Changes

Application Modernization (view source)

Revision as of 16:52, 25 February 2020

25,371 bytes added , 16:52, 25 February 2020

no edit summary

Line 40: Line 40:

=== Background ===

−

Application Modernization is one of four pillars of the Workload Migration & Cloud Enablement (WLM&CE) initiative. A brief Frequently Asked Questions ~~document can be found here~~.

+

Application Modernization is one of four pillars of the Workload Migration & Cloud Enablement (WLM&CE) initiative. Please review the brief Frequently Asked Questions [https://gccollab.ca/file/view/1760164/enfaq-wlm-app-mod-enfrfaq-wlm-app-mod-en| FAQ].

From [https://www.budget.gc.ca/2018/docs/plan/chap-04-en.html#Enabling-Digital-Services-to-Canadians Budget 2018:]

Line 52: Line 52:

Priorities for investment from the Application Modernization and Workload Migration funds are based upon identifying high business value applications that are impacted by at-risk technologies. These at risk technologies can include, amongst other things, end of life software, end of life infrastructure, outdated architectures, to be decommissioned facilities such as data centres, etc…

−

To stabilize the IT landscape and ensure continuity of services to Canadians, TBS and SSC are working in collaboration with GC departments that demonstrate a readiness to modernize applications and migrate them to end state hosting platforms (cloud or enterprise data centres).

+

1) To stabilize the IT landscape and ensure continuity of services to Canadians, TBS and SSC are working in collaboration with GC departments that demonstrate a readiness to modernize applications and migrate them to end state hosting platforms (cloud or enterprise data centres).

−

Departments may identify applications of high business value that are impacted by technology risks as a priority investment. If endorsed by governance, those priorities will be eligible for access to Application Modernization funds and support from the Workload Migration program.

+

2) Departments may identify applications of high business value that are impacted by technology risks as a priority investment. If endorsed by governance, those priorities will be eligible for access to Application Modernization funds and support from the Workload Migration program.

To facilitate the prioritization process, [https://gccollab.ca/file/view/2650400/engeneric-wlm-app-mod-gcearb-gate1-prioritizationfr a GCEARB Gate1 (Prioritization) template] has been provided for departments to complete. This template, once completed, can be brought forward to your Departmental Architecture Review Board before being brought forward to request endorsement by governance ([https://gccollab.ca/groups/profile/2006418/enworkload-migration-working-groupfrgroupe-de-travail-sur-la-migration-des-charges-de-travail WLM Working group], [[GC EARB]], ADM CEPP, and DM CEPP). The request for endorsement is a department’s opportunity to make a strong business case for investment to address at-risk technologies.

Line 60: Line 60:

The endorsement of priority at-risk technologies must be supported by the departments’ Application Portfolio Management (APM) data, readiness to proceed with the application modernization framework (described on this page), and the strategy that will be used to modernize (rehost, replatform, refactor, replace and to which hosting platform; data centre or cloud services)

−

In 2018, the following data centre facilities were identified as at-risk technologies to be decommissioned and the applications to be migrated or modernized to a new data centre or cloud services.

+

In 2018, the following data centre facilities were identified as at-risk technologies to be decommissioned and the applications to be migrated or modernized to a new enterprise data centre or cloud services.

The first wave of workload migration projects began in 2018:

−

* Tunney’ Pasture DC (~~Statistics~~ Canada)

+

* Statistics Canada (Tunney’ Pasture DC ) - Execution phase

−

* ~~Dorval DC~~ (Environment and Climate Change Canada)

+

* Treasury Board of Canada Secretariat - Execution phase

+

* Canada Revenue Agency (St. Laurent DC) - Discovery/Execution phase

+

* Canada Border Services Agency (St. Laurent DC) - Discovery/Execution phase

+

* Natural Resources Canada (Booth Street) - Discovery phase

+

* Department of National Defence (GoldenRod) - Discovery phase

+

* Royal Canadian Mounted Police (Vanier) - Discovery phase

+

* Environment and Climate Change Canada (Dorval DC)- Execution phase

* Aviation Parkway DC (22 partner department tenants)

−

* ~~St. Laurent DC (~~Canada ~~Revenue~~ Agency and Canada ~~Border~~ Services ~~Agency)~~

+

−

* ~~Booth Street DC (Natural Resources~~ Canada)

+

The second wave of workload migration projects began in 2019:

−

* ~~Goldenrod DC (Department of National Defence)~~

+

* Transport Canada - Execution phase

−

~~''(insert approved wave 2 list of priorities Oct. 10)''~~

+

* Canadian Food Inspection Agency - Discovery phase

+

* Innovation, Science and Economic Development Canada- Discovery phase

+

* Employment and Social Development Canada (x2 DC)- planning

+

* Privy Council Office - planning

+

* Global Affairs Canada - planning

+

* Public Services and Procurement Canada - Planning

+

* Health Canada - Planning

+

* Correctional Services Canada - Planning

+

Line 80: Line 94:

== '''Engagement''' ==

−

Once priorities are reached and the impacted partner departments are notified, the Application Modernization starter kit package, along with application modernization handbook and [https://gccollab.ca/file/view/1760164/enfaq-wlm-app-mod-enfrfaq-wlm-app-mod-en| FAQ] documents are provided. This package contains [https://gccollab.ca/file/view/~~2650400~~/engeneric-wlm-app-mod-gcearb-gate1-~~prioritizationfr~~| GC EARB Gate 1 (~~Prioritization~~) template], [[gccollab:file/view/2092934/enapplication-modernization-cost-estimates-templatefr|App Mod Cost estimates template]] (used to identify funding requirements), Departmental & Data Centre View dashboard, Application Risk Review dashboard, and [https://gccollab.ca/file/view/3088763/engeneric-wlm-app-mod-business-casefr| Business case template]. Partner departments are provided guidance/assistance throughout the engagement journey.

+

Once priorities are reached and the impacted partner departments are notified, the Application Modernization starter kit package, along with application modernization handbook and [https://gccollab.ca/file/view/1760164/enfaq-wlm-app-mod-enfrfaq-wlm-app-mod-en| FAQ] documents are provided. This package contains [https://gccollab.ca/file/view/2649702/engeneric-wlm-app-mod-gcearb-gate1-discoveryfr| GC EARB Gate 1 (Discovery) template], [[gccollab:file/view/2092934/enapplication-modernization-cost-estimates-templatefr|App Mod Cost estimates template]] (used to identify funding requirements), Departmental & Data Centre View dashboard, Application Risk Review dashboard, and [https://gccollab.ca/file/view/3088763/engeneric-wlm-app-mod-business-casefr| Business case template]. Partner departments are provided guidance/assistance throughout the engagement journey.

Partner Departments are endorsed by governance ([https://gccollab.ca/groups/profile/2006418/enworkload-migration-working-groupfrgroupe-de-travail-sur-la-migration-des-charges-de-travail WLM Working group], [[GC EARB]], ADM CEPP, and DM CEPP) and funding becomes available to initiate the discovery phase. A [https://gccollab.ca/file/view/3089069/enmou-generic-fund-disbursement-v3docxfr| Memorandum of Understanding] between the Government of Canada’s Chief Information Officer (GC CIO) and the Deputy Head of a department will be agreed upon by both parties to secure the funding.

Line 100: Line 114:

* Increase security

* Increase quality

−

This guide ~~does not instruct an organization how to undertake its modernization journey, but instead~~ is meant to be a catalyst for establishing the vision. These changes can be wide sweeping impacting ~~roles~~, responsibilities, and culture. They are not undertaken in a year, but instead must be seen as a journey of maturity and continuous improvement.

+

This guide is meant to be a catalyst for establishing the vision. These changes can be wide sweeping impacting Roleroles, responsibilities, and culture. They are not undertaken in a year, but instead must be seen as a journey of maturity and continuous improvement.

While some organizations have started this journey years ago and are ready to go "all in" on cloud and the workforce are DevOps practitioners, others have not begun the journey.

−

For those who have not yet begun a modernization journey the choice may be take this opportunity to start that journey. For others, they may decide to simply sustain operations as-is.

+

For those who have not yet begun a modernization journey the choice may be take this opportunity to start that journey. For others, they may decide to simply sustain operations as-is. Here is a simple visual for plotting your cloud adoption .

[[Image:Cloud maturity map .png]]

−

~~A simple visual for plotting you cloud adoption maturity can be found here. Most organizations start~~ small with a few low risk applications. A team of ~~willing and keen~~ developers from within your existing workforce would lead an initative to migrate those low risk workloads to the cloud. ~~From~~ these experiences ~~they would use their~~ learnings to train others to do the same. As the number of workloads grow, the need for more sophisticated methods such as automation and DevOps will need to be applied. This will facilitate scaling without impacting agility. Existing governance and roles will also need to evolve. An organization should review the [~~insert roles and reap document here~~] to ensure your organization is ready to undertake the required roles to support cloud services.

+

Start small with a few low risk applications. A team of developers from within your existing workforce would lead an initative to migrate those low risk workloads to the cloud. The build from these experiences and learnings to train others to do the same. As the number of workloads grow, the need for more sophisticated methods such as automation and DevOps will need to be applied. This will facilitate scaling without impacting agility. Existing governance and roles will also need to evolve. An organization should review the [https://gccollab.ca/file/view/3691530/engc-cloud-rr-matrixfr GC Cloud R&R Matrix] to ensure your organization is ready to undertake the required roles to support cloud services.

−

A [[gccollab:file/view/1994079/encloud-fitness-scorecardfr|simple scorecard]] has been devised to assess low risk workloads for cloud migration. This scorecard is meant to provide you a short list from which to further decide where to start. Any application can be migrated to the cloud with enough time and effort. The scorecard is meant to identify low risk and low effort migrations.

−

~~For organizations that desire~~ to ~~forego modernization opportunities,~~ the decision to ~~rehost the entire~~ application ~~portfolio~~ to ~~a new data centre provides that opportunity~~.

+

See the [[gccollab:file/view/1994079/encloud-fitness-scorecardfr|simple cloud fitness scorecard]] to assess low risk workloads for cloud migration. It provides you a short list to help with the decision as to where to start and to identify low risk and low effort migrations. Any application can be migrated to the cloud with enough time and effort.

==== <big>Determine Rationalization and Retirement Opportunities</big> ====

Line 123: Line 135:

===== Obsolete Applications =====

−

Your application portfolio rates the business value of applications. Review low business value applications. Assess whether these applications ~~remain~~ needed:

+

Your application portfolio rates the business value of applications. Review low business value applications. Assess whether these applications are still needed:

* Use access/update logs to identify applications that have received few updates in the past two years.

* Identify the most recent users and inquire as to the business value of the application.

Line 198: Line 210:

====== '''Replace (Repurchase)''' ======

−

This is an opportunity to determine if Software-as-a-Service solutions for some of the COTS or custom built application you may have running today. Migrating to SaaS is an opportunity to access the latest version of that service and to lower lifecycle management burden. For example, if you operate a legacy email application, you may want to take the opportunity to replace it with Office 365.

+

This is an opportunity to determine if Software-as-a-Service (SaaS) solutions for some of the COTS or custom built application you may have running today. Migrating to SaaS is an opportunity to access the latest version of that service and to lower lifecycle management burden. For example, if you operate a legacy email application, you may want to take the opportunity to replace it with Office 365.

===== '''Choose Your Migration Target''' =====

Line 217: Line 229:

===== '''Generate Portfolio Analysis Dashboard''' =====

−

Request that TBS generate a dashboard of your application portfolio. This will ensure your decisions have been correctly reflected. A sample of the dashboard that is generated is found here:

+

Request that TBS generate a dashboard of your application portfolio. This will ensure your decisions have been correctly reflected. A sample of the dashboard that is generated is found here:

[[File:SamplePortfolioAnalysis.png|1000x1000px|center|alt=Sample Application Portfolio Analysis]]

Line 229: Line 241:

=== ''Document Cost Estimates'' ===

−

An [[gccollab:file/view/2092934/enapplication-modernization-cost-estimates-templatefr|App Mod Cost estimates template]] has been devised to identify cost estimates. A Memorandum of Understanding between the GC CIO and the Deputy Head of a department will be agreed upon by both parties to secure the funding for execution phase~~. The MoU generic template can be found here (insert template)~~.

+

An [[gccollab:file/view/2092934/enapplication-modernization-cost-estimates-templatefr|App Mod Cost estimates template]] has been devised to identify cost estimates. A [https://gccollab.ca/file/view/3089069/enmou-generic-fund-disbursement-v3docxfr Memorandum of Understanding] between the GC CIO and the Deputy Head of a department will be agreed upon by both parties to secure the funding for execution phase.

=== ''Gate2: GC EARB Endorsement and MoU to Release Funds'' ===

Line 236: Line 248:

The [https://gccollab.ca/file/view/2649702/engeneric-wlm-app-mod-gcearb-gate1-discoveryfr generic template] for the presenting your discovery analysis and funding approval to move to execution.

−

As part of the GC EARB a CIO will explain their migration strategy and target choices. This includes how those choices align to the Cloud First policy requirement (requirement 6.4.2) and meeting requirement 6.1.1 of the Directive..

+

As part of the GC EARB a CIO will explain their migration strategy and target choices. This includes how those choices align to the Cloud First policy requirement (requirement 6.4.2) and meeting requirement 6.1.1 of the Directive.

If and when endorsement is provided by GC EARB, approval will be requested from the GC CIO. A [https://gccollab.ca/file/view/3089069/enmou-generic-fund-disbursement-v3docxfr Memorandum of Understanding] between the GC CIO and the deputy head of the requesting department will be agreed to by both parties.

Line 276: Line 288:

== '''References''' ==

+

[https://gccollab.ca/file/view/3671533/enworkload-placement-in-hybrid-it-gartnerfr Gartner: Workload Placement in Hybrid IT]

+

[https://youtu.be/OJeoNYvsoT4 DPI - Charting a path to success for Workload Migration: Approaches and Best Practices]

+

[https://github.com/canada-ca/accelerators_accelerateurs-azure GC Accelerator for Azure]

+

[https://github.com/canada-ca/accelerators_accelerateurs-aws GC Accelerator for AWS]

+

====== '''TB Policies & Standards''' ======

[https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12755&section=html Policy on Management of Information Technology]

Line 288: Line 309:

[https://canada-ca.github.io/digital-playbook-guide-numerique/en/overview.html Government of Canada Digital Playbook (draft)]

+

[https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-cloud-adoption-strategy.html Government of Canada Cloud Adoption Strategy]

[https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-security-control-profile-cloud-based-it-services.html Government of Canada Security Control Profile for Cloud-Based GC IT Services]

Line 354: Line 377:

−

[[File:~~DepartmentalJourney~~.png~~|alt=Application Modernization Investment Framework|center|frame|Cadre d’investissement pour la modernisation des applications – Parcours du ministère~~]]

+

[[File:Structure_de_gouvernance_-_un_catalyseur_essential_Page1_Image1.png]]

Line 371: Line 394:

Les priorités d’investissement tirées du fonds sur la modernisation des applications et de la migration de la charge de travail sont fondées sur la détermination des différentes applications à valeur organisationnelle élevée qui sont touchées par les technologies à risque. Ces technologies à risque peuvent comprendre les logiciels en fin de vie utile, l’infrastructure en fin de vie utile, les architectures désuètes, les installations devant être mises hors services (p. ex., les centres de données), etc.

−

Afin de stabiliser le paysage de la technologie de l’information (TI) et d’assurer la continuité des services offerts aux Canadiens, le Secrétariat du Conseil du Trésor du Canada (SCT) et Services partagés Canada (SPC) travaillent en collaboration avec les ministères du gouvernement du Canada (GC) qui se montrent prêts à moderniser leurs applications et à les transférer vers des plateformes d’hébergement d’état final (centres de données en nuage ou organisationnels).

+

1) Afin de stabiliser le paysage de la technologie de l’information (TI) et d’assurer la continuité des services offerts aux Canadiens, le Secrétariat du Conseil du Trésor du Canada (SCT) et Services partagés Canada (SPC) travaillent en collaboration avec les ministères du gouvernement du Canada (GC) qui se montrent prêts à moderniser leurs applications et à les transférer vers des plateformes d’hébergement d’état final (centres de données en nuage ou organisationnels).

−

Les ministères peuvent relever comme investissements prioritaires les applications à valeur organisationnelle élevée qui sont touchées par différentes technologies à risque. Une fois approuvées par la gouvernance, ces priorités pourront bénéficier du fonds de modernisation des applications et des mesures de soutien prévues par le programme de migration de la charge de travail.

+

2) Les ministères peuvent relever comme investissements prioritaires les applications à valeur organisationnelle élevée qui sont touchées par différentes technologies à risque. Une fois approuvées par la gouvernance, ces priorités pourront bénéficier du fonds de modernisation des applications et des mesures de soutien prévues par le programme de migration de la charge de travail.

Pour faciliter le processus d’établissement de l’ordre des priorités, [https://gccollab.ca/file/view/3399063/enfrgu00e9nu00e9rique-mod-app-et-mct-point-de-contru00f4le-priorisationpptx un modèle pour le point de contrôle 1 du CEAI GC (établissement de l’ordre des priorités)] a été fourni aux ministères afin d’être rempli. Après l’avoir rempli, les ministères pourront présenter ce modèle à leur conseil d’examen de l’architecture avant de le présenter à la gouvernance [https://gccollab.ca/groups/profile/2006418/enworkload-migration-working-groupfrgroupe-de-travail-sur-la-migration-des-charges-de-travail groupe de travail sur la MCT] [[groupe de travail sur la MCT]], Comité des sous-ministres adjoints sur les priorités et la planification intégrées (SMA CPPI) et Comité des sous-ministres sur les priorités et la planification intégrées (SM CPPI)) aux fins d’approbation. La demande d’approbation permet au ministère de présenter une rigoureuse analyse de rentabilisation pour les investissements afin d’aborder les technologies à risque.

Line 389: Line 412:

• Centre de données de Goldenrod (ministère de la Défense nationale)

(Insérez la liste de priorités approuvée de la vague 2 du 10 octobre.)

+

La 2ièm vague de projets de migration de la charge de travail a été lancée en 2019:

+

* Transports Canada

+

* Agence canadienne d'inspection des aliments

+

* Innovation, Sciences et Développement économique Canada

+

* Emploi et Développement social Canada (Montréal et Moncton)

+

* Bureau du Conseil privé

+

* Affaires mondiales Canada

+

* Services publics et Approvisionnement Canada (PdP III)

== '''Gouvernance''' ==

−

[[~~Image~~:~~Structure de gouvernance~~ - ~~un catalyseur essential Page1 Image1~~.png]]

+

[[File:Structure_de_gouvernance_-_Un_catalyseur_essentiel_FR.png]]

== '''Mobilisation''' ==

−

Une fois que l’on a atteint les priorités et avisé les ministères partenaires touchés, on fournit la trousse de départ sur la modernisation des applications, de même que le guide de modernisation des applications et les documents de [https://gccollab.ca/file/view/1760164/enfaq-wlm-app-mod-enfrfaq-wlm-app-mod-en| FAQ]. Cette trousse comporte le [https://gccollab.ca/file/view/~~3399063~~/enfrgu00e9nu00e9rique-mod-app-et-mct-point-de-contru00f4le-~~priorisationpptx modèle pour~~ le point de contrôle 1 du CEAI GC (établissement des ~~priorités~~)], le modèle d’estimation des coûts liés à la modification des applications (utilisé pour relever les exigences en matière de financement), le tableau de bord Vue du ministère et centre de données, le tableau de bord sur l’examen des risques liés aux applications et le [https://gccollab.ca/file/view/3423530/enfrmodu00e8le-du2019analyse-de-rentabilisationdoc| modèle d’analyse de rentabilisation]. Les ministères partenaires reçoivent de l’aide et du soutien tout au long de la mobilisation.

+

Une fois que l’on a atteint les priorités et avisé les ministères partenaires touchés, on fournit la trousse de départ sur la modernisation des applications, de même que le guide de modernisation des applications et les documents de [https://gccollab.ca/file/view/1760164/enfaq-wlm-app-mod-enfrfaq-wlm-app-mod-en| FAQ]. Cette trousse comporte le [https://gccollab.ca/file/view/3399890/enfrgu00e9nu00e9rique-mod-app-et-mct-point-de-contru00f4le-1-du00e9couvertepptxpour le point de contrôle 1 du CEAI GC (établissement des découverte)], le modèle d’estimation des coûts liés à la modification des applications (utilisé pour relever les exigences en matière de financement), le tableau de bord Vue du ministère et centre de données, le tableau de bord sur l’examen des risques liés aux applications et le [https://gccollab.ca/file/view/3423530/enfrmodu00e8le-du2019analyse-de-rentabilisationdoc| modèle d’analyse de rentabilisation]. Les ministères partenaires reçoivent de l’aide et du soutien tout au long de la mobilisation.

Les ministères partenaires reçoivent l’approbation de la gouvernance ([https://gccollab.ca/groups/profile/2006418/enworkload-migration-working-groupfrgroupe-de-travail-sur-la-migration-des-charges-de-travail groupe de travail sur la MCT] [[groupe de travail sur la MCT]], SMA CPPI et le SM CPPI), qui rend accessible le financement pour lancer l’étape de la découverte. Un protocole d’entente est conclu entre le dirigeant principal de l’information du gouvernement du Canada et l’administrateur général d’un ministère en vue de l’obtention du financement.

Line 417: Line 448:

* Rehausser la qualité

+

Plutôt qu’indiquer à l’organisation comment lancer son processus de modernisation, le présent Guide fait office de catalyseur pour permettre la mise en œuvre de la vision. Ces changements peuvent avoir de larges répercussions et des incidences sur les rôles, les responsabilités et la culture. Leur mise en œuvre prend plus d’une année et doit être perçue comme faisant partie du processus visant la maturité et l’amélioration continue.

+

Alors que certaines organisations ont lancé ce processus il y a plusieurs années, sont prêtes à s’investir à 100 % dans les technologies d’informatique en nuage et ont formé leur effectif au développement et aux opérations (DevOps), d’autres organisations n’ont pas encore entamé le processus de modernisation.

+

Les organisations qui n’ont pas encore lancé leur processus de modernisation pourraient profiter de cette occasion pour le faire. Les autres organisations pourraient simplement décider de maintenir leurs opérations telles quelles.

+

Un schéma vous aidant à préparer la maturation des efforts d’adoption de services d’informatique en nuage est accessible ici. La plupart des organisations commencent par de petits projets réalisés sur quelques applications à faibles risques. L’équipe de développeurs motivés et enthousiastes de votre effectif actuel devrait alors diriger l’initiative visant à transférer ces charges de travail à faibles risques vers l’informatique en nuage. Forts de leur expérience, ces développeurs devraient ensuite mettre à profit leurs connaissances pour former d’autres personnes à faire la même chose. Alors qu’augmente le nombre de charges de travail, il deviendra nécessaire d’avoir recours à des méthodes plus sophistiquées, comme l’automatisation et les DevOps. Cela facilitera la mise à l’échelle sans avoir d’incidences sur la flexibilité. Il faudra aussi faire évoluer la gouvernance et les rôles actuels. L’organisation devra passer en revue les [insérez ici le document décrivant les rôles et les données recueillies] pour s’assurer d’être prête à mettre en œuvre les différents rôles qui sont nécessaires au soutien des services informatiques en nuage.

+

On a élaboré une [[gccollab:file/view/1994079/encloud-fitness-scorecardfr|fiche de pointage simple] pour évaluer les charges de travail à faible risque en vue de la migration vers l’informatique en nuage. Cette fiche de pointage vous fournira une courte liste pour vous aider à décider par où commencer. Il est possible de transférer les applications vers l’informatique en nuage si l’on consacre le temps et les efforts nécessaires à la réalisation de cette tâche. La fiche de pointage vise à relever les migrations à faibles risques et les migrations nécessitant peu d’efforts.

+

Les organisations qui ne souhaitent pas profiter des possibilités de modernisation peuvent tout simplement décider de réhéberger le portefeuille d’applications en entier dans un nouveau centre de données.

+

==== <big>Déterminer les possibilités concernant la rationalisation et le retrait</big> ====

+

À l’issue de cette étape, vous aurez analysé votre portefeuille et votre infrastructure afin de relever les possibilités de rationalisation et de retrait.

+

===== Dépôts désuets =====

+

Certaines applications du GC qui ne sont plus activement utilisées, comme les systèmes de gestion du contenu et les systèmes de base de données Web, sont tout de même conservées étant donné qu’elles comportent des renseignements qui pourraient être nécessaires à l’avenir, p. ex., répondre à une demande d’accès à l’information et de protection des renseignements personnels (AIPRP).

+

* Les ministères devraient disposer d’une fonction active de gestion de l’information (GI) permettant de vérifier les exigences réelles en matière de conservation des données qui s’appliquent à une application précise.

+

* Les ministères devraient reconnaître les coûts associés à la rétention inutile des données et travailler de façon active à l’élimination des données jugées inutiles. Les données inutiles engendrent des coûts et représentent un passif.

+

===== Applications désuètes =====

+

Votre portefeuille d’applications évalue la valeur opérationnelle des différentes applications. Passez en revue les applications qui ont une faible valeur opérationnelle. Déterminez si elles demeurent nécessaires :

+

* Utilisez les fonctions d’accès ou de mise à jour des journaux pour relever les applications ayant fait l’objet d’un petit nombre de mises à jour au cours des deux dernières années.

+

* Relevez les utilisateurs les plus récents et renseignez-vous sur la valeur opérationnelle de l’application visée.

+

==== <big>Stratégie et cibles concernant la migration de documents</big> ====

+

À l’issue de cette étape, vous aurez analysé votre portefeuille d’applications, mis à jour les données principales de la GPA, déterminé une stratégie de migration pour chacune des applications (l’un des « 5 R ») et fixé un objectif pour chacune des applications (informatique en nuage ou centre de données organisationnelles (CDO).

+

Dans le cadre de l’étape de détermination de la vision de la modernisation au sein de l’organisation, vous devrez déterminer jusqu’où votre organisation souhaite aller dans le cadre du processus de modernisation. Cette étape prévoit le remplissage de la feuille de pointage sur l’adaptation à l’informatique en nuage. Vous devrez avoir déjà précisé les options ayant été ciblées pour chacune des applications.

+

===== '''Choisissez la stratégie d’atténuation qui convient''' =====

+

Pour chacune des applications, déterminez votre stratégie de migration (les « 5 R »).

+

{| class="wikitable"

+

|-

+

! Stratégie

+

! Autre dénomination

+

! Description complète

+

! Centre de données

+

! Informatique en nuage

+

|-

+

| Retirer

+

| Mettre hors service

+

| Retirer, mettre hors service ou temporiser l’application. Élimination de cette dernière du portefeuille.

+

|

+

|

+

|-

+

| Reloger

+

| Déplacer

+

| Redéployer les applications dans un environnement matériel différent et changer la configuration de l’infrastructure de l’application. Cette stratégie est aussi appelée déplacement. Déplacer la solution telle quelle, ou après lui avoir apporté des changements mineurs, vers un nouvel environnement d’hébergement (petit investissement de ressources).

+

| X

+

| X

+

|-

+

| Remonter

+

| Soulever-remanier-déplacer

+

| Changer le système d’exploitation (SE) ou l’intergiciel. Cette stratégie exige certains changements aux applications (investissement modéré de ressources pour permettre les changements).

+

|X1

+

| X

+

|-

+

| Réusiner

+

| Refaire l’architecture

+

| Reconcevoir l’application. Différents aspects de l’application seront réécrits pour être améliorés et optimisés (investissement de modéré à important de ressources pour permettre les changements).

+

|

+

| X

+

|-

+

| Remplacer

+

| Racheter

+

| Remplacer la fonctionnalité de l’application par une nouvelle solution ayant été acquise ou élaborée par le ministère (investissement modéré à important de ressources pour permettre les changements). L’application sera mise en service une fois qu’elle aura été remplacée.

+

|

+

|X

+

|}

+

1Convient au traitement de la fin de vie des SE

+

====== '''Reloger (soulever-déplacer)''' ======

+

Lorsque l’on utilise la stratégie de migration « reloger », aucun changement n’est apporté à l’application qui est transférée, telle quelle, vers le nouveau centre de données ou service d’informatique en nuage. Il s’agit de la stratégie de migration la plus simple et de celle qui nécessite le moins d’efforts.

+

Pour les charges de travail en migration vers un service d’informatique en nuage, il est fortement recommandé, d’au minimum, optimiser et réduire à leur plus petite expression les différentes ressources (réseau, technologie informatique, entreposage). L’utilisation d’instances réservées pour les charges de travail de production et la mise hors tension des serveurs inutilisés en dehors des heures de services aideront à réduire les factures mensuelles de votre fournisseur de service d’informatique en nuage.

+

====== '''Remonter (soulever-remanier-déplacer)''' ======

+

Lorsque l’on utilise la stratégie « remonter », l’application subit des changements mineurs au moment de sa migration vers le nouveau centre de données ou service d’informatique en nuage. Les stratégies de remontage peuvent comprendre, sans s’y limiter :

+

Traiter les logiciels en fin de vie utile (FVU), comme ceux qui rendus désuets par des avis de mise en œuvre de la Politique sur la technologie de l’information [https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/avis-mise-oeuvre-politique.html AMPTI].

+

Passer à la Plateforme sous forme de service (PaaS). Dans le cas des services de base, comme les bases de données, les serveurs Web, les serveurs de fichiers et l’harmonisation des conteneurs, l’adoption de la PaaS rend possible l’architecture sans serveur. Une architecture de ce genre élimine la nécessité de gérer et de corriger les systèmes d’exploitation, les intergiciels et les instances de serveurs. Elle réduit également le fardeau associé à la gestion du cycle de vie de la TI au sein de l’organisation. Les utilisateurs craignent parfois que la PaaS entraîne un blocage des fournisseurs. L’utilisation d’une PaaS pour laquelle il existe des solutions de rechange sur le marché permettra d’éviter la formation de tels blocages. Il est essentiel de pouvoir extraire de la PaaS vos données et vos règles opérationnelles pour éviter les blocages. La plupart des fournisseurs de services d’informatique en nuage offrent des bases de données, des serveurs Web et des plateformes de serveurs de fichiers. Bien que la migration d’un service à l’autre ne se fasse jamais sans douleur, les outils de migration et les API permettent de la faciliter.

+

Les conteneurs sont de plus en plus souvent utilisés pour le déploiement des applications. Si votre application est sans état, l’utilisation d’un conteneur permettra, non seulement, d’appuyer la portabilité, mais également d’appuyer l’adoption des pratiques de DevOps au sein de votre organisation.

+

====== '''Réusiner (nouvelle architecture)''' ======

+

De toutes les stratégies, « réusiner » est la stratégie qui demande le plus de temps et d’argent. Elle offre l’occasion de profiter à fond des architectures natives d’informatique en nuage en permettant une certaine souplesse dans la mise à l’échelle des ressources.

+

L’ajout des capacités de reprise après sinistre est l’autre option si l’on souhaite « réusiner ».

+

La migration de systèmes d’exploitation moins communs comme AIX, UNIX et Solaris peut nécessiter l’apport de changements importants à l’application.

+

En raison des coûts importants qui y sont associés, cette stratégie ne devrait être utilisée que pour les applications ayant une importante valeur opérationnelle.

+

====== '''Remplacer (racheter)''' ======

+

Cette stratégie permet de relever les solutions de logiciels en tant que services (SaaS) pour certains logiciels commerciaux prêts à l’emploi (LCPE) ou certaines applications personnalisées que vous utilisez peut-être actuellement. La migration vers les solutions SaaS donne accès à la dernière version de ce service et permet de réduire le fardeau associé à la gestion du cycle de vie. À titre d’exemple, si vous exploitez une ancienne application de courriels, vous pourriez décider de la remplacer par Office 365.

+

===== '''Choisissez votre cible de migration''' =====

+

Pour chacune des applications, choisissez la cible vers laquelle sera transférée l’application.

+

''Centre de données organisationnelles (CDO)'': Nouveau centre de données présentant de faibles risques techniques.

+

''Informatique en nuage'': Fournisseur public de services d’informatique en nuage provenant du service de courtage en informatique en nuage de SPC.

+

===== '''Relever le centre de données''' =====

+

Veiller à ce que les applications soient correctement affectées à leur ancien centre de données. Le centre de données joue un rôle essentiel dans le cadre de l’établissement de rapports lorsque le SCT fait le suivi des progrès réalisés relativement à votre portefeuille.

+

===== '''Déterminer les applications essentielles à la mission''' =====

+

Veiller à ce que les applications essentielles à la mission soient correctement indiquées.

+

===== '''Relever les systèmes d’exploitation''' =====

+

Veiller à ce que les systèmes d’exploitation associés à chacune des applications soient adéquatement indiqués. Cela permettra de veiller à ce que tous les systèmes d’exploitation en fin de vie utile soient remplacés par une nouvelle plateforme.

+

===== '''Générer le tableau de bord d’analyse du portefeuille ''' =====

+

Demander au SCT de générer un tableau de bord de votre portefeuille d’applications. Cela vous permettra de veiller à ce que vos décisions soient adéquatement prises en considération. Un exemple de tableau de bord généré est présenté ci-dessous.

+

[[File:SamplePortfolioAnalysis.png|1000x1000px|center|alt=Sample Application Portfolio Analysis]]

+

=== ''Mobiliser le gestionnaire de projet de SPC et l’usine de MCT'' ===

+

Il se pourrait que vous travailliez déjà avec votre gestionnaire de projet de SPC. Si ce n’est pas le cas, discutez avec votre gestionnaire de la prestation de services. À ce stade-ci, il serait prudent de travailler avec un fournisseur qualifié de l’usine de MCT qui vous aidera à réaliser la planification et les estimations de coûts.

+

=== ''Consigner les jalons du projet (feuille de route)'' ===

+

[[File:SampleRoadmapAnalysis.png||alt=

+

Un [[gccollab:file/view/2092934/enapplication-modernization-cost-estimates-templatefr|modèle pour les estimations des coûts associés à la modernisation des applications]] a été élaboré afin de relever les estimations de coûts. Un protocole d’entente (PE) sera conclu entre le dirigeant principal de l’information (DPI) du GC et l’administrateur général du ministère afin d’assurer le financement de l’étape de la mise en œuvre. Le modèle générique de ce PE est accessible ici (insérez le modèle).

+

=== ''Point de contrôle 2 : Approbation du CEAI GC et PE visant à libérer les fonds'' ===

+

L’étape de la découverte est terminée à ce stade-ci. L’analyse et la planification réalisées à cette étape seront présentées au CEAI GC dans le cadre de la demande d’approbation de la libération de fonds pour la mise en œuvre.

+

Le modèle générique permettant la présentation de votre analyse des découvertes et de votre approbation de financement pour la mise en œuvre est accessible [[gccollab.ca/file/view/3399890/enfrgu00e9nu00e9rique-mod-app-et-mct-point-de-contru00f4le-1-du00e9couvertepptx|ici]].

+

Dans le cadre du CEAI GC, un dirigeant principal de l’information (DPI) expliquera la stratégie de migration et les choix ciblés. Il expliquera, entre autres, dans quelle mesure ces choix respectent l’exigence de la politique de l’informatique en nuage d’abord (exigence 6.4.2) et l’exigence 6.1.1 de la Directive.

+

Si le CEAI GC donne son approbation, on demandera également, le cas échéant, l’approbation du DPI du GC. Un protocole d’entente sera conclu entre le dirigeant principal de l’information (DPI) du GC et l’administrateur général du ministère ayant présenté la demande. Le modèle générique du PE est accessible ici (insérez le modèle).

+

+

+

=== ''Mise en œuvre'' ===

+

Une fois que l’on a atteint les priorités, on en avise les ministères partenaires et on fournit la trousse de départ sur la modernisation des applications, le guide sur la modernisation des applications et le document de FAQ. Cette trousse comporte le modèle du CEAI GC, le modèle d’estimation des coûts associés à la modernisation des applications (utilisé pour relever les exigences en matière de financement), le tableau de bord Vue du ministère et centre de données, le tableau de bord sur l’examen des risques liés aux applications et le modèle d’analyse de rentabilisation.

+

Les ministères partenaires reçoivent de l’aide et du soutien tout au long de la mobilisation. Les ministères partenaires sont appuyés par la gouvernance (groupe de travail sur la MCT, CEAI GC, SMA CPPI et SM CPPI), qui rend accessible le financement pour lancer l’étape des découvertes. Un protocole d’entente sera conclu entre le dirigeant principal de l’information (DPI) du gouvernement du Canada (GC) et l’administrateur général du ministère afin d’assurer le financement.

+

+

+

== '''Leçons apprises''' ==

+

Il est difficile d’apporter des changements. L’informatique en nuage nécessite un profond changement de culture au sein de l’organisation, tout particulièrement dans la TI, étant donné qu’il exige la transformation radicale de certains rôles. Ne sous-estimez pas la peur du changement que peuvent avoir certaines personnes. La gestion des changements organisationnels doit être placée à l’avant-plan.

+

Important soutien exigé de l’administrateur général et tous les niveaux des cadres supérieurs. En raison de l’ampleur des changements exigés et de la complexité sous-jacente, la table de la haute direction DOIT démontrer un leadership fort et cohérent afin d’assurer la réussite.

+

L’informatique en nuage est une aventure plutôt qu’une destination. Il s’agit d’un processus très complexe qui prendra plus de temps que vous ne le croyez. Commencez dès maintenant, avant même d’avoir tous les renseignements nécessaires. CELA ÉTANT DIT, assurez-vous de commencer en vous fixant des objectifs simples et modestes ne pouvant causer que de faibles préjudices lorsque vous échouerez. Soyez-en assuré, vous devrez effectivement composer avec certains échecs. Apprenez à marcher avant d’essayer de courir. L’adoption complète de l’informatique en nuage vous prendra des années.

+

Établissez des partenariats avec les autres. Le fait d’avoir une équipe de projets intégrée avec SPC constitue un important facteur de succès. Mettez à profit l’expertise de l’industrie et des personnes qui sont passées par là avant vous. Important soutien exigé de l’administrateur général et tous les niveaux des cadres supérieurs.

+

Petit bassin de personnes-ressources qui possèdent l’expertise nécessaire. Les personnes-ressources sont régulièrement ciblées par les autres ministères et les acteurs du secteur privé. La capacité d’attirer, et de maintenir en poste, les meilleurs talents est essentielle et pose énormément de défis dans le contexte de la fonction publique.

+

Les produits pourraient ne pas fonctionner tel qu’annoncé. Même si les produits sont offerts en disponibilité générale et ont été testés sur le marché libre, il est possible qu’ils ne fonctionnent pas nécessairement de la façon prévue. Il pourrait être nécessaire d’effectuer un grand nombre d’échanges avec le fournisseur (dans le cas présent MS) afin d’obtenir les fonctionnalités prévues, nous vous recommandons par conséquent de prévoir du temps pour les imprévus dans le cadre de ce type de projets.

+

Exprimez vos préoccupations sans tarder. Vous devez surveiller très attentivement vos coûts et savoir quels niveaux ils devraient atteindre. Plus important encore, vous devez aviser sans tarder le fournisseur de vos préoccupations pour lui permettre de les examiner et d’apporter les ajustements nécessaires, par exemple au moyen des analyses de journaux.

+

Soyez informe comme l’eau. Bien que vous deviez suivre une vision et un objectif uniques, il vous est essentiel d’être aussi informe que l’eau. Le paysage du service informatique en nuage est en constante évolution. Il est bien fini le temps du « vous le configurez soyez donc prêt à vous adapter le cas échéant, par exemple, Exploration, fermeture du centre de données de la promenade de l’Aéroport (CDPA), bureau, etc.

+

+

+

== '''Références''' ==

+

====== '''Politiques et normes du Conseil du Trésor''' ======

+

[https://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=12755&section=html Politique sur la gestion de la technologie de l’information]

+

[https://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=16578 Politique sur la sécurité du gouvernement]

+

[https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/orientation-relative-residence-donnees-electroniques.html Orientation relative à la résidence des données électroniques, AMPTI no : 2017-02]

+

[https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/orientation-utilisation-securisee-services-commerciaux-informatique-nuage-amops.html Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS)]

+

====== '''Orientation''' ======

+

[https://canada-ca.github.io/digital-playbook-guide-numerique/fr/apercu.html Guide numérique du gouvernement du Canada (ébauche)]

+

[https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/services-informatique-nuage/strategie-adoption-information-nuage-gouvernement-canada.html Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada]

+

[https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/services-informatique-nuage/profil-controle-securite-services-ti-fondes-information-nuage.html Profil des mesures de sécurité pour les services du GC fondés sur l’informatique en nuage]

+

[https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/services-informatique-nuage/approche-procedures-gestion-risques-securite-informatique-nuage.html Gouvernement du Canada Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage]

+

[https://cyber.gc.ca/fr/orientation/exigences-de-base-en-matiere-de-securite-pour-les-zones-de-securite-de-reseau-au-sein Exigences de base en matière de sécurité pour les zones de sécurité de réseau au sein du gouvernement du Canada (ITSG-22)]

+

[https://cyber.gc.ca/fr/orientation/considerations-de-conception-relatives-au-positionnement-des-services-dans-les-zones Considérations de conception relatives au positionnement des services dans les zones (ITSG-38)]

+

[https://cyber.gc.ca/sites/default/files/publications/ITSP.30.031_V3_User_Authentication_Guidance_For_Information_Technology_Systems-f%20%28secured%29.pdf Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information (ITSP.30.031 v3)]

+

[https://cyber.gc.ca/fr/orientation/conseils-sur-la-configuration-securisee-des-protocoles-reseau-itsp40062 Conseils sur la configuration sécurisée des protocoles réseau (ITSP.40.062)]

+

====== '''Blogue''' ======

</multilang>

Rylan.madge

20

edits

Changes

Application Modernization (view source)

Revision as of 16:52, 25 February 2020

Navigation menu

Search