’acquisition) |
---|---|---|---|
Réseaux d’immeubles |
Réseau local (LAN) : SPC a hérité d’une gamme de commutateurs LAN et de marques de routeurs de fournisseurs; les appareils Cisco constituant la majorité du parc installé. |
LAN : SPC a généralement remplacé les équipements LAN sur une base d’équivalence dans le cadre du processus d’actualisation des équipements. Au cours des dernières années, SPC a lancé des appels d’offres pour de grands projets immobiliers, tels que le réaménagement de l’édifice Lester B. Pearson, du complexe Carling et les routeurs MPLS pour Emploi et Développement social Canada (EDSC). SPC dispose actuellement d’équipements de Cisco, Juniper, Extreme Networks, Ruckus Networks et Hewlett Packard Enterprise (HPE). |
SPC a récemment achevé un inventaire générique pour les réseaux locaux, qui a fait l’objet d’un appel d’offres lancé l’année dernière et remporté par Ruckus Networks. La plateforme actuelle, basée sur Ruckus, est mise en œuvre pendant environ trois ans pour de plus petites initiatives de réaménagement immobiliers. Pour toute nouvelle initiative immobilière à grande échelle, SPC fera jouer la concurrence pour les besoins en réseau local interne en tant que produit générique. SPC vient de terminer un inventaire générique pour remplacer l’équipement de réseau local existant et vieillissant. Juniper Networks est le fabricant original qui a remporté l’appel d’offres. |
Wi-Fi : Il y a dix ans, les déploiements de la technologie sans fil (Wi-Fi) étaient limités. SPC a hérité des premières solutions de Cisco et de Motorola. |
Wi-Fi : En utilisant un processus de passation de marché concurrentiel, SPC a normalisé en fonction de la plateforme HPE Aruba. |
La stratégie d’acquisition à long terme pour les services de réseau d’entreprise consiste à établir une offre à commandes pour les services de réseau d’immeubles avec divers fournisseurs. Un appel d’offres concurrentiel (dans le cadre des SRGC) sera lancé au cours des 6 à 12 prochains mois. Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé. |
|
Optimisateurs de réseau étendu (WAN) : SPC n’a hérité que des optimisateurs de Riverbed. |
Optimiseurs WAN : SPC a continué à utiliser la suite de produits Riverbed aux fins de compatibilité, en complétant chez les revendeurs. |
||
WAN/WAN défini par logiciel (SD-WAN) |
SPC a hérité des routeurs d’extrémité client (EC) WAN de Cisco de ses partenaires. Le SD-WAN n’était pas utilisé lors de la création de SPC. |
SPC a généralement remplacé les routeurs WAN sur une base d’équivalence aux fins de compatibilité. Ces dernières années, SPC a fait des recherches et lancé des projets pilotes en vue d’évaluer des équipements WAN d’autres fournisseurs (par exemple, Juniper). SPC recherche et met à l’essai une gamme de produits et de technologies SD-WAN, qui constituera un élément fondamental d’un réseau moderne pour le GC. |
SPC a lancé un processus concurrentiel ouvert pour l’acquisition d’un routeur EC WAN générique destiné à remplacer les routeurs EC existants et vieillissants. Le ou les fournisseurs retenus doivent fournir des produits qui sont compatibles avec le parc installé actuel. La stratégie d’acquisition à long terme consiste à établir un contrat d’entreprise avec un prestataire de services à la suite d’un appel d’offres concurrentiel qui sera lancé au cours des 6 à 12 prochains mois (dans le cadre des SRGC). Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé. Des services de réseau définis par logiciel seront progressivement intégrés pour accroître la visibilité, la flexibilité, la fiabilité, la sécurité et la rentabilité du réseau. |
Accès à distance protégé |
SPC a hérité d’un large éventail de produits et de services d’accès à distance propres à chaque ministère, en tirant parti des équipements de nombreux fournisseurs, mais principalement de Cisco. |
SPC a mis au rancart de nombreuses solutions existantes et a transféré un certain nombre de ministères vers un service d’accès à distance géré (appelé ADP-GC), un service géré acquis de manière concurrentielle par l’intermédiaire de Bell Canada (Bell a choisi l’équipement Cisco pour fournir le service). La solution gérée de SPC pour les ministères qui n’utilisent pas l’ADP-GC est basée sur les produits de Cisco et de Fortinet, dont a hérité SPC. |
Le service d’accès à distance protégé sera remplacé par un nouveau service d’entreprise, dans le cadre du projet de migration de l’accès à distance protégé (MADP). L’achat d’équipements et de services est en cours pour cette migration. La mise en œuvre sera réalisée au cours des trois prochaines années. |
Réseau de base du GC |
SPC a hérité principalement des équipements de Cisco et de Ciena des partenaires. |
Au cours des premières années de SPC, les investissements dans ce domaine étaient limités et, de ce fait, SPC remplaçait généralement les équipements sur une base d’équivalence aux fins de compatibilité. Ces dernières années, la demande de ces services a augmenté en raison des exigences liées à la modernisation de la charge de travail. SPC a recherché et mis à l’essai des solutions de rechange dans ce domaine afin de définir les besoins à long terme et de développer la solution et la stratégie d’approvisionnement appropriées. Dans l’intervalle, afin de répondre aux principaux impératifs opérationnels, SPC a continué à se procurer de l’équipement Cisco. |
La stratégie d’acquisition à long terme consiste à établir des ententes d’approvisionnement avec de nombreux fournisseurs qualifiés pour la prestation de services assurant la connectivité du réseau de base du GC. La passation de marchés concurrentiels (dans le cadre des SRGC) doit avoir lieu au cours des 12 à 18 prochains mois. Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé. |
Nuage/Connectivité Internet |
Chaque partenaire a investi dans ses propres solutions de connectivité Internet avant la création de SPC. En général, des équipements Cisco ou McAfee étaient utilisés. Pour les services de périmètre (pare-feu, filtrage Web et équilibreurs de charge), SPC a hérité d’une gamme de solutions de Cisco, Citrix, Radware, McAfee, BlueCoat, Forcepoint et Trend Micro. |
SPC remplace généralement les équipements sur une base d’équivalence aux fins de compatibilité. En 2015-2016, SPC a procédé à un appel d’offres pour remplacer le matériel de pare-feu spécifiques aux ministères dans le cadre d’un projet de rafraîchissement de la technologie de l’information. Un contrat a été octroyé à Fortinet, et la plupart des pare-feu ont été migrés vers cette technologie lorsqu’ils sont arrivés à la fin de la période de prise en charge. Plus récemment, Juniper a obtenu des contrats pour des solutions de connectivité Internet et de connectivité au nuage. Le projet de services de périmètre d’entreprise (SPE) a récemment fait l’objet d’un processus concurrentiel. Le produit de Fortinet et la plateforme de A10 ont été sélectionnés. |
Pare-feu : Achever l’acquisition d’un produit générique au moyen d’un processus concurrentiel à l’été 2021. Périmètre d’entreprise : Tirer profit du contrat concurrentiel attribué à Fortinet et à A10. Connectivité Internet/connectivité au nuage : Mettre à profit les contrats existants et lancer un processus concurrentiel pour de nouveaux contrats, si nécessaire. |
Réseau des centres de données (RCD) |
SPC a hérité d’une gamme de marques et de modèles de commutateurs de RCD de deux ou trois fournisseurs, les appareils Cisco constituant la majorité du parc installé. SPC a hérité d’une gamme de répartiteurs de charge pour centres de données de quatre ou cinq fournisseurs, les appareils de F5 constituant la majorité du parc installé. |
SPC a élaboré une stratégie visant à réduire l’empreinte des centres de données du GC à un petit nombre de centres de données d’entreprise (CDE). Pour des raisons de compatibilité et de facilité d’intégration, SPC a déterminé qu’une seule solution de RCD serait utilisée dans le plan global de CDE. Cisco et F5 ont été choisis en raison des investissements déjà réalisés dans l’équipement, la formation et l’intégration des solutions. |
Pour le rafraîchissement des CDE existants, ou pour les nouveaux CDE nets, SPC achèvera un processus d’achat concurrentiel par paire (actifs et de secours). Cette stratégie est actuellement examinée par des analystes indépendants et sera mise à jour le cas échéant. |
Services de réseau central |
SPC a hérité de plusieurs contrats propres aux ministères, les plus importants et les plus anciens étant les services de réseau d’entreprise du gouvernement (SREG – Emploi et Développement social Canada) et les Services de réseau global de la défense (SRGD – ministère de la Défense nationale). |
SPC a regroupé les contrats lorsque cela était possible et a attribué divers contrats à différents fournisseurs pour les services de réseau central à l’échelle du pays et à l’étranger. |
Contrat(s) à long terme avec divers fournisseurs, n’ayant peu ou pas d’engagement minimum. Le processus concurrentiel doit avoir lieu au cours des 12 à 18 prochains mois dans le cadre du processus d’approvisionnement des services de réseau du gouvernement du Canada (SRGC). |
Services de fibre noire |
SPC a hérité d’un petit nombre de contrats ministériels de location de fibre noire. |
SPC a regroupé les contrats et a établi un contrat de location à long terme de services de fibre noire pour le GC. Ce contrat arrive à échéance bientôt. |
Les mécanismes à long terme à établir au cours des 6 à 12 prochains mois dans le cadre du processus d’approvisionnement des SRGC. |
Services par satellite |
SPC a hérité d’un petit nombre de contrats de services satellitaires d’entreprises et de ministères. |
SPC a regroupé les contrats et a établi une série de mécanismes de passation de marchés pour les services satellitaires d’entreprise (un pour chaque type de service satellitaire). |
Les mécanismes de passation de contrats d’entreprise pour des services satellitaires spécifiques continueront à être remis en concurrence au moment opportun – par exemple pour permettre une migration rapide des services vers le(s) nouveau(x) contrat(s). |
Annexe A – Architecture conceptuelle du réseau du GC

Description textuelle – Réseau d’entreprise du Gouvernement du Canada
La prestation des services de réseau d’entreprise du GC peut être décomposée en divers ensembles de produits et de services, chacun ayant sa propre stratégie d’approvisionnement et de prestation de services.
Le réseau d’entreprise du GC comprend cinq composantes :
- Réseaux des ministères
- Réseau de base du GC
- Connectivité à Internet
- Connectivité au nuage
- Réseau de centres de données
- Réseaux ministériels : WAN, LAN (Wi-Fi, routeurs, commutateurs, concentrateurs) et systèmes d’accès à distance protégé (ADP) propres aux ministères, ce qui comprend des outils de gestion de réseaux pour gérer, surveiller, automatiser, corriger et fournir des capacités de réseau (par exemple, SD-WAN).
- Réseau de base du GC : Infrastructure de réseau qui relie les réseaux ministériels aux centres de données, au nuage et à Internet.
- Connectivité à Internet : Connexions à Internet sécurisées et surveillées.
- Connectivité au nuage : Connexions sécurisées et surveillées aux fournisseurs de services d’informatique en nuage.
- Réseau de centres de données : Réseau qui relie les utilisateurs aux applications, aux serveurs et au stockage dans un centre de données, et qui interconnecte également les centres de données aux fins de disponibilité et de reprise après sinistre.
Annexe B – Spécifications du parc installé (approximations fondées sur l’historique d’achat)
Composante | De quoi SPC a-t-il hérité? | Quel est le parc installé actuel? |
---|---|---|
Réseau d’immeubles – LAN |
|
|
Réseau d’immeubles – Wi-Fi |
|
|
Réseau d’immeubles – Optimiseurs WAN |
Riverbed |
Riverbed |
WAN – Routeurs EC |
|
|
Accès à distance protégé |
|
|
Réseau de base du GC – services optiques |
|
|
Nuage/Connectivité Internet – Connectivité des réseaux |
|
|
Nuage/Connectivité Internet – Services de périmètre |
|
|
Commutateurs de réseau de centre de données (RCD) |
|
|
Équilibreurs de charge RCD |
|
|
Détails de la page
- Date de modification :