AGATEAGATE
DGA/DET/SAIS/STU Avril 2007 Diapositive N°2 / 117MINISTÈRE DE LA DÉFENSE
Atelier de Gestion de lAtelier de Gestion de l ’’ArchiTecturEArchiTecturE des des SICSIC
DGA/DET/SAIS/STU Avril 2007 Diapositive N°3 / 122MINISTÈRE DE LA DÉFENSE
� Objectifs de la formation� Connaître les enjeux et le contexte� Comprendre les concepts� Savoir exploiter le manuel de référence� Savoir appliquer la démarche� Savoir utiliser l’instrumentation Visio 2003tm
DGA/DET/SAIS/STU Avril 2007 Diapositive N°4 / 122MINISTÈRE DE LA DÉFENSE
� Vos outils� Microsoft Visio 2003� Complément d’application et formes AGATE
pour Visio � Le manuel de référence AGATE � Le présent support de formation� Aide mémoire
� Autres outils� MEGA (outil support de MADIOS)� System Architect ?
DGA/DET/SAIS/STU Avril 2007 Diapositive N°5 / 122MINISTÈRE DE LA DÉFENSE
� Support de formation� Liens vers le manuel de référence� Informations à retenir� Exemples� Extraits de l’exercice résolu� Copies d’écran du manuel de référence
DGA/DET/SAIS/STU Avril 2007 Diapositive N°6 / 122MINISTÈRE DE LA DÉFENSE
� Plan de la formation� Préambule
• Contexte et enjeux d’AGATE• Historique• Positionnement vis-à-vis de KIMONO• Concepts de modélisation
� Manuel de référence� Outil support autonome ( )� Concepts AGATE et application ( )
• Objectifs et contexte de modélisation• Vues AGATE• Objets de modélisation• Options de modélisation
� Synthèse de bonnes pratiques� Conclusion
DGA/DET/SAIS/STU Avril 2007 Diapositive N°7 / 122MINISTÈRE DE LA DÉFENSE
Le contexte Le contexte ……� Nombre et complexité croissante des SIC� Déploiement en contexte multinational
� Évolution explosive des technologies
…… et les enjeuxet les enjeux� Maîtriser
� l’interopérabilité� la cohérence� la sécurité des SIC
� Rationaliser et optimiser
�Préambule
• AGATE : contexte et enjeux
DGA/DET/SAIS/STU Avril 2007 Diapositive N°8 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : contexte et enjeux
A quoi A quoi çça sert ?a sert ?
� Partager la connaissance sur les SIC (métier, concepts, technique)
� Faciliter la description des systèmes� Mieux exploiter les données d’architecture
� Améliorer la lisibilité des systèmes et de leur architecture
� Faciliter les analyses d’impact
� Faciliter le pilotage des SIC
DGA/DET/SAIS/STU Avril 2007 Diapositive N°9 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : contexte et enjeux
A quoi A quoi çça sert ?a sert ?
� Fournir un langage commun de description de l’architecture des SIC.
À travailler plus efficacement !
DGA/DET/SAIS/STU Avril 2007 Diapositive N°10 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : contexte et enjeux
A qui A qui çça sert ?a sert ?
� A tous ceux qui participent à la définition, àla réalisation, à la mise en œuvre, àl’évolution des SIC du MINDEF
� Utilisateurs finaux� Maîtrises d’ouvrage � Maîtrises d’œuvre� Cellules d’architecture et de pilotage
DGA/DET/SAIS/STU Avril 2007 Diapositive N°11 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : contexte et enjeux
Ca porte sur quoi ?Ca porte sur quoi ?
� Tous les aspects de l’architecture des SIC� Processus métier, organisation, moyens� Services offerts par le système / attendus du
système� Organisation logique� Configurations techniques et déploiement� Contraintes et exigences� Sûreté de fonctionnement / Sécurité� Évolution
DGA/DET/SAIS/STU Avril 2007 Diapositive N°12 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : historique
� Décembre 2001 : version n°1� Une collection de vues issues de différents formalismes (UML, NC3TA,
C4ISR AF…) � Pas de modèle de données� Pas d’instrumentation
� Juin 2003 : un contrat d’étude amont de 30 mois notifié à la sociétéEuriware (groupe AREVA group)
� Améliorer la méthode� Développer les outils de création, d’analyse et de partage des
informations d’architecture� Former et conseiller les utilisateurs� Décrire l’architecture de systèmes existants
� Mars 2004 : version n°2.1� 29 vues� Des outils compliqués à utiliser
� Décembre 2005 : version n°3� 5 vues : VEOC, VAM, VAS, VAL, VAT� Un nouveau modèle de données� Un outillage plus simple : VISIO™ plus complément d’application et
objets spécifiques AGATE� 2006 : une année de pratique ; instrumentation MEGA™� Avril 2007 : début du retour d’expérience AGATE-----� Décembre 2007 : intégration dans la suite KIMONO
prototype
inflation
maturité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°13 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : positionnement vis-à-vis de KIMONO
DGA/DET/SAIS/STU Avril 2007 Diapositive N°14 / 122MINISTÈRE DE LA DÉFENSE
EX.ITEM
InfoCible
Item
EX.ITEM.1
Coordonnées
Item
EX.ITEM.1.1
Altitude
Item
EX.ITEM.1.2
Secteur
Item
EX.ITEM.2
TypeCible
Item
EX.ITEM.3
Vitesse
Item
Modèles d’exigences
Processus ISR
Processus C3
Processus ComputerRef. AND
EX.FCT.1
Acquérir unecible
EX.FCT.2
Intercepter
EX.FCT.3
Rendre comptedu tir
EX.FCT.4
Assigner unintercepteur
EX.FCT.5
Vérifier l'efficaitédu tir
AND Ref.
TypeCible Coordonnéescibles
Présence de lacible
Coordonnéesinterception
Menace
EnregistrementEcho Radar
Intercepteursdisponibles
IntercepteursCompte-rendu
de tirTrace radar
Modèles fonctionnels et dynamiques
Encore un lien
Un lien
Un autre lien
CONST.2
Un autre module
Component
CONST.1
Un module
Component
CONST.3
Un troisièmemodule
Component
Modèles organiques
documente documente
conduit à
allocated to
conduit à
allocated to
EX.DOC.1
CdC Protection
Document
EX.REQ.1
Le systèmechoisi un moded'interception
Exigence
EX.FCT.4
Assigner unintercepteur
Fonction
DEFENSE.1
Computer
Component
EX.REQ.2
Le systèmerecherche des
cibles
Exigence
EX.FCT.1
Acquérir unecible
Fonction
DEFENSE.2
C3
Component
Etudes d’impact
Activités management
Activités techniques
30020010000 300
Intercepteur
00
5
EX.FCT.1 Acquérir une cible
EX.FCT.2 Intercepter
Attendre résultat négatif
Ré-engager cible
Attendre résultat positif
EX.FCT.3 Rendre compte du tir
EX.FCT.4 Assigner un intercepteur
EX.FCT.5 Vérifier l'efficaité du tir
Notifier Tir raté
Notifier Tir réussi
Simulations et analyses comportementales
Analyses système et optimisation
Production de modèles et de documents pour analyses
Transformation de modèle
Cycle de vie du projet
Revue Revue Revue Revue Revue
Définition
Développement
Ingénierie Réalisation Qualification
Exécution & Maintenance Retrait
Intégration
Revue
Components(hardware, software,
etc.)
Besoin Spécification Justification
�Préambule
• AGATE : positionnement vis-à-vis de KIMONO
DGA/DET/SAIS/STU Avril 2007 Diapositive N°15 / 122MINISTÈRE DE LA DÉFENSE
�Préambule
• AGATE : positionnement vis-à-vis de KIMONO
DGA/DET/SAIS/STU Avril 2007 Diapositive N°16 / 122MINISTÈRE DE LA DÉFENSE
� Description de l’architecture des SIC (AGATE (VISIOtm))
� Analyse fonctionnelle et dynamique (UML Diagrammes d’état (Rhapsodytm), Effbd (AIMS)
� Analyse comportementale et simulation (Petri nets (ROMEOtm))
� Définition des exigences techniques (DOORStm), etc.
�Préambule
• AGATE : positionnement vis-à-vis de KIMONO
DGA/DET/SAIS/STU Avril 2007 Diapositive N°17 / 122MINISTÈRE DE LA DÉFENSE
� Système (IEEE 1471) : ensemble de composants organisés en vue d’accomplir une fonction ou un ensemble de fonctions.
� Système d’information (et de communication) : ensemble de matériels, de méthodes, de procédures et, le cas échéant, de personnes, organisé pour accomplir des fonctions déterminées de traitement d’informations (EMA emploi 2003).
� Système de communication : ensemble des moyens qui concourent au transport de l’information au sein du système d’information.
� Une infrastructure de communication comprend l’ensemble des moyens techniques, matériels et logiciels qui concourent à offrir les fonctionnalités de transport de l’information par voie électrique (réseau hertzien, optique) au sein d’un système de communication.
� Système informatique : ensemble de matériels et logiciels cohérents entre eux qui permettent de mettre en œuvre la transformation de l’information au sein d’un Système d’Information.
�Préambule
• AGATE : concepts
DGA/DET/SAIS/STU Avril 2007 Diapositive N°18 / 122MINISTÈRE DE LA DÉFENSE
� Une vue se définit par rapport à un point de vue
�Préambule
• AGATE : concepts
DGA/DET/SAIS/STU Avril 2007 Diapositive N°19 / 122MINISTÈRE DE LA DÉFENSE
� Vue : représentation d’un système en fonction d’un certain point de vue
� Point de vue : contexte, centre d’intérêt en fonction duquel le système est examiné
Point de vuePoint de vuePoint de vuePoint de vueVueVueVueVue SystSystSystSystèèèème dme dme dme d’’’’information et information et information et information et
de communicationde communicationde communicationde communication
�Préambule
• AGATE : concepts
DGA/DET/SAIS/STU Avril 2007 Diapositive N°20 / 122MINISTÈRE DE LA DÉFENSE
�Manuel de référence
• Présentation
DGA/DET/SAIS/STU Avril 2007 Diapositive N°21 / 122MINISTÈRE DE LA DÉFENSE
�Manuel de référence
• Présentation
Lien vers page sp
écifique
Lien dans la page
DGA/DET/SAIS/STU Avril 2007 Diapositive N°22 / 122MINISTÈRE DE LA DÉFENSE
� Instrumentation AGATE
• Outil support autonome (TD)
� Bibliothèque d’objets et d’attributs
� Fonctionnalités d’utilisation des objets
� Barre d’outils
� Menu
DGA/DET/SAIS/STU Avril 2007 Diapositive N°23 / 122MINISTÈRE DE LA DÉFENSE
SystèmeSystème(E) Système
� Instrumentation AGATE
• Outil support autonome (TD)
� Symboles fonctions du type d’objet :
Système
DGA/DET/SAIS/STU Avril 2007 Diapositive N°24 / 122MINISTÈRE DE LA DÉFENSE
�Nouvelles fonctionnalités :
� V 1.0.11 : � Exploration
� V 1.0.12 :� Export de matrices N2
� Export de site Web� Navigation par tableaux
� Instrumentation AGATE
• Outil support autonome (TD)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°25 / 122MINISTÈRE DE LA DÉFENSE
�Complément d’application (extension dll) :
� Instrumentation AGATE
• Outil support autonome (TD)
Scénarii d’exercices (en autoformation)
Créer l’index des vues
Créer la légende
Créer les cartes de référentiels
Export HTML
Copier un pattern d’architecture
Coller un pattern d’architecture
Choisir un objet de référence
Choisir un objet générique
Ajouter une vue
A propos
Saisir une remarque
DGA/DET/SAIS/STU Avril 2007 Diapositive N°26 / 122MINISTÈRE DE LA DÉFENSE
�Complément d’application (extension dll) :
� Instrumentation AGATE
• Outil support autonome (TD)
Créer l’index des vues Créer la légende
Créer les cartes Exporter les vues
Navigation par tableaux Copier un pattern
Coller un pattern Choisir un objet de référence
Choisir un objet générique Ajouter une vue
Saisir une remarque Ajout de caractéristiques
A proposContrôler
DGA/DET/SAIS/STU Avril 2007 Diapositive N°27 / 122MINISTÈRE DE LA DÉFENSE
� Complément d’application (extension dll) :
� Instrumentation AGATE
• Outil support autonome (TD)
Choisir un objet générique Choisir un objet
de référence
Désigner comme clone Associer comme
clone
Copier comme clone(s) Coller le(s)
clone(s)
Explorer un objet
DGA/DET/SAIS/STU Avril 2007 Diapositive N°28 / 122MINISTÈRE DE LA DÉFENSE
� Exploration du modèle :
� Instrumentation AGATE
• Outil support autonome (TD)
Composant logiqueService
est couvert par
*
couvre
*
Service
Composant logique
modélisation
méta modèle
fonction d’exploration
exploration du serviceexploration du composant logique
DGA/DET/SAIS/STU Avril 2007 Diapositive N°29 / 122MINISTÈRE DE LA DÉFENSE
� Instrumentation AGATE
• Outil support autonome
Sous composant
Chiffreur
Sécurité de l'infrastructure
Chiffreur
Chiffreur mini CITA
VAT
VAL-2
VAL-2 � Représentations multiples d’un même objet
� Relations vers un objet unique
� Cohérence des attributsChiffreur
Sous composant
Chiffreur
� Clones d’objets:
DGA/DET/SAIS/STU Avril 2007 Diapositive N°30 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objectifs et contexte de modélisation
Objectifs Contexte
Choix des vues,de leur contenu,
de leur niveau de détail
DGA/DET/SAIS/STU Avril 2007 Diapositive N°31 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objectifs et contexte de modélisation
DGA/DET/SAIS/STU Avril 2007 Diapositive N°32 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objectifs et contexte de modélisation
� Les questions à se poser…� Quel public ?� Quelles attentes ?� Quelle utilisation ?� Quel périmètre ?� Quelle(s) granularité(s) ?� Quel existant ?
Fiche d’objecti
fs
DGA/DET/SAIS/STU Avril 2007 Diapositive N°33 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Synthèse des objets, vues et options
Exigence de sécuritéMenaceRisque
Exigence de contre mesure
Sécurité
JalonÉvènement
Cycle de vie
Couverture de l’architecture logique par
l’implémentation technique
Couverture des services par l’architecture logique
Couverture du besoin métier par les services
/Couverture
ExigenceNorme
Caractérisation
Composant logique / technique : F, TSystème d’information : F, T
Paquetage : F, TCentre : F
Service : FPaquetage : F, T
Centre : F
/Dépendance-fonctionnelle (F)-technique (T)
Acteur : F, H, ASystème d‘information : F, A
Paquetage : F, H, ACentre : F, H, A
Relation métier-fonctionnelle (F)-hiérarchique (H)-d’affectation de rôle (A)
Interconnexioninterface
Interconnexion
TraficFlux,information / message
Transport
SiteCentre
Déploiement
Composant logique / techniqueSystème d’information
PaquetageContexte
ServicePaquetageContexte
ActeurProcessus, etc.
Fonction opérationnelleSystème d‘information
RôlePaquetageContexte
Objets de base
Architecture technique (VAT)
Architecture logique (VAL)Architecture des services (VAS)
Architecture métier (VAM)VuesOptions
DGA/DET/SAIS/STU Avril 2007 Diapositive N°34 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objets de modélisation
� Savoir utiliser le manuel de référence
Objets
Tableau de
synthèse
DGA/DET/SAIS/STU Avril 2007 Diapositive N°35 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objets de modélisation
� Savoir utiliser le manuel de référence
DGA/DET/SAIS/STU Avril 2007 Diapositive N°36 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
� Vue : représentation d’un système en fonction d’un certain point de vue
� Point de vue : contexte, centre d’intérêt en fonction duquel le système est examiné
Point de vuePoint de vuePoint de vuePoint de vueVueVueVueVue SystSystSystSystèèèème dme dme dme d’’’’information et information et information et information et
de communicationde communicationde communicationde communication
DGA/DET/SAIS/STU Avril 2007 Diapositive N°37 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
� VEOC: Vue des Enjeux, Objectifs et éléments de Contexte
� VAM: Vue d’Architecture Métier
� VAS: Vue d’Architecture des Services
� VAL: Vue d’Architecture Logique
� VAT: Vue d’Architecture Technique
Couverture du besoin
Couverture des services
Couverture logique
Couverture des points de vue
d’architecture
Objets
Granularité
Options
Mise en scène
DGA/DET/SAIS/STU Avril 2007 Diapositive N°38 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
� Les vues AGATE et le projet
DGA/DET/SAIS/STU Avril 2007 Diapositive N°39 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
�Les vues AGATE et le projet
Réalisation
VAT
VAL
VAS
VAM
Définition de la cibleExpression des
besoins
DGA/DET/SAIS/STU Avril 2007 Diapositive N°40 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
�Dans une même vue…
� Modularité de la représentation…
Chiffreur
CHIP
E0
Attaque
réseau de
transit
C=0
I=0
D=0
Chiffrement
trame
DGA/DET/SAIS/STU Avril 2007 Diapositive N°41 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues
� Savoir utiliser le manuel de référence
DGA/DET/SAIS/STU Avril 2007 Diapositive N°42 / 122MINISTÈRE DE LA DÉFENSE
Solution
Cette modélisation a pour objectif d’illustrer l’utilisation d’AGATE.Le système modélisé n’est pas réel et a été choisit afin de couvrir l’ensemble des aspects traités par AGATE.Elle est actuellement dans sa première version est sera enrichie au cours du retour d’expérience de l’utilisation d’AGATE.
Description
Remarque
Système de présentation de la situation opérationnel d’un théâtre
EXEMPLE: Poste d’édition tactique
�Concepts
• Exemple de formation
Respecter le nom des onglets VISIO
DGA/DET/SAIS/STU Avril 2007 Diapositive N°43 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VEOC
� VEOC: Vue des Enjeux, Objectifs et éléments de Contexte
DGA/DET/SAIS/STU Avril 2007 Diapositive N°44 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VEOC
� VEOC
Objectifs opérationnels
Objectifs économiques
Objectifs stratégiques
Objectifs techniques
Élément de contexte / Acteur
Élément de contexte / Délai
Élément de contexte / Financier
Élément de contexte / Moyen
Élément de contexte / Risque
Balise active
dans Visio
DGA/DET/SAIS/STU Avril 2007 Diapositive N°45 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VEOC (TD)
Description des objectifs principaux de l'éditeur t actique.
Cette vue initialise la modélisation d'un système d 'information. Elle permet de définir les objectifs principaux (généralement cont enus dans la fiche de caractéristiques militaires) du système modélisé ava nt de définir la solution métier (VAM) et technique (VAS, VAL, et VAT).
VEOC (objectifs) à créer
O Faciliter le commandement des forces. ImportantNombre d'opérations pour lesquelles l’EDTA est déployé.
STB §1.1.1 Enjeux et objectifs
L’EDTA est destiné à faciliter le commandement des forces dans le cadre de la coercition de force, comme celui de la maîtrise de la violence.
OFournir des services de gestion des informations.
ImportantNormes, formats et supports d'échange disponibles au niveau national.
STB §1.1.1 Enjeux et objectifs
L’EDTA fournit à chacun de ses acteurs des services d'échange, de traitement, de présentation, de stockage et de protection des informations, formalisées ou non, nécessaires pour l’exercice de leur commandement dans le cadre de leur mission.
E Faire partie de l’opération d’ensemble SIC. ImportantNombre de composants du socle inclus ou utilisés par le système.
STB {TSI - 3.5 - 90}L’EDTA doit réutiliser de préférence les composants et les applications mutualisées apportés par le Socle Technique Commun.
SSoutenir le commandement des forces terrestres du niveau 1 à 3.
ImportantNombre d'unités de niveaux 1 à 3 équipées de l’EDTA.
STB §1.1.1 Enjeux et objectifs
L’EDTA est destiné à soutenir le commandement des forces terrestres du niveau 1 à 3 (commandement de composante terrestre ou corps d'armée à brigade).
T Offrir un Service d'Information Géographique. ImportantPrésence du service et richesse fonctionnelle offerte par le SIG.
STB {TSI - 3.2 - 110}L’EDTA doit offrir aux utilisateurs un service de type SIG conforme à l’état de l’art du marché civil.
Libellé Description Priorité Indicateur Traçabilité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°46 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VEOC (TD)
Description Commentaire
Les organismes accueillant ce système sont:->l’armée de terre sur 2 sites en région parisienne et un site en province-> la marine sur 2 sites en région parisienne
L’architecture sera dupliquée dans chaque organisme
A
Le délai total de la conception est de 36 mois (spécifications détaillées, approvisionnement et mise en place, tests expérimentaux, retour d’expérience)
Les travaux débuteront à l’été 2007D
La réalisation de ce système est financée par le programme du système d’information de commandement
Le budget de la part forfaire est de 13 M€Le budget de la part matériel est au maximum de 35k€
F
La maîtrise d’ouvrage est assurée par le SAIS pour le compte du DUM SIOLe maître d’œuvre est X et Y (sous-traitant)
A
L’ensemble des matériels et logiciels nécessaires à l’expérimentation seront fournis par le programme du système d’information de commandement. Pour les postes à fort coût, les matériels et logiciels ne seront pas acquis mais prêtés
Tous les matériels et logiciels achetés pour les expérimentations seront légués à l’organisme hébergeant.Tous les matériels et logiciels en prêt seront repris à la fin des l’expérimentations.
M
L’architecture mise en place devra s’intégrer à l’architecture existante en matière de messagerie électronique et de réseau
En particulier, les matériels choisis seront homogènes à ceux déjà en place dans chaque organisme
M
Description du contexte du projet d'acquisition de l'éditeur tactique.
Cette vue initialise la modélisation d'un système d 'information. Elle permet de définir le contexte de développement du système mod élisé avant de définir la solution métier (VAM) et technique (VAS, VAL, et VA T).
VEOC (contexte) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°47 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - Partitionnement
Fonction
Service
Composant
logique
Composant
technique
Paquetage
VAM
VAS
VAL
VAT
Partitionne le modèle pour permettre aux différentes disciplines de coordonner et de contrôler les éléments
de l’architecture
Le partitionnement est transverse aux points de vue de l’architecture
DGA/DET/SAIS/STU Avril 2007 Diapositive N°48 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - Partitionnement (exemple)
Externe Chaine phonie HF mode clair
Terminal
phonie TOMA
Modem
avec ALE
Réseau ATM Noir
(instance)
Réseau ATM Noir
Passerelle
claire sécurisée FISI
Réseau ATM Rouge
Réseaux ATM
S0
S2
S0
S2
BF
BF
BF
BF
TCE
BF
TCR
BFTCE TCR
BF
Emetteur HF
Récepteur HF
BF
BF
Antenne Antenne
TCR
TCR
TCE
TCE
DGA/DET/SAIS/STU Avril 2007 Diapositive N°49 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - Contexte opérationnel
Représente différentes facettes de l’architecture en fonction des contextes opérationnels
01/0
7/2
006
01/0
1/2
007
01/0
1/2
007
01/0
7/2
007
Avec utilisation d'un serveur de validation
OCSP v2
Serveur de validationPublication
Utilise la CRL pour se maintenir à jour
Réseau
utilisateur
donne l'état d'un certificat
DGA/DET/SAIS/STU Avril 2007 Diapositive N°50 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - Appartenance
Chaque objet AGATE peut être interne/intégré/externe en fonction du système auquel il se rattache
DGA/DET/SAIS/STU Avril 2007 Diapositive N°51 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAM
� VAM : Vue d’Architecture Métier� Vision métier du SI� Description des processus métier instrumentés
par de SI :• Analyse des processus (MADIOS)• Modèles de données (MADIOS)• Organisations• Décomposition fonctionnelle• Échanges d’information
DGA/DET/SAIS/STU Avril 2007 Diapositive N°52 / 122MINISTÈRE DE LA DÉFENSE
PLATE-FORME INFORMATIQUE
Services de la plate forme informatique
Organisation logique de la plate-forme informatique
Produits de la plate-forme informatique
...
...
...
BESOIN OPERATIONNEL
Aspects transverses
Sites
Centres
Contextes
Paquetages
Exigences
Jalons - événements
Menaces - R
isques
Description du besoin opérationnel
instrumenté par le SI
Description de la plate-forme informatique qui instrumente le besoin
opérationnel
Modélisation du besoin opérationnel au moyen
des processus MADIOS
Modélisation du besoin opérationnel au moyen
de la décomposition fonctionnelle
Représentation des aspects transverses à
la modélisation
�Concepts
• Vues - VAM
AGATE et MADIOS
Modélisation des processus (MADIOS)
Visio organisée Vision fonctionnelle
Activités
FluxProcessus
ProcéduresActeurs
Opérations Tâches
Décomposition fonctionnelle
FluxFonctions
ActeursRôles
DGA/DET/SAIS/STU Avril 2007 Diapositive N°53 / 122MINISTÈRE DE LA DÉFENSE
Organisation A
Organisation B Organisation C
Commandement
Planificateur
Direction des ressources
Exécution des opérations
Acteur Z
Acteur X
Acteur Y
collabore avec
définit les missions
organise les actionsdirige
dirige
�Concepts
• Vues - VAM
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
Interconnexion
Description des organisations
DGA/DET/SAIS/STU Avril 2007 Diapositive N°54 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAM
Exigence
d'interopérabilité
Exigence de
fonctionnement
Exigence de
performance
Menace
C=2
I=4
D=3 Exigence de
contre mesure
Décomposition fonctionnelle
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
Interconnexion
DGA/DET/SAIS/STU Avril 2007 Diapositive N°55 / 122MINISTÈRE DE LA DÉFENSE
Centre C
(E) Centre B
(E) Centre A (E) Centre D
(E) Centre B
(?) Organisation B
Organisation C
Fonction 1
Fonction 2
Coordinateur
Fonction 3
Fonction 4
Administrateur
(E) SIC xxx
(E) Acteur D
Gestion du renseignement
(E) Organisation A
(E) Officier de renseignement
Organisation E
(E) Exploitant local
Organisation F
(E) SIC yyy
(E) SIC xxx
(E) Acteur D
Système de renseignement
Information A (1)
Information A
(1.1)
Information C (3)
Information A
modifiée (1.2)
Information C
(3.1)
Information B (2)
Information D (4)
Information E (5)
Information F (6)
Information G (7)
Information F
modifiée (6.1)Information H (8)
Information G
(7.1)
Information D
modifiée (4.1)
Information B
(2.1)
�Concepts
• Vues - VAM
Description des échanges d’information
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
Interconnexion
DGA/DET/SAIS/STU Avril 2007 Diapositive N°56 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAM (TD)
Représentation de l'organisation utilisatrice du sy stème d'information.
Les acteurs et rôles identifiés remplissent les fon ctions opérationnelles décrites dans la vue précédente.
VAM (organisation) à créer
Dirige
Commandement
(?) Unité
(E) 517° RT(E) 43° BIMA
reçoit les informationsémet les ordres
(E) Allié
(E) Turquie
DGA/DET/SAIS/STU Avril 2007 Diapositive N°57 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues – VAM (TD)
Représentation du besoin métier au moyen de la déco mposition en fonctions opérationnelles.
Cette vue est réalisée si aucune modélisation MADIO S n'est disponible.
Le besoin ainsi spécifié sera instrumenté au par les services de la plate-forme .
(E) 2.4 Conduire(E) 2.3 Envoyer
(E) 2.2 Valider le renseignement
(E) 1.1 Télégérer (E) 1.2 Acquérir le signal
(E) 1.3 Extraire le contenu(E) 1.4 Caractériser le
contenant
(E) 2 Commander(E) 1 Recueillir
(E) 2.1 Recevoir
2.4.1 Suivre la situationVAM (arborescence fonctionnelle) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°58 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues – VAM (TD)
Représentation des échanges d’informations entre le s systèmes d’information, acteurs, rôles et fonctions opérationnelles du syst ème considéré, ce dernier pouvant être un système de systèmes.
Compte tenu de la multiplicité des flux d’informatio ns que supporte généralement un SI, il sera souvent opportun de décliner ceux-ci selon divers contextes.
VAM (flux) à créer
(E) 1 Recueillir (E) 2 Commander
(?) Unité
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
DGA/DET/SAIS/STU Avril 2007 Diapositive N°59 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS
� VAS : Vue d’Architecture des Services� Représentation normalisée (référentiel) du
système en fonction des services rendus.
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
Interconnexion
DGA/DET/SAIS/STU Avril 2007 Diapositive N°60 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS
� Couverture du besoin
DGA/DET/SAIS/STU Avril 2007 Diapositive N°61 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS
� Référentiel des services
Architecture Technique
Environnement d’Exécution
Environnem
ent deD
éveloppementaE
nviro
nnem
ent
d’O
péra
tion
Environnement d’Exécution:
L’environnement d’exécution supporte les applications pendant leur fonctionnement. C’est un ensemble de services et de composants logiques utilisées par les applications au moment de leur exécution.
environnement de gestion et administration:
L’environnement de gestion et administration sert au support et à la maintenance des applications et de l’architecture technique.
C’est un ensemble de services et de composants logiques utilisés pour maintenir les applications opérationnelles.
Environnement de Développement:
L’environnement de développement supporte le développement des applications et des autres éléments de l’architecture technique.
Cet environnement comporte des services et des composants logiques pour la conception, le développement et le test des applications des éléments de l’architecture technique.
Applications
Socle ApplicatifTransverse
Composants logiques et services
CGAT
DGA/DET/SAIS/STU Avril 2007 Diapositive N°62 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS
� Référentiel des services
DGA/DET/SAIS/STU Avril 2007 Diapositive N°63 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS
� Carte de référentiel
DGA/DET/SAIS/STU Avril 2007 Diapositive N°64 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS (TD)
Messagerie
Couvert part
Cartographie
Couvert par
(E) 2.1 Recevoir
2.4.1 Suivre la situation
Ce diagramme représente la couverture du besoin opé rationnel par les services de la plate-forme.
Les objets couverts sont des Processus, Activités, Procédures, Opérations si la modélisation MADIOS existe, des Fonctions opération nelles ou des Flux dans le cas échéant.
Les services qui couvrent directement le besoin son t considérés comme des services métiers.
VAS (couverture) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°65 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAS (TD)
Description des relations de dépendance entre les s ervices.
Les services métiers qui couvrent le besoin s'appui ent généralement sur des services techniques non visibles des utilisateurs p our fonctionner.
Service de visualisation cartographique
Import/export des données
Accès aux données
Persistance des données
Cartographie VAS (dépendance) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°66 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL
� VAL : Vue d’Architecture Logique� Représentation conceptuelle� Pas d’implémentation technique
• Une même VAL pourrait être implémentée de diverses manières (patterns d’architecture)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°67 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL
� VAL : Utilisation des composants logiques� Objet spécifique de la VAL� Imbrication (relation de décomposition)� Supporte les symboles étendus (voir plus loin)� Différents types (matériel, logiciel, données,
composite)
Composant logique
NON!
DGA/DET/SAIS/STU Avril 2007 Diapositive N°68 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Objets de modélisation
� Notion de symboles étendus
Et bien d’autres encore !
DGA/DET/SAIS/STU Avril 2007 Diapositive N°69 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL
� Référentiel des composants logiques
Architecture Technique
Environnement d’Exécution
Environnem
ent deD
éveloppement
Env
ironn
emen
td’
Opé
ratio
n
Applications
Socle ApplicatifTransverse
Composants logiques et services
CGAT
DGA/DET/SAIS/STU Avril 2007 Diapositive N°70 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL
� Référentiel des composants logiques
DGA/DET/SAIS/STU Avril 2007 Diapositive N°71 / 122MINISTÈRE DE LA DÉFENSE
� Principaux concepts
• Vues - VAL
� Couverture des services
DGA/DET/SAIS/STU Avril 2007 Diapositive N°72 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
InterconnexionIPSEC
Les chiffreurs doivent
fonctionner sur les
principes du mode
tunnel IPSEC.
Messagerie
Sécurité de l'infrastructure 24/0
5/20
07
Mise en opération
17/0
4/20
08
Déploiement
DGA/DET/SAIS/STU Avril 2007 Diapositive N°73 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
Description des composants logiques qui rendent les services nécessaires pour assister le besoin opérationnel.
VAL (couverture) à créer
Organisation des données tactiques
Visualisation des données tactiques
Gestion de la cartographie
Import/export de données tactiques
Publication de données
EDTA
Persistance des données
Accès aux données
Import/export des données
Cartographie
Service de visualisation cartographique
Messagerie
Calcul sur des données
cartographiques
Géolocalisation
Messagerie instantanée
DGA/DET/SAIS/STU Avril 2007 Diapositive N°74 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
Représentation des composants du socle applicatif c ommun. Son objectif est de mutualiser une bibliothèque de composants standards au service des systèmes d'information. Il ont donc vocation à être intégrés dans d'autres modélisations.
Le socle est divisé en deux parties, une partie écha nge et une partie applicative.
(i) CLA-Bureautique (i) CLA-Gestion de projet
(i) CLA-Gestion DQP
(i) CLA-Def doc XML SIC Terre
(i) CLA-Redac collabo doc XML
(i) CLA-Ed générique doc XML
(i) CLA-Suivi MSG opérationnelle
(i) CLA-Msg à temps
(i) CLA-Assistance 3A (i) CLA-Rejeu
(i) CLA-Géolocalisation
(i) CLA-Diffusion aux voisins
(i) CLA-Calcul CAPOPS
(i) CLA-Portail (i) CLA-Application de recherche sur portail
(i) CLA-GED (i) CLA-Atelier cartographique
(i) CLA-Ed tactique MIP
(i) CLA-Publication situation référence
(i) Application mutualisées (AM)
(i) CLA-Cartographie (i) CLA-Extraction Pt Hauts
(i) CLA-Traduction
(i) CLA-Conversion
(i) CLA-Courtier/traducteurs
(i) CLA-Symbologie
(i) CLA-Fct de base ed Tactique
(i) CLA-Visu Tactique Générique
(i) CLA-Ed tactique exemple
(i) CLA-Calcul sur cartographie
(i) CLA-Calcul itinéraire
(i) Services applicatifs mutualisés (SAM)
(i) CLA-Système d'exploitation
(i) CLA-Multilinguisme
(i) CLA-Gestion du bureau
(i) CLA-Intégration de composants
(i) CLA-Boîte à outils IHM
(i) CLA-Aide en ligne
(i) CLA-Antivirus
(i) CLA-IDS
(i) CLA-Signature
(i) CLA-Chiffrement de fichiers
(i) CLA-Vérification intégrité
(i) CLA-Résolution d'alias
(i) CLA-Authentification login
(i) CLA-Import/Export
(i) CLA-persistance
(i) CLA-Redondance
(i) CLA-Réplication
(i) CLA-Journalisation(i) CLA-Synchro heure
(i) CLA-Loc spatio-temporelle
(i) CLA-Compression
(i) CLA-Distrib des données
(i) Services d'infrastructure logicielle (SIL)
(i) Socle technique commun (Applicatif)
VAL (STC-A) crée
DGA/DET/SAIS/STU Avril 2007 Diapositive N°75 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
Lien entre les composants logiques de l'architectur e et une bibliothèque de référence intégrée d'un système externe.
VAL (utilisation socle) à créer
Messagerie instantanée
Organisation des données tactiques
Visualisation des données tactiques
Gestion de la cartographie
Import/export de données tactiques
Publication de données
EDTA
Poste d'édition tactique
(i) CLE-Messagerie instantanée
(i) CLA-Cartographie
(i) Traitement de texte
(i) Tableur
(i) CLA-persistance
DGA/DET/SAIS/STU Avril 2007 Diapositive N°76 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAT
� VAT : Vue d’Architecture Technique� Implémentation en produits matériels et
logiciels de la VAL� Permet de descendre à un niveau très fin de
décomposition technique• Attention à ne pas « surdétailler » ! (« quel
est le but »)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°77 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAT
� Couverture logique
Déploiement
Transport
Dépendance
Décomposition
Sécurité
Cycle de vie
Couverture
Caractérisation
Relation métier
Interconnexion
DGA/DET/SAIS/STU Avril 2007 Diapositive N°78 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAT (TD)
Couverture de l'architecture logique du système au moyen de composants techniques.
Cette vue permet de choisir les produits qui rempli ssent les services nécessaires àl'instrumentation du besoin opérationnel.
(i) LuciadMap deployment
licence
(i) MS SQL Server CAL
(i) MySQL
(i) JDO runtime Kodo
(i) MS SQL Server Standard
(i) MS Office
(i) Traitement de texte
(i) Tableur
(i) CLA-Cartographie
(i) CLE-Messagerie instantanée
(i) Client Web chat CGIIRC
(i) Serveur/Relais Chat Beware IRC
(i) Client chat MIRC
(i) CLA-persistance
VAT (couverture) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°79 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAT (TD)
Ce diagramme représente la décomposition en produit s du poste d'édition tactique.
Certaines dépendances de fonctionnement ou techniqu es peuvent être identifiées entre les composants techniques.
VAT (décomposition) à créer
(i) Client Web chat CGIIRC
(i) Serveur/Relais Chat Beware IRC
(i) Client chat MIRC
(i) LuciadMap deployment
licence
(i) JDO runtime Kodo
(i) MS SQL Server Standard
(i) MySQL
(i) MS SQL Server CAL (i) MS Office
Microsoft Office XP Pro
(i) JDO runtime Kodo
Poste d'édition tactique
dépend de
DGA/DET/SAIS/STU Avril 2007 Diapositive N°80 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de modélisation
� Savoir utiliser le manuel de référence
DGA/DET/SAIS/STU Avril 2007 Diapositive N°81 / 122MINISTÈRE DE LA DÉFENSE
�Décomposition� VAM : décomposition fonctionnelle, description
des organisations
� VAL : décomposition conceptuelle� VAT : décomposition technique
�Concepts
• Options de mod. : décomposition (TD)
option objet
Windows 2000
Advanced Server
Domino
Enterprise Server
Domino .doc
Norton Antivirus
Corporate edition
BackupExec Agent
BackupExec
Pentium III 1,4 GHz 128 Mo mémoire
cache128 Mo + 1024 Mo
RAM
Lecteur DLT
interne 40/80 Go
Carte contrôleur
Smart Array U3/W
SCSI bi-canal
2 cartes Fast
Ethernet 10/100 PCI
Machine Compaq
ML350G2
Disque dur de 18,2
Go
Domino
Administrator
Notes
Norton System
CenterConsole
BackupExec
Node 2
DGA/DET/SAIS/STU Avril 2007 Diapositive N°82 / 122MINISTÈRE DE LA DÉFENSE
�Déploiement
�Concepts
• Options de mod. : déploiement
option objet
DGA/DET/SAIS/STU Avril 2007 Diapositive N°83 / 122MINISTÈRE DE LA DÉFENSE
(E) Poste de commandement(?) PLATE-FORME
�Concepts
• Options de mod. : déploiement (TD)
Du fait de la localisation des entités impliquées, l’utilisation d’un réseau de transmission est nécessaire.
VAM (flux) existe
(E) 1 Recueillir (E) 2 Commander
(?) Unité
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
DGA/DET/SAIS/STU Avril 2007 Diapositive N°84 / 122MINISTÈRE DE LA DÉFENSE
� Couverture (des points de vue d’architecture)
�Concepts
• Options de mod. : couverture
option objet
DGA/DET/SAIS/STU Avril 2007 Diapositive N°85 / 122MINISTÈRE DE LA DÉFENSE
� Couverture (des risques et des exigences)
� Permet de matérialiser de quelle façon sont couvertes les exigences
• Par des objets� Permet de matérialiser de quelle façon
sont maîtrisés les risques• Par des objets• Par des exigences de contre mesure
�Concepts
• Options de mod. : couverture
DGA/DET/SAIS/STU Avril 2007 Diapositive N°86 / 122MINISTÈRE DE LA DÉFENSE
� Dépendance
�Concepts
• Options de mod. : dépendance
DGA/DET/SAIS/STU Avril 2007 Diapositive N°87 / 122MINISTÈRE DE LA DÉFENSE
� Transport� Flux d’information
• Transport d’une information opérationnelle• VAM uniquement
� Trafic de données• Échange de données informatiques
• Classe de données
• Classe de trafic
• VAL et VAT
�Concepts
• Options de mod. : transport
Ne pas c
onfondre
flux et tr
afic!
option
Flux
Trafic
DGA/DET/SAIS/STU Avril 2007 Diapositive N°88 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : transport (TD)
Les trafics peuvent être numérotés (attribut: séque nce) pour décrire les scénarios d’exécution.
Poste d'édition tactique
(E) Antenne réceptrice
(E) Poste de commandement
Signaux(?) Unité (E) Poste de commandement allié
Messages
VAL (interconnexions) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°89 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : transport (TD)
Les trafics peuvent être numérotés (attribut: séque nce) pour décrire les scénarios d’exécution.
VAM (systèmes) à créer
(E) Poste de commandement allié
(E) SIR3000
Niveau 4
(E) SICF3000
Niveaux 1 à 3
(E) SITEL3000
Niveau 5 et 6
(?) Unité
(E) TACCIS
(E) Système d'information de commandement
EDTA : poste d’édition tactique
(i) Socle technique commun
utilise
DGA/DET/SAIS/STU Avril 2007 Diapositive N°90 / 122MINISTÈRE DE LA DÉFENSE
�Interconnexion� Liaison établie entre 2 éléments d’architecture� VAL et VAT uniquement� Implique des interfaces d’interconnexion
�Concepts
• Options de mod. : interconnexion
option
Interconnexion
interface
P7 Standard
P6 SMTP
P4 TCP
D 100 Mbits/s
C NP
DGA/DET/SAIS/STU Avril 2007 Diapositive N°91 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : interconnexion (TD)
Le réseau d'interconnexion est utilisé pour identifi er le routage des trafics de données.
Les interfaces regroupent des caractéristiques afin de déterminer les interactions possibles avec d’autres composants.
Poste d'édition tactique
(E) Antenne réceptrice
(E) Poste de commandement
Signaux(?) Unité (E) Poste de commandement allié
Messages Poste d'édition tactique
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
EDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
VAL (interconnexions) existe
DGA/DET/SAIS/STU Avril 2007 Diapositive N°92 / 122MINISTÈRE DE LA DÉFENSE
�Caractérisation� Un objet vient en caractériser un autre� Concerne les exigences et les normes.� Matérialisée par imbrication ou par un symbole.
�Concepts
• Options de mod. : caractérisation
option
Objet Caractérisation
Norme
NormeNorme
(i) Distribution des
donnéesNorme
Norme
Serveur A
Norme
Serveur B
Sous système de gestion opérationnelle
Exigence de
Contre Mesure
NormeExigence de
PerformanceNorme
Exigence Technique
DGA/DET/SAIS/STU Avril 2007 Diapositive N°93 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : caractérisation (TD)
L'échange doit respecter le standard d'interopérabilité en vigueur.
Spécification d’une exigence d’interopérabilité sur le flux envoyé par les alliés vers le poste de commandement.
VAM (flux) existe
(E) 1 Recueillir (E) 2 Commander
(E) Poste de commandement
(?) Unité
(?) PLATE-FORME
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
DGA/DET/SAIS/STU Avril 2007 Diapositive N°94 / 122MINISTÈRE DE LA DÉFENSE
Poste d'édition tactique
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
EDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
�Concepts
• Options de mod. : caractérisation (TD)
Spécification d’une exigence de performance sur le trafic envoyé par les unités vers le poste de commandement.
Les phénomènes de propagation devront être pris en compte pour la tenue des performances
VAL (interconnexions) existe
DGA/DET/SAIS/STU Avril 2007 Diapositive N°95 / 122MINISTÈRE DE LA DÉFENSE
�Cycle de vie� Ajoute une dimension temporelle à la modélisation
par association de jalons aux objets d’architecture� Date absolue/relative� Jalons projet/technique/fonctionnel
�Concepts
• Options de mod. : cycle de vie
option
Jalon
Évènement
DGA/DET/SAIS/STU Avril 2007 Diapositive N°96 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : cycle de vie (TD)
26/0
7/20
08
MIP (Multilateral Interoperability Program)
Mise en application
de MIP
05/0
4/20
07
QIP (Quadrilateral Interoperability Program)
Mise en application
de QIP
Attribution de jalons à une exigence d’interopérabil ité.
VAM (flux) existe
(E) 1 Recueillir (E) 2 Commander
(E) Poste de commandement
(?) Unité
(?) PLATE-FORME
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
L'échange doit respecter le standard d'interopérabilité en vigueur.
DGA/DET/SAIS/STU Avril 2007 Diapositive N°97 / 122MINISTÈRE DE LA DÉFENSE
�Relations métier� Concerne exclusivement la VAM� Relations fonctionnelles, assignation de rôles,
relations hiérarchiques.
�Concepts
• Options de mod. : relations métier
option Rel. Fonct.
Rel. Hiér.
Assignation
CGA
CTA
Noeuds
de transit
CGT
CTT
IP Service Provider A
(?) Théâtre
(E) Coordonner
interconnexion
des ISP
(E) Assurer la
cohérence
besoins/moyens
(E) Planifier
l'organisation du
théâtre
CCT
Gestion
globale de
l'ISP
Médiateur
local de
gestion au
niveau accès
Médiateur
local de
gestion au
niveau transit
Gestion de la
connectivité IP
Gestion de la
sécurité (par
VPN)
Gestion des
services (par
VPN)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°98 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : sécurité
� Sécurité� Analyse de la sécurité
• EBIOS (méthode)– Expression des Besoins et Identification des
Objectifs de Sécurité• FEROS (document)
– Fiche d’Expression Rationnelle des Objectifs de Sécurité (basée ou non sur une analyse EBIOS)
� Plan de sécurité (document)• Basé sur FEROS et/ou analyse EBIOS.
DGA/DET/SAIS/STU Avril 2007 Diapositive N°99 / 122MINISTÈRE DE LA DÉFENSE
� Les concepts de sécurité� Sensibilité : Identifie tout élément du système dont la dégradation
implique des impacts mesurables pour l’organisation utilisant le système selon certaines hypothèses.
� Menaces (EBIOS V1) / Méthodes d’attaque (EBIOS V2) : Identifie toute chose à laquelle un élément sensible du système est vulnérable (par exemple : incendie, coupure de courant, …)
� Risques : Identifie et détermine les impacts des éléments du système vulnérables aux différentes menaces identifiées.
� Impacts : Ils sont de trois ordres
• Confidentialité ;• Disponibilité ;
• Intégrité.
�Concepts
• Options de mod. : sécurité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°100 / 122MINISTÈRE DE LA DÉFENSE
� Sécurité� Traitée spécifiquement dans AGATE au moyen de :
• Exigences de sécurité• Menaces et risques• Exigences de contre mesure
� Dans toutes les vues
� Une exigence caractérise un objet� Une menace est associée à un objet à travers un
risque
�Concepts
• Options de mod. : sécurité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°101 / 122MINISTÈRE DE LA DÉFENSE
�Sécurité : implémentation AGATE
Menac
es
Risques
Hypothè
se/Conte
xte
Dans AGATE chaque objet à une caractéristique de sensibilité.
Par exemple le système d’information est sensible pour l’organisation (3)
Hypothè
se/Conte
xte
�Concepts
• Options de mod. : sécurité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°102 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : sécurité (TD)
La gestion de la sécurité peut dépendre du contexte opérationnel.
VAL (contexte déploiement) à créer
(?) Générateur de secours
(?) Plate-formePerte d'alimentation énergétique
Interception de signaux parasites compromettants
Déploiement en opération sur le terrain
Protection contre les rayonnements comprométants
Secours à l'alimentation énergétique
Espionnage à distance
Déploiement en opération sur site durci
C=0I=0D=3
C=3I=0D=0 C=3
I=0D=0
(E) Poste de commandement
DGA/DET/SAIS/STU Avril 2007 Diapositive N°103 / 122MINISTÈRE DE LA DÉFENSE
Système d'information
�Sécurité� Nature réentrante des exigences de contre mesure.
� Caractère itératif de la gestion de la sécurité..
�Concepts
• Options de mod. : sécurité
3- Intrusion
électronique
malveillante
C=2
I=1
D=3
DGA/DET/SAIS/STU Avril 2007 Diapositive N°104 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : sécurité (TD)
Lecteur biométrique
Pare-feu
(E) Composante sécurisée
(E) Poste de commandementAccès physique non autorisé
C=4I=2D=3 Couvre
Protection d'intrusion par zone sécurisée
Couvre
Intrusion électronique malveillante
C=2I=1D=3
Couvre
Le système doit être protégé des intrusions électroniques malveillantes
L'identification de contre mesures pour palier aux menaces auquel le système est vulnérable introduit de nouvelles vulnérabilités.
VAL (intrusion) à créer
DGA/DET/SAIS/STU Avril 2007 Diapositive N°105 / 122MINISTÈRE DE LA DÉFENSE
� D’autres représentations de la sécurité (1)� Code couleur pour le niveau de confidentialité
Non protégé
Diffusion restreinte
Confidentiel défense/Secret défense
�Concepts
• Options de mod. : sécurité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°106 / 122MINISTÈRE DE LA DÉFENSE
(E) 1 Recueillir (E) 2 Commander
(E) Poste de commandement
(?) Unité
(?) PLATE-FORME
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
L'échange doit respecter le standard d'interopérabilité en vigueur.
26/0
7/20
08
MIP (Multilateral Interoperability Program)
Mise en application
de MIP
05/0
4/20
07
QIP (Quadrilateral Interoperability Program)
Mise en application
de QIP
�Concepts
• Options de mod. : sécurité (TD)
Ecoute passive
C=4I=0D=0Chiffrement des
informations
Le niveau de confidentialité du flux rend le système vulnérable. L’introduction d’une contre mesure est nécessaire pour couvrir le risque engendré.
VAM (flux) existe
(E) 1 Recueillir (E) 2 Commander
(E) Poste de commandement
(?) Unité
(?) PLATE-FORME
Informations brutes
(Demandes de moyens,
renseignements, compte rendus)
(E) Allié
L'échange doit respecter le standard d'interopérabilité en vigueur.
26/0
7/20
08
MIP (Multilateral Interoperability Program)
Mise en application
de MIP
05/0
4/20
07
QIP (Quadrilateral Interoperability Program)
Mise en application
de QIP
DGA/DET/SAIS/STU Avril 2007 Diapositive N°107 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : sécurité (TD)
Le niveau de confidentialité du flux rend le système vulnérable. L’introduction d’une contre mesure est nécessaire pour couvrir le risque engendré.
Messagerie
Couvert part
Cartographie
Couvert par
(E) 2.1 Recevoir
2.4.1 Suivre la situation
(i) Sécurité de l'infrastructure
Répond à
Chiffrement des informations
VAS (couverture) existe
DGA/DET/SAIS/STU Avril 2007 Diapositive N°108 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Options de mod. : sécurité (TD)
VAL (couverture) existe
Couvert par(i) Sécurité de l'infrastructure
(i) Chiffreurcommandement
Organisation des données tactiques
Visualisation des données tactiques
Gestion de la cartographie
Import/export de données tactiques
Publication de données
EDTA
Persistance des données
Accès aux données
Import/export des données
Cartographie
Service de visualisation cartographique
Messagerie
Calcul sur des données
cartographiques
Géolocalisation
Messagerie instantanée
DGA/DET/SAIS/STU Avril 2007 Diapositive N°109 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
Utilisation d’un composant de chiffrement du socle.
(i) CLA-Bureautique (i) CLA-Gestion de projet
(i) CLA-Gestion DQP
(i) CLA-Def doc XML SIC Terre
(i) CLA-Redac collabo doc XML
(i) CLA-Ed générique doc XML
(i) CLA-Suivi MSG opérationnelle
(i) CLA-Msg à temps
(i) CLA-Assistance 3A (i) CLA-Rejeu
(i) CLA-Géolocalisation
(i) CLA-Diffusion aux voisins
(i) CLA-Calcul CAPOPS
(i) CLA-Portail (i) CLA-Application de recherche sur portail
(i) CLA-GED (i) CLA-Atelier cartographique
(i) CLA-Ed tactique MIP
(i) CLA-Publication situation référence
(i) Application mutualisées (AM)
(i) CLA-Cartographie (i) CLA-Extraction Pt Hauts
(i) CLA-Traduction
(i) CLA-Conversion
(i) CLA-Courtier/traducteurs
(i) CLA-Symbologie
(i) CLA-Fct de base ed Tactique
(i) CLA-Visu Tactique Générique
(i) CLA-Ed tactique exemple
(i) CLA-Calcul sur cartographie
(i) CLA-Calcul itinéraire
(i) Services applicatifs mutualisés (SAM)
(i) CLA-Système d'exploitation
(i) CLA-Multilinguisme
(i) CLA-Gestion du bureau
(i) CLA-Intégration de composants
(i) CLA-Boîte à outils IHM
(i) CLA-Aide en ligne
(i) CLA-Antivirus
(i) CLA-IDS
(i) CLA-Signature
(i) CLA-Chiffrement de fichiers
(i) CLA-Vérification intégrité
(i) CLA-Résolution d'alias
(i) CLA-Authentification login
(i) CLA-Import/Export
(i) CLA-persistance
(i) CLA-Redondance
(i) CLA-Réplication
(i) CLA-Journalisation(i) CLA-Synchro heure
(i) CLA-Loc spatio-temporelle
(i) CLA-Compression
(i) CLA-Distrib des données
(i) Services d'infrastructure logicielle (SIL)
(i) Socle technique commun (Applicatif)
VAL (STC-A) existe
DGA/DET/SAIS/STU Avril 2007 Diapositive N°110 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
VAL (utilisation socle) existe
Messagerie instantanée
Organisation des données tactiques
Visualisation des données tactiques
Gestion de la cartographie
Import/export de données tactiques
Publication de données
EDTA
Poste d'édition tactique
(i) CLE-Messagerie instantanée
(i) CLA-Cartographie
(i) Traitement de texte
(i) Tableur
(i) CLA-persistance
(i) Chiffreurcommandement
(i) CLA-Chiffrement de
fichiers
DGA/DET/SAIS/STU Avril 2007 Diapositive N°111 / 122MINISTÈRE DE LA DÉFENSE
Poste d'édition tactique
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
EDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
Les phénomènes de propagation devront être pris en compte pour la tenue des performances
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
Poste d'édition tactique
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
EDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
Les phénomènes de propagation devront être pris en compte pour la tenue des performances
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
Poste d'édition tactique
(i) Chiffreurcommandement
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
CuivreEDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
Les phénomènes de propagation devront être pris en compte pour la tenue des performances
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
�Concepts
• Options de mod. : sécurité (TD)
VAL (couverture) existe
Poste d'édition tactique
(i) Chiffreurcommandement
(E) Modem (E)
Station de transmission(E)
Antenne réceptrice
(E) Composante sécurisée
(E) Poste de commandement
(E) SatelliteSYRACUSE
Cuivre
Cuivre
Cuivre
CuivreEDTA
Signaux
P0 UHF
Hertzien
(?) Unité
Hertzien
(E) Poste de commandement alliéCuivre
Les phénomènes de propagation devront être pris en compte pour la tenue des performances
P4 TCP
P6 ADAT- P3
D 100 Mb/s
C NP
Messages
IPSEC
Les chiffreurs doivent fonctionner sur les principes du mode tunnel IPSEC
DGA/DET/SAIS/STU Avril 2007 Diapositive N°112 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
VAT (couverture) existe
(i) LuciadMap deployment
licence
(i) MS SQL Server CAL
(i) MySQL
(i) JDO runtime Kodo
(i) MS SQL Server Standard
(i) MS Office
(i) Traitement de texte
(i) Tableur
(i) CLA-Cartographie
(i) CLE-Messagerie instantanée
(i) Client Web chat CGIIRC
(i) Serveur/Relais Chat Beware IRC
(i) Client chat MIRC
(i) CLA-persistance
(i) mini CITA(i) CLA-Chiffrement de
fichiers
DGA/DET/SAIS/STU Avril 2007 Diapositive N°113 / 122MINISTÈRE DE LA DÉFENSE
�Concepts
• Vues - VAL (TD)
VAT (décomposition) existe
(i) Client Web chat CGIIRC
(i) Serveur/Relais Chat Beware IRC
(i) Client chat MIRC
(i) LuciadMap deployment
licence
(i) JDO runtime Kodo
(i) MS SQL Server Standard
(i) MySQL
(i) MS SQL Server CAL (i) MS Office
Microsoft Office XP Pro
(i) JDO runtime Kodo
Poste d'édition tactique
dépend de
(i) mini CITA
DGA/DET/SAIS/STU Avril 2007 Diapositive N°114 / 122MINISTÈRE DE LA DÉFENSE
�D’autres représentations de la sécurité (2)� Cohérence des niveaux de confidentialité Interconnexions versus
objets
�Concepts
• Options de mod. : sécurité
Aucun problème de confidentialité
Il y a un problème de confidentialité, cette interconnexion ne devrait pas exister
DGA/DET/SAIS/STU Avril 2007 Diapositive N°115 / 122MINISTÈRE DE LA DÉFENSE
�D’autres représentations de la sécurité (3):� Cloisonnement des flux
Poste usager
Poste
administrateur
LAN
Serveur
�Concepts
• Options de mod. : sécurité
DGA/DET/SAIS/STU Avril 2007 Diapositive N°116 / 122MINISTÈRE DE LA DÉFENSE
�Applications de la démarche
• Bonnes pratiques (1)
� Les bonnes pratiques
� Garder ouvert le manuel de référence AGATE� Identifier les objectifs de la modélisation� Simplifier les modélisations (séparer les options, utiliser la
granularité)� Adapter le partitionnement en fonction de la cible de la
modélisation� Renseigner les attributs pour faciliter l’exploration et
l’exploitation des exports� Penser à l’import sur l’outil support centralisé� Fusion de modélisations
DGA/DET/SAIS/STU Avril 2007 Diapositive N°117 / 122MINISTÈRE DE LA DÉFENSE
� Règle de nommage:
�Applications de la démarche
• Bonnes pratiques (2)
Système 01
"Trigramme du système
01"_Système 02
"Trigramme du système
01"_"Trigramme du système
02"_Système 03
DGA/DET/SAIS/STU Avril 2007 Diapositive N°118 / 122MINISTÈRE DE LA DÉFENSE
� Utilisation du symbole étendu « serveur »
NON!
VAL VAT
�Applications de la démarche
• Bonnes pratiques (3)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°119 / 122MINISTÈRE DE LA DÉFENSE
� Cloisonnement des flux (cf. sécurité)
�Applications de la démarche
• Bonnes pratiques (4)
Poste usager
Poste
administrateur
LAN
Serveur
DGA/DET/SAIS/STU Avril 2007 Diapositive N°120 / 122MINISTÈRE DE LA DÉFENSE
Bâtiment français
Noeud métropolitain
Serveur de
messagerie
Client de
messagerie
(E) Norfolk
Cuivre NS WAN
Cuivre
BME
(E) MONS
Cuivre
SocrateRLM Cuivre
Cuivre
SYRACUSE
ARISTOTE OU
ATHREIS
RIFAN
Serveur de
messagerie pivot
DNS
Cuivre
Cuivre Cuivre
Cuivre
CuivreCuivre
Cuivre
Satellite
SYRACUSEHertzien
SYRACUSE
ARISTOTE OU
ATHREIS
RIFANServeur de
messagerie
Client de
messagerie
Cuivre
CuivreCuivre
Cuivre
Cuivre
Hertzien
message mail
message mail
�Représentation des services de bout en bout
�Applications de la démarche
• Bonnes pratiques (5)
DGA/DET/SAIS/STU Avril 2007 Diapositive N°121 / 122MINISTÈRE DE LA DÉFENSE
� Revue des objectifs de la formation� Connaître les enjeux et le contexte� Comprendre les concepts� Savoir exploiter le manuel de référence� Savoir appliquer la démarche� Savoir utiliser l’instrumentation Visio 2003tm
DGA/DET/SAIS/STU Avril 2007 Diapositive N°122 / 122MINISTÈRE DE LA DÉFENSE
� Manuel de référence AGATE� Version 3 : guide S-CAT n°10002
� Liens� Intradef :
http://wikidefense.dga.defense.gouv.fr/index.php/AGATE� Internet : portail de l’armement ixarm (« travailler avec la
Défense »)� Service d’Architecture Inter-Systèmes
18, rue du Docteur Zamenhof92131 Issy-les-Moulineaux Cedex
� Jacques MONTAGNYtél. 01 41 46 20 74 – fax 01 41 46 33 [email protected]
� Olivier HABARTtél. 01 41 46 37 28 – fax 01 41 46 33 [email protected]
Top Related