Présentation d`un modèle mature de modélisation et de gestion de
Transcription
Présentation d`un modèle mature de modélisation et de gestion de
Présentation d’un modèle mature de modélisation et de gestion de la capacité Les unités opérationnelles exigent plus de services et une fiabilité accrue des technologies de l'information (TI) tout en restreignant, voire en réduisant les budgets. Dans les rares cas d'absence de restriction budgétaire, les capacités en termes d'alimentation électrique, de refroidissement, de surface utile ou d'administration sont bientôt devenues un facteur limitant pour l'installation d'un nouvel équipement. Étant donné les exigences croissantes en matière de rendement et de productivité des TI, les organisations de TI se doivent d'adopter des méthodes plus sophistiquées ; en d'autres termes, les procédés de gestion des TI doivent gagner en « maturité ». À propos de l’auteur Per Bauer est Responsable Technique de Comptes chez TeamQuest Corporation EMEA. Per effectue des évaluations techniques et gère de grands projets d'implémentation pour des clients clés en Europe, au Moyen-Orient et en Afrique. Avant de rejoindre TeamQuest, Per a travaillé pendant 10 ans pour un fournisseur de solutions en matière de planification des ressources de l'organisation comme gestionnaire de l'assurance de la qualité globale. 1 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc L'adoption récente des technologies de la virtualisation diminue la quantité requise de matériels informatiques et contribue à réduire la consommation électrique. Mais cela augmente aussi la complexité de la gestion en raison de la disparition de la relation permanente et exclusive entre les ressources physiques et le logiciel qui les utilise pour fonctionner. Si de surcroit vous faites le choix d'implémenter une architecture axée sur le service (Service Oriented Architecture, SOA), la complexité est décuplée. Pour adapter les exigences de services aux capacités des TI, il faut améliorer la gestion des performances des ressources des TI. L'adoption d'outils et de procédés plus sophistiqués de gestion de la capacité réduit les coûts, améliore la qualité des services et augmente la productivité des TI en permettant aux spécialistes de se concentrer sur les tâches les plus importantes plutôt que de remédier aux situations d'urgence. L'implémentation de la gestion de la capacité est toutefois un processus évolutif. Pour guider les entreprises tout au long de ce processus, TeamQuest a conçu un modèle de maturité à cinq niveaux en matière de gestion de la capacité. L'échelle de mesure est basée sur un modèle de maturité du procédé de gestion des TI décrit par Gartner. J'encourage les lecteurs que cela intéresse de prendre également connaissance des autres modèles précédents, comme celui de maturité de la capacité (Capability Maturity Model, CMM) de l'institut du génie logiciel Carnegie Mellon et celui de la grille de maturité en matière de gestion de la qualité (Quality Management Maturity Grid) élaborée par Phil Cosby. Nous allons décrire dans le présent document chacun des cinq niveaux de mesure de la maturité en matière de gestion de la capacité, comment les organisations peuvent déterminer à quel niveau elles se trouvent et les exigences à remplir pour atteindre le niveau suivant. Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 2 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc Niveau 0 — Chaotique Si vous êtes à ce niveau, il est probable que... vous n'avez pas de service desk centralisé; vous ne prévoyez pas les incidents éventuels qui vous prennent toujours de court ; et vous réagissez de manière ponctuelle aux évènements. Le niveau le plus primitif – niveau chaotique – est caractérisé par une absence générale de discipline en matière de gestion des opérations. Plutôt que d'essayer d'opérer de manière proactive et d'agir avant que les utilisateurs ne subissent les effets négatifs, le département informatique est seulement informé des problèmes de performances lorsque les utilisateurs se manifestent pour se plaindre. Lorsque ces évènements se produisent, les outils et les techniques de performance sont mis en place de manière ponctuelle. Généralement, les techniciens chargés de résoudre le problème ont seulement accès à des aperçus des activités les plus récentes et manquent d'informations relatives à la période qui a précédé l'incident. Pour compliquer encore les choses, les organisations ne disposent souvent pas d'un helpdesk centralisé pour rendre compte des incidents et les utilisateurs ne savent pas nécessairement à qui s'adresser. En l'absence de helpdesk, il n'y a pas de point de contact pour coordonner le processus de résolution du problème avec des équipes techniques multiples. Les sociétés qui fonctionnent à ce niveau de maturité n'ont pas d'approche clairement organisée pour résoudre les problèmes concernant la performance et la capacité. En l'absence de toute norme ou uniformité en matière de sélection et d'utilisation d'outils et de procédés, ces sociétés opèrent sur la base du « faire son possible ». La réussite relève alors plus de la chance que de l'analyse. Niveau 1 — Réactif Si vous êtes à ce niveau, il est probable que... vous disposez d'informations plutôt détaillées relatives au mode de fonctionnement des composants. Toutefois, il est également probable que... vous ne disposez pas d'une vue d’ensemble; vous rencontrez beaucoup de difficultés pour planifier les activités, car vous êtes occupé à réagir à des évènements dont le contrôle vous échappe ; et vous vous trompez parfois d'objectif en concentrant trop d'efforts sur la résolution d'incidents mineurs. Les sociétés qui fonctionnent à ce niveau ont acquis une maturité supérieure à celles opérant au niveau chaotique, mais ont tendance à avoir un point de vue fragmentaire de ce qui se passe au sein de leur environnement. Généralement, elles disposent d'un ensemble d'outils divers pour surveiller les activités des différents éléments du matériel informatique, des applications ou des services. Ces outils ne sont pas très bien intégrés et ne procurent qu'une vision isolée d'un Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 3 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc composant en particulier. Ces silos d'informations ne sont pas mis en corrélation et ne procurent pas de vue détaillée de l'étendue complète d'un service ou d'une application offerte aux clients. Lorsqu'un problème est découvert, que ce soit par une alerte générée par un outil de surveillance ou par une plainte émanant d'un client, les procédures sont en place pour déterminer le responsable de la résolution de l'incident. Les outils permettent parfois au service informatique de résoudre les problèmes avant de recevoir les plaintes des clients, mais la résolution est basée sur les informations disponibles au niveau du composant. Les outils ne permettent pas d'identifier les services qui subissent les effets des problèmes ou de mesurer les conséquences pour la gestion de l'entreprise. C'est pourquoi le service informatique peut se tromper d'objectif en résolvant des problèmes qui ne sont pas nécessairement importants pour la gestion de l'entreprise. Cette approche réactive fonctionnait mieux il y a quelques années lorsque les environnements informatiques étaient moins complexes : seulement quelques catégories, des applications et des services simples. Étant donné qu'il n'y avait que quelques silos techniques faciles à définir, il était plus facile de localiser le problème. Avec les techniques actuelles de SOA et de virtualisation qui ajoutent de nouveaux niveaux d'abstraction à la technologie, on ne peut plus concevoir la technologie comme des silos ou même des catégories distinctes. Le niveau d'interconnexion et d'interdépendance de la majorité des composants est très élevé. Cette complexité croissante nécessite une approche plus sophistiquée en matière de gestion de la capacité. Niveau 2 — Proactif Si vous êtes à ce niveau, il est probable que... vous vous concentrez sur l'analyse du volume de travail plutôt que sur la performance des composants techniques ; et vous vous servez d'indicateurs d'orientation pour détecter rapidement les incidents futurs. Toutefois, il est également probable que... vous rencontrez beaucoup de difficultés pour prévoir l'issue de scénarios complexes de manière suffisamment fiable. Les organisations fonctionnant aux niveaux inférieurs de la maturité réagissent aux évènements sans s'efforcer de comprendre le caractère cyclique ou la saisonnalité des applications. À ce niveau, vous adoptez une démarche plus proactive pour tenter de prévoir et d'éviter ces problèmes. Les outils sont en place pour analyser plus rapidement les problèmes de performances et des indicateurs d'orientation sont utilisés pour anticiper la saturation des capacités ou les incidents dans un proche avenir. Lorsqu'un problème est détecté, des travaux visant à réduire le risque sont ordonnés. Cela vous permet d'anticiper et d'éviter des temps d'indisponibilité dans bien des cas. Pour pouvoir utiliser des indicateurs d'orientation, il vous faut des données historiques, et pas seulement un aperçu des performances actuelles ou au cours des jours précédents. Les outils Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 4 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc utilisés doivent être capables d'enregistrer et de structurer en permanence les données pour constituer une base de données historiques. Un autre attribut clé de ce niveau est de se concentrer sur les volumes de travail plutôt que seulement sur l'activité d'un composant technique. Plutôt que de considérer les composants de l'infrastructure comme des entités, l'activité d'un composant est fractionnée par application ou service. Ces flux d'activité sont ensuite analysés en détail et font l'objet de comptes-rendus. La combinaison des capacités d'anticipation avec la notion de volumes de travail différents permet d'accéder à un nouveau niveau de proactivité. Pour une organisation, c'est la première étape concrète pour prévenir et résoudre automatiquement des problèmes connus pour être récurrents. C'est à ce stade que le service informatique commence à s'occuper de la disponibilité des applications, et non plus seulement des équipements. Pour parvenir à cette étape, vous devez visualiser l'étendue complète d'une application, non pas uniquement une couche ou une catégorie d'une application à catégories multiples. Cela nécessite l'utilisation d'un ensemble standardisé d'outils englobant la pile complète des technologies d'un serveur, ainsi que la diversité de différentes plateformes dans le cadre de la surveillance de nombreux serveurs. Pour coordonner ces outils, cette étape nécessite une approche plus stricte de la surveillance. Si vous êtes bloqué par le flux continu d'alertes et d'évènements distincts provenant de sources multiples, il vous est difficile de hiérarchiser et d'optimiser votre travail. Vous devez identifier les facteurs clés à l'avance et surveiller, enregistrer et analyser ce sous-ensemble de données. Bien sûr, cela ne vous dispense pas de résoudre les incidents critiques éventuels. Mais si vous savez déjà où ces incidents vont se produire et quels sont les incidents les plus critiques, vous pouvez hiérarchiser vos actions pour réduire les dommages au minimum. Niveau 3 — Service Si vous êtes à ce niveau, il est probable que... Vous compilez des données relatives au volume de travail de plusieurs catégories pour analyser et rendre compte des services ; Vous avez engagé un dialogue avec les acteurs économiques de l'entreprise pour anticiper les changements ; Vous utilisez la modélisation analytique pour prévoir l'issue de ces scénarios. Toutefois, il est également probable que... Vous n'êtes pas habitué à rendre compte des résultats des TI en termes de conditions financières ou de productivité d'entreprise. Le niveau de service est la continuation du niveau proactif, mais en accordant une priorité accrue aux volumes de travail représentant des services. La visualisation est étendue pour englober l'ensemble des volumes de travail qui constituent un service en particulier, de l'utilisateur final jusqu'aux systèmes d'arrière-plan. En collectant automatiquement les données nécessaires de Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 5 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc chacun des composants du service, il est possible de détecter, hiérarchiser et exécuter les actions qui vont améliorer l'expérience de l'utilisateur final. Pour obtenir ce résultat, l'utilisation d'indicateurs d'orientation basiques est insuffisante pour prévoir les besoins futurs. Considérant l'environnement complexe requis pour fournir un service, des outils plus sophistiques sont nécessaires pour prévoir les effets des changements futurs en matière de gestion de l'entreprise. La modélisation analytique est une méthode simple, mais puissante pour anticiper les issues de différents scénarios. Sur la base de données empiriques collectées pendant la surveillance des systèmes, des modèles de ces systèmes sont créés. Ces modèles peuvent ensuite être utilisés pour prévoir avec précision l'impact de la croissance, les changements de l'infrastructure, la migration des volumes de travail, etc. Pour atteindre ce niveau, l'analyse de la technologie est insuffisante. Vous devez aussi mettre en œuvre des processus d'échange des informations. Pour identifier et vérifier les scénarios de prédiction, la communication entre les acteurs économiques de l'entreprise et le service TI doit jouer dans les deux sens. Si l'entreprise veut que le département informatique procure un certain niveau de service sans surcapacité excessive, elle doit lui fournir les projections de croissance et les plans d'entreprise. Inversement, pour démontrer la valeur des données reçues, le service informatique doit faire profiter l'entreprise des analyses de rentabilité de ces plans. Bâtir cette confiance mutuelle est la clé du succès. À ce niveau, étant donné que le service informatique connait les caractéristiques et l'importance des différents services, il peut commencer à optimiser leur usage en implémentant des mécanismes de facturation interne pour que les différentes parties soient facturées en fonction de leur utilisation réelle des ressources. Cela va non seulement avoir pour résultat de répartir plus équitablement les coûts, mais va également permettre au service informatique d'exercer une influence sur les schémas d'utilisation. Offrir une remise pendant les heures de faible activité pourra peut-être prévenir les variations brutales de volumes de travail souvent constatées dans les centres informatiques. Niveau 4 — Valeur Si vous êtes à ce niveau, il est probable que... Vous réalisez des évaluations et des comptes-rendus relatifs aux activités TI en termes de gestion de l'entreprise ; Vous avez installé un ensemble d'outils et de processus qui vous permet d'aligner les activités TI avec celles de l'entreprise ; et vous êtes l'une des rares organisations qui ont atteint ce niveau de maturité. C'est l'aboutissement de la maturité en matière de gestion de la capacité. À ce stade, il ne reste aucune mesure technique supplémentaire à prendre. Il s'agit plutôt de tirer profit du travail effectué pour intégrer totalement l'activité TI dans l'entreprise. Tout est considéré d'un point de Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 6 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc vue de gestion de l'entreprise, plutôt que d'un point de vue technique. Ce qui importe, ce sont les actions qui vont bénéficier à l'ensemble de l'entreprise. À ce niveau, l'organisation réalise la pleine valeur, non pas seulement de l'implémentation de la gestion de la capacité, mais des TI dans leur ensemble. Étant donné que les actions des TI sont totalement alignées en toute transparence avec celles de l'entreprise, elles tendent à aider l'entreprise à atteindre ses objectifs. Les TI et la performance de l'entreprise sont liées. En plus des services TI, les processus d'entreprise sont évalués et vérifiés en matière de rendement et d'efficacité. Les unités d'entreprise et les TI peuvent déterminer avec précision le coût des services TI et évaluer ces coûts par rapport aux bénéfices et aux risques de l'entreprise afin de prendre les meilleures décisions concernant l'utilisation des TI. Les organisations fonctionnant à ce niveau disposent d'un processus principal : l'amélioration permanente des services. Bien que le niveau le plus élevé de la maturité ait été atteint, il y a un besoin permanent de réalignement des processus TI aux besoins variables de l'entreprise. Conclusion L'ambition de ce document a été de décrire un modèle générique de maturité en matière de gestion de la capacité. La majorité des entreprises sont aujourd'hui au stade réactif ou proactif. Pour progresser et atteindre le niveau de service, la surveillance homogène de l'étendue des plateformes et des technologies hétérogènes en combinaison avec la modélisation prédictive est devenue cruciale. Cela vous prépare également au niveau ultime, celui de la valeur. On doit rester conscient toutefois que le fait de gagner en maturité est le fruit d'un processus permanent et ne se réduit pas à des outils. C'est un processus complexe qui dépasse toute approche simpliste ou réductrice. Pour les services qui ne sont pas indispensables à la gestion de l'entreprise, on peut raisonnablement les conserver au niveau réactif et résoudre les problèmes au fur et à mesure. Une mise à niveau vers le stade proactif serait probablement un gaspillage de ressources. De plus, en dépit du niveau de préparation, il y aura toujours des problèmes imprévus nécessitant une réaction immédiate. Mais les processus clés pour le fonctionnement de l'entreprise doivent opérer au niveau le plus élevé possible afin que l'organisation retire de ses investissements TI un avantage maximal en matière de compétitivité. Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés. 7 | Présentation d'un modèle de maturité en matière de gestion de la capacité Livre blanc TeamQuest Corporation www.teamquest.com Les Amériques One TeamQuest Way Clear Lake, IA 50428 États-Unis +1 641.357.2700 +1 800.551.8326 [email protected] Europe, Moyen-Orient et Afrique Box 1125 405 23 Gothenburg Asie Pacifique Units 1001-4 10/F China Merchants Bldg 152-155 Connaught Rd Central Hong Kong, SAR +852 3571-9950 [email protected] Suivez la communauté TeamQuest sur: Suède +46 (0)31 80 95 00 La France La Grande Arche, Paroi Nord La Défense 92044 Paris +33 (1)40 90 30 93 Soutenir: +33 (1)83 79 00 47 [email protected] Droit d'auteur © 2010 TeamQuest Corporation. Tous droits réservés. TeamQuest et le logo TeamQuest sont des marques déposées aux États-Unis, en Europe et ailleurs. Toutes les autres marques déposées et marques de services sont la propriété de leurs propriétaires respectifs. L'usage éventuel d'une marque de services d'un tiers ne saurait être interprété comme une caution des produits ou des services TeamQuest par le propriétaire de cette marque. Les noms, les lieux ou les évènements utilisés dans cette publication sont purement fictifs et n'ont pas pour objet de correspondre à un individu, un groupe, une entreprise ou un fait quelconque. Toute similarité ou ressemblance avec un individu, une entreprise ou un fait réel est purement une coïncidence et involontaire. CE DOCUMENT NE DONNE LIEU À AUCUNE GARANTIE QUELLE QUE SOIT LA NATURE DE CELLE-CI. Tout produit ou matériel concerné mentionné dans le présent document est seulement fourni dans le cadre et en application des termes et des conditions d'un contrat de licence. Les seules garanties offertes, recours accordés, et responsabilité acceptée par TeamQuest, le cas échéant, concernant les produits décrits dans le présent document sont stipulés dans ce contrat de licence. TeamQuest n'accepte aucune responsabilité financière ou autre qui pourrait résulter de l'utilisation des informations contenues dans le présent document ou logiciel, en incluant tout dommage direct, indirect, spécial ou consécutif. Vous devez veiller à ce que l'utilisation des informations ou des logiciels soit conforme aux lois, règles et règlements des juridictions respectives. Les informations contenues dans le présent document peuvent être modifiées sans préavis. Des révisions seront éventuellement publiées pour rendre compte de modifications ou d'informations supplémentaires. Droits du gouvernement des États-Unis. Tous les documents, tout produit et matériel concerné fourni au gouvernement des ÉtatsUnis est fourni et délivré en application des droits et des restrictions de la licence commerciale décrits dans le contrat de licence du gouvernement. Tous les droits qui ne sont pas expressément accordés sont réservés. Droit d’auteur © 2010 TeamQuest Corporation. Tous droits réservés.