Description du service
Le service ConnexionSûre en Nuage (CSN) offre un accès sécurisé à un centre de données d'un fournisseur en infonuagique assurant ainsi la fiabilité et la sécurité d'une connexion réseau privée.
Le service CSN permet aux clients du RITM d’utiliser leur réseau IP-MPLS pour rendre disponibles les services infonuagiques à l'ensemble de leurs sites, et ce, directement, sans transiter par Internet ou un site prédéterminé.
Prérequis
Avant de s'abonner au service ConnexionSûre en Nuage du RITM, le client doit d’abord souscrire au service équivalent de son fournisseur en infonuagique. Il doit veiller à ce que le débit du service CSN et celui du service d’interconnexion du fournisseur en infonuagique soient les mêmes. L’hébergement des données fait ensuite l’objet d’une entente entre le client et le fournisseur en infonuagique.
Type d’interconnexion
Selon le fournisseur en infonuagique, une interconnexion de type privé ou public peut être disponible et mise en place.
Une interconnexion privée se caractérise par l’utilisation de segments IP privés. Le client choisit et utilise des adresses IP privées pour identifier les actifs informationnels hébergés chez le fournisseur en infonuagique. Ainsi, des routes privées spécifiques sont propagées vers le fournisseur en infonuagique et, inversement, ce dernier propage des routes privées spécifiques vers le reste du réseau client.
Une interconnexion publique se caractérise, quant à elle, par l’utilisation de plages IP publiques. Dans ce cas, le client utilise des adresses IP publiques qui lui sont fournies. Ainsi, des routes publiques spécifiques sont propagées vers le réseau du client provenant du fournisseur en infonuagique.
Tout changement de configuration relatif à l'interconnexion (changement d’appairage) est effectué en utilisant les processus d’installation auxquels des frais de mise en service s’appliquent.
Qualité de service
Il est possible de mettre en place de la qualité de service (QoS - Quality of service) par l'intermédiaire du service ConnexionSûre en Nuage de façon à prioriser certains éléments. Toutefois, son utilisation doit être symétrique entre le service CSN et tous les services IP-MPLS faisant partie du VPN IP-MPLS. Ainsi, lorsqu’une classe de service est souscrite au service CSN, elle doit également l’être pour les sites faisant partie du VPN associé au service CSN. Le service CSN supporte un minimum d’une classe de service et un maximum de deux, soit la classe Q0 (trafic voix uniquement) et une autre classe sélectionnée parmi la Q1, Q3 ou Q5.
Notons toutefois que :
- La classe de service Q0 est optionnelle et facturable;
- Advenant l’adhésion à une classe de service, vous devez souscrire à celle-ci pour vos sites distants.
- Un service de voix du fournisseur en infonuagique est requis pour utiliser la Q0.
- Un maximum de 50% de la bande passante pourrait être utilisé pour la Q0.
Pour ce qui est de la seconde classe de service, le client peut choisir l’une des classes de service disponibles (Q1, Q3, Q5), sans aucun frais additionnel au service CSN.
Contrôle des routes
Considérant que le service s’intègre au VPN-MPLS du client et que, dans certains cas, des adresses IP publiques sont annoncées, il importe d’assurer l’intégrité des routes au niveau de la couche d’interfonctionnement. En effet, les routes publiques spécifiques utilisées par l'intermédiaire du service ne doivent en aucun cas se situer au niveau de la couche d’interfonctionnement. Cette façon de faire permet d'éviter des bris de connectivité dans le RITM.
Les clients souscrivant au service CSN doivent également avoir adhéré au service de Contrôle de routes dynamiques relatif à la couche d’interfonctionnement. Ceci permet d'assurer l'intégrité du RITM tout en évitant les répercussions de routes illégitimes sur le reste de la communauté du RITM. Les frais d'installation du Contrôle de routes dynamiques sont inclus à ceux du présent service. Advenant des changements ultérieurs, notez que des frais s'appliquent.
Pour plus d'information sur le contrôle des routes dynamiques, veuillez consulter la section Service de contrôle d'échange des routes dynamiques.
Consulter la tarification de ce service.
Niveaux de service
| Type de service | Catégorie | Description | Élément mesuré (indicateur) | Niveau de service (cible) |
|---|---|---|---|---|
| Service CSN | Disponibilité | Rendre disponible le service CSN | Taux de disponibilité du service CSN | 99,999 % |
| Installation | Délai d’installation | Installer un nouveau service CSN | Délai maximal requis pour installer un service CSN | ≤ 28 jours ouvrables |
| Changement | Délai de changement | Réaliser un changement d’appairage (requiert un retrait et un ajout de service) | Délai maximal requis pour réaliser un changement d’appairage | ≤ 28 jours ouvrables |
| Rehaussement Lire le contenu de la note numéro 1 | Délai de rehaussement | Réaliser un rehaussement de la bande passante | Délai maximal requis pour réaliser un rehaussement de bande passante | Délai variant de 15 à 28 jours |
-
Note de bas de page numéro 1Si le client a une bande passante inférieure à 2Gb/s et souhaite passer à 2Gb/s et plus,une étude de faisabilité est requise; un délai de 12 jours doit être ajouté.
Retour à la référence de la note numéro 1
Notre taux de disponibilité de connexion de 99,999 % (SLO comme le réseau central RITM) démontre une performance à la demande prévisible. Le service CSN procure un haut niveau de fiabilité grâce à une redondance intégrée à chaque point d’interconnexion (NNI). Les paramètres de performance du service pour la qualité de service sont ceux applicables pour les services IP-MPLS.
Exclusions :
- Contrat avec le fournisseur en infonuagique (responsabilité du client) ;
- Tout ce qui n’est pas explicitement inclus au service.
Processus d'approvisionnement
L’approvisionnement du service se fait par l’envoi d’une réquisition sur le portail ATW (P@RC). Dès l'envoi de la commande, une phase d’analyse de faisabilité est initiée afin de confirmer la disponibilité du service.
Sécurité
Le client est responsable d’assurer la sécurité de ses sites avec l’utilisation de coupe-feu. Aucun mécanisme de protection tel que coupe-feu ou détection des intrusions n’est prévu au service.
Dernière mise à jour : 19 mars 2024
