Modernisation SI & Télécom des
Samu Centres-15
PRÉSENTATION DU PROGRAMME DE
MODERNISATION SI-SAMU AUX INDUSTRIELS
Présenta...
Agenda
Programme de modernisationSI & Télécom des Samu 2
1. Les grands principes de l’architecture technique SI-
Samu
2. P...
1 LES GRANDS PRINCIPES DE
L’ARCHITECTURE
TECHNIQUE SI-SAMU
Programme de modernisationSI & Télécom des Samu 3
Les grands principes techniques du SI-Samu
Programme de modernisationSI & Télécom des Samu 4
• Une solution logicielle nat...
Les grands principes
Les objets métiers
Programme de modernisationSI & Télécom des Samu 5
Objets métiers du SRM Typologie ...
Architecture cible retenue
Différents scénarios d’architecture mutualisée ont été analysés
Programme de modernisationSI & ...
Architecture cible retenue
Critère de l’analyse multicritère appliquée
Programme de modernisationSI & Télécom des Samu 7
•...
Architecture cible proposée
Une solution distribuée sur la partie « Phonie »
Programme de modernisationSI & Télécom des Sa...
Architecture cible retenue
Une solution mutualisée et distribuée
14/10/2014Programme de modernisation SI & Télécom des Sam...
2 PRÉSENTATION DE
L’ARCHITECTURE
TÉLÉPHONIQUE RETENUE
Programme de modernisationSI & Télécom des Samu 10
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateurs
de Boucle
Locale
Opérateurs
...
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de...
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de...
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de
Collecte
Opérateur de Ser...
3 PRÉSENTATION DE
L’ARCHITECTURE
LOGICIELLE RETENUE
Programme de modernisationSI & Télécom des Samu 15
Architecture applicative simplifiée
16
Architecture applicative simplifiée
1 2
17
Cartographie applicative détaillée
18
1 - Le SRM
1
Programme de modernisationSI & Télécom des Samu 19
1 - Le SRM
(Système de Régulation Médicale)
Programme de modernisationSI & Télécom des Samu 20
Des exigencestechniques:
• ...
1 - Le SRM
ASSEMBLAGEdes composants : LRM, SIG et solution CTI
Programme de modernisationSI & Télécom des Samu 21
2 - Echanges
Programme de modernisationSI & Télécom des Samu 22
2
2 - Echanges
Des interfaces normalisées : connecteurs génériques
Programme de modernisationSI & Télécom des Samu 23
• Horm...
2 - ECHANGES : Antares
Solution d’interconnexion préconisée
Programme de modernisationSI & Télécom des Samu 24
Points fort...
3 - Autres sujets traités dans le cadre de l’étude
de faisabilité
Programme de modernisationSI & Télécom des Samu 25
• ECH...
4 PRÉSENTATION DE
L’ARCHITECTURE RESEAU
RETENUE
Programme de modernisationSI & Télécom des Samu 26
Architecture réseaux WAN
Programme de modernisationSI & Télécom des Samu 27
 L’architecture préconise une sécurisation de...
Architecture réseau des datacenters
Programme de modernisationSI & Télécom des Samu 28
 L’architecture est fortement redo...
5 UNE ARCHITECTURE
TECHNIQUE HAUTEMENT
DISPONIBLE
Programme de modernisationSI & Télécom des Samu 29
Architecture cible proposée
Une architecture hautement disponible
Un système « opérateur de télécommunication » pour les S...
ARCHITECTURE CIBLE RETENUE
Panne généralisée du réseau WAN IP MPLS
Programme de modernisationSI & Télécom des Samu 31
Rése...
6 FOCUS SUR LES ÉVOLUTIONS
TECHNOLOGIQUES
Programme de modernisationSI & Télécom des Samu 32
Architecture cible proposée
Une architecture déployée sur plusieurs années
Programme de modernisationSI & Télécom des Samu...
Prochain SlideShare
Chargement dans…5
×

Si samu session-information_industriels_270115_architecture

4 023 vues

Publié le

Modernisation SI & Télécom des Samu Centres-15, session d'information du 27/01/2015 - Présentation de l'architecture technique retenue

Publié dans : Santé
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
4 023
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2 054
Actions
Partages
0
Téléchargements
74
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Si samu session-information_industriels_270115_architecture

  1. 1. Modernisation SI & Télécom des Samu Centres-15 PRÉSENTATION DU PROGRAMME DE MODERNISATION SI-SAMU AUX INDUSTRIELS Présentation de l’architecture technique du SI-Samu 27 janvier 2015
  2. 2. Agenda Programme de modernisationSI & Télécom des Samu 2 1. Les grands principes de l’architecture technique SI- Samu 2. Présentation de l’architecture téléphonique retenue 3. Présentation de l’architecture logicielle retenue 4. Présentation de l’architecture réseau retenue 5. Une architecture technique hautement disponible 6. Focus sur les évolutions technologiques
  3. 3. 1 LES GRANDS PRINCIPES DE L’ARCHITECTURE TECHNIQUE SI-SAMU Programme de modernisationSI & Télécom des Samu 3
  4. 4. Les grands principes techniques du SI-Samu Programme de modernisationSI & Télécom des Samu 4 • Une solution logicielle nativement en technologie web offrant des capacités de montée en charge conséquentes pour le logiciel de régulation médicale et l’interface graphique de gestion de la téléphonie • Une solution fonctionnellement large car intégrant étroitement un logiciel de régulation médicale avec la téléphonie et la radiophonie dans le but d’améliorer la cohérence opérationnelle de l’ensemble • Une gestion de la téléphonie novatrice capitalisant sur l’ensemble des bénéfices de la téléphonie sur IP • La création d’une nouvelle infrastructure technique distribuée et sécurisée grâce au maintientde composants de téléphonie/radiophonie critiques avec un maillage local • Un « mode de construction progressif» : fonctionnel/ géographique – sur le périmètre fonctionnel de l’application, déjà clairement loti mais aussiredevable d’un principe de développement agile piloté sur la base d’un « processus d’amélioration continu • Logiquede développementagile pour certainesparties dela solution SI-Samu • Une très forte importance donnée à l’administration du système Un changement de paradigme technique en rupture avec les solutions actuelles des Samu nécessitant de construire une solution qui garantira performance, disponibilitéet « scalabilité» Un changement de paradigme technique en rupture avec les solutions actuelles des Samu nécessitant de construire une solution qui garantira performance, disponibilitéet « scalabilité»
  5. 5. Les grands principes Les objets métiers Programme de modernisationSI & Télécom des Samu 5 Objets métiers du SRM Typologie d’objets Volume estimé en 2024 Appels entrants Opérationnel 36 millions (**) DRM Opérationnel 150 millions cumulés (*) DPR Opérationnel 7 millions cumulés (*) Enregistrements audio Opérationnel 50 millions sur un an (**) Nombre d’utilisateurs CRRA Opérationnel 2 000 Nombre d’utilisateurs total Référentiel 18 000 Profil / habilitations Référentiel 2000 (20 profils x 97 CRRA) (*) : sans prise en compte de la trajectoire de déploiement (**) : 31 Millions d’appels entrants en 2012. augmentation de 2,5 % par an. Appels sortants : 26%, Appels radio : 2% Objets métiers du SRM Typologie d’objets Image / documents (ECG, guide de soins,…) Opérationnels / référentiels POI (évènement avec coordonnées géographiques) Opérationnels Cartes géographiques Référentiel (nationale IGN, INSEE) Organisation Samu/Smur Référentiel Partenaires (PM) Référentiel / Annuaire Disponibilité ES (Moyens hospitaliers) Référentiels
  6. 6. Architecture cible retenue Différents scénarios d’architecture mutualisée ont été analysés Programme de modernisationSI & Télécom des Samu 6
  7. 7. Architecture cible retenue Critère de l’analyse multicritère appliquée Programme de modernisationSI & Télécom des Samu 7 • Une analyse multicritère a été menée sur différents scénarios au travers de critères listés ci-dessous et pour lesquels une pondération a été déterminée (1 : très peu important, 2 : peu important, 3 : moyennement important, 4: important et 5: très important) Axes d’évaluation Description succincte de l’axe d’évaluation Pondération Disponibilité Tauxde disponibilité de l’application :rapport entre le temps ou l’applicationfonctionne normalement et le temps oul’applicationn’est plus accessible 5 Coût Ensemble descoûts de mise enœuvre duscénarioselon les modalités définiespar l’étude de faisabilité que cela soit durant la phase de construction (BUILD) ,la phase de déploiement (ROLLOUT)et la phase d’exploitation(RUN) 2 Maintenance / Support / Exploitation (inclus administration, supervision, …) Capacité à maintenir, supporteret exploiterla solutioncible. Différents facteurs sont à prendre en compte : • Le niveaude complexité des taches à réaliser • Le niveaude charge engendré par ces tâches 2 Déploiement de la solution au sein des différents Samu Facilité d’installationde la solutionausein desSamu 1 Facilité d’intégration des systèmes tiers Capacité de la solutionà intégrer de manière industrielle desliens fonctionnels avec les partenaires, les logiciels de santé nationaux, les fluxradioausein ducentre d’appels … 2 Minimisation des risques technologiques Deuxnotions sont portéesparcette axe d’analyse : • Risque d’intégrer dans la solutiondes technologies qui ne sont pas assezéprouvées • Risque d’intégrerdans la solutiondes technologies qui vont devenirobsolètes 2 Capacité à monter en charge Capacité de la solutiontechnique à garantir • Des performances sur les temps de réponses compte tenudes fortes volumétries dusystème • D’une part une augmentation de charge de traitement liée à une suractivité des Samu 5 Ajout d’un site de crise Capacité de la solutionà mettre à disposition dans des délais rapides d’unou plusieurs plateaux supplémentaires dédiés à la gestion d’une crise 4 Sécurité Capacité duscénario à répondre auxproblématiquesde sécurité dont notamment la vulnérabilité de la solution face à une menace climatique ouà des actions de malveillance 5 Indépendance vis-à-vis du (des) prestataire(s) de service Capacité au changement de prestataire encas d’insatisfactionduservice rendu. En d’autres termes capacité véritable d’activité la réversibilité du système 3
  8. 8. Architecture cible proposée Une solution distribuée sur la partie « Phonie » Programme de modernisationSI & Télécom des Samu 8 SAMU SAMU SAMU Paradigme distribué PHONIE PHONIE PHONIE Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels SERVICES TÉLÉCOM Paradigme centralisé SAMU SAMU SAMU SERVICES TÉLÉCOM PHONIE CENTRALISEE
  9. 9. Architecture cible retenue Une solution mutualisée et distribuée 14/10/2014Programme de modernisation SI & Télécom des Samu 9 LRM – CTI - SIG Data-Center1 LRM – CTI - SIG Data-Center2 Opérateursde Boucle Locale Opérateur de Service IntégrantSVI +Solution de Routage Patient APPLICATIONS INFORMATIQUES MUTUALISÉES TÉLÉPHONIEDISTRIBUÉE Samu 1 Samu 2 Samu 3 Matériel téléphonie conservé en local au seinde chaque Samu SERVICES TÉLÉCOM Collecte, qualification et routage des appels Accès LRM et autres applications Acheminement des appels sur les réseaux opérateurs Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels RÉSEAU WAN IP MPLS sécurisé et répliqué Intelligence de routage des appels Entraide Collecte Entraide PFLAU Numéro PDSA* ** *: uniquement danscertains départements
  10. 10. 2 PRÉSENTATION DE L’ARCHITECTURE TÉLÉPHONIQUE RETENUE Programme de modernisationSI & Télécom des Samu 10
  11. 11. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateurs de Boucle Locale Opérateurs de Collecte Opérateur de Service Intégrant SVI (Norme VXML pour qualification) + Solution de Routage Type IBPX ARM ou Médecin régulateur Acheminement du trafic en nominal vers les sites locaux 1 CTI (en datacenter ou chez l’opérateur) 2 5 Gestion de la logique de routage dans le datacenter (variante : chez l’opérateur, sous maîtrise ASIP) Prise d’appel Gateway avec licence SAS (Stand Alone Survivability) Enregistrement local 34 Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) Datacenters centraux pour LRM Signalisation : Voix sur IP Acheminement par MPLS en cas de T2 défaillant ou de saturation T2 Lien vers intelligence de routage Une architecture distribuée qui est sécurisée par un maillage local Une architecture où les appels sont acheminés en local Une architecture distribuée qui est sécurisée par un maillage local Une architecture où les appels sont acheminés en local Programme de modernisationSI & Télécom des Samu 11 ARCHITECTURE CIBLE RETENUE Acheminement des appels directement sur CRRA avec fonctions SVI et routage type IPBX chez l’opérateur (1/2)
  12. 12. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter ou chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) - Forte « scalabilité » des équipements mis en place chez l’opérateurau niveau SVI - Recours à des équipements de classe opérateur et exploités/ maintenuspar des experts techniques de l’opérateur - Délais de réactionpropres à un opérateur - Forte « scalabilité » des équipements mis en place chez l’opérateurau niveau SVI - Recours à des équipements de classe opérateur et exploités/ maintenuspar des experts techniques de l’opérateur - Délais de réactionpropres à un opérateur Programme de modernisationSI & Télécom des Samu 12 ARCHITECTURE CIBLE RETENUE Acheminement des appels directement sur CRRA avec fonctions SVI et routage type IPBX chez l’opérateur (2/2)
  13. 13. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) Le caractère maillé du scénario provient du maintien en local d’un nombre d’équipements non négligeable pour garantir une robustesse très forte notamment au niveau téléphonique Le caractère maillé du scénario provient du maintien en local d’un nombre d’équipements non négligeable pour garantir une robustesse très forte notamment au niveau téléphonique Programme de modernisationSI & Télécom des Samu 13 ARCHITECTURE CIBLE RETENUE Une sécurisation des équipements locaux (1/2)
  14. 14. WAN IP MPLS Sécurisé Patient Prise d’appel CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter ou chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) - Doublement des équipements télécomlocaux au Samu : 2 Gateway (GW) & 2 enregistreurs - Sécurisationdes enregistreurspositionnés devantles GW - Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone) - T2 en double pourles gros Samu et les moyens - Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre cette possibilité - Financementde T2 ISDN de qualité pour l’ensembledes Samu - La sécurisation des flux voix IP en localau Samu avec la séparationdes flux voix et data dans des réseaux différents(voix dans un VLAN dédié) - Doublement des équipements télécomlocaux au Samu : 2 Gateway (GW) & 2 enregistreurs - Sécurisationdes enregistreurspositionnés devantles GW - Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone) - T2 en double pourles gros Samu et les moyens - Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre cette possibilité - Financementde T2 ISDN de qualité pour l’ensembledes Samu - La sécurisation des flux voix IP en localau Samu avec la séparationdes flux voix et data dans des réseaux différents(voix dans un VLAN dédié) Programme de modernisationSI & Télécom des Samu 14 ARCHITECTURE CIBLE RETENUE Une sécurisation des équipements locaux (2/2)
  15. 15. 3 PRÉSENTATION DE L’ARCHITECTURE LOGICIELLE RETENUE Programme de modernisationSI & Télécom des Samu 15
  16. 16. Architecture applicative simplifiée 16
  17. 17. Architecture applicative simplifiée 1 2 17
  18. 18. Cartographie applicative détaillée 18
  19. 19. 1 - Le SRM 1 Programme de modernisationSI & Télécom des Samu 19
  20. 20. 1 - Le SRM (Système de Régulation Médicale) Programme de modernisationSI & Télécom des Samu 20 Des exigencestechniques: • Performancepour des usages sensibles/critiques: recherche de DPR, DRM,et recherche cartographie (solutiond’indexation), • Ergonomieet fluidité de l’interface graphique,système de complétion avancé,.. • Système de Haute-disponibilité • Garantie d’acheminementdes messages(exemple « cas de la feuille de route » pour les effecteurs) • Mécanisme de persistance de session(affinité de session)sur l’infrastructure intra-site (uniquement). • Multi-canal (IHM web, IHM mobile,API WS (connecteur générique)) • Multi-device (différents terminaux et différentesconfigurationdu poste de travail utilisateur (CRRA, poste nomade) • Fonctionnalité de workflow/case management,(traitement d’appels,scénario d’entraide,…) • Fonctionnalité de GED
  21. 21. 1 - Le SRM ASSEMBLAGEdes composants : LRM, SIG et solution CTI Programme de modernisationSI & Télécom des Samu 21
  22. 22. 2 - Echanges Programme de modernisationSI & Télécom des Samu 22 2
  23. 23. 2 - Echanges Des interfaces normalisées : connecteurs génériques Programme de modernisationSI & Télécom des Samu 23 • Hormis les échangesinformatiquesavec les pompiers (lien 15-18)qui serontréalisés au traversd’interfaces au formatNF399,les échanges avecles autres partenaires se ferontvia des interfacesnormalisées par type d’objets indépendammentdes acteurs SI-SamuSI-Samu PompiersPompiers Autres Partenaires Autres Partenaires DMPDMP Gestion interne des échanges Gestion interne des échanges Interfaces d’échange externes SI-Samu Interfaces d’échange NF399 Cadre d’interopérabilité Référentiels de santé Référentiels de santé Interfaces d’accès aux référentiels
  24. 24. 2 - ECHANGES : Antares Solution d’interconnexion préconisée Programme de modernisationSI & Télécom des Samu 24 Points forts • Indépendance des Samu par rapport au SDIS vis-à-vis des communication radio. • Maitrise totale sur les réseaux radio nécessaires à son fonctionnement • Enregistrements numériques au SAMU de toutes les communications radio (nominal + secours) • Récupération des ressources radio du SAMU par un autre SAMU (interconnexion GVR à GVR) Points forts • Indépendance des Samu par rapport au SDIS vis-à-vis des communication radio. • Maitrise totale sur les réseaux radio nécessaires à son fonctionnement • Enregistrements numériques au SAMU de toutes les communications radio (nominal + secours) • Récupération des ressources radio du SAMU par un autre SAMU (interconnexion GVR à GVR) Infrastructure locale: • Poste opérateur Radio • AG Radio • GVR • Enregistreurs Infrastructure locale: • Poste opérateur Radio • AG Radio • GVR • Enregistreurs Lien avec les pompiers • Uniquement pour les accès AVL (statut et géolocalisation Antares) Lien avec les pompiers • Uniquement pour les accès AVL (statut et géolocalisation Antares)
  25. 25. 3 - Autres sujets traités dans le cadre de l’étude de faisabilité Programme de modernisationSI & Télécom des Samu 25 • ECHANGES:Connectivité avec le DMP • ECHANGES : Connectivité avec la MSSanté • PILOTAGE: Supervision/ Hypervision: pilotage de l’activité à l’échelle nationale et CRRA. • INFOCENTRE: solution BI • SRM : SADM : systèmes d’aide à la régulation médicale • REFERENTIEL : Qualité des données de référence • Enregistreuret archivage • Reprise des données existantes : DPR, etc • Accostageavec le SI des ES • Préconisations sur les procédures: PCA, PRA. • Préconisationsur la constructionde la solution • Canal FAX pour les échanges avec les Smur • …
  26. 26. 4 PRÉSENTATION DE L’ARCHITECTURE RESEAU RETENUE Programme de modernisationSI & Télécom des Samu 26
  27. 27. Architecture réseaux WAN Programme de modernisationSI & Télécom des Samu 27  L’architecture préconise une sécurisation de boucle locale à plusieurs niveau, à savoir :  Systématiquement : double adduction, double cheminement  Et si possible double pénétration au sein de l’ES quand c’est disponible  La sécurisation est également assurée par plusieurs autres scénarios.  L’architecture préconise une sécurisation de boucle locale à plusieurs niveau, à savoir :  Systématiquement : double adduction, double cheminement  Et si possible double pénétration au sein de l’ES quand c’est disponible  La sécurisation est également assurée par plusieurs autres scénarios. Utilisation des meilleures pratiques  L’architecture préconise une offre double accès sur un opérateur unique, avec demande explicite de connaître les chemins de passages sur les derniers tronçons des liaisons (pour minimiser le risque d’incidents de type voiries ou BTP).  Concernant les connections aux systèmes tiers, l’interconnexion peut se faire de préférence par Internet.  Les réseaux internes et externes se doivent d’être séparés pour des raisons de sécurité et de gestion de la qualité de la voix.  L’architecture préconise une offre double accès sur un opérateur unique, avec demande explicite de connaître les chemins de passages sur les derniers tronçons des liaisons (pour minimiser le risque d’incidents de type voiries ou BTP).  Concernant les connections aux systèmes tiers, l’interconnexion peut se faire de préférence par Internet.  Les réseaux internes et externes se doivent d’être séparés pour des raisons de sécurité et de gestion de la qualité de la voix. Un opérateur de WAN pour les Samu
  28. 28. Architecture réseau des datacenters Programme de modernisationSI & Télécom des Samu 28  L’architecture est fortement redondante, évolutive et sécurisée. Les matériels sélectionnés doivent être performants, virtualisables de manière à pouvoir supporter les évolutions de charge et à séparer différents types d’environnement .  Il y a deux Datacenters qui hébergent chacun le SI Samu et les services Télécoms pour assurer la redondance.  L’architecture est fortement redondante, évolutive et sécurisée. Les matériels sélectionnés doivent être performants, virtualisables de manière à pouvoir supporter les évolutions de charge et à séparer différents types d’environnement .  Il y a deux Datacenters qui hébergent chacun le SI Samu et les services Télécoms pour assurer la redondance. L’architecture logique  L’architecture préconisée met en œuvre deux niveaux de firewalls de constructeurs différents , plus des équilibreurs de charges et des firewalls applicatifs.  Les serveurs sont connectés sur deux commutateurs en cluster ou en stack en TOR (Top of rack) de manière à pouvoir y agréger au moins deux ports des serveurs.  Ces commutateurs sont eux même connectés sur des switchs redondants en cœur de réseaux via des agrégats 10Gbs.  L’architecture préconisée met en œuvre deux niveaux de firewalls de constructeurs différents , plus des équilibreurs de charges et des firewalls applicatifs.  Les serveurs sont connectés sur deux commutateurs en cluster ou en stack en TOR (Top of rack) de manière à pouvoir y agréger au moins deux ports des serveurs.  Ces commutateurs sont eux même connectés sur des switchs redondants en cœur de réseaux via des agrégats 10Gbs. L’architecture physique Baie 1 Baie 2 …... Baie n ServeursServeurs Switches Top of Rack Redondant Switches Cœur de réseau Redondant Double attachement Redondant 10Gbs 10Gbs 1-2 Gbs 1-2 Gbs Baies Réseau & Sécurité Service de filtrage Service ADN (LB) Zones Frontales Zones Internes Zones Externes Zones Frontales Zones Internes Zones Infrastructure Administration Supervision Pare-feux Frontaux Pare-feux Internes
  29. 29. 5 UNE ARCHITECTURE TECHNIQUE HAUTEMENT DISPONIBLE Programme de modernisationSI & Télécom des Samu 29
  30. 30. Architecture cible proposée Une architecture hautement disponible Un système « opérateur de télécommunication » pour les Samu Programme de modernisationSI & Télécom des Samu 30  Les deux data-centers hébergeant le système d’information sont redondés, en mode actif-passif, permettant la reprise à chaud en cas d’indisponibilité totale de l’un des data-center  L’utilisation d’un opérateur de service en amont pour le traitement des appels garantit le même niveau d’exigence, car ces opérateurs disposent du même type d’architecture  Les deux data-centers hébergeant le système d’information sont redondés, en mode actif-passif, permettant la reprise à chaud en cas d’indisponibilité totale de l’un des data-center  L’utilisation d’un opérateur de service en amont pour le traitement des appels garantit le même niveau d’exigence, car ces opérateurs disposent du même type d’architecture Redondance géographique  L’ensemble des équipements importants dans l’architecture est doublé tant au niveau téléphonie qu’au niveau informatique, et doit pouvoir fonctionner en autonomie  L’ensemble des chaînes de traitement est doublé et croisé : si un élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans dégradation des services rendus par le système  L’ensemble des équipements importants dans l’architecture est doublé tant au niveau téléphonie qu’au niveau informatique, et doit pouvoir fonctionner en autonomie  L’ensemble des chaînes de traitement est doublé et croisé : si un élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans dégradation des services rendus par le système Redondance physique  L’ensemble de l’architecture a été travaillé sous forme de scénario primaire ou mode nominal – scénarii secondaires – mode secours  Les principes métiers ont été travaillés selon les même principes : scénario d’entraide, évènement géographique, centre de crise, crise sanitaire majeure  L’ensemble de l’architecture a été travaillé sous forme de scénario primaire ou mode nominal – scénarii secondaires – mode secours  Les principes métiers ont été travaillés selon les même principes : scénario d’entraide, évènement géographique, centre de crise, crise sanitaire majeure Redondance des scenarii
  31. 31. ARCHITECTURE CIBLE RETENUE Panne généralisée du réseau WAN IP MPLS Programme de modernisationSI & Télécom des Samu 31 Réseau WAN RTC Opérateur PRA CRRA CRRA CRRA CRRA CRRA CRRA Usager CRRA CRRA  En cas de disfonctionnement du réseau WAN interconnectant les différents CRRA :  la voix est sécurisée par la nature même de l’architecture qui fait arriver la voix en local dans les CRRA  Au niveau applicatif (LRM et bandeau) l’accessibilité du CRRA se fait via un canal sécurisé sur INTERNET puisque les applicatifs sont web natifs Patient Appels du patient Légende Informatique chute du réseau WAN (LRM+ bandeau) Acheminement par l’opérateur des appels collectés directement vers les Samu locaux Patient DEFAILLANCE DU RESEAUWAN INTERNET Datacenter primaire Datacenter secondaire
  32. 32. 6 FOCUS SUR LES ÉVOLUTIONS TECHNOLOGIQUES Programme de modernisationSI & Télécom des Samu 32
  33. 33. Architecture cible proposée Une architecture déployée sur plusieurs années Programme de modernisationSI & Télécom des Samu 33  Les architecturesvontvers des architecturesfull IP  L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le WAN dédié du SI-Samu; après déploiement, et progressivement après validation des qualités de service et par simple augmentation des débits réseaux, l’architecture permet une bascule full IP secouru par le RNIS.  La 5G est prévue en grand publicà compter de2020.  Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le glas des liaisons TDM, et permettre une solution de secours si les opérateurs décident d’aller vers une offre entreprise.  Les architecturesvontvers des architecturesfull IP  L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le WAN dédié du SI-Samu; après déploiement, et progressivement après validation des qualités de service et par simple augmentation des débits réseaux, l’architecture permet une bascule full IP secouru par le RNIS.  La 5G est prévue en grand publicà compter de2020.  Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le glas des liaisons TDM, et permettre une solution de secours si les opérateurs décident d’aller vers une offre entreprise. Evolution des architectures télécom  L’architectureestnativementprévue pouruneapprochemulticanale  Gestion potentielle des mails, photo, vidéo, en système synchrone ou asynchrone  La préconisation en IPV6 permettrade gérer des plans d’adressages d’objets connectés(assistance,télémédecine)  L’architecturepermetà la fois la centralisationet la décentralisation de son administration« métier »  Pour prendre en compte les organisations hétérogènes des Samu au sein de leur région.  L’architectureestnativementprévue pouruneapprochemulticanale  Gestion potentielle des mails, photo, vidéo, en système synchrone ou asynchrone  La préconisation en IPV6 permettrade gérer des plans d’adressages d’objets connectés(assistance,télémédecine)  L’architecturepermetà la fois la centralisationet la décentralisation de son administration« métier »  Pour prendre en compte les organisations hétérogènes des Samu au sein de leur région. Evolution des usages

×