Le réseau interministériel de l’État JRES décembre 2013

Slides:



Advertisements
Présentations similaires
1ère partie : vision à 10 ans
Advertisements

Le Plan France Très Haut Débit Mission France Très Haut Débit 21 juin 2013.
L' ENT dans l’académie Flora Tristan le 26/04/
La politique TICE ministérielle Benoît Sillard Sous-Directeur SDTICE Montpellier8-9 novembre 2005.
1 / 12 PLAN PSYCHIATRIE ET SANTE MENTALE CONSEIL DADMINISTRATION Mercredi 19 janvier 2012 POSMS.
PRESENTATION DU PROJET DE GCS ACHATS SANTE BRETAGNE
des Structures de Santé
Politique Régionale COMMISSION EUROPEENNE 1 Cadre financier et Politique de cohésion Propositions de la Commission.
LA MARQUE DE QUALITE TERRITORIALE EUROPEENNE
Quelle prise en compte des dynamiques métropolitaines ? 1 Acte III de la décentralisation.
1 ROP 6 Clermont Ferrand Bordeaux Toulouse Journées des 16,17 et 18 mars 2009 A Clermont Ferrand.
DES MEDECINE INTERNE INSCRITS (Définitivement) en 2006 – 2007.
Infrastructures actuelles (Renater2 bis) Renater3
1 Séminaire des DDT(M) des 21, 22 et 23 septembre 2010 Projets de réforme statutaire et de fusion des corps dingénieurs du MAAP et du MEEDDM Intervention.
PROJET MINISTERIEL « DEM’ACT »
Projet AdER (administration en réseau)
Déploiement de la fibre optique 1 ère rencontre régionale des territoires ruraux numériques 17 octobre 2013.
Le réseau très haut débit en
de nouvelle génération Conférence des partenaires
Contribution régionale à la concertation nationale
Offices de Tourisme de France
Grand Paris et espaces verts en Seine-Saint-Denis : Planifier une relation durable entre ville dense et espaces verts intégrés.
PROJET ASSOCIATIF Reconduction et actualisation Claudette.
31/03/2017 Projet d’établissement DI3CE Présentation des résultats des entretiens aux agents du DI3CE 7 février
Les français en vacances. En France, nous avons environ 8 semaines de vacances en périodes scolaires et deux mois durant l’été. Pour éviter le monde sur.
Comité national de suivi
Bureau de la dirigeante principale de linformation Bienvenue ! Table des conseillers en architecture dentreprise Rencontre du 4 juin 2009.
Sommaire Le SI de l’Etat : ses enjeux, ses caractéristiques
C'est pour bientôt.....
Veuillez trouver ci-joint
ORGANISATION DES ADMINISTRATIONS ET DE L’ÉTAT FRANÇAIS
Plate-forme régionale d’appui à la gestion des Ressources Humaines Secrétariat Général aux Affaires Régionales Midi-Pyrénées Présentation des missions.
02/04/2017 Expertise en cours des impacts budgétaires et financiers des procédures et écritures de fiabilisation des comptes des EPS de la région Languedoc-Roussillon.
le webclasseur orientation
Présentation Générale d’IXcom. IXcom - l’Origine  Création d’IXcom SAS en 2002, issue : De la rencontre entre des spécialistes de l’Afrique (FORACO,
Contrat de Plan Régional de Développement des Formations Professionnelles CPRDFP Document d’orientation Etat Services sous l’autorité du Préfet, Autorités.
Charte Qualité des réseaux d’assainissement LANGUEDOC-ROUSSILLON
Fadwa AMRI Fanny COUTURIER Virginie ROMAIN.
Les systèmes d’information et de communication au service de la transformation de l’Etat Février 2012.
Le Label Réseau Partenaire MSF
Coordination Départementale - Comité de Pilotage- Prikro le 24/08/2014
Open Data Toulouse Métropole. 2 3 Pourquoi ce projet ? Souhait de la Collectivité de participer au mouvement d’Open Data et ainsi de tirer partie d’une.
Préfiguration des contrats de ville Synthèse des réponses au questionnaire Conférence des partenaires du 9 juillet 2013.
Scic competences et territoire 26/04/ OPCALIA- SCIC Compétences et Territoire Engagement de développement de l’emploi et des compétences Comité pilotage.
CALENDRIER-PLAYBOY 2020.
Réguler l’Energie en Méditerranée: Le rôle de MEDREG Michel Thiollière Président de MEDREG MEDGRID: Euro-Mediterranean Rendez Vous on Energy Bruxelles,
Retour d’expérience de l’incident LUBRIZOL à Rouen
Favoriser la qualité de vie au travail et prévenir les risques psychosociaux dans le Secteur social et médico-social Présentation du site internet de la.
Table-ronde coopération décentralisée Bilan des 1ères Rencontres de l’action internationale des collectivités locales de l’océan Indien Stéphane FOUCAULT–
LA MICRO FINANCE: VERS UNE PREMIERE REFORME QUI FAVORISE UN DÉVELOPPEMENT RESPONSABLE DU MICRO CREDIT Ministère des Finances Présentation du 04 novembre.
1 Institut pour le partenariat public-privé Assemblée générale annuelle Le ministère des Transports, acteur bien engagé dans l’avenue des partenariats.
« DEVELOPPEMENT DE L’ACCES AU NUMERIQUE DANS LA REGION DU VAKINANKARATRA » Rencontres de rentrée de la coopération décentralisée franco-malgache.
Ministère du Budget, des Comptes publics, de la Fonction publique et de la Réforme de l’Etat SGAR Nord Pas-de-Calais Octobre 2009 Source : DGAFP/B4 1/10.
L’ordonnance du 8 décembre 2005
Réseaux Mesh (Maillés) sans fil « WMNS »
Pôle métier télécom Conseil Régional Nord-Pas de Calais / PPIGE
Mission Numérique 1 Comment piloter la transition numérique pour gouverner son territoire : intervention du Conseil Général des Yvelines 10 juin 2014.
IPv6TF/ Task Force IPv6 France Réunion du 11 juin 2003 à Caen Patrick Cocquet Patrick Cocquet, Président de la Task Force IPv6 France
Bordeaux - Toulouse Séminaire LGV Communauté d’Agglomération Montauban 3 Rivières Présentations SNCF - Montauban le 23 janvier 2009 Séminaire LGV – Communauté.
1 JRES 2009 Evolutions de l’architecture de RENATER : RENATER-5
6 octobre 2011 Alexandre Laignel. Les questions de l’enquête nationale sur les politiques en faveur des piétons et des cyclistes
Conférence Territoriale de l’Action Publique
Module 4 Vendredi 22 octobre 2010 Espaces Numériques de Travail ROUSSEL Sylvain ARNAL Amélie.
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
Opérateur et intégrateur
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.
Les SIC du Ministère de l'Intérieur
COVAGE Opérateur partenaire des Collectivités réseaux déployés (ou en cours de déploiement) et exploités Le développement économique par le fibrage.
Transcription de la présentation:

Le réseau interministériel de l’État JRES 2013 11 décembre 2013

Le contexte administratif La feuille de route du projet Architecture et point d’avancement Questions/réponses

Le contexte administratif

Le contexte administratif : le « numérique » interministériel Février 2011: création de la direction interministérielle des systèmes d’information, rattachée au Secrétaire Général du Gouvernement : « DSI groupe » de l’État Elle a notamment en charge la conduite des opérations de mutualisation entre les administrations de l’État Octobre 2012: création du secrétariat général de la modernisation de l’action publique Regroupant l'ensemble des services en charge de la MAP : La direction interministérielle de la modernisation de l’État (DIMAP) La direction interministérielle des systèmes d’information et de communication (DISIC) La mission Etalab Placé sous l’autorité du Premier ministre, rattaché au secrétaire général du Gouvernement et mis à disposition de la ministre de la réforme de l’État. Décembre 2012: création du service à compétence nationale « réseau interministériel de l’État », rattaché à la DISIC, qui a pour missions : La conception et déploiement du réseau interministériel, L’exploitation et maintien en conditions opérationnelles et de sécurité (en lien avec l’ANSSI) La mise en œuvre des services communs associés au réseau, La conduite des travaux nécessaires aux évolutions du réseau et des services associés.

Le contexte administratif : organisation du SGMAP et de la DISIC

La feuille de route du projet

La décision de création du réseau interministériel de l’État (RIE) Le Conseil des ministres du 25 mai 2011 a décidé de la mise en place d’un « réseau interministériel sécurisé regroupant l’ensemble des réseaux des ministères et permettant la continuité de l’action gouvernementale en cas de dysfonctionnement grave d’Internet ». Le RIE remplacera l’ensemble des réseaux ministériels existants. La création du RIE répond à deux enjeux majeurs : Mutualiser et optimiser les systèmes d’information de l’Etat dans un contexte de réorganisation de l’administration territoriale Favoriser les échanges interministériels dans le cadre de l’ATE et dans la continuité des initiatives déjà menées en matière d’infrastructures (réseau AdER/SIGMA) et de services applicatifs (Chorus, ONP) Garantir une continuité et une qualité de service Maîtriser les coûts informatiques Sécuriser le système d’information de l’Etat Protéger le patrimoine informationnel de l’Etat Se prémunir des attaques, ciblées ou génériques Préserver la confiance dans les données et applications de l’Etat

Le point de départ : les réseaux des administrations de l’État en 2013

Le point de départ : les réseaux des administrations de l’État en 2013 17 réseaux indépendants, de tailles très inégales, avec chacun : Son marché, son calendrier, ses opérateurs Son architecture spécifique Ses fonctions de pilotage, exploitation, supervision Ses accès Internet, Partenaires, réseaux tiers Son niveau de sécurisation propre Un 18e (AdER/SIGMA) pour leur permettre de communiquer (un peu) entre eux, et avec le réseau de la Communauté Européenne (sTESTA) Des interconnexions ad hoc privatives entre certains réseaux, notamment liées aux réorganisations Environ 17 000 sites sur le territoire national (métropole, DOM et COM)

La cible : le réseau interministériel de l‘État

La cible : le réseau interministériel de l‘État Le service à compétence nationale RIE constitue l’opérateur réseau unique des ministères et leur propose des services réseau natifs. Il opère un cœur de réseau haut débit mutualisé sur une infrastructure privative. Le cœur porte toutes les interfaces externes ainsi que les échanges interministériels Le RIE raccorde l’ensemble des sites ministériels, administrations centrales et déconcentrées, en métropole et dans les DOM-COM. Les sites sont raccordés via les opérateurs nationaux, par plaques géographiques, et utilisent les services du cœur. Le RIE apporte un socle commun d’architecture, exploitation, supervision et pilotage, ainsi qu’un socle de sécurité homogène Il permettra progressivement le développement des offres de services ministérielles et interministérielles

Une quinzaine de SI ministériels transportés Chiffres clés 12 000 kms de fibre optique Cœur de réseau à 10 Gbit/s évolutif 12 points de collecte nationaux 17 000 sites en métropole et DOM-COM Une quinzaine de SI ministériels transportés

Architecture et point d’avancement

Backbone - Points de présence (PIB) hébergés en datacenters ministériels Bordeaux Marseille Rennes Toulouse Lille Lyon Nantes Strasbourg Paris

Rappel de l’infrastructure optique existante de RENATER

FON - Tracé du backbone et points de présence (PIB) PIB Lille PIB Lille NR Lille NR Compiègne PIB Rennes NR Rouen NR Caen PIB Paris 3 PIB Paris 4 NR Paris 1 NR Paris 2 PIB Rennes PIB Paris 2 NR Rennes PIB Paris 1 NR Nantes PIB Nantes PIB Lyon 2 PIB Lyon 1 NOUVEAU : NR Lyon 1 NR Lyon 2 FON supplémentaires PIB Bordeaux NR Bordeaux NR Clermont PIB Lyon 2 PIB Lyon 1 PIB NR Toulouse EXISTANT : NR Marseille 1 NR Marseille 2 FON RENATER PIB Toulouse NR Montpellier NR PIB Marseille Shelter

Partenariat avec RENATER pour les FON et le transport niveau 1 Réseau constitué par des liens RIE s’appuyant sur RENATER Réseau constitué par des liens RIE spécifiques s’appuyant sur des FON SFR Transmission FON éclairées par RENATER, lambda privative(s) Supervision du réseau fibre NOC RENATER Convention signée avec le GIP RENATER le 28 novembre 2012

Principe de raccordement d’un PIB à l’infrastructure optique RENATER

Architecture RIE – FON + Lambdas

Architecture L2/L3 du backbone

Services L2/L3 du RIE Haute disponibilité et transparence aux cas de simple défaillance Réseau sécurisé Convergence rapide (<50ms) Support IPv4/IPv6 Unicast/Multicast Approche Multi-Services : Mise en œuvre de services d’interconnexion de niveau 3 cloisonnés de bout en bout de type MPLS L3VPN Mise en œuvre de service d’interconnexion niveau 2 P2P de type VPWS (point à point) Mise en œuvre de service d’interconnexion niveau 2 MP2MP de type VPLS (multipoint/multipoint) Support et mise en œuvre d’un service d’extranet inter-VPN filtré via des plates-formes de service Gestion de la Qualité de Service hiérarchique (QoS) Standardisation : évolutivité, complexité et facilité d’exploitation Accès Internet

Raccordement des réseaux de collecte En métropole, chaque communauté fait l’objet d’un marché subséquent de l’accord-cadre « collecte » qui référence les deux opérateurs nationaux Chaque communauté raccorde ses sites au cœur de réseau (PIB) via l’opérateur de collecte retenu, par plaques géographiques (régions ou inter-régions) La connexion physique d’un réseau de collecte opérateur aux PIB est réalisée lorsque cet opérateur est choisi pour la première fois dans le cadre d’un marché subséquent Si l’interconnexion physique entre le réseau de collecte et le PIB existe déjà, seul un lien logique entre ce réseau de collecte et le PIB est créé Deux types de raccordement possibles : Raccordement L3 VPN Raccordement L2 VPN Les collectes spécifiques (DOM, COM et niveau 2 en Ile de France) font l’objet de marchés à bons de commande séparés, communs à l’ensemble des communautés

Répartition des plaques de collecte sur les PIB Régions 1 Ile de France (petite couronne + Paris) 2 Alsace Lorraine Champagne-Ardenne 3 Nord-pas-de calais Picardie 4 Haute-Normandie Basse-Normandie Centre 5 Bretagne Pays de la Loire 6 Aquitaine Limousin Poitou-Charentes 7 Midi-Pyrénées Languedoc-Roussillon 8 Provence-Alpes-Côte d'Azur Corse 9 Rhône-Alpes 10 Bourgogne Auvergne Franche-Comté 11 Ile de France (Grande couronne)

Collecte et QoS hiérarchique Mise en œuvre d’un mécanisme de shaping et de classes de service pour une entité logique Une bande passante fixe est réservée pour chaque ministère et à l’intérieur de cette bande passante, des classes de services sont mises en œuvre. Permet, sur une même interface physique, d’offrir des services différenciés pour chacun des VPN des ministères en appliquant une politique de QoS par ministère PORTE DE COLLECTE PIB INTERFACE 1 GE (possibilité de shaping global) RT VIDEO D 1 2 3 Default VPN Y VPN X Sans H-QOS PORTE DE COLLECTE PIB INTERFACE 1 GE VLAN 1000 VPN de collecte ministère X Engagement de service opérateur : 200 Mb / s shaping /s 2000 VPN de collecte ministère Y 300 RT VIDEO D 2 3 Default Avec H-QOS

AdER sur le RIE : le backbone vecteur des flux inter-communautés Tous les échanges entre communautés ministérielles s’effectuent au niveau du cœur de réseau selon deux mécanismes principaux : un mécanisme de filtrage mis en œuvre par défaut pour les échanges intercommunautaires, utilisant des plateformes de filtrage et d’analyse de flux (avec NAT source). un mécanisme de routage pour les échanges ne nécessitant pas de filtrage, ou pour les flux ne pouvant être supportés par les plateformes de service (téléphonie ou visioconférence). Des sondes de sécurité, fournies et exploitées par l’ANSSI, seront positionnées dans le cœur de réseau pour détecter les propagations d’attaques ou de malwares en analysant : Les flux intercommunautaires au niveau des plateformes de services Les flux échangés avec Internet au niveau des plateformes d’accès à Internet

Offre en partenariat avec l’UGAP pour les « partenaires » publics Bénéficiaires : les services publics hors périmètre des marchés RIE (établissements publics sous tutelle, autorités indépendantes, collectivités territoriales…) ayant à communiquer de façon privative et maîtrisée avec les services de l’État utilisateurs du RIE Via l’accord-cadre WAN de l’UGAP (printemps 2014) Par inclusion d’unités d’œuvre dédiées au raccordement d’un site ou WAN « partenaire » au cœur de réseau RIE Exigences similaires à celles portant sur la collecte RIE : gamme de raccordements, engagements de service, supervision RIE, livraison des flux dans des VPN dédiés sur des PIB… Les flux partenaires sont traités en cœur de réseau (routage, NAT, inspection…) comme toute autre interface externe du RIE

Bilan des travaux 2013 Le déploiement du cœur de réseau s’est achevé à l’été : Cœur haut débit construit sur l’infrastructure de RENATER 12 centres informatiques ministériels hébergent les principaux points de raccordement au cœur de réseau Les premiers sites ministériels sont déployés pour validation technique d’ici fin 2013 : deux départements pilotes : Pyrénées Atlantiques et Somme trois régions pilotes : Champagne Ardennes, Auvergne et Haute Normandie Le déploiement cible est engagé par périmètres ministériels : Lancement du déploiement du premier périmètre en septembre 2013 Environ 5000 sites relevant de 7 ministères Cadence de déploiement cible à partir de mars 2014 (jusqu’à 150 sites/semaine) Appel d’offres en cours pour le second périmètre Environ 3300 sites, lancement début 2014

MERCI de votre attention Questions/réponses ?