Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Formations en ligne à Excel, Word, Office, Teams... Formez-vous en toute autonomie. Je les découvre !
  1. Livres et vidéos
  2. ITIL®
  3. La planification, la protection et l'optimisation
Extrait - ITIL® Mise en oeuvre de la démarche ITIL® en entreprise (2e édition)
Extraits du livre
ITIL® Mise en oeuvre de la démarche ITIL® en entreprise (2e édition) Revenir à la page d'achat du livre

La planification, la protection et l'optimisation

Présentation générale

Ce chapitre décrit la manière de gérer toutes les activités de la planification, la protection et l’optimisation. Concernant l’optimisation, il est important de rappeler que cette activité est portée principalement par l’amélioration continue des services, qui est une des cinq phases décrites dans la démarche ITIL. Cette phase sera donc décrite comme l’ensemble des autres processus de ce chapitre, en mentionnant les objectifs, les acteurs, la cartographie, les points de vigilance... L’auteur mettra en avant le processus interne de cette phase appelé : processus d’amélioration en sept étapes.

1. Introduction

On a vu, dans le chapitre L’offre et les accords de services, les phases de la stratégie et de la conception de services et plus précisément les processus proches de la relation client. Dans ce chapitre sur la planification, la protection et l’optimisation, on va s’intéresser aux autres processus de ces deux phases.

Voici une définition synthétique de ces processus :

  • La gestion de la capacité : ce processus gère les performances du système d’information et sa capacité à appréhender les performances futures demandées.

  • La gestion de la disponibilité : ce processus est en charge de comprendre les exigences métier en termes de disponibilité des services, de mettre en œuvre les mesures nécessaires pour atteindre les objectifs associés à ces exigences, et d’essayer de les dépasser....

Le processus de la gestion de la demande

1. Définitions

a. Schéma d’activités des métiers

Un schéma d’activités d’un métier définit la dynamique des besoins en services informatiques du métier dans le temps. Il inclut les interactions entre les clients, les fournisseurs et l’informatique. Il va mettre en évidence les périodes critiques et les périodes creuses de l’utilisation des services par le métier, de même que les cycles liés à l’activité des métiers : par exemple, la liste des activités à réaliser obligatoirement en fin d’année ou la saisonnalité des travaux.

L’analyse des activités des processus des métiers permet de prévoir l’usage des services qui sont intégrés au portefeuille.

b. Mécanisme de production et de consommation

La gestion des services, plus exactement le processus de gestion de la demande, est confrontée à la synchronisation qu’il faut mettre en place entre la production des services et la consommation de ces services : en d’autres termes entre l’offre et la demande.

On est dans un système qui est tiré par la demande qui va consommer la production. Le cycle de la consommation stimule, tire le cycle de la production. C’est ce que les Anglais appellent un « pull system ». La production de services ne peut s’effectuer que s’il existe une demande.

La consommation et la production des services sont donc fortement synchronisées, comme le montre le schéma ci-après.

images/07EP02.png

Contrairement à un produit, que l’on peut stocker, les services ne peuvent pas être stockés afin d’anticiper la demande. On doit en permanence ajuster la capacité et les performances du système d’information à la demande et surtout obtenir des informations fiables sur les prévisions de demandes. C’est ce que l’on appelle aussi une production juste à temps (just in time en anglais).

On va essayer d’avoir une adéquation entre la demande de l’entreprise et l’offre fournie par l’informatique pour les services existants.

Les offres différentielles

Les offres différentielles sont des regroupements...

Le processus de la gestion de la capacité

1. Définitions

a. Plan de capacité

Un plan de capacité est un document qui va permettre de comprendre l’état des performances actuelles du système d’information et de le comparer aux besoins contractualisés dans les différents contrats (SLA, OLA, UC), et d’identifier les besoins futurs en termes de capacité et de performance à moyen et long termes, pour en déduire un plan d’action permettant de répondre à ces besoins futurs. Le plan de capacité est cadré par les directives données dans le document « schéma directeur », qui est sous la responsabilité du processus de définition de la stratégie dans la phase de stratégie des services, et dans le document « schéma d’activités des métiers » défini par le processus de gestion de la demande.

b. Modélisation

La modélisation est une activité qui va permettre d’analyser le comportement d’un composant, d’un ensemble de composants, ou d’un service face à un volume de charge, c’est-à-dire face à une certaine capacité de performance. On va élaborer des scénarii avec des hypothèses significatives de performance pour ce ou ces composants ou ce service via une simulation théorique ou une analyse de tendances des données réelles collectées.

c. Dimensionnement des applications

Le dimensionnement des applications va permettre d’identifier les ressources des composants nécessaires pour supporter une application, par exemple, l’espace mémoire, l’espace disque, la bande passante des réseaux, la puissance CPU, etc. Bien entendu, c’est une activité qui doit être initialisée dès la phase de conception de services et en particulier, dans le document qui va décrire les exigences du service. C’est au client de donner les informations qui permettront de définir correctement le dimensionnement initial du service et de l’application qui le soutient et des informations qui donneront les performances attendues du service dans les années futures. C’est le rôle des architectes de comprendre ces besoins et d’y répondre....

Le processus de la gestion de la disponibilité

1. Définitions

a. Disponibilité d’un composant ou d’un service

La disponibilité est la capacité d’un composant ou d’un service à remplir les fonctions demandées pendant une période donnée. On va parler de disponibilité des composants et de disponibilité des services.

  • La disponibilité des composants : c’est la capacité des éléments d’infrastructure à assurer individuellement leur fonction conformément aux niveaux de service convenus.

  • La disponibilité des services : elle va couvrir le service de bout en bout. La disponibilité des services se calcule en s’appuyant sur la disponibilité des composants et suivant la topologie de ces composants par rapport à la production du service de bout en bout (en série ou en parallèle).

On définit la disponibilité par un taux de disponibilité. Le taux de disponibilité, c’est le pourcentage de temps pendant lequel le composant ou le service fonctionne correctement (état normal), sur une période convenue. Le taux de disponibilité (% Disponibilité) se calcule sur les périodes où le service est ouvert.

images/equation.png

Le temps moyen de rétablissement (MTTR) est le temps moyen de dépannage et de rétablissement d’un composant (remise en fonctionnement) à la suite d’une panne, sur une période convenue. Cette notion complète la notion précédente de taux de disponibilité, mais elle peut ne pas être visible par les utilisateurs et les clients, car on parle ici de composants.

L’intervalle moyen entre les incidents de service (MTBSI) est le temps moyen de dépannage et de rétablissement d’un service (remise en fonctionnement) à la suite d’une panne, sur une période convenue. Cette notion est importante car elle complète la notion précédente de taux de disponibilité. Cette notion est visible par les utilisateurs et les clients.

b. Point unique de panne

Les points uniques de panne (SPOF, Single Points Of Failure) sont, dans l’architecture, les composants qui, s’ils tombent en panne, bloquent tout un service. Il est indispensable...

Le processus de la gestion de la continuité de services

1. Définitions

a. Actif de service

Pour la gestion de la continuité de services informatiques, un actif de services est un composant qui est essentiel à la fourniture du service, ou qui coûte cher à l’entreprise.

b. Menace

Une menace est un fait qui peut entraver le bon fonctionnement d’un actif de service ou d’un ensemble d’actifs de services. Les menaces sont souvent classifiées : catastrophes naturelles (incendie, inondation, tremblement de terre, etc.), terrorisme, attaque virale, conflit social, etc.

c. Vulnérabilité

La vulnérabilité est la probabilité que la menace se produise sur l’actif ou les actifs concernés. La vulnérabilité est un pourcentage qui est associé à chaque actif de service et qui peut évoluer dans le temps.

d. Risque

Un risque est une menace sur un actif à analyser. Il s’agit d’en comprendre les effets et les conséquences.

e. Plan de continuité des services informatiques et plan de secours

Le plan de continuité des services informatiques est basé sur le plan de continuité de l’entreprise. Seule, l’informatique ne peut bâtir son plan de continuité. Il faut que l’entreprise spécifie le cadre, les obligations légales et les fonctions vitales de l’entreprise et les délais maximaux de rétablissement. Un plan de continuité des services informatiques inclut le plan de secours.

Un plan de secours est un document qui décrit la manière dont on va rétablir les services informatiques après une catastrophe. Il identifie les critères de déclenchement et la chronologie du rétablissement.

Un plan de secours va souvent nécessiter de mettre en place un site de secours qui devra être conforme au site principal de production mais pas forcément à isopérimètre (périmètre identique), surtout en termes de performances.

Un plan de secours devrait contenir a minima les informations suivantes :

  • Le périmètre du plan : c’est-à-dire la liste des services informatiques concernés.

  • Les critères de déclenchement.

  • La liste des personnes autorisées à déclencher le plan...

Le processus de la gestion de la sécurité informatique

1. Définitions

a. Disponibilité des données

La disponibilité des données, c’est donner à l’utilisateur qui le demande l’information dont il a besoin. On est là dans la notion de disponibilité des informations et non des services informatiques, comme on l’a vu précédemment dans la section Le processus de gestion de la disponibilité. En d’autres termes, est-ce que les données de l’application sont à jour lorsque les utilisateurs en ont besoin ?

b. Confidentialité des données

La confidentialité, c’est rendre accessible l’information à ceux qui ont l’autorisation d’y accéder, et à eux seuls.

c. Intégrité des données

L’intégrité, c’est s’assurer que l’information est complète et qu’elle n’a pas été modifiée, altérée de manière frauduleuse. C’est en fait mettre des protections pour empêcher des modifications non autorisées.

d. Authenticité et non-répudiation des données

L’authenticité, c’est rendre fiables les échanges en introduisant une notion de signature électronique.

Avec la notion d’authenticité, on parle de non-répudiation, c’est-à-dire assumer le fait d’avoir effectué une action.

e. Traçabilité

De nombreux référentiels ajoutent aux notions définies ci-dessus la notion de traçabilité, pour former un acronyme bien connu sous le nom de DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité). Le DICT donne le niveau de sécurité requis.

Dans les bonnes pratiques ITIL, on a décidé de ne pas retenir cette notion de traçabilité comme notion de base de la sécurité informatique, car c’est un moyen et non une fin en soi. La traçabilité est le moyen de suivre et éventuellement...

L’amélioration continue des services

Cette phase s’inscrit en complément des autres phases du cycle de vie des services et de la gestion des services. L’amélioration continue des services est le levier qui va permettre de maintenir et d’améliorer le niveau des services et le niveau de support à fournir.

Le terme « continue » n’est pas forcément synonyme de « en continu ». Il indique que cette activité a lieu dans un cadre planifié qui alloue du temps à la revue et la consolidation. Cette phase démarre dès que le premier service est mis en production. On va maintenir alignés continuellement les services informatiques sur les besoins du métier de l’entreprise et l’évolution de ses besoins en identifiant et en implémentant des améliorations.

Ces améliorations qui sont exprimées par les besoins du métier vont porter sur les services eux-mêmes, mais aussi sur les composants technologiques (l’infrastructure qui soutient ces services), et les vingt-quatre processus de la démarche ITIL. Tout au long de leur cycle de vie, les services, les processus, et l’infrastructure ont besoin d’être révisés, analysés et améliorés en termes d’efficacité et d’efficience (optimisation du ratio coût/qualité).

1. Définitions

a. Indicateurs

L’amélioration est basée sur la mesure. On ne peut s’améliorer que si l’on a une base de référence mesurée. D’où une nécessité de posséder des indicateurs cohérents entre eux et intégrés dans un système de mesures. Ce sont ce que l’on appelle des indicateurs clés de performance ou KPI (Key Performance Indicators). Ils doivent être liés à des facteurs clés de succès (CSF, Critical Success Factor). Un facteur clé de succès est un point qui est identifié comme important voire vital dans l’atteinte d’un objectif. Les KPI sont qualitatifs et quantitatifs : ils sont donc factuels et doivent éviter de mesurer l’émotionnel.

Les indicateurs vont mesurer quatre types d’informations :

  • L’avancement :...

Conclusion

Ces activités de planification et de protection vont intervenir très en amont de la phase de conception de services, en spécifiant des architectures qui vont répondre aux besoins des clients. L’objectif est l’efficacité. Les activités d’optimisation vont, elles, se décliner dans les phases d’exploitation de services et d’amélioration continue. L’objectif est d’améliorer l’efficience.