page d'accueil Bundeswehr

Vous êtes ici: Accueil > Projets > Projets sélectionnés > Le système de communication mobile de la Bundeswehr 

Le système de communication mobile de la Bundeswehr – « épine dorsale » de la conduite d'opérations infocentrées

Logo du système de communication mobile de la Bundeswehr

Logo du système de communication mobile de la Bundeswehr (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Le système de communication de la Bundeswehr destiné aux opérations mettra à disposition à l'avenir tous les services d'aide au commandement nécessaires.
Son élément central est le système de communication mobile de la Bundeswehr (MobKommSysBw). Celui-ci permet de fournir les moyens destinés à la mise en place et à l'exploitation d'un réseau central (core network) en vue de la mise en réseau de zones d'engagement à l'étranger. Les différents nœuds de réseau sont reliés par des systèmes de transmission divers (voie hertzienne, communication satellitaire, réseaux filaires optiques ou électriques).
Une partie des liaisons sera assurée par le futur projet « système de transmission terrestre » (TÜtrSys). Celui-ci est censé assurer à la fois la connexion du réseau central et le rattachement des troupes déployées au « backbone » (un backbone (épine dorsale en anglais) désigne une composante centrale de connexion d'un réseau de communication) à l'aide d'un système hertzien moderne.
Les réseaux VANBw (réseaux d'accès transportables de la Bundeswehr) et TETRAPOL Bw sont déjà utilisés comme réseaux d'accès.
D'ici à la mise en service d'un équipement radio interconnectable interarmées (SVFuA) (en tant que radio logicielle ou Software Defined Radio (SDR), il sera également doté, entre autres, d'une forme d'ondes large bande), les générations de radios actuellement en service continueront d'être utilisées. L'utilisation de serveurs de communication disponibles permet la connexion des systèmes existants, quoi qu'avec des performances restreintes. Seule une forme d'ondes large bande combinée à l'équipement radio interconnectable interarmées, qui est encore en cours de développement, permettra d'accroître nettement la performance requise pour la conduite d'opérations infocentrées.
La connexion du système de communication de la Bundeswehr en opérations au système informatique en Allemagne est en règle générale assurée à partir du pays d'engagement concerné via des liaisons SATCOM. En outre, le respect des règles de sécurité informatique concernant la connexion / le couplage de réseaux « pays d'engagement - territoire national » est en règle générale assuré par l'intermédiaire d'une zone démilitarisée, en l'occurrence un système pare-feu à plusieurs niveaux.

retour au début de la page

Architecture du système de communication de la Bundeswehr en opérations

Architecture du système de communication de la Bundeswehr en opérations

Architecture du système de communication de la Bundeswehr en opérations (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Sur le plan fonctionnel, le réseau est divisé en une composante gestion (management), une composante centrale (core) et une composante accès (distribution).
La performance technique du système est comparable à celle des réseaux de type commercial. Par ailleurs, le système prend en compte les besoins militaires en termes de mobilité, de disponibilité et de flexibilité.

Représentation du principe de fonctionnement du système de communication mobile de la Bundeswehr

Représentation du principe de fonctionnement du système de communication mobile de la Bundeswehr (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

La composante gestion du système de communication mobile de la Bundeswehr est constituée d'une installation fixe de gestion de réseau et d'équipes mobiles de gestion de réseau. Elle assume toutes les fonctions de planification, de configuration, de conception, de contrôle, de surveillance et d'administration à l'intérieur du réseau.
La gestion de réseau dispose d'une structure hiérarchisée. En Allemagne, l'installation fixe de gestion de réseau de niveau supérieur est mise en place et exploitée de telle sorte à pouvoir planifier, surveiller et contrôler plusieurs OPEX à partir d'une base centralisée. En même temps, une installation de référence qui offre toutes les possibilités de réplication réaliste du système est intégrée dans le système. Celle-ci permet de réaliser des analyses de défaillances ou de tester des modifications de configuration ou de logiciels avant la validation dans le système.
Installées dans des grandes cabines pour camions 5 t, les équipes mobiles de gestion de réseau se chargent de la gestion active des zones de réseau qui leur sont affectées dans le pays d'engagement. En cas de besoin, elles assurent un fonctionnement autonome. Outre la planification et le contrôle du réseau ainsi que la configuration des éléments du réseau, les équipes disposent également de systèmes pare-feu pour la surveillance des passerelles d'accès à des réseaux externes.
Au sein d'un contingent opérationnel, deux équipes de gestion de réseau opèrent toujours en parallèle. Celles-ci sont organisées selon le principe maître-esclave. Le maître dirige et surveille le réseau d'opération, en cas d'indisponibilité du maître, une fonction appelée « hot standby function » (disponibilité permanente) permet à l'esclave d'assurer une prise en charge automatique et immédiate ne nécessitant aucune intervention manuelle.
En outre, afin de garantir un haut niveau de disponibilité, des éléments importants tels que serveur de gestion et logiciel de traitement d'appels (CallManager) sont intégrés dans la composante gestion selon le principe de la redondance.

Les tâches essentielles des équipes de gestion de réseau sont :

  • la gestion active des éléments système et réseau
  • le balayage régulier des zones de réseaux qui leur sont affectées pour l'identification de modifications
  • la configuration des fonctions de surveillance
  • la visualisation de la topologie système et réseau ainsi que des zones d'engagement sous forme de représentations graphiques (Maps)
  • la mise à disposition de toutes les données de statut, de configuration et de performance pour le système fixe de gestion de réseau
  • la réception de messages d'événements (Traps, Syslogs) des éléments système et réseau
  • le monitorage actif et la corrélation d'événements (filtrage et corrélation des messages d'événements ainsi que transmission d'événements importants au système fixe de gestion de réseau)
  • le traitement de perturbations à l'intérieur des zones de réseau qui leur sont affectées
  • l'allocation de configurations à des éléments réseau sélectionnés (Provisioning)
  • la gestion de la performance d'éléments système et réseau sélectionnés
  • la gestion de niveau supérieur de l'ensemble de l'infrastructure du système de communication mobile de la Bundeswehr
  • la représentation corrélée de niveau supérieur de l'état actuel du système sous forme de Business Maps dans le système fixe de gestion de réseau
  • le développement et la mise à disposition de scripts de configuration pour les éléments réseau actifs
  • la mise à disposition d'un "trouble ticket system" central en vue du traitement structuré de défaillances y compris d'une base de connaissances interne
  • analyses de disponibilité, établissement de rapports intersystèmes
Extension éventuelle de MPLS-VPN vers le pays d'origine

Extension éventuelle de MPLS-VPN vers le pays d'origine (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Le noyau fonctionnel de l'équipe système, intégré dans de petites cabines pour camions 2 t, assure la connectivité de certains sites de contingents opérationnels. Il est optimisé pour assurer un haut niveau de disponibilité, une large bande passante et une transmission rapide.
Les liaisons des équipes système entre elles peuvent être réalisées avec des systèmes de transmission de tous types (voie hertzienne, communication satellitaire, réseaux filaires terrestres). Le rattachement à des réseaux publics dans la zone d'engagement ou à des réseaux de communication de partenaires est également possible.
Afin d'augmenter la disponibilité du système, les routeurs centraux sont intégrés dans l'équipe avec une capacité redondante.

La composante accès met à disposition les accès nécessaires aux réseaux locaux ou aux réseaux radio (VANBw, TETRAPOLBw ou réseaux radio) ainsi que les passerelles d'accès aux réseaux militaires et publics. Elle existe également dans l'équipe système avec une capacité redondante.
Elle supporte un grand nombre d'interfaces et de protocoles standards.
Les passerelles d'accès à des réseaux externes (partenaires, réseaux publics) sont autorisées exclusivement via des dispositifs de sécurité, ce qu'on appelle des passerelles de sécurité (pare-feu, systèmes de prévention contre les intrusions).

retour au début de la page

Technologies de réseaux

Remise du système de communication mobile de la Bundeswehr par le directeur général du BAAINBw, M. Stolp, au général de corps d'armée Engelhardt (commandant du Commandement de soutien interarmées)

Remise du système de communication mobile de la Bundeswehr par le directeur général du BAAINBw, M. Stolp, au général de corps d'armée Engelhardt (commandant du Commandement de sout … (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Le système de communication mobile fonctionne sur la base de la technologie MPLS (Muli-Protocol Label Switching). MPLS s'est déjà avéré comme solution extrêmement flexible et fiable répondant à de nombreuses exigences, étant donné qu'elle offre la possibilité d'exploiter à pleine capacité les bandes passantes disponibles des liaisons à grande distance et qu'elle permet une hiérarchisation des services supportés.
L'adressage simplifié à l'aide de ce qu'on appelle des labels permet de configurer tous types de chemins à l'intérieur d'un réseau et ainsi de traiter plus rapidement un paquet. Par ailleurs, la configuration d'un chemin peut se faire aussi bien en mode automatique qu'en mode semi-automatique ou manuel. Cela permet de mettre en place une « autoroute » virtuelle (Label Switch Path) pour les paquets IP. Dès que ces données se trouvent sur cette « autoroute », elles sont acheminées à très haut débit (et dans un délai très réduit par routeur) vers leur lieu de destination.
De cette façon, on obtient un trafic quasi-orienté connexion pour les paquets de données à l'intérieur d'un réseau IP. À travers des protocoles supplémentaires ou des extensions de protocole, il est possible de réserver des ressources sur les routeurs ou d'influencer de manière ciblée le choix des chemins. Ceci permet d'obtenir une qualité de service (QoS) sur l’ensemble du réseau pour la transmission combinée de la voix, de données et de vidéos.
Cabines du système de communication mobile de la Bundeswehr lors de l'essai opérationnel

Cabines du système de communication mobile de la Bundeswehr lors de l'essai opérationnel

Cabines du système de communication mobile de la Bundeswehr lors de l'essai opérationnel (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Trois réseaux privés virtuels (VPN) basés sur MPLS (MPLS-VPN) sont mis en place et exploités à l'intérieur du système de communication mobile de la Bundeswehr
De manière générale, chaque réseau privé virtuel (VPN) propose dans un premier temps un canal de communication entre les participants sécurisé logiquement. Si ce canal n'est configuré que pour deux participants, on parle habituellement d'un tunnel (tunnels classiques IPSec ou SSL, par ex.). ce type de tunnel est généralement très difficilement scalable. Les réseaux MPLS apportent une variante de VPN très facilement scalable, ce qui explique qu'ils sont rapidement devenus populaires dans les réseaux de prestataires à partir du début des années 2000. Les MPLS VPN de couche 3 sont conçus de telle sorte qu'un très grand nombre de VPN avec un grand nombre de participants coexistent de façon isolée à l'intérieur de la même infrastructure.
Dans le système de communication mobile de la Bw, de tels réseaux MPLS VPN ne sont pas seulement affectés aux trois classes (zones de sécurité) gestion, données et voix, mais aussi aux réseaux d'accès (VANBw, par exemple).
Les canaux de communication logiques peuvent être « étendus » d'un pays d'engagement vers le pays d'origine. Pour cela, les réseaux du pays d'origine et les passerelles d'accès correspondantes (infrastructure de la BWI-IT, par ex.) doivent être en mesure de prendre en charge et de relayer de tels MPLS-VPN.

retour au début de la page

Synthèse

Équipe de gestion de réseau du système de communication mobile de la Bundeswehr

Équipe de gestion de réseau du système de communication mobile de la Bundeswehr (Source: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Les technologies de réseaux et de gestion modernes sont indispensables pour assurer l'efficacité de l'aide au commandement à et entre tous les échelons de commandement opérationnel. Non seulement les conditions-cadres techniques, mais également organisationnelles et fonctionnelles doivent être toujours examinées et optimisées.
Avec la livraison du système de communication mobile de la Bundeswehr, le service de soutien interarmées dispose de l'élément de liaison indispensable à la mise en place d'un système de communication performant.
Il s'agit maintenant de maintenir et consolider le savoir-faire des administrateurs à travers une formation de qualité et un entraînement intensif afin d'exploiter de façon optimale les possibilités techniques disponibles du système fédéré.

retour au début de la page


Pied de page

Haut

Situation 27/11/14


https://www.baainbw.de/portal/poc/baain?uri=ci%3Abw.baain.projekt.einzelp.mobkommsysbw&lg=fr