Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 1 TASK Santé : Le protocole

03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 1 TASK Santé : Le protocole Pésit /TCP-IP Une offre de 4@xes Groupe I.T.A. C.B.V Ingénierie 2 Rue E. & A. Peugeot 92563 RUEIL MALMAISON 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 2 Préambule… Au cours de ces dernières années, l’avancée des nouvelles technologies de l’information et de la communication (N.T.I.C.) a eu pour principale conséquence de voir les accès commutés (via le Réseau Téléphonique Commuté) aux plateformes X25 & X400 supplantés par des accès en technologie Internet PPP… C’est ce que les utilisateurs du protocole TEDECO/TCP ont pu constater depuis moins de trois ans… Cette présentation n’a pas pour prétention ni de reprendre l’intégralité des atouts de PéSIT en terme de protocole de transfert de fichiers, ni de déclarer celui-ci moribond du fait justement de l’évolution des N.T.I.C., mais de proposer une alternative à laquelle PéSIT a su s’adapter, du fait justement de ses atouts incontournables dans le monde des Echanges de Données Informatisés… 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 3 Un peu d’histoire… A quoi sert PéSIT ? 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 4 Un peu d’histoire… Il y a près de 20 ans, la profession bancaire s’organisait pour définir un protocole de transfert de fichier pour le raccordement au réseau S.I.T. : P.E.S.I.T… Protocole d’Echanges Pour un Système Interbancaire de Télécompensation était né. PéSIT est le seul protocole éprouvé qui permette le dialogue entre les plus répandus des produits moniteurs de transferts présents sur le marché français. A présent l’utilisation de PéSIT s’étend largement à l’extérieur de la profession bancaire. Notamment dans le cadre des échanges N.O.E.M.I.E. (Norme Ouverte d’Echanges entre la Maladie et les Intervenants Extérieurs). 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 5 A quoi sert PéSIT ? PéSIT est un protocole de transfert de fichier qui permet l’écriture et la lecture de fichier d’une machine à une autre, reliées par une liaison de télécommunication (liaison spécialisée, réseau public, réseau local…). Afin de s’affranchir des différences entre les systèmes de gestion de fichiers propres à chaque machine, PéSIT utilise le concept de fichier virtuel qui est une modélisation commune à toute machine. Chaque utilisateur de PéSIT gère la traduction entre le fichier réel et le fichier virtuel transféré par le protocole. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 6 Jusqu’à présent PéSIT existait en trois profils : PéSIT SIT pour le raccordement aux réseaux SIT Moyens de Paiement et Bourse. PéSIT Hors SIT pour le dialogue moniteur à moniteur (protocole commun aux principaux moniteurs présents sur le marché français). PéSIT ETEBAC 5 pour le support du standard ETEBAC 5, défini par le CFONB, pour les échanges télématiques entre les banques et leurs clients sécurisés par un système de carte à puce… 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 7 PéSit est maintenant disponible en utilisant une couche TCP/IP 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 8 Conséquence de ce nouveau dispositif : La CNAM/TS entreprend dans le cadre de la refonte de son réseau de transport privé « RAMAGE » - Réseau de l'Assurance Maladie du régime Général - la migration des flux encore en protocole X25 vers TCP/IP… Parmi ces flux « externes », une part prépondérante est induite par les transferts de fichiers entre leurs différentes entités (Cétélics) et leurs partenaires : MUTUELLES ETABLISSEMENTS DE SOINS BANQUES… 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 9 Etat des lieux actuel… En interne, RAMAGE comporte un cœur de réseau Back Bone ATM (multilan haut débit) ainsi qu’une desserte capillaire à base de liens Transfix (relais de trame). La quasi-totalité des flux véhiculés en interne sont d’ores et déjà sous TCP/IP. RAMAGE dispose actuellement de divers moyens de connection sur ses centres de traitement (Cétélics) … d’accès X25 et notamment d’accès Internet sécurisés V.P.N. (Virtual Private Networking) Dans le cadre de cette nouvelle architecture, la CNAM/TS a souhaité une évolution de ses transferts avec ses partenaires externes vers le protocole PéSIT/TCP. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 10 Le produit : TASK Santé répond à ces nouvelles spécifications… 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 11 Architecture : Il est proposé que le protocole PéSit/I.P., au même titre que FTP, utilise la couche TCP (Transport Control Protocol) qui fournit un service de transport fiable en mode connecté. L’utilisation de TCP par PéSIT/I.P. est définie en annexe II. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 12 Avantages de TASK Santé Economies financières substantielles réalisées sur les flux échangés par les partenaires du fait de l’abandon du réseau public habituellement utilisé : Transpac X25. Simplification du paramétrage des échanges du fait de la mise en exploitation d’un seul point d’entrée sur la plate-forme 4@xes. Temps de transferts divisés par 10… comparaison effectuée entre une liaison X25/ X32 à 19200 bauds et une liaison ADSL de base à 512k. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 13 TASK Santé c’est aussi une offre packagée : Avec une solution optionnelle E.T.E.B.A.C. classique à destination des Mutuelles et Etablissements de soins Privés dans le cadre de leurs échanges avec les Banques. Avec une solution optionnelle TEDECO/TCP-IP ou V.P.N Cisco compatible Hélios à destination des Etablissements de soins Publics dans le cadre des échanges avec le Trésor Public. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 14 TASK Santé est un produit intégrable… TASK Santé est conçu pour être intégré dans une application de gestion : La création d’un profil, l’émission ou la réception d’un fichier associé, peuvent être exécutées directement à partir du système, permettant ainsi l’intégration dans une application de modules E.D.I. - Echanges de Données Informatisés – personnalisés. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 15 Pré-requis d’installation de TASK Santé Une machine sous Windows 2000 ou XP connectée via un LAN à l’Internet … Et/ou la solution professionnelle Managed VPN 6042 de Mitel Networks basée sur le MAS 6000 (distribution OpenSource Linux RedHat) préconisée par 4@xes. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 16 Sécurisation des Flux Etablissement d’un lien V.P.N. en préalable aux transferts, soit : Par l’utilisation du client V.P.N. natif à l’OS Windows 2000… Par la mise en œuvre de la solution professionnelle Managed VPN 6042 de Mitel Networks basée sur le MAS 6000 (distribution OpenSource Linux RedHat) préconisée par TASK International… Par l’utilisation du Réseau Global Intranet de France Telecom… 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 17 Budget de TASK Santé (hors options) Une enveloppe globale de l’ordre de 5000€, comprenant : Le logiciel TASK Santé, L’installation et les paramétrages sur site avec interfaçage, L’accompagnement et transfert de compétences, La validation finale sur la base d’échanges réels… Maintenance annuelle 15% 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 18 Pour tout renseignement complémentaire : TASK Santé est développé sous licence Technical Electronic Security Software TASK Santé est distribué par : 4@xes – Groupe I.T.A. C.B.V. Ingénierie 2, Rue E. & A. Peugeot 92563 RUEIL MALMAISON 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 19 ANNEXE I : Les fonctions assurées par TASK Santé Ecriture/Lecture de fichiers à distance. Pose de points de synchronisation, permettant : Reprise d’un transfert interrompu avant son achèvement. Re-synchronisation en cours de transfert. Suspension/Reprise de transfert. Sécurisation des transferts : Les utilisateurs de TASK Santé peuvent mettre en œuvre des mécanismes concourant à l’authentification réciproque des partenaires, à la confidentialité des données transmises, ainsi qu’à leur intégrité. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 20 Compression des données : Les utilisateurs de TASK Santé peuvent mettre en œuvre des mécanismes de compression ; très largement utilisés dans le cadre d’une connexion X25 afin de réduire le flux et par voie de conséquence le coût d’un transfert, ce dispositif permet aussi d’en réduire la durée. Contrôle d’erreurs : Cette fonctionnalité permet, à l’aide d’un polynôme détecteur d’erreur associé à chaque message émis par TASK Santé, de s’assurer que ceux-ci ne sont pas altérés par la transmission sur le support en couche inférieure. 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 21 ANNEXE II : Utilisation de TCP par TASK Santé TASK Santé utilise une connexion TCP, comme PéSIT.F’ utilise un circuit virtuel X25, à savoir : Établissement de la connexion TCP préalable à la phase de pré- connexion… Émission de toutes les FPDU (et des messages de pré-connexion) comme segments de données… Pas de multiplexage de connections sur une connexion TCP… Rupture de connexion TCP après libération, dans les mêmes conditions que les libérations de circuits virtuels en PéSIT.F’ (libération de connexion à l’initiative du récepteur de la FPDU.ABORT ou de la FPDU.RELCONF). 03/02/08 © 4@xes – Groupe I.T.A. C.B.V. Ingénierie 22 Délimitations des NSDU : Les segments de données TCP peuvent être de taille variable selon les réseaux traversés, et il est nécessaire de transporter de manière non-ambiguë la taille des éléments de protocole. La taille des FPDU est présente dans les deux premiers octets de l’entête, mais il ne peut y avoir la même information dans les messages de préconnexion uploads/Ingenierie_Lourd/ pesittask.pdf