Difference between revisions of "Modernisation de l’infrastructure de Transport Canada (TC) – Nuage / RS / Migration des charges de travail"

Revision as of 16:16, 29 May 2020

Modernisation de l’infrastructure de TI de Transport Canada

Le projet vise à fournir un environnement d’infrastructure moderne complet pour les applications de TC dans le nuage. Cela nécessite la mise en place d’un environnement infonuagique fondamental, la planification et l’exécution d’un plan de migration des charges de travail, et l’établissement et la mise en œuvre d’un programme de gestion de la reprise après sinistre. L’établissement de services fondamentaux (réseau sécurisé vers les services infonuagiques et d’authentification) en collaboration avec SPC est nécessaire.

Le nuage fournira à TC une infrastructure moderne, adaptable et résiliente qui offre une reprise après sinistre et un délai de mise en œuvre rapide visant à appuyer la promotion d’un réseau de transport au Canada qui est sécuritaire et sûr, efficient et respectueux de l’environnement.

Ce projet est destiné à répondre aux possibilités et aux besoins opérationnels de:

Fournir des services de reprise des activités informatiques en cas de sinistre. On s’assure ainsi du maintien du fonctionnement normal de la prestation de services essentiels ayant une incidence sur la sûreté, la sécurité et la viabilité économique des citoyens canadiens en cas de sinistre;
Satisfaire au principe « informatique en nuage d’abord » et aux directives du SCT pour la prestation de services numériques;
Satisfaire aux demandes d’amélioration des compétences en TI et d’amélioration des capacités informatiques pour soutenir les programmes du ministère;
Adoption des méthodologies de développement modernes et de développement et exploitation (DevOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration);
Mise en œuvre d’un programme de gestion de la reprise après sinistre en réponse à la Politique sur la sécurité du gouvernement du SCT pour assurer la continuité des services de TI en temps utile et de manière efficace.

Les principales réalisations attendues sont :

Un environnement informatique modernisé pour TC au moyen des solutions de services infonuagiques;
La migration de toutes les applications et de tous les systèmes vers le nuage dans le cadre de l’initiative de migration des charges de travail;
Le développement d’applications et la modernisation des modèles de soutien pour avoir des solutions infonuagiques offrant des gains d’efficacité en termes de temps de prestation et de coûts;
La mise en place d’un cadre de gestion de la reprise après sinistre validé et maintenu.

Modèle d'opération de service pour le nuage (CSOM)

CSOM est un cadre utilisé pour évaluer les niveaux actuels de maturité organisationnelle dans le fonctionnement, la gestion et la gouvernance des services de nuage. Le cadre et la méthodologie CSOM sont itératifs et peuvent être utilisés pour les services de nuage existants et nouveaux. Microsoft dirige l'effort CSOM pour TC et livrera la feuille de route de la maturité et le rapport d'évaluation en juin 2020.

État du projet

Ce projet utilise la méthodologie Agile, conformément au modèle à quatre points de contrôle du cadre du Bureau de gestion de projet de TC. Dans l'ensemble, le projet est en retard parce que l'activation et défense sécurisées de nuage (SCED), requis pour les applications qui nécessitent une connectivité sécurisée, n'a pas encore été livré par SSC. La demande de préparation au SCED a été soumise au SCT et à SPC et une décision est en attente. Le CESITC travaille avec Solutions Center, SSC et Hitachi pour sécuriser les ressources pour le travail de migration vers le nuage. L'environnement de base Azure Cloud de TC a reçu « l’autorisation d’exploitation » jusqu’à Protégé B pour les applications ne nécessitant pas de connectivité réseau sécurisée. Le projet est en phase 3, lancement/exécution et contrôle, et les applications non classifiées sont en cours de migration vers le Cloud.

Étapes	Date cible initiale	Date prévue	Date d’achèvement	Commentaires
Date de début du projet	2017-10-26	2017-10-26
Découverte et analyse de la reprise après sinistre (RS)	2018-10-05	2018-10-05	2018-10-05	Terminé: Recherche initiale pour la mise en place d’un programme de reprise après sinistre pour TC.
Point de contrôle 0, phase 1 : Découverte et création initiale de l’élaboration du nuage	2019-04-29	2019-04-01	2019-04-01	Terminé: Tâche confiée à Microsoft pour la collecte d’information pour l’environnement infonuagique, l’évaluation du paysage de TC et la création de l’environnement de travail initial pour les applications TC et la création de l’environnement de travail initial pour les applications de TC.
Point de contrôle 1, phase 2 : Évaluation de l’état cible des applications	2019-09-20	2019-09-20	2019-09-20	Terminé: Tous les systèmes opérationnels ont été évalués et se sont vus attribuer un état cible infonuagique.
Priorité GC EARB pour l'activation et défense sécurisées de nuage (SCED)	2018-07-16	2020-06-30		TC a demandé une date cible de juillet 2018 pour le SCED, mais la livraison a été retardée. Tant que SCED n'est pas disponible, TC ne peut mettre en production aucune application de nuage qui nécessitant une connectivité sécurisée.
Création de l’élaboration du nuage	2019-04-01	2019-10-18	2019-10-18	Terminé (à l’exception de l’infrastructure réseau « d’ADNS » « nuage-sol ») : Il s’agit de l’environnement de travail en nuage pour les applications de TC.
Premier sprint de la migration des applications vers le nuage (non classifiées et ne nécessitant pas de connectivité)	2020-01-31	2020-01-31	2020-01-31	Le premier sprint est terminé. Les applications suivantes ont été travaillées: CUMULUS, SAP-BI, TSCA. CUMULUS est passé à un environnement hors production.
Point de contrôle 2, phase 3 : Approbation de l’exécution du projet	2020-03-01	2020-03-01	2020-01-30
Deuxième sprint	2020-02-28	2020-02-28	2020-02-28	Le deuxième sprint est terminé. Les applications suivantes ont été travaillées: CUMULUS, SAP-BI, TSCA, LDPS, TeamMate Suite, TC WWW, ASD.
Troisième sprint	2020-03-15	2020-04-30	2020-04-30	Le troisième sprint est terminé. L'application EGIS a été travaillée.
Quatrième sprint	2020-05-04	2020-05-20		Le quatrième sprint est en cours. Les applications suivantes sont en cours d'élaboration: MEDV, SRF, iServer.
Migration des systèmes opérationnels vers le nuage	2023-03-31	2023-03-31		Le reste des systèmes sera migré vers le nuage.
Plans de reprise après sinistre pour toutes les applications essentielles terminés	2023-03-31	2023-03-31
Exercice de RS initial	2022-03-30	2022-03-30		Premier exercice général.
Point de contrôle 3, phase 4 : Date d’achèvement du projet – Approbation de la clôture du projet	2023-03-31	2023-03-31		Approbation de TC pour la prestation de tous les services fournis.
Point de contrôle 4: Clôture du projet	2023-04-15	2023-04-15

Principales réalisations

Mise à niveau des fonctionnalités d'authentification multifacteur (MFA) et de réinitialisation de mot de passe en libre-service (SSPR) de Microsoft pour utiliser un portail centralisé.
Création d'une liste de contrôle de migration vers le nuage à utiliser par les équipes pour migrer leurs applications vers le nuage.
Création d'un cadre de hiérarchisation de la charge de travail dans le nuage pour établir un ordre de priorité pour les applications qui migrent vers le nuage.
TC WWW et EGIS évoluent dans un environnement de production, qui est un environnement intermédiaire avant de passer en direct dans le nuage. L'équipe a fait beaucoup de travail pour atteindre ce jalon, y compris la création de modèles, la résolution des problèmes de performances et techniques et la garantie que les applications fonctionneront comme souhaité dans le nuage. Ces applications devraient être mises en ligne dans le nuage à la mi-mai 2020.
eBIDA est passé à un environnement hors production, et eGIS fera de même d'ici la fin avril. Les deux applications subiront des tests et un dépannage, puis passeront aux environnements de production.
Création d'un script Application Gateway qui réduit considérablement le temps requis pour créer et configurer des sous-domaines sur le réseau. En tant que processus manuel, la création et la configuration de sous-domaines prennent environ 30 minutes pour chacun, mais avec le nouveau script, cela ne prend que 2 minutes. Le script contient tous les paramètres précis pour les sous-domaines, ce qui supprime toute possibilité d'erreurs de configuration et économise donc du temps de dépannage potentiel à l'équipe. Le script est partagé dans le github GCAccelerators.
Lancement d'une initiative d'éducation comme moyen de créer et de distribuer du contenu pour informer d'autres équipes de TC sur la migration et les opérations dans le nuage. L'une des premières étapes de cette initiative, une liste de contrôle d'intégration a été créée pour aider les équipes à comprendre les étapes de leur parcours vers le nuage.
Création d'une carte de performance pour évaluer la criticité du déplacement des applications vers le nuage et créer un ordre de priorité. Ce tableau de bord aidera ARB à comprendre techniquement les applications dans le pipeline de migration afin qu'il puisse prendre une décision sur l'ordre de priorité de migration.
Tous les employés actifs de TC (7 079) ont été intégrés aux MS Teams.
Services de fédération Active Directory (ADFS) est maintenant disponible pour les applications nuagique à TC. ADFS offre aux utilisateurs des capacités d'authentification unique en établissant un lien entre Azure Active Directory de TC et Active Directory sur site. Cela réduit la quantité de noms d'utilisateur et de mots de passe nécessaires pour se connecter aux applications nuagique.
TC a reçu un protocole d’entente (PE) du SCT pour 1,27 M$ pour les activités de migration vers le nuage, et Philippe Johnston (Directeur général de direction des services numériques) l'a signé.
Déploiement de 4 applications de production dans le nuage (Données ouvertes, Rappels Alexa, Recherche TC, Registre de la Loi sur les eaux navigables canadiennes).
Déploiement d’une application Protégé B dans le cadre d’un projet-pilote: Logiciel spécialisé pour enquêtes majeures.
Quarante charges de travail d’applications actuellement en préproduction (développement, essai, projet pilote) dans le nuage.
Achèvement de la mise en œuvre des contrôles de sécurité requis pour l’environnement infonuagique Protégé B.
Achèvement de l’évaluation de l’état de préparation des applications de TC en vue de la migration vers le nuage.
Recours à des experts de l’industrie en matière de services infonuagiques pour aider à créer et configurer les services et former le personnel ETP de TC.
Création de l’environnement de l’élaboration du nuage (gestion infonuagique hybride) pour commencer à accepter les charges de travail.
Dans le cadre du changement de culture pour l’adoption du nuage, 37 séances de formation (officielles et informelles), 11 discussions techniques, 33 tournées de sensibilisation et 4 séances de mobilisation sur l’infonuagique à l’échelle de TC se sont déroulées.
TC met à la disposition des autres organismes et ministères du GC le générateur de modèles du réseau Azure via le référentiel GitHub.
Adoption des méthodologies de développement modernes et de développement et exploitation (DevOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration).
Établissement du centre d’excellence en services infonuagiques dédié de TC (#CESITC).

Aperçu du centre d’excellence en services infonuagiques de Transport Canada (#CESITC)

Le CESITC est le centre d’excellence en services infonuagiques de Transport Canada. Il s’agit du groupe est chargé de permettre la prestation de solutions numériques modernes en tirant parti des caractéristiques de rapidité, de souplesse, d’élasticité et de reprise après sinistre des technologies infonuagiques. L’équipe soutient et entretient l’infrastructure de l’élaboration du nuage, et aide les concepteurs dans la planification, l’acquisition, la configuration et l’intégration des services infonuagiques, afin que les clients de TC puissent satisfaire rapidement à leurs besoins opérationnels changeants.

On peut communiquer avec le #CESITC par courriel à l’adresse: TC.Cloud-Infonuagique.TC@tc.gc.ca.

Voici une photo de notre remarquable équipe!

Défis: Risques et enjeux

Risque: L’affectation des ressources présente un risque élevé, car il existe un potentiel de manque de ressources : 1) pour des développeurs d’applications en raison de conflits avec d’autres projets et échéanciers et des produits livrables importants, 2) pour l’obtention de ressources de soutien en infonuagique puisque ces compétences sont très demandées en ce moment. – Répercussion: Moyenne. – Probabilité: Élevée.

Atténuation: L’équipe s’efforcera d’atténuer ce risque par une gestion de programme générale et une coordination étroite avec les gestionnaires et les directeurs. Le soutien de la haute direction dans le cadre de divers projets sera nécessaire pour s’assurer que les initiatives, les interdépendances et les conflits de ressources sont mis en évidence. La haute direction devra également participer à l’établissement des priorités et à la résolution des conflits, le cas échéant.

Risque: La technologie infonuagique est un nouveau paradigme pour les développeurs de TC, et est un environnement technologique en évolution rapide pour le personnel de soutien, ce qui crée une courbe d’apprentissage abrupte. – Répercussion: Moyenne. – Probabilité: Moyenne.

Atténuation: La haute direction de TC doit inclure dans ses plans de formation de la formation pour le personnel sur l’infonuagique, et le personnel doit profiter des ateliers des fournisseurs, des démonstrations et des autres activités organisées par l’équipe de soutien des services infonuagiques.

Risque: Le calendrier est un risque à faible répercussion, car il existe des plans d’atténuation pour les risques actuellement répertoriés (connectivité, affectation des ressources). – Répercussion: Faible. – Probabilité: Élevée.

Atténuation: Le gestionnaire de projet atténuera le risque en organisant des réunions hebdomadaires et en se concentrant sur les produits livrables à gérer, tout en maintenant la date de fin du projet sur la bonne voie. Des plans d’atténuation sont en place pour les retards au calendrier dus aux risques actuels. Les défis liés aux échéanciers sont immédiatement communiqués à la haute direction.

Enjeux: Connectivité réseau sécurisée « nuage-sol » manquante.

Plan de résolution: Réorganiser les activités pour d’abord migrer les charges de travail qui ont le moins de dépendances aux exigences du réseau. Travailler pour s’assurer que TC fait partie de la prochaine vague de la planification de l’ADNS.

Orientation et documents

Catégorisations de la migration des charges de travail (applications opérationnelles visées)

Source de données tirée de la dernière évaluation Microsoft.

Classification de sécurité	Aucune dépendance à Active Directory	Aucune connectivité	Requiert Active Directory	Requiert la connectivité au CDE	Base de données SQL	Total
Non classifié	84	21	40	103	7	124
Protégé A	87	9	60	138	5	147
Protégé B	46	8	9	47	4	55
Total	217	38	109	288	16	326

Migration des charges de travail des applications via des sprints agiles

Ce projet suit un processus Agile itératif et le premier ensemble d'applications est en cours de migration vers le nuage. Les applications en cours continueront d'être travaillées tout au long de sprint 4.

@@ Line 242: / Line 242: @@
 Ce projet suit un processus Agile itératif et le premier ensemble d'applications est en cours de migration vers le nuage. Les applications en cours continueront d'être travaillées tout au long de sprint 4.
-[[Image:AppsInProgress-May12-2020.jpg|700x700px]]
+[[Image:AppsInProgress-May29-2020.jpg|700x700px]]
-[[Image:Sprint4-May12-2020.jpg|700x700px]]
+[[Image:Sprint4-May29-2020.jpg|700x700px]]
 [[Image:LegendNew-Apr27-2020.jpg|700x700px]]