guide pratique Production Ingénierie d infrastructure Conformité REPORTING DE PRODUCTION DÉPLOIEMENT ET GESTI RENOUVELLEMENT DU POSTE DE TRAVAIL GÉNÉRATIO D INFRASTRUCTURE CRÉATION DE MACHINES VIRTUE GESTION D INCIDENTS MATÉRIELS ARRÊT DE SALLE M l orchestration CHARGE GESTION DES PROFILS UTILISATEURS MISES RÉSEAU TEST Avantages, LOGICIEL GESTION cas d usages DE L ACTIVE DIRECTO DÉCOMMISSIONNEMENT et témoignages REPORTING DE PRODUCTIO GESTION DES LOGICIELS RENOUVELLEMENT DU POST 1 re édition septembre 2012 GÉNÉRATION DE LA DOCUMENTATION D INFRASTRUC MACHINES VIRTUELLES GESTION D INCIDENTS MATÉR ÉQUILIBRAGE DE CHARGE GESTION DES PROFILS UTIL D INFRASTRUCTURE RÉSEAU TEST LOGICIEL GESTION PRA DÉCOMMISSIONNEMENT RÉSEAU TEST LOGICIEL DIRECTORY PRA REPORTING DE PRODUCTION DÉPLO
2
ÉDITO Osiatis a mis en œuvre son propre Cloud Privé dès 2011. Le Cloud permet une utilisation flexible et immédiate des bonnes ressources, au bon moment et pour le bon sujet : il va bien au-delà d un simple système de provisioning rapide de machines virtuelles, abandonnées faute de procédure ou de volonté de décommissionnement. L orchestration est cette technologie qui apporte à l élasticité du Cloud, la dynamique permettant d automatiser des processus et de gérer les ressources de manière structurée, rapide et sécurisée. C est pourquoi, parmi toutes les technologies Cloud que nous avons déployées, nous avons mis un focus particulier sur l orchestration qui porte, à elle seule, la puissance économique du Cloud. Ainsi, dans le même esprit pratique que nos précédents guides du Cloud, nous avons souhaité partager notre expérience et formaliser notre savoir-faire sur l orchestration dans le domaine plus spécifique des infrastructures et de la production. À travers 14 cas d usages, découvrez comment des processus simples comme très complexes peuvent bénéficier de l orchestration. Des tâches associées aux processus sans et avec orchestration, en passant par les temps et délais induits à chaque opération, rien n est laissé au hasard. Et pour aller au bout de notre démarche, nous avons précisé le retour sur investissement que vous êtes en mesure d attendre ainsi que le temps d implémentation nécessaire. Nous n avons aucun doute sur le fait qu avec ce retour d expérience, vous serez en mesure de mettre en place des dynamiques constructives. Jean-Luc Dagron Directeur Exécutif Infrastructure Consulting & Cloud Services 3
SOMMAIRE Introduction...06 l orchestration au service de la production Reporting de production...12 Déploiement et gestion des logiciels...14 Gestion d incidents matériels...16 Renouvellement du poste de travail...18 l orchestration au service de l ingénierie d infrastructure Documentation d infrastructure...24 Création de machines virtuelles...26 Gestion de l Active Directory...28 Plan de reprise d activité...30 Arrêt de salle machine...32 Équilibrage de charge...34 4
l orchestration au service de la conformité Gestion des profils utilisateurs...38 Mise à jour d infrastructure réseau...40 Test logiciel...42 Décommissionnement de machines...44 témoignages d experts OCC, Osiatis Cloud Center...46 MTC, Microsoft Technology Center...48 DC3, Data Center Control Cockpit...49 UBIFRANCE...50 Conclusion...52 5
INTRODUCTION l orchestration, l ultime étape de l automatisation Le terme «orchestration» est apparu avec l essor très médiatisé des architectures orientées services ou SOA. Concept complexe et très technique, il fait principalement référence à une organisation d architecture où les services, techniques ou métiers, étaient assemblés pour former un processus. Au centre de ce dispositif, un outil, «l orchestrateur», coordonne l exécution des différentes composantes du processus, selon un ordre précis et des conditions préétablies. Aujourd hui, le Cloud computing démocratise un peu plus encore l orchestration qui représente la dynamique de ces infrastructures. Chef d orchestre des systèmes d information où les musiciens ne sont autres que les applications et les services, il automatise et assure la cohérence de l exécution. Un concept étendu à tous les processus Avec l essor du Cloud et de l informatique à la demande, le concept a évolué. Le principe reste le même : gérer l enchaînement de tâches, décrites dans des processus et réalisées par des outils ou des opérateurs humains. Mais l idée a été élargie à l orchestration de tâches manuelles, récurrentes et fastidieuses. Dès lors, l orchestration s invite dans tous les processus, qu il s agisse d être plus efficace sur la mise à disposition de machines virtuelles (IaaS), la gestion d un catalogue de services associés, sur l exécution de politiques de maintenance ou de gestion d incidents et plus généralement, elle s applique à tous les domaines : production, administration, ingénierie, etc. 6
Un autre regard sur les systèmes d information Pilier de la productivité de l IT en entreprise, l orchestration apporte de la flexibilité et de l efficacité en changeant, dans une certaine mesure, le regard porté sur les systèmes d information. Le système d information (SI) est appréhendé dans son ensemble, l orchestration permettant alors d assembler des ressources et d effectuer des modifications sur des centaines, voire des milliers, de serveurs aux systèmes d exploitation divers, par exemple, pour répondre à un besoin récurrent. l orchestration pour qui? Potentiellement, toutes les entreprises sont concernées par les avantages de l orchestration en partant du principe que les outils s appliquent désormais à tous les domaines et qu ils sont capables d automatiser la plupart des processus, quels que soient l activité métier et le niveau de technicité. La plus grande difficulté n est donc pas de savoir si l orchestration apporte de la valeur ajoutée, la réponse étant indubitablement oui, mais plutôt d identifier les priorités. Visibilité et complexité des tâches Une démarche d orchestration débute par un travail d analyse des flux et processus de ces flux afin de fixer les priorités d orchestration et d identifier les ROI. De nombreux arbitrages sont à faire entre visibilité, criticité, risque... En effet, il peut être difficile de mettre en avant tous les bénéfices de l orchestration en débutant par une tâche peu visible alors qu appliquée à une tâche plus critique impliquant de nombreux collaborateurs, les bénéfices de l orchestration seront plus facilement identifiés. quelques définitions Automatiser : programmer dans un outil une tâche réalisée par des opérateurs humains sur un domaine ou un périmètre unique. Orchestrer : gérer l enchaînement de tâches automatisées, décrites dans des processus et réalisées par des outils. ITIL, une aide efficace pour prendre la bonne décision Dans ce contexte, s appuyer sur un référentiel de bonnes pratiques orienté «service rendu à l utilisateur» et qui a déjà fait ce travail d identification et d organisation des processus, c est forcément faire le bon choix. Ce référentiel s appelle ITIL (Information Technology Infrastructure Library) et regroupe les bonnes pratiques du marché pour assurer une meilleure qualité de la gestion des services informatiques. L orchestration 7
permettant de mécaniser les processus en réduisant les coûts IT, s inscrit parfaitement dans cette démarche. retour sur investissement garanti De manière générale, l orchestration normalise la gestion des processus sur la base des meilleures pratiques. Dès lors, l entreprise gagne en simplicité et surtout en efficacité. Les équipes opérationnelles, grâce à la centralisation des traitements opérée par l outil d orchestration, disposent d une vue globale, peuvent superviser l intégralité du processus, vérifier qu il respecte les bonnes pratiques et, le cas échéant, identifier les leviers d optimisation. Enfin, l orchestration participe aussi à une meilleure agilité et fluidité du travail entre les équipes, les évolutions étant par ailleurs assimilées plus facilement. Plus concrètement, les bénéfices se traduisent par : Des gains de temps, le déroulement du processus ayant été dûment réfléchi avant son orchestration. Il repose donc sur les meilleures pratiques. De plus, l exécution est effectuée dans un contexte maîtrisé qui ne dépend plus du niveau d information des collaborateurs ; La réduction des coûts opérationnels, les activités manuelles, répétitives, présentant peu de valeur ajoutée et étant très consommatrices de ressources. L orchestration permet de dégager du temps aux équipes souvent surchargées ; Une qualité de service accrue, favorisant l accomplissement des objectifs stratégiques. Cela implique un service tourné vers l utilisateur et améliorant les conditions d exécution ; itil 2011, une version encore plus adaptée aux problématiques d orchestration Conçue vers la fin des années 80, ITIL n a cessé de s enrichir. La dernière version, ITIL 2011 est une mise à jour d ITIL V3 visant à en faciliter la lecture, notamment la partie stratégies de mise en œuvre et points de blocage. ITIL 2011 est un excellent support pour conduire des projets d orchestration, dont la prise en compte de nouvelles fonctions, de nouveaux processus de gouvernance et de gestion du cycle de vie des services, implique une meilleure intégration du métier. 8
«Aujourd hui, rapidité et efficacité sont les clés de la réussite. Les DSI qui développent et déploient leurs services aux infrastructures plus rapidement et plus efficacement que les autres, connaissent une satisfaction de leurs utilisateurs importante et peuvent se concentrer sur les problèmes business de leur entreprise, ce qui constitue un avantage concurrentiel indéniable.» Guillaume Rochette, Directeur Agence Cloud, Osiatis Une meilleure agilité de l entreprise, l exécution des processus étant plus fluide et les modifications plus faciles à mettre en œuvre. Les temps d implémentation des adaptations sont réduits et optimisés ; La valorisation des compétences, les collaborateurs étant déchargés de tâches à faible valeur ajoutée et pouvant ainsi se consacrer à des activités plus stratégiques d analyse ou d optimisation ; Une diminution de la marge d erreur, les interventions humaines pouvant entraîner des délais, introduire des erreurs. La remontée automatisée d approbations ou d informations fiabilise le processus. L orchestration contribue à améliorer la qualité des traitements ; L exploitation des métriques fournies par l outil d orchestration améliore la visibilité sur les processus de l entreprise et permet d identifier des leviers d optimisation. L amélioration continue de la qualité des services fournis aux utilisateurs est un des bénéfices induits par l orchestration. Avec son expérience des infrastructures et des métiers de la production, Osiatis dispose de tout le savoir-faire nécessaire à la mise en œuvre de processus orchestrés. L apport du référentiel ITIL est indéniable et constitue un pilier sur lequel Osiatis s appuie pour s assurer que tout projet d orchestration aboutisse à l amélioration de la qualité des services IT. Si la meilleure illustration concerne celle de son Cloud Privé dont la performance s explique en grande partie par l orchestration des processus, Osiatis décline cette expérience sur des processus très divers dans le cadre des projets de ses clients. 9
l orchestration au service de la production Les entreprises expriment des exigences fortes quant à la qualité des services IT. Qualité qui repose sur chaque étape du cycle de vie d un système d information : spécification, développement, intégration, recette, mise en production, maintenance ou MCO (Maintien en Conditions Opérationnelles) sans oublier la fin de vie d une application qui implique un travail de désengagement des données et des équipements. Dans ce contexte, l orchestration vient révolutionner les méthodes de travail des équipes de production. LA RECHERCHE CONSTANTE DE PERFORMANCE La phase de «production», aussi appelée «exploitation», couvre un large périmètre qui va du suivi des charges machines à la gestion des incidents, sans oublier la mise en production, la maintenance des bases de données et des systèmes ou encore le reporting. Cette étape constitue la clé de la performance des services rendus aux utilisateurs, qu il s agisse de temps de réponse, de disponibilité, de sécurité ou encore de l exécution des traitements de nuit (batchs de synchronisation, sauvegardes, etc.). Les équipes responsables de cette production font face à une charge de travail conséquente. 10
Production SOULAGER LES ÉQUIPES ET OPTIMISER LE SERVICE RENDU Nombre de tâches réalisées par les équipes d exploitation s avèrent répétitives. Pourtant, elles sont essentielles au bon fonctionnement du système d information. Capable d intervenir sur des domaines très variés et d interagir avec les outils de supervision, d administration et de gestion des systèmes d information utilisés par les équipes de production, l orchestration automatise certaines procédures et libère les hommes pour leur permettre d apporter leur savoir là où ils présentent réellement de la valeur ajoutée. Ingénierie Conformité focus Reporting de production Déploiement et gestion des logiciels Gestion d incidents matériels Renouvellement du poste de travail Témoignages 11
reporting de production ESSENTIEL, LE REPORTING DE PRODUCTION EST UNE ACTIVITÉ D AUTANT PLUS CONSOMMATRICE DE TEMPS QU ELLE EST RÉPÉTÉE TOUS LES JOURS. EN AUTOMATISANT LA CONSOLIDATION ET LA PUBLICATION DES INFORMATIONS, L ENTREPRISE GAGNE EN FIABILITÉ ET EN TEMPS. LA PROBLÉMATIQUE Processus répétitif, le reporting de production est devenu un élément décisif dans toutes les entreprises pour faire un état des lieux de l exploitation de la nuit. Effectué manuellement, il suppose un travail important de consolidation des informations issues de différents outils et de mise en forme en vue de sa diffusion. Les équipes d exploitation et de supervision, accaparées par ces tâches, disposent donc de moins de temps pour l analyse et le diagnostic. LA SOLUTION L orchestration permet d automatiser l ensemble du processus : définis une bonne fois pour toutes, les tableaux de bord sont alimentés par des flux de données agrégées selon des règles préétablies. Le reporting et les mails d information d ouverture du service sont ensuite envoyés aux destinataires, le processus global pouvant inclure une étape de validation manuelle, la personnalisation des tableaux en fonction des besoins de chaque utilisateur ou encore une diffusion sur intranet. LES BÉNÉFICES En définissant un processus entièrement géré par l orchestration, l entreprise gagne un temps considérable. Temps que les exploitants peuvent consacrer à l analyse et à la résolution des problèmes. Mais l orchestration contribue aussi à une plus grande fiabilité des données, le risque d erreur disparaissant avec l orchestration opérée par l outil. Sans oublier l uniformisation des informations qui participe à une meilleure communication au sein de l entreprise. 12
SANS ORCHESTRATION 1 Connexion aux différents outils de 2 Recensement et analyse des 3 Rédaction du reporting quotidien 4 Création de tableaux de bord 5 Envoi aux destinataires définis production, exploitation, informations et alertes selon les événements Temps : 15 min supervision, etc. Temps : 20 min Temps : 5 min Fréquence : 1 fois / jour Temps passé par les équipes techniques : ½ h à 1 h / jour Production Ingénierie AVEC ORCHESTRATION < 10 jours 20 à 30 min par jour 1 Création automatique des reportings et tableaux de bord Temps : 0 2 Vérification et validation 3 Envoi automatique aux destinataires en fonction des événements Temps : 0 Fréquence : 1 fois / jour Temps passé par les équipes techniques : 5 à 10 min / jour Conformité Pour aller plus loin Multiplier le reporting de production pour améliorer la visibilité sur l avancement des résolutions Personnaliser le reporting des incidents, les temps d indisponibilité et l utilisation des applications Créer un portail d accès à l ensemble des reportings générés Témoignages Temps d implémentation Retour sur investissement 13
déploiement et gestion des logiciels LE DÉPLOIEMENT ET LA GESTION DES LOGICIELS DES POSTES DE TRAVAIL SONT SOUVENT COMPLEXES ET FASTIDIEUX POUR L IT. L ORCHESTRATION PERMET DE FIABILISER CETTE GESTION ET DE GAGNER UN TEMPS CONSIDÉRABLE SUR LES DÉPLOIEMENTS. LA PROBLÉMATIQUE Systèmes d exploitation, logiciels bureautiques, antivirus, applications métier, comptable, RH, marketing les entreprises utilisent un grand nombre de logiciels. Et ce parc évolue régulièrement avec les demandes des utilisateurs. Dans ce contexte où installer et désinstaller fait partie du quotidien du service informatique, assurer un suivi de l inventaire du parc logiciel et contrôler la validité des licences devient difficile et chronophage. LA SOLUTION En déployant un portail à partir duquel les utilisateurs peuvent choisir leurs logiciels et effectuer leurs demandes, le processus peut être orchestré ; le déploiement sur leur poste devient alors automatique. Pour chaque demande, l orchestrateur contrôle la légitimité de celle-ci en interrogeant le référentiel des profils des collaborateurs et se charge de vérifier la disponibilité d une licence avant d autoriser l installation sur le poste de travail. Chaque licence utilisée est automatiquement décomptée du pool acheté par l entreprise ou incrémentée pour la déclaration annuelle à l éditeur. LES BÉNÉFICES Autonome, l utilisateur n a plus à attendre que le service informatique traite manuellement sa demande. De son côté, le service informatique ne perd plus de temps à gérer ce poste très consommateur de temps, la gestion des installations, des configurations et des versions de logiciels étant centralisée et pilotée par l orchestrateur. Enfin, les risques juridiques et financiers liés à une mauvaise gestion des licences ainsi que les dysfonctionnements dus aux versions hétérogènes, diminuent fortement. 14
SANS ORCHESTRATION 1 Demande de logiciel par l utilisateur Temps : 5 min 2 Prise en compte de la demande par le support Délai : 1 à 2 j 3 Validation de la demande par le manager de l utilisateur Délai : 1 à 5 j 4 Prise de rendez-vous pour installation du logiciel Délai : 1 à 7 j 5 Téléchargement du logiciel par le technicien Délai : 30 min Production 6 Installation du logiciel par le technicien Temps : 15 min Délai : 30 min 7 Tests de fonctionnement Temps : 15 min Délai : 30 min 8 Mise à jour des référentiels (licences, utilisateur, etc.) Temps : 5 min Délai : quelques heures Fréquence : plusieurs fois par an et par utilisateur Délai : souvent plusieurs jours Ingénierie AVEC ORCHESTRATION 15 à 30 jours en fonction des infrastructures en place 15 à 20 min / installation 1 Sélection et demande du logiciel sur le portail par l utilisateur Temps : 5 min 2 Validation automatique, selon le profil de l utilisateur Temps : 0 3 Vérification de la disponibilité d une licence dans le référentiel Temps : 0 Conformité 4 Pour toute demande spéciale, validation par escalade Temps : 0 5 Gestion automatique de la licence Temps : 0 Fréquence : plusieurs fois par an et par utilisateur 6 Installation et configuration lancées automatiquement selon des règles centralisées Temps : 30 min Délai : quelques minutes sauf exception nécessitant une escalade Pour aller plus loin Gérer du matériel en libre service (téléphones, PC portables, tablettes ) Gérer une flotte de véhicules Témoignages Temps d implémentation Retour sur investissement 15
gestion d incidents matériels AUTOMATISER LA RÉSOLUTION DES INCIDENTS SIMPLES PERMET AUX ÉQUIPES IT D AVOIR PLUS DE TEMPS POUR LES CAS COMPLEXES. UNE ORGANISATION DES TÂCHES QUI CONTRIBUE À L AMÉLIORATION GLOBALE DU FONCTIONNEMENT DU SYSTÈME D INFORMATION. LA PROBLÉMATIQUE Chaque remontée d alerte suite à un dysfonctionnement donne lieu à une intervention des équipes IT sur la base de procédures rédigées. Dans certains cas, le problème est clair et la procédure simple, tel le remplacement d un composant défaillant (barrette mémoire, disque dur, etc.). D autres cas nécessitent, en revanche, une analyse approfondie avant de pouvoir mettre en place une solution. Mais, en passant du temps sur des problèmes simples qui pourraient être traités automatiquement, les équipes sont moins disponibles pour les situations qui requièrent vraiment leur intervention. LA SOLUTION L orchestration permet d optimiser la réactivité des équipes sur la gestion de ces incidents. Si elle n intervient pas directement sur le remplacement physique des équipements, elle simplifie la procédure au global en structurant le processus, en simplifiant la communication et les échanges d information avec le support. LES BÉNÉFICES Les équipes ont plus de temps à consacrer aux incidents impliquant réellement une réflexion humaine. En parallèle, l automatisation favorise une meilleure réactivité qui profite d abord aux utilisateurs, et donc à l entreprise, la productivité de ces derniers n étant pas altérée par un blocage de leurs outils informatiques. De plus, l orchestration permet d améliorer la traçabilité de la gestion des incidents puisque les interventions sont automatiquement documentées et enregistrées. 16
SANS ORCHESTRATION 1 Détection d un composant défaillant (ex. barrette RAM, disque ) Temps : 1 h 2 Analyse de la défaillance Temps : 10 à 20 min Délai : 1 h 3 Attribution d une priorité de traitement Délai : 10 min 4 Enregistrement de l incident par le support (constructeur ou mainteneur) Délai : 30 min 5 Intervention sur site pour correction Temps : 1 h Délai : 4 h Production 6 Test pour valider la résolution Temps : 30 min Délai : 1 h Temps hors intervention sur site : > 2 h Délai pour résoudre le problème : 1 jour Ingénierie AVEC ORCHESTRATION 1 Détection d un composant défaillant Temps : 0 Délai : 0 2 Déclenchement du workflow : mail au support avec informations collectées automatiquement sur la nature de l incident Temps : 5 min Délai : 0 3 jours 5 jours / an pour 50 incidents 3 Prise de rendezvous par le support et autorisation d intervention Temps : 0 Pour aller plus loin Automatiser les traitements de ticket de supervision les plus fréquents 4 Intervention sur site pour correction Temps : 1 h Délai : 4 h Temps hors intervention sur site : 35 min Délai pour résoudre le problème : ½ jour 5 Test pour valider la résolution Temps : 30 min Délai : 1 h Conformité Témoignages Temps d implémentation Retour sur investissement 17
renouvellement du poste de travail CHRONOPHAGE ET COÛTEUX POUR LE SERVICE DESK, LE RENOUVELLEMENT DES POSTES DE TRAVAIL A AUSSI UN IMPACT SUR LA PRODUCTIVITÉ DES COLLABORATEURS ALORS QU IL POURRAIT ÊTRE OPTIMISÉ PAR L ORCHESTRATION. LA PROBLÉMATIQUE Lors d une opération de renouvellement, le coût d achat du matériel n est qu une partie de l investissement : recensement du parc existant et identification des PC à migrer ou à changer, prise de contact avec les utilisateurs concernés, recueil de leurs besoins, étude des conditions de déploiement et des impacts, planification, sauvegardes, etc. sont autant de tâches répétées pour chaque collaborateur. LA SOLUTION Planifiée au sein de la base de données de gestion des configurations (CMDB), l exécution de l intégralité du processus peut être automatisée et personnalisée : deux mois avant l échéance d un PC, l utilisateur concerné reçoit un lien vers le catalogue d achat de l intranet spécifique à son profil. Il sélectionne son nouveau PC et la commande est automatiquement lancée. Les données relatives à l utilisateur figurant au sein de la CMDB, le PC sera livré avec l image appropriée et la sauvegarde / restauration de ses anciennes données sera orchestrée à partir du portail de renouvellement. LES BÉNÉFICES Optimisation des procédures répétitives, plus grande liberté donnée aux utilisateurs, fiabilisation des référentiels, gestion au fil des besoins, fluidification des migrations et désengorgement des demandes au Service Desk au final, ce renouvellement orchestré simplifie des processus complexes, favorise une meilleure maîtrise et ne monopolise les équipes informatiques que deux à quatre heures contre trois à quatre jours en exécution manuelle. 18
DU CHANGEMENT DU POSTE DE TRAVAIL... SANS ORCHESTRATION 1 Recensement du 2 Prise de contact avec 3 Commande des PC 4 Réception des PC 5 Planification du parc PC et remontée des les utilisateurs pour remplacement avec Temps : ½ j Temps : ½ j PC à migrer ou changer information et validation l utilisateur Délai : 3 j Délai : 3 à 8 sem par le Help Desk Temps : 1 à 5 j Délai : 1 à 5 j Temps : 5 à 10 min Délai : 1 j Délai : 1 j Temps passé par les équipes techniques : 3 à 4 jours Délai : > 5 semaines AVEC ORCHESTRATION Production Ingénierie 1 Schedule d un job d identification de la date de mise en service du matériel dans la CMDB. Trois ans moins deux mois après la date de mise en service, envoi d un mail avec un lien pointant vers un intranet. 2 Choix du nouveau PC sur l outil d achat en fonction du profil de l utilisateur et automatisation des commandes de PC Délai : 0 Pour aller plus loin Renouvellement de la flotte de téléphones portables 3 Livraison du PC auprès de l utilisateur avec l image de l OS installé Délai : 3 à 8 sem 4 Automatisation des sauvegardes de données de l ancien PC sur le réseau à partir du portail intranet de renouvellement Temps : 5 min Délai : 0 Temps passé par les équipes techniques : 2 à 4 h Délai : > 5 semaines 5 Connexion du nouveau PC sur le réseau par reprise de l ancien câble Temps : 15 min Délai : ½ j (si appel au support) Conformité Témoignages Temps d implémentation Retour sur investissement 19
... À LA PERSONNALISATION DU POSTE DE TRAVAIL SANS ORCHESTRATION 1 Installation de la suite logicielle personnalisée en fonction du profil Temps : 2 à 3 h Délai : 1 à 5 j 2 Déplacement auprès de l utilisateur + sauvegarde des données de l ancien PC + connexion du nouveau PC sur le réseau Temps : 3 h Délai : 1 à 5 j 3 Paramétrage des logiciels (mail, signature ) Temps : 3 h Délai : 1 à 5 j 4 Transfert des données de l ancien PC Temps : 1 à 3 h Délai : 1 à 5 j 5 Désactivation et décommissionnement de l ancien PC (comptes AD, mise au rebut, envoi pour destruction ) Temps : 1 à 3 h Délai : 1 à 5 j Fréquence : à chaque remplacement de PC Temps passé par les équipes techniques : 3 à 4 jours Délai : 1 à 2 semaines AVEC ORCHESTRATION 1 Installation automatisée de suites logicielles personnalisées en fonction du profil et paramétrage des logiciels (mail, signature ) Temps : 1 à 2 h Délai : 0 2 Transfert automatisé des données de l ancien PC Temps : 1 à 2 h Délai : 0 Quelques semaines à plusieurs mois Mobilisation très réduite de l utilisateur Gain de temps pour les équipes IT et service achat 3 Récupération physique et désactivation / décommissionnement automatisés de l ancien PC (comptes AD, mise au rebut, suppression des supervisions, envoi pour destruction ) Temps : 30 à 60 min Délai : 1 à 5 j Temps passé par le Service Desk : 2 à 4 h Délai : < 1 jour Temps d implémentation Retour sur investissement 20
Témoignages Conformité Ingénierie Production 21
l orchestration au service de l ingénierie d infrastructure Au fil des modifications, des empilements de technologies, d applications et de services, les systèmes d information ont gagné en complexité. Les équipes d ingénierie d infrastructure se sont progressivement étoffées pour assurer la gestion des modifications d architectures et des évolutions d infrastructures. MULTIPLICATION DES EXPERTISES Souvent très spécialisée, chaque équipe d ingénierie d infrastructure ne couvre qu un seul domaine du système d information : stockage, système, réseau, base de données, applicatifs. En conséquence, il existe autant d équipes d ingénierie d infrastructure que de domaines gérés au sein d un système d information. Plus l informatique d une entreprise est complexe, plus elle nécessite des expertises spécifiques. Impliquées dans chaque projet, ces équipes doivent non seulement maîtriser parfaitement leur domaine mais aussi échanger entre elles. FLUIDIFIER LES ÉCHANGES ET GAGNER EN RÉACTIVITÉ L orchestration peut simplifier ces échanges. La mise en place de workflows et d automatisation de processus accélère les temps de traitements. Elle optimise et fiabilise la communication et permet ainsi de gagner en réactivité et de sécuriser les interventions. Les cas d usage qui suivent ne sont que des exemples des 22
Production nombreux domaines de l ingénierie d infrastructure dans lesquels l orchestration peut jouer un rôle majeur et permettre ainsi aux équipes d apporter plus de valeur aux métiers et de se focaliser sur le cœur de leur savoir. Ingénierie focus Documentation d infrastructure Création de machines virtuelles Gestion de l Active Directory Plan de reprise d activité Arrêt de salle machine Équilibrage de charge Conformité Témoignages 23
documentation d infrastructure PRIMORDIALE, LA DOCUMENTATION D UNE INFRASTRUCTURE EST ESSENTIELLE POUR AGIR ET RÉAGIR DE MANIÈRE OPTIMISÉE. POUR GAGNER DU TEMPS ET SÉCURISER DE MANIÈRE DURABLE LES INFRASTRUCTURES, LA DOCUMENTATION PEUT ÊTRE EN GRANDE PARTIE GÉNÉRÉE AUTOMATIQUEMENT. LA PROBLÉMATIQUE Documenter une architecture informatique n est pas un exercice simple. Essentielle pour prendre les bonnes décisions quant à l évolution d une application ou encore intervenir en cas d incident, la documentation est rédigée en fonction d exigences qui, intrinsèquement, définissent une politique d entreprise en matière de sécurité, de disponibilité et fiabilité des applications, de reprise d incident... Intervenir sur l infrastructure sans documentation, c est prendre des risques. LA SOLUTION La génération de la documentation d infrastructure, activité souvent boudée par les équipes d ingénieurs car synonyme de perte de temps, peut facilement être orchestrée dans le portail de service. Objectif : générer automatiquement cette documentation. Il restera toujours une dernière étape nécessitant l intervention des équipes : la validation. De plus, chaque évolution peut être automatiquement consignée de façon à avoir une documentation toujours à jour. LES BÉNÉFICES Avec un processus orchestré, la rédaction de la documentation d infrastructure gagne en fiabilité. Générés automatiquement, les documents schémas, données dans un tableur sont mis à jour en temps réel pour être toujours alignés sur l état de l infrastructure. La communication entre les équipes d infrastructure et de production est améliorée car cette documentation permet aux deux équipes de disposer d un même niveau d information sur les infrastructures. 24
SANS ORCHESTRATION 1 Ouverture d un ticket Délai : 10 min 2 Transmission au service Ingénierie Délai : < 4 h 3 Rédaction du schéma d architecture Temps : 1 j minimum Délai : < 4 h 4 Rédaction du fichier descriptif Temps : 1 j minimum Délai : < 4 h 5 Validation de la documentation Temps : 2 h Délai : 1 j Temps passé par les équipes techniques : 2,5 jours Durée : 3 jours minimum Production Ingénierie AVEC ORCHESTRATION < 5 jours > 100 jours /an 1 Connexion au portail de service Temps : 3 min Délai : 3 min 2 Lancement du workflow de documentation Délai : 1 min 3 Réception par mail de la documentation Délai : 1 min 4 Validation de la documentation Temps : 1 h Délai : 1 j Conformité Temps passé par les équipes techniques : 1h15 Durée : 2 jours Pour aller plus loin Automatiser la création de schémas Visio d infrastructure suite à une découverte de parc ou d une CMDB Témoignages Temps d implémentation Retour sur investissement 25
création de machines virtuelles LES BESOINS DES ENTREPRISES ÉVOLUENT, LES PROJETS SE SUCCÈDENT ET LES BESOINS EN MACHINES VIRTUELLES (VM) SE MULTIPLIENT. MOBILISANT BEAUCOUP DE RESSOURCES, LA CRÉATION DE VMS PEUT ÊTRE ORCHESTRÉE PAR DES WORKFLOWS PRENANT EN CHARGE L INTÉGRALITÉ DU PROCESSUS. LA PROBLÉMATIQUE Créer des machines virtuelles présente a priori peu de valeur. Toutefois, de la demande de création par un utilisateur au passage en production, cette tâche est jalonnée d étapes impliquant plusieurs équipes d infrastructure : équipe réseau, équipe système, équipe DBA (Administrateur de Base de Données) ou encore équipe applicative. Dès lors, elle devient consommatrice de temps et surtout source d insatisfaction pour les utilisateurs quant aux délais nécessaires pour répondre à leur demande. LA SOLUTION Les différentes étapes nécessaires à la création d une machine virtuelle de la demande à la livraison en passant par l analyse du besoin, la configuration réseau et logicielle (système d exploitation, sécurité, base de données, etc.) et bien entendu le suivi de l opération peuvent être orchestrées. L automatisation de l intégralité du processus permet de délester les équipes d administration de ces tâches répétitives par la prise en charge de certaines actions directement par les utilisateurs. LES BÉNÉFICES Avec l automatisation de la création de machines virtuelles, les équipes d administration peuvent se repositionner sur leur cœur de métier. Mieux maîtrisée, l intégralité du processus est exécutée plus rapidement avec, à la clé, la réduction des délais de traitement d une demande pour la plus grande satisfaction des utilisateurs. L orchestration favorise aussi une uniformisation des parcs de serveurs, en permettant de mettre en œuvre plus facilement un catalogue de services. 26
SANS ORCHESTRATION 1 Ouverture d un ticket Délai : 10 min 2 Transmission au service IT Délai : < 4 h 3 Analyse du besoin Délai : < 4 h 4 Communication des IP et ouvertures de droits réseaux par l équipe réseau Temps : 30 min Délai : < 4 h 5 Installation de l OS et des éléments de sécurité par l équipe système Temps : 1 h 30 Délai : < 4 h Production 6 Installation et/ou configuration base de données par l équipe DBA Temps : 1 h Délai : < 4 h 7 Intervention équipe applicative pour installation du Mid Tiers Applicatif Temps : 1 h Délai : < 4 h 8 Livraison de la machine et validation des tests Temps : 1 h Délai : 1 j 9 Envoi de mail et fermeture du ticket Délai : 10 min Ingénierie Temps passé par les équipes techniques : 5 h Durée : 3 jours minimum AVEC ORCHESTRATION 50 à 80 jours >100 jours /an pour 200 VMs 1 Connexion au portail et 2 Lancement du workflow 3 Traitement de la demande par 4 Réception du mail réalisation de la demande de provisioning de VM le Cloud et configurations OS + BDD de validation Conformité Temps : 3 min Délai : 3 min Temps : 3 min Délai : 3 min Temps : < 25 min Délai : < 25 min Temps : 0 Délai : 0 Temps passé par les équipes techniques : < 30 min Durée : < 30 min Pour aller plus loin Proposer des services multi-tiers et évoluer vers les PaaS Étendre aux créations de VMs postes clients Témoignages Temps d implémentation Retour sur investissement 27
gestion de l active directory L ANNUAIRE EST UN MAILLON ESSENTIEL DU SYSTÈME D INFORMATION : DE NOMBREUX SERVICES REPOSENT SUR LA QUALITÉ DE SES DONNÉES. L ORCHESTRATION PEUT AMÉLIORER CETTE QUALITÉ ET AINSI CONTRIBUER À UNE MEILLEURE SÉCURITÉ DE L ENTREPRISE. LA PROBLÉMATIQUE La vie d une entreprise est ponctuée par le mouvement perpétuel de ses salariés : recrutements, départs, promotions Agrégées dans l annuaire d entreprise, ces informations sont utilisées pour élaborer des profils d utilisateurs et déterminer les droits d accès au système d information mais aussi pour identifier des compétences ou encore mettre en place des politiques RH. Il est donc essentiel que les informations soient toujours à jour. Mais cette actualisation constante prend énormément de temps en mode manuel et dépend de nombreuses personnes dont ce n est pas toujours la priorité. LA SOLUTION L orchestration repose sur une synchronisation de toutes les informations d un salarié, alimentée à partir des données enregistrées par la DRH. Le profil de l employé est ainsi directement alimenté et la gestion des droits directement liée au profil de l employé. L orchestration implique nécessairement la définition précise des postes et des droits qui y sont attachés. LES BÉNÉFICES Actualisées une seule fois, les informations sont diffusées en temps réel et sans intervention humaine dans tous les référentiels avec, pour principal avantage, une meilleure qualité des données et le maintien de la cohérence de l Active Directory. Plus réactive, cette actualisation automatisée des profils permet d avoir une politique de gestion des droits qui se traduit par une optimisation de la sécurité et de la productivité de l entreprise. 28
SANS ORCHESTRATION 1 Demande de création, suppression ou modification de compte utilisateur par la RH 2 Prise en compte de la demande par un administrateur Temps : 5 min 3 Récupération des informations nécessaires Temps : 15 min 4 Création, suppression ou modification du compte avec toutes les informations associées 5 Gestion des appartenances à des groupes d utilisateurs et attribution des droits Production Temps : 15 min 6 Réalisation des configurations connexes (messagerie, portail ) Temps : 15 min AVEC ORCHESTRATION 1 Demande de création, suppression ou modification de compte utilisateur via un portail par la RH 7 Notification à la RH (ou manager) Temps : 5 min Temps : 1 h Durée : de quelques heures à plusieurs jours Fréquence : à chaque demande 2 Mise à jour et récupération des informations de la base de données Temps : 0 3 Création, suppression ou modification automatique du compte utilisateur Temps : 0 5 jours 1 h par mouvement de personnel, réduction des délais, fiabilité des données. Ingénierie Conformité 4 Gestion automatique des appartenances à des groupes d utilisateurs et attribution des droits Temps : 0 5 Réalisation automatique des configurations connexes Temps : 0 6 Notification automatique à la RH (ou manager) Temps : 0 Temps : 0 Durée : quelques minutes Fréquence : à chaque demande Pour aller plus loin Associer les droits à un profil permettant de déclencher la configuration de l environnement de travail virtuel Automatiser la création / désactivation des badges d accès Témoignages Temps d implémentation Retour sur investissement 29
plan de reprise d activité INDISPENSABLE MAIS COÛTEUX, LE PLAN DE REPRISE D ACTIVITÉ PEUT ÊTRE OPTIMISÉ, TANT D UN POINT DE VUE FINANCIER QU EN TERMES DE DÉLAIS ET DE FIABILITÉ DES PROCÉDURES, PAR LA MISE EN ŒUVRE DE L ORCHESTRATION. LA PROBLÉMATIQUE Point essentiel de la politique de sécurité d une entreprise, le plan de reprise d activité (PRA) permet d assurer, en cas de crise, la remise en route de tout ou partie d une infrastructure. Il repose sur des analyses de risques et d impacts à partir desquelles sont élaborés les moyens, procédures et ressources du PRA. Un système de reprise peut coûter très cher à mettre en place et à maintenir. En effet, il suppose la création d un environnement de secours vers lequel l entreprise bascule en cas de dysfonctionnement de son système courant de production. LA SOLUTION Dans certains contextes, les technologies de type géocluster ne sont plus forcément nécessaires, l orchestration pouvant prendre le relais et permettre un allègement conséquent des coûts. Elle peut prendre en charge et automatiser la procédure de bascule. En résulte une plus grande fiabilité du processus et des délais réduits. Le processus est bien plus transparent pour les utilisateurs et ces derniers sont bien moins impactés. LES BÉNÉFICES Dès lors, un PRA dirigé par l orchestration se traduit par une réduction significative des coûts d infrastructure et de licences. En diminuant les délais, l automatisation contribue aussi au maintien de la productivité de l entreprise. Enfin, là où les équipes seraient rapidement débordées si elles devaient faire face à plusieurs incidents simultanés, l orchestration peut paralléliser les opérations et ainsi rétablir l ensemble des services en même temps. 30
SANS ORCHESTRATION 1 Détection du problème sur le serveur du site principal Délai : 10 min 2 Connexion aux baies de stockage pour bascule entre LUN actif et LUN répliqué Délai : 10 min 3 Connexion au serveur distant pour configuration des LUN et relance des services Temps : 20 min Délai : 20 min 4 Reconfiguration du DNS interne pour pointage de l alias vers le nouveau serveur Délai : 20 min 5 Test et validation des fonctionnalités Temps : 15 min Délai : 15 min Production 6 Communication aux utilisateurs pour annoncer le retour du service Délai : 10 min Ingénierie Temps passé par les équipes techniques : > 1 h Durée : > 1 h AVEC ORCHESTRATION 1 Remontée d alerte sur la console de supervision Temps : 0 2 Lancement du workflow de bascule SAN, système et réseau Temps : 15 min Pour aller plus loin Prévoir des tests de bascule réguliers Insérer un workflow de validation du lancement de la procédure Automatiser le retour en arrière 3 jours 45 min / bascule + capacité à faire face à plusieurs incidents 3 Automatisation des tests post-bascule Temps passé par les équipes techniques : 30 min Durée : 30 min 4 Déclenchement de l envoi de mails aux utilisateurs pour annoncer le retour du service Temps : 5 min Conformité Témoignages Temps d implémentation Retour sur investissement 31
arrêt de salle machine L ARRÊT D UNE SALLE MACHINE EST UNE PROCÉDURE COMPLEXE, COMPORTANT BEAUCOUP D ÉTAPES ET DE POINTS DE CONTRÔLE, QUI MOBILISE DES RESSOURCES HUMAINES IMPORTANTES. ELLE PEUT ÊTRE FIABILISÉE ET EN PARTIE AUTOMATISÉE PAR L ORCHESTRATION. LA PROBLÉMATIQUE Arrêter une salle machine, en d autres termes tout ou partie du système d information, constitue une opération peu courante mais parfois nécessaire dans le cadre d un déménagement, d une mise à jour de sécurité importante, pour faire de la maintenance ou encore en raison de travaux sur les bâtiments. Elle s avère complexe et onéreuse : l opération comporte des étapes devant être rigoureusement respectées et monopolise un effectif important pour les réaliser. De plus, pendant l arrêt, les utilisateurs sont coupés de leurs outils, ce qui peut nuire à leur productivité. Le moindre retard se traduit donc par un surcoût non négligeable. LA SOLUTION L orchestration permet non seulement de réduire de façon considérable la présence humaine nécessaire mais également de gérer le séquencement des différentes étapes. Au passage, certaines procédures peuvent être complètement automatisées, tel l envoi de mails aux utilisateurs et équipes de supervision lors du démarrage de l opération ou encore en fin de chaque étape pour un suivi de l état d avancement. LES BÉNÉFICES Un arrêt de salle machine géré par l orchestration se traduit d abord par une réduction de l intervention des équipes nécessaire à la réalisation de l opération. Mais l orchestration fiabilise aussi le processus et peut permettre d en réduire les délais quand les actions sont menées en parallèle. Enfin, autre point important : le reporting se génère automatiquement. 32
SANS ORCHESTRATION 1 Envoi de mails aux utilisateurs et équipes de supervision Temps : 5 min 2 Arrêt manuel de l exploitation et blocage des traitements Temps : 30 min 3 Sauvegarde des serveurs critiques Temps : 15 min 4 Arrêt des serveurs applicatifs un par un pour fermer correctement les services 5 Arrêt des serveurs de bases de données un par un Temps : 5 min / serveur Production Temps : 5 min / serveur 6 Arrêt des serveurs d infrastructure Temps : 5 min / serveur 7 Arrêt des baies de stockage / baie 8 Arrêt des baies de sauvegarde / baie 9 Arrêt des switches et éléments réseau Temps : 5 min / élément 10 Envoi de mails aux services pour validation de l arrêt électrique Temps : 5 min Temps : > 20 h selon nombre d équipements et de personnes Durée : 6 h Ingénierie AVEC ORCHESTRATION 1 Déclenchement du workflow pour envoi de mails Délai : 5 min 4 Arrêt des baies de stockage et sauvegarde Délai : 10 min 2 Arrêt de l exploitation et lancement automatisé des back-up Délai : 4 h voire plus 5 Arrêt des switches et éléments réseau Délai : 10 min Temps : 5 min Durée : < 6 h 2 à 5 j diminution des heures supplémentaires et des effectifs mobilisés 3 Arrêt séquencé des serveurs par lots Délai : 5 à 10 min / lot 6 Envoi de mails aux services pour validation de l arrêt électrique Délai : 5 min Pour aller plus loin Insérer des mails de validation de fin d étape par lot pour suivre à distance l avancement Automatiser les vérifications postdémarrage de salle Conformité Témoignages Temps d implémentation Retour sur investissement 33
équilibrage de charge CERTAINS ÉVÉNEMENTS OU CONTEXTES PARTICULIERS PEUVENT AMENER L IT À ÊTRE CONFRONTÉE À UNE POINTE DE TRAFIC, À UNE MÉMOIRE SATURÉE OU ENCORE À UN PROCESSEUR SUREXPLOITÉ. L ORCHESTRATION PEUT DÉLESTER L IT DE CETTE GESTION, VOIRE MÊME ANTICIPER LES PROBLÈMES. LA PROBLÉMATIQUE Tout ralentissement du système d information engendre des coûts non négligeables pour l entreprise. Mais garantir un fonctionnement optimal avec des temps de réponse optimisés représente un travail considérable reposant sur une supervision permanente de toutes les briques : applications, réseau, infrastructure matérielle (mémoire, CPU ). La moindre anomalie peut en effet bloquer une production et une simple évolution du trafic tout saturer. LA SOLUTION Détecter un problème et le résoudre prend du temps. L orchestration fluidifie le processus en gérant la création d une nouvelle instance pour faire face à une montée en charge, l implémentation d un nouveau nœud cluster pour optimiser les temps de réponse. Elle peut donc anticiper les situations délicates en déclenchant les processus d équilibrage de charge dès qu un seuil de criticité, d usage ou de temps de réponse est atteint. LES BÉNÉFICES L orchestration accélère et contrôle le bon déroulement du processus et favorise une gestion optimisée des ressources matérielles et logicielles. Elle fait gagner un temps précieux. Dans certaines situations, elle peut même agir seule, sans intervention humaine, ce qui permet de rétablir un service en dehors des heures ouvrées ou encore de planifier des ressources à l avance pour gérer une montée en charge temporaire prévisible, puis de revenir en arrière, une fois la pointe de trafic passée. 34
SANS ORCHESTRATION 1 Alerte suite à perte ou dégradation de service 2 Analyse du problème et prise de décision : remplacement de la 3 Installation d un nouveau serveur et connexion au réseau 4 Réinstallation des couches applicatives et configuration 5 Validation et rétablissement du service machine ou installation Temps : 1 à 2 h Temps : 1 à 2 h Temps : 10 à 30 min d une nouvelle instance Délai : 1 h Délai : 4 h Délai : 4 h Délai : 1 h Temps : 1 h Délai : 1 à 2 h Temps passé par les équipes techniques : 3 à 5 h Délai pour résoudre le problème : plusieurs heures Production Ingénierie AVEC ORCHESTRATION < 10 jours > 25 jours / an 1 Alerte suite à la perte ou dégradation de service Délai : 1 h 2 Déclenchement de la mise en œuvre d une nouvelle instance configurée Temps : 30 à 45 min Délai : 1 h 3 Automatisation des tests de rétablissement et envoi d un mail de validation Délai : 10 min Conformité Temps passé par les équipes techniques : 1 h Délai pour résoudre le problème : 2 h Pour aller plus loin Déployer des architectures de développement Étendre l infrastructure vers des offres Cloud Public / Hybride en cas de forte affluence sur une courte période Témoignages Temps d implémentation Retour sur investissement 35
l orchestration au service de la conformité Aujourd hui la conformité du SI fait partie intégrante de la stratégie des DSI. Elle couvre de nombreux domaines, qu il s agisse d assurer la cohérence des configurations réseau et des postes de travail, de vérifier le déploiement de correctifs, de mesurer l utilisation de logiciels, de contrôler les politiques de sécurité sans oublier le respect des normes réglementaires. Essentielle d un point de vue juridique et financier car une mauvaise gestion peut entraîner des sanctions, elle est également critique pour l image de la société et le fonctionnement du système d information. LA COMPLEXITÉ DE LA GESTION DE LA CONFORMITÉ Cette gestion de la conformité repose sur un ensemble de politiques. Elle nécessite la mise en place de moyens importants et des contrôles réguliers. Elle reste coûteuse et demande généralement une main d œuvre conséquente. De plus, elle implique de nombreux processus dont le bien-fondé est parfois difficilement perceptible pour des équipes prises par l opérationnel. DES PROCESSUS AUTOMATISÉS, PLUS FIABLES ET MOINS ONÉREUX Là encore l orchestration constitue un moyen idéal pour implémenter un dispositif complet de gestion de la conformité. Elle laisse peu de place aux erreurs et aux oublis, fiabilise les processus, les rend plus simples et moins chronophages pour les équipes IT. L entreprise accroît ainsi sa sécurité, protège son image, réduit les risques financiers et juridiques, optimise sa productivité en y consacrant un budget 36
Production moindre. Les cas d usages qui suivent ne sont que des exemples d implémentations variés qui tirent avantage de l orchestration dans le domaine de la conformité. focus Gestion des profils utilisateurs Mise à jour d infrastructure réseau Test logiciel Décommissionnement de machines Ingénierie Conformité Témoignages 37
gestion des profils utilisateurs ENTRE LES COLLABORATEURS QUI ARRIVENT, CEUX QUI PARTENT ET CEUX QUI ONT BESOIN D UN ACCÈS TEMPORAIRE, GÉRER LES ACCÈS AU SYSTÈME D INFORMATION ENTRAÎNE UN TRAVAIL IMPORTANT ET PERMANENT. CELUI-CI PEUT ÊTRE FACILEMENT ALLÉGÉ ET FIABILISÉ PAR L ORCHESTRATION. LA PROBLÉMATIQUE La gestion des droits d accès au système d information est critique en termes de sécurité, de fiabilité et d image. Chaque entreprise applique, en effet, en fonction du profil de l utilisateur, des règles d accès aux données et aux applications métiers, CRM, etc. Cette gestion doit être rigoureuse et réactive : un oubli peut entraîner des brèches de sécurité ou bloquer un utilisateur qui vient d être muté et a besoin de nouveaux droits d accès. LA SOLUTION L orchestration peut automatiser l intégralité du processus mais aussi faire en sorte que cette communication soit immédiate. Un nouvel employé enregistré par la DRH déclenche automatiquement la création d un profil utilisateur avec les droits associés. Inversement, un départ provoque aussitôt la suppression des comptes. Une évolution de poste donne automatiquement lieu à une évolution des droits. Un accès temporaire est automatiquement clôturé après expiration du délai LES BÉNÉFICES En résumé, l orchestration peut gérer tous les cas de figure existant au sein d une entreprise, sans intervention manuelle, dès lors qu elle peut se référer à des règles établies, un événement déclenchant automatiquement une réaction. Cette gestion orchestrée permet de gagner en fiabilité, l automatisation laissant peu de place à la non-gestion ou encore à l erreur. L entreprise réduit ainsi les risques de brèches qui pourraient nuire à son image et même entraîner des pertes financières. 38
SANS ORCHESTRATION 1 Demande émanant de la DRH ou du manager de l employé Temps : 5 min Délai : Variable 4 Suppression des anciens droits Temps : Variable Délai : 0 2 Enregistrement de la demande Temps : 5 min Délai : 1 j 5 Ajout des nouveaux droits Temps : plusieurs minutes à plusieurs heures Délai : 0 3 Mise à jour du profil utilisateur Temps : 5 min Délai : 0 6 Information envoyée à l employé, à la DRH et aux managers Temps : 0 Délai : 0 Pour aller plus loin Associer un déclenchement à heure ou date fixe Gérer l expiration d un accès temporaire (CDD, intérim, stagiaire ou accès exceptionnel à une application) Gérer les ressources attribuées à un projet d envergure Production Ingénierie Temps : quelques heures Fréquence : à chaque changement de profil ou de poste d un employé AVEC ORCHESTRATION 1 Enregistrement par la DRH d un changement d état d un employé Temps : 5 min Délai : 0 2 Mise à jour du référentiel RH Temps : 5 min Délai : 0 3 Répercussion automatique du changement sur le profil de l employé Temps : 0 Délai : 0 4 Enregistrement du profil et réaction en chaîne pour supprimer, ajouter ou modifier ces droits en conséquence Temps : 0 Délai : 0 3 à 10 jours Temps : 0 Fréquence : à chaque changement de profil d un employé 1 à 3 h par action, très fort gain en termes de sécurité 5 Envoi automatique d une note d information à l employé, à la DRH et aux managers Temps : 0 Délai : 0 Conformité Témoignages Temps d implémentation Retour sur investissement 39
mise à jour d infrastructure réseau FACE À LA COMPLEXITÉ GRANDISSANTE DES RÉSEAUX INFORMATIQUES, TOUTE INTERVENTION DOIT REPOSER SUR LA QUALIFICATION DE LA DEMANDE ET UNE ÉTUDE D IMPACT. L ORCHESTRATION SIMPLIFIE ET SÉCURISE LA PROCÉDURE. LA PROBLÉMATIQUE La configuration des infrastructures réseau nécessite de la réactivité afin de permettre aux équipes projets de bénéficier rapidement des dernières fonctionnalités et mises à jour. En soi, cette gestion pourrait être simple. Mais l imbrication des équipements et des configurations rend chaque intervention complexe. Résultat, toute évolution suppose une analyse préalable souvent coûteuse en temps et en ressources. LA SOLUTION L orchestration peut simplifier l opération en prenant en charge la demande d évolution dès la phase d étude d impact. Là où il faudrait réunir une équipe expérimentée et échanger de nombreux mails avant de parvenir à une solution, l orchestration se charge de verrouiller et sécuriser la demande en effectuant tous les contrôles nécessaires. Enfin, elle paramètre directement les équipements, délestant ainsi les équipes d une tâche qui peut être longue et fastidieuse selon le nombre d équipements interconnectés. LES BÉNÉFICES Les mises à jour réseau sont des opérations récurrentes et sensibles car déterminantes à la fois pour la sécurité de l entreprise et la disponibilité des services. Les orchestrer permet de réduire le facteur d erreur et d accélérer la procédure. L exploitation réseau est fiabilisée et les gains en temps s avèrent très significatifs. 40
SANS ORCHESTRATION 1 Ouverture d un ticket Délai : 10 min 2 Transmission au service réseau Délai : < 4 h 3 Analyse du besoin et étude d impact Temps : 30 min Délai : < 4 h 4 Validation de la demande par le responsable sécurité 5 Intervention de l équipe réseau Temps : 90 min Délai : < 4 h Production Délai : 2 j 6 Test et validation Temps : 15 min Délai : 10 min 7 Mise à jour des référentiels et documentations Temps : 15 min Délai : 1 j Temps passé par les équipes techniques : 3 h Durée : 3,5 jours minimum Ingénierie AVEC ORCHESTRATION < 7 jours > 25 jours / an 1 Ouverture d un ticket Délai : 10 min 2 Transmission au service réseau Délai : < 4 h 3 Analyse du besoin et étude d impact Temps : 30 min Délai : < 4 h 4 Validation de la demande par le responsable sécurité Délai : 2 j 5 Connexion au portail et réalisation de la demande Temps : 3 min Délai : 3 min 6 Traitement de la demande par l automatisation Délai : 10 min Temps passé par les équipes techniques : 35 à 40 min Durée : 2 jours Pour aller plus loin Actualiser les matrices de flux suite aux mises à jour Conformité Témoignages Temps d implémentation Retour sur investissement 41
test logiciel CHAQUE MISE EN PRODUCTION D UN NOUVEAU LOGICIEL SUPPOSE UNE BATTERIE DE TESTS PRÉALABLES. L INDUSTRIALISATION OPÉRÉE PAR L ORCHESTRATION FAVORISE UNE RÉDUCTION DES DÉLAIS ET LIBÈRE LES ÉQUIPES DE CES TÂCHES TRÈS CHRONOPHAGES. LA PROBLÉMATIQUE L IT étant aujourd hui au cœur des stratégies des entreprises, déployer un nouveau logiciel peut devenir synonyme d avantage compétitif sur un marché de plus en plus tendu. Or, les tests nécessaires pour s assurer qu un nouveau logiciel répond aux contraintes de capacité, de continuité ou de sécurité engendrent des délais qui ralentissent l entreprise dans le déploiement de sa stratégie. LA SOLUTION En soi, l orchestration ne modifie pas la quantité de tests à effectuer. Sécurité, compatibilité avec l environnement existant, capacité en fonction de l orientation du logiciel, résilience et autres tests spécifiques liés au métier, à la criticité ou encore à l ergonomie tout est pris en compte mais industrialisé pour être déclenché et traité automatiquement, sans intervention humaine et selon des paramètres prédéfinis en fonction de la nature du logiciel. LES BÉNÉFICES Les techniciens interviennent désormais de façon ponctuelle sur les tests les libérant ainsi de tâches à faible valeur ajoutée. L entreprise peut alors lancer plusieurs campagnes en parallèle. Les délais de mise en production des nouveaux logiciels s en trouvent considérablement réduits. De plus, cette industrialisation laisse peu de place aux erreurs et contribue donc à une amélioration de la qualité des livrables. 42
SANS ORCHESTRATION 1 Définition de la population Temps : 2 j Délai : 1 à 5 j 2 Planification des tests Temps : 1 à 5 j AVEC ORCHESTRATION 3 Déroulement des scénarios en chaîne Temps : > 10 j Tests de sécurité Tests de compatibilité avec l environnement et les applications actuelles Tests de capacité en fonction de l orientation du logiciel Tests d interface avec les outils de gestion des événements Temps passé par les équipes techniques : au minimum 12 jours, très souvent plus de 20 jours variable en fonction de la complexité des scénarios de tests Autres tests en fonction du métier, de la criticité et de la cible de l application (ergonomie, mobilité ) > 10 jours / test Production Ingénierie 1 Création des scénarios de test 2 Déroulement des scénarios de manière parallélisée Temps : 1 à 10 j Temps : 1 j Tests de sécurité Tests de compatibilité avec l environnement et les applications actuelles Tests de capacité en fonction de l orientation du logiciel Tests d interface avec les outils de gestion des événements Autres tests en fonction du métier, de la criticité et de la cible de l application (ergonomie, mobilité ) Conformité Temps passé par les équipes techniques : 2 à 11 jours Pour aller plus loin Tester les taux de disponibilité des applications Étendre le processus à la validation d un nouveau matériel Témoignages Temps d implémentation Retour sur investissement 43
décommissionnement de machines LE RETRAIT D UNE MACHINE EST GÉRÉ PAR DES PROCESSUS LOURDS, IMPLIQUANT DE NOMBREUX SERVICES. L ORCHESTRATION SIMPLIFIE CETTE GESTION DU PARC DE SERVEURS PHYSIQUES ET VIRTUELS. LA PROBLÉMATIQUE Le besoin en machines, virtuelles ou non, évolue avec l entreprise, ses projets et en fonction d un cycle de vie propre à chaque serveur et aux applications hébergées. Il répond notamment à des besoins de consolidation. Sa gestion s est intensifiée avec la souplesse apportée par la virtualisation. Toutefois, si faire disparaître une machine virtuelle est, d un certain point de vue, plus simple que de mettre en place un serveur physique, la procédure de retrait (décommissionnement) n en suppose pas moins de nombreuses étapes impliquant plusieurs équipes. LA SOLUTION Dans un contexte où réactivité rime avec compétitivité mais aussi sécurité, assurer un décommissionnement dans de bonnes conditions et dans les meilleurs délais se concrétise pour l entreprise par une agilité qu elle peut mettre à profit pour optimiser la gestion de son parc de serveurs. L orchestration joue, dans ce cadre, un rôle essentiel en rendant le processus plus simple, plus rapide et moins coûteux. LES BÉNÉFICES L orchestration peut prendre en charge l intégralité du processus, dès la création de la demande. Dès lors, les besoins en ressources humaines sont réduits et le cycle de vie des serveurs physiques et virtuels est mieux maîtrisé, ce qui se traduit aussi par une meilleure consolidation du parc de machines avec des référentiels à jour, une gestion des licences optimisée ou encore un système d information plus sécurisé. 44
SANS ORCHESTRATION 1 Création d une 2 Validation du comité 3 Modification des 4 Suppression des 5 Suppression des demande de décommissionnement Temps : 5 min Délai : 5 min de changement Délai : 1 j documentations (CMDB, plan de salle, etc.) Délai : 1 j entrées dans les consoles de supervision Temps : 60 min Délai : 2 j entrées dans l annuaire d entreprise et serveurs DNS Délai : 1 j Production 6 Suppression des 7 Suppression des LUN 8 Sortie du contrat de 9 Désinscription de la 10 Suppression des règles dans les firewalls associés au système de maintenance machine dans les règles configurations des (libération des adresses IP, etc.) Temps : 60 min Délai : 2 j stockage du zoning sur les switches Délai : 1 j Délai : 1 j de sauvegarde Délai : 1 j agents d exploitation et libération des licences Délai : 1 j Ingénierie Temps passé par les équipes techniques : 6 h Durée : 10 jours AVEC ORCHESTRATION 1 Connexion au portail et 2 Lancement création de la demande de du workflow de décommissionnement décommissionnement 2 à 5 jours 10 jours / an pour 30 serveurs décommissionnés 3 Traitement automatisé des différentes tâches par lots Conformité Temps : 3 min Délai : 3 min Temps : 3 min Délai : 3 min Temps : 20 à 25 min Délai : 20 à 25 min 4 Mail de confirmation du 5 Mise à jour de la CMDB traitement de la demande Temps : 1 min Temps : 0 Délai : 3 min Délai : 0 Temps passé par les équipes techniques : < 30 min Durée : < 30 min Pour aller plus loin Gérer les cycles de vie des applications Gérer la mise au rebut des serveurs Gérer les départs de collaborateurs Témoignages Temps d implémentation Retour sur investissement 45
occ, osiatis cloud center QUATRE EXPERTS VOUS LIVRENT LEUR TÉMOIGNAGE D ORCHESTRATION DE PROCESSUS. «La brique principale et toute l intelligence d un Cloud vient de son orchestration» souligne Anas Safla, consultant Cloud Computing et virtualisation d Osiatis. Fort de cette conviction, Osiatis a construit sa propre plate-forme Cloud en misant sur les outils de deux grands acteurs du monde IT : HP et Microsoft. Mise en œuvre en quatre mois et opérationnelle depuis juin 2011, cette plateforme baptisée Osiatis Cloud Center (OCC), constitue une expérience unique pour Osiatis qui a pu évaluer l importance de l orchestration et expérimenter de nombreux champs d application. UNE OFFRE DE SERVICES COMPLÈTE ET HAUT DE GAMME Hébergée dans un datacenter situé en région parisienne, certifiée Tier III+ en matière de sécurité et également redondée, la plate-forme OCC propose une large gamme de services IaaS, SaaS et DaaS. À l heure où la CNIL (Commission Nationale de l Informatique et des Libertés) alerte les entreprises sur le cadre légal applicable aux prestataires soumis à la loi américaine du «Patriot Act» notamment, et les incite à prendre des mesures pour protéger leurs données, Osiatis apporte les garanties d un prestataire français, utilisant des solutions d hébergement localisées en France. De plus, OCC repose sur des outils et des processus parfaitement maîtrisés, garantissant aux entreprises une sécurité de très haut niveau. Anas Safla dresse un bilan positif de cette expérience : «Au bout d un an, la plate-forme compte quelque 450 machines virtuelles en production. Nous mettons à profit nos compétences d accompagnement pour aider les 46
«L orchestration est un des sujets phares de l informatique d aujourd hui. Elle permet de comprendre les processus, de les maîtriser de bout en bout et surtout de les améliorer.» Anas Safla, Consultant Cloud Computing et Virtualisation d Osiatis Il a participé à la mise en œuvre d OCC dès la phase initiale. Production entreprises à définir leur trajectoire vers le (ou les) Cloud(s), mettre en œuvre les différentes briques d un Cloud Privé telles la virtualisation, l orchestration, ou encore faire les bons choix en termes de Cloud Public.» UNE SOLUTION INNOVANTE D UNE GRANDE FLEXIBILITÉ L originalité d OCC repose en grande partie sur les outils d orchestration qui ont permis à Osiatis de développer une réelle flexibilité bénéficiant d abord à ses clients : l évolution des ressources en fonction du besoin réel ne prend que quelques minutes. L orchestration proprement dite s appuie sur la solution Operations Orchestration de HP. «La maturité de cette offre et surtout sa compatibilité avec l ensemble des éléments composant le Cloud nous ont conduits à ce choix fondamental» se rappelle Anas Safla. Typiquement, HP Operations Orchestration pilote toutes les couches et briques fonctionnelles du Cloud ainsi que le commissionnement et le décommissionnement de machines virtuelles, le changement de modèle, l arrêt et le redémarrage des machines virtuelles, etc. Il interagit avec les outils de gestion et d administration ainsi que tous les éléments du Cloud, tels le portail utilisateur, la CMDB, les hyperviseurs, le stockage, le réseau, la sauvegarde de manière directe ou au travers d outils tiers. Quant à la gestion et l administration quotidienne de la plate-forme, elle est assurée par la suite System Center de Microsoft (SCVMM, SCOM, SCDPM) qui dialogue avec HP Operations Orchestration. DES SOLUTIONS ÉVOLUTIVES POUR LES ENTREPRISES Cette parfaite intégration des outils a permis d écrire des processus gérant des opérations de bout en bout. Dans la plupart des cas, la gestion automatisée s est concrétisée par des gains en performance, en fiabilité et en réactivité. «Libérées des tâches récurrentes à faible valeur, les équipes d OCC ont aussi plus de temps à consacrer à l écoute et au traitement des besoins exprimés par nos clients», conclut le consultant. Témoignages Conformité Ingénierie 47
mtc, microsoft technology center Le MTC (Microsoft Technology Center) met à la disposition des clients un espace de travail et un datacenter pour expérimenter les dernières innovations logicielles. Les entreprises peuvent également y tester des scénarios et des configurations avant d entreprendre un projet d évolution de leur SI. Étroitement intégrées au sein du MTC, les équipes Osiatis se positionnent en partenaires de premier plan. «L infrastructure du MTC évolue constamment pour s adapter à des pics de charges et à des demandes plus ou moins éphémères» explique Romain Cagnon, responsable de l équipe système du MTC Paris. «Nous travaillons donc en étroite collaboration avec les ingénieurs de Microsoft afin de maintenir en conditions opérationnelles, enrichir et fiabiliser les environnements mis en œuvre.» Osiatis apporte notamment des méthodologies et son savoir-faire autour d ITIL et des produits System Center, expertises qui l ont amené à déployer des solutions d industrialisation visant à réduire les opérations répétitives à faible valeur ajoutée. Osiatis s est appuyé sur System Center Orchestrator 2012 pour automatiser certains processus tels que la création de machines virtuelles, l installation et la configuration de composants logiciels (Exchange, SQL, Active Directory) ou encore des workflows d opérations de maintenance pour des types d incidents bien définis. «Au-delà des gains de temps considérables, cette industrialisation a permis d être plus réactifs sur la création d environnements et les délais de traitement des demandes tout en fiabilisant des opérations très sensibles», conclut Romain Cagnon. «Avec nos méthodes d industrialisation, le MTC a gagné en réactivité tout en assurant la sécurité de ses environnements.» Romain Cagnon, Responsable de l équipe système du MTC Paris pour Osiatis depuis 2006 bénéfices Temps de mise en œuvre des plates-formes divisé par 10 à 20 Opérations sensibles fiabilisées Réduction significative des délais de traitement Meilleure gestion des pics de charge 48
dc3, data center control cockpit Centre de service mutualisé de supervision, d administration, d exploitation et d hébergement d Osiatis, le DC3 (Data Center Control Cockpit) repose sur une orchestration avancée. Afin de proposer une prestation de qualité au meilleur coût, le centre de service DC3 d Osiatis exploite largement les possibilités offertes par l industrialisation. Objectif : accroître la réactivité, gagner en productivité et fiabiliser les processus. L orchestration permet de centraliser les informations de supervision à la fois technique et applicative et d identifier le parc. Elle pilote également les processus de gestion des incidents, des changements et des mises à jour des configurations. Enfin, elle interagit avec l ensemble des éléments tels que le portail de reporting, la CMDB, la supervision ou encore des outils tiers. «En d autres termes, précise Guy Jolly, Service Delivery Manager DC3 d Osiatis, l orchestration favorise l unification des mesures, l homogénéisation de la présentation des résultats ainsi qu une vision globale et en temps réel des activités à partir de laquelle nos équipes peuvent anticiper les problèmes, fiabiliser les procédures et, de manière plus globale, optimiser la gestion des systèmes d information de nos clients.» Pour parvenir à ce niveau d industrialisation, Osiatis a retenu les outils de la suite BMC Software (Patrol, Tmart, ADDM ) associés à des connecteurs pour les clients dont les équipements ne sont pas hébergés ainsi que la solution d analyse décisionnelle QlikView. «Grâce à l orchestration des processus au sein de DC3, nous proposons des services de qualité à nos clients au meilleur coût.» Guy Jolly, Service Delivery Manager DC3 d Osiatis, en charge de la relation client bénéfices Meilleure réactivité Harmonisation des rapports Gains de productivité Optimisation de la qualité Fiabilisation des réalisations Gestion en temps réel Témoignages Conformité Ingénierie Production 49
ubifrance Dans le cadre d une vaste réorganisation humaine et technique, l organisme public UBIFRANCE, qui conseille et accompagne les entreprises françaises exportatrices, a décidé de passer d une DSI (Direction des Systèmes d Information) à une DOSI (Direction de l Organisation et des Systèmes d Information). «Cette évolution a notamment entraîné l intégration de la MOA (maîtrise d ouvrage) et une réduction de la MOE (maîtrise d œuvre) impliquant des modifications dans la gouvernance des flux de données» indique Stéphane Fournier, RSSI, CIL, urbaniste et CTO de la DOSI d UBIFRANCE. Dans ce contexte, l établissement a étudié et mis en place différentes solutions pour améliorer l efficience de son exploitation, dont notamment l orchestration de certains processus. DONNER LA MAIN AUX EXPLOITANTS Chez UBIFRANCE, cinq exploitants sont dédiés à la production d un réseau de 100 sites et de deux datacenters de 500 serveurs. L établissement devait impérativement trouver des gains sur les tâches de production afin de décharger son équipe et lui permettre de se concentrer sur des missions à forte valeur ajoutée. La société disposait de deux produits dédiés à l automatisation de tâches particulières : Microsoft Forefront Identity Manager (FIM) pour la synchronisation d annuaires, la gestion des certificats et un embryon de projet de gestion du provisioning RH, et un EAI chargé de la lecture des boîtes aux lettres sous Exchange, de certains flux de fichiers et de workflows avec des partenaires. Toutefois, afin d homogénéiser ces technologies, réduire les temps de déploiement et donner la main aux exploitants, UBIFRANCE a décidé d évoluer vers un outil plus simple et qui puisse être directement pris en charge par les exploitants : Microsoft System Center Orchestrator. «En d autres termes, explique Stéphane Fournier, là où auparavant une véritable équipe de développement était mobilisée pour automatiser un processus, un exploitant peut aujourd hui, de manière autonome, modéliser une tâche et implémenter son orchestration. Nous réduisons ainsi drastiquement le TCO du SI.» bénéfices Processus plus fiables Gains de temps sur l implémentation des processus Simplicité d un outil pouvant être pris en charge par les exploitants 50
«L orchestration doit être simple et facilement implémentable par les exploitants. Une analyse préalable de l ensemble des processus et des ROI est indispensable.» Stéphane Fournier, RSSI, CIL, Urbaniste et CTO de la DOSI d UBIFRANCE Production ORCHESTRER LA GESTION DU PROVISIONING RH Afin d accompagner ses équipes dans ce changement et favoriser l adhésion, UBIFRANCE a préféré commencer par un processus où les bénéfices seraient visibles rapidement : la gestion du provisioning RH. «Les activités de l établissement nous ont amenés, en effet, à gérer un nombre important d entrées et sorties de collaborateurs» souligne Stéphane Fournier. Impliquant plusieurs acteurs, ce processus est répétitif, très consommateur de temps et comprend différentes étapes : collecte des informations utilisateurs techniques et RH, opérations manuelles multiples entre FIM, l annuaire, la messagerie, etc. sans oublier la gestion des droits. Après avoir segmenté les profils afin de limiter les exceptions, UBIFRANCE commence sa première modélisation. Accompagné par Osiatis dans la définition et le développement du processus, UBIFRANCE a ainsi automatisé l enregistrement des utilisateurs dans le SI dont l annuaire Active Directory, la gestion des boîtes aux lettres et les appartenances aux groupes de sécurité à l aide de Microsoft System Center Orchestrator. La démarche a été fortement facilitée par l intégration de cet outil à la suite d administration de Microsoft, System Center. UNE SOLUTION À L AVENIR PROMETTEUR «Là où plusieurs semaines et une équipe de développeurs étaient nécessaires auparavant pour déployer une telle automatisation, cinq jours ont suffi pour mettre en place cette nouvelle solution qui a, par ailleurs, fiabilisé la gestion des droits des utilisateurs et permis à l établissement de gagner en réactivité» détaille Stéphane Fournier. Très satisfaite par ce premier projet et du transfert de compétences réalisé par Osiatis qui lui permet désormais d être autonome, UBIFRANCE a déjà trouvé une nouvelle application à son outil d orchestration, le redémarrage d un progiciel complexe en cas de rupture de service, et compte bien étendre l orchestration à de nouveaux processus. à propos d ubifrance Organisme public rattaché au ministère des Finances, UBIFRANCE conseille et accompagne les entreprises françaises qui exportent. Ses 1 400 collaborateurs sont présents dans 67 pays et 80 bureaux à travers le monde. Témoignages Conformité Ingénierie 51
CONCLUSION Face à la complexité croissante des systèmes d information, à la réduction des budgets et au besoin impératif de gagner en réactivité sur un marché tendu, l orchestration est un des leviers importants dont disposent aujourd hui les DSI des entreprises pour atteindre leurs objectifs. Elle permet d améliorer la productivité des collaborateurs, de réduire les erreurs, de sécuriser le système d information, d accélérer l exécution de certains processus et, plus généralement, d optimiser la qualité de l infrastructure IT. Plus efficace, le système d information réagit plus vite aux demandes métiers ou encore aux incidents, et gagne en fiabilité sur l ensemble des processus. En d autres termes, l orchestration standardise les processus et revalorise l homme en le libérant des tâches répétitives à faible valeur ajoutée. Enfin, projet fédérateur, l orchestration est un moyen de fluidifier la communication et de créer des passerelles solides entre les équipes IT. Levier important pour réduire les coûts, l orchestration optimise aussi la productivité. À titre d exemple, le cabinet d analyse Gartner indiquait récemment que 66 % du budget d une DSI était consacré aux opérations d exploitation et de maintenance et que plus de 80 % des interruptions de services critiques étaient dues à des erreurs humaines ou à des défaillances dans les processus. L orchestration peut considérablement réduire ces chiffres et son retour sur investissement peut être très rapide. Applicable à tous les domaines de l IT et aux problématiques métiers, l orchestration n est pas un projet qui s improvise. Une fois la démarche lancée, les idées ne manquent pas et les projets s accumulent. Il est donc indispensable de bien identifier les processus, établir des priorités, estimer le retour sur investissement, choisir les bons outils ou encore répertorier les contraintes techniques. Le référentiel ITIL constitue 52
dans ce cadre une aide précieuse, le travail d identification et de standardisation des processus ayant déjà été en partie réalisé. L expérience et la bonne connaissance des outils d orchestration du marché constituent l autre volet du savoir indispensable à la réussite d une démarche d orchestration. Typiquement, l expérience a démontré qu il est souvent préférable de commencer par des opérations simples mais ayant une forte visibilité. En réduisant les délais de mise en œuvre et les risques d échec, ces «Quick Wins» ont l avantage d accélérer l adhésion des opérationnels. Au travers des missions et des projets, Osiatis a acquis l ensemble des compétences indispensables pour accompagner les entreprises dans leur démarche d orchestration : conseil aussi bien autour des processus que des outils, mise en œuvre, exploitation Fortes d une maîtrise du sujet unique, ses équipes sont prêtes à accompagner les entreprises à créer des dynamiques nouvelles où l orchestration jouera un rôle déterminant dans l efficacité des systèmes d information. 53
54
équipe orchestration osiatis directeur agence cloud Anas Sa fl a Rémi Bresdin Romain Cagnon Guillaume Rochette contact : cloud@osiatis.com 55
www.osiatis.com Ce guide vous est proposé par la société Osiatis. Ce document est non contractuel. 2012 Osiatis. Tous droits réservés. Conception & réalisation : Indexel