Difference between revisions of "Transport Canada (TC) Infrastructure Modernization - Cloud / DR / Workload Migration"

From wiki
Jump to navigation Jump to search
(Testing multilang)
Line 1: Line 1:
 +
<multilang>
 +
@en|
 
[https://wiki.gccollab.ca/Modernisation_de_l%E2%80%99infrastructure_de_Transport_Canada_(TC)_%E2%80%93_Nuage_/_RS_/_Migration_des_charges_de_travail Cliquez ici pour la version française]
 
[https://wiki.gccollab.ca/Modernisation_de_l%E2%80%99infrastructure_de_Transport_Canada_(TC)_%E2%80%93_Nuage_/_RS_/_Migration_des_charges_de_travail Cliquez ici pour la version française]
  
Line 259: Line 261:
  
 
[[Image:BusinessDriversForModernization-June2020.jpg|1000x1000px]]
 
[[Image:BusinessDriversForModernization-June2020.jpg|1000x1000px]]
 +
 +
@fr|
 +
[https://wiki.gccollab.ca/Transport_Canada_(TC)_Infrastructure_Modernization_-_Cloud_/_DR_/_Workload_Migration Click here for the English version]
 +
 +
== Modernisation de l’infrastructure de TI de Transport Canada ==
 +
 +
Le projet vise à fournir un environnement d’infrastructure moderne complet pour les applications de TC dans le nuage. Cela nécessite la mise en place d’un environnement infonuagique fondamental, la planification et l’exécution d’un plan de migration des charges de travail, et l’établissement et la mise en œuvre d’un programme de gestion de la reprise après sinistre. L’établissement de services fondamentaux (réseau sécurisé vers les services infonuagiques et d’authentification) en collaboration avec SPC est nécessaire.
 +
 +
Le nuage fournira à TC une infrastructure moderne, adaptable et résiliente qui offre une reprise après sinistre et un délai de mise en œuvre rapide visant à appuyer la promotion d’un réseau de transport au Canada qui est sécuritaire et sûr, efficient et respectueux de l’environnement.
 +
 +
Ce projet est destiné à répondre aux possibilités et aux besoins opérationnels de:
 +
* Fournir des services de reprise des activités informatiques en cas de sinistre. On s’assure ainsi du maintien du fonctionnement normal de la prestation de services essentiels ayant une incidence sur la sûreté, la sécurité et la viabilité économique des citoyens canadiens en cas de sinistre;
 +
* Satisfaire au principe « informatique en nuage d’abord » et aux directives du SCT pour la prestation de services numériques;
 +
* Satisfaire aux demandes d’amélioration des compétences en TI et d’amélioration des capacités informatiques pour soutenir les programmes du ministère;
 +
* Adoption des méthodologies de développement modernes et de développement et exploitation (DevSecOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration);
 +
* Mise en œuvre d’un programme de gestion de la reprise après sinistre en réponse à la Politique sur la sécurité du gouvernement du SCT pour assurer la continuité des services de TI en temps utile et de manière efficace.
 +
 +
Les principales réalisations attendues sont :
 +
* Un environnement informatique modernisé pour TC au moyen des solutions de services infonuagiques;
 +
* La migration de toutes les applications et de tous les systèmes vers le nuage dans le cadre de l’initiative de migration des charges de travail;
 +
* Le développement d’applications et la modernisation des modèles de soutien pour avoir des solutions infonuagiques offrant des gains d’efficacité en termes de temps de prestation et de coûts;
 +
* La mise en place d’un cadre de gestion de la reprise après sinistre validé et maintenu.
 +
 +
== Modèle d'opération de service pour le nuage (CSOM) ==
 +
 +
CSOM est un cadre utilisé pour évaluer les niveaux actuels de maturité organisationnelle dans le fonctionnement, la gestion et la gouvernance des services de nuage. Le cadre et la méthodologie CSOM sont itératifs et peuvent être utilisés pour les services de nuage existants et nouveaux. Microsoft dirige l'effort CSOM pour TC et livrera la feuille de route de la maturité et le rapport d'évaluation en juin 2020.
 +
 +
== État du projet ==
 +
 +
Ce projet utilise la méthodologie Agile, conformément au modèle à quatre points de contrôle du cadre du Bureau de gestion de projet de TC. Dans l'ensemble, le projet est en retard parce que l'activation et défense du nuage sécurisé (ADNS), requis pour les applications qui nécessitent une connectivité sécurisée, n'a pas encore été livré par SSC. La demande de préparation au SCED a été soumise au SCT et à SPC et une décision est en attente. Lorsque ADNS est disponible, on estime que 5 à 10 applications par mois seront migrées, en fonction de la complexité.
 +
 +
Le CESITC travaille avec Solutions Center, SSC et Hitachi pour sécuriser les ressources pour le travail de migration vers le nuage. L'environnement de base Azure Cloud de TC a reçu « l’autorisation d’exploitation » jusqu’à Protégé B pour les applications ne nécessitant pas de connectivité réseau sécurisée. Le projet est en phase 3, lancement/exécution et contrôle, et les applications non classifiées sont en cours de migration vers le nuage.
 +
 +
Des plans de reprise après sinistre (RS) sont mis en œuvre pour chaque application qui se déplace vers le nuage, si nécessaire. Le programme RS complet devrait être mis en place et opérationnel d'ici la fin de l'année civile 2022. Toutes les applications devraient être dans le nuage, avec des plans RS si nécessaire, d'ici mars 2023.
 +
 +
{| class="wikitable"
 +
|'''Étapes'''
 +
|'''Date  cible initiale'''
 +
|'''Date  prévue'''
 +
|'''Date  d’achèvement'''
 +
|'''Commentaires'''
 +
|-
 +
|Date de début du projet
 +
|2017-10-26 
 +
|2017-10-26 
 +
|
 +
|
 +
|-
 +
|Découverte et analyse de la reprise après sinistre (RS)
 +
|2018-10-05 
 +
|2018-10-05 
 +
|2018-10-05 
 +
|Terminé: Recherche initiale pour la mise en place d’un programme de reprise après  sinistre pour TC.
 +
|-
 +
|Point de contrôle 0, phase 1 : Découverte et création initiale de  l’élaboration du nuage
 +
|2019-04-29 
 +
|2019-04-01 
 +
|2019-04-01 
 +
|Terminé: Tâche confiée à Microsoft pour la collecte d’information pour l’environnement  infonuagique, l’évaluation du paysage de TC et la création de l’environnement  de travail initial pour les applications TC et la création de l’environnement de travail initial pour les applications de TC.
 +
|-
 +
|Point de contrôle 1, phase 2 : Évaluation de l’état cible des  applications
 +
|2019-09-20 
 +
|2019-09-20 
 +
|2019-09-20 
 +
|Terminé: Tous les systèmes opérationnels ont été évalués et se sont vus attribuer un  état cible infonuagique.
 +
|-
 +
|Priorité GC EARB pour l'activation et défense du nuage sécurisé (ADNS)
 +
|2018-07-16 
 +
|2020-06-30 
 +
|
 +
|TC a demandé une date cible de juillet 2018 pour le SCED, mais la livraison a été retardée. Tant que SCED n'est pas disponible, TC ne peut mettre en production aucune application de nuage qui nécessitant une connectivité sécurisée.
 +
|-
 +
|Création de l’élaboration du nuage
 +
|2019-04-01 
 +
|2019-10-18 
 +
|2019-10-18 
 +
|Terminé  (à l’exception de l’infrastructure réseau « d’ADNS » « nuage-sol ») : Il  s’agit de l’environnement de travail en nuage pour les applications de TC.
 +
|-
 +
|Premier sprint de la migration des applications vers le nuage (non classifiées et ne  nécessitant pas de connectivité)
 +
|2020-01-31 
 +
|2020-01-31 
 +
|2020-01-31
 +
|Le premier sprint est terminé. Les applications suivantes ont été travaillées: CUMULUS, SAP-BI, TSCA. CUMULUS est passé à un environnement hors production.
 +
|-
 +
|Point de contrôle 2, phase 3 : Approbation de l’exécution du projet
 +
|2020-03-01 
 +
|2020-03-01 
 +
|2020-01-30
 +
|
 +
|-
 +
|Deuxième sprint
 +
|2020-02-28
 +
|2020-02-28
 +
|2020-02-28
 +
|Le deuxième sprint est terminé. Les applications suivantes ont été travaillées: CUMULUS, SAP-BI, TSCA, LDPS, TeamMate Suite, TC WWW, ASD.
 +
|-
 +
|Troisième sprint
 +
|2020-03-15
 +
|2020-04-30
 +
|2020-04-30
 +
|Le troisième sprint est terminé. L'application EGIS a été travaillée.
 +
|-
 +
|Quatrième sprint
 +
|2020-05-04
 +
|2020-05-20
 +
|
 +
|Le quatrième sprint est en cours. Les applications suivantes sont en cours d'élaboration: MEDV, SRF, iServer.
 +
|-
 +
|Migration des systèmes opérationnels vers le nuage
 +
|2023-03-31 
 +
|2023-03-31 
 +
|
 +
|Le reste des systèmes sera migré vers le nuage.
 +
|-
 +
|Plans de reprise après sinistre (RS) pour toutes les applications essentielles terminés
 +
|2023-03-31 
 +
|2023-03-31 
 +
|
 +
|
 +
|-
 +
|Exercice de RS initial
 +
|2022-03-30 
 +
|2022-03-30 
 +
|
 +
|Premier exercice général.
 +
|-
 +
|Point de contrôle 3, phase 4 : Date d’achèvement du projet –  Approbation de la clôture du projet
 +
|2023-03-31 
 +
|2023-03-31 
 +
|
 +
|Approbation de TC pour la prestation de tous les services fournis.
 +
|-
 +
|Point de contrôle 4: Clôture du projet
 +
|2023-04-15 
 +
|2023-04-15 
 +
|
 +
|
 +
|}
 +
 +
== Principales réalisations ==
 +
 +
* Mise à niveau des fonctionnalités d'authentification multifacteur (MFA) et de réinitialisation de mot de passe en libre-service (SSPR) de Microsoft pour utiliser un portail centralisé.
 +
* Création d'une liste de contrôle de migration vers le nuage à utiliser par les équipes pour migrer leurs applications vers le nuage.
 +
* Création d'un cadre de hiérarchisation de la charge de travail dans le nuage pour établir un ordre de priorité pour les applications qui migrent vers le nuage.
 +
* TC WWW et EGIS évoluent dans un environnement de production, qui est un environnement intermédiaire avant de passer en direct dans le nuage. L'équipe a fait beaucoup de travail pour atteindre ce jalon, y compris la création de modèles, la résolution des problèmes de performances et techniques et la garantie que les applications fonctionneront comme souhaité dans le nuage. Ces applications devraient être mises en ligne dans le nuage à la mi-mai 2020.
 +
* eBIDA est passé à un environnement hors production, et eGIS fera de même d'ici la fin avril. Les deux applications subiront des tests et un dépannage, puis passeront aux environnements de production.
 +
* Création d'un script Application Gateway qui réduit considérablement le temps requis pour créer et configurer des sous-domaines sur le réseau. En tant que processus manuel, la création et la configuration de sous-domaines prennent environ 30 minutes pour chacun, mais avec le nouveau script, cela ne prend que 2 minutes. Le script contient tous les paramètres précis pour les sous-domaines, ce qui supprime toute possibilité d'erreurs de configuration et économise donc du temps de dépannage potentiel à l'équipe. Le script est partagé dans le github GCAccelerators.
 +
* Lancement d'une initiative d'éducation comme moyen de créer et de distribuer du contenu pour informer d'autres équipes de TC sur la migration et les opérations dans le nuage. L'une des premières étapes de cette initiative, une liste de contrôle d'intégration a été créée pour aider les équipes à comprendre les étapes de leur parcours vers le nuage.
 +
* Création d'une carte de performance pour évaluer la criticité du déplacement des applications vers le nuage et créer un ordre de priorité. Ce tableau de bord aidera ARB à comprendre techniquement les applications dans le pipeline de migration afin qu'il puisse prendre une décision sur l'ordre de priorité de migration.
 +
* Tous les employés actifs de TC (7 079) ont été intégrés aux MS Teams.
 +
* Services de fédération Active Directory (ADFS) est maintenant disponible pour les applications nuagique à TC. ADFS offre aux utilisateurs des capacités d'authentification unique en établissant un lien entre Azure Active Directory de TC et Active Directory sur site. Cela réduit la quantité de noms d'utilisateur et de mots de passe nécessaires pour se connecter aux applications nuagique.
 +
* TC a reçu un protocole d’entente (PE) du SCT pour 1,27 M$ pour les activités de migration vers le nuage, et Philippe Johnston (Directeur général de direction des services numériques) l'a signé.
 +
* Déploiement de 4 applications de production dans le nuage (Données ouvertes, Rappels Alexa, Recherche TC, Registre de la Loi sur les eaux navigables canadiennes).
 +
* Déploiement d’une application Protégé B dans le cadre d’un projet-pilote: Logiciel spécialisé pour enquêtes majeures.
 +
* Quarante charges de travail d’applications actuellement en préproduction (développement, essai, projet pilote) dans le nuage.
 +
* Achèvement de la mise en œuvre des contrôles de sécurité requis pour l’environnement infonuagique Protégé B.
 +
* Achèvement de l’évaluation de l’état de préparation des applications de TC en vue de la migration vers le nuage.
 +
* Recours à des experts de l’industrie en matière de services infonuagiques pour aider à créer et configurer les services et former le personnel ETP de TC.
 +
* Création de l’environnement de l’élaboration du nuage (gestion infonuagique hybride) pour commencer à accepter les charges de travail.
 +
* Dans le cadre du changement de culture pour l’adoption du nuage, 37 séances de formation (officielles et informelles), 11 discussions techniques, 33 tournées de sensibilisation et 4 séances de mobilisation sur l’infonuagique à l’échelle de TC se sont déroulées.
 +
* TC met à la disposition des autres organismes et ministères du GC le générateur de modèles du réseau Azure via le référentiel GitHub.
 +
* Adoption des méthodologies de développement modernes et de développement et exploitation (DevSecOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration).
 +
* Établissement du centre d’excellence en services infonuagiques dédié de TC (#CESITC).
 +
 +
== Aperçu du centre d’excellence en services infonuagiques de Transport Canada (#CESITC) ==
 +
 +
Le CESITC est le centre d’excellence en services infonuagiques de Transport Canada. Il s’agit du groupe est chargé de permettre la prestation de solutions numériques modernes en tirant parti des caractéristiques de rapidité, de souplesse, d’élasticité et de reprise après sinistre des technologies infonuagiques.
 +
L’équipe soutient et entretient l’infrastructure de l’élaboration du nuage, et aide les concepteurs dans la planification, l’acquisition, la configuration et l’intégration des services infonuagiques, afin que les clients de TC puissent satisfaire rapidement à leurs besoins opérationnels changeants.
 +
 +
On peut communiquer avec le #CESITC par courriel à l’adresse: TC.Cloud-Infonuagique.TC@tc.gc.ca.
 +
 +
Voici une photo de notre remarquable équipe!
 +
 +
[[Image:TC3OE team 18dec2019.jpg|800x800px]]
 +
 +
== Défis: Risques et enjeux ==
 +
 +
'''Risque:''' L’affectation des ressources présente un risque élevé, car il existe un potentiel de manque de ressources : 1) pour des développeurs d’applications en raison de conflits avec d’autres projets et échéanciers et des produits livrables importants, 2) pour l’obtention de ressources de soutien en infonuagique puisque ces compétences sont très demandées en ce moment. – Répercussion: Moyenne. – Probabilité: Élevée.
 +
 +
'''Atténuation:''' L’équipe s’efforcera d’atténuer ce risque par une gestion de programme générale et une coordination étroite avec les gestionnaires et les directeurs. Le soutien de la haute direction dans le cadre de divers projets sera nécessaire pour s’assurer que les initiatives, les interdépendances et les conflits de ressources sont mis en évidence. La haute direction devra également participer à l’établissement des priorités et à la résolution des conflits, le cas échéant.                 
 +
 +
'''Risque:''' La technologie infonuagique est un nouveau paradigme pour les développeurs de TC, et est un environnement technologique en évolution rapide pour le personnel de soutien, ce qui crée une courbe d’apprentissage abrupte. – Répercussion: Moyenne. – Probabilité: Moyenne.
 +
 +
'''Atténuation:''' La haute direction de TC doit inclure dans ses plans de formation de la formation pour le personnel sur l’infonuagique, et le personnel doit profiter des ateliers des fournisseurs, des démonstrations et des autres activités organisées par l’équipe de soutien des services infonuagiques.
 +
 +
'''Risque:''' Le calendrier est un risque à faible répercussion, car il existe des plans d’atténuation pour les risques actuellement répertoriés (connectivité, affectation des ressources). – Répercussion: Faible. – Probabilité: Élevée.
 +
 +
'''Atténuation:''' Le gestionnaire de projet atténuera le risque en organisant des réunions hebdomadaires et en se concentrant sur les produits livrables à gérer, tout en maintenant la date de fin du projet sur la bonne voie. Des plans d’atténuation sont en place pour les retards au calendrier dus aux risques actuels. Les défis liés aux échéanciers sont immédiatement communiqués à la haute direction.
 +
 +
'''Enjeux:''' Connectivité réseau sécurisée « nuage-sol » manquante.
 +
 +
'''Plan de résolution:''' Réorganiser les activités pour d’abord migrer les charges de travail qui ont le moins de dépendances aux exigences du réseau. Travailler pour s’assurer que TC fait partie de la prochaine vague de la planification de l’ADNS.
 +
 +
== Orientation et documents ==
 +
 +
* [http://mytc/rdims/14529652 Foire aux questions] 
 +
* [https://www.canada.ca/en/government/system/digital-government/modern-emerging-technologies/cloud-services/government-canada-cloud-adoption-strategy.html Stratégie d’adoption de l’informatique en nuage]
 +
* [http://www.gcpedia.gc.ca/gcwiki/images/8/88/RDIMS--14745685-v1-JOURNEY Parcours vers l’informatique en nuage]
 +
* [https://www.gcpedia.gc.ca/wiki/Transport_Canada/IMITNational/IMagineIT_Cloud Coin nuagique de TC]
 +
* [https://github.com/canada-ca/accelerators_accelerateurs-azure Le générateur de modèles du réseau Azure sur GitHub]
 +
 +
== Catégorisations de la migration des charges de travail (applications opérationnelles visées) ==
 +
 +
Source de données tirée de la dernière évaluation Microsoft.
 +
 +
{| class="wikitable"
 +
|Classification de sécurité
 +
|Aucune dépendance à Active Directory
 +
|Aucune connectivité
 +
|Requiert Active Directory
 +
|Requiert la connectivité au CDE
 +
|Base de données SQL
 +
|Total
 +
|-
 +
|Non classifié
 +
|84
 +
|21
 +
|40
 +
|103
 +
|7
 +
|124
 +
|-
 +
|Protégé A
 +
|87
 +
|9
 +
|60
 +
|138
 +
|5
 +
|147
 +
|-
 +
|Protégé B
 +
|46
 +
|8
 +
|9
 +
|47
 +
|4
 +
|55
 +
|-
 +
|Total
 +
|217
 +
|38
 +
|109
 +
|288
 +
|16
 +
|326
 +
|}
 +
 +
== Migration des charges de travail des applications via des sprints agiles ==
 +
 +
Ce projet suit un processus Agile itératif et le premier ensemble d'applications est en cours de migration vers le nuage. Les applications de graphique "Apps in Progress" est en cours de développement.
 +
 +
Les applications suivantes ont déjà été migrées vers le nuage: Open Data, Alexa Recalls, TC Search, Navigable Waters Act Registry, eGIS, TC WWW, MEDV, and iServer.
 +
 +
De plus, plus de 40 applications sont en phase de développement et de test pour le nuage.
 +
 +
[[Image:Legend-June23-2020.jpg|700x700px]]
 +
 +
[[Image:AppsInProgress-Jun23-2020.jpg|700x700px]]
 +
 +
== Activités et échéanciers pour la stratégie d’adoption de l’infonuagique de Transport Canada ==
 +
 +
[[Image:Journey-to-Cloud-French-June2020.jpg|1000x1000px]]
 +
 +
[[Image:Facteurs-opérationnels-pour-la-modernisation-June2020.jpg|1000x1000px]]
 +
 +
</multilang>

Revision as of 14:43, 9 July 2020

Cliquez ici pour la version française

Transport Canada (TC) IT Infrastructure Modernization[edit | edit source]

The goal of this project is to deliver a complete modern infrastructure environment for TC applications in the Cloud. This requires building a foundational Cloud environment, planning and executing a workload migration plan, as well as creating and implementing a Disaster Recovery Management Program. In conjunction with SSC, a secure network to Cloud and authentication services will be established.

The Cloud will provide TC with a modern, scalable, and resilient infrastructure which offers disaster recovery and rapid time to market to support the promotion of a safe and secure, efficient and environmentally responsible transportation system in Canada.

This project is meant to address the business needs and opportunities of:

  • Providing recovery services for IT in the event of a disaster. This will ensure that the delivery of critical services affecting the safety, security, and economic viability of Canadian citizens continues in a normal operations mode in the event of a disaster;
  • Responding to the Cloud First principle and direction from TBS for delivery of Digital Services;
  • Responding to demands for increased IT capabilities and increased IT capacity to support department’s programs;
  • Adoption of DevSecOps and modern development methodologies that are enhanced by Cloud services – working in Agile, Open, Collaboration; and,
  • Implementing a Disaster Recovery Management program in response to the TBS Policy on Government Security to provide IT service continuity in a timely and efficient manner.

The key deliverables are:

  • Modernized TC IT environment using Cloud solutions;
  • A migration of all applications/systems within the Workload Migration (WLM) initiative to the Cloud;
  • Application development and support model modernization to enable Cloud solutions providing efficiencies in delivery time and cost; and,
  • A validated and maintained Disaster Recovery Management framework in place.

Cloud Service Operation Model (CSOM)[edit | edit source]

The Cloud Service Operation Model (CSOM) is a framework used to assess current levels of organizational maturity in the operation, management, and governance of Cloud services. The CSOM framework and methodology is iterative and can be used for existing and new Cloud services. Microsoft is leading the CSOM effort for TC and will deliver the Maturity Roadmap and Assessment Report in June 2020.

Project Status[edit | edit source]

This project is using Agile methodology and following the TC Project Management Framework 4 Gate Model. Overall, the project is behind schedule because SCED (Secure Cloud Enablement & Defence), required for applications that need secure connectivity, has not yet been delivered by SSC. The SCED Readiness Request has been submitted to TBS and SSC and a decision is pending. When SCED is available, it is estimated 5-10 applications per month will be migrated, depending on complexity.

TC3oE is working with Solutions Centre, SSC, and Hitachi to secure resourcing for the Cloud migration work. TC's Azure Cloud Foundational Environment has been granted Authority to Operate (ATO) up to Protected-B for applications not requiring secure network connectivity. The project is in Phase 3, Launch/Execution & Control, and unclassified applications are being migrated to the Cloud.

Disaster Recovery (DR) plans are implemented for each application that moves to the Cloud, if required. The full DR program is expected to be set up and operational by the end of the calendar year 2022. All applications are expected to be in the Cloud, with DR plans if required, by March 2023.

Milestones Initial Target Date Forecast Date Completion Date Comments
Project Start Date 2017-10-26 2017-10-26
Discovery & Analysis for Disaster Recovery (DR) 2018-10-05 2018-10-05 2018-10-05 Complete: Initial research for establishing a Disaster Recovery Program for TC
Gate 0 Phase 1: Discovery and Initial Cloud Foundation 2019-04-29 2019-04-01 2019-04-01 Complete: Task awarded to Microsoft to collect information for Cloud environment, assess the TC landscape, and create the initial working environment for TC applications.
Gate 1 Phase 2: Application Target State Assessment 2019-09-20 2019-09-20 2019-09-20 Complete: All business systems assessed and assigned a Cloud target state.
GC EARB Prioritization for Secure Cloud Enablement Defence (SCED) 2018-07-16 2020-06-30 TC requested a target date of July 2018 for SCED but delivery was delayed. Until SCED is available, TC cannot put into production any Cloud applications that require secure connectivity.
Cloud Foundation Build 2019-04-01 2019-10-18 2019-10-18 Complete (except for SCED secure connectivity). This is the Cloud working environment for TC applications.
Sprint #1 Migration of Applications to Cloud 2020-01-31 2020-01-31 2020-01-31 Sprint #1 complete. The following apps were worked on: CUMULUS, SAP-BI, TSCA. CUMULUS progressed into a Non-Production environment.
Gate 2 Project Execution Approval (under the PMF 4 Gate Model) 2020-03-01 2020-03-01 2020-01-30
Sprint #2 Migration of Applications to Cloud 2020-02-28 2020-02-28 2020-02-28 Sprint #2 complete. The following apps were worked on: CUMULUS, SAP-BI, TSCA, LDPS, TeamMate Suite, TC WWW, ASD.
Sprint #3 Migration of Applications to Cloud 2020-03-15 2020-04-30 2020-04-30 Sprint #3 complete. The EGIS app was worked on.
Sprint #4 Migration of Applications to Cloud 2020-05-04 2020-05-20 Sprint #4 in progress. The following apps are being worked on: MEDV, SRF, iServer.
Migration of Business Systems to the Cloud 2023-03-31 2023-03-31 Remainder of systems migrated to the Cloud.
Disaster Recovery Plans for all applications completed 2023-03-31 2023-03-31
DR initial Exercise 2022-03-30 2022-03-30 First full scale exercise
Gate 3 Phase 4 - Project Completion Date - Approval for Project close 2023-03-31 2023-03-31 TC signoff of delivery of all services
Gate 4 - Project Close 2023-04-15 2023-04-15

Key Accomplishments[edit | edit source]

  • Upgraded the Microsoft Multi-Factor Authentication (MFA) and Self-Service Password Reset (SSPR) features to use a centralized portal.
  • Created a Cloud Migration Checklist for teams to use for migrating their apps to the Cloud.
  • Created a Cloud Workload Prioritization framework to establish a priority order for applications moving to the Cloud.
  • TC WWW and EGIS are moving into a Production environment, which is a staging environment before going live in the Cloud. The team has done a lot of work to achieve this milestone, including building templates, resolving performance and technical issues, and ensuring the applications will function as desired in the Cloud. These applications are expected to go live in the Cloud in mid-May 2020.
  • eBIDA has moved into a Non-Production environment, and eGIS will do the same by the end of April. Both applications will undergo testing and troubleshooting, and then will move into Production environments.
  • Created an Application Gateway script that dramatically reduces the amount of time required to create and configure subdomains on the network. As a manual process, creating and configuring subdomains takes about 30 minutes for each one, but with the new script it takes only 2 minutes. The script contains all the accurate settings for the subdomains, which removes any chance of configuration errors, and therefore saves the team potential troubleshooting time. The script is shared in the GCAccelerators github.
  • Launched an Education Initiative as a way to create and distribute content to educate other teams in TC about Cloud migration and operations. As one of the first steps in this initiative, an onboarding checklist was created to help teams understand the steps involved in their journey to the Cloud.
  • Created an Assessment Scorecard as a way to assess the criticality of moving applications to the Cloud and create a priority order. This scorecard will assist ARB with a technical understanding of the applications in the migration pipeline so they can make a decision about the migration priority order.
  • All active TC employees (7,079) have been on-boarded to MS Teams.
  • Active Directory Federation Services (ADFS) is now available for Cloud-based applications at TC. ADFS provides users with single sign-on capabilities by establishing a link between TC’s Azure Active Directory and the on-premise Active Directory. This reduces the amount of usernames and passwords required to log on to Cloud-based applications.
  • TC has received the Memorandum of Understanding (MoU) from TBS for $1.27M for Cloud Migration activities, and it has been signed by Philippe Johnston (Director General, Digital Services Directorate).
  • Deployed 4 production applications in the Cloud (Open Data, Alexa Recalls, TC Search, Navigable Waters Act Registry.)
  • Deployed 1 Protected B application in pilot – MISS (Major Investigations Specialists Software).
  • 40 application workloads currently in pre-production (development, testing, pilot) in Cloud.
  • Completed implementation of security controls required for Protected-B Cloud environment.
  • Completed assessment of TC's applications for readiness to be migrated to the Cloud.
  • Contracted industry Cloud expertise to assist to create, configure, and train TC FTE staff.
  • Established the foundational Cloud environment, Hybrid Cloud Management (HCM), to start accepting workloads.
  • As part of Culture change to adopt Cloud, 37 (formal and informal) Training sessions, 11 Technical Talks, 33 Awareness building roadshows, and four TC-wide Cloud engagement sessions have been completed.
  • TC is sharing with other GC Agencies and Departments the Azure Network Template Generator via the GitHub repository.
  • Adoption of DevSecOps and modern development methodologies that are enhanced by Cloud services – Working in Agile, Open, Collaboration.
  • Dedicated TC Cloud Centre of Excellence (#TC3OE) has been established.          

Overview of Transport Canada’s Cloud Centre of Excellence (#TC3OE)[edit | edit source]

TC3OE is Transport Canada’s Cloud Centre of Excellence. The TC3oE team is enabling the delivery of modern digital solutions by leveraging the Agility, Flexibility, Elasticity, and Disaster Recovery features of Cloud technologies. The team supports and maintains the Cloud foundational infrastructure, and aids designers in the planning, procurement, configuration and integration of Cloud services, so that TC clients can quickly address their rapidly changing business needs.

#TC3OE can be contacted via email at: TC.Cloud-Infonuagique.TC@tc.gc.ca

Here is a photo of our outstanding team!

TC3OE team 18dec2019.jpg

Challenges: Risks and Issues[edit | edit source]

Risk: Resourcing is a high risk, since there is a potential of a lack of resources 1) for application developers due to other projects and schedules colliding with major deliverables; 2) in obtaining support resources for the Cloud due to this skill set being in high demand at this time. – Impact: Medium – Probability: High

Mitigation: The team will strive to mitigate this risk through high-level program management and close coordination with Managers and Directors. Support from senior management across various projects will be needed to ensure that initiatives, inter-dependencies and resource conflicts are highlighted. Senior management will also need to get involved to prioritize and resolve conflicts as required.                  

Risk: Cloud technology is a new paradigm for TC developers, and as well is a fast changing technology environment for support staff, creating a steep learning curve. - Impact: Medium – Probability: Medium

Mitigation: TC management must include Cloud based training for staff in the training plans, as well, staff needs to take advantage of the vendor workshops, demos, and other venues that the Cloud support team has organized.

Risk: Schedule is a low impact risk as there are mitigation plans in place for the currently listed risks (connectivity, resourcing). - Impact: Low – Probability: High

Mitigation: The Project Manager will mitigate the risk by conducting weekly meetings and focus on which deliverables to manage, while at the same time keeping the project end date on track. Mitigation plans are in place for schedule delays due to the current risks. Scheduling challenges are immediately communicated to senior management.

Issue: Need secure Cloud to Ground network connectivity.

Resolution Plan: Re-order activities to migrate workloads that have minimum dependency on Network requirements first. Working to ensure TC is on the next wave of SCED planning.       

Guidance and Documentation[edit | edit source]

Workload Migration Categorizations (Business Applications in Scope)[edit | edit source]

Data was sourced from the previous Microsoft Assessment.

Security Classification No Active Directory Dependency No Connectivity Requires Active Directory Requires Connectivity with EDC SQL Database Total
Unclassified 84 21 40 103 7 124
Protected A 87 9 60 138 5 147
Protected B 46 8 9 47 4 55
Total 217 38 109 288 16 326

Application Workload Migration via Agile Sprints[edit | edit source]

This project is following an iterative Agile process to migrate applications to the Cloud. The applications in the "Apps in Progress" chart are currently being worked on.

The following applications have already been migrated to the Cloud: Open Data, Alexa Recalls, TC Search, Navigable Waters Act Registry, eGIS, TC WWW, MEDV, and iServer.

In addition, there are 40+ applications that are in development and test phases for the Cloud.

Legend-June23-2020.jpg

AppsInProgress-Jun23-2020.jpg

Business Drivers and Timeline for TC's Journey to the Cloud[edit | edit source]

Journey-to-Cloud-June2020-v2.jpg

BusinessDriversForModernization-June2020.jpg


Retrieved from "https://wiki.gccollab.ca/index.php?title=Transport_Canada_(TC)_Infrastructure_Modernization_-_Cloud_/_DR_/_Workload_Migration&oldid=28944"