Comment Construction de Défense Canada a prospéré pendant l'arrêt lié à la pandémie.
69
ANNÉES D’EXPÉRIENCE
1000
EMPLOYÉS
550
TRAVAILLEURS À DISTANCE

Construction de Défense Canada (CDC) est une société d'État, imputable devant le Parlement par l'entremise du Ministère des Services publics et de l'Approvisionnement. Créée en 1951, c'est une entreprise de construction dont le projet gère des tierces parties pour construire, soutenir et gérer nos capacités de défense. Cela implique la construction de sous-stations nucléaires, la supervision des opérations des chantiers navals, ainsi que la gestion des aéroports pour l'Armée de l'air. CDC emploie environ 1 500 travailleurs à son quartier général d'Ottawa et est répartie dans tout le pays dans toutes les bases des Forces canadiennes (BFC).
Défis commerciaux
Au moment de l'engagement pour ce projet, CDC était une organisation à la croisée des chemins. Depuis sa création, elle était entièrement responsable de la construction et de la maintenance de son infrastructure TI. Cependant, au fur et à mesure que le paysage informatique devenait plus complexe et que les menaces de sécurité devenaient plus sophistiquées, maîtriser cet aspect de l'entreprise est devenu plus difficile. La technologie évoluait si rapidement dans leur industrie que CDC a eu du mal à suivre tous les changements et les mises à jour de sécurité pour détenir une position sécurisée et à jour de son environnement TI. Essentiellement, CDC voulait se concentrer uniquement sur son activité principale, à savoir la construction et la gestion d'installations liées à la défense. Cela signifierait déléguer cet aspect à une tierce partie qui a plus d'expertise dans ce domaine.
Au-delà du simple fait de se libérer du fardeau de la gestion de leur infrastructure TI, la sous-traitance de son centre de données permettrait à l'entreprise de prospérer d'une manière qu'elle ne pouvait le faire auparavant. En adoptant une approche plus proactive, CDC serait plus en mesure d'anticiper et de s'adapter aux exigences changeantes des activités commerciales de CDC, y compris les Services contractuels, les Services de gestion des contrats, les Services environnementaux, les Services de gestion de projets et de programmes et enfin les Services de gestion des biens immobiliers.
Le directeur des technologies de l’information de CDC, Navpreet Uppal, a résumé les défis qui ont conduit à ce projet colossal. «CDC s'est associée à Compugen dans le cadre de ce parcours de migration vers le cloud pour se tenir au courant de l'industrie, de nos partenaires clients et d'atténuer les risques d'indisponibilité du réseau et des cybermenaces. Ce serait le plus grand changement d'infrastructure de l'histoire de l'organisation. »
Solution
L’équipe a opté pour une solution hybride où la majorité des applications passeraient à Azure alors que l’ERP principal demeurerait sur l’équipement appartenant à IBM dans un cloud privé. Étant donné que l’ERP était volumineux et contenait des fonctions critiques telles que la paie, refaire une plateforme pour un cloud public pour l’ERP aurait été trop long, c’est pourquoi son système IBM AS/400 sous-jacent a été déplacé vers un système cloud privé au Centre de données ThinkOn.
Les deux clouds ont été reliés par le biais d’une connexion Express Route de Microsoft. La portée consistait à déplacer toutes les autres applications, les Bases de données, les Services et le Réseau du site vers un cloud Azure. Compugen a engagé CommVault, ThinkOn, Security Resource Group (SRG) et Fortinet à titre de partenaires dans le déménagement et a ajouté la sécurité des services une fois déplacés. Tout au long de ce processus, les Services professionnels de Microsoft ont été impliqués pour évaluer les concepts.
Utilisant le cadre du processus de décision de migration vers le cloud, Compugen a aligné stratégiquement chaque application au sein de chaque définition de service fournie par CDC sur l'une des trois options de migration cloud «R»: Ré-héberger (IaaS), Reconstruire (PaaS) ou Remplacer (SaaS).
Une fois que cela a été réalisé, l’équipe a systématiquement :
• Identifier les objectifs de migration
• Rassembler les exigences et les contraintes de CDC
• Filtrer les alternatives basées sur les critères d'évaluation
• Prioriser les objectifs de migration et les faire correspondre avec les alternatives restantes
• Évaluer la Qualité du Service du fournisseur (QSF) et les implications des coûts d'interaction
Livraison du projet et résultat final
Le projet de migration cloud de CDC a été lancé à l'automne 2018, où une série d'ateliers de planification et de conception ont été organisés, conduisant à une conception finale de l'architecture. L’implantation s’est amorcée au début du printemps 2019.
En déplaçant les services vers Azure Secure Cloud de Microsoft et les Services gérés de Compugen, CDC a atteint ces objectifs principaux:
1) Migrez l'infrastructure informatique interne vers des installations hébergées et gérées par un fournisseur cloud de tierce partie pour fournir un service plus sécurisé et adaptable.
2) Obtenez une élasticité et une évolutivité élevées des ressources informatiques.
3) Réduire le coût total de possession (TCO) dans la gestion des services informatiques.
4) Accélérer le déploiement des nouvelles technologies, des mises à niveau et des correctifs.
5) Améliorer la fiabilité et la «disponibilité» des ressources informatiques.
6) Fournir une visibilité sur l'utilisation en temps réel et historique et les statistiques de performance des ressources informatiques.
En atteignant ces objectifs, CDC a réalisé les avantages suivants :
- Un modèle de cybersécurité robuste basé sur les meilleures pratiques, capable de gérer les problèmes actuels et futurs tels que les rançongiciels des services réseau protégés contre les attaques par déni de service (DDoS).
- Libérez le personnel TI de CDC pour qu'elle gère les activités informatiques plutôt que les systèmes.
- L’équipement, le micrologiciel et les logiciels sont toujours à jour, corrigés et pris en charge.
- Rapports de vérification fournis régulièrement à CDC.
- Indicateurs de performance clés établis et rapportés.
- Les sauvegardes et restaurations sont effectuées, testées régulièrement.
- Provisionnement rapide d'environnements inconnus.
- Espace disque et utilisation de la mémoire gérés dynamiquement par le fournisseur.
- Redondance et résilience intégrées au service (recouvrement après désastre).
- Suppression de l'obligation de rafraîchir l'environnement tous les 5 ans.
Grâce à ce travail et à la mise à niveau des protocoles de sécurité, CDC est ressorti du projet capable de résister aux effets de la pandémie mondiale. Sous leur ancien système, ils pouvaient avoir possiblement 100 personnes au maximum qui pouvaient se connecter à distance au VPN, une exigence pour travailler hors site. La nouvelle architecture permet à beaucoup plus de personnes de se connecter à distance au VPN. Au sein des commandes à domicile, CDC compte plus de 500 utilisateurs par jour connectés à leur VPN. La mise à niveau des pare-feu pour s'adapter à la nouvelle capacité a été effectuée à distance du jour au lendemain et CDC ne signale aucun intervalle et leurs utilisateurs peuvent se connecter sans incident.
Conclusion
Grâce à son projet de migration de données basé sur le cloud, mené en partenariat avec Compugen, CDC est plus légère, plus sécurisée et mieux alignée pour s'adapter aux exigences de l’environnement de travail moderne. En sous-traitant leur support et leur gestion TI, CDC est désormais en mesure de se concentrer uniquement sur ce qu’elle fait de mieux: la construction et la gestion des installations liées à la défense. La nouvelle solution a prouvé que l'ensemble de leur organisation est plus sécuritaire qu’elle ne l’a jamais été. Les protocoles de sécurité améliorés et les capacités de pare-feu ont permis à CDC de faire la transition en douceur de son personnel vers un environnement de travail à distance sécurisé à la suite de la pandémie de 2020. À la fin, ce projet a directement conduit CDC à être plus souple et sécurisée en 2020 et à aller de l'avant.
Partenaires Associés

