Administrez vos plateformes selon les meilleures pratiques Mercredi

Administrez vos plateformes selon les meilleures pratiques Mercredi 10 février 2010 Vincent Douhairie it. SMF France - Président Commission Expertise Jean-Philippe Dupuich Microsoft - Consultant IT Operations 2

AGENDA Introduction : des conseils pour gérer votre infrastructure? Un référentiel : ITIL® (IT Infrastructure Library) Un cadre de travail: MOF (Microsoft Operations Framework) Une sélection de processus orientés « Administration » Transition : Changement, Actifs et Configurations, Connaissances Exploitation : Evénements, Incidents et Problèmes Pour aller plus loin… Conclusion 3

Introduction : des conseils pour gérer votre infrastructure? Un besoin exprimé… Une session adaptée … Beaucoup d’innovations Plus d’exigences des métiers La maitrise des ressources ($) … et nécessaire Incontournable référentiel ! Pragmatiquement… Mais encore? … à une démarche volontaire! Position centrale de l’IT Position frontale de l’IT 70 à 80 % des défaillances non « techniques » 4 Repartez avec une idée Repartez avec un projet

Un référentiel : ITIL® (IT Infrastructure Library) 5

Qu’est-ce que l’ITIL? Un référentiel de Meilleures Pratiques pour la Gestion des Services IT Un ensemble de 5 livres principaux (V 3) Un standard du marché Une approche par les processus Une focalisation sur le service et le client Une recherche de l’équilibre et de l’optimisation coût/qualité (efficience) 6

ITIL : Le Cycle de Vie du Service Re sta spec nd t d ard es s Dom d’e aine xpe s rtis e Amélioration continue s de Etu cas de Conce ption Modè Stratégie on ati lior é Am s ide p a r ins a G tud e Qualifications 7 té tabil i u tin n o c e ita Explo tion les Am ion l’é ue eà éli ora t T con tin our ion p t duct n Intro nageme a le M Aid n tio si ran Adap t ee c n sa ces s i n a nn péte o C m co Méthodes de gouvernance

ITIL : Etapes et Processus de gouvernance du cycle de vie des services Amélioration continue Processus opérationnels du cycle de vie des services Conception Stratégie Transition Exploitation Demande Développement de la stratégie Portefeuille des services Finances Mesure du service Catalogue des services Niveau de service Capacité Disponibilité Continuité Sécurité de l’information Sous-traitance Planification et Support Rapport Changements Actifs et Configurations Mise en production et déploiement Tests et validation Evaluation Connaissance Evènements Incidents Demandes Problèmes Accès Opérations Amélioration 8 8

Un cadre de travail: MOF (Microsoft Operations Framework) 9

Qu’est-ce que MOF? Un ensemble de guides gratuits à destination des organisations informatiques afin de créer, exploiter et supporter des services IT avec un rapport attente/ investissement/ risque maitrisé MOF organise ses activités et ses processus sous forme de fonctions de gestion de services (Service Management Functions – SMF) regroupées en phases qui reflètent le cycle de vie des services IT MOF décrit des modèles pragmatiques (équipes, risques…) pour une mise en œuvre facilitée 10

MOF : Phases, SMF et MR 11

Une sélection de processus orientés « Administration » Transition : Changement, Actifs et Configurations, Connaissances 12

n T io sit n a r ITIL : Changements Gestion des Changements, changements présents dans toutes les phases : Lancés comme support de la stratégie de l’organisation Conçus pour fournir de la valeur Construits et mis en production lors de la phase de transition Revus en exploitation Continuellement améliorés Quels changements ? Quelle trace ? Quelle mémoire ? Pour quoi faire ? Les connaissances Les prises de décision 13

T Gestion des Changements Création RFC (Demande de Changement) Autorisation Changement Enregistrement RFC Mise à jour planning Revue RFC Demande de travaux Evaluation Changement Coordination implém. Changement Demande de travaux Revue et clôture Changement Rapport d’évaluation 14 Mise à jour CMS n io sit n a r

n T io sit n a r ITIL : Connaissance Utiliser la connaissance des services Répondre aux besoins de la gouvernance IT Contrôler la politique qualité Garantir la rentabilité Maîtriser les services Suivre l’activité Satisfaire le client 15 15

n io sit n a r T ITIL : Connaissance Formaliser la connaissance des services Requêtes Analyse Rapports Modélisation Surveillance 16 © it. SMF France Expertise VDO 16

n io sit n a r T ITIL : Connaissance Fédérer et organiser la connaissance des services Modèles, cartographie, structures, synchronisation, réconciliation… 17 © it. SMF France Expertise VDO 17

n T io sit n a r ITIL : Connaissance , SKMS 18 18

n T io sit n a r ITIL : Actifs et Configurations Disposer de sources fiables et structurées 19 19

n T io sit n a r ITIL : Actifs et Configurations Fédérer et organiser l’information 20 20

n T io sit n a r ITIL : Actifs et Configurations Traiter l’information 21 21

n T io sit n a r ITIL : Actifs et Config. , CMS 22 22

MOF : couche « Gérer » Un élément central du framework Une « couche » et non une « Phase » Changement et Configuration au sein d’une même fonction (SMF) La connaissance par le biais des compétences (Fonction « Equipe » ) 23

Une approche Configuration : DCM (Desired Configuration Monitoring) Objectifs Périmètres 1. Réduire les coûts associés aux configurations non conformes. 2. Accroître la responsabilisation grâce à des normes de performance bien définies, des mesures précises et des communications actives. 3. Anticiper les problèmes en élaborant des plans efficaces pour réduire les éventuelles perturbations lors des changements, des publications de versions et de la gestion de la configuration. 4. Créer une culture de gestion proactive où la responsabilisation amène à des objectifs clairs. 1. Service Mapping § Service Mapping – Décomposition du Service IT - Construction de la Carte de Service - Définition des attributs 2. Gestion des Changements § Calendrier Microsoft IT des changements et de la publication de produits § Outil Scorecard pour la configuration, les changements et la publication de produits 3. Gestion de la Configuration § Outil Desired Configuration Monitoring § Modèles de configuration de Microsoft IT 4. Publication de produits § Modèle de stratégie de publication de produits de Microsoft IT § Modèles de plan de publication de produits de Microsoft IT § Conseils sur les rôles 5. Transformer la gestion des changements d’une tâche réactive en une activité planifiée et prévisible. Livrables 1. 2. 3. 4. 5. 24 Carte de Service (Service Map) Plan de mise à jour Calendrier de gestion de changement Scorecard de gestion de changement Modèle de site Sharepoint

Une approche Changement : SUM (Software Update Management) Objectifs Périmètres 1. Mettre en place un processus de gestion des correctifs basé sur les meilleures pratiques recommandées par Microsoft 2. Evaluer la maturité du processus de gestion des correctifs à la gestion des correctifs et proposer des axes d'amélioration 3. Améliorer le temps de déploiement des mises à jour 4. Limiter les interruptions de service liées au passage de correctifs Phase 1 - Evaluer La phase d’évaluation consiste à identifier les objectifs de la mission lors d’une réunion de lancement. A la suite de cette réunion, une évaluation du processus existant est réalisée et un plan d’actions listant les écarts identifiés est bâti. Phase 2 - Créer Définition du processus cible et des rôles et les responsabilités. Cette phase s’appuie sur les recommandations et les écarts identifiés lors de la phase 1. Phase 3 - Tester et Optimiser Mise en place d’une méthodologie d’évaluation du processus défini lors de la phase 2. Une série de réunion est planifiée à 30, 60 et 90 jours pour valider la mise en place du processus, discuter des axes d’améliorations et proposer des actions correctives. Livrables 1. Rapport final détaillé (définition de la cible, analyse de l’existant, analyse d’écarts, SMAP, SLA/OLA, Facteurs critiques de succès) 2. Matrice de flux et de rôles et responsabilités 3. Outils d’analyse des risques 4. Guide d’implémentation 5. Plan d’amélioration continue et Plan projet détaillé (activités mensuelles) 25

Une approche Connaissance : RKM (Roles and Knowledge Management) Objectifs Périmètres Optimisation du planning, du management et l'exécution des tâches opérationnelles. 1. Construction de la Carte de Service (SMAP), Identifier le périmètre des Responsabilités 2. Optimisation des Rôles et Responsabilités 3. Evaluation et affectation des tâches (Documentation requise, durée et fréquence de la tâche, responsabilité de la tâche/documentation, tâches a automatisée ? ) 4. Liste à jour des tâches opérationnelles et les instructions associées pour réaliser ces tâches, pour chaque technologie Microsoft en place. 5. Mise à disposition d'un Portal collaboratif autour des tâches opérationnelles IT et de la documentation 1. Rôles et Responsabilités § Définition des bonnes pratiques pour les Responsabilités § Attribution des responsabilités pour avoir une exécution efficace § Définition des rôles pour une plus grande productivité et un meilleur partage des connaissances 2. Tâches § Amélioration de l'utilisation des ressources § Assurance que les tâches recommandées pas Microsoft sont effectuées § Attribution des tâches pour avoir une exécution efficace § Amélioration dans le but d'être plus proactif 3. Technologies § Maintien de l'infrastructure dans un état optimisé et manageable § Utilisation des outils de management pour l'automatisation Livrables 1. 10 (ou plus si besoin) ateliers 2. Carte de Service (SMAP) 3. Modèle de l'organisation, définitions des rôles et responsabilités (Matrice RACI, Fiches métier) 4. Liste des tâches (durée, récurrence), Attribution des tâches (assignées aux Rôles) 5. Content Pack, liste à jour des tâches opérationnelles et les instructions associées, pour chaque technologie Microsoft en place. 6. Portal collaboratif autour des tâches opérationnelles IT et de la documentation 26

Une sélection de processus orientés « Administration » Exploitation : Evénements, Incidents et Problèmes 27

n itatio Explo ITIL : Evènements Un évènement est un fait détectable ou perceptible qui a de l’importance pour l’infrastructure informatique ou la qualité des services délivrés. Pour une gestion efficace des opérations, les évènements inattendus se doivent d’être détectés par des outils de surveillance (monitoring) active ou passive des composants. Une Alerte est une notification émise par un outil de surveillance lorsque se produit un évènement inattendu ou lorsque l’état d’un composant informatique n’est plus conforme aux normes établies. 28

Incident ? Filtrage évènements Clôture évènements Revue Action Effective ? Signific ation? 29 OUI Détection événements Gestion des Incidents NON Génération notifications Exception n itatio Explo Gestion des Evènements

n itatio Explo ITIL : Incidents Incident : Une interruption ou une dégradation de la qualité d’un service non planifiée. Défaillance d’un élément de configuration qui n’a pas encore d’effet sur la qualité de service est un incident. Un incident majeur = impact le + élevé Solution de contournement : Manière connue de restaurer rapidement le service suite à un incident sans pour autant traiter les causes profondes du problème. 30

Gestion des Incidents Identification incidents Priorisation Incidents Diagnostic initial Request ? Escalade ? OUI Escalade N 2/N 3 NON Enregistrement incidents Catégorisation incidents Clôture incidents Investigation Diagnostic 31 Résolution et restauration

n itatio Explo ITIL : Problèmes Problème Evénement dont la cause est inconnue occasionnant un incident significatif ou plusieurs incidents présentant les mêmes symptômes. Erreur connue Un problème dont la cause est connue et pour laquelle potentiellement une solution de contournement ou une alternative permanente est identifiée. Base de Données des Erreurs Connues (Known Error Database – KEDB) : L’objectif de la KEDB est de conserver la connaissance sur la résolution des incidents et problèmes traités afin d’accélérer leur diagnostic et leur résolution s’ils se reproduisent. 32

n itatio o l p x E Gestion des Problèmes Détection problèmes Investigation Diagnostic Enregistrement problèmes Contournement? Catégorisation problèmes Création erreur connue Priorisation problèmes Base erreurs connues Clôture problèmes Résolution N Changement? NO OUI 33 Gestion Changements

MOF : phase « Opérer » De la Production… à la consommation! Maitriser votre vitrine Industrialiser vos activités Analyser votre IT PRO ACTIVITÉ ! 34

Une approche Évènement : PMOM (Proactive Monitoring with Operation Manager) Objectifs Périmètres 1. Passer d’un mode Réactif vers un mode Proactif • Réduire les coûts opérationnels en implémentant un processus de monitoring et de suivi optimisé • Augmenter l’efficacité des équipes IT par l’usage d’un outil 2. Réduire la complexité et les coûts • Simplifier l’identification des disfonctionnements • Faciliter leurs résolutions rapide pour rétablir les services • Prévenir de potentiels autres problèmes IT 3. Utiliser efficacement les ressources IT • Réduire le temps passé à identifier et résoudre les incidents • Les acteurs de l’IT peuvent passer moins de temps à gérer les crises et plus de temps à délivrer de nouveaux service à vos clients / votre business. 35 1. Approche basée sur le Service IT § Introduction aux bonnes pratiques de l'IT Services Management § Compréhension de l'environnement client 2. Cartographie du Service § Identification des composants qui font le Service IT • Construction de la Carte de Service • Définition des attributs 3. Processus et outils permettant la gestion proactive des incidents et des problèmes basé sur l’expérience de Microsoft IT Livrables 1. Processus (6 sessions) § Cartographie des dépendances du Service => SMAP § Rapport personnalisé et adaptation du processus § Optimisation des alertes § Définition des rôles et attribution § Matrice d’escalade des incidents § Revue des Problèmes Majeur et tendances § Réduction du ratio alerte/incident 2. Technologie § Carte de Service (Service Map), outil « Service Map Designer » § Paramétrage de PMOM et SCOM, outil « Management Pack PMOM »

Une approche Problème : Workshop Processus (ex: Problem Management) Workshop #1 Workshop #2 Chaque étape de l’organigramme des flux est découpée en Activités du tâches et activités individuelles, et pour lesquelles sont processus détaillés les éléments permettant de les mener à bien. • Les activités à détailler dans le workshop sont : • Contrôle des problèmes Les rôles suivants doivent être définis (de sorte que l’on puisse en extraire une fiche de Définition des poste) : rôles et responsabilités • Gestionnaire des Problèmes • Gestionnaire des Incidents • Centre de Service • Niveau 1 • Niveau 2 • Niveau 3 • Identification et enregistrement du Problème • Classification du Problème Workshop #3 • Investigation et diagnostic sur le Problème Organigramme des flux du • Passage d’un incident à un problème. processus • Règles d’escalade • Demande de changement • Contrôle des erreurs L’organigramme doit prendre en compte les éléments suivants : • Demande de RFC • Identification et enregistrement de l’Erreur • Evaluation de l’Erreur • Enregistrement de la résolution de l’Erreur • Fermeture de l’Erreur et des problèmes associés • Mode pro-actif • Analyse des tendances • Initialisation d’actions préventives 36 Workshop #4 Tous les documents et modèles documentaires sont réalisés une fois le Documents et processus et les procédures définies. Cela outils associés permet de s’assurer que toutes les au processus informations obligatoires sont présentes.

Pour aller plus loin… Démarrer : où en êtes vous? S’outiller : la gamme System Center Partager : it. SMF France 37

Démarrez par une évaluation! (ex: Risk and Health Assessment Program for IT Operations – Ops. RAP) Objectifs Périmètre Le déroulement de la mission Ops. RAP permettra de: • Fournir un bilan de santé des processus et fonctions de la gestion des Services IT • Étudier de manière approfondie les processus clés nécessaires à la gestion du business IT • Évaluer les rôles et responsabilités, l’assignation des tâches • Prioriser les domaines sur lesquels il est nécessaire de se focaliser afin d’obtenir des quick-wins et de réduire de manière significative les risques • Effectuer un transfert de compétences entre le consultant et les équipes de Service Management du client L'Ops. RAP s’appuie sur les bonnes pratiques ITIL, MOF et sur la norme ISO/IEC 20 000 sur le périmètre suivant : 1. Service Strategy and Improvement – comment le SI est aligné sur la stratégie de l’entreprise, quels sont les plans d’amélioration continue mis en place en termes de service et de ROI est réalisé (sur le plan opérationnel mais aussi tout au long du cycle de vie du service et au niveau de la valeur business). 2. Service Design – comment est conçu un service pour qu’il soit implémentable dans le SI, avec étude des éléments (pré-requis, architecture, développement de la solution, métriques et résultats attendues) qui composent le service. 3. Service Transition – comment sont gérées, entres autres, la gestion des changements, la gestion des mises en production et la gestion des configurations ; tester et vérifier que tout est bien documenté avant de passer en production. 4. Service Operations – comment sont gérées les activités, opérations quotidiennes. Livrables üUn rapport au format PDF de tous les risques/problèmes identifiés classés, avec une explication, une présentation des bonnes pratiques, une proposition de remédiation et une zone de commentaires üUne présentation au format Power. Point en support à la restitution üUn fichier Excel détaillant le plan de remédiation et les actions associées (qui, quoi, quand, etc. ) 38

System Center : au cœur des processus ! Orchestrate People, Process &Technology Assess Inventory & Compatibility Deploy OS & Applications Manage User Access Backup, Repair & Restore Monitor Performance & Configuration 39

Echanger , partager : it. SMF France Les prochains rendez-vous à ne pas manquer : Le vendredi 12 mars à Grenoble : Les Rencontres pour l’Innovation du Service Le mardi 19 octobre au CNIT Paris La Défense : Conférence annuelle it. SMF France Informations et contacts : http: //www. itsmf. fr l. brunet@itsmf. fr 40

Conclusion Contacts : Equipe IT Operations Consultant Microsoft : frpremof@microsoft. com Informations it. SMF France : info@itsmf. fr J-Ph. Dupuich : jean-philippe. dupuich@microsoft. com Vincent Douhairie : vincent. douhairie@amettis. fr 41