Prochaines étapes de la modernisation du réseau

Le besoin de changement

Pour réaliser la vision d’un gouvernement numérique, le gouvernement du Canada (GC) doit offrir des services numériques de bout en bout aux fonctionnaires et à la population canadienne. Un réseau d’entreprise hautement performant et résilient est un facteur sous-jacent clé d’un gouvernement numérique.

Services partagés Canada (SPC) est chargé de fournir l’infrastructure, y compris les services de réseau, à plus de 400 000 utilisateurs dans l’ensemble des ministères et organismes du gouvernement. La sécurité des réseaux est plus importante que jamais, car les Canadiens ont accès à un nombre toujours croissant de programmes et de services en ligne. Il est essentiel de protéger l’infrastructure de TI du gouvernement contre les vulnérabilités et de réagir aux attaques liées à la cybersécurité pour assurer la sécurité des données des Canadiens et des services fournis par le GC.

Pour être en mesure d’assurer la prestation efficace des services aux Canadiens, les utilisateurs du gouvernement dépendent de réseaux rapides, fiables et correctement sécurisés, et s’attendent à accéder aux services partout et en tout temps, quelles que soient la demande et les circonstances. Compte tenu de la croissance des services basés sur le nuage dans l’ensemble du gouvernement fédéral, l’accès généralisé à des services de réseau correctement sécurisés et de haute qualité est devenu encore plus important.

Le paysage numérique actuel repose sur un système très complexe d’infrastructure de réseaux dont SPC a hérité des ministères et organismes gouvernementaux (appelés « partenaires de SPC ») lors de sa création il y a dix ans. Cette infrastructure était vieillissante, coûteuse à entretenir et incapable de soutenir des services modernes comme les services d’infonuagique et les services vidéo et vocaux. SPC a donc investi pour moderniser le réseau grâce à l’élaboration de normes, au regroupement de l’infrastructure de technologie de l’information et des contrats connexes, ainsi qu’à la simplification et à la normalisation de la technologie.

La récente pandémie de COVID-19 a entraîné un changement radical dans le paysage du réseau du gouvernement; la grande majorité des fonctionnaires étant soudainement obligés de travailler à domicile. On s’attend à ce que la plupart des employés continuent de travailler à domicile ou adoptent à l’avenir une formule hybride combinant l’environnement de travail au bureau et le travail à domicile. Ces facteurs, associés à la migration vers une mise en réseau définie par logiciel et une technologie sans fil améliorée (la technologie 5G), ont poussé SPC à réévaluer la façon dont il offre et sécurise ses services de réseau. Une approche modernisée, s’appuyant sur une infrastructure définie par logiciel et sur l’intelligence artificielle (IA), offre à la fois une meilleure gérabilité et un meilleur rendement pour réaliser la stratégie « Le nuage d’abord » du gouvernement du Canada. Par conséquent, le moment est venu de repenser notre vision de l’avenir des services de réseau de l’entreprise.

Que demandent les partenaires?

La vision pour l’avenir

La vision numérique du gouvernement du Canada exige une infrastructure de réseau simple, agile, robuste, efficace, fiable et dûment sécurisée comme base pour répondre aux attentes des citoyens et des employés.

SPC doit mettre en œuvre et soutenir un réseau numérique moderne et dûment sécurisé pour permettre une expérience utilisateur positive et une connectivité à l’échelle de l’entreprise pour les communications et la collaboration multimédia. SPC doit également simplifier les processus de gouvernance, de financement, d’exécution des projets et d’intégration opérationnelle pour que les services de réseau d’entreprise soient considérés comme un « programme de service » pour lequel il est possible de s’adapter rapidement à une légère variation de la demande, et ce, avec un fardeau administratif minimal.

Que sont les services de réseau d’entreprise?

En termes simples, les services d’entreprise sont définis comme un ensemble commun de services offerts à tous les partenaires, plutôt que des services personnalisés propres chacun des partenaires. Les principaux attributs des services de réseau d’entreprise sont les suivants :

Normes de consommation

Infrastructure partagée

Normalisation des produits

Sécurité intégrée à la conception

Sécurité et suivi du rendement

Qu’entendons-nous par « réseau en tant que programme de service »?

Voici les attributs axés sur l’utilisateur que SPC a utilisés pour définir le « réseau en tant que programme de service » :

Accès transparent au réseau

Partout et en tout temps, à partir de n’importe quel appareil approuvé par le GC

Accès aux espaces de cotravail du GC

Capacité d’utiliser des outils de collaboration en temps rée

Quelles sont les principales technologies qui permettront à SPC de réaliser la vision?

SPC a défini une vision en matière de réseau et de sécurité pour l’avenir, qui identifie les principaux outils technologiques permettant de moderniser l’environnement réseau actuel pour appuyer un gouvernement numérique. La vision est fondée sur des réseaux définis par logiciel (SDN), une architecture de réseau zéro confiance (ZTNA), les technologies sans fil LTE et 5G de prochaine génération, l’intelligence artificielle et la surveillance continue des réseaux.

Veuillez consulter le document sur la vision en matière de réseau et de sécurité du GC pour avoir un aperçu technique des fondements. Ce document sur la vision a récemment été mis à jour en fonction des commentaires de Gartner Inc. et de Deloitte Consulting.

La Stratégie en matière de réseau et de sécurité qui porte la vision à un niveau de détail supérieur a également été publiée. Cette stratégie est mise à jour au fil des consultations que mène SPC avec ses partenaires, les organismes centraux et les sociétés de conseil. La stratégie évoluera également au fur et à mesure que SPC travaillera avec les fournisseurs de l’industrie dans le cadre d’un processus d’approvisionnement collaboratif afin d’établir des mécanismes contractuels à long terme pour mettre en œuvre de nouveaux services de réseau d’entreprise.

Les principes directeurs pour y parvenir

Pour orienter les activités de recherche de solutions et d’approvisionnement, les principes suivants ont été préparés :

Les composantes de la solution définies

La prestation des services de réseau d’entreprise du GC peut être décomposée en divers ensembles de produits et de services, chacun ayant sa propre stratégie d’approvisionnement et de prestation de services. Cette approche permet de réduire le risque global pour le GC en apportant des changements progressifs de manière gérée et coordonnée.

Le réseau d’entreprise du gouvernement du Canada a été défini comme étant les composantes ci-dessous. Veuillez vous référer à l’annexe A pour une représentation graphique du réseau, harmonisée à la numérotation ci-dessous.

Équipement de mise en réseau et services de soutien

1A) Réseaux des immeubles – Services de réseau pour les immeubles du gouvernement et autres lieux de travail des utilisateurs du GC. Ces services comprennent le réseau local (LAN/SD-LAN/Wi-Fi).

1B) Service de réseau étendu (WAN) et WAN défini par logiciel (SD-WAN) – Services de réseau pour connecter les bâtiments du GC avec le nuage, Internet et les centres de données du gouvernement du Canada. Cela comprend également l’infrastructure et les outils nécessaires pour permettre à SPC de surveiller et de gérer à distance le réseau de bout en bout en utilisant l’automatisation, l’orchestration et l’intelligence artificielle. Le SD-WAN permettra également à SPC de séparer logiquement les réseaux ministériels qui se trouveront sur la même infrastructure de réseau physique.

1C) Accès à distance – Infrastructure et services du réseau privé virtuel (RPV) pour fournir des services d’accès à distance aux utilisateurs du GC (par exemple, pour travailler à domicile de manière dûment sécurisée).

2) Réseau de base du GC (services optiques) – Le réseau de base du GC est un réseau à haut débit détenu et géré par SPC qui relie les réseaux ministériels, le nuage, Internet et les centres de données du GC. Les services de réseau optique à haut débit comprennent des composants tels que : câble à fibres optiques, commutateurs optiques, multiplexeurs/démultiplexeurs optiques, amplificateurs optiques et séparateurs optiques.

3) Connectivité Internet – Il s’agit de connexions à haut débit, correctement sécurisées, entre le réseau de base du GC et Internet.

4) Connectivité au nuage – Il s’agit de connexions hautement sécurisées entre le réseau de base du GC et le nuage. Toutes les données et applications du GC se connectent au « monde extérieur » par ces points d’accès dûment sécurisés et étroitement surveillés. À l’heure actuelle, il existe des points d’accès à Toronto et à Montréal (connus en tant que centres régionaux de communication). Un troisième centre régional de communication sera créé à Vancouver, à court terme, et d’autres centres seront créés dans d’autres lieux stratégiques au cours des prochaines années.

5) Réseau de centres de données (RCD) – Le RCD est une infrastructure de réseau à haut débit utilisée dans les centres de données du GC qui est analogue à un réseau local dans un bâtiment, mais qui offre des débits beaucoup plus grands, une fiabilité accrue et une meilleure convivialité.

Services de connectivité et de mise en réseau à large bande

Il s’agit de services permettant de connecter les équipements décrits ci-dessus dont voici quelques exemples :

Services de réseau central – Services de réseau étendu à haute vitesse qui interconnectent les centres de données et d’autres lieux. Ces services proviennent de grands fournisseurs de télécommunications canadiens (Telco).

Fibre noire – Câbles de fibres optiques « non éclairés ».

Services par satellite – Services qui relient les utilisateurs de régions éloignées aux réseaux du GC de manière suffisamment sécurisée en utilisant les services par satellite disponibles sur le marché.

La stratégie pour l’avenir

SPC s’affaire à concevoir la future solution et d’établir les mécanismes de passation de marchés correspondants, y compris les cinq volets du processus d’acquisition des services de réseau du gouvernement du Canada (SRGC) récemment lancé. SPC établira des normes technologiques au moyen de marchés publics ouverts et concurrentiels, et fixera des limites de ces normes qui favoriseront la concurrence, tout en contrôlant la charge opérationnelle. Les normes seront mises en place pour la durée de vie utile de l’équipement acheté.

Étant donné que de nombreux fondements technologiques de la vision sont nouveaux pour le GC et doivent être intégrés dans l’infrastructure de réseau existante, un certain nombre d’engagements importants de l’industrie est prévu dans le cadre du processus de passation de marchés. Dans le cadre de ce processus, SPC définira des normes pour différents segments du réseau, en tirant parti des pratiques exemplaires d’autres organisations de taille comparable.

Entre-temps, SPC continue à acquérir des produits et des services pour maintenir les services de réseau actuels. Pour autant, les achats pour les besoins à court terme doivent cadrer avec la vision, et l’approche de sélection des produits suivante doit être respectée :

Les stratégies propres aux composantes de la solution, décrites de façon générale dans le tableau ci-dessous, sont conformes les principes directeurs décrits dans la section précédente. Pour chaque composante, l’information suivante doit être fournie :

Composante De quoi SPC a-t-il hérité? Qu’a fait SPC au cours des dix dernières années? Où se dirige SPC? (Approche notionnelle d’acquisition)

Réseaux d’immeubles

Réseau local (LAN) : SPC a hérité d’une gamme de commutateurs LAN et de marques de routeurs de fournisseurs; les appareils Cisco constituant la majorité du parc installé.

LAN : SPC a généralement remplacé les équipements LAN sur une base d’équivalence dans le cadre du processus d’actualisation des équipements. Au cours des dernières années, SPC a lancé des appels d’offres pour de grands projets immobiliers, tels que le réaménagement de l’édifice Lester B. Pearson, du complexe Carling et les routeurs MPLS pour Emploi et Développement social Canada (EDSC).

SPC dispose actuellement d’équipements de Cisco, Juniper, Extreme Networks, Ruckus Networks et Hewlett Packard Enterprise (HPE).

SPC a récemment achevé un inventaire générique pour les réseaux locaux, qui a fait l’objet d’un appel d’offres lancé l’année dernière et remporté par Ruckus Networks. La plateforme actuelle, basée sur Ruckus, est mise en œuvre pendant environ trois ans pour de plus petites initiatives de réaménagement immobiliers.

Pour toute nouvelle initiative immobilière à grande échelle, SPC fera jouer la concurrence pour les besoins en réseau local interne en tant que produit générique.

SPC vient de terminer un inventaire générique pour remplacer l’équipement de réseau local existant et vieillissant. Juniper Networks est le fabricant original qui a remporté l’appel d’offres.

Wi-Fi : Il y a dix ans, les déploiements de la technologie sans fil (Wi-Fi) étaient limités. SPC a hérité des premières solutions de Cisco et de Motorola.

Wi-Fi : En utilisant un processus de passation de marché concurrentiel, SPC a normalisé en fonction de la plateforme HPE Aruba.

La stratégie d’acquisition à long terme pour les services de réseau d’entreprise consiste à établir une offre à commandes pour les services de réseau d’immeubles avec divers fournisseurs. Un appel d’offres concurrentiel (dans le cadre des SRGC) sera lancé au cours des 6 à 12 prochains mois. Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé.

Optimisateurs de réseau étendu (WAN) : SPC n’a hérité que des optimisateurs de Riverbed.

Optimiseurs WAN : SPC a continué à utiliser la suite de produits Riverbed aux fins de compatibilité, en complétant chez les revendeurs.

WAN/WAN défini par logiciel (SD-WAN)

SPC a hérité des routeurs d’extrémité client (EC) WAN de Cisco de ses partenaires.

Le SD-WAN n’était pas utilisé lors de la création de SPC.

SPC a généralement remplacé les routeurs WAN sur une base d’équivalence aux fins de compatibilité.

Ces dernières années, SPC a fait des recherches et lancé des projets pilotes en vue d’évaluer des équipements WAN d’autres fournisseurs (par exemple, Juniper).

SPC recherche et met à l’essai une gamme de produits et de technologies SD-WAN, qui constituera un élément fondamental d’un réseau moderne pour le GC.

SPC a lancé un processus concurrentiel ouvert pour l’acquisition d’un routeur EC WAN générique destiné à remplacer les routeurs EC existants et vieillissants. Le ou les fournisseurs retenus doivent fournir des produits qui sont compatibles avec le parc installé actuel.

La stratégie d’acquisition à long terme consiste à établir un contrat d’entreprise avec un prestataire de services à la suite d’un appel d’offres concurrentiel qui sera lancé au cours des 6 à 12 prochains mois (dans le cadre des SRGC). Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé. Des services de réseau définis par logiciel seront progressivement intégrés pour accroître la visibilité, la flexibilité, la fiabilité, la sécurité et la rentabilité du réseau.

Accès à distance protégé

SPC a hérité d’un large éventail de produits et de services d’accès à distance propres à chaque ministère, en tirant parti des équipements de nombreux fournisseurs, mais principalement de Cisco.

SPC a mis au rancart de nombreuses solutions existantes et a transféré un certain nombre de ministères vers un service d’accès à distance géré (appelé ADP-GC), un service géré acquis de manière concurrentielle par l’intermédiaire de Bell Canada (Bell a choisi l’équipement Cisco pour fournir le service).

La solution gérée de SPC pour les ministères qui n’utilisent pas l’ADP-GC est basée sur les produits de Cisco et de Fortinet, dont a hérité SPC.

Le service d’accès à distance protégé sera remplacé par un nouveau service d’entreprise, dans le cadre du projet de migration de l’accès à distance protégé (MADP). L’achat d’équipements et de services est en cours pour cette migration. La mise en œuvre sera réalisée au cours des trois prochaines années.

Réseau de base du GC

SPC a hérité principalement des équipements de Cisco et de Ciena des partenaires.

Au cours des premières années de SPC, les investissements dans ce domaine étaient limités et, de ce fait, SPC remplaçait généralement les équipements sur une base d’équivalence aux fins de compatibilité.

Ces dernières années, la demande de ces services a augmenté en raison des exigences liées à la modernisation de la charge de travail. SPC a recherché et mis à l’essai des solutions de rechange dans ce domaine afin de définir les besoins à long terme et de développer la solution et la stratégie d’approvisionnement appropriées.

Dans l’intervalle, afin de répondre aux principaux impératifs opérationnels, SPC a continué à se procurer de l’équipement Cisco.

La stratégie d’acquisition à long terme consiste à établir des ententes d’approvisionnement avec de nombreux fournisseurs qualifiés pour la prestation de services assurant la connectivité du réseau de base du GC. La passation de marchés concurrentiels (dans le cadre des SRGC) doit avoir lieu au cours des 12 à 18 prochains mois. Dans les cas où seul de l’équipement est requis, la chaîne d’approvisionnement des solutions de réseau sera le mécanisme utilisé.

Nuage/Connectivité Internet

Chaque partenaire a investi dans ses propres solutions de connectivité Internet avant la création de SPC. En général, des équipements Cisco ou McAfee étaient utilisés.

Pour les services de périmètre (pare-feu, filtrage Web et équilibreurs de charge), SPC a hérité d’une gamme de solutions de Cisco, Citrix, Radware, McAfee, BlueCoat, Forcepoint et Trend Micro.

SPC remplace généralement les équipements sur une base d’équivalence aux fins de compatibilité.

En 2015-2016, SPC a procédé à un appel d’offres pour remplacer le matériel de pare-feu spécifiques aux ministères dans le cadre d’un projet de rafraîchissement de la technologie de l’information. Un contrat a été octroyé à Fortinet, et la plupart des pare-feu ont été migrés vers cette technologie lorsqu’ils sont arrivés à la fin de la période de prise en charge.

Plus récemment, Juniper a obtenu des contrats pour des solutions de connectivité Internet et de connectivité au nuage.

Le projet de services de périmètre d’entreprise (SPE) a récemment fait l’objet d’un processus concurrentiel. Le produit de Fortinet et la plateforme de A10 ont été sélectionnés.

Pare-feu : Achever l’acquisition d’un produit générique au moyen d’un processus concurrentiel à l’été 2021.

Périmètre d’entreprise : Tirer profit du contrat concurrentiel attribué à Fortinet et à A10.

Connectivité Internet/connectivité au nuage : Mettre à profit les contrats existants et lancer un processus concurrentiel pour de nouveaux contrats, si nécessaire.

Réseau des centres de données (RCD)

SPC a hérité d’une gamme de marques et de modèles de commutateurs de RCD de deux ou trois fournisseurs, les appareils Cisco constituant la majorité du parc installé.

SPC a hérité d’une gamme de répartiteurs de charge pour centres de données de quatre ou cinq fournisseurs, les appareils de F5 constituant la majorité du parc installé.

SPC a élaboré une stratégie visant à réduire l’empreinte des centres de données du GC à un petit nombre de centres de données d’entreprise (CDE). Pour des raisons de compatibilité et de facilité d’intégration, SPC a déterminé qu’une seule solution de RCD serait utilisée dans le plan global de CDE. Cisco et F5 ont été choisis en raison des investissements déjà réalisés dans l’équipement, la formation et l’intégration des solutions.

Pour le rafraîchissement des CDE existants, ou pour les nouveaux CDE nets, SPC achèvera un processus d’achat concurrentiel par paire (actifs et de secours). Cette stratégie est actuellement examinée par des analystes indépendants et sera mise à jour le cas échéant.

Services de réseau central

SPC a hérité de plusieurs contrats propres aux ministères, les plus importants et les plus anciens étant les services de réseau d’entreprise du gouvernement (SREG – Emploi et Développement social Canada) et les Services de réseau global de la défense (SRGD – ministère de la Défense nationale).

SPC a regroupé les contrats lorsque cela était possible et a attribué divers contrats à différents fournisseurs pour les services de réseau central à l’échelle du pays et à l’étranger.

Contrat(s) à long terme avec divers fournisseurs, n’ayant peu ou pas d’engagement minimum. Le processus concurrentiel doit avoir lieu au cours des 12 à 18 prochains mois dans le cadre du processus d’approvisionnement des services de réseau du gouvernement du Canada (SRGC).

Services de fibre noire

SPC a hérité d’un petit nombre de contrats ministériels de location de fibre noire.

SPC a regroupé les contrats et a établi un contrat de location à long terme de services de fibre noire pour le GC. Ce contrat arrive à échéance bientôt.

Les mécanismes à long terme à établir au cours des 6 à 12 prochains mois dans le cadre du processus d’approvisionnement des SRGC.

Services par satellite

SPC a hérité d’un petit nombre de contrats de services satellitaires d’entreprises et de ministères.

SPC a regroupé les contrats et a établi une série de mécanismes de passation de marchés pour les services satellitaires d’entreprise (un pour chaque type de service satellitaire).

Les mécanismes de passation de contrats d’entreprise pour des services satellitaires spécifiques continueront à être remis en concurrence au moment opportun – par exemple pour permettre une migration rapide des services vers le(s) nouveau(x) contrat(s).

Annexe A – Architecture conceptuelle du réseau du GC

Représentation graphique du réseau d’entreprise du Gouvernement du Canada
Description textuelle – Réseau d’entreprise du Gouvernement du Canada

La prestation des services de réseau d’entreprise du GC peut être décomposée en divers ensembles de produits et de services, chacun ayant sa propre stratégie d’approvisionnement et de prestation de services.

Le réseau d’entreprise du GC comprend cinq composantes :

  1. Réseaux des ministères
  2. Réseau de base du GC
  3. Connectivité à Internet
  4. Connectivité au nuage
  5. Réseau de centres de données
  1. Réseaux ministériels : WAN, LAN (Wi-Fi, routeurs, commutateurs, concentrateurs) et systèmes d’accès à distance protégé (ADP) propres aux ministères, ce qui comprend des outils de gestion de réseaux pour gérer, surveiller, automatiser, corriger et fournir des capacités de réseau (par exemple, SD-WAN).
  2. Réseau de base du GC : Infrastructure de réseau qui relie les réseaux ministériels aux centres de données, au nuage et à Internet.
  3. Connectivité à Internet : Connexions à Internet sécurisées et surveillées.
  4. Connectivité au nuage : Connexions sécurisées et surveillées aux fournisseurs de services d’informatique en nuage.
  5. Réseau de centres de données : Réseau qui relie les utilisateurs aux applications, aux serveurs et au stockage dans un centre de données, et qui interconnecte également les centres de données aux fins de disponibilité et de reprise après sinistre.

Annexe B – Spécifications du parc installé (approximations fondées sur l’historique d’achat)

Composante De quoi SPC a-t-il hérité? Quel est le parc installé actuel?

Réseau d’immeubles – LAN

  • Cisco
  • Avaya
  • HPE

 

  • Cisco
  • Extreme Networks (anciennement Avaya)
  • Ruckus
  • Juniper
  • HPE

Réseau d’immeubles – Wi-Fi

  • Cisco
  • Motorola
  • (Nota : Il y avait un petit parc installé à l’époque.)
  • HPE
  • Extreme Networks (anciennement Motorola)
  • Cisco

Réseau d’immeubles – Optimiseurs WAN

Riverbed

Riverbed

WAN – Routeurs EC

  • Cisco
  • Cisco
  • Juniper

Accès à distance protégé

  • Service géré par Bell
  • Cisco
  • Fortinet
  • Service géré par Bell
  • Cisco (géré par SPC)
  • Fortinet (géré par SPC)

Réseau de base du GC – services optiques

  • Cisco
  • Ciena
  • Cisco
  • Ciena/Nortel-Optera

Nuage/Connectivité Internet – Connectivité des réseaux

  • Cisco (IIS)
  • Fournisseurs divers
  • Cisco
  • Juniper
  • A10

Nuage/Connectivité Internet – Services de périmètre

  • Cisco
  • Fournisseurs divers
  • Fortinet
  • Cisco
  • Symantec
  • Autres

Commutateurs de réseau de centre de données (RCD)

  • Cisco
  • Avaya
  • Cisco
  • Juniper
  • Extreme Networks (anciennement Avaya)

Équilibreurs de charge RCD

  • F5
  • Radware
  • Citrix
  • Cisco
  • Barracuda
  • F5
  • Citrix
  • A10
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :