Télécharger le PDF

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM ITIL
PRESENTATION DU REFERENTIEL 'RVVLHUV*HVWLRQG¶([Sloitation
1
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 1 Introduction
1.1. Description du document
Ce document présente les grandes lignes du référentiel ITIL,OV¶DGUHVVHHQSUHPLHUOLHXDX[
exploitants de salles informatiques dans le cadre des réflexions menées par le C.E.S.I.T.
1.2. T able des matières
1 Introduction ............................................................................................................................ 2 1.1. Description du document ................................................................................................ 2 1.2. Table des matières ........................................................................................................... 2 1.3. Contexte .......................................................................................................................... 3 1.4. Démarche ........................................................................................................................ 3 2 1DWXUHG¶,7,/ ......................................................................................................................... 4 2.1. ITIL : un référentiel de bonnes pratiques ........................................................................ 4 8QSHXG¶KLVWRLUH ............................................................................................................. 4 2.3. Certifications ITIL........................................................................................................... 4 3 /HVSULQFLSHVG¶,7,/ .............................................................................................................. 5 3.1. Trois objectifs .................................................................................................................. 5 3.2. Orientation service pour des clients ................................................................................ 5 'pILQLWLRQG¶XQVHUYLFH ............................................................................................. 5 3.2.2. Définition de la gestion des services ........................................................................ 6 3.3. Approche processus ......................................................................................................... 7 3.4. Le cycle de vie des services ............................................................................................ 8 3'&$O¶DPpOLRUDWLRQFRQWLQXH ....................................................................................... 9 4 Conclusion ........................................................................................................................... 11 5 Annexes ................................................................................................................................ 12 5.1. Liens .............................................................................................................................. 12 2
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 1.3. Contexte
/DSUHVVLRQFRQFXUUHQWLHOOHQ¶DMDPDLVpWpDXVVLIRUWHTX¶HQSpULRGHG¶LQFHUWLWXGH économique.
Pour résister, les entreprises GRLYHQW UHGRXEOHU G¶LQJpQLRVLWp et trouver des facteurs
différenciateurs qui rendent leurs produits plus attractifs et plus compétitifs.
Deux facteurs différenciateurs notables sont le « TimeToMarket » (délai de livraison ou de
PLVHHQ°XYUH et le prix. Or ces éléments sont en général fortement liées à O¶LQIRUPDWLTXH. En
effet, les services IT sont très imbriqués dans le fonctionnement des entreprises ; ils ont
progressivement évolué du rang de commodité vers celui G¶DFWLIVWUDWpJLTXHSRXUO¶HQtreprise.
Les Directions Générales et les DSI ont pris conscience de la dépendance de la performance
JOREDOH GH O¶HQWUHSULVH à O¶,7 SRXUWDQW OD PDvWULVH GH OD TXDOLWp GH VHUYLFH GH ERXW-en-bout
Q¶HVWSDV toujours atteinte. Surtout, lorsque cette maîtrise de la qualité de service est en place
dans la DSIHOOHpFDUWHHQFRUHWURSVRXYHQWO¶KpEHUJHPHQWSK\VLTXHGHVLQIUDVWUXFWXUHV.
Pourtant, les centres informatiques sont généralement matures GDQVOHXUJHVWLRQG¶H[SORLWDWLRQ
et de qualité de service.
1.4. Démarche
Fort de ce constat, le C.E.S.I.T V¶HVWHQJDJpGDQVGLIIpUHQWVWUDYDX[ de rapprochement entre
O¶H[SORLWDWLRQGHVFHQWUHVLQIRUPDWLTXHVHWOHIRQFWLRQQHPHQWGHV'6,8QGHVD[HVGHWUDYDLO
V¶DWWDFKH j DXJPHQWHU O¶DGKpUHQFH GH O¶H[SORLWDWLRQ GHV FHQWUHV LQIRUPDWLTXHV j O¶DSSURFKH
ITIL en place dans les DSI.
&HWWHSUpVHQWDWLRQG¶,7,/se positionne en préambule des publications du CESIT qui exposent
OHVSURFHVVXV,7,/TX¶LOFRQYLHQWGHFRQVLGpUHU GDQVO¶H[SORLWDWLRQGXFHQWUHLQIRUPDWLTXH.
3
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 2 Nature G¶I T I L
2.1. I T I L : un référentiel de bonnes pratiques
ITIL est un référentiel de bonnes pratiques dédiées à la gestion des services 1IT issues du
terrain, ce qui lui confère un caractère pragmatique HW JpQpULTXH 3RXU O¶DGDSWHU DX[
différentes entreprises, il est nécessaire de comprendre les besoins du business et les enjeux
du fournisseur de services IT pour ne mettre en place que les processus ITIL y répondant.
ITIL est donc à voir comme une boîte à outils dans laquelle OD PLVH HQ SODFH V¶HIIHFWXH
progressivement en fonction de ses problématiques. Ainsi, une DSI souhaitant améliorer le
temps de résolution des incidents utilisateurs mettra O¶DFFHQWVXUODJHVWLRQGHVLQFLGHQWVet des
problèmes plutôt que sur la gestion de la capacité ou des niveaux de services.
Enfin, ITI/ Q¶HVW SDV XQH QRUPH, F¶HVW-à-GLUH TX¶une organisation ne peut pas être certifiée
ITIL. Cependant il existe une norme correspondant à ITIL pour répondre à ce besoin :
O¶ISO20000.
2.2. 8QSHXG¶KLVWRLUH
ITIL, DXMRXUG¶KXL en version 3 révision 2011, a été lancé à la fin des années 1980 en
Angleterre. /H JRXYHUQHPHQW EULWDQQLTXH pWDQW j O¶RULJLQH GX UpIpUHQWLHO OD SURSULpWp
LQWHOOHFWXHOOHG¶,7,/HVWSRUWpHSDUOH&DELQHW2IILFHEULWDQQLTXHDQFLHQQHPHQW SDUO¶OGC,
ministère du commerce).
2.3. C ertifications I T I L
Des organismes de référence comme APM Group ou EXIN accréditent des centres de
formation qui ont alors le droit de faire passer la certification. La certification est individuelle
HWHVWGpOLYUpHSDUO¶RUJDQLVPHGHUpIpUHQFHFHTXLUHQGODFHUWLILFDWLRQLQGppendante du centre
GHIRUPDWLRQO¶D\DQWIDLWSDVVHU
1
Source : http://www.itil-officialsite.com/ - « ITIL is the most widely accepted approach to I T service
management in the world. » IT Service Management (ITSM) se traduit par Gestion des Services I T
4
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 3 L es principes G¶,7,/
3.1. T rois objectifs
x
A ligner les services OLpVDX[WHFKQRORJLHVGHO¶LQIRUPDWLRQDYHFOHVEHVRLQVSUpVHQWVHW
IXWXUVGHO¶HQWUHSULVHHWGHVHVFOLHQWV
x
A méliorer la qualité des serviFHVIRXUQLVSDUOHVWHFKQRORJLHVGHO¶LQIRUPDWLRQ
x
O ptimiser les coûts de fourniture des services à long terme.
3.2. O rientation service pour des clients
3.2.1. 'pILQLWLRQG¶XQVHUYLFH
La messagerie électronique est un exemple typique de service IT : un service IT se définit par
la valeur TX¶LODSSRUWH à un client HWSDUOHIDLWTX¶LOLPSOLTXH des moyens informatiques. Plus
formellement2 un service est :
Un moyen de fournir de la valeur à des clients en facilitant les résultats
que les clients veulent obtenir sans avoir la propriété des coûts ou des
risques spécifiques.
(QG¶DXWUHVWHUPHVun service IT permet aux clients du service G¶DPpOLRUHUOHIRQFWLRQQHPHQW
et la performance de leur business sans se soucier des contraintes et des coûts directement liés
aux technologies informatiques mises HQ°XYUHSRXUGpOLYUHU ce service.
La « valeur » est en fait la combinaison de deux caractéristiques :
F igure 3-1 Composantes de la valeur d'un service
2
© Crown copyright 2011. All rights reserved. Material is reproduced with the permission of the Cabinet Office
under delegated authority from the Controller of HMSO.
Source available at http://www.itil-officialsite.com/InternationalActivities/TranslatedGlossaries.aspx
5
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM x Utilité : avantage que retirH O¶XWLOLVDWHXU 3RXU la messagerie électronique F¶HVW OD
possibilité G¶échanger des informations sous forme électronique avec différents
correspondants ainsi que toutes les fonctionnalités annexes comme la recherche ou les
filtres anti-spam. Une autre foUPH G¶XWLOLWp HVW OD OHYpH GH FRQWUDLQWHV : par exemple,
grâce à la messagerie électroniqueLOQ¶HVW plus nécessaire de se déplacer à la boîte au
lettre pour envoyer VRQFRXUULHUQLGHIDLUHDWWHQWLRQjO¶KHXUHGHla dernière levée.
x Garantie : assurance TXHO¶XWLOLWpGXVHUYLFHHVWDFFHVVLEOH conformément aux niveaux
de serviceF¶HVW-à-GLUHTXDQGO¶XWLOLVDWHXUHQDEHVRLQHQTXDQWLWpVXIILVDQWHDYHFOHV
ERQV QLYHDX[ GH VpFXULWp GH IRQFWLRQQHPHQW HW GH VpFXULWp G¶DFFqV Cette garantie se
décline donc en quatre aspects :
o Disponibilité : lorsque je me connecte à ma boîte, je peux effectivement voir
tous les emails reçus depuis ma dernière connexion et pas seulement pendant
une ou deux heures dans la journée en fonction des difficultés rencontrées par
mon fournisseur de messagerie ;
o Capacité : si trente de mes collègues sont déjà connectés à leur boîte email, il
faut que je puisse aussi me connecter sans que les performances soient
dégradées pour moi comme pour mes collègues ;
o Continuité : si un incendie détruit les serveurs physiques qui hébergeaient la
messagerie, combien de temps O¶HQWUHSULVH peut-elle VH SDVVHU G¶emails sans
que son avenir soit mis en péril ? Quelle quantité de données O¶HQWUHSULVHSHXWelle supporter de perdre ?
o Sécurité : qui G¶DXWUH TXe moi peut se connecter à mon compte ? QXHOTX¶XQ
H[WpULHXU j O¶HQWUHSULVH SHXW-il intercepter les emails envoyés et en lire le
contenu à mon insu ?
Les services IT se répartissent en deux catégories :
x Les services techniques (ou « services de soutien ») masqués à O¶XWLOLVDWHXU ILQDO
comme par exemple ODIRXUQLWXUHG¶XQOLHQUpVHDX RXO¶KpEHUJHPHQWG¶XQVHUYHXUGDQV
un centre informatique ;
x Les services métiers, directement utilisables par un utilisateur final, comme la
messagerie.
3.2.2. Définition de la gestion des services
La gestion des services désigne :
/¶Hnsemble des aptitudes organisationnelles spécialisées destinées à
fournir de la valeur aux clients sous la forme de services.
(QG¶DXWUHVWHUPHVODgestion des services GpVLJQHO¶HQVHPEOHGHVSURFHVVXVHW des pratiques
PLVHQ°XYUHSDUO¶HQWUHSULVHSRXUJpUHUOHVVHUYLFHV,7. Les processus et pratiques de gestion
des centres informatiques font donc partie de la gestion des services.
Cependant, la pratique montre parfois XQH VpSDUDWLRQ HQWUH OH PRQGH GH O¶Lnformatique et
O¶H[SORLWDWLRQG¶XQFHQWUHLQIRUPDWLTXHinterface que le C.E.S.I.T souhaite faire évoluer vers
une collaboration saine et proactive.
6
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 3.3. A pproche processus
/¶LPSOpPHQWDWLRQ graduelle des bonnes pratiques ITIL est IDFLOLWpHSDUO¶approche processus.
Ce découpage en processus permet en effet une approche modulaire, en choisissant de
déployer seulement les processus répondant aux enjeux majeurs de la DSI et de ses clients.
Précisons la notion de processus :
E QVHPEOH G¶DFWLYLWpV VWUXFWXUpHV FRQoXHV pour atteindre un objectif
spécifique.
En G¶DXWUHVWHUPHV, un processus traite une ou plusieurs entrées définies et les transforme en
sorties ou résultats. Il intègre aussi la définition de rôles, de responsabilités, G¶outils et de
contrôles nécessaires au suivi et au pilotage du processus.
Comme le montre la Figure 3-2, un processus dispose :
x '¶XQ système de pilotage ou de contrôle sous la responsabilité du propriétaire
(owner) du processus : définition, objectif, pilotage et amélioration du processus.
x '¶XQ système opérant, le « processus » en lui-même, sous la responsabilité du
gestionnaire (manager) du processus qui est en charge de la PLVH HQ °XYUH HW de la
gestion opérationnelle du processus. Le gestionnaire V¶DSSXLH VXU GHV Sraticiens
(« practitioner ») TXLRQWODUHVSRQVDELOLWpGHO¶H[pFXWLRQGHVDFWLYLWpVGXSURFHVVXV
F igure 3-2 'HVFULSWLRQVLPSOLILpHG¶XQSURFHVVXV
7
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM Les quatre caractéristiqueVSULQFLSDOHVG¶XQSURFHVVXV
Selon ITIL, un processus doit répondre au moins aux caractéristiques suivantes :
x Il doit être mesurable afin de permettre son contrôle et son amélioration
o ([HPSOHG¶LQGLFDWHXUV QRPEUHG¶LQFLGHQWVQRPEUHGHSODQVGHFDSDFLWp ;
x Produire des résultats spécifiques
o Spécifique signifie que les résultats sont issus de ce processus en particulier ;
x Pour un bénéficiaire, qui peut être un autre processus ;
x Et répondre à un événement déclencheur
o Les critères de déclenchement du processus sont clairement identifiés.
0LVHHQ°XYUHG¶XQSURFHVVXV
Le maître mot SRXUPHWWUHHQ°XYUHXQSURFHVVXVHVW« pragmatisme ». Les objectifs doivent
être réalistes et atteignables. De plus, il faut V¶DVVXUHU en permanence que le processus en
cours de défiQLWLRQ RX G¶pYROXWLRQ UpSRQG j XQ EHVRLQ HW V¶LQVqUH KDUPRQLHXVHPHQW j
O¶RUJDQLVDWLRQ GpMj HQ SODFH 6L FH Q¶HVW SDV OH FDV il faut remettre en cause les éléments
définis pour proposer autre chose répondant mieux au besoin.
3.4. L e cycle de vie des services
/¶apport principal de la version 3.0 sortie en 2007 est la GpILQLWLRQ G¶XQ F\FOH GH YLH GX
service. Le cycle de vie comporte cinq phases, de la définition du service à son retrait en
passant par sa conception et son exécution.
F igure 3-3 C ycle de vie des services I T I L
Stratégie
/¶REMHFWLI GH Fette phase est de choisir les services à mettre à disposition des clients, en
fonction de leurs besoins.
8
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM Conception
La phase de conception débute dès que la décision de mise en place G¶un nouveau service ou
G¶une évolution notable est prise. Cette phase regroupe les réflexions de définition et de
spécification en prenant en compte toutes les contraintes issues du cycle de vie du service
(contraintes de déploiement, de mise en production, G¶pYROXWLRQ GH VXUYHLOODQFH HW
G¶H[SORLWDWion).
Les normes énergétiques ou les contraintes dimensionnelles liées aux centres informatiques
doivent être prises en compte dans cette phase. Prendre en compte ces éléments plus tard dans
le cycle de vie nécessiterait de revenir sur les réalisations et serait plus lourd et onéreux.
En résumé, tout est défini dans cette phase, mais ULHQQ¶HVWconstruit.
Transition
/DSKDVHGHWUDQVLWLRQV¶LQWpUHVVHjODFUpDWLRQGHVFRPSRVDQWVGXVHUYLFHHWWRXWHVOHVDFWLRQV
GHPLVHHQSURGXFWLRQHWGHGpSORLHPHQW/¶REMectif est de garder la maîtrise de ces actes pour
les réaliser conformément aux attentes du métier et QHSDVHQJHQGUHUG¶LQFLGHQWORUVGHODPLVH
en production. Par exemple : brancher un serveur ne doit pas faire disjoncter.
E xploitation
Cette phase concerQHOD YLHDFWLYHGXVHUYLFH&¶HVW GDQVFHWWHSKDVHTXHOHVHUYLFH DSSRUWH
vraiment de la valeur aux clients.
Amélioration continue
Cette phase est en réalité plutôt parallèle aux précédentes. EOOH V¶DWWDFKH j DPpOLRUHU
constamment le service rendu et la manière de le délivrer. La démarche V¶applique à tout
processus, tout service, toute opération HWV¶LQVSLUHdu cycle de Deming présenté ci-dessous.
3.5. PD C A , l¶DPpOLRUDWLRQ continue
La roue de Deming, ou PD C A, représente O¶DPpOLRUDWion continue DXVHLQG¶ITIL. Ces quatre
initiales désignent les temps suivants :
x
x
x
x
Plan (Planifier) SODQLILHUODPLVHHQ°XYUHG¶DFWLRQV Exemple :
o Planning : 1 mois de préparation, puis retrait de 20 serveurs par mois
Do (Mettre en place) : réaliser les actions
o Identifier les services associés aux serveurs
o 9DOLGHUO¶DUUrWGHVVHUYHXUVDXSUqVGXPpWLHUSURSULpWDLUHGXVHUYLFHKpEHUJp
o Créer les changements de retrait de la production
o Suivre O¶DYDQFHPHQWGHVWUDYDX[
C heck (Contrôler) YpULILHUO¶DWWHLQWHGes objectifs visés par les actions
o Respect du planning
o Vérifier que tous les serveurs ont bien pu être retirés
o $EVHQFHG¶LQFLGHQWVXLWHDX[UHWUDLWV
A ct (Agir) : corrections et mesures préventives
o Redémarrage du serveur qui a généré un incident utilisateur
o Mettre à jour le référentiel documentaire (CMDB) pour associer le serveur au
service
/¶H[HPSOHSULVWUDLWHGHODFKDVVHDX[JDVSLOODJHVGRQFGHO¶DPpOLRUDWLRQGHO¶XWLOLVDWLRQGHV
LQIUDVWUXFWXUHVPDLVFHF\FOHV¶DSSOLTXHégalement aux processus (par exemple pour diminuer
OHWHPSVGHWUDLWHPHQWGHVLQFLGHQWVG¶XQHGHPL-journée).
9
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM La Figure 3-4 représente O¶pOpYDWLRQ GH OD TXDOLWp dans le temps, facilitée par la roue de
Deming.
F igure 3-4 C ycle de Deming PD C A
5DSSHORQVTXHF¶HVWODORJLTXHGHODQRUPH,62YHUVLRQ/DQRUPHFRPPHYRXV
SRXYH] OH OLUH GDQV OH WRPH WURXYH DXVVL VRQ IRQGHPHQW GDQV O¶DSSOLFDWLRQ GH OD URXH GH
Deming.
/¶DVVXUDQFH4XDOLWp$4
Elle est très souvent symbolisée par une petite cale qui empêche la roue de redescendre et
pour laquelle ITIL est un pilier.
Ce chapitre nous a donc éclairés VXUFHTX¶HVW,7,/ et a évoqué sa pertinence dans la gestion
G¶H[SORLWDWLRQ G¶XQ FHQWUH LQIRUPDWLTXH. Toutefois OHV ERQQHV SUDWLTXHV G¶,7,/ Q¶DGUHVVHQW
pas dans le détail les aspects spécifiques de la gestion G¶XQFHQWUHLQIRUPDWLTXH :
x Les fonctions techniques du bâtiment (électricité, climatisation, supervision, etc)
x /HVPRGHVG¶H[SORLWDWLRQGHVVDOOHVHWHQSDUWLculier l¶urbanisation de celles-ci.
ITIL doit donc être traité comme un support pour améliorer la communication avec la DSI et
SOXV JpQpUDOHPHQW FRPPH XQ JXLGH SRXU PDvWULVHU OD TXDOLWp GHV VHUYLFHV G¶KpEHUJHPHQW
délivrés aux clients, aux DSI.
10
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 4 Conclusion
&H GRFXPHQW G¶introduction au référentiel ITIL a permis de positionner les objectifs et les
principes gouvernant ces bonnes pratiques. 2QUHWLHQGUDQRWDPPHQWO¶RULHQWDWLRQFOLHQWjTXL
OHVVHUYLFHVDSSRUWHQWGHODYDOHXUHWO¶DSSURFKHSURFHVVXV
Ce travail ouvre naturellement la voie jO¶pWXGHGes processus ITIL que nous considérons les
plus importants à transcrire dans les centres informatiques. LH&(6,7V¶LQWpUHVVHpJDOHPHQWj
la norme ISO 20 000, inspirée G¶,7,/ et permettant de certifier une organisation, pour étudier
si un centre de données pourrait être certifié, et si oui sous quelles conditions.
11
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 5 A nnexes
5.1. L iens
A dresse web
Description
http://www.cesit.fr
Site du C.E.S.I.T
FR
http://www.itil-officialsite.com/
Site officiel ITIL
EN
http://www.best-managementpractice.com/
Site des bonnes pratiques IT englobant ITIL
EN
12
L angue