Service de gestion des points de démarcation EMS (SD-WAN) du Réseau gouvernemental de télécommunication (RGT) pour les organisations publiques

Dans cette page :

Migration des services

En raison du contexte actuel de migration des services RITM vers les services du RGT, il est possible que les délais de traitement et de prise en charge de votre demande de service, y compris la prestation du service, soient affectés.

Description du service

Le service de réseau étendu défini par logiciel (SD-WAN) est un ajout important au portfolio de services du MCN. Ce service procure un réseau virtuel déployé en surcouche aux réseaux des fournisseurs de services de télécommunication (FST) et confère aux clients une visibilité et une sécurité accrue ainsi qu’une gestion de leurs services de télécommunication de bout en bout.

Le Service SD-WAN permet d’interconnecter entre eux de façon sécuritaire les bureaux des ministères et organismes ainsi que ceux des établissements de santé du Réseau gouvernemental de télécommunication (RGT) à travers des liens de connectivité Internet, privés et cellulaires. Cette solution est appelée à remplacer ou à complémenter les réseaux d’entreprise de type MPLS (Multiprotocol Label Switching) utilisés traditionnellement.

Ce service est mis en place par un point de démarcation, appelé « équipement multiservice » (EMS) permettant les fonctionnalités SD-WAN, indépendant des réseaux des FST.

Le EMS peut aussi fournir en option les services de sécurité évolués (SSE) et de contrôleur de réseau sans-fil (Wi-Fi) décrits dans des offres de services distinctes.

Ce point de démarcation permet d’effectuer du routage intelligent et ainsi de prendre des décisions d’acheminement du trafic en fonction de critères préétablis (par exemple : une décision d’acheminement selon des critères de performance des liens entre un lien de type MPLS et un lien Internet). Le EMS est accompagné d’un service de sécurité à inspection d’état (pare-feu).

Bien que les besoins en matière de capacité et de performance pour le service SD-WAN varient d’un client à l’autre, les différents modèles EMS du RGT offrent les mêmes fonctionnalités.

Avec la technologie offerte, l’offre de service SD-WAN peut être combinée avec celles de sécurité évoluée et de Wi-Fi, puisque les trois services résident sur le même appareil. Cette particularité procure plusieurs avantages :

Centralisation de la gestion à partir d’une même console.
Réduction du nombre d’équipements requis aux sites clients.
Simplification de la solution à soutenir à chaque site.

La gestion opérationnelle de l’appareil, les statistiques d’utilisation et l’ensemble des tableaux de bord relatifs à la gestion SD-WAN sont disponibles, pour chaque client, par l’entremise du portail unifié du RGT.

Les EMS offrent des capacités de redondance :

sur le même site en grappe Actif-Actif ou Actif-Passif.
sur le même site via au moyen de protocoles de routage en mode Actif-Actif ou Actif-Passif.
sur deux sites distincts au moyen de protocoles de routage en mode Actif-Actif ou Actif-Passif.

Ce que le service comprend

La solution offre une gamme d’équipements répondant à des besoins de performance et de connectivité pour de petits sites jusqu’à de grands sites (CTI).

Ce que le service ne comprend pas (à titre indicatif)

Les liens de télécommunication WAN (Internet, IP/MPLS, SPAP, etc.) pour le transport du service SD-WAN.

Options de services et/ou intervention sur demande

S. O.

Conditions requises

Afin de mettre en œuvre correctement et efficacement la technologie SD-WAN, quelques exigences et prérequis doivent être pris en considération.

Prérequis	Description
Adresse IP publique – Réseau Internet	Adresse IP publique, fixe ou dynamique pour un lien Internet.
EMS en haute disponibilité *	Pour mettre en place la haute disponibilité à travers deux EMS en grappe. La fonction de commutation NIV2 présente dans les EMS sera utilisée pour une interconnexion directe aux circuits FST, afin de présenter ceux-ci simultanément aux deux EMS.

Limitations	Description
Qualité de service (QdS) DSCP liens Internet	La fonction QdS via les tags DSCP n’est pas prise en charge avec les liens Internet, car les fournisseurs télécom ne les considèrent pas.
L’équipement ne fait pas le rôle d’un balanceur de charge pour le trafic en aval.	La technologie SD-WAN n’est pas utilisée pour être un balanceur de charge sur le trafic en amont des liens Internet.
Aucun tunnel IPSEC entre les services Internet et MPLS.	La technologie MPLS ne peut pas établir des tunnels directement avec un service Internet. Le service MPLS doit traverser une passerelle (exemple : une ZIC) qui a accès aux deux services afin de fournir une interconnexion entre ceux-ci.
Utilisation de liens sous-jacents non RGT (FST hors RGT)	Dépendamment de la situation, contactez votre conseiller en relation d'affaires

* HA : pour Haute Disponibilité connue sous l’appellation High Availability. La fonction HA non-supportée sur les EMS petit à cause de la connectivité limitée ce qui impliquerait un commutateur externe.

Niveaux de service

Catégorie	Description	Élément mesuré (indicateur)	Niveau de service (cible)
Soutien à l’utilisation	Délai de réparation par réseau client et global	Délai moyen de réparation (MTTR) par réseau client (SLA)	4 heures
	Délai de réparation des incidents par sévérité ^c	Délai maximal requis pour remettre en service à la suite d’un incident critique (SLR)	≤ 2 heures ^a
	Délai de réparation des incidents par sévérité ^c	Délai maximal requis pour remettre en service à la suite d’un incident majeur ou significatif (SLR)	≤ 2 heures ^a
	Installer un nouveau service EMS SD-WAN dans un délai de 15 jours ouvrables ou moins	Délai maximal requis pour installer un service EMS SD-WAN (SLR)	≤ 15 jours ouvrables
	Déplacer un service EMS SD-WAN dans un délai de 5 jours ouvrables ou moins	Délai maximal requis pour déplacer un service EMS SD-WAN (SLR)	≤ 5 jours ouvrables
	Retirer un service EMS SD-WAN dans un délai de 5 jours ouvrables ou moins	Délai maximal requis pour retirer un service EMS SD-WAN (SLR)	≤ 5 jours ouvrables
	Réaliser une modification logique à un service existant sans la coordination du client dans un délai de 2 jours ouvrables ou moins	Délai maximal requis pour réaliser une modification logique à un service existant sans la coordination du client (SLR)	≤ 2 jours ouvrables
	Réaliser une modification logique à un service existant avec la coordination du client dans un délai de 4 jours ouvrables ou moins	Délai maximal requis pour réaliser une modification logique à un service existant avec la coordination du client (SLR)	≤ 4 jours ouvrables
Disponibilité	Taux de disponibilité de l’infrastructure centralisée du service (SLA)	Taux mensuel	99,99 % ^b^c
	Taux de disponibilité des consoles de gestion (SLR)		99,90 % ^b^c
	Taux de disponibilité global des services EMS SD-WAN. Ce taux inclut le réseau sous-jacent (SLR)		99,97 % ^b^c
	Taux de disponibilités des services EMS SD-WAN par réseau client. Ce taux inclut le réseau sous-jacent (SLR)		99,95 % ^b^c
	Taux de disponibilités d’un EMS SD-WAN simple (SLR)		99,90 % ^b^c
	Taux de disponibilités d’un EMS SD-WAN redondant (SLR)		99,99 % ^b^c
Fiabilité	Nombre maximal d’incidents par service par mois (SLA)	Nombre d’incidents maximum	2
Fiabilité	Nombre maximal d’incidents par service par année (SLR)	Nombre d’incidents maximum	8
Performance	La latence	Latence entre deux sites SD-WAN (S.O) ^e	25 ms ^d^e
	La gigue	Délai de variation de gigue entre deux sites SD-WAN (S.O) ^e	1 ms ^d^e
	Perte de paquets	Perte maximale de paquet entre deux sites SD-WAN (S.O) ^e	1 % ^d^e

Conditions d'atteinte des niveaux de service
a. Télésurveillance des incidents sans interruption 24 heures sur 24, 7 jours sur 7. b. Intervention proactive à la suite des alarmes, et ce, sans l’intervention du client. c. Ces délais ne sont valides que dans les zones 1 et 2. Zone 1 – Comprend les régions métropolitaines de Montréal, de Québec et le centre de traitement informatique (CTI) du MCN à Drummondville : La région métropolitaine de Montréal comprend les 82 municipalités comme définies par la Communauté métropolitaine de Montréal. La région métropolitaine de Québec comprend les 28 municipalités comme définies par la Communauté métropolitaine de Québec. Le CTI du MCN situé à Drummondville. Zone 2 – Hors régions métropolitaines de Montréal et de Québec : comprend toutes les autres municipalités situées sur le territoire de la province du Québec, à l’exclusion du territoire situé au nord du 52^e parallèle. d. Les performances ne prennent pas en compte la qualité du lien utilisé par le client. e. S. O.

Conditions d'atteinte des niveaux de service

a. Télésurveillance des incidents sans interruption 24 heures sur 24, 7 jours sur 7.
b. Intervention proactive à la suite des alarmes, et ce, sans l’intervention du client.
c. Ces délais ne sont valides que dans les zones 1 et 2.

Zone 1 – Comprend les régions métropolitaines de Montréal, de Québec et le centre de traitement informatique (CTI) du MCN à Drummondville :
- La région métropolitaine de Montréal comprend les 82 municipalités comme définies par la Communauté métropolitaine de Montréal.
- La région métropolitaine de Québec comprend les 28 municipalités comme définies par la Communauté métropolitaine de Québec.
- Le CTI du MCN situé à Drummondville.
Zone 2 – Hors régions métropolitaines de Montréal et de Québec : comprend toutes les autres municipalités situées sur le territoire de la province du Québec, à l’exclusion du territoire situé au nord du 52^e parallèle.

d. Les performances ne prennent pas en compte la qualité du lien utilisé par le client.
e. S. O.

Gestion des incidents – Niveaux de sévérité

Les incidents sont catégorisés selon trois (3) niveaux de sévérité. Le tableau suivant fournit une description de ces niveaux de sévérité.

Sévérité	Description	Délai maximal de réparation	Délai maximal d’intervention
1 (Critique)	Incident critique touchant un service direct à la population et pouvant mettre la vie ou la sécurité des personnes en jeu et pour lequel il n’y a pas de solution de repli suffisante. Incident escaladé par le MCN ou le client.	2 heures	30 minutes
2 (Majeure)	Incident touchant cinq (5) services et plus simultanément.	4 heures	45 minutes
3 (Significative)	Incident touchant la mission d’une organisation. C’est le niveau de base pour tout incident.	4 heures	60 minutes

Pour un incident donné, le MCN et le client peuvent demander un changement de sévérité si le niveau déterminé par le fournisseur ne correspond pas à la réalité du besoin d’affaires du client. Dans un tel cas, le fournisseur doit prendre en charge celui-ci conformément au niveau de sévérité déterminé par le MCN et le client.

Cogestion

Un organisme public peut se prévaloir de droits et privilèges permettant à certains de ses employés, agents, représentants ou sous-traitants de cogérer certains des équipements du RGT. Cette cogestion permet aux organismes de faire, en mode autonome, des configurations (créer, modifier, ajouter, supprimer) sur certains paramètres de configurations de leurs services SIGO, et ce, sans supervision du MCN et du prestataire de services d’intégration et de gestion opérationnelle (SIGO). Toutefois, l’octroi de ces droits et privilèges peut poser des risques pour la disponibilité et la sécurité du réseau de l’organisme. Ainsi, par l’adhésion à la cogestion l’organisme :

Reconnait et accepte que le MCN et le prestataire de service SIGO effectuent la traçabilité à l’égard des actions effectuées dans son réseau en mode cogestion par l’organisme, ses employés, agents, représentants ou sous-traitants;
Assume l’entière responsabilité des changements effectués dans son réseau en mode cogestion par ses employés, agents, représentants ou sous-traitants ainsi que les risques qui y sont reliés;
Accepte que le niveau de service spécifié à l’offre de service du MCN ne soit pas respecté si la non-atteinte dudit niveau de service est causée par un changement effectué en mode de cogestion dans son réseau par ses employés, agents, représentants ou sous-traitants;
Est informé que le MCN et le prestataire de services, sans garantie quelconque, déploieront tous les efforts requis pour rétablir le service impacté par un changement effectué en mode de cogestion par l’organisme.

Rôles et responsabilités

Le ministère s’assure :

D’évaluer les besoins du client et de le conseiller.
De vérifier le suivi des modalités de gestion encadrant le service (incidents, niveaux de service, réquisitions, etc.).

De son côté, le client doit :

Désigner un administrateur client pour traiter les requêtes opérationnelles.
Remplir ses réquisitions de service.
Spécifier le ou les profils dans sa réquisition.
S’assurer de la sécurité du réseau.
Consulter régulièrement les fiches de services afin d'être au courant de toute mise à jour ou modification aux modalités du présent service, ainsi que de tout autre service qu'il consomme.

Tarification

Type EMS	Frais mensuels	Frais de mise en service simple	Frais de mise en service avec robustesse* (Frais du deuxième EMS sur le même site)
EMS petit, jusqu’à 200 Mbps	51 $	1698 $	1132 $
EMS moyen, 200 Mbps à 1 Gbps	115 $
EMS grand, plus de 1 Gbps	824 $

* S’applique à la robustesse même site. Pour une robustesse sur deux sites distincts, les frais de mise en service simple s’appliquent sur chacun des sites.

Note : pour l’acquisition d’un service EMS en robustesse sur place, la tarification s’applique de la façon suivante :

Dans le cas d’un service de 1 Gbps avec robustesse (à titre d’exemple), les frais mensuels sont de 230 $ (2 * 115 $), alors que les frais de mise en service sont de 2 830 $ (1698 $ + 1132 $).

Pour l’acquisition d’un service EMS en robustesse sur deux sites, la tarification s’applique de la façon suivante :

Dans le cas d’un service de 1 Gbps avec robustesse (à titre d’exemple), les frais mensuels sont de 230 $ (2 * 115 $), alors que les frais de mise en service sont de 3 396 $ (1698 $ + 1698 $).

Soutien à l'utilisation

Le soutien est assuré par le Centre de services du RGT. Les coordonnées sont les suivantes :

Téléphone : 1 877 528-0715
Courriel : SIGO-CentreDeServiceN1@mcn.gouv.qc.ca 
Demandes et renseignements : peuvent être effectuées par un formulaire au Portail-RGT, par téléphone ou par courriel
Réquisitions : peuvent être formulées au moyen du système de formulaires électroniques (SFE) du MCN
Lien du Portail RGT

Heures d’ouverture :

24 heures par jour, 7 jours par semaine.

Pour obtenir ce service ou pour information supplémentaire

Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à communiquer avec l’équipe de développement des affaires : relation.affaires@mcn.gouv.qc.ca

Les clients qui obtiennent déjà des services en TI du ministère peuvent contacter leur conseiller en relation d'affaires (PDF 199 Ko).

Guides et formulaires

Guide Service d’intégration et de gestion opérationnelle (PDF 1,03 Mo) (Le guide à l'intention de la clientèle documente l’offre des services d’intégration et de gestion opérationnelle (SIGO) dont le service décrit est un des composants.
Modèles de communications à la clientèle (PDF 601 Ko)
Matrice RACI des responsabilités de sécurité de l’information des parties prenantes par service RGT et domaine de sécurité (XLSX 29 Ko)

Services connexes

Dernière mise à jour : 18 février 2026