Comment rater... son Application Performance Management

?
Comment
rater...
son Application
Performance
Management
Les douze commandements
pour rater son Application
Performance Management
1. Tu ne cartographieras pas les composants du SI
ni les chaînes applicatives
« La cartographie aux cartographes ! » : tel doit être ton mantra pour éviter de t’engager dans
une mission sans fin qui t’amèneras de façon certaine à découvrir des applications cachées
ou des solutions auxquelles il ne faut surtout pas toucher sous peine d’endommager des
interfaces que les équipes de développement ont amoureusement disséminées dans des recoins
des lignes de codes. Tu te méfieras en particulier de ceux qui t’assureront que, pour réaliser
une bonne cartographie, il suffit d’un bon GPS : n’oublie que GPS signifie aussi « Garantie
de Plantage de la Supervision »…
« Je ne rate jamais une cible applicative »
Inspecteur Harry, hyper-viseur dans le mille
2. Tu n’impliqueras pas les utilisateurs finaux
Les utilisateurs finaux ont la particularité, comme leur nom l’indique, d’être finauds. Depuis
qu’ils savent que l’on peut obtenir plus de 20/20 au baccalauréat, ils ne vont pas se gêner
de te faire remarquer que même avec un taux de disponibilité de 99,95 %, il manque un
petit quelque chose… Tu peux lancer d’ailleurs un challenge parmi tes équipes : celui qui
arrivera à démontrer, avec force équations, qu’un taux de disponibilité supérieur à 100 %
est possible gagnera un flacon de SLA (Savon Liquide Aromatisé).
« Ayez confiance, nous sommes des professionnels de la profession »
Bonaparte Aloué, agent immobilier
3. Tu ne feras pas de POC et achèteras l’outil le plus cher Les solutions de supervision disponibles sur le marché sont vraiment au point. Ton commercial
avant-vente de l’éditeur Sainou-Lémaiyeur te l’a rappelé : sa solution est leader sur son marché,
tu aurais tort de ne pas signer le bon de commande, sans faire de POC (Proof of Catastrophe).
Comme sa solution fait tout et même plus, tu verras plus tard comment l’intégrer et l’utiliser…
L’essentiel est dépenser ton budget avant qu’il ne soit réattribué ou revu à la baisse !
« Superviser ou monitorer, là est la question »
William Jexpire, auteur de « Sonde d’une nuit d’été »
4. Tu te contenteras de mesurer la disponibilité
des serveurs
Si les serveurs sont disponibles, alors les applications qu’ils hébergent le seront aussi. Cette
logique élémentaire est facilement compréhensible par n’importe quel utilisateur moyen. Une
simple mesure de l’état de fonctionnement des serveurs est donc suffisante, selon le célèbre
principe « qui peut le moins peut le moins » édicté par le grand penseur philosophe chinois
Soû Ten Tzîon (VXIème siècle avant l’invention de la sonde à plugins).
« Ce qui est bon pour la DSI est bon pour l’entreprise »
Lucas Dillac, PDG de GM (General Monitoring)
5. Tu ne mesureras pas les temps de réponse
des applications
Quelle différence y-a-t-il entre une milliseconde et une milli-milliseconde ? Pour un geek expert
en pinaillage rétroactif de performance, elle est énorme et justifie tous les investissements pour
gagner quelques décimales dans un taux de disponibilité. Pour l’utilisateur, elle l’est moins.
À partir de quand un utilisateur perçoit-il une différence ? Les scientifiques s’interrogent
toujours : entre trois secondes, pour les plus vifs, et quinze minutes, pour les plus assoupis.
La meilleure mesure est celle du nombre d’utilisateurs qui débarquent dans ton bureau pour
râler. Si personne n’est venu hurler depuis plus de deux semaines, c’est que la disponibilité
des applications est bonne. CQFD !
« Tire la chevillette et la supervision cherra »
Le petit Chaperon rouge
6. Tu oublieras de mesurer le ressenti utilisateur
Par principe, un utilisateur ne sera jamais totalement satisfait, il trouvera toujours
à redire sur la qualité du système d’information. À quoi bon mesurer régulièrement
le ressenti utilisateur, sachant qu’il dépend de très nombreux paramètres,
notamment du fait qu’il s’est levé du pied gauche le matin ou qu’il s’est embrouillé
avec son chef ? Au pire, tu te contenteras de mesurer des temps de réponse…
« Miroir, Ô mon beau miroir, mes logs sont-ils les plus beaux ? »
Blanche neige et les sept sondes
7. Tu ne définiras pas de seuil de la qualité du service rendu
Quel que soit le domaine, définir un seuil crée des effets pervers. En matière de supervision,
c’est pareil : si les seuils sont trop élevés, on ne détecte rien. S’ils sont trop bas, les « fauxpositifs » se multiplient ! Résultat : tu auras largement de quoi occuper le temps de travail
de ton équipe avec le volume d’alertes qu’ils auront à traiter. « La fin justifie la moyenne »
Lance Amstrong,
Président de l’EPO (Environnement de Production Optimisé)
8. Tu ne feras pas dialoguer les équipes réseaux,
systèmes et applicatives
As-tu déjà tenté d’expliquer à un administrateur réseau les subtilités applicatives de ton
ERP ? As-tu déjà cherché à sensibiliser un responsable des applicatifs aux raffinements des
architectures des multiplexeurs, ou un administrateur système aux bienfaits des méthodes
agiles ? Il y en a qui ont essayé, ils ont eu des problèmes…
« Si vous ou l’un de vos techniciens était kidnappé ou molesté par un utilisateur,
la DG niera avoir eu connaissance de vos agissements. »
Jim Phelps, agent intelligent de « Mission Impossible sans monitoring »
9. Tu ne communiqueras pas sur l’évolution de la qualité
La communication est une arme à double tranchant : quand tout va bien, on te demandera
toujours d’en faire plus. Quand tout va mal, on te demandera toujours d’en faire plus ! Dans
les deux cas, ta charge de travail augmentera. N’oublie pas que les indicateurs de qualité
figurent parmi les plus regardés par les métiers et la DG, qui deviennent vite des addicts du
tableau de bord coloré…
« Quand ça tourne rond, c’est que tout est carré, et réciproquement »
Yaki Lâ Tsou, inventeur de l’APM (Arrête de Promouvoir le Monitoring)
10. Tu éviteras de visualiser en temps réel l’état du SI
Élaborer un système d’alerte en temps réel en cas de dépassement des seuils critiques ? C’est
une excellente idée si tu aimes te faire peur à toute heure du jour et de la nuit, y compris les
weekends et pendant tes vacances bien méritées.
« La fraîcheur de l’info a toujours été un sujet chaud »
Captain Igloo
11. Tu ne définiras jamais de plan d’actions
Les plans d’actions, c’est comme les schémas directeurs, les principes de gouvernance ou
les comptes-rendus des comités de pilotage : tu en as plein tes placards et personne ne les
lit. Le temps passé à produire tous ces documents serait bien mieux utilisé à des tâches plus
valorisantes. Surtout que, souvent, en matière d’actions correctrices, personne n’est d’accord
sur ce qu’il convient de faire !
« Habemus pa-patch »
A. Pôtre, bulleur latiniste pontifical de la chapelle Seventeen
12. Tu ne feras pas d’analyse de risques en fonction
des incidents
Il faut vivre avec : le risque zéro n’existe pas ! Celui qui te démontrera que la sécurité à 100 %
est possible n’est pas encore né ! Et payer un consultant qui t’expliquera que, de toute façon,
le risque sera toujours là quoi que tu fasses, est une dépense inutile… Parie plutôt sur ta
chance innée. La preuve que tu en as ? Tu es toujours en poste…
« La guerre de Troie n’aura pas lieu suite à un arrêt inopiné du serveur »
Jean Giraudur, écrivain jamais en panne d’inspiration
POM Monitoring
POM Monitoring est un éditeur de logiciels de pilotage de la performance opérationnelle des
systèmes d’information.
Son offre POM Monitoring est conçue pour permettre aux entreprises de toute taille de contrôler
que leur SI (interne ou hybride) répond aux niveaux de qualité et de performance attendus par
la direction générale, les directions opérationnelles et les utilisateurs.
Elle aide les directions informatiques et métiers à mesurer la contribution de l’IT à la performance
opérationnelle et à la création de valeur de l’entreprise. Basée à Jouy-en-Josas (78), POM
Monitoring est membre du pôle de compétitivité SYSTEM@TIC et de l’AFDEL.
POM Monitoring : supervision
du système d'information
POM Monitoring a été développée autour du logiciel de supervision open source Nagios™,
pour accélérer son déploiement, simplifier son utilisation quotidienne et étendre ses
fonctionnalités. Modulaire, personnalisable et évolutive, elle permet aux DSI de :
• Disposer d’une plateforme de supervision opérationnelle en quelques jours, incluant
les alertes et l’ensemble des indicateurs ;
• Bénéficier d'une visibilité à 360° et en temps réel de l'état de santé de l'ensemble
des composants du système d'information : réseau, matériels, applicatifs… ;
• Mesurer la qualité de service rendue, non plus par silos technologiques, mais par
services métier : indicateurs clés de performance, tableaux de bord personnalisés ;
• Respecter leurs engagements de niveaux de service (SLA) ;
• être immédiatement alertés de tout risque de dysfonctionnement ;
• Identifier les problèmes (CPU, disque, mémoire, réseau, bande passante) avant que
les utilisateurs ne soient affectés ;
• Disposer des informations nécessaires à la correction rapide des incidents ;
• Anticiper les besoins d'évolution des infrastructures informatiques.
Pour faciliter l'analyse et le traitement des données de disponibilité et de performance, POM
Monitoring propose une interface graphique intuitive, qui permet de repérer les anomalies en un
seul coup d'œil, ainsi qu'un système de filtrage des alertes, pour ne remonter que les informations
pertinentes aux équipes en charge de l'exploitation et/ou de la sécurisation du SI.
Contactez-nous :
POM Monitoring
3, rue du petit Robinson
ZAC des Metz
78350 Jouy en Josas
Tél. +33 (0) 1 30 67 60 65
Mail : [email protected] www.pom-monitoring.com
Avertissement
L’application de ces commandements est susceptible de nuire gravement à
la santé de votre système d’information, voire d’entraîner l’arrêt total de celui-ci.
Comment rater est un supplément de la lettre Best Practices Systèmes d’Information, publiée par Best Practices
International, SARL au capital de 21 000 €, Pavillon Sisley, rue de la Croix Rouge, 78430 Louveciennes.
Comment rater est une marque déposée : toute utilisation, même partielle, du contenu de ce document est strictement
interdite sans un contrat de licence ou un accord écrit de Best Practices International. www.commentrater.fr
Le contenu de ce document relève de la seule responsabilité de Best Practices International.
Directeur de la publication : Philippe Rosé ([email protected]),
Contact : Marc Guillaumot ([email protected])
ISSN : 1967-5097 - co-gérance : Marc Guillaumot & Philippe Rosé - Dépôt
légal : à parution. Toute reproduction même partielle est strictement interdite.
Impression : Best Practices International