Service Informatique du Centre d`Océanologie de Marseille

GBP
“Guide de Bonnes Pratiques” organisationnelles
pour les Administrateurs Systèmes et Réseaux
dans les unités de recherche
Groupe de travail RESINFO
O. Brand-Foissac, L. Chardon, M. David,
M. Libes, G. Requilé, A. Rivet
Plan de la présentation




Présentation RESINFO
Les objectifs du groupe “GBP”
Le contenu du Guide
– Focus sur les processus ITIL
Les évolutions à venir du GBP
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
2
RESINFO ?



Fédération de réseau métier d' « Administrateurs Systèmes et
Réseau » (ASR) créé en(vers) 2005
Les ASR de plusieurs départements scientifiques sont
organisés en réseaux de compétence régionaux, avec des
objectifs communs :
–
faciliter la communication entre les membres
–
échanger les compétences, mutualiser les
expériences
But : Pallier à l'isolement des ASR, mettre en commun les
« savoir faire », Améliorer le service rendu aux utilisateurs de
l’enseignement supérieur et de la recherche
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
3
Resinfo?
Animateurs réseau
Liste de mail
Serveur web
Réunions thématiques
Formations locales
Séminaires
...
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
4
RESINFO : les actions


Formations régulières « JoSy » :
–
Virtualisation, sauvegardes, outils collaboratifs
–
http://www.resinfo.cnrs.fr/spip.php?rubrique1
Des ANGD
–
–
–

Qualité en fourniture de services : ITIL/iso 20000
Nomadisme (Oct. 2011)
Logiciels libres (Déc.2011)
Des groupes de travail
–
–
05/05/2011
Ecoinfo
Guide des bonnes pratiques pour les ASR
M. Libes – présentation GBP MRCT Strasbourg
5
Le Guide des bonnes pratiques


Projet initié début 2008...
–
Olivier BRAND-FOISSAC (IR CNRS, UMR8627, Orsay)
–
Laurette CHARDON (IR CNRS, UMR6072, Caen)
–
Marie DAVID (IR CNRS, DR-Alpes, Grenoble)
–
Maurice LIBES (IR CNRS, UMS 2196, Marseille)
–
Gilles REQUILE (IR CNRS, UMR5508, Montpellier)
–
Alain RIVET (IR CNRS, UPR 5301, Grenoble)
une première version terminée en Décembre 2009
et présentée au JRES de Nantes


05/05/2011
http://www.resinfo.org/spip.php?article41
une “seconde” version en préparation
M. Libes – présentation GBP MRCT Strasbourg
6
Le Guide des Bonnes Pratiques pour
ASR

Constat : Les ASR se sont longtemps inscrits dans un contexte de

travail purement “technique”
Constat fait de l'absence de cadre « Démarche Qualité »
concernant le métier d'ASR sur le terrain...

Motivations
–
Élaborer un corpus de bonnes pratiques d'administration
et d'organisation de services
–
Contribuer à rendre plus « lisibles » les missions,
l'organisation de nos services vis à vis de nos Directions,
Tutelles et utilisateurs

S'inscrire dans une “démarche qualité” de la fourniture de service..

Aller vers la mise en place de processus d'amélioration continue du
service
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
7
GBP : motivations groupe de travail

Le terme "qualité" est utilisé ici en référence aux projets de
"Démarche Qualité en Recherche" qui se développent dans nos
laboratoires mais qui ne prennent pas en compte jusqu'à
présent la spécificité du métier d'ASR.
 Le projet de notre groupe de travail GBP à l'origine peut donc
s'inscrire dans un cadre général de "Démarche Qualité"

Référence nécessaire aux quelques standards et normes en
vigueur utilisés dans le monde industriel (ITIL ou ISO 20000)
 essentiellement pour se conformer à l'existant, fixer des
repères identifiables, avoir un langage commun dans la
classification que nous proposons.
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
8
GBP : Objectifs


Un guide, pourquoi faire ?
–
Répondre aux évolutions du contexte d’exercice du métier
–
Le métier demande de fortes capacités d'adaptation et d'organisation
•
Gérer et prioriser les multiples demandes utilisateurs et les
évolutions systèmes et réseau
•
Prendre en compte les contraintes réglementaires
•
Assurer la sécurité, suivre les jurispridences, gérer le budget...
•
Documenter les actions, se former …
–
Accompagner les ASR dans leur travail de tous les jours
–
Formaliser des comportements qui font consensus
–
Contribuer à rendre plus lisible le travail vis à vis des DU et des tutelles
S’inscrire dans une “démarche qualité”
05/05/2011
–
Améliorer l’organisation des tâches
–
Mise en place des processus et services bien identifiés
–
Démarche de satisfaction des besoins clients
–
Processus d'amélioration continue
M. Libes – présentation GBP MRCT Strasbourg
9
GBP : objectifs groupe de travail

Ce Guide de Bonnes Pratiques tente de:

recenser les spécificités majeures du métier
Administrateurs Systèmes et Réseaux (ASR).

formaliser un ensemble de comportements qui font
consensus dans la communauté des ASR pour
élaborer un corpus de bonnes pratiques d'organisation.

Ce Guide peut

contribuer à rendre plus «lisibles» les missions du
métier,

améliorer l'organisation et la technicité mises en
oeuvre au sein de nos services vis à vis de nos
utilisateurs, de nos directions et de nos tutelles.
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
10
GBP : contenu



Les bonnes pratiques d'ordre “organisationnelles” :

on s'inspire du modèle d'organisation découlant du standard ITIL et de la
norme ISO20000-1-2 pour

établir les bonnes pratiques dans la fourniture de services informatiques.
Ces référentiels ITIL et ISO20000 :

fournissent un modèle pour la gestion des services informatiques et la
qualité en fourniture de service, et

introduisent un niveau d'organisation alors que seuls les aspects
techniques sont traditionnellement pris en compte par les ASR..
Ne pas rester trop théorique : Notre guide fournit des pointeurs vers des
fiches « techniques » décrivant des solutions logicielles ou matérielles pour
prendre en charge tel ou tel processus
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
11
GBP : contenu


Les bonnes pratiques dans la gestion de la sécurité et des
contraintes réglementaires :

les bonnes pratiques liées à la gestion de la sécurité du SI dans l'unité
issues de la norme ISO-27001, et

Les bonnes pratiques liées aux aspects juridiques et réglementaires (le
triptyque information – contrôle - action).
Les bonnes pratiques liées au profil personnel et relationnel
des ASR :

aspects du métier qui requièrent de la méthode et capacités d'organisation
personnelle (gestion du temps, agenda, planning...),

des qualités de communication, de compréhension et souvent de
diplomatie vis a vis de nos utilisateurs.
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
12
GBP : contenu


Les bonnes pratiques relatives à la "mise à niveau des
compétences" :

compétences fortement évolutives dans notre métier et qui

nécessitent de s'intéresser à la veille technologique et à la

formation continue :
comment l'ASR peut (et doit) s'adapter et évoluer dans un métier sujet à des
avancées technologiques importantes.
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
13
Rappel ITIL - iso20000

Le standard ITIL et la norme iso20000 préconisent des exigences pour
–
organiser un système d'information
–
améliorer l'efficacité du système d'information
–
réduire les risques
–
augmenter la qualité des services informatiques

C'est une approche par “processus” pour améliorer la qualité des “services” et
satisfaire les besoins clients/utilisateurs

Bénéfices pour les “clients” : meilleure traçabilité de l'ensemble des
actions du département informatique. Ce suivi permet d'optimiser en
permanence les processus des services pour atteindre un meilleur niveau de
qualité et de satisfaction des clients.

Bénéfices pour le “fournisseur” : une meilleure organisation autour de
taches identifiées
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
14
fourniture de service informatique selon
ITIL


La « fourniture de services » décrit les services devant être fournis aux
utilisateurs pour répondre aux besoins de l'entreprise :
 la gestion des niveaux de service (catalogues et contrats de services)
 la gestion de la continuité et de la disponibilité
 la gestion de la capacité
 la budgétisation
 la gestion de la sécurité
Le « support de service » décrit comment on s'assure que le "client" a accès
aux services informatiques appropriés :
 Le “centre de service” : point d'entrée unique (helpdesk)
 la gestion des incidents et problèmes
 la gestion des changements
 la gestion de la mise en production
 la gestion des configurations
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
15
fourniture de service informatique selon
ITIL



ITIL v3 met l'accent sur les “services” :
–
Gestion du portefeuille des services : comprend les services en
projet, le catalogue des services (services en cours) et les
services retirés.
–
la «Gestion de la demande des clients” :
elle consiste à comprendre les nécessités du client et leurs évolutions au long
du cycle métier en termes de services informatiques.
Ce processus est lié aux autres concepts ITIL du cycle de vie des services
tels que la conception, le catalogue, le portefeuille, l'exploitation et la gestion
financière des services.
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
16
Les processus de fourniture de service
adaptés à un contexte de laboratoire
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
17
GBP : focus fourniture de service

Définir le périmètre d’action :
–
Recenser les éléments indispensables pour l’activité vitale
du laboratoire
•

les matériels (commutateurs, serveurs, bornes wifi, imprimantes
Le “catalogue de services” doit décrire les services
fournis aux utilisateurs
05/05/2011
–
Les services en soutien à la recherche (serveurs de
calcul, bases de données, salle enseignements, gestion
données scientifiques...)
–
Les services d'infrastructure : (gestion du réseau,
messagerie, passerelles de connexion, annuaires, …)
–
Les services de gestion internes : gestion du budget,
rapports d'activités, gestion de parc de PC
M. Libes – présentation GBP MRCT Strasbourg
18
GBP : focus fourniture de service

Définir les “niveaux de services” via des “contrats” de service
–
Accord écrit entre le “fournisseur” de services et le “client” qui
documente les services et les “niveaux de service” adaptés
–
Déterminer le “niveau de service” à délivrer aux utilisateurs pour
supporter les métiers de l’unité de recherche,
–
•
Période de fonctionnement,
•
disponibilité, point d'accès,
•
plan de reprise d'activité
•
exceptions...
Définir des niveaux de priorité selon des périodes d'interruption
ou indisponibilité ( # gestion des risques)
•
–
05/05/2011
Service : “vital”, “important”, “normal”
Permet d'initialiser un suivi pour identifier si les niveaux
demandés ont été atteints et prendre les mesures appropriée
(démarche d'amélioration continue PDCA)
M. Libes – présentation GBP MRCT Strasbourg
19
GBP : fourniture de service : gestion continuité
de service

But : diminuer la fréquence et la durée des incidents en s’assurant
que l’infrastructure informatique et la fourniture de service associée
peuvent être remises en fonction dans les temps requis et convenus

Spécifier les exigences des utilisateurs en termes de continuité des
services
–

Ex: Disponibilité des moyens de calcul, de la messagerie, du support aux
utilisateurs
Identifier les menaces et les vulnérabilités sur les actifs de
l’infrastructure,
–

appliquer des mesures préventives et palliatives (plans de
reprises) qui permettent de conserver la continuité de service.
Engagement établi en accord avec la Direction ou une commission
d'utilisateurs
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
20
GBP : gestion Dysfonctionnements



Gestion des incidents et des problèmes
Processus qui consiste à rétablir les services le plus
rapidement possible.
–
Installation des mécanismes de détection et de prise en charge
–
Le prendre en charge, le suivre, le résoudre
–
Minimiser les impacts
Tout incident doit être enregistré et documenté pour tracer les
opérations qui ont été nécessaires à sa résolution.
–

Date, cause, catégorie, résolution impacts...
Analyser les causes, prévenir leur réapparition, mettre en
place des mesures proactives
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
21
GBP contrôle : gestion des
configurations

Permet de suivre avec efficacité l’évolution des infrastructures
informatiques, et d’en assurer la gestion et l'exploitation.
–


Dans la terminologie ITIL/ISO-20000, l’ensemble de ces
informations de configuration est connue sous le terme “CMDB”
Biens matériels ou immatériels qui composent les services
offerts dans le périmètre qui a été défini.
–
les serveurs, postes de travail, imprimantes, autres
périphériques, logiciels, licences, équipements réseaux,
–
comptes informatiques, consommables, documentations
techniques, contrats.
Les éléments d’infrastructure doivent être
–
05/05/2011
identifiés et classés dans une base de connaissances qui sera
tenue à jour régulièrement.
M. Libes – présentation GBP MRCT Strasbourg
22
GBP contrôle : gestion des changements

Assurer les “changements” apportés au S.I et la
“mise en production” de services sont maitrisés
–

But: faire évoluer le S.I de façon structurée en
évitant les erreurs
•
connaître les modifications apportées, leurs impacts
•
solution de « replis » en cas d'échec
•
tests permettant de valider les modifications apportées.
•
procédures de validation
•
Planifier, informer
Avoir des procédures écrites documentées
–
05/05/2011
Tout changement doit etre documenté
M. Libes – présentation GBP MRCT Strasbourg
23
GBP support de service : gestion des
interventions




Prise en compte des demandes d'intervention des utilisateurs
But : formaliser la chaîne de demandes d’assistance aux
utilisateurs, avec une bonne réactivité du service.
Fonction de Centre d'appel unique (helpdesk)
–
Sert de guichet unique aux utilisateurs pour leurs besoins de services
–
Point de contact central entre l'utilisateur et la gestion des services
–
Prend en charge tous les incidents et toutes les demandes
–
Une interface qui représente le fournisseur de services.
–
Objectif "satisfaction du client
Cette fonction peut servir de paramètre de mesure de l'activité du
service
–
05/05/2011
analyses, statistiques sur les interventions (coûts, temps passés,
fréquence ...)
M. Libes – présentation GBP MRCT Strasbourg
24
GBP support : Documentation



But : documenter les actions du service informatique, fournir
des documentations d'aide aux utilisateurs
Pour le service informatique :
–
donner une image de l'état technique des services (systèmes, réseaux)
en exploitation à un temps donné, des procédures pour assurer la
continuité de service
–
Fiches de configuration des services
–
Fiches d'exploitation (arrêt/redémarrage d'une salle serveur, d'une grappe
de calcul)
–
Base de connaissance (FAQ, HowTo)
Pour les utilisateurs :
–
Livret d'accueil (mode de fonctionnement, services offerts...)
–
documentations d'utilisation des services en production
•
05/05/2011
Comment paramétrer sa messagerie, procédure de connexion au
laboratoire de l'extérieur...
M. Libes – présentation GBP MRCT Strasbourg
25
GBP : gestion de la sécurité d'un S.I selon ISO27000



Définition des besoins et des niveaux de disponibilité
confidentialité, et intégrité des données
Définir le périmètre d’application de la sécurité du S.I
–
Recenser les actifs primordiaux (fonctions métier...)
–
Recenser les actifs de soutien (matériels, logiciels,
personnels...)
Appréciation des risques (analyse de risques) :
05/05/2011
–
Identifier les menaces et les vulnérabilités qui pèsent sur le S.I
–
Identifier et mesurer les impacts
–
Evaluer et traiter les risques
–
choisir les mesures pertinentes de l'ISO27002 permettant de
traiter les risques identifiés (réduction, transfert...)
M. Libes – présentation GBP MRCT Strasbourg
26
GBP : Aspects Juridiques

Se prémunir des risques d'ordre juridique en 3 concepts :

Informer
–
–

Contrôler
–
–
–
–

alertes, mises en garde, conseils
mails, affichages
mise en place d’outils
remontées d’information
consulter les logs
confidentialité
Agir
–
–
–

correctifs,
assurer la continuté de service
réagir (selon les cas)
Traçabilité : Essayer de prouver qu'on a informé, controlé et agi
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
27
GBP support : Formation et gestion du
temps


Recommandations sur les compétences
–
l’auto-formation
–
la formation professionnelle (ex. continue)
–
la veille technologique
–
les relations métier
Des conseils pour la gestion du temps (méthode GTD)
05/05/2011
–
sollicitations imprévisibles, flot continue de requêtes
–
Écrire toute les tâches, les classer, déterminer la PCAF
–
Commencer par action facile (effort faible) avec un impact
important
–
Mettre en place un bouclier anti-interruption (heures consacrées
à travail perso...)
–
etc...
M. Libes – présentation GBP MRCT Strasbourg
28
GBP v2 : évolution ?

Volonté du groupe de publier l'ouvrage
– Aux éditions MRCT ?

Une relecture et mise à jour est en cours avec un
approfondissement de certains chapitres
– Élaboration d'un catalogue de service
– Processus de gestion d'un SMSI
– Mise à jour de la partie juridique (hadopi...)
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
29
Conclusions

Ce document “GBP” est une « première » dans le métier
ASR des unités de recherche
05/05/2011
–
Tente de replacer le “besoin utilisateur” et le “service
fournit” au centre du métier
–
Document “structurant” autour d'un cadre commun
d'organisation... utile dans les changements qui se
profilent (mutualisations)
–
Oriente vers une approche « qualité »
–
Donne des pistes d'organisation pour un ASR qui
prendrait ses fonctions ou ceux qui veulent améliorer le
service
M. Libes – présentation GBP MRCT Strasbourg
30

Questions ?
05/05/2011
M. Libes – présentation GBP MRCT Strasbourg
31