LIVRE BLANC Gestion des performances du service dans un monde en Cloud connecté Juillet 2011 Prise en charge des cinq plus gros défis du service Cloud Erik Hille Service Portfolio Management agility made possible
table des matières Section 1 : 4 Prise en charge des cinq plus gros défis du service Cloud Section 2 : 5 Les cinq plus gros défis du service Cloud Défi 1 : Maintenir la pertinence commerciale Défi 2 : Limiter les risques de services malveillants Défi 3 : Tirer le meilleur du service informatique Défi 4 : Fournir à l entreprise le support dont elle a besoin Défi 5 : Aligner les niveaux de service avec les objectifs commerciaux Section 3 : 7 Gestion manuelle des services du fournisseur : pas assez bon CA Business Service Insight : un contrôle total sur le service Cloud Section 4 : 9 Conclusions Section 5 : 9 À propos de l auteur 2
résumé Défi L utilisation accrue de la sous-traitance et du Cloud Computing associées à l accroissement de la complexité des services internes ont fait de la capacité à gérer les services informatiques, à la fois ceux fournis en interne et ceux qui sont sous-traités, un aspect central du succès commercial. Tandis que les entreprises se tournent de plus en plus vers des fournisseurs extérieurs, des performances et des services inférieurs aux standards augmentent les risques et les coûts liés aux affaires. Ces défaillances de fournisseurs peuvent retarder les dates de livraison et, si elles ne sont pas gérées correctement, elles peuvent entraîner des coupures du service en cascade. Opportunité Lorsque des entreprises peuvent capturer efficacement les attributs appropriés des services informatiques, elles peuvent mieux articuler la valeur de l informatique en termes commerciaux. Elles peuvent détailler la valeur d un service par rapport aux objectifs commerciaux définis et être davantage capables de comparer quantitativement un service par rapport à un autre. Avantages C est ainsi qu une gestion efficace des services informatiques aide l entreprise à définir les services et les métriques, à surveiller les performances du service en temps réel et à automatiser le reporting des performance afin de permettre l alignement des services avec les besoins commerciaux au moyen d actions anticipées. Cela signifie que les entreprises peuvent réduire les risques liés aux services malveillants, améliorer les performances des services et SLA et identifier les options de service qui feront progresser les affaires. 3
Section 1 : Prise en charge des cinq plus gros défis du service Cloud L utilisation de services Cloud s étendant rapidement dans la plupart des entreprises, les services informatiques ont de plus en plus de mal à contrôler les coûts, à fournir des services adéquats, à gérer les risques liés au Cloud et à maintenir un haut niveau de pertinence au sein de l entreprise. Ce document détaille tout ce que vous devez savoir pour prendre en charge les services Cloud. En ce qui concerne l approvisionnement et la gestion des services informatiques, les choix que fait une entreprise sont plus importants - et complexes - que jamais. Les activités commerciales modernes dépendent d un ensemble de services informatiques fournis par un nombre croissant de prestataires et de partenaires, en plus des services créés et gérés en interne. Ces services sont aussi plus interdépendants que jamais. Par exemple, une application principale cruciale peut reposer sur une infrastructure provenant d un fournisseur de services Cloud privé administré, de systèmes provenant de l équipe informatique interne et de services logiciels provenant de multiples fournisseurs, en plus de la base de données d entreprise sur site. Dans un futur proche, la capacité à gérer efficacement ces «chaînes d approvisionnement» informatiques complexes distinguera les entreprises compétitives de celles qui ne sont pas capables de les concurrencer efficacement. Cette montée de la sous-traitance et la complexité croissante des services internes ont fait de la capacité à gérer les services, qu ils soient fournis en interne ou sous-traités, un aspect primordial de la réussite commerciale. Tandis que les entreprises se tournent de plus en plus vers des fournisseurs extérieurs, des performances et des services inférieurs aux standards augmentent les risques et les coûts liés aux affaires. Ces défaillances de fournisseurs peuvent retarder les dates de livraison et, si elles ne sont pas gérées correctement, elles peuvent entraîner des coupures du service en cascade. Il y a également le risque associé aux services malveillants, comme les fuites de données et les données régulées qui ne sont pas correctement gérées. Aujourd hui, avec la popularité croissante des services Cloud, les sociétés doivent être capables de passer en revue et de comparer tous les services, en interne comme en externe, afin de réduire les risques liés aux services malveillants, améliorer les performances des services et leurs Accords de niveau de service (SLA, Service Level Agreements), capturer les pénalités contractuelles et identifier les services disponibles correspondant au mieux aux besoins de l entreprise. Cela n est possible que si les entreprises peuvent gérer convenablement les services dont dépend leur activité. 4
Section 2 : Les cinq plus gros défis du service Cloud Défi 1 : Maintenir la pertinence commerciale L un des plus périlleux défis mis en avant par les services Cloud, particulièrement lorsqu il s agit de gouvernance et de sécurité du système, c est la facilité avec laquelle elles peuvent être assurées. Si une unité commerciale a besoin d un service de collaboration et de présentation, il peut être opérationnel en quelques heures et pour un coût d exploitation faible. Qu en est-il du stockage Cloud? De nombreux services sont gratuits ; y ajouter des giga-octets de stockage supplémentaires est très abordable. Résultat : de plus en plus d unités commerciales passent complètement outre le service informatique pour obtenir les prestations informatiques qu ils souhaitent. Plutôt que d attendre que le service informatique cerne, évalue et déploie de nouveaux services, les divisions prennent l initiative de souscrire à des services Cloud. Malheureusement, cela crée de nombreux problèmes sérieux. Comme les unités commerciales ignorent le service informatique, les contrôles de sécurité et de conformité réglementaire ne sont pas effectués. L entreprise paie trop pour des services en double, l avantage lié à la négociation est perdu ; il n existe aucun moyen de visualiser de manière centrale les exigences de performance ou dans quelle mesure les services remplissent leurs obligations de performance. Plus cela se produit, plus l entreprise perd sa capacité à gouverner correctement tous les services qu elle sous-traite. Ce dont le service informatique a besoin, c est de moyens de s assurer qu elle ne sera pas exclue du processus, tôt dans le processus de prise de décision en ce qui concerne le Cloud et les autres services informatiques, de sorte que les unités commerciales puissent acquérir les services dont elles ont besoin, tandis que les coûts, la qualité du service et les risques continuent à être contrôlés correctement. Défi 2 : Limiter les risques de services malveillants De nombreux risques liés à l informatique proviennent du passage aux services Cloud. En premier lieu, il y a les risques de sécurité. Par exemple, un fournisseur de services Cloud peut ne pas mettre à disposition les assurances de sécurité spécifiques qui seraient nécessaires à certains types de données, comme les procédures de gestion des vulnérabilités, le type de cryptage en place ou même la capacité à proposer un journal de contrôle des accès. Tandis que chaque entreprise dispose d un niveau de tolérance au risque qui lui est propre, certaines données peuvent tout simplement ne pas convenir à une utilisation en Cloud. Ou, si elles sont déployées dans un système Cloud, le service informatique doit en être informé, de manière à s assurer que les contrôles appropriés sont en place. Parmi les autres risques possibles, on trouve les risques réglementaires associés aux informations financières ou liées à la santé du client ou aux données relatives aux rapports sur les résultats des sociétés ouvertes. Viennent ensuite les risques que nous sommes habitués à gérer avec les systèmes sur site ; disponibilité des données et du service, reprise sur sinistre et continuité commerciale. Un grand nombre d interruptions Cloud récentes et très remarquées mettent en évidence les dangers liés à l absence de considération pour ces risques. Bien que la gestion des services de cette manière soit une seconde nature pour les professionnels de l informatique, la plupart des chefs d entreprises n y pensent pas du tout lorsqu ils souscrivent à un nouveau service Cloud. 5
Défi 3 : Tirer le meilleur du service informatique Le fait pour un service d être à la fois bon marché et simple à mettre en œuvre ne signifie pas qu il constitue la meilleure solution. Par exemple, un service de présentation en Cloud peut être abordable en termes de coûts mais être aussi de mauvaise qualité, ce que les équipes commerciales et les cadres apprendront à leurs dépens quand ils perdront l accès à leurs présentations pendant un appel commercial ou une réunion importante. Il peut-être plus rentable de conserver certains services en interne ou de passer par un prestataire de services plus coûteux, mais plus fiable. Malheureusement, sans les informations appropriées concernant les services disponibles, il est impossible de faire ce choix. Prenons l exemple d une entreprise devant déployer une plate-forme de collaboration pour une équipe de scientifiques. Un tel système nécessiterait évidemment un espace de stockage, une application de messagerie, un tableau blanc interactif, un système de contrôle de la version et des contrôles d accès appropriés. Tout cela peut être fourni en interne ou être sous-traité à un fournisseur. L entreprise doit réunir des informations sur le type de fonctionnement du service, les risques de défaillance, le coût d une interruption, les niveaux des serveurs parmi les prestataires, le prix de la sécurité et, enfin, trouver le juste milieu entre les exigences de la division et celles de l entreprise et choisir les meilleures options. Ce qui peut rendre l identification du meilleur service plus difficile encore, c est le fait que les services informatiques internes sont généralement peu enclins à fournir des informations sur les performances des services qu ils proposent, surtout quand on les compare aux prestataires de services externes. Cela est dû au fait que les prestataires de services ont des années de pratique. Ils doivent vendre pour survivre, alors que les services informatiques internes ne sont généralement pas du tout habitués à envisager leurs activités comme des services. Au lieu de cela, ils tendent à considérer la myriade d éléments d infrastructure qui constituent le service. Cela signifie qu ils ne discutent pas de la plate-forme de collaboration citée plus haut, mais de serveurs d échange et de nœuds de réseau. Défi 4 : Fournir à l entreprise le support dont elle a besoin Prenons l exemple de la panne d une solution CRM sous-traitée. Les employés dépendant de ce service appellent fort logiquement le service informatique pour qu il résolve leur problème. Cependant, le service informatique n est même pas au courant que l entreprise utilise ce service. Cela peut paraître évident, mais lorsque des unités commerciales déploient des services sans en avertir le service informatique, celui-ci se trouve dans l incapacité de supporter ces services. Cela signifie aussi que les pénalités découlant du non-respect des SLA ne seront pas payées. Le risque dans ce cas va bien plus loin que les SLA et les appels au support ; il conduit également à des risques pour la continuité commerciale (BC, Business Continuity) et la reprise après sinistre (DR, Disaster Recovery). Certaines interruptions des services Cloud du monde réel ont duré plusieurs jours et les données du client ont été détruites. Le service informatique ne peut pas mettre en place des plans BC/DR appropriés pour des services qu il ne gère pas ou dont il ne connaît même pas l existence. Par ailleurs, dans l éventualité d un sinistre, ces services et données ne seraient probablement pas inclus dans le plan DR de l entreprise, ce qui rendrait le retour à la normale encore plus difficile dans cette situation. Tandis que les services Cloud deviennent de plus en plus interdépendants, comme les applications dépendantes d un ensemble de ressources provenant de divers prestataires de services publics et de Clouds internes, une défaillance dans un domaine peut affecter différents services commerciaux, comme un intranet interne, un serveur web à destination des clients ou une plate-forme de commerce en ligne. 6
Défi 5 : Aligner les niveaux de service avec les objectifs commerciaux De rares organisations gèrent correctement tous les services, qu ils soient internes ou externes, à tous les niveaux de leur entreprise. Et, si elles existent, elles recherchent probablement des métriques des niveaux inférieurs détaillées faisant référence à l infrastructure. Tandis que les mesures telles que le temps de fonctionnement, la vitesse et la capacité forment une partie du tableau, elles n aident pas toujours l entreprise à aligner les services réels avec les besoins réels de l activité. Sans une évaluation correcte, l entreprise peut se fournir avec excès en solutions de stockage, payer trop cher des niveaux de performance dont elle n a pas besoin, voire payer pour sécuriser des données qui ne nécessitent pas ce niveau de contrôle. Un tel manque de gouvernance signifie que l entreprise est incapable de voir quels services sont fournis, ni à quels intervenants. Cela empêche toute comparaison par l entreprise du niveau réel de la valeur des services actuellement fournis. Cela est également vrai si l on compare divers prestataires de services externes entre eux ou si l on compare des prestataires internes et externes. Il convient également de prendre en compte toutes les variables importantes pour l évaluation d un service, qu il soit interne ou externe ; qualité, agilité, risque, coût, capacité et sécurité doivent être mesurés avec précaution. Les entreprises ont longtemps dû gérer leurs services informatiques plus efficacement et aligner le déploiement des services avec la stratégie commerciale. Aujourd hui, il existe un moyen plus sérieux de capturer les services informatiques utilisés dans l entreprise, ainsi que leurs métriques SLA (qualité, agilité, risque, coût, capacité et sécurité) afin de mesurer quantitativement comment ils supportent les objectifs commerciaux. Il n y a pas d autre façon d y parvenir ; pas manuellement ou via des solutions de surveillance par points qui ne s intéressent qu aux systèmes informatiques internes de base et ignorent les services Cloud dans leur ensemble. Section 3 : Gestion manuelle du service du fournisseur : pas assez bonne Même les organisations luttant pour superviser les services informatiques au sein de leur entreprise n ont pas une vue complète de l environnement dont elles ont besoin. Il est donc impossible pour le service informatique de rester pertinent, de contrôler les services malveillants et les coûts, de fournir un support correcte et de garder ces services alignés avec la stratégie commerciale. Dans un premier temps, il leur manque ces services inconnus et, pour les services qu ils contrôlent, ils relèvent souvent les mauvais indicateurs de performance. Ils suivent le coût individuel et l indice de performance de l infrastructure informatique sous-jacente. La gestion manuelle du service est très réactive. Le service est surveillé est classé pour une période donnée et c est seulement à la fin de cette période que les réparations ou les améliorations du service sont mises en place. Aucune des ces méthodes n est suffisante pour aider l entreprise à aligner les services actuels avec les besoins commerciaux réels. Heureusement, lorsque des entreprises peuvent capturer plus efficacement les attributs appropriés des services informatiques, elles peuvent mieux articuler la valeur de l informatique en termes commerciaux. Elles peuvent détailler la valeur d un service par rapport aux objectifs commerciaux définis et être davantage capables de comparer quantitativement un service par rapport à un autre. Cela signifie qu une société peut réduire les risques liés aux services malveillants, améliorer les performances des services et SLA et identifier les options de service qui feront progresser ses affaires. 7
C est ainsi qu une gestion efficace des services informatiques aide l entreprise à définir les services et les métriques, à surveiller les performances du service en temps réel et à automatiser le reporting des performance afin de permettre l alignement des services avec les besoins commerciaux au moyen d actions anticipées. Tout aussi important, les responsables des services informatiques peuvent intégrer des modèles de services Cloud internes ou externes dans l architecture existante afin de créer le meilleurs portefeuille de services, tandis que les directeurs de niveaux de services peuvent s assurer que les niveaux de services sont bien atteints, afin de satisfaire les employés et les clients et de maintenir les coûts dans le budget. CA Business Service Insight : un contrôle total sur le service Cloud Conçu pour les entreprises et les prestataires de services gérés, CA Business Service Insight aide les sociétés à réduire les coûts et à augmenter les performances de leur infrastructure de services au moyen d une gestion efficace desdits services, qu ils soient internes ou externes. CA Business Service Insight rassemble les données de diverses sources et les met en relation afin de permettre aux entreprises de surveiller les performances réelle par rapport aux obligations contractuelles et de prendre des décisions bien documentées, basées sur la quantité, concernant leurs services. Par exemple, CA Business Service Insight tire profit des informations de configuration existantes pour assembler une bibliothèque de services. Une fois identifiée, le service informatique peut évaluer et gérer correctement l exécution de ces services en ce qui concerne la qualité, l agilité, le risque, le coût, la capacité et la sécurité. Grâce à une intégration avec Cloud Commons, les entreprises peuvent comparer cette exécution aux autres options de services et prendre des décisions plus informées. Voici quelques exemples des moyens qu utilise CA Business Service Insight pour permettre au service informatique de conserver sa pertinence dans le cadre des discussions relatives aux services et de gérer efficacement les risques associés aux services Cloud malveillants. CA Business Service Insight se base sur l héritage de sa Gestion du niveau de service (SLM, provenant de ses fondations Oblicore) pour gérer efficacement les obligations de performance des SLA, les accords sur les niveaux opérationnels et leurs contrats sous-jacents. Ces capacités de gestion du niveau de service aident à structurer des SLA complexes et à plusieurs niveaux de sorte que même l environnement d exploitation le plus difficile soit mesuré avec précision. 8
Section 4 : Conclusions Comme vous avez pu le voir, les services Cloud, s ils ne sont pas bien gérés, compliquent fortement la relation entre l équipe informatique et les unités commerciales, mais aussi la gestion desdits services. CA Business Service Insight permet aux sociétés de déterminer les services en cours d utilisation, afin de minimiser les risques pour la sécurité et les risques commerciaux et de quelle manière ils se comportent par rapport aux SLA, avant de les comparer avec les alternatives, internes comme externes. Cela signifie qu une société peut réduire les risques liés aux services malveillants, améliorer les performances des services et SLA et identifier les options de service qui feront progresser ses affaires. Pour mieux contrôler les coûts de la gestion des ressources informatiques et des opérations commerciales, améliorer la satisfaction et la conservation des clients, augmenter la rentabilité et les revenus de l entreprise et réduire le risque des opérations commerciales, rendez-vous sur ca.com/businessserviceinsight dès aujourd hui. Section 5 : À propos de l auteur Erik Hille a rejoint CA Technologies dans le cadre de l acquisition d Oblicore en janvier 2010. Il était le Directeur commercial d Oblicore depuis juillet 2006. Véritable autorité dans les domaines de la Gestion du niveau de service, de la Gestion de portefeuille de services et de la Gestion de catalogue de services ITIL, Erik a écrit divers articles sur ces sujets et présente fréquemment des allocutions, des séminaires en ligne et des conférences dans le monde entier. Erik a une expérience de plus de 15 ans dans le conseil en gestion, la recherche commerciale et les logiciels qui lui procure une approche unique de la mise en place et des problèmes de processus ITIL. Avant de rejoindre Oblicore, Erik a travaillé chez ATG, une société d édition de logiciels axée sur le commerce et les solutions de services. Il y était Directeur commercial produit de la Service Solution Suite. Erik a également détenu le poste de Directeur de la recherche sur Internet chez Roper Starch/ASW. Il y a développé la stratégie de recherche en ligne de la société et des services de recherche commerciale quantitative et qualitative en ligne. Il a également été Analyste de recherche chez Benchmarking Partners, une firme de conseil en gestion ERP et chez Charles River Strategies, une société de recherche commerciale axée exclusivement sur l industrie de haute technologie. 9
CA Technologies est un éditeur de logiciels et de solutions intégrées de gestion des systèmes d information dont l expertise couvre tous les environnements informatiques, du mainframe et des systèmes distribués au Cloud Computing et aux infrastructures virtuelles. CA Technologies gère et sécurise les systèmes d information et permet à ses clients de fournir des services informatiques plus flexibles. Grâce aux produits et aux services innovants de CA Technologies, les organisations informatiques disposent de la connaissance et des contrôles nécessaires pour renforcer l agilité de l entreprise. La majorité des sociétés du classement Fortune Global 500 s appuient sur CA Technologies pour gérer leur écosystème informatique en constante évolution. Pour plus d informations, suivez l actualité de CA Technologies sur : www.ca.com. Copyright 2011 CA. Tous droits réservés. Toutes les marques déposées, dénominations commerciales et marques de service, ainsi que tous les logos référencés dans le présent document, demeurent les propriétés de leurs détenteurs respectifs. Ce document est fourni à titre d information uniquement. CA décline toute responsabilité quant à l exactitude ou l exhaustivité des informations qu il contient. Dans la mesure permise par la loi en vigueur, CA Technologies fournit ce document «en l état», sans garantie d aucune sorte, y compris, sans s y limiter, les garanties implicites de valeur marchande, d adéquation à un but spécifique ou de non-infraction. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l utilisation de ce document, notamment la perte de profits, l interruption de l activité professionnelle, la perte de clients ou de données et ce même dans l hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. ITIL est une marque déposée, une marque commerciale déposée de l OGC (Office of Government Commerce) et déposée du PTO (Patent and Trademark Office) des États-Unis. CS1407_0611