Formation AGATE (PDF 6.3 Mo)

AGATEAGATE

DGA/DET/SAIS/STU Avril 2007 Diapositive N°2 / 117MINISTÈRE DE LA DÉFENSE

Atelier de Gestion de lAtelier de Gestion de l ’’ArchiTecturEArchiTecturE des des SICSIC


� Objectifs de la formation� Connaître les enjeux et le contexte� Comprendre les concepts� Savoir exploiter le manuel de référence� Savoir appliquer la démarche� Savoir utiliser l’instrumentation Visio 2003tm


� Vos outils� Microsoft Visio 2003� Complément d’application et formes AGATE

pour Visio � Le manuel de référence AGATE � Le présent support de formation� Aide mémoire

� Autres outils� MEGA (outil support de MADIOS)� System Architect ?


� Support de formation� Liens vers le manuel de référence� Informations à retenir� Exemples� Extraits de l’exercice résolu� Copies d’écran du manuel de référence


� Plan de la formation� Préambule

• Contexte et enjeux d’AGATE• Historique• Positionnement vis-à-vis de KIMONO• Concepts de modélisation

� Manuel de référence� Outil support autonome ( )� Concepts AGATE et application ( )

• Objectifs et contexte de modélisation• Vues AGATE• Objets de modélisation• Options de modélisation

� Synthèse de bonnes pratiques� Conclusion


Le contexte Le contexte ……� Nombre et complexité croissante des SIC� Déploiement en contexte multinational

� Évolution explosive des technologies

…… et les enjeuxet les enjeux� Maîtriser

� l’interopérabilité� la cohérence� la sécurité des SIC

� Rationaliser et optimiser

�Préambule

• AGATE : contexte et enjeux


�Préambule


A quoi A quoi çça sert ?a sert ?

� Partager la connaissance sur les SIC (métier, concepts, technique)

� Faciliter la description des systèmes� Mieux exploiter les données d’architecture

� Améliorer la lisibilité des systèmes et de leur architecture

� Faciliter les analyses d’impact

� Faciliter le pilotage des SIC


�Préambule


A quoi A quoi çça sert ?a sert ?

� Fournir un langage commun de description de l’architecture des SIC.

À travailler plus efficacement !


�Préambule


A qui A qui çça sert ?a sert ?

� A tous ceux qui participent à la définition, àla réalisation, à la mise en œuvre, àl’évolution des SIC du MINDEF

� Utilisateurs finaux� Maîtrises d’ouvrage � Maîtrises d’œuvre� Cellules d’architecture et de pilotage


�Préambule


Ca porte sur quoi ?Ca porte sur quoi ?

� Tous les aspects de l’architecture des SIC� Processus métier, organisation, moyens� Services offerts par le système / attendus du

système� Organisation logique� Configurations techniques et déploiement� Contraintes et exigences� Sûreté de fonctionnement / Sécurité� Évolution


�Préambule

• AGATE : historique

� Décembre 2001 : version n°1� Une collection de vues issues de différents formalismes (UML, NC3TA,

C4ISR AF…) � Pas de modèle de données� Pas d’instrumentation

� Juin 2003 : un contrat d’étude amont de 30 mois notifié à la sociétéEuriware (groupe AREVA group)

� Améliorer la méthode� Développer les outils de création, d’analyse et de partage des

informations d’architecture� Former et conseiller les utilisateurs� Décrire l’architecture de systèmes existants

� Mars 2004 : version n°2.1� 29 vues� Des outils compliqués à utiliser

� Décembre 2005 : version n°3� 5 vues : VEOC, VAM, VAS, VAL, VAT� Un nouveau modèle de données� Un outillage plus simple : VISIO™ plus complément d’application et

objets spécifiques AGATE� 2006 : une année de pratique ; instrumentation MEGA™� Avril 2007 : début du retour d’expérience AGATE-----� Décembre 2007 : intégration dans la suite KIMONO

prototype

inflation

maturité


�Préambule

• AGATE : positionnement vis-à-vis de KIMONO


EX.ITEM

InfoCible

Item

EX.ITEM.1

Coordonnées

Item

EX.ITEM.1.1

Altitude

Item

EX.ITEM.1.2

Secteur

Item

EX.ITEM.2

TypeCible

Item

EX.ITEM.3

Vitesse

Item

Modèles d’exigences

Processus ISR

Processus C3

Processus ComputerRef. AND

EX.FCT.1

Acquérir unecible

EX.FCT.2

Intercepter

EX.FCT.3

Rendre comptedu tir

EX.FCT.4

Assigner unintercepteur

EX.FCT.5

Vérifier l'efficaitédu tir

AND Ref.

TypeCible Coordonnéescibles

Présence de lacible

Coordonnéesinterception

Menace

EnregistrementEcho Radar

Intercepteursdisponibles

IntercepteursCompte-rendu

de tirTrace radar

Modèles fonctionnels et dynamiques

Encore un lien

Un lien

Un autre lien

CONST.2

Un autre module

Component

CONST.1

Un module

Component

CONST.3

Un troisièmemodule

Component

Modèles organiques

documente documente

conduit à

allocated to

conduit à

allocated to

EX.DOC.1

CdC Protection

Document

EX.REQ.1

Le systèmechoisi un moded'interception

Exigence

EX.FCT.4

Assigner unintercepteur

Fonction

DEFENSE.1

Computer

Component

EX.REQ.2

Le systèmerecherche des

cibles

Exigence

EX.FCT.1

Acquérir unecible

Fonction

DEFENSE.2

C3

Component

Etudes d’impact

Activités management

Activités techniques

30020010000 300

Intercepteur

00

5

EX.FCT.1 Acquérir une cible

EX.FCT.2 Intercepter

Attendre résultat négatif

Ré-engager cible

Attendre résultat positif

EX.FCT.3 Rendre compte du tir

EX.FCT.4 Assigner un intercepteur

EX.FCT.5 Vérifier l'efficaité du tir

Notifier Tir raté

Notifier Tir réussi

Simulations et analyses comportementales

Analyses système et optimisation

Production de modèles et de documents pour analyses

Transformation de modèle

Cycle de vie du projet

Revue Revue Revue Revue Revue

Définition

Développement

Ingénierie Réalisation Qualification

Exécution & Maintenance Retrait

Intégration

Revue

Components(hardware, software,

etc.)

Besoin Spécification Justification

�Préambule



�Préambule



� Description de l’architecture des SIC (AGATE (VISIOtm))

� Analyse fonctionnelle et dynamique (UML Diagrammes d’état (Rhapsodytm), Effbd (AIMS)

� Analyse comportementale et simulation (Petri nets (ROMEOtm))

� Définition des exigences techniques (DOORStm), etc.

�Préambule



� Système (IEEE 1471) : ensemble de composants organisés en vue d’accomplir une fonction ou un ensemble de fonctions.

� Système d’information (et de communication) : ensemble de matériels, de méthodes, de procédures et, le cas échéant, de personnes, organisé pour accomplir des fonctions déterminées de traitement d’informations (EMA emploi 2003).

� Système de communication : ensemble des moyens qui concourent au transport de l’information au sein du système d’information.

� Une infrastructure de communication comprend l’ensemble des moyens techniques, matériels et logiciels qui concourent à offrir les fonctionnalités de transport de l’information par voie électrique (réseau hertzien, optique) au sein d’un système de communication.

� Système informatique : ensemble de matériels et logiciels cohérents entre eux qui permettent de mettre en œuvre la transformation de l’information au sein d’un Système d’Information.

�Préambule

• AGATE : concepts


� Une vue se définit par rapport à un point de vue

�Préambule



� Vue : représentation d’un système en fonction d’un certain point de vue

� Point de vue : contexte, centre d’intérêt en fonction duquel le système est examiné

Point de vuePoint de vuePoint de vuePoint de vueVueVueVueVue SystSystSystSystèèèème dme dme dme d’’’’information et information et information et information et

de communicationde communicationde communicationde communication

�Préambule



�Manuel de référence

• Présentation


�Manuel de référence

• Présentation

Lien vers page sp

écifique

Lien dans la page


� Instrumentation AGATE

• Outil support autonome (TD)

� Bibliothèque d’objets et d’attributs

� Fonctionnalités d’utilisation des objets

� Barre d’outils

� Menu


SystèmeSystème(E) Système



� Symboles fonctions du type d’objet :

Système


�Nouvelles fonctionnalités :

� V 1.0.11 : � Exploration

� V 1.0.12 :� Export de matrices N2

� Export de site Web� Navigation par tableaux




�Complément d’application (extension dll) :



Scénarii d’exercices (en autoformation)

Créer l’index des vues

Créer la légende

Créer les cartes de référentiels

Export HTML

Copier un pattern d’architecture

Coller un pattern d’architecture

Choisir un objet de référence

Choisir un objet générique

Ajouter une vue

A propos

Saisir une remarque


�Complément d’application (extension dll) :



Créer l’index des vues Créer la légende

Créer les cartes Exporter les vues

Navigation par tableaux Copier un pattern

Coller un pattern Choisir un objet de référence

Choisir un objet générique Ajouter une vue

Saisir une remarque Ajout de caractéristiques

A proposContrôler


� Complément d’application (extension dll) :



Choisir un objet générique Choisir un objet

de référence

Désigner comme clone Associer comme

clone

Copier comme clone(s) Coller le(s)

clone(s)

Explorer un objet


� Exploration du modèle :



Composant logiqueService

est couvert par

*

couvre

*

Service

Composant logique

modélisation

méta modèle

fonction d’exploration

exploration du serviceexploration du composant logique



• Outil support autonome

Sous composant

Chiffreur

Sécurité de l'infrastructure

Chiffreur

Chiffreur mini CITA

VAT

VAL-2

VAL-2 � Représentations multiples d’un même objet

� Relations vers un objet unique

� Cohérence des attributsChiffreur

Sous composant

Chiffreur

� Clones d’objets:


�Concepts

• Objectifs et contexte de modélisation

Objectifs Contexte

Choix des vues,de leur contenu,

de leur niveau de détail


�Concepts



�Concepts


� Les questions à se poser…� Quel public ?� Quelles attentes ?� Quelle utilisation ?� Quel périmètre ?� Quelle(s) granularité(s) ?� Quel existant ?

Fiche d’objecti

fs


�Concepts

• Synthèse des objets, vues et options

Exigence de sécuritéMenaceRisque

Exigence de contre mesure

Sécurité

JalonÉvènement

Cycle de vie

Couverture de l’architecture logique par

l’implémentation technique

Couverture des services par l’architecture logique

Couverture du besoin métier par les services

/Couverture

ExigenceNorme

Caractérisation

Composant logique / technique : F, TSystème d’information : F, T

Paquetage : F, TCentre : F

Service : FPaquetage : F, T

Centre : F

/Dépendance-fonctionnelle (F)-technique (T)

Acteur : F, H, ASystème d‘information : F, A

Paquetage : F, H, ACentre : F, H, A

Relation métier-fonctionnelle (F)-hiérarchique (H)-d’affectation de rôle (A)

Interconnexioninterface

Interconnexion

TraficFlux,information / message

Transport

SiteCentre

Déploiement

Composant logique / techniqueSystème d’information

PaquetageContexte

ServicePaquetageContexte

ActeurProcessus, etc.

Fonction opérationnelleSystème d‘information

RôlePaquetageContexte

Objets de base

Architecture technique (VAT)

Architecture logique (VAL)Architecture des services (VAS)

Architecture métier (VAM)VuesOptions


�Concepts

• Objets de modélisation

� Savoir utiliser le manuel de référence

Objets

Tableau de

synthèse


�Concepts




�Concepts

• Vues

� Vue : représentation d’un système en fonction d’un certain point de vue

� Point de vue : contexte, centre d’intérêt en fonction duquel le système est examiné

Point de vuePoint de vuePoint de vuePoint de vueVueVueVueVue SystSystSystSystèèèème dme dme dme d’’’’information et information et information et information et

de communicationde communicationde communicationde communication


�Concepts

• Vues

� VEOC: Vue des Enjeux, Objectifs et éléments de Contexte

� VAM: Vue d’Architecture Métier

� VAS: Vue d’Architecture des Services

� VAL: Vue d’Architecture Logique

� VAT: Vue d’Architecture Technique

Couverture du besoin

Couverture des services

Couverture logique

Couverture des points de vue

d’architecture

Objets

Granularité

Options

Mise en scène


�Concepts

• Vues

� Les vues AGATE et le projet


�Concepts

• Vues

�Les vues AGATE et le projet

Réalisation

VAT

VAL

VAS

VAM

Définition de la cibleExpression des

besoins


�Concepts

• Vues

�Dans une même vue…

� Modularité de la représentation…

Chiffreur

CHIP

E0

Attaque

réseau de

transit

C=0

I=0

D=0

Chiffrement

trame


�Concepts

• Vues



Solution

Cette modélisation a pour objectif d’illustrer l’utilisation d’AGATE.Le système modélisé n’est pas réel et a été choisit afin de couvrir l’ensemble des aspects traités par AGATE.Elle est actuellement dans sa première version est sera enrichie au cours du retour d’expérience de l’utilisation d’AGATE.

Description

Remarque

Système de présentation de la situation opérationnel d’un théâtre

EXEMPLE: Poste d’édition tactique

�Concepts

• Exemple de formation

Respecter le nom des onglets VISIO


�Concepts

• Vues - VEOC

� VEOC: Vue des Enjeux, Objectifs et éléments de Contexte


�Concepts

• Vues - VEOC

� VEOC

Objectifs opérationnels

Objectifs économiques

Objectifs stratégiques

Objectifs techniques

Élément de contexte / Acteur

Élément de contexte / Délai

Élément de contexte / Financier

Élément de contexte / Moyen

Élément de contexte / Risque

Balise active

dans Visio


�Concepts

• Vues - VEOC (TD)

Description des objectifs principaux de l'éditeur t actique.

Cette vue initialise la modélisation d'un système d 'information. Elle permet de définir les objectifs principaux (généralement cont enus dans la fiche de caractéristiques militaires) du système modélisé ava nt de définir la solution métier (VAM) et technique (VAS, VAL, et VAT).

VEOC (objectifs) à créer

O Faciliter le commandement des forces. ImportantNombre d'opérations pour lesquelles l’EDTA est déployé.

STB §1.1.1 Enjeux et objectifs

L’EDTA est destiné à faciliter le commandement des forces dans le cadre de la coercition de force, comme celui de la maîtrise de la violence.

OFournir des services de gestion des informations.

ImportantNormes, formats et supports d'échange disponibles au niveau national.


L’EDTA fournit à chacun de ses acteurs des services d'échange, de traitement, de présentation, de stockage et de protection des informations, formalisées ou non, nécessaires pour l’exercice de leur commandement dans le cadre de leur mission.

E Faire partie de l’opération d’ensemble SIC. ImportantNombre de composants du socle inclus ou utilisés par le système.

STB {TSI - 3.5 - 90}L’EDTA doit réutiliser de préférence les composants et les applications mutualisées apportés par le Socle Technique Commun.

SSoutenir le commandement des forces terrestres du niveau 1 à 3.

ImportantNombre d'unités de niveaux 1 à 3 équipées de l’EDTA.


L’EDTA est destiné à soutenir le commandement des forces terrestres du niveau 1 à 3 (commandement de composante terrestre ou corps d'armée à brigade).

T Offrir un Service d'Information Géographique. ImportantPrésence du service et richesse fonctionnelle offerte par le SIG.

STB {TSI - 3.2 - 110}L’EDTA doit offrir aux utilisateurs un service de type SIG conforme à l’état de l’art du marché civil.

Libellé Description Priorité Indicateur Traçabilité


�Concepts

• Vues - VEOC (TD)

Description Commentaire

Les organismes accueillant ce système sont:->l’armée de terre sur 2 sites en région parisienne et un site en province-> la marine sur 2 sites en région parisienne

L’architecture sera dupliquée dans chaque organisme

A

Le délai total de la conception est de 36 mois (spécifications détaillées, approvisionnement et mise en place, tests expérimentaux, retour d’expérience)

Les travaux débuteront à l’été 2007D

La réalisation de ce système est financée par le programme du système d’information de commandement

Le budget de la part forfaire est de 13 M€Le budget de la part matériel est au maximum de 35k€

F

La maîtrise d’ouvrage est assurée par le SAIS pour le compte du DUM SIOLe maître d’œuvre est X et Y (sous-traitant)

A

L’ensemble des matériels et logiciels nécessaires à l’expérimentation seront fournis par le programme du système d’information de commandement. Pour les postes à fort coût, les matériels et logiciels ne seront pas acquis mais prêtés

Tous les matériels et logiciels achetés pour les expérimentations seront légués à l’organisme hébergeant.Tous les matériels et logiciels en prêt seront repris à la fin des l’expérimentations.

M

L’architecture mise en place devra s’intégrer à l’architecture existante en matière de messagerie électronique et de réseau

En particulier, les matériels choisis seront homogènes à ceux déjà en place dans chaque organisme

M

Description du contexte du projet d'acquisition de l'éditeur tactique.

Cette vue initialise la modélisation d'un système d 'information. Elle permet de définir le contexte de développement du système mod élisé avant de définir la solution métier (VAM) et technique (VAS, VAL, et VA T).

VEOC (contexte) à créer


�Concepts

• Vues - Partitionnement

Fonction

Service

Composant

logique

Composant

technique

Paquetage

VAM

VAS

VAL

VAT

Partitionne le modèle pour permettre aux différentes disciplines de coordonner et de contrôler les éléments

de l’architecture

Le partitionnement est transverse aux points de vue de l’architecture


�Concepts

• Vues - Partitionnement (exemple)

Externe Chaine phonie HF mode clair

Terminal

phonie TOMA

Modem

avec ALE

Réseau ATM Noir

(instance)

Réseau ATM Noir

Passerelle

claire sécurisée FISI

Réseau ATM Rouge

Réseaux ATM

S0

S2

S0

S2

BF

BF

BF

BF

TCE

BF

TCR

BFTCE TCR

BF

Emetteur HF

Récepteur HF

BF

BF

Antenne Antenne

TCR

TCR

TCE

TCE


�Concepts

• Vues - Contexte opérationnel

Représente différentes facettes de l’architecture en fonction des contextes opérationnels

01/0

7/2

006

01/0

1/2

007

01/0

1/2

007

01/0

7/2

007

Avec utilisation d'un serveur de validation

OCSP v2

Serveur de validationPublication

Utilise la CRL pour se maintenir à jour

Réseau

utilisateur

donne l'état d'un certificat


�Concepts

• Vues - Appartenance

Chaque objet AGATE peut être interne/intégré/externe en fonction du système auquel il se rattache


�Concepts

• Vues - VAM

� VAM : Vue d’Architecture Métier� Vision métier du SI� Description des processus métier instrumentés

par de SI :• Analyse des processus (MADIOS)• Modèles de données (MADIOS)• Organisations• Décomposition fonctionnelle• Échanges d’information


PLATE-FORME INFORMATIQUE

Services de la plate forme informatique

Organisation logique de la plate-forme informatique

Produits de la plate-forme informatique

...

...

...

BESOIN OPERATIONNEL

Aspects transverses

Sites

Centres

Contextes

Paquetages

Exigences

Jalons - événements

Menaces - R

isques

Description du besoin opérationnel

instrumenté par le SI

Description de la plate-forme informatique qui instrumente le besoin

opérationnel

Modélisation du besoin opérationnel au moyen

des processus MADIOS

Modélisation du besoin opérationnel au moyen

de la décomposition fonctionnelle

Représentation des aspects transverses à

la modélisation

�Concepts

• Vues - VAM

AGATE et MADIOS

Modélisation des processus (MADIOS)

Visio organisée Vision fonctionnelle

Activités

FluxProcessus

ProcéduresActeurs

Opérations Tâches

Décomposition fonctionnelle

FluxFonctions

ActeursRôles


Organisation A

Organisation B Organisation C

Commandement

Planificateur

Direction des ressources

Exécution des opérations

Acteur Z

Acteur X

Acteur Y

collabore avec

définit les missions

organise les actionsdirige

dirige

�Concepts

• Vues - VAM

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

Interconnexion

Description des organisations


�Concepts

• Vues - VAM

Exigence

d'interopérabilité

Exigence de

fonctionnement

Exigence de

performance

Menace

C=2

I=4

D=3 Exigence de

contre mesure

Décomposition fonctionnelle

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

Interconnexion


Centre C

(E) Centre B

(E) Centre A (E) Centre D

(E) Centre B

(?) Organisation B

Organisation C

Fonction 1

Fonction 2

Coordinateur

Fonction 3

Fonction 4

Administrateur

(E) SIC xxx

(E) Acteur D

Gestion du renseignement

(E) Organisation A

(E) Officier de renseignement

Organisation E

(E) Exploitant local

Organisation F

(E) SIC yyy

(E) SIC xxx

(E) Acteur D

Système de renseignement

Information A (1)

Information A

(1.1)

Information C (3)

Information A

modifiée (1.2)

Information C

(3.1)

Information B (2)

Information D (4)

Information E (5)

Information F (6)

Information G (7)

Information F

modifiée (6.1)Information H (8)

Information G

(7.1)

Information D

modifiée (4.1)

Information B

(2.1)

�Concepts

• Vues - VAM

Description des échanges d’information

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

Interconnexion


�Concepts

• Vues - VAM (TD)

Représentation de l'organisation utilisatrice du sy stème d'information.

Les acteurs et rôles identifiés remplissent les fon ctions opérationnelles décrites dans la vue précédente.

VAM (organisation) à créer

Dirige

Commandement

(?) Unité

(E) 517° RT(E) 43° BIMA

reçoit les informationsémet les ordres

(E) Allié

(E) Turquie


�Concepts

• Vues – VAM (TD)

Représentation du besoin métier au moyen de la déco mposition en fonctions opérationnelles.

Cette vue est réalisée si aucune modélisation MADIO S n'est disponible.

Le besoin ainsi spécifié sera instrumenté au par les services de la plate-forme .

(E) 2.4 Conduire(E) 2.3 Envoyer

(E) 2.2 Valider le renseignement

(E) 1.1 Télégérer (E) 1.2 Acquérir le signal

(E) 1.3 Extraire le contenu(E) 1.4 Caractériser le

contenant

(E) 2 Commander(E) 1 Recueillir

(E) 2.1 Recevoir

2.4.1 Suivre la situationVAM (arborescence fonctionnelle) à créer


�Concepts

• Vues – VAM (TD)

Représentation des échanges d’informations entre le s systèmes d’information, acteurs, rôles et fonctions opérationnelles du syst ème considéré, ce dernier pouvant être un système de systèmes.

Compte tenu de la multiplicité des flux d’informatio ns que supporte généralement un SI, il sera souvent opportun de décliner ceux-ci selon divers contextes.

VAM (flux) à créer

(E) 1 Recueillir (E) 2 Commander

(?) Unité

Informations brutes

(Demandes de moyens,

renseignements, compte rendus)

(E) Allié


�Concepts

• Vues - VAS

� VAS : Vue d’Architecture des Services� Représentation normalisée (référentiel) du

système en fonction des services rendus.

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

Interconnexion


�Concepts

• Vues - VAS

� Couverture du besoin


�Concepts

• Vues - VAS

� Référentiel des services

Architecture Technique

Environnement d’Exécution

Environnem

ent deD

éveloppementaE

nviro

nnem

ent

d’O

péra

tion

Environnement d’Exécution:

L’environnement d’exécution supporte les applications pendant leur fonctionnement. C’est un ensemble de services et de composants logiques utilisées par les applications au moment de leur exécution.

environnement de gestion et administration:

L’environnement de gestion et administration sert au support et à la maintenance des applications et de l’architecture technique.

C’est un ensemble de services et de composants logiques utilisés pour maintenir les applications opérationnelles.

Environnement de Développement:

L’environnement de développement supporte le développement des applications et des autres éléments de l’architecture technique.

Cet environnement comporte des services et des composants logiques pour la conception, le développement et le test des applications des éléments de l’architecture technique.

Applications

Socle ApplicatifTransverse

Composants logiques et services

CGAT


�Concepts

• Vues - VAS

� Référentiel des services


�Concepts

• Vues - VAS

� Carte de référentiel


�Concepts

• Vues - VAS (TD)

Messagerie

Couvert part

Cartographie

Couvert par

(E) 2.1 Recevoir

2.4.1 Suivre la situation

Ce diagramme représente la couverture du besoin opé rationnel par les services de la plate-forme.

Les objets couverts sont des Processus, Activités, Procédures, Opérations si la modélisation MADIOS existe, des Fonctions opération nelles ou des Flux dans le cas échéant.

Les services qui couvrent directement le besoin son t considérés comme des services métiers.

VAS (couverture) à créer


�Concepts

• Vues - VAS (TD)

Description des relations de dépendance entre les s ervices.

Les services métiers qui couvrent le besoin s'appui ent généralement sur des services techniques non visibles des utilisateurs p our fonctionner.

Service de visualisation cartographique

Import/export des données

Accès aux données

Persistance des données

Cartographie VAS (dépendance) à créer


�Concepts

• Vues - VAL

� VAL : Vue d’Architecture Logique� Représentation conceptuelle� Pas d’implémentation technique

• Une même VAL pourrait être implémentée de diverses manières (patterns d’architecture)


�Concepts

• Vues - VAL

� VAL : Utilisation des composants logiques� Objet spécifique de la VAL� Imbrication (relation de décomposition)� Supporte les symboles étendus (voir plus loin)� Différents types (matériel, logiciel, données,

composite)

Composant logique

NON!


�Concepts


� Notion de symboles étendus

Et bien d’autres encore !


�Concepts

• Vues - VAL

� Référentiel des composants logiques

Architecture Technique

Environnement d’Exécution

Environnem

ent deD

éveloppement

Env

ironn

emen

td’

Opé

ratio

n

Applications

Socle ApplicatifTransverse

Composants logiques et services

CGAT


�Concepts

• Vues - VAL

� Référentiel des composants logiques


� Principaux concepts

• Vues - VAL

� Couverture des services


�Concepts

• Vues - VAL

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

InterconnexionIPSEC

Les chiffreurs doivent

fonctionner sur les

principes du mode

tunnel IPSEC.

Messagerie

Sécurité de l'infrastructure 24/0

5/20

07

Mise en opération

17/0

4/20

08

Déploiement


�Concepts

• Vues - VAL (TD)

Description des composants logiques qui rendent les services nécessaires pour assister le besoin opérationnel.

VAL (couverture) à créer

Organisation des données tactiques

Visualisation des données tactiques

Gestion de la cartographie

Import/export de données tactiques

Publication de données

EDTA


Accès aux données


Cartographie


Messagerie

Calcul sur des données

cartographiques

Géolocalisation

Messagerie instantanée


�Concepts

• Vues - VAL (TD)

Représentation des composants du socle applicatif c ommun. Son objectif est de mutualiser une bibliothèque de composants standards au service des systèmes d'information. Il ont donc vocation à être intégrés dans d'autres modélisations.

Le socle est divisé en deux parties, une partie écha nge et une partie applicative.

(i) CLA-Bureautique (i) CLA-Gestion de projet

(i) CLA-Gestion DQP

(i) CLA-Def doc XML SIC Terre

(i) CLA-Redac collabo doc XML

(i) CLA-Ed générique doc XML

(i) CLA-Suivi MSG opérationnelle

(i) CLA-Msg à temps

(i) CLA-Assistance 3A (i) CLA-Rejeu

(i) CLA-Géolocalisation

(i) CLA-Diffusion aux voisins

(i) CLA-Calcul CAPOPS

(i) CLA-Portail (i) CLA-Application de recherche sur portail

(i) CLA-GED (i) CLA-Atelier cartographique

(i) CLA-Ed tactique MIP

(i) CLA-Publication situation référence

(i) Application mutualisées (AM)

(i) CLA-Cartographie (i) CLA-Extraction Pt Hauts

(i) CLA-Traduction

(i) CLA-Conversion

(i) CLA-Courtier/traducteurs

(i) CLA-Symbologie

(i) CLA-Fct de base ed Tactique

(i) CLA-Visu Tactique Générique

(i) CLA-Ed tactique exemple

(i) CLA-Calcul sur cartographie

(i) CLA-Calcul itinéraire

(i) Services applicatifs mutualisés (SAM)

(i) CLA-Système d'exploitation

(i) CLA-Multilinguisme

(i) CLA-Gestion du bureau

(i) CLA-Intégration de composants

(i) CLA-Boîte à outils IHM

(i) CLA-Aide en ligne

(i) CLA-Antivirus

(i) CLA-IDS

(i) CLA-Signature

(i) CLA-Chiffrement de fichiers

(i) CLA-Vérification intégrité

(i) CLA-Résolution d'alias

(i) CLA-Authentification login

(i) CLA-Import/Export

(i) CLA-persistance

(i) CLA-Redondance

(i) CLA-Réplication

(i) CLA-Journalisation(i) CLA-Synchro heure

(i) CLA-Loc spatio-temporelle

(i) CLA-Compression

(i) CLA-Distrib des données

(i) Services d'infrastructure logicielle (SIL)

(i) Socle technique commun (Applicatif)

VAL (STC-A) crée


�Concepts

• Vues - VAL (TD)

Lien entre les composants logiques de l'architectur e et une bibliothèque de référence intégrée d'un système externe.

VAL (utilisation socle) à créer







EDTA

Poste d'édition tactique

(i) CLE-Messagerie instantanée

(i) CLA-Cartographie

(i) Traitement de texte

(i) Tableur

(i) CLA-persistance


�Concepts

• Vues - VAT

� VAT : Vue d’Architecture Technique� Implémentation en produits matériels et

logiciels de la VAL� Permet de descendre à un niveau très fin de

décomposition technique• Attention à ne pas « surdétailler » ! (« quel

est le but »)


�Concepts

• Vues - VAT

� Couverture logique

Déploiement

Transport

Dépendance

Décomposition

Sécurité

Cycle de vie

Couverture

Caractérisation

Relation métier

Interconnexion


�Concepts

• Vues - VAT (TD)

Couverture de l'architecture logique du système au moyen de composants techniques.

Cette vue permet de choisir les produits qui rempli ssent les services nécessaires àl'instrumentation du besoin opérationnel.

(i) LuciadMap deployment

licence

(i) MS SQL Server CAL

(i) MySQL

(i) JDO runtime Kodo

(i) MS SQL Server Standard

(i) MS Office


(i) Tableur



(i) Client Web chat CGIIRC

(i) Serveur/Relais Chat Beware IRC

(i) Client chat MIRC

(i) CLA-persistance

VAT (couverture) à créer


�Concepts

• Vues - VAT (TD)

Ce diagramme représente la décomposition en produit s du poste d'édition tactique.

Certaines dépendances de fonctionnement ou techniqu es peuvent être identifiées entre les composants techniques.

VAT (décomposition) à créer





licence



(i) MySQL

(i) MS SQL Server CAL (i) MS Office

Microsoft Office XP Pro



dépend de


�Concepts

• Options de modélisation



�Décomposition� VAM : décomposition fonctionnelle, description

des organisations

� VAL : décomposition conceptuelle� VAT : décomposition technique

�Concepts

• Options de mod. : décomposition (TD)

option objet

Windows 2000

Advanced Server

Domino

Enterprise Server

Domino .doc

Norton Antivirus

Corporate edition

BackupExec Agent

BackupExec

Pentium III 1,4 GHz 128 Mo mémoire

cache128 Mo + 1024 Mo

RAM

Lecteur DLT

interne 40/80 Go

Carte contrôleur

Smart Array U3/W

SCSI bi-canal

2 cartes Fast

Ethernet 10/100 PCI

Machine Compaq

ML350G2

Disque dur de 18,2

Go

Domino

Administrator

Notes

Norton System

CenterConsole

BackupExec

Node 2


�Déploiement

�Concepts

• Options de mod. : déploiement

option objet


(E) Poste de commandement(?) PLATE-FORME

�Concepts

• Options de mod. : déploiement (TD)

Du fait de la localisation des entités impliquées, l’utilisation d’un réseau de transmission est nécessaire.

VAM (flux) existe


(?) Unité

Informations brutes



(E) Allié


� Couverture (des points de vue d’architecture)

�Concepts

• Options de mod. : couverture

option objet


� Couverture (des risques et des exigences)

� Permet de matérialiser de quelle façon sont couvertes les exigences

• Par des objets� Permet de matérialiser de quelle façon

sont maîtrisés les risques• Par des objets• Par des exigences de contre mesure

�Concepts

• Options de mod. : couverture


� Dépendance

�Concepts

• Options de mod. : dépendance


� Transport� Flux d’information

• Transport d’une information opérationnelle• VAM uniquement

� Trafic de données• Échange de données informatiques

• Classe de données

• Classe de trafic

• VAL et VAT

�Concepts

• Options de mod. : transport

Ne pas c

onfondre

flux et tr

afic!

option

Flux

Trafic


�Concepts

• Options de mod. : transport (TD)

Les trafics peuvent être numérotés (attribut: séque nce) pour décrire les scénarios d’exécution.


(E) Antenne réceptrice

(E) Poste de commandement

Signaux(?) Unité (E) Poste de commandement allié

Messages

VAL (interconnexions) à créer


�Concepts

• Options de mod. : transport (TD)

Les trafics peuvent être numérotés (attribut: séque nce) pour décrire les scénarios d’exécution.

VAM (systèmes) à créer

(E) Poste de commandement allié

(E) SIR3000

Niveau 4

(E) SICF3000

Niveaux 1 à 3

(E) SITEL3000

Niveau 5 et 6

(?) Unité

(E) TACCIS

(E) Système d'information de commandement

EDTA : poste d’édition tactique

(i) Socle technique commun

utilise


�Interconnexion� Liaison établie entre 2 éléments d’architecture� VAL et VAT uniquement� Implique des interfaces d’interconnexion

�Concepts

• Options de mod. : interconnexion

option

Interconnexion

interface

P7 Standard

P6 SMTP

P4 TCP

D 100 Mbits/s

C NP


�Concepts

• Options de mod. : interconnexion (TD)

Le réseau d'interconnexion est utilisé pour identifi er le routage des trafics de données.

Les interfaces regroupent des caractéristiques afin de déterminer les interactions possibles avec d’autres composants.


(E) Antenne réceptrice


Signaux(?) Unité (E) Poste de commandement allié

Messages Poste d'édition tactique

(E) Modem (E)

Station de transmission(E)

Antenne réceptrice

(E) Composante sécurisée


(E) SatelliteSYRACUSE

Cuivre

Cuivre

Cuivre

EDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien

(E) Poste de commandement alliéCuivre

P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages

VAL (interconnexions) existe


�Caractérisation� Un objet vient en caractériser un autre� Concerne les exigences et les normes.� Matérialisée par imbrication ou par un symbole.

�Concepts

• Options de mod. : caractérisation

option

Objet Caractérisation

Norme

NormeNorme

(i) Distribution des

donnéesNorme

Norme

Serveur A

Norme

Serveur B

Sous système de gestion opérationnelle

Exigence de

Contre Mesure

NormeExigence de

PerformanceNorme

Exigence Technique


�Concepts

• Options de mod. : caractérisation (TD)

L'échange doit respecter le standard d'interopérabilité en vigueur.

Spécification d’une exigence d’interopérabilité sur le flux envoyé par les alliés vers le poste de commandement.

VAM (flux) existe



(?) Unité

(?) PLATE-FORME

Informations brutes



(E) Allié



(E) Modem (E)


Antenne réceptrice




Cuivre

Cuivre

Cuivre

EDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien


P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages

�Concepts

• Options de mod. : caractérisation (TD)

Spécification d’une exigence de performance sur le trafic envoyé par les unités vers le poste de commandement.

Les phénomènes de propagation devront être pris en compte pour la tenue des performances

VAL (interconnexions) existe


�Cycle de vie� Ajoute une dimension temporelle à la modélisation

par association de jalons aux objets d’architecture� Date absolue/relative� Jalons projet/technique/fonctionnel

�Concepts

• Options de mod. : cycle de vie

option

Jalon

Évènement


�Concepts

• Options de mod. : cycle de vie (TD)

26/0

7/20

08

MIP (Multilateral Interoperability Program)

Mise en application

de MIP

05/0

4/20

07

QIP (Quadrilateral Interoperability Program)

Mise en application

de QIP

Attribution de jalons à une exigence d’interopérabil ité.

VAM (flux) existe



(?) Unité

(?) PLATE-FORME

Informations brutes



(E) Allié



�Relations métier� Concerne exclusivement la VAM� Relations fonctionnelles, assignation de rôles,

relations hiérarchiques.

�Concepts

• Options de mod. : relations métier

option Rel. Fonct.

Rel. Hiér.

Assignation

CGA

CTA

Noeuds

de transit

CGT

CTT

IP Service Provider A

(?) Théâtre

(E) Coordonner

interconnexion

des ISP

(E) Assurer la

cohérence

besoins/moyens

(E) Planifier

l'organisation du

théâtre

CCT

Gestion

globale de

l'ISP

Médiateur

local de

gestion au

niveau accès

Médiateur

local de

gestion au

niveau transit

Gestion de la

connectivité IP

Gestion de la

sécurité (par

VPN)

Gestion des

services (par

VPN)


�Concepts

• Options de mod. : sécurité

� Sécurité� Analyse de la sécurité

• EBIOS (méthode)– Expression des Besoins et Identification des

Objectifs de Sécurité• FEROS (document)

– Fiche d’Expression Rationnelle des Objectifs de Sécurité (basée ou non sur une analyse EBIOS)

� Plan de sécurité (document)• Basé sur FEROS et/ou analyse EBIOS.


� Les concepts de sécurité� Sensibilité : Identifie tout élément du système dont la dégradation

implique des impacts mesurables pour l’organisation utilisant le système selon certaines hypothèses.

� Menaces (EBIOS V1) / Méthodes d’attaque (EBIOS V2) : Identifie toute chose à laquelle un élément sensible du système est vulnérable (par exemple : incendie, coupure de courant, …)

� Risques : Identifie et détermine les impacts des éléments du système vulnérables aux différentes menaces identifiées.

� Impacts : Ils sont de trois ordres

• Confidentialité ;• Disponibilité ;

• Intégrité.

�Concepts



� Sécurité� Traitée spécifiquement dans AGATE au moyen de :

• Exigences de sécurité• Menaces et risques• Exigences de contre mesure

� Dans toutes les vues

� Une exigence caractérise un objet� Une menace est associée à un objet à travers un

risque

�Concepts



�Sécurité : implémentation AGATE

Menac

es

Risques

Hypothè

se/Conte

xte

Dans AGATE chaque objet à une caractéristique de sensibilité.

Par exemple le système d’information est sensible pour l’organisation (3)

Hypothè

se/Conte

xte

�Concepts



�Concepts

• Options de mod. : sécurité (TD)

La gestion de la sécurité peut dépendre du contexte opérationnel.

VAL (contexte déploiement) à créer

(?) Générateur de secours

(?) Plate-formePerte d'alimentation énergétique

Interception de signaux parasites compromettants

Déploiement en opération sur le terrain

Protection contre les rayonnements comprométants

Secours à l'alimentation énergétique

Espionnage à distance

Déploiement en opération sur site durci

C=0I=0D=3

C=3I=0D=0 C=3

I=0D=0



Système d'information

�Sécurité� Nature réentrante des exigences de contre mesure.

� Caractère itératif de la gestion de la sécurité..

�Concepts


3- Intrusion

électronique

malveillante

C=2

I=1

D=3


�Concepts


Lecteur biométrique

Pare-feu


(E) Poste de commandementAccès physique non autorisé

C=4I=2D=3 Couvre

Protection d'intrusion par zone sécurisée

Couvre

Intrusion électronique malveillante

C=2I=1D=3

Couvre

Le système doit être protégé des intrusions électroniques malveillantes

L'identification de contre mesures pour palier aux menaces auquel le système est vulnérable introduit de nouvelles vulnérabilités.

VAL (intrusion) à créer


� D’autres représentations de la sécurité (1)� Code couleur pour le niveau de confidentialité

Non protégé

Diffusion restreinte

Confidentiel défense/Secret défense

�Concepts





(?) Unité

(?) PLATE-FORME

Informations brutes



(E) Allié


26/0

7/20

08


Mise en application

de MIP

05/0

4/20

07


Mise en application

de QIP

�Concepts


Ecoute passive

C=4I=0D=0Chiffrement des

informations

Le niveau de confidentialité du flux rend le système vulnérable. L’introduction d’une contre mesure est nécessaire pour couvrir le risque engendré.

VAM (flux) existe



(?) Unité

(?) PLATE-FORME

Informations brutes



(E) Allié


26/0

7/20

08


Mise en application

de MIP

05/0

4/20

07


Mise en application

de QIP


�Concepts


Le niveau de confidentialité du flux rend le système vulnérable. L’introduction d’une contre mesure est nécessaire pour couvrir le risque engendré.

Messagerie

Couvert part

Cartographie

Couvert par

(E) 2.1 Recevoir

2.4.1 Suivre la situation

(i) Sécurité de l'infrastructure

Répond à

Chiffrement des informations

VAS (couverture) existe


�Concepts


VAL (couverture) existe

Couvert par(i) Sécurité de l'infrastructure

(i) Chiffreurcommandement






EDTA


Accès aux données


Cartographie


Messagerie

Calcul sur des données

cartographiques

Géolocalisation



�Concepts

• Vues - VAL (TD)

Utilisation d’un composant de chiffrement du socle.

(i) CLA-Bureautique (i) CLA-Gestion de projet

(i) CLA-Gestion DQP

(i) CLA-Def doc XML SIC Terre

(i) CLA-Redac collabo doc XML

(i) CLA-Ed générique doc XML

(i) CLA-Suivi MSG opérationnelle

(i) CLA-Msg à temps

(i) CLA-Assistance 3A (i) CLA-Rejeu

(i) CLA-Géolocalisation

(i) CLA-Diffusion aux voisins

(i) CLA-Calcul CAPOPS

(i) CLA-Portail (i) CLA-Application de recherche sur portail

(i) CLA-GED (i) CLA-Atelier cartographique

(i) CLA-Ed tactique MIP

(i) CLA-Publication situation référence

(i) Application mutualisées (AM)

(i) CLA-Cartographie (i) CLA-Extraction Pt Hauts

(i) CLA-Traduction

(i) CLA-Conversion

(i) CLA-Courtier/traducteurs

(i) CLA-Symbologie

(i) CLA-Fct de base ed Tactique

(i) CLA-Visu Tactique Générique

(i) CLA-Ed tactique exemple

(i) CLA-Calcul sur cartographie

(i) CLA-Calcul itinéraire

(i) Services applicatifs mutualisés (SAM)

(i) CLA-Système d'exploitation

(i) CLA-Multilinguisme

(i) CLA-Gestion du bureau

(i) CLA-Intégration de composants

(i) CLA-Boîte à outils IHM

(i) CLA-Aide en ligne

(i) CLA-Antivirus

(i) CLA-IDS

(i) CLA-Signature

(i) CLA-Chiffrement de fichiers

(i) CLA-Vérification intégrité

(i) CLA-Résolution d'alias

(i) CLA-Authentification login

(i) CLA-Import/Export

(i) CLA-persistance

(i) CLA-Redondance

(i) CLA-Réplication

(i) CLA-Journalisation(i) CLA-Synchro heure

(i) CLA-Loc spatio-temporelle

(i) CLA-Compression

(i) CLA-Distrib des données

(i) Services d'infrastructure logicielle (SIL)

(i) Socle technique commun (Applicatif)

VAL (STC-A) existe


�Concepts

• Vues - VAL (TD)

VAL (utilisation socle) existe







EDTA





(i) Tableur

(i) CLA-persistance


(i) CLA-Chiffrement de

fichiers



(E) Modem (E)


Antenne réceptrice




Cuivre

Cuivre

Cuivre

EDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien



P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages


(E) Modem (E)


Antenne réceptrice




Cuivre

Cuivre

Cuivre

EDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien



P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages



(E) Modem (E)


Antenne réceptrice




Cuivre

Cuivre

Cuivre

CuivreEDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien



P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages

�Concepts


VAL (couverture) existe



(E) Modem (E)


Antenne réceptrice




Cuivre

Cuivre

Cuivre

CuivreEDTA

Signaux

P0 UHF

Hertzien

(?) Unité

Hertzien



P4 TCP

P6 ADAT- P3

D 100 Mb/s

C NP

Messages

IPSEC

Les chiffreurs doivent fonctionner sur les principes du mode tunnel IPSEC


�Concepts

• Vues - VAL (TD)

VAT (couverture) existe


licence

(i) MS SQL Server CAL

(i) MySQL



(i) MS Office


(i) Tableur






(i) CLA-persistance

(i) mini CITA(i) CLA-Chiffrement de

fichiers


�Concepts

• Vues - VAL (TD)

VAT (décomposition) existe





licence



(i) MySQL

(i) MS SQL Server CAL (i) MS Office

Microsoft Office XP Pro



dépend de

(i) mini CITA


�D’autres représentations de la sécurité (2)� Cohérence des niveaux de confidentialité Interconnexions versus

objets

�Concepts


Aucun problème de confidentialité

Il y a un problème de confidentialité, cette interconnexion ne devrait pas exister


�D’autres représentations de la sécurité (3):� Cloisonnement des flux

Poste usager

Poste

administrateur

LAN

Serveur

�Concepts



�Applications de la démarche

• Bonnes pratiques (1)

� Les bonnes pratiques

� Garder ouvert le manuel de référence AGATE� Identifier les objectifs de la modélisation� Simplifier les modélisations (séparer les options, utiliser la

granularité)� Adapter le partitionnement en fonction de la cible de la

modélisation� Renseigner les attributs pour faciliter l’exploration et

l’exploitation des exports� Penser à l’import sur l’outil support centralisé� Fusion de modélisations


� Règle de nommage:



Système 01

"Trigramme du système

01"_Système 02

"Trigramme du système

01"_"Trigramme du système

02"_Système 03


� Utilisation du symbole étendu « serveur »

NON!

VAL VAT




� Cloisonnement des flux (cf. sécurité)



Poste usager

Poste

administrateur

LAN

Serveur


Bâtiment français

Noeud métropolitain

Serveur de

messagerie

Client de

messagerie

(E) Norfolk

Cuivre NS WAN

Cuivre

BME

(E) MONS

Cuivre

SocrateRLM Cuivre

Cuivre

SYRACUSE

ARISTOTE OU

ATHREIS

RIFAN

Serveur de

messagerie pivot

DNS

Cuivre

Cuivre Cuivre

Cuivre

CuivreCuivre

Cuivre

Satellite

SYRACUSEHertzien

SYRACUSE

ARISTOTE OU

ATHREIS

RIFANServeur de

messagerie

Client de

messagerie

Cuivre

CuivreCuivre

Cuivre

Cuivre

Hertzien

message mail

message mail

�Représentation des services de bout en bout




� Revue des objectifs de la formation� Connaître les enjeux et le contexte� Comprendre les concepts� Savoir exploiter le manuel de référence� Savoir appliquer la démarche� Savoir utiliser l’instrumentation Visio 2003tm


� Manuel de référence AGATE� Version 3 : guide S-CAT n°10002

� Liens� Intradef :

http://wikidefense.dga.defense.gouv.fr/index.php/AGATE� Internet : portail de l’armement ixarm (« travailler avec la

Défense »)� Service d’Architecture Inter-Systèmes

18, rue du Docteur Zamenhof92131 Issy-les-Moulineaux Cedex

� Jacques MONTAGNYtél. 01 41 46 20 74 – fax 01 41 46 33 [email protected]

� Olivier HABARTtél. 01 41 46 37 28 – fax 01 41 46 33 [email protected]

Formation AGATE (PDF 6.3 Mo)

Documents

Transcript of Formation AGATE (PDF 6.3 Mo)