Télécharger le PDF
Transcription
Télécharger le PDF
C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM ITIL PRESENTATION DU REFERENTIEL 'RVVLHUV*HVWLRQG¶([Sloitation 1 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 1 Introduction 1.1. Description du document Ce document présente les grandes lignes du référentiel ITIL,OV¶DGUHVVHHQSUHPLHUOLHXDX[ exploitants de salles informatiques dans le cadre des réflexions menées par le C.E.S.I.T. 1.2. T able des matières 1 Introduction ............................................................................................................................ 2 1.1. Description du document ................................................................................................ 2 1.2. Table des matières ........................................................................................................... 2 1.3. Contexte .......................................................................................................................... 3 1.4. Démarche ........................................................................................................................ 3 2 1DWXUHG¶,7,/ ......................................................................................................................... 4 2.1. ITIL : un référentiel de bonnes pratiques ........................................................................ 4 8QSHXG¶KLVWRLUH ............................................................................................................. 4 2.3. Certifications ITIL........................................................................................................... 4 3 /HVSULQFLSHVG¶,7,/ .............................................................................................................. 5 3.1. Trois objectifs .................................................................................................................. 5 3.2. Orientation service pour des clients ................................................................................ 5 'pILQLWLRQG¶XQVHUYLFH ............................................................................................. 5 3.2.2. Définition de la gestion des services ........................................................................ 6 3.3. Approche processus ......................................................................................................... 7 3.4. Le cycle de vie des services ............................................................................................ 8 3'&$O¶DPpOLRUDWLRQFRQWLQXH ....................................................................................... 9 4 Conclusion ........................................................................................................................... 11 5 Annexes ................................................................................................................................ 12 5.1. Liens .............................................................................................................................. 12 2 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 1.3. Contexte /DSUHVVLRQFRQFXUUHQWLHOOHQ¶DMDPDLVpWpDXVVLIRUWHTX¶HQSpULRGHG¶LQFHUWLWXGH économique. Pour résister, les entreprises GRLYHQW UHGRXEOHU G¶LQJpQLRVLWp et trouver des facteurs différenciateurs qui rendent leurs produits plus attractifs et plus compétitifs. Deux facteurs différenciateurs notables sont le « TimeToMarket » (délai de livraison ou de PLVHHQ°XYUH et le prix. Or ces éléments sont en général fortement liées à O¶LQIRUPDWLTXH. En effet, les services IT sont très imbriqués dans le fonctionnement des entreprises ; ils ont progressivement évolué du rang de commodité vers celui G¶DFWLIVWUDWpJLTXHSRXUO¶HQtreprise. Les Directions Générales et les DSI ont pris conscience de la dépendance de la performance JOREDOH GH O¶HQWUHSULVH à O¶,7 SRXUWDQW OD PDvWULVH GH OD TXDOLWp GH VHUYLFH GH ERXW-en-bout Q¶HVWSDV toujours atteinte. Surtout, lorsque cette maîtrise de la qualité de service est en place dans la DSIHOOHpFDUWHHQFRUHWURSVRXYHQWO¶KpEHUJHPHQWSK\VLTXHGHVLQIUDVWUXFWXUHV. Pourtant, les centres informatiques sont généralement matures GDQVOHXUJHVWLRQG¶H[SORLWDWLRQ et de qualité de service. 1.4. Démarche Fort de ce constat, le C.E.S.I.T V¶HVWHQJDJpGDQVGLIIpUHQWVWUDYDX[ de rapprochement entre O¶H[SORLWDWLRQGHVFHQWUHVLQIRUPDWLTXHVHWOHIRQFWLRQQHPHQWGHV'6,8QGHVD[HVGHWUDYDLO V¶DWWDFKH j DXJPHQWHU O¶DGKpUHQFH GH O¶H[SORLWDWLRQ GHV FHQWUHV LQIRUPDWLTXHV j O¶DSSURFKH ITIL en place dans les DSI. &HWWHSUpVHQWDWLRQG¶,7,/se positionne en préambule des publications du CESIT qui exposent OHVSURFHVVXV,7,/TX¶LOFRQYLHQWGHFRQVLGpUHU GDQVO¶H[SORLWDWLRQGXFHQWUHLQIRUPDWLTXH. 3 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 2 Nature G¶I T I L 2.1. I T I L : un référentiel de bonnes pratiques ITIL est un référentiel de bonnes pratiques dédiées à la gestion des services 1IT issues du terrain, ce qui lui confère un caractère pragmatique HW JpQpULTXH 3RXU O¶DGDSWHU DX[ différentes entreprises, il est nécessaire de comprendre les besoins du business et les enjeux du fournisseur de services IT pour ne mettre en place que les processus ITIL y répondant. ITIL est donc à voir comme une boîte à outils dans laquelle OD PLVH HQ SODFH V¶HIIHFWXH progressivement en fonction de ses problématiques. Ainsi, une DSI souhaitant améliorer le temps de résolution des incidents utilisateurs mettra O¶DFFHQWVXUODJHVWLRQGHVLQFLGHQWVet des problèmes plutôt que sur la gestion de la capacité ou des niveaux de services. Enfin, ITI/ Q¶HVW SDV XQH QRUPH, F¶HVW-à-GLUH TX¶une organisation ne peut pas être certifiée ITIL. Cependant il existe une norme correspondant à ITIL pour répondre à ce besoin : O¶ISO20000. 2.2. 8QSHXG¶KLVWRLUH ITIL, DXMRXUG¶KXL en version 3 révision 2011, a été lancé à la fin des années 1980 en Angleterre. /H JRXYHUQHPHQW EULWDQQLTXH pWDQW j O¶RULJLQH GX UpIpUHQWLHO OD SURSULpWp LQWHOOHFWXHOOHG¶,7,/HVWSRUWpHSDUOH&DELQHW2IILFHEULWDQQLTXHDQFLHQQHPHQW SDUO¶OGC, ministère du commerce). 2.3. C ertifications I T I L Des organismes de référence comme APM Group ou EXIN accréditent des centres de formation qui ont alors le droit de faire passer la certification. La certification est individuelle HWHVWGpOLYUpHSDUO¶RUJDQLVPHGHUpIpUHQFHFHTXLUHQGODFHUWLILFDWLRQLQGppendante du centre GHIRUPDWLRQO¶D\DQWIDLWSDVVHU 1 Source : http://www.itil-officialsite.com/ - « ITIL is the most widely accepted approach to I T service management in the world. » IT Service Management (ITSM) se traduit par Gestion des Services I T 4 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 3 L es principes G¶,7,/ 3.1. T rois objectifs x A ligner les services OLpVDX[WHFKQRORJLHVGHO¶LQIRUPDWLRQDYHFOHVEHVRLQVSUpVHQWVHW IXWXUVGHO¶HQWUHSULVHHWGHVHVFOLHQWV x A méliorer la qualité des serviFHVIRXUQLVSDUOHVWHFKQRORJLHVGHO¶LQIRUPDWLRQ x O ptimiser les coûts de fourniture des services à long terme. 3.2. O rientation service pour des clients 3.2.1. 'pILQLWLRQG¶XQVHUYLFH La messagerie électronique est un exemple typique de service IT : un service IT se définit par la valeur TX¶LODSSRUWH à un client HWSDUOHIDLWTX¶LOLPSOLTXH des moyens informatiques. Plus formellement2 un service est : Un moyen de fournir de la valeur à des clients en facilitant les résultats que les clients veulent obtenir sans avoir la propriété des coûts ou des risques spécifiques. (QG¶DXWUHVWHUPHVun service IT permet aux clients du service G¶DPpOLRUHUOHIRQFWLRQQHPHQW et la performance de leur business sans se soucier des contraintes et des coûts directement liés aux technologies informatiques mises HQ°XYUHSRXUGpOLYUHU ce service. La « valeur » est en fait la combinaison de deux caractéristiques : F igure 3-1 Composantes de la valeur d'un service 2 © Crown copyright 2011. All rights reserved. Material is reproduced with the permission of the Cabinet Office under delegated authority from the Controller of HMSO. Source available at http://www.itil-officialsite.com/InternationalActivities/TranslatedGlossaries.aspx 5 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM x Utilité : avantage que retirH O¶XWLOLVDWHXU 3RXU la messagerie électronique F¶HVW OD possibilité G¶échanger des informations sous forme électronique avec différents correspondants ainsi que toutes les fonctionnalités annexes comme la recherche ou les filtres anti-spam. Une autre foUPH G¶XWLOLWp HVW OD OHYpH GH FRQWUDLQWHV : par exemple, grâce à la messagerie électroniqueLOQ¶HVW plus nécessaire de se déplacer à la boîte au lettre pour envoyer VRQFRXUULHUQLGHIDLUHDWWHQWLRQjO¶KHXUHGHla dernière levée. x Garantie : assurance TXHO¶XWLOLWpGXVHUYLFHHVWDFFHVVLEOH conformément aux niveaux de serviceF¶HVW-à-GLUHTXDQGO¶XWLOLVDWHXUHQDEHVRLQHQTXDQWLWpVXIILVDQWHDYHFOHV ERQV QLYHDX[ GH VpFXULWp GH IRQFWLRQQHPHQW HW GH VpFXULWp G¶DFFqV Cette garantie se décline donc en quatre aspects : o Disponibilité : lorsque je me connecte à ma boîte, je peux effectivement voir tous les emails reçus depuis ma dernière connexion et pas seulement pendant une ou deux heures dans la journée en fonction des difficultés rencontrées par mon fournisseur de messagerie ; o Capacité : si trente de mes collègues sont déjà connectés à leur boîte email, il faut que je puisse aussi me connecter sans que les performances soient dégradées pour moi comme pour mes collègues ; o Continuité : si un incendie détruit les serveurs physiques qui hébergeaient la messagerie, combien de temps O¶HQWUHSULVH peut-elle VH SDVVHU G¶emails sans que son avenir soit mis en péril ? Quelle quantité de données O¶HQWUHSULVHSHXWelle supporter de perdre ? o Sécurité : qui G¶DXWUH TXe moi peut se connecter à mon compte ? QXHOTX¶XQ H[WpULHXU j O¶HQWUHSULVH SHXW-il intercepter les emails envoyés et en lire le contenu à mon insu ? Les services IT se répartissent en deux catégories : x Les services techniques (ou « services de soutien ») masqués à O¶XWLOLVDWHXU ILQDO comme par exemple ODIRXUQLWXUHG¶XQOLHQUpVHDX RXO¶KpEHUJHPHQWG¶XQVHUYHXUGDQV un centre informatique ; x Les services métiers, directement utilisables par un utilisateur final, comme la messagerie. 3.2.2. Définition de la gestion des services La gestion des services désigne : /¶Hnsemble des aptitudes organisationnelles spécialisées destinées à fournir de la valeur aux clients sous la forme de services. (QG¶DXWUHVWHUPHVODgestion des services GpVLJQHO¶HQVHPEOHGHVSURFHVVXVHW des pratiques PLVHQ°XYUHSDUO¶HQWUHSULVHSRXUJpUHUOHVVHUYLFHV,7. Les processus et pratiques de gestion des centres informatiques font donc partie de la gestion des services. Cependant, la pratique montre parfois XQH VpSDUDWLRQ HQWUH OH PRQGH GH O¶Lnformatique et O¶H[SORLWDWLRQG¶XQFHQWUHLQIRUPDWLTXHinterface que le C.E.S.I.T souhaite faire évoluer vers une collaboration saine et proactive. 6 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 3.3. A pproche processus /¶LPSOpPHQWDWLRQ graduelle des bonnes pratiques ITIL est IDFLOLWpHSDUO¶approche processus. Ce découpage en processus permet en effet une approche modulaire, en choisissant de déployer seulement les processus répondant aux enjeux majeurs de la DSI et de ses clients. Précisons la notion de processus : E QVHPEOH G¶DFWLYLWpV VWUXFWXUpHV FRQoXHV pour atteindre un objectif spécifique. En G¶DXWUHVWHUPHV, un processus traite une ou plusieurs entrées définies et les transforme en sorties ou résultats. Il intègre aussi la définition de rôles, de responsabilités, G¶outils et de contrôles nécessaires au suivi et au pilotage du processus. Comme le montre la Figure 3-2, un processus dispose : x '¶XQ système de pilotage ou de contrôle sous la responsabilité du propriétaire (owner) du processus : définition, objectif, pilotage et amélioration du processus. x '¶XQ système opérant, le « processus » en lui-même, sous la responsabilité du gestionnaire (manager) du processus qui est en charge de la PLVH HQ °XYUH HW de la gestion opérationnelle du processus. Le gestionnaire V¶DSSXLH VXU GHV Sraticiens (« practitioner ») TXLRQWODUHVSRQVDELOLWpGHO¶H[pFXWLRQGHVDFWLYLWpVGXSURFHVVXV F igure 3-2 'HVFULSWLRQVLPSOLILpHG¶XQSURFHVVXV 7 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM Les quatre caractéristiqueVSULQFLSDOHVG¶XQSURFHVVXV Selon ITIL, un processus doit répondre au moins aux caractéristiques suivantes : x Il doit être mesurable afin de permettre son contrôle et son amélioration o ([HPSOHG¶LQGLFDWHXUV QRPEUHG¶LQFLGHQWVQRPEUHGHSODQVGHFDSDFLWp ; x Produire des résultats spécifiques o Spécifique signifie que les résultats sont issus de ce processus en particulier ; x Pour un bénéficiaire, qui peut être un autre processus ; x Et répondre à un événement déclencheur o Les critères de déclenchement du processus sont clairement identifiés. 0LVHHQ°XYUHG¶XQSURFHVVXV Le maître mot SRXUPHWWUHHQ°XYUHXQSURFHVVXVHVW« pragmatisme ». Les objectifs doivent être réalistes et atteignables. De plus, il faut V¶DVVXUHU en permanence que le processus en cours de défiQLWLRQ RX G¶pYROXWLRQ UpSRQG j XQ EHVRLQ HW V¶LQVqUH KDUPRQLHXVHPHQW j O¶RUJDQLVDWLRQ GpMj HQ SODFH 6L FH Q¶HVW SDV OH FDV il faut remettre en cause les éléments définis pour proposer autre chose répondant mieux au besoin. 3.4. L e cycle de vie des services /¶apport principal de la version 3.0 sortie en 2007 est la GpILQLWLRQ G¶XQ F\FOH GH YLH GX service. Le cycle de vie comporte cinq phases, de la définition du service à son retrait en passant par sa conception et son exécution. F igure 3-3 C ycle de vie des services I T I L Stratégie /¶REMHFWLI GH Fette phase est de choisir les services à mettre à disposition des clients, en fonction de leurs besoins. 8 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM Conception La phase de conception débute dès que la décision de mise en place G¶un nouveau service ou G¶une évolution notable est prise. Cette phase regroupe les réflexions de définition et de spécification en prenant en compte toutes les contraintes issues du cycle de vie du service (contraintes de déploiement, de mise en production, G¶pYROXWLRQ GH VXUYHLOODQFH HW G¶H[SORLWDWion). Les normes énergétiques ou les contraintes dimensionnelles liées aux centres informatiques doivent être prises en compte dans cette phase. Prendre en compte ces éléments plus tard dans le cycle de vie nécessiterait de revenir sur les réalisations et serait plus lourd et onéreux. En résumé, tout est défini dans cette phase, mais ULHQQ¶HVWconstruit. Transition /DSKDVHGHWUDQVLWLRQV¶LQWpUHVVHjODFUpDWLRQGHVFRPSRVDQWVGXVHUYLFHHWWRXWHVOHVDFWLRQV GHPLVHHQSURGXFWLRQHWGHGpSORLHPHQW/¶REMectif est de garder la maîtrise de ces actes pour les réaliser conformément aux attentes du métier et QHSDVHQJHQGUHUG¶LQFLGHQWORUVGHODPLVH en production. Par exemple : brancher un serveur ne doit pas faire disjoncter. E xploitation Cette phase concerQHOD YLHDFWLYHGXVHUYLFH&¶HVW GDQVFHWWHSKDVHTXHOHVHUYLFH DSSRUWH vraiment de la valeur aux clients. Amélioration continue Cette phase est en réalité plutôt parallèle aux précédentes. EOOH V¶DWWDFKH j DPpOLRUHU constamment le service rendu et la manière de le délivrer. La démarche V¶applique à tout processus, tout service, toute opération HWV¶LQVSLUHdu cycle de Deming présenté ci-dessous. 3.5. PD C A , l¶DPpOLRUDWLRQ continue La roue de Deming, ou PD C A, représente O¶DPpOLRUDWion continue DXVHLQG¶ITIL. Ces quatre initiales désignent les temps suivants : x x x x Plan (Planifier) SODQLILHUODPLVHHQ°XYUHG¶DFWLRQV Exemple : o Planning : 1 mois de préparation, puis retrait de 20 serveurs par mois Do (Mettre en place) : réaliser les actions o Identifier les services associés aux serveurs o 9DOLGHUO¶DUUrWGHVVHUYHXUVDXSUqVGXPpWLHUSURSULpWDLUHGXVHUYLFHKpEHUJp o Créer les changements de retrait de la production o Suivre O¶DYDQFHPHQWGHVWUDYDX[ C heck (Contrôler) YpULILHUO¶DWWHLQWHGes objectifs visés par les actions o Respect du planning o Vérifier que tous les serveurs ont bien pu être retirés o $EVHQFHG¶LQFLGHQWVXLWHDX[UHWUDLWV A ct (Agir) : corrections et mesures préventives o Redémarrage du serveur qui a généré un incident utilisateur o Mettre à jour le référentiel documentaire (CMDB) pour associer le serveur au service /¶H[HPSOHSULVWUDLWHGHODFKDVVHDX[JDVSLOODJHVGRQFGHO¶DPpOLRUDWLRQGHO¶XWLOLVDWLRQGHV LQIUDVWUXFWXUHVPDLVFHF\FOHV¶DSSOLTXHégalement aux processus (par exemple pour diminuer OHWHPSVGHWUDLWHPHQWGHVLQFLGHQWVG¶XQHGHPL-journée). 9 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM La Figure 3-4 représente O¶pOpYDWLRQ GH OD TXDOLWp dans le temps, facilitée par la roue de Deming. F igure 3-4 C ycle de Deming PD C A 5DSSHORQVTXHF¶HVWODORJLTXHGHODQRUPH,62YHUVLRQ/DQRUPHFRPPHYRXV SRXYH] OH OLUH GDQV OH WRPH WURXYH DXVVL VRQ IRQGHPHQW GDQV O¶DSSOLFDWLRQ GH OD URXH GH Deming. /¶DVVXUDQFH4XDOLWp$4 Elle est très souvent symbolisée par une petite cale qui empêche la roue de redescendre et pour laquelle ITIL est un pilier. Ce chapitre nous a donc éclairés VXUFHTX¶HVW,7,/ et a évoqué sa pertinence dans la gestion G¶H[SORLWDWLRQ G¶XQ FHQWUH LQIRUPDWLTXH. Toutefois OHV ERQQHV SUDWLTXHV G¶,7,/ Q¶DGUHVVHQW pas dans le détail les aspects spécifiques de la gestion G¶XQFHQWUHLQIRUPDWLTXH : x Les fonctions techniques du bâtiment (électricité, climatisation, supervision, etc) x /HVPRGHVG¶H[SORLWDWLRQGHVVDOOHVHWHQSDUWLculier l¶urbanisation de celles-ci. ITIL doit donc être traité comme un support pour améliorer la communication avec la DSI et SOXV JpQpUDOHPHQW FRPPH XQ JXLGH SRXU PDvWULVHU OD TXDOLWp GHV VHUYLFHV G¶KpEHUJHPHQW délivrés aux clients, aux DSI. 10 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 4 Conclusion &H GRFXPHQW G¶introduction au référentiel ITIL a permis de positionner les objectifs et les principes gouvernant ces bonnes pratiques. 2QUHWLHQGUDQRWDPPHQWO¶RULHQWDWLRQFOLHQWjTXL OHVVHUYLFHVDSSRUWHQWGHODYDOHXUHWO¶DSSURFKHSURFHVVXV Ce travail ouvre naturellement la voie jO¶pWXGHGes processus ITIL que nous considérons les plus importants à transcrire dans les centres informatiques. LH&(6,7V¶LQWpUHVVHpJDOHPHQWj la norme ISO 20 000, inspirée G¶,7,/ et permettant de certifier une organisation, pour étudier si un centre de données pourrait être certifié, et si oui sous quelles conditions. 11 C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM 5 A nnexes 5.1. L iens A dresse web Description http://www.cesit.fr Site du C.E.S.I.T FR http://www.itil-officialsite.com/ Site officiel ITIL EN http://www.best-managementpractice.com/ Site des bonnes pratiques IT englobant ITIL EN 12 L angue