SlideShare une entreprise Scribd logo
1  sur  33
Télécharger pour lire hors ligne
Modernisation SI & Télécom des
Samu Centres-15
PRÉSENTATION DU PROGRAMME DE
MODERNISATION SI-SAMU AUX INDUSTRIELS
Présentation de l’architecture technique
du SI-Samu
27 janvier 2015
Agenda
Programme de modernisationSI & Télécom des Samu 2
1. Les grands principes de l’architecture technique SI-
Samu
2. Présentation de l’architecture téléphonique retenue
3. Présentation de l’architecture logicielle retenue
4. Présentation de l’architecture réseau retenue
5. Une architecture technique hautement disponible
6. Focus sur les évolutions technologiques
1 LES GRANDS PRINCIPES DE
L’ARCHITECTURE
TECHNIQUE SI-SAMU
Programme de modernisationSI & Télécom des Samu 3
Les grands principes techniques du SI-Samu
Programme de modernisationSI & Télécom des Samu 4
• Une solution logicielle nativement en technologie web offrant des capacités de montée en
charge conséquentes pour le logiciel de régulation médicale et l’interface graphique de gestion de
la téléphonie
• Une solution fonctionnellement large car intégrant étroitement un logiciel de régulation
médicale avec la téléphonie et la radiophonie dans le but d’améliorer la cohérence
opérationnelle de l’ensemble
• Une gestion de la téléphonie novatrice capitalisant sur l’ensemble des bénéfices de la téléphonie
sur IP
• La création d’une nouvelle infrastructure technique distribuée et sécurisée grâce au
maintientde composants de téléphonie/radiophonie critiques avec un maillage local
• Un « mode de construction progressif» : fonctionnel/ géographique
– sur le périmètre fonctionnel de l’application, déjà clairement loti mais aussiredevable d’un principe
de développement agile piloté sur la base d’un « processus d’amélioration continu
• Logiquede développementagile pour certainesparties dela solution SI-Samu
• Une très forte importance donnée à l’administration du système
Un changement de paradigme technique en rupture avec les solutions actuelles
des Samu nécessitant de construire une solution qui garantira performance,
disponibilitéet « scalabilité»
Un changement de paradigme technique en rupture avec les solutions actuelles
des Samu nécessitant de construire une solution qui garantira performance,
disponibilitéet « scalabilité»
Les grands principes
Les objets métiers
Programme de modernisationSI & Télécom des Samu 5
Objets métiers du SRM Typologie d’objets Volume estimé en 2024
Appels entrants Opérationnel 36 millions (**)
DRM Opérationnel 150 millions cumulés (*)
DPR Opérationnel 7 millions cumulés (*)
Enregistrements audio Opérationnel 50 millions sur un an (**)
Nombre d’utilisateurs CRRA Opérationnel 2 000
Nombre d’utilisateurs total Référentiel 18 000
Profil / habilitations Référentiel 2000 (20 profils x 97 CRRA)
(*) : sans prise en compte de la trajectoire de déploiement
(**) : 31 Millions d’appels entrants en 2012. augmentation de 2,5 % par an. Appels sortants : 26%, Appels radio : 2%
Objets métiers du SRM Typologie d’objets
Image / documents (ECG, guide de soins,…) Opérationnels / référentiels
POI (évènement avec coordonnées géographiques) Opérationnels
Cartes géographiques Référentiel (nationale IGN, INSEE)
Organisation Samu/Smur Référentiel
Partenaires (PM) Référentiel / Annuaire
Disponibilité ES (Moyens hospitaliers) Référentiels
Architecture cible retenue
Différents scénarios d’architecture mutualisée ont été analysés
Programme de modernisationSI & Télécom des Samu 6
Architecture cible retenue
Critère de l’analyse multicritère appliquée
Programme de modernisationSI & Télécom des Samu 7
• Une analyse multicritère a été menée sur différents scénarios au travers de critères
listés ci-dessous et pour lesquels une pondération a été déterminée
(1 : très peu important, 2 : peu important, 3 : moyennement important, 4: important et 5: très important)
Axes d’évaluation Description succincte de l’axe d’évaluation Pondération
Disponibilité
Tauxde disponibilité de l’application :rapport entre le temps ou l’applicationfonctionne normalement et
le temps oul’applicationn’est plus accessible
5
Coût
Ensemble descoûts de mise enœuvre duscénarioselon les modalités définiespar l’étude de faisabilité
que cela soit durant la phase de construction (BUILD) ,la phase de déploiement (ROLLOUT)et la phase
d’exploitation(RUN)
2
Maintenance / Support /
Exploitation (inclus
administration, supervision, …)
Capacité à maintenir, supporteret exploiterla solutioncible. Différents facteurs sont à prendre en
compte :
• Le niveaude complexité des taches à réaliser
• Le niveaude charge engendré par ces tâches
2
Déploiement de la solution au
sein des différents Samu
Facilité d’installationde la solutionausein desSamu 1
Facilité d’intégration des
systèmes tiers
Capacité de la solutionà intégrer de manière industrielle desliens fonctionnels avec les partenaires, les
logiciels de santé nationaux, les fluxradioausein ducentre d’appels …
2
Minimisation des risques
technologiques
Deuxnotions sont portéesparcette axe d’analyse :
• Risque d’intégrer dans la solutiondes technologies qui ne sont pas assezéprouvées
• Risque d’intégrerdans la solutiondes technologies qui vont devenirobsolètes
2
Capacité à monter en charge
Capacité de la solutiontechnique à garantir
• Des performances sur les temps de réponses compte tenudes fortes volumétries dusystème
• D’une part une augmentation de charge de traitement liée à une suractivité des Samu
5
Ajout d’un site de crise
Capacité de la solutionà mettre à disposition dans des délais rapides d’unou plusieurs plateaux
supplémentaires dédiés à la gestion d’une crise
4
Sécurité
Capacité duscénario à répondre auxproblématiquesde sécurité dont notamment la vulnérabilité de la
solution face à une menace climatique ouà des actions de malveillance
5
Indépendance vis-à-vis du
(des) prestataire(s) de
service
Capacité au changement de prestataire encas d’insatisfactionduservice rendu. En d’autres termes
capacité véritable d’activité la réversibilité du système
3
Architecture cible proposée
Une solution distribuée sur la partie « Phonie »
Programme de modernisationSI & Télécom des Samu 8
SAMU
SAMU
SAMU
Paradigme distribué
PHONIE PHONIE
PHONIE
Une architecture téléphonie distribuée et sécurisée par un maillage local
Un acheminement local des appels
Une architecture téléphonie distribuée et sécurisée par un maillage local
Un acheminement local des appels
SERVICES
TÉLÉCOM
Paradigme centralisé
SAMU
SAMU
SAMU
SERVICES
TÉLÉCOM
PHONIE CENTRALISEE
Architecture cible retenue
Une solution mutualisée et distribuée
14/10/2014Programme de modernisation SI & Télécom des Samu 9
LRM – CTI - SIG
Data-Center1
LRM – CTI - SIG
Data-Center2
Opérateursde
Boucle Locale
Opérateur de Service
IntégrantSVI +Solution de
Routage
Patient APPLICATIONS INFORMATIQUES MUTUALISÉES
TÉLÉPHONIEDISTRIBUÉE
Samu 1 Samu 2 Samu 3
Matériel
téléphonie
conservé en
local au seinde
chaque Samu
SERVICES TÉLÉCOM
Collecte, qualification
et routage des appels
Accès LRM et autres
applications
Acheminement des appels sur les
réseaux opérateurs
Une architecture téléphonie distribuée et sécurisée par un maillage local
Un acheminement local des appels
Une architecture téléphonie distribuée et sécurisée par un maillage local
Un acheminement local des appels
RÉSEAU
WAN IP MPLS sécurisé et
répliqué
Intelligence de routage
des appels
Entraide
Collecte
Entraide
PFLAU
Numéro PDSA*
**
*: uniquement
danscertains
départements
2 PRÉSENTATION DE
L’ARCHITECTURE
TÉLÉPHONIQUE RETENUE
Programme de modernisationSI & Télécom des Samu 10
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateurs
de Boucle
Locale
Opérateurs
de Collecte
Opérateur de Service
Intégrant SVI (Norme VXML
pour qualification) + Solution de
Routage
Type IBPX
ARM ou
Médecin régulateur
Acheminement du trafic en
nominal vers les sites locaux
1
CTI
(en datacenter
ou chez
l’opérateur)
2
5 Gestion de la logique de routage
dans le datacenter (variante : chez
l’opérateur, sous maîtrise ASIP)
Prise d’appel
Gateway avec licence SAS
(Stand Alone Survivability)
Enregistrement local
34
Acheminement en cas de
saturation du CRAA-1 ou sur
compétence spécialisée
(entraide)
Datacenters
centraux pour LRM
Signalisation :
Voix sur IP
Acheminement par MPLS en
cas de T2 défaillant ou de
saturation T2
Lien vers
intelligence de
routage
Une architecture distribuée qui est
sécurisée par un maillage local
Une architecture où les appels sont
acheminés en local
Une architecture distribuée qui est
sécurisée par un maillage local
Une architecture où les appels sont
acheminés en local
Programme de modernisationSI & Télécom des Samu
11
ARCHITECTURE CIBLE RETENUE
Acheminement des appels directement sur CRRA avec fonctions SVI et
routage type IPBX chez l’opérateur (1/2)
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de
Collecte
Opérateur de Service
SVI & IBPX
ARM ou
Médecin régulateur
CTI
(en datacenter
ou chez
l’opérateur)
Prise d’appel
Datacenters
centraux pour LRM
ARM ou
Médecin régulateur
ARM ou
Médecin régulateur
Acheminement en cas de
saturation du CRAA-1 ou sur
compétence spécialisée
(entraide)
- Forte « scalabilité » des équipements mis en place chez l’opérateurau
niveau SVI
- Recours à des équipements de classe opérateur et exploités/
maintenuspar des experts techniques de l’opérateur
- Délais de réactionpropres à un opérateur
- Forte « scalabilité » des équipements mis en place chez l’opérateurau
niveau SVI
- Recours à des équipements de classe opérateur et exploités/
maintenuspar des experts techniques de l’opérateur
- Délais de réactionpropres à un opérateur
Programme de modernisationSI & Télécom des Samu 12
ARCHITECTURE CIBLE RETENUE
Acheminement des appels directement sur CRRA avec fonctions SVI et
routage type IPBX chez l’opérateur (2/2)
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
ARM ou
Médecin régulateur
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de
Collecte
Opérateur de Service
SVI & IBPX
ARM ou
Médecin régulateur
CTI
(en datacenter
chez l’opérateur)
Prise d’appel
Datacenters
centraux pour LRM
ARM ou
Médecin régulateur
ARM ou
Médecin régulateur
Acheminement en cas de
saturation du CRAA-1 ou sur
compétence spécialisée
(entraide)
Le caractère maillé du scénario provient
du maintien en local d’un nombre
d’équipements non négligeable pour
garantir une robustesse très forte
notamment au niveau téléphonique
Le caractère maillé du scénario provient
du maintien en local d’un nombre
d’équipements non négligeable pour
garantir une robustesse très forte
notamment au niveau téléphonique
Programme de modernisationSI & Télécom des Samu 13
ARCHITECTURE CIBLE RETENUE
Une sécurisation des équipements locaux (1/2)
WAN IP MPLS
Sécurisé
Patient
Prise d’appel
CRRA-1
CRRA-2
Opérateur de
Boucle Locale
Opérateur de
Collecte
Opérateur de Service
SVI & IBPX
ARM ou
Médecin régulateur
CTI
(en datacenter
ou chez
l’opérateur)
Prise d’appel
Datacenters
centraux pour LRM
ARM ou
Médecin régulateur
Acheminement en cas de
saturation du CRAA-1 ou sur
compétence spécialisée
(entraide)
- Doublement des équipements télécomlocaux au Samu : 2 Gateway
(GW) & 2 enregistreurs
- Sécurisationdes enregistreurspositionnés devantles GW
- Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone)
- T2 en double pourles gros Samu et les moyens
- Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre
cette possibilité
- Financementde T2 ISDN de qualité pour l’ensembledes Samu
- La sécurisation des flux voix IP en localau Samu avec la séparationdes
flux voix et data dans des réseaux différents(voix dans un VLAN dédié)
- Doublement des équipements télécomlocaux au Samu : 2 Gateway
(GW) & 2 enregistreurs
- Sécurisationdes enregistreurspositionnés devantles GW
- Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone)
- T2 en double pourles gros Samu et les moyens
- Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre
cette possibilité
- Financementde T2 ISDN de qualité pour l’ensembledes Samu
- La sécurisation des flux voix IP en localau Samu avec la séparationdes
flux voix et data dans des réseaux différents(voix dans un VLAN dédié)
Programme de modernisationSI & Télécom des Samu 14
ARCHITECTURE CIBLE RETENUE
Une sécurisation des équipements locaux (2/2)
3 PRÉSENTATION DE
L’ARCHITECTURE
LOGICIELLE RETENUE
Programme de modernisationSI & Télécom des Samu 15
Architecture applicative simplifiée
16
Architecture applicative simplifiée
1 2
17
Cartographie applicative détaillée
18
1 - Le SRM
1
Programme de modernisationSI & Télécom des Samu 19
1 - Le SRM
(Système de Régulation Médicale)
Programme de modernisationSI & Télécom des Samu 20
Des exigencestechniques:
• Performancepour des usages sensibles/critiques: recherche de DPR, DRM,et recherche
cartographie (solutiond’indexation),
• Ergonomieet fluidité de l’interface graphique,système de complétion avancé,..
• Système de Haute-disponibilité
• Garantie d’acheminementdes messages(exemple « cas de la feuille de route » pour les effecteurs)
• Mécanisme de persistance de session(affinité de session)sur l’infrastructure intra-site (uniquement).
• Multi-canal (IHM web, IHM mobile,API WS (connecteur générique))
• Multi-device (différents terminaux et différentesconfigurationdu poste de travail utilisateur (CRRA,
poste nomade)
• Fonctionnalité de workflow/case management,(traitement d’appels,scénario d’entraide,…)
• Fonctionnalité de GED
1 - Le SRM
ASSEMBLAGEdes composants : LRM, SIG et solution CTI
Programme de modernisationSI & Télécom des Samu 21
2 - Echanges
Programme de modernisationSI & Télécom des Samu 22
2
2 - Echanges
Des interfaces normalisées : connecteurs génériques
Programme de modernisationSI & Télécom des Samu 23
• Hormis les échangesinformatiquesavec les pompiers (lien 15-18)qui serontréalisés au
traversd’interfaces au formatNF399,les échanges avecles autres partenaires se ferontvia
des interfacesnormalisées par type d’objets indépendammentdes acteurs
SI-SamuSI-Samu
PompiersPompiers
Autres
Partenaires
Autres
Partenaires
DMPDMP
Gestion
interne des
échanges
Gestion
interne des
échanges
Interfaces
d’échange externes
SI-Samu
Interfaces
d’échange NF399 Cadre
d’interopérabilité
Référentiels
de santé
Référentiels
de santé
Interfaces d’accès
aux référentiels
2 - ECHANGES : Antares
Solution d’interconnexion préconisée
Programme de modernisationSI & Télécom des Samu 24
Points forts
• Indépendance des Samu par
rapport au SDIS vis-à-vis des
communication radio.
• Maitrise totale sur les
réseaux radio nécessaires à
son fonctionnement
• Enregistrements
numériques au SAMU de
toutes les communications
radio (nominal + secours)
• Récupération des
ressources radio du SAMU
par un autre SAMU
(interconnexion GVR à GVR)
Points forts
• Indépendance des Samu par
rapport au SDIS vis-à-vis des
communication radio.
• Maitrise totale sur les
réseaux radio nécessaires à
son fonctionnement
• Enregistrements
numériques au SAMU de
toutes les communications
radio (nominal + secours)
• Récupération des
ressources radio du SAMU
par un autre SAMU
(interconnexion GVR à GVR)
Infrastructure locale:
• Poste opérateur Radio
• AG Radio
• GVR
• Enregistreurs
Infrastructure locale:
• Poste opérateur Radio
• AG Radio
• GVR
• Enregistreurs
Lien avec les pompiers
• Uniquement pour les accès
AVL (statut et géolocalisation
Antares)
Lien avec les pompiers
• Uniquement pour les accès
AVL (statut et géolocalisation
Antares)
3 - Autres sujets traités dans le cadre de l’étude
de faisabilité
Programme de modernisationSI & Télécom des Samu 25
• ECHANGES:Connectivité avec le DMP
• ECHANGES : Connectivité avec la MSSanté
• PILOTAGE: Supervision/ Hypervision: pilotage de l’activité à l’échelle nationale et CRRA.
• INFOCENTRE: solution BI
• SRM : SADM : systèmes d’aide à la régulation médicale
• REFERENTIEL : Qualité des données de référence
• Enregistreuret archivage
• Reprise des données existantes : DPR, etc
• Accostageavec le SI des ES
• Préconisations sur les procédures: PCA, PRA.
• Préconisationsur la constructionde la solution
• Canal FAX pour les échanges avec les Smur
• …
4 PRÉSENTATION DE
L’ARCHITECTURE RESEAU
RETENUE
Programme de modernisationSI & Télécom des Samu 26
Architecture réseaux WAN
Programme de modernisationSI & Télécom des Samu 27
 L’architecture préconise une sécurisation de boucle locale à
plusieurs niveau, à savoir :
 Systématiquement : double adduction, double cheminement
 Et si possible double pénétration au sein de l’ES quand
c’est disponible
 La sécurisation est également assurée par plusieurs autres scénarios.
 L’architecture préconise une sécurisation de boucle locale à
plusieurs niveau, à savoir :
 Systématiquement : double adduction, double cheminement
 Et si possible double pénétration au sein de l’ES quand
c’est disponible
 La sécurisation est également assurée par plusieurs autres scénarios.
Utilisation des meilleures pratiques
 L’architecture préconise une offre double accès sur un
opérateur unique, avec demande explicite de connaître les
chemins de passages sur les derniers tronçons des liaisons
(pour minimiser le risque d’incidents de type voiries ou BTP).
 Concernant les connections aux systèmes tiers,
l’interconnexion peut se faire de préférence par Internet.
 Les réseaux internes et externes se doivent d’être séparés pour
des raisons de sécurité et de gestion de la qualité de la voix.
 L’architecture préconise une offre double accès sur un
opérateur unique, avec demande explicite de connaître les
chemins de passages sur les derniers tronçons des liaisons
(pour minimiser le risque d’incidents de type voiries ou BTP).
 Concernant les connections aux systèmes tiers,
l’interconnexion peut se faire de préférence par Internet.
 Les réseaux internes et externes se doivent d’être séparés pour
des raisons de sécurité et de gestion de la qualité de la voix.
Un opérateur de WAN pour les Samu
Architecture réseau des datacenters
Programme de modernisationSI & Télécom des Samu 28
 L’architecture est fortement redondante, évolutive et sécurisée.
Les matériels sélectionnés doivent être performants,
virtualisables de manière à pouvoir supporter les évolutions de
charge et à séparer différents types d’environnement .
 Il y a deux Datacenters qui hébergent chacun le SI Samu et les
services Télécoms pour assurer la redondance.
 L’architecture est fortement redondante, évolutive et sécurisée.
Les matériels sélectionnés doivent être performants,
virtualisables de manière à pouvoir supporter les évolutions de
charge et à séparer différents types d’environnement .
 Il y a deux Datacenters qui hébergent chacun le SI Samu et les
services Télécoms pour assurer la redondance.
L’architecture logique
 L’architecture préconisée met en œuvre deux niveaux de
firewalls de constructeurs différents , plus des équilibreurs de
charges et des firewalls applicatifs.
 Les serveurs sont connectés sur deux commutateurs en cluster
ou en stack en TOR (Top of rack) de manière à pouvoir y
agréger au moins deux ports des serveurs.
 Ces commutateurs sont eux même connectés sur des switchs
redondants en cœur de réseaux via des agrégats 10Gbs.
 L’architecture préconisée met en œuvre deux niveaux de
firewalls de constructeurs différents , plus des équilibreurs de
charges et des firewalls applicatifs.
 Les serveurs sont connectés sur deux commutateurs en cluster
ou en stack en TOR (Top of rack) de manière à pouvoir y
agréger au moins deux ports des serveurs.
 Ces commutateurs sont eux même connectés sur des switchs
redondants en cœur de réseaux via des agrégats 10Gbs.
L’architecture physique
Baie 1 Baie 2 …... Baie n
ServeursServeurs
Switches
Top of Rack
Redondant
Switches
Cœur de réseau
Redondant
Double
attachement
Redondant
10Gbs
10Gbs
1-2 Gbs
1-2 Gbs
Baies
Réseau & Sécurité
Service de filtrage
Service ADN (LB)
Zones
Frontales
Zones
Internes
Zones
Externes
Zones
Frontales
Zones
Internes
Zones
Infrastructure
Administration
Supervision
Pare-feux
Frontaux
Pare-feux
Internes
5 UNE ARCHITECTURE
TECHNIQUE HAUTEMENT
DISPONIBLE
Programme de modernisationSI & Télécom des Samu 29
Architecture cible proposée
Une architecture hautement disponible
Un système « opérateur de télécommunication » pour les Samu
Programme de modernisationSI & Télécom des Samu 30
 Les deux data-centers hébergeant le système d’information sont
redondés, en mode actif-passif, permettant la reprise à chaud en cas
d’indisponibilité totale de l’un des data-center
 L’utilisation d’un opérateur de service en amont pour le traitement
des appels garantit le même niveau d’exigence, car ces opérateurs
disposent du même type d’architecture
 Les deux data-centers hébergeant le système d’information sont
redondés, en mode actif-passif, permettant la reprise à chaud en cas
d’indisponibilité totale de l’un des data-center
 L’utilisation d’un opérateur de service en amont pour le traitement
des appels garantit le même niveau d’exigence, car ces opérateurs
disposent du même type d’architecture
Redondance géographique
 L’ensemble des équipements importants dans l’architecture est
doublé tant au niveau téléphonie qu’au niveau informatique, et doit
pouvoir fonctionner en autonomie
 L’ensemble des chaînes de traitement est doublé et croisé : si un
élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans
dégradation des services rendus par le système
 L’ensemble des équipements importants dans l’architecture est
doublé tant au niveau téléphonie qu’au niveau informatique, et doit
pouvoir fonctionner en autonomie
 L’ensemble des chaînes de traitement est doublé et croisé : si un
élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans
dégradation des services rendus par le système
Redondance physique
 L’ensemble de l’architecture a été travaillé sous forme de scénario
primaire ou mode nominal – scénarii secondaires – mode secours
 Les principes métiers ont été travaillés selon les même principes :
scénario d’entraide, évènement géographique, centre de crise, crise
sanitaire majeure
 L’ensemble de l’architecture a été travaillé sous forme de scénario
primaire ou mode nominal – scénarii secondaires – mode secours
 Les principes métiers ont été travaillés selon les même principes :
scénario d’entraide, évènement géographique, centre de crise, crise
sanitaire majeure
Redondance des scenarii
ARCHITECTURE CIBLE RETENUE
Panne généralisée du réseau WAN IP MPLS
Programme de modernisationSI & Télécom des Samu 31
Réseau
WAN
RTC
Opérateur
PRA
CRRA
CRRA
CRRA
CRRA
CRRA
CRRA
Usager
CRRA CRRA
 En cas de disfonctionnement du
réseau WAN interconnectant les
différents CRRA :
 la voix est sécurisée par la
nature même de
l’architecture qui fait
arriver la voix en local
dans les CRRA
 Au niveau applicatif (LRM
et bandeau) l’accessibilité
du CRRA se fait via un
canal sécurisé sur
INTERNET puisque les
applicatifs sont web natifs
Patient
Appels du patient
Légende
Informatique chute du réseau WAN (LRM+
bandeau)
Acheminement par l’opérateur des appels
collectés directement vers les Samu locaux
Patient
DEFAILLANCE DU RESEAUWAN
INTERNET
Datacenter
primaire
Datacenter
secondaire
6 FOCUS SUR LES ÉVOLUTIONS
TECHNOLOGIQUES
Programme de modernisationSI & Télécom des Samu 32
Architecture cible proposée
Une architecture déployée sur plusieurs années
Programme de modernisationSI & Télécom des Samu 33
 Les architecturesvontvers des architecturesfull IP
 L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le
WAN dédié du SI-Samu; après déploiement, et progressivement après
validation des qualités de service et par simple augmentation des débits
réseaux, l’architecture permet une bascule full IP secouru par le RNIS.
 La 5G est prévue en grand publicà compter de2020.
 Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le
glas des liaisons TDM, et permettre une solution de secours si les
opérateurs décident d’aller vers une offre entreprise.
 Les architecturesvontvers des architecturesfull IP
 L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le
WAN dédié du SI-Samu; après déploiement, et progressivement après
validation des qualités de service et par simple augmentation des débits
réseaux, l’architecture permet une bascule full IP secouru par le RNIS.
 La 5G est prévue en grand publicà compter de2020.
 Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le
glas des liaisons TDM, et permettre une solution de secours si les
opérateurs décident d’aller vers une offre entreprise.
Evolution des architectures télécom
 L’architectureestnativementprévue pouruneapprochemulticanale
 Gestion potentielle des mails, photo, vidéo, en système synchrone ou
asynchrone
 La préconisation en IPV6 permettrade gérer des plans d’adressages
d’objets connectés(assistance,télémédecine)
 L’architecturepermetà la fois la centralisationet la décentralisation
de son administration« métier »
 Pour prendre en compte les organisations hétérogènes des Samu au sein
de leur région.
 L’architectureestnativementprévue pouruneapprochemulticanale
 Gestion potentielle des mails, photo, vidéo, en système synchrone ou
asynchrone
 La préconisation en IPV6 permettrade gérer des plans d’adressages
d’objets connectés(assistance,télémédecine)
 L’architecturepermetà la fois la centralisationet la décentralisation
de son administration« métier »
 Pour prendre en compte les organisations hétérogènes des Samu au sein
de leur région.
Evolution des usages

Contenu connexe

En vedette

Ora01 formation-oracle-html-db-application-express-10g-11g
Ora01 formation-oracle-html-db-application-express-10g-11gOra01 formation-oracle-html-db-application-express-10g-11g
Ora01 formation-oracle-html-db-application-express-10g-11g
CERTyou Formation
 
Oss Bss Testing
Oss Bss TestingOss Bss Testing
Oss Bss Testing
Ahmed Adel
 
Telecom OSS/BSS Overview
Telecom OSS/BSS OverviewTelecom OSS/BSS Overview
Telecom OSS/BSS Overview
magidg
 
Cours chapitre1 2012
Cours chapitre1 2012Cours chapitre1 2012
Cours chapitre1 2012
Yves Caseau
 
Bouygues Telecom
Bouygues TelecomBouygues Telecom
Bouygues Telecom
SCORE DDB
 

En vedette (18)

2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
2011-11-15 ASIP Santé JNI "Mobilité, infirmiers, labellisation Logiciels MCS ...
 
Ora01 formation-oracle-html-db-application-express-10g-11g
Ora01 formation-oracle-html-db-application-express-10g-11gOra01 formation-oracle-html-db-application-express-10g-11g
Ora01 formation-oracle-html-db-application-express-10g-11g
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowline
 
Analyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcsAnalyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcs
 
Bss - oss - Ericsson
Bss - oss - EricssonBss - oss - Ericsson
Bss - oss - Ericsson
 
Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?
 
MongoDB day Paris 2012
MongoDB day Paris 2012MongoDB day Paris 2012
MongoDB day Paris 2012
 
Plus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDB
Plus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDBPlus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDB
Plus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDB
 
Oss Bss Testing
Oss Bss TestingOss Bss Testing
Oss Bss Testing
 
Reg9 f régulation médicale des samu deffinitions
Reg9 f régulation médicale des samu deffinitionsReg9 f régulation médicale des samu deffinitions
Reg9 f régulation médicale des samu deffinitions
 
Reg5 f equipe de regulation médicale
Reg5 f equipe de regulation médicaleReg5 f equipe de regulation médicale
Reg5 f equipe de regulation médicale
 
SAMU Reg200 arabicpresentationsamu
SAMU Reg200 arabicpresentationsamuSAMU Reg200 arabicpresentationsamu
SAMU Reg200 arabicpresentationsamu
 
Telecom testing
Telecom testingTelecom testing
Telecom testing
 
Telecom BSS
Telecom BSSTelecom BSS
Telecom BSS
 
Telecom OSS/BSS Overview
Telecom OSS/BSS OverviewTelecom OSS/BSS Overview
Telecom OSS/BSS Overview
 
Cours chapitre1 2012
Cours chapitre1 2012Cours chapitre1 2012
Cours chapitre1 2012
 
FBS-ESCEM - Stratégie Marketing - Cas Bouygues Télécom
FBS-ESCEM - Stratégie Marketing - Cas Bouygues TélécomFBS-ESCEM - Stratégie Marketing - Cas Bouygues Télécom
FBS-ESCEM - Stratégie Marketing - Cas Bouygues Télécom
 
Bouygues Telecom
Bouygues TelecomBouygues Telecom
Bouygues Telecom
 

Similaire à Si samu session-information_industriels_270115_architecture

Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
itSMF France
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
itSMF France
 
PréSentation Neptune V7
PréSentation Neptune V7PréSentation Neptune V7
PréSentation Neptune V7
bennour
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architecture
SIFARIS
 
Slides bcp teleworking_final
Slides bcp teleworking_finalSlides bcp teleworking_final
Slides bcp teleworking_final
JPL528
 

Similaire à Si samu session-information_industriels_270115_architecture (20)

Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring Unifié
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
 
PréSentation Neptune V7
PréSentation Neptune V7PréSentation Neptune V7
PréSentation Neptune V7
 
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
 
Sifaris architecture
Sifaris architectureSifaris architecture
Sifaris architecture
 
2011-12-01 ASIP Santé Journée Télémedecine "Modèle économique du projet régio...
2011-12-01 ASIP Santé Journée Télémedecine "Modèle économique du projet régio...2011-12-01 ASIP Santé Journée Télémedecine "Modèle économique du projet régio...
2011-12-01 ASIP Santé Journée Télémedecine "Modèle économique du projet régio...
 
Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Computerland c cloud-2013oct17
Computerland c cloud-2013oct17
 
Sample powerpoint.201201
Sample powerpoint.201201Sample powerpoint.201201
Sample powerpoint.201201
 
Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014
 
Slides bcp teleworking_final
Slides bcp teleworking_finalSlides bcp teleworking_final
Slides bcp teleworking_final
 
F5-Product Overview-2020 - AWAF et LTM.pptx
F5-Product Overview-2020 - AWAF et LTM.pptxF5-Product Overview-2020 - AWAF et LTM.pptx
F5-Product Overview-2020 - AWAF et LTM.pptx
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Computerland c cloud-2013oct17
Computerland c cloud-2013oct17
 
Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Computerland c cloud-2013oct17
Computerland c cloud-2013oct17
 
Keynote corona prez_episode_2
Keynote corona prez_episode_2Keynote corona prez_episode_2
Keynote corona prez_episode_2
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
 
Les infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demainLes infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demain
 
Optimisation des réseaux WAN avec CISCO WAAS
Optimisation des réseaux WAN avec CISCO WAASOptimisation des réseaux WAN avec CISCO WAAS
Optimisation des réseaux WAN avec CISCO WAAS
 

Plus de ASIP Santé

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Si samu session-information_industriels_270115_architecture

  • 1. Modernisation SI & Télécom des Samu Centres-15 PRÉSENTATION DU PROGRAMME DE MODERNISATION SI-SAMU AUX INDUSTRIELS Présentation de l’architecture technique du SI-Samu 27 janvier 2015
  • 2. Agenda Programme de modernisationSI & Télécom des Samu 2 1. Les grands principes de l’architecture technique SI- Samu 2. Présentation de l’architecture téléphonique retenue 3. Présentation de l’architecture logicielle retenue 4. Présentation de l’architecture réseau retenue 5. Une architecture technique hautement disponible 6. Focus sur les évolutions technologiques
  • 3. 1 LES GRANDS PRINCIPES DE L’ARCHITECTURE TECHNIQUE SI-SAMU Programme de modernisationSI & Télécom des Samu 3
  • 4. Les grands principes techniques du SI-Samu Programme de modernisationSI & Télécom des Samu 4 • Une solution logicielle nativement en technologie web offrant des capacités de montée en charge conséquentes pour le logiciel de régulation médicale et l’interface graphique de gestion de la téléphonie • Une solution fonctionnellement large car intégrant étroitement un logiciel de régulation médicale avec la téléphonie et la radiophonie dans le but d’améliorer la cohérence opérationnelle de l’ensemble • Une gestion de la téléphonie novatrice capitalisant sur l’ensemble des bénéfices de la téléphonie sur IP • La création d’une nouvelle infrastructure technique distribuée et sécurisée grâce au maintientde composants de téléphonie/radiophonie critiques avec un maillage local • Un « mode de construction progressif» : fonctionnel/ géographique – sur le périmètre fonctionnel de l’application, déjà clairement loti mais aussiredevable d’un principe de développement agile piloté sur la base d’un « processus d’amélioration continu • Logiquede développementagile pour certainesparties dela solution SI-Samu • Une très forte importance donnée à l’administration du système Un changement de paradigme technique en rupture avec les solutions actuelles des Samu nécessitant de construire une solution qui garantira performance, disponibilitéet « scalabilité» Un changement de paradigme technique en rupture avec les solutions actuelles des Samu nécessitant de construire une solution qui garantira performance, disponibilitéet « scalabilité»
  • 5. Les grands principes Les objets métiers Programme de modernisationSI & Télécom des Samu 5 Objets métiers du SRM Typologie d’objets Volume estimé en 2024 Appels entrants Opérationnel 36 millions (**) DRM Opérationnel 150 millions cumulés (*) DPR Opérationnel 7 millions cumulés (*) Enregistrements audio Opérationnel 50 millions sur un an (**) Nombre d’utilisateurs CRRA Opérationnel 2 000 Nombre d’utilisateurs total Référentiel 18 000 Profil / habilitations Référentiel 2000 (20 profils x 97 CRRA) (*) : sans prise en compte de la trajectoire de déploiement (**) : 31 Millions d’appels entrants en 2012. augmentation de 2,5 % par an. Appels sortants : 26%, Appels radio : 2% Objets métiers du SRM Typologie d’objets Image / documents (ECG, guide de soins,…) Opérationnels / référentiels POI (évènement avec coordonnées géographiques) Opérationnels Cartes géographiques Référentiel (nationale IGN, INSEE) Organisation Samu/Smur Référentiel Partenaires (PM) Référentiel / Annuaire Disponibilité ES (Moyens hospitaliers) Référentiels
  • 6. Architecture cible retenue Différents scénarios d’architecture mutualisée ont été analysés Programme de modernisationSI & Télécom des Samu 6
  • 7. Architecture cible retenue Critère de l’analyse multicritère appliquée Programme de modernisationSI & Télécom des Samu 7 • Une analyse multicritère a été menée sur différents scénarios au travers de critères listés ci-dessous et pour lesquels une pondération a été déterminée (1 : très peu important, 2 : peu important, 3 : moyennement important, 4: important et 5: très important) Axes d’évaluation Description succincte de l’axe d’évaluation Pondération Disponibilité Tauxde disponibilité de l’application :rapport entre le temps ou l’applicationfonctionne normalement et le temps oul’applicationn’est plus accessible 5 Coût Ensemble descoûts de mise enœuvre duscénarioselon les modalités définiespar l’étude de faisabilité que cela soit durant la phase de construction (BUILD) ,la phase de déploiement (ROLLOUT)et la phase d’exploitation(RUN) 2 Maintenance / Support / Exploitation (inclus administration, supervision, …) Capacité à maintenir, supporteret exploiterla solutioncible. Différents facteurs sont à prendre en compte : • Le niveaude complexité des taches à réaliser • Le niveaude charge engendré par ces tâches 2 Déploiement de la solution au sein des différents Samu Facilité d’installationde la solutionausein desSamu 1 Facilité d’intégration des systèmes tiers Capacité de la solutionà intégrer de manière industrielle desliens fonctionnels avec les partenaires, les logiciels de santé nationaux, les fluxradioausein ducentre d’appels … 2 Minimisation des risques technologiques Deuxnotions sont portéesparcette axe d’analyse : • Risque d’intégrer dans la solutiondes technologies qui ne sont pas assezéprouvées • Risque d’intégrerdans la solutiondes technologies qui vont devenirobsolètes 2 Capacité à monter en charge Capacité de la solutiontechnique à garantir • Des performances sur les temps de réponses compte tenudes fortes volumétries dusystème • D’une part une augmentation de charge de traitement liée à une suractivité des Samu 5 Ajout d’un site de crise Capacité de la solutionà mettre à disposition dans des délais rapides d’unou plusieurs plateaux supplémentaires dédiés à la gestion d’une crise 4 Sécurité Capacité duscénario à répondre auxproblématiquesde sécurité dont notamment la vulnérabilité de la solution face à une menace climatique ouà des actions de malveillance 5 Indépendance vis-à-vis du (des) prestataire(s) de service Capacité au changement de prestataire encas d’insatisfactionduservice rendu. En d’autres termes capacité véritable d’activité la réversibilité du système 3
  • 8. Architecture cible proposée Une solution distribuée sur la partie « Phonie » Programme de modernisationSI & Télécom des Samu 8 SAMU SAMU SAMU Paradigme distribué PHONIE PHONIE PHONIE Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels SERVICES TÉLÉCOM Paradigme centralisé SAMU SAMU SAMU SERVICES TÉLÉCOM PHONIE CENTRALISEE
  • 9. Architecture cible retenue Une solution mutualisée et distribuée 14/10/2014Programme de modernisation SI & Télécom des Samu 9 LRM – CTI - SIG Data-Center1 LRM – CTI - SIG Data-Center2 Opérateursde Boucle Locale Opérateur de Service IntégrantSVI +Solution de Routage Patient APPLICATIONS INFORMATIQUES MUTUALISÉES TÉLÉPHONIEDISTRIBUÉE Samu 1 Samu 2 Samu 3 Matériel téléphonie conservé en local au seinde chaque Samu SERVICES TÉLÉCOM Collecte, qualification et routage des appels Accès LRM et autres applications Acheminement des appels sur les réseaux opérateurs Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels Une architecture téléphonie distribuée et sécurisée par un maillage local Un acheminement local des appels RÉSEAU WAN IP MPLS sécurisé et répliqué Intelligence de routage des appels Entraide Collecte Entraide PFLAU Numéro PDSA* ** *: uniquement danscertains départements
  • 10. 2 PRÉSENTATION DE L’ARCHITECTURE TÉLÉPHONIQUE RETENUE Programme de modernisationSI & Télécom des Samu 10
  • 11. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateurs de Boucle Locale Opérateurs de Collecte Opérateur de Service Intégrant SVI (Norme VXML pour qualification) + Solution de Routage Type IBPX ARM ou Médecin régulateur Acheminement du trafic en nominal vers les sites locaux 1 CTI (en datacenter ou chez l’opérateur) 2 5 Gestion de la logique de routage dans le datacenter (variante : chez l’opérateur, sous maîtrise ASIP) Prise d’appel Gateway avec licence SAS (Stand Alone Survivability) Enregistrement local 34 Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) Datacenters centraux pour LRM Signalisation : Voix sur IP Acheminement par MPLS en cas de T2 défaillant ou de saturation T2 Lien vers intelligence de routage Une architecture distribuée qui est sécurisée par un maillage local Une architecture où les appels sont acheminés en local Une architecture distribuée qui est sécurisée par un maillage local Une architecture où les appels sont acheminés en local Programme de modernisationSI & Télécom des Samu 11 ARCHITECTURE CIBLE RETENUE Acheminement des appels directement sur CRRA avec fonctions SVI et routage type IPBX chez l’opérateur (1/2)
  • 12. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter ou chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) - Forte « scalabilité » des équipements mis en place chez l’opérateurau niveau SVI - Recours à des équipements de classe opérateur et exploités/ maintenuspar des experts techniques de l’opérateur - Délais de réactionpropres à un opérateur - Forte « scalabilité » des équipements mis en place chez l’opérateurau niveau SVI - Recours à des équipements de classe opérateur et exploités/ maintenuspar des experts techniques de l’opérateur - Délais de réactionpropres à un opérateur Programme de modernisationSI & Télécom des Samu 12 ARCHITECTURE CIBLE RETENUE Acheminement des appels directement sur CRRA avec fonctions SVI et routage type IPBX chez l’opérateur (2/2)
  • 13. WAN IP MPLS Sécurisé Patient Prise d’appel ARM ou Médecin régulateur CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) Le caractère maillé du scénario provient du maintien en local d’un nombre d’équipements non négligeable pour garantir une robustesse très forte notamment au niveau téléphonique Le caractère maillé du scénario provient du maintien en local d’un nombre d’équipements non négligeable pour garantir une robustesse très forte notamment au niveau téléphonique Programme de modernisationSI & Télécom des Samu 13 ARCHITECTURE CIBLE RETENUE Une sécurisation des équipements locaux (1/2)
  • 14. WAN IP MPLS Sécurisé Patient Prise d’appel CRRA-1 CRRA-2 Opérateur de Boucle Locale Opérateur de Collecte Opérateur de Service SVI & IBPX ARM ou Médecin régulateur CTI (en datacenter ou chez l’opérateur) Prise d’appel Datacenters centraux pour LRM ARM ou Médecin régulateur Acheminement en cas de saturation du CRAA-1 ou sur compétence spécialisée (entraide) - Doublement des équipements télécomlocaux au Samu : 2 Gateway (GW) & 2 enregistreurs - Sécurisationdes enregistreurspositionnés devantles GW - Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone) - T2 en double pourles gros Samu et les moyens - Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre cette possibilité - Financementde T2 ISDN de qualité pour l’ensembledes Samu - La sécurisation des flux voix IP en localau Samu avec la séparationdes flux voix et data dans des réseaux différents(voix dans un VLAN dédié) - Doublement des équipements télécomlocaux au Samu : 2 Gateway (GW) & 2 enregistreurs - Sécurisationdes enregistreurspositionnés devantles GW - Homogénéité des équipementsde téléphonie (IPBX,GWet téléphone) - T2 en double pourles gros Samu et les moyens - Sécurisationdes T2 ISDN avec la double pénétrationdès que l’ES offre cette possibilité - Financementde T2 ISDN de qualité pour l’ensembledes Samu - La sécurisation des flux voix IP en localau Samu avec la séparationdes flux voix et data dans des réseaux différents(voix dans un VLAN dédié) Programme de modernisationSI & Télécom des Samu 14 ARCHITECTURE CIBLE RETENUE Une sécurisation des équipements locaux (2/2)
  • 15. 3 PRÉSENTATION DE L’ARCHITECTURE LOGICIELLE RETENUE Programme de modernisationSI & Télécom des Samu 15
  • 19. 1 - Le SRM 1 Programme de modernisationSI & Télécom des Samu 19
  • 20. 1 - Le SRM (Système de Régulation Médicale) Programme de modernisationSI & Télécom des Samu 20 Des exigencestechniques: • Performancepour des usages sensibles/critiques: recherche de DPR, DRM,et recherche cartographie (solutiond’indexation), • Ergonomieet fluidité de l’interface graphique,système de complétion avancé,.. • Système de Haute-disponibilité • Garantie d’acheminementdes messages(exemple « cas de la feuille de route » pour les effecteurs) • Mécanisme de persistance de session(affinité de session)sur l’infrastructure intra-site (uniquement). • Multi-canal (IHM web, IHM mobile,API WS (connecteur générique)) • Multi-device (différents terminaux et différentesconfigurationdu poste de travail utilisateur (CRRA, poste nomade) • Fonctionnalité de workflow/case management,(traitement d’appels,scénario d’entraide,…) • Fonctionnalité de GED
  • 21. 1 - Le SRM ASSEMBLAGEdes composants : LRM, SIG et solution CTI Programme de modernisationSI & Télécom des Samu 21
  • 22. 2 - Echanges Programme de modernisationSI & Télécom des Samu 22 2
  • 23. 2 - Echanges Des interfaces normalisées : connecteurs génériques Programme de modernisationSI & Télécom des Samu 23 • Hormis les échangesinformatiquesavec les pompiers (lien 15-18)qui serontréalisés au traversd’interfaces au formatNF399,les échanges avecles autres partenaires se ferontvia des interfacesnormalisées par type d’objets indépendammentdes acteurs SI-SamuSI-Samu PompiersPompiers Autres Partenaires Autres Partenaires DMPDMP Gestion interne des échanges Gestion interne des échanges Interfaces d’échange externes SI-Samu Interfaces d’échange NF399 Cadre d’interopérabilité Référentiels de santé Référentiels de santé Interfaces d’accès aux référentiels
  • 24. 2 - ECHANGES : Antares Solution d’interconnexion préconisée Programme de modernisationSI & Télécom des Samu 24 Points forts • Indépendance des Samu par rapport au SDIS vis-à-vis des communication radio. • Maitrise totale sur les réseaux radio nécessaires à son fonctionnement • Enregistrements numériques au SAMU de toutes les communications radio (nominal + secours) • Récupération des ressources radio du SAMU par un autre SAMU (interconnexion GVR à GVR) Points forts • Indépendance des Samu par rapport au SDIS vis-à-vis des communication radio. • Maitrise totale sur les réseaux radio nécessaires à son fonctionnement • Enregistrements numériques au SAMU de toutes les communications radio (nominal + secours) • Récupération des ressources radio du SAMU par un autre SAMU (interconnexion GVR à GVR) Infrastructure locale: • Poste opérateur Radio • AG Radio • GVR • Enregistreurs Infrastructure locale: • Poste opérateur Radio • AG Radio • GVR • Enregistreurs Lien avec les pompiers • Uniquement pour les accès AVL (statut et géolocalisation Antares) Lien avec les pompiers • Uniquement pour les accès AVL (statut et géolocalisation Antares)
  • 25. 3 - Autres sujets traités dans le cadre de l’étude de faisabilité Programme de modernisationSI & Télécom des Samu 25 • ECHANGES:Connectivité avec le DMP • ECHANGES : Connectivité avec la MSSanté • PILOTAGE: Supervision/ Hypervision: pilotage de l’activité à l’échelle nationale et CRRA. • INFOCENTRE: solution BI • SRM : SADM : systèmes d’aide à la régulation médicale • REFERENTIEL : Qualité des données de référence • Enregistreuret archivage • Reprise des données existantes : DPR, etc • Accostageavec le SI des ES • Préconisations sur les procédures: PCA, PRA. • Préconisationsur la constructionde la solution • Canal FAX pour les échanges avec les Smur • …
  • 26. 4 PRÉSENTATION DE L’ARCHITECTURE RESEAU RETENUE Programme de modernisationSI & Télécom des Samu 26
  • 27. Architecture réseaux WAN Programme de modernisationSI & Télécom des Samu 27  L’architecture préconise une sécurisation de boucle locale à plusieurs niveau, à savoir :  Systématiquement : double adduction, double cheminement  Et si possible double pénétration au sein de l’ES quand c’est disponible  La sécurisation est également assurée par plusieurs autres scénarios.  L’architecture préconise une sécurisation de boucle locale à plusieurs niveau, à savoir :  Systématiquement : double adduction, double cheminement  Et si possible double pénétration au sein de l’ES quand c’est disponible  La sécurisation est également assurée par plusieurs autres scénarios. Utilisation des meilleures pratiques  L’architecture préconise une offre double accès sur un opérateur unique, avec demande explicite de connaître les chemins de passages sur les derniers tronçons des liaisons (pour minimiser le risque d’incidents de type voiries ou BTP).  Concernant les connections aux systèmes tiers, l’interconnexion peut se faire de préférence par Internet.  Les réseaux internes et externes se doivent d’être séparés pour des raisons de sécurité et de gestion de la qualité de la voix.  L’architecture préconise une offre double accès sur un opérateur unique, avec demande explicite de connaître les chemins de passages sur les derniers tronçons des liaisons (pour minimiser le risque d’incidents de type voiries ou BTP).  Concernant les connections aux systèmes tiers, l’interconnexion peut se faire de préférence par Internet.  Les réseaux internes et externes se doivent d’être séparés pour des raisons de sécurité et de gestion de la qualité de la voix. Un opérateur de WAN pour les Samu
  • 28. Architecture réseau des datacenters Programme de modernisationSI & Télécom des Samu 28  L’architecture est fortement redondante, évolutive et sécurisée. Les matériels sélectionnés doivent être performants, virtualisables de manière à pouvoir supporter les évolutions de charge et à séparer différents types d’environnement .  Il y a deux Datacenters qui hébergent chacun le SI Samu et les services Télécoms pour assurer la redondance.  L’architecture est fortement redondante, évolutive et sécurisée. Les matériels sélectionnés doivent être performants, virtualisables de manière à pouvoir supporter les évolutions de charge et à séparer différents types d’environnement .  Il y a deux Datacenters qui hébergent chacun le SI Samu et les services Télécoms pour assurer la redondance. L’architecture logique  L’architecture préconisée met en œuvre deux niveaux de firewalls de constructeurs différents , plus des équilibreurs de charges et des firewalls applicatifs.  Les serveurs sont connectés sur deux commutateurs en cluster ou en stack en TOR (Top of rack) de manière à pouvoir y agréger au moins deux ports des serveurs.  Ces commutateurs sont eux même connectés sur des switchs redondants en cœur de réseaux via des agrégats 10Gbs.  L’architecture préconisée met en œuvre deux niveaux de firewalls de constructeurs différents , plus des équilibreurs de charges et des firewalls applicatifs.  Les serveurs sont connectés sur deux commutateurs en cluster ou en stack en TOR (Top of rack) de manière à pouvoir y agréger au moins deux ports des serveurs.  Ces commutateurs sont eux même connectés sur des switchs redondants en cœur de réseaux via des agrégats 10Gbs. L’architecture physique Baie 1 Baie 2 …... Baie n ServeursServeurs Switches Top of Rack Redondant Switches Cœur de réseau Redondant Double attachement Redondant 10Gbs 10Gbs 1-2 Gbs 1-2 Gbs Baies Réseau & Sécurité Service de filtrage Service ADN (LB) Zones Frontales Zones Internes Zones Externes Zones Frontales Zones Internes Zones Infrastructure Administration Supervision Pare-feux Frontaux Pare-feux Internes
  • 29. 5 UNE ARCHITECTURE TECHNIQUE HAUTEMENT DISPONIBLE Programme de modernisationSI & Télécom des Samu 29
  • 30. Architecture cible proposée Une architecture hautement disponible Un système « opérateur de télécommunication » pour les Samu Programme de modernisationSI & Télécom des Samu 30  Les deux data-centers hébergeant le système d’information sont redondés, en mode actif-passif, permettant la reprise à chaud en cas d’indisponibilité totale de l’un des data-center  L’utilisation d’un opérateur de service en amont pour le traitement des appels garantit le même niveau d’exigence, car ces opérateurs disposent du même type d’architecture  Les deux data-centers hébergeant le système d’information sont redondés, en mode actif-passif, permettant la reprise à chaud en cas d’indisponibilité totale de l’un des data-center  L’utilisation d’un opérateur de service en amont pour le traitement des appels garantit le même niveau d’exigence, car ces opérateurs disposent du même type d’architecture Redondance géographique  L’ensemble des équipements importants dans l’architecture est doublé tant au niveau téléphonie qu’au niveau informatique, et doit pouvoir fonctionner en autonomie  L’ensemble des chaînes de traitement est doublé et croisé : si un élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans dégradation des services rendus par le système  L’ensemble des équipements importants dans l’architecture est doublé tant au niveau téléphonie qu’au niveau informatique, et doit pouvoir fonctionner en autonomie  L’ensemble des chaînes de traitement est doublé et croisé : si un élément s’avère défaillant, il peut être retiré, réparé ou remplacé sans dégradation des services rendus par le système Redondance physique  L’ensemble de l’architecture a été travaillé sous forme de scénario primaire ou mode nominal – scénarii secondaires – mode secours  Les principes métiers ont été travaillés selon les même principes : scénario d’entraide, évènement géographique, centre de crise, crise sanitaire majeure  L’ensemble de l’architecture a été travaillé sous forme de scénario primaire ou mode nominal – scénarii secondaires – mode secours  Les principes métiers ont été travaillés selon les même principes : scénario d’entraide, évènement géographique, centre de crise, crise sanitaire majeure Redondance des scenarii
  • 31. ARCHITECTURE CIBLE RETENUE Panne généralisée du réseau WAN IP MPLS Programme de modernisationSI & Télécom des Samu 31 Réseau WAN RTC Opérateur PRA CRRA CRRA CRRA CRRA CRRA CRRA Usager CRRA CRRA  En cas de disfonctionnement du réseau WAN interconnectant les différents CRRA :  la voix est sécurisée par la nature même de l’architecture qui fait arriver la voix en local dans les CRRA  Au niveau applicatif (LRM et bandeau) l’accessibilité du CRRA se fait via un canal sécurisé sur INTERNET puisque les applicatifs sont web natifs Patient Appels du patient Légende Informatique chute du réseau WAN (LRM+ bandeau) Acheminement par l’opérateur des appels collectés directement vers les Samu locaux Patient DEFAILLANCE DU RESEAUWAN INTERNET Datacenter primaire Datacenter secondaire
  • 32. 6 FOCUS SUR LES ÉVOLUTIONS TECHNOLOGIQUES Programme de modernisationSI & Télécom des Samu 32
  • 33. Architecture cible proposée Une architecture déployée sur plusieurs années Programme de modernisationSI & Télécom des Samu 33  Les architecturesvontvers des architecturesfull IP  L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le WAN dédié du SI-Samu; après déploiement, et progressivement après validation des qualités de service et par simple augmentation des débits réseaux, l’architecture permet une bascule full IP secouru par le RNIS.  La 5G est prévue en grand publicà compter de2020.  Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le glas des liaisons TDM, et permettre une solution de secours si les opérateurs décident d’aller vers une offre entreprise.  Les architecturesvontvers des architecturesfull IP  L’architecture prévoit un acheminement RNIS secouru par la VoIP sur le WAN dédié du SI-Samu; après déploiement, et progressivement après validation des qualités de service et par simple augmentation des débits réseaux, l’architecture permet une bascule full IP secouru par le RNIS.  La 5G est prévue en grand publicà compter de2020.  Cette évolution technologique (débit plusieurs Gb/S) pourrait sonner le glas des liaisons TDM, et permettre une solution de secours si les opérateurs décident d’aller vers une offre entreprise. Evolution des architectures télécom  L’architectureestnativementprévue pouruneapprochemulticanale  Gestion potentielle des mails, photo, vidéo, en système synchrone ou asynchrone  La préconisation en IPV6 permettrade gérer des plans d’adressages d’objets connectés(assistance,télémédecine)  L’architecturepermetà la fois la centralisationet la décentralisation de son administration« métier »  Pour prendre en compte les organisations hétérogènes des Samu au sein de leur région.  L’architectureestnativementprévue pouruneapprochemulticanale  Gestion potentielle des mails, photo, vidéo, en système synchrone ou asynchrone  La préconisation en IPV6 permettrade gérer des plans d’adressages d’objets connectés(assistance,télémédecine)  L’architecturepermetà la fois la centralisationet la décentralisation de son administration« métier »  Pour prendre en compte les organisations hétérogènes des Samu au sein de leur région. Evolution des usages