Administration de S.I. : vers une gestion globale

p. 1p. 2p. 3p. 4p. 5p. 6

Vers une gestion globale
Réseaux, serveurs, applications : ITIL s’impose de bout en bout
Par Bertrand Garé - copyright l'Informaticien, tous droits réservés

EITM, BSM, ITSM… Tous ces acronymes recouvrent une même évolution des logiciels d’administration de système. Comment disposer d’une maîtrise globale des ressources informatiques en s’appuyant sur de bonnes pratiques répertoriées dans différents référentiels pour une réduction des coûts du service informatique ? Ces objectifs impliquent une gestion centralisée, des processus efficaces et une maîtrise globale de toutes les ressources informatiques. Pour y parvenir, ces logiciels annexent différentes autres parties comme la gestion de parc ou la sécurité.

70 % des incidents informatiques sont remontés par les utilisateurs. Il est possible alors de se demander à quoi servent les différents outils d’administration de système. Il ne faut pas confondre de quoi sont capables les outils et l’organisation des services informatiques. Serge Bonnaud, en charge du marketing pour la ligne de produit Tivoli chez IBM : « Il existe une désynchronisation entre les demandes des utilisateurs et les possibilités des services informatiques. Cet alignement est très difficile à réaliser. L’informatique doit apporter de la valeur et de la réactivité. Il n’y a pas que l’informatique dans nombre d’entreprises. Les différents services ne se parlent pas et conçoivent leurs projets dans leur coin sans réfléchir de manière globale. Pourtant, tout cela se résume à des processus. En informatique, c’est pareil. Il faut y ajouter de l’automatisation pour pouvoir justement amener le dynamisme nécessaire et répondre aux besoins des utilisateurs. »
La plupart des éditeurs du secteur font le même constat. Ainsi, du simple monitoring ou de la supervision des matériels et des réseaux informatiques, les outils d’administration de système souhaitent prendre en charge, à la fois l’organisation, la dévolution des rôles et des responsabilités, les ressources informatiques (matériels et logiciels), la maîtrise financière des services informatiques. Cette vision globale s’appuie à la fois sur des méthodes et des outils.
L’une des principales tendances est l’intégration directement dans les produits de série de processus adaptables issus de différents référentiels de bonnes pratiques d’exploitation des services informatiques. Ce concept est d’ailleurs une création des cabinets de conseils. Mais l’approche fait florès !

Des méthodes qui structurent les produits

Elle s’est tellement imposée, que les logiciels se structurent désormais selon ces référentiels. Au-dessus de leurs outils de supervision « classiques », les outils s’orientent vers une suite de modules prenant en charge les différents points présents dans les livres du référentiel ITIL, une gestion des processus du service informatique. Le tout étant marqué par des pointeurs qui renvoient vers un référentiel unique.
Ce référentiel unique consiste en une base de données enregistrant les « configuration items », les composants de l’infrastructure informatique de toute l’organisation et des actifs associés, les éléments de configuration. Ce référentiel conserve aussi les liens et dépendances existant entre ces différents items permettant de réaliser des études d’impact lors des demandes de changements ou des recherches des causes de problèmes.
Pour alimenter ce référentiel, les outils d’administration de système s’accompagnent d’instruments de découvertes automatiques des ressources. Ces outils deviennent puissants et collectent à la fois les informations sur les matériels, mais aussi les applications et leur utilisation en cartographiant les différentes dépendances et usages par les utilisateurs. Cette reconnaissance automatique des ressources autorise aussi une mise à jour rapide des ressources présentes dans l’entreprise, une condition sine qua non de la démarche. Elle se réalise par différents moyens. La tendance est de procéder sans agents sur les postes clients ou les serveurs ou par la récupération de trappes SNMP.
Cette cartographie prend en compte les environnements virtuels, que ce soit Virtual Server de Microsoft, VMware ou les outils de virtualisation de stockage ou d’environnements. Les clusters sont aussi reconnus. Ainsi, le produit d’IBM gère les clusters sous AIX et Microsoft.

Les produits devraient être prêts pour la fin du printemps sur le plan commercial.
Les caractéristiques de cette base de données dépendent largement de l’importance en volume des éléments à y placer. La plupart des éditeurs s’appuient sur la base de données « maison ». Computer Associates a fait le choix d’Ingres mais vise à ouvrir le système vers d’autres systèmes de SGBD. IBM s’appuie sur DB2 mais n’en fait pas un choix obligatoire. Pour Openview, la question se pose entre la base de données actuelle et celle acquise chez Peregrine.
Cette vision centralisatrice respecte les principes des référentiels de bonnes pratiques. Elle est cependant difficile à mettre en place du fait de l’existant et de la multiplication des bases de données répertoriant les ressources présentes. BMC a opté pour une approche différente avec un système de base fédérée. Regroupant en un point unique les pointeurs de données provenant de bases différentes, la base centrale joue le rôle de la vestale de l’antiquité et conserve les informations à jour et la cohérence des éléments de configuration sans pour cela annexer toutes les données.
Des acteurs d’autres secteurs comme ceux de la gestion de parc, ou comme Quest Software qui s’est illustré dans l’administration des bases de données investissent ce terrain, souvent de manière plus limitée en se plaçant sur certains environnements (Java par exemple) ou sur l’administration complète du poste client et de l’utilisateur.

Des modules de plus en plus nombreux

La structuration des produits selon les référentiels précités est aussi visible dans les modules fonctionnels. La plupart suivent les huit livres du référentiel ITIL (Information Technology Infrastructure Library, lire article pages suivantes) et apportent ainsi d’importantes nouveautés fonctionnelles dans ces suites. Les principales fonctions prises en charge sont :

• la gestion des configurations ;
• le centre de services ;
• la gestion des incidents ;
• la gestion des problèmes ;
• la gestion des changements ;
• la gestion des mises en production ;
• la gestion des niveaux de services ;
• la gestion des capacités ;
• la gestion financière des services informatiques ;
• la gestion de la disponibilité et de la continuité de service.

Viennent s’ajouter la gestion de la sécurité, avec notamment la gestion des identités, et la gestion – plus classique – de l’infrastructure en y ajoutant par exemple les éléments comme l’alimentation électrique, la protection incendie, la sécurité d’accès.
La plupart des logiciels d’administration de système sur le marché ne contiennent pas originellement toutes ces fonctions. Pour couvrir les besoins, les éditeurs ont le choix classique entre le développement du module en interne ou le rachat d’une technologie existante. Ce fait explique la vague d’acquisitions que réalisent les ténors du marché que ce soit Computer Associates, HP, IBM ou BMC. Des acteurs plus modestes, comme Quest Software, se lancent aussi dans ce tourbillon capitalistique. La liste exhaustive de toutes les opérations qui se sont effectuées serait trop longue et ne ferait pas avancer le débat.
Le champ fonctionnel embrassé devient global pour proposer une administration complète de toutes les ressources informatiques présentes de l’entreprise, et ce, de bout en bout, du poste client et de l’utilisateur jusqu’à l’impact financier que peut avoir une indisponibilité de service ou changement dans les ressources informatiques (matériels et logiciels).
L’idée n’est pas de proposer l’ensemble aux clients, mais d’autoriser le choix des modules permettant de se placer dans une spirale d’amélioration suivant les besoins des entreprises. En effet, certaines auront déjà mis en place des fonctions et chercheront à compléter la solution existante. Les éditeurs sont donc devenus plus humbles et ne proposent plus de « frameworks » complets imposant un verrouillage complet du client sur leur plate-forme.
L’utilisation de nouveaux standards, comme ceux des Web services ou d’EAI, leur permet aussi d’alléger la question de l’intégration entre les différents outils. Ce n’est souvent qu’un constat de fait. Il est rare qu’une entreprise ne soit dotée que d’une solution unique provenant d’un seul éditeur, particulièrement entre la supervision des matériels ou des logiciels et les réseaux.
À terme, il est fort possible d’assister à une « progicialisation » complète de la fonction informatique avec ces outils. L’ajout d’outils de gestion de portefeuille de projet avec le rachat de Niku par Computer Associates ou les liens entre Tivoli et Rational dans la gamme d’IBM, étendent encore les liens des solutions d’administration en amont vers les équipes de développement et en aval vers les équipes d’exploitation pour créer un cycle itératif d’amélioration sur tout le cycle de vie des ressources de l’informatique. Cette première étape devrait avoir comme conséquence logique des extensions vers le concept plus large de gouvernance avec pour principale fonction l’alignement de l’informatique avec les objectifs stratégiques de l’entreprise. Ce niveau d’abstraction supérieur aura une approche plus globale que le niveau actuel essayant d’aligner l’informatique avec les besoins des services métiers des entreprises en fournissant un service de qualité aux utilisateurs.

Une forte interdépendance entre les différentes fonctions

Si les suites sont modulaires, les gains s’engrangent si les solutions mises en place permettent un plan d’ensemble avec une grande cohérence. En cela, les différents modules sont très interdépendants du fait de leur liaison par des processus. L’exemple de la résolution d’un incident est ainsi éclairant. Un incident est remonté par un utilisateur vers le help desk qui crée un ticket. Le module de gestion des incidents va chercher les informations dans la CMDB (la base de configuration) pour rechercher les éléments de la configuration du poste et des applications présentes. Une recherche est effectuée dans la base d’incidents pour voir si celui-ci a déjà été résolu ou non. On résout ensuite l’incident. Une évaluation est alors effectuée pour voir si l’incident nécessite un changement, une remise à niveau, une solution de contournement. Le processus est alors le suivant : identifier, isoler, diagnostiquer, agir et évaluer. Ce processus se déroule à travers les différents modules de la suite et assure la cohérence de travail. L’automatisation est la possibilité d’industrialiser ce cheminement des tâches. Ces processus sont modélisés et correspondent au modus operandi des opérations et des procédures à appliquer selon les cas.

Dans le domaine, les produits Tivoli s’inspirent d’outils maisons. À l’instar de la méthode mise en place avec les modèles UML dans le processus de développement d’application dans les outils Rational, fondation de la méthode RUP (Rational Unified Process), les logiciels Tivoli proposent le TUP (Tivoli Unified Process). Comme nous le montrions au début de notre article, des processus, toujours des processus… Les éditeurs sont cependant réticents à verticaliser ces processus et s’arrêtent à la fourniture de processus génériques, dont certains sont orientés métier.

Une démocratisation vers les PME

Les différentes fonctions décrites plus haut sont cependant actuellement l’apanage des grands comptes. Mais dans ces groupes, les politiques informatiques se doivent d’être appliquées partout, même dans les centres plus petits ou déportés. De la même manière, les services informatiques s‘étendent de plus en plus à l’extérieur de l’entreprise. Ces liaisons doivent être prises en compte. C’est pourquoi les éditeurs proposent des versions packagées pour les PME.
Il n’est pas difficile d’identifier ces versions, elles portent actuellement toutes le nom d’Express, quel que soit l’éditeur – aujourd’hui Tivoli et BMC. Serge Bonnaud, chez Tivoli, les décrit comme des versions visant de 5 à 10 serveurs dans un contexte d’entreprise qui cherche un retour sur investissement immédiat et qui ne sont pas touchées par des questions de conformité complexes. On le voit, le produit ne concerne pas toutes les PME de France et de Navarre ! « From scratch », le CD de démo autorise une installation en 20 minutes.

Un bon coût ?

La philosophie ultime de ces suites est cependant d’avoir une approche financière précise pour réduire le coût des services informatiques et leur permettre de justifier les dépenses et les moyens déployés en regard des services attendus par les clients internes ou externes de l’entreprise. Il est étonnant que cet effort soit seulement demandé aux services informatiques. Il ne semble pas que des services comme le marketing ou la recherche et développement soient forcés de justifier ainsi de la bonne marche de leurs procédures. Quant aux budgets !

ITIL en bref

L’intégration d’ensembles de bonnes pratiques représente une tendance forte des outils d’administration de système. Le plus utilisé est ITIL (Information Technology Infrastructure Library). Recueil des « meilleures pratiques », ce référentiel utilise différentes méthodes pour répondre aux besoins de l’administration des systèmes d’information. Présentation, rapide, d’ITIL et des réponses qu’il apporte dans le contexte de l’entreprise.

D’origine britannique, où il a été largement diffusé, ITIL est un référentiel des meilleures pratiques de mise en œuvre et de gestion des services informatiques et télécoms. Il connaît aujourd’hui un développement rapide en France où il est considéré comme un véhicule adapté à la création de valeur des services informatiques. Son succès a débouché sur une normalisation britannique (BS 15000). Une norme ISO, internationale, devrait rapidement être mise en place.
Il se fonde sur des principes forts, comme l’orientation client, l’industrialisation des services et l’optimisation des ressources pour guider la transformation des directions informatiques sur les plans organisationnels, culturels et techniques afin de délivrer des services dont la qualité, la productivité et la maîtrise des coûts soient conformes aux attentes de l’entreprise.
Le référentiel est composé de huit livres.
Le premier de ces principes prend en compte la perspective métier et permet de mieux comprendre les enjeux d’une gestion des services pour l’entreprise. Cette notion de service est par ailleurs diverse et doit se concevoir avec différents sens. Tout d’abord, il s’entend au sens d’une unité organisationnelle de l’entreprise : le service informatique. La deuxième vision est liée au système d’information et au service rendu par ce système. Il s’agit là d’une ressource dont on peut profiter en devenant « client » de ce service : la messagerie, un ERP. La dernière idée correspond à la prestation, l’aide ou l’assistance que l’utilisateur peut attendre comme dans l’expression « rendre service ».
Le second principe d’ITIL couvre la fourniture des services et s’intéresse aux processus nécessaires à la conception et à la fourniture des services. Vient ensuite le soutien de ces services qui concerne les processus nécessaires à la maintenance et au support de ces services. La gestion de l’infrastructure informatique et télécoms. La gestion des applications couvre les interactions de la gestion des applications et la gestion des services. La gestion de la sécurité est un plan couvert par le référentiel ainsi que la gestion des actifs logiciels sur l’ensemble de leur cycle de vie. Le dernier livre concerne la mise en œuvre de la gestion des services et le plan de mise en œuvre.
Concrètement, la mise en place de ce référentiel passe par la structuration de processus entre ces différentes composantes. Toute une partie du référentiel traite de ce domaine. À première vue, on peut percevoir ITIL comme un monstre de bureaucratie avec les inconvénients inhérents à ce genre d’outils. Il faut donc savoir rester pragmatique lors d’une telle mise en œuvre et n’utiliser que ce qui peut être intéressant pour l’entreprise dans une optique d’amélioration, et non prendre le référentiel comme parole d’évangile ! Le meilleur moyen d’éviter le travers est de mettre en place des métriques issues de l’activité économique de l’entreprise en rapport avec l’amélioration de la qualité.
Les processus décrits sont tous en relation et vont de la gestion de l’infrastructure à la gestion des configurations en passant par les services, les incidents…

Qu’attendre d’ITIL ?

Un projet de type ITIL n’est pas sans conséquence. Un projet mené à bien compensera largement les désagréments possibles, comme l’augmentation du fait de la mise en place de nouveaux processus ou d’un rejet du changement envisagé. L’un des buts est tout de même de faire évoluer le service informatique, comme un vecteur de profits et non plus comme un simple centre de coûts.
Les bénéfices les plus souvent attendus sont de plusieurs ordres. Le premier est d’accroître l’accessibilité et d’améliorer la perception des services fournis aux utilisateurs par un point de contact unique. En l’associant à différents processus comme la gestion des incidents, il améliore la qualité et la rapidité des réponses apportées aux requêtes et aux plaintes des utilisateurs.
Des gains de qualité sont obtenus par une approche cohérente et systématique de tous les processus et la formalisation des rôles et des responsabilités de chacun.
D’un point de vue financier, ITIL permet un meilleur contrôle par l’identification des coûts liés à la gestion des services. Associés à l’expression des besoins des utilisateurs, cette identification permet la justification du coût des services en les alignant sur les demandes. Cette mise ne œuvre permet normalement d’obtenir une baisse du coût de possession total des ressources informatiques et donc des réductions de coûts.

Pour aller plus loin

ITIL, pour un service informatique optimal
Christian Dumont, Eyrolles, 39 euros, 350 pages.

S’il existe une documentation importante sur le Net (mais il n’est pas toujours facile d’y retrouver ses petits), il n’y avait pas encore d’ouvrage réalisant une synthèse de ce référentiel de bonnes pratiques permettant de se préparer à un cycle de certification. Désormais, c’est chose faite avec l’ouvrage « ITIL pour un service informatique optimal », de Christophe Dumont, consultant de son état. Son ouvrage passe en revue à la fois les principales parties du référentiel, des cas de mise en œuvre, ainsi qu’un examen blanc, en annexe pour passer une certification sur ITIL. Couvrant de nombreux aspects sans être trop assommant, l’ouvrage est plus qu’une introduction à ITIL. Pour tous ceux voulant approfondir ou se lancer dans un tel projet en connaissance de cause.

Mettez en place votre CMDB !

La CMDB (Configuration Management Data Base) est le point névralgique des outils actuels d’administration de système. Sa mise en œuvre n’est pas aussi simple qu’il y paraît. Une démarche appropriée est nécessaire pour qu’elle porte ses fruits. Tour d’horizon pratique d’un projet de mise en place d’un tel type de référentiel.

L’architecture d’une solution de CMDB étendue ou fédérée.

La CMDB est le concept fondamental de la gestion des configurations. Elle comprend une ou des bases plus intégrées, détaillant les composants d’infrastructures informatiques de toute l’organisation et d’autres actifs associés, les éléments de configurations ou CI (configuration ou component Items). Chaque fois qu’un changement est apporté à l’infrastructure, les enregistrements de configuration associée doivent être mis à jour dans la CMDB. Elle doit être accessible à l’équipe de support pour la résolution des incidents et les problèmes.
Sur cette mise en place, la planification et la rédaction du cahier des charges sont particulièrement importantes. C’est à ce moment que se décide l’ampleur que l’on souhaite donner à la base de connaissances du système d’information. La principale implication concerne la granularité des CI. C’est aussi à ce moment que les procédures et les rôles de chacun sont édictés. À ce niveau, il ne faut pas se fixer des objectifs hors d’atteinte ou difficiles à suivre. Il faut particulièrement faire attention au niveau de granularité des CI. Christophe Gagin, chez BMC, est encore plus direct : « Il vaut mieux y placer ce que l’on est capable de gérer ou de contrôler. » Le niveau de granularité doit correspondre à ce qui apporte de l’information aux différents processus de la gestion des services.
Une fois ces données enregistrées, il est conseillé de procéder à des contrôles lors des interventions sur les équipements concernés ou lors de la résolution d’incidents pour valider l’exactitude des informations en regard des retours du terrain.
Il faut ensuite mettre en place un échéancier de mis en place. La solution doit supporter au moins l’importation de fichiers séparés ou de bases locales sans avoir à ressaisir les informations. Cette approche fédérée prend actuellement le pas sur les bases de données isolées, intégrées ou centralisées. Les principaux bénéfices de cette approche fédérée sont la focalisation sur ses fonctionnalités, sur les CI et les relations entre eux. La charge de travail supplémentaire pour fournir ces fonctionnalités n’est pas perdue sur des données dont on n’a pas besoin.
Il n’est pas nécessaire de modifier la CMDB pour contenir les données reliées ni d’entreprendre de migrations ou d’intégrations de données. Enfin, vous gardez la capacité d’être relié à des bases de données externes. Concrètement, des pointeurs seront stockés dans la CMDB permettant de rapidement rapatrier les éléments pertinents lors des requêtes sur la base.

Ce que l’on doit attendre d’une mise en œuvre

L’objectif est de fournir des informations précises sur les CI aux autres processus de gestion des services ; une définition trop détaillée des CI risque d’entraîner du travail inutile et de ne pas correspondre aux besoins de l’entreprise.
Il est important que la direction soit impliquée pour ne pas entraîner d’effet de lassitude des équipes de mise en œuvre. Le principal écueil à éviter provient de l’incompatibilité entre le contrôle des configurations et l’organisation de l’entreprise, en particulier lorsque les utilisateurs peuvent commander eux-mêmes leurs matériels ou leurs logiciels, puis en faire l’installation, empêchant ainsi le contrôle de l’infrastructure et la constitution d’une base unique disposant de toutes les informations sur les éléments qui la constituent. Il est important également de sécuriser les accès et de les contrôler pour éviter que tout un chacun écrive dans la base.
Comme tout projet concernant une base de données, il ne suffit pas de l’installer, il faut ensuite réaliser un effort permanent pour faire vivre la base et la gérer. L’exactitude des données conservées est encore plus critique que dans d’autres projets. Vous devez prévoir aussi des contrôles de conformité avec l’existant, des audits réguliers. Dans son ouvrage sur ITIL, Christophe Dumont, consultant, propose d’ailleurs de mettre en place une équipe dédiée.

Les éléments présents dans une CMDB

Gestion des incidents

• Remplir les champs automatiquement
• Fournir l’état des Configurations Items
• Fournir les informations de niveau d’urgence permettant de fixer les priorités
• Montrer le niveau d’impact en fonction de la priorité
• Fournir les données permettant l’escalade de l’incident

Gestion des problèmes

• Remplir automatiquement les tickets de problème
• Fournir l’état des Configurations Items
• Fournir des données d’analyse de risque permettant de fixer les priorités
• Fournir les données d’appartenance et de responsabilité
• Montrer les informations pour une analyse proactive des problèmes

Gestion des changements

• Montrer les CI qui sont dans le processus de gestion du changement
• Fournir des données d’analyse de risque
• Montrer quels autres composants pourraient être affectés par un changement
• Permettre la communication vers les utilisateurs concernés par un changement en attente
• Refléter le nouvel état immédiatement après le changement

Gestion des versions

• Suivre l’état du déploiement
• Conserver les détails des versions pour les logiciels
• Vérifier les configurations testées
• Fournir les données pour l’impact financier des mises en production

Service Desk

Les Service Desk interagit avec la CMDB pour effectuer les actions suivantes :

• Identifier les Configuration Items manquants
• Remplir automatiquement les champs quand le Service Desk enregistre un incident
• Notifier de façon proactive les utilisateurs
• Fournir un feedback au client sur les changements dans la CMDB
• Aider à la Gestion des Configurations avec l’audit de la CMDB

Gestion des niveaux de services

• Obliger à ce que tous les composants du SLA soient renseignés
• Permettre de faire référence à des SLA
• Fournir un point de référence pour les contrats sous-jacents
• Montrer les appartenances client
• Servir de composant vital pour le Programme d’Amélioration de Service

Gestion des capacités

• Permettre à chaque CI d’être un candidat potentiel à la Gestion de la Capacité
• Fournir des ressources pour la modélisation de la capacité
• Montrer les CI liés dans un groupement de capacité
• Fournir des données vitales pour l’analyse de risque
• Réduire le temps de résolution des incidents et problèmes liés à de la capacité

Gestion de la disponibilité

• Fournir des données vitales à l’impact métier
• Appliquer la Gestion de la Disponibilité à tous les CI contenus dans la CMDB
• Montrer les composants liés d’une « chaîne de disponibilité »
• Fournir des données d’analyse de risque
• Aider à isoler quels CI sont la source d’indisponibilité

Gestion financière

• Montrer quels CI sont utilisés pour fournir le service aux clients
• Fournir des éléments de justification en cas de pénalité
• Fournir des informations importantes de gouvernance
• Fournir une source vitale pour l’audit de l’inventaire et des actifs
• Servir d’outil important pour les calculs financiers (ex. budgets et prévisions)

Gestion de la continuité de service

• Fournir un point démarrage contenant des données vitales de reprise
• Indiquer les modifications en termes de continuité que pourrait avoir le changement d’état d’un CI, comme la montée en priorité d’un système changeant de fonction
• Identifier les coupures potentielles de continuité
• Fournir des éléments de feedback aux clients pendant les pannes
• Montrer l’état des CI quand ils deviennent actifs après une panne

Copyright l'Informaticien, tous droits réservés