Infogérance d'exploitation et de supervision Un livre blanc de Bull Evidian Une solution de supervision mutualisable pour accroître la profitabilité de l infogérant et la satisfaction des maîtrises d ouvrage Version 1.1 Sommaire Introduction La surveillance d exploitation : une préoccupation quotidienne des infogérants L'infogérance d'exploitation La surveillance dans une société d'infogérance : les défis Sécuriser et compartimenter Evidian OpenMaster
2013 Evidian Les informations contenues dans ce document reflètent l'opinion d'evidian sur les questions abordées à la date de publication. En raison de l'évolution constante des conditions de marché auxquelles Evidian doit s'adapter, elles ne représentent cependant pas un engagement de la part d'evidian qui ne peut garantir l'exactitude de ces informations passé la date de publication. Ce document est fourni à des fins d'information uniquement. EVIDIAN NE FAIT AUCUNE GARANTIE IMPLICITE NI EXPLICITE DANS LE PRÉSENT DOCUMENT. Les droits des propriétaires des marques cités dans cette publication sont reconnus.
Table des matières Introduction... 4 La surveillance d exploitation : une préoccupation quotidienne des infogérants... 5 L'infogérance d'exploitation... 6 Un modèle en expansion...6 Un levier de rentabilité : La solution de supervision...6 La surveillance dans une société d'infogérance : les défis... 8 La mutualisation : un facteur de maîtrise des coûts et de retour sur investissement...8 Unité d'œuvre : un principe de tarification et de structuration des coûts...9 L'infogérance sélective et/ou à temps partiel...10 Sécuriser et compartimenter... 12 Adapter le cloisonnement aux exigences du client...12 Evidian OpenMaster... 14 OpenMaster, une offre étudiée pour les fournisseurs d'infogérance...14 Gestion du cycle qualité...16 Surveillance souple et configurable des alertes...16 Corrélation d'alarmes...16 Lien avec la gestion de tickets d'incidents...17 Mutualisation...18 Evolutivité garantie...18 Technologie souple d'agents de surveillance...18 Architecture de surveillance à tolérance de panne...19 Retour sur investissement...19 Facturation à l'usage...19 Plusieurs scénarios de déploiement chez un client...19 Technologie compatible avec le cloisonnement des ressources...21 Prise en compte d ITIL...21 39 F2 09LT Rev01 3
Introduction De plus en plus, les entreprises se recentrent sur leur cœur de métier et externalisent la gestion de leur système d information. Cette externalisation peut concerner tout ou partie de la gestion de leur système d'information. Les organisations peuvent ainsi optimiser leurs coûts, tout en gardant la maîtrise et une visibilité de leurs systèmes d'information. Enfin, cette délégation s accompagne d un contrat de service (SLA) dont le non-respect entraîne des pénalités. Ce livre blanc explore l'infogérance d'exploitation, un service qui consiste à confier à un prestataire de services la supervision et l'exploitation, partielles ou complètes, d'un système d'information. Plus spécifiquement, il présente l'apport des logiciels de supervision, l'une des pièces maîtresses de l'organisation d'un infogérant. La fonction de surveillance est critique pour les activités d'infogérance, et le présent document détaille les modes d'utilisation interne de ces outils, et les critères permettant d'en tirer le meilleur parti. Ce document s'adresse donc aux publics suivants : Fournisseurs de services d'infogérance d'exploitation. Sociétés clientes de ces services, ou envisageant d'y faire appel. Directions informatiques souhaitant fonctionner en mode client-fournisseur avec les entités opérationnelles. La bonne utilisation de l'environnement de supervision contribue à mettre en place des méthodes et une exploitation efficaces. Elle permet de vérifier le respect des contrats de service, de mutualiser les ressources et de parvenir ainsi à une rentabilité optimale de l'infogérant tout en maximisant la satisfaction de ses clients. L'infogérance d'exploitation consiste pour une société à sous-traiter la gestion de tout ou partie de son parc informatique. Si l'infogérant est chargé de la gestion quotidienne des serveurs et applications, le client garde typiquement la maîtrise de l'évolution stratégique et fonctionnelle de son parc. 39 F2 09LT Rev01 4
La surveillance d exploitation : une préoccupation quotidienne des infogérants Marc, chef de Centre : «Chaque mois, mes responsables de compte passent jusqu à une semaine à rédiger les rapports d exploitation pour leurs clients. Ils doivent agréger des données de cinq sources différentes. Et le mois suivant, ils recommencent à zéro» Delphine, responsable technique : «Le lundi matin, nous passons en revue les incidents critiques de la semaine. Mais pour préparer ces réunions, je dois consulter huit systèmes d alertes différents.» Dominique, directeur de projet : «Je reçois régulièrement des alertes techniques : par exemple, un disque plein sur un mainframe. Mais cela ne m intéresse pas : le SLA est orienté tâches, je veux être alerté uniquement si l exploitation du client est menacée» Philippe, commercial : «Mon client exige une console de surveillance déportée chez lui pour voir comment se comportent ses applications. Est-ce possible?» Catherine, responsable d exploitation : «Je dois intégrer très vite les particularités de chaque nouveau client. Par exemple, il peut nous avoir confié la surveillance seulement de 18:00 à 7:00. Comment configurer rapidement tous les systèmes de surveillance?» Jean-Claude, directeur réseau et sécurité : «Un client militaire exige d être hébergé dans un réseau protégé par pare-feu. Mais c est coûteux pour nous : cela m impose de dupliquer les environnements de surveillance.» Bernard, architecte : «Nos clients exigent une Gestion des Incidents et une Gestion des Problèmes au sens ITIL, afin que leurs procédures s intègrent aux nôtres. Comment garantir cela quand notre environnement change sans cesse?» La réponse à ces interrogations passe par un environnement de surveillance homogène et efficace. Le présent livre blanc explique les critères de mise en place d un tel système. 39 F2 09LT Rev01 5
L'infogérance d'exploitation Un modèle en expansion L'infogérance d'exploitation est couramment pratiquée par les sociétés et organismes publics. Selon une étude récente du cabinet Gartner portant sur l'europe de l'ouest, 54% des organisations interrogées pratiquent l'infogérance de centres d'exploitation informatique. Mais si le marché atteint une phase de maturité, il connaît également une pression compétitive accrue du fait d'exigences de prix et des évolutions technologiques. Un client qui fait appel à un infogérant s'attend à bénéficier de cette démarche de multiples façons. Cela concerne notamment : Prévisibilité et visibilité accrues des coûts informatiques Expérience technique et organisationnelle acquise sur d'autres comptes Services qu'il serait très coûteux d'effectuer en interne (surveillance 24 x 7) Contrat de service et relation client-fournisseur claire Coûts plus bas qu'une exploitation faite en interne. Le cabinet Pierre Audoin Conseil estime que l'on peut attendre 10 à 15 % d'économies sur un budget informatique Déléguer tout en gardant la maîtrise stratégique de l'évolution des applications De ce fait, l'infogérant va veiller à être particulièrement compétitif sur ces points. Un levier de rentabilité : La solution de supervision Un environnement de surveillance sera choisi de sorte à conforter le client dans son choix, et à lui apporter le meilleur service. Pour cela, il doit notamment permettre de répondre aux critères de choix typiques utilisés dans les appels d'offre. Critère de choix Critère de choix CLIENT INFOGERANT OUTIL DE SUPERVISION 39 F2 09LT Rev01 6
Critère de choix d'un infogérant par le client final Le prestataire présente-t-il des garanties de stabilité? Le prestataire est-il en relation avec les éditeurs et fabricants pour assurer le meilleur support? Le prestataire pourra-t-il me faire bénéficier de l'expérience acquise avec d'autres clients? Les méthodes et pratiques internes de l'infogérant sont-elles efficaces et en amélioration constante? L'infogérant sait-il fournir des rapports adaptés au type de contrat passé? Les tarifs sont-ils adaptés? Le système de surveillance de l'infogérant est-il fiable? Le prestataire pourra-t-il me suivre dans mes futurs choix techniques? Le prestataire pourra-t-il me fournir des garanties de sécurité et de protection des mes infrastructures? Dans quels délais le prestataire pourra-t-il prendre en charge mon exploitation? Le prestataire me fournira-t-il des rapports clairs et liés au SLA? Critère de choix d'un outil de surveillance par l'infogérant Le fournisseur du logiciel est-il pérenne, et la solution a-t-elle démontré sa stabilité? Le logiciel de surveillance est-il compatible avec les matériels et applications utilisés sur le marché? Le logiciel permet-t-il de définir des procédures répétables et mutualisables de surveillance? Le logiciel permet-il d'introduire rapidement et simplement des automatismes pour augmenté l'efficacité, la précision et le temps de réponse? Est-il possible de configurer le logiciel facilement, ou cela impose-t-il des prestations payantes de l'éditeur ou de ses revendeurs? Le logiciel permet-il de définir des rapports personnalisés et d'automatiser leur génération? La tarification du logiciel permet-elle de s'aligner avec le modèle d'affaires établi avec le client, selon les mêmes critères d'unité de compte? Le logiciel peut-il être déployé en configuration haute disponibilité afin d'assurer la continuité du service en cas de pannes matérielles et logicielles? Le fournisseur a-t-il démontré une adaptabilité aux évolutions technologiques, a-t-il fait évoluer ses techniques de surveillance en conséquence, et a-t-il une roadmap de prise en compte de nouveaux environnements? Le logiciel peut-il être déployé dans un environnement sécurisé et en conformité avec les politiques de sécurité du client? Le logiciel permet-il de s adapter rapidement aux nouveaux clients et à leurs réseaux? Si un client nous quitte, la reconfiguration du système est-elle rapide? Le logiciel permet-ils de définir des rapports orientés vers les processus métiers, et non seulement sur des sujets techniques? 39 F2 09LT Rev01 7
La surveillance dans une société d'infogérance : les défis La mutualisation : un facteur de maîtrise des coûts et de retour sur investissement La mutualisation est un souci permanent dans une société d'infogérance. La rentabilité globale dépend de la bonne mutualisation des ressources et compétences. Il est donc indispensable de pouvoir mettre en commun le savoir-faire technique et les procédures de gestion acquis sur l'ensemble des clients gérés. Cette mutualisation est bien entendu avantageuse pour la société d'infogérance, car cela lui permet de répartir les coûts sur plusieurs clients, et de gagner en flexibilité dans la gestion de son personnel. Mais la mutualisation est également souhaitable du point de vue du client, car elle est une garantie de savoir-faire : il bénéficie de l'expérience acquise par le fournisseur avec ses autres clients. En matière de technologie de surveillance, cela a des conséquences spécifiques. Il est nécessaire de pouvoir : Partager la plate-forme de surveillance tout en maintenant des garanties de confidentialité. Utiliser les mêmes savoir-faire de surveillance, quelles que soient les origines techniques des alertes. Réutiliser et personnaliser les automatismes et les procédures adaptées à chaque client. Appliquer des règles d'escalade d'alertes en fonction du degré d'importance des ressources gérées, de l'expertise des intervenants ainsi que du calendrier de leur présence. Développer et mutualiser une démarche qualité, matérialisée par des KPI (Key Performance Indicators), en conformité avec les procédures standard et les règles de bonne pratiques (ISO 9000, ITIL). En effet, la Gestion des Incidents et la Gestion des Problèmes au sens ITIL s appuient fortement sur un environnement de surveillance et d alerte. Pour bien réaliser cette mutualisation des ressources et compétences, l'outil de surveillance doit pouvoir monter en charge en termes de volume et d'hétérogénéité des ressources gérées 39 F2 09LT Rev01 8
Unité d'œuvre : un principe de tarification et de structuration des coûts Les offres de service d'infogérance se différencient notamment par la flexibilité de leurs approches et les formes de tarification proposées : abonnement, sur la base d'unité d'œuvre de production, d'unité basée sur les transactions ou encore d'unités d'œuvre reflétant l'activité du client. Ainsi, la mise en oeuvre de contrats de service associée à un système de mesure des dépenses et des charges encadre la prestation délivrée pour une période prédéterminée. De son côté, l'entreprise cliente dispose d'une visibilité très précise des coûts informatiques, avec un prix d'unité d'œuvre garanti. L'infogérant quant à lui, évalue les coûts d'infrastructure nécessaires à la livraison et à la garantie du service sous ses modèles de tarifications de ses unités d'œuvre. Si le prix de licence de la plate-forme de surveillance utilise les mêmes critères que les unités d'œuvre de la tarification d'infogérance, alors le coût de la plate-forme de surveillance est transparent pour l'infogérant. Location Licences site Facturation au nombre de clients La location du logiciel de supervision (par opposition à l'achat de licence) permet à l'infogérant de prendre en compte des contrats temporaires, et de réduire le risque sur les nouveaux contrats. Cela permet également d'ajuster le coût de la location en fonction des évolutions de sa base client et du degré de mutualisation. Cette location peut concerner l'ensemble de la plate-forme de supervision ou une tranche additionnelle d'éléments à superviser. Lorsque l'outil central de supervision est largement utilisé au sein d'un infogérant, il peut être rentable de négocier une licence site, indépendamment du nombre d'éléments gérés. Cela rend les frais de licence prévisibles sur la durée des contrats, quel que soit le niveau d'activité et le nombre de nouveaux clients. L'infogérant dispose alors d'un outil dont il peut optimiser le degré de mutualisation et donc de rentabilité. Si les clients de l'infogérant sont majoritairement de type PME/PMI, la licence du logiciel de supervision peut lui être facturée en fonction du nombre de clients gérés. Il peut alors plus facilement déterminer la valeur ajoutée d'un contrat et donc sa rentabilité. 39 F2 09LT Rev01 9
L'infogérance sélective et/ou à temps partiel De plus en plus, les clients réclament des ressources informatiques à la demande, à durée et périmètre variables. L outil de surveillance doit rendre cela possible. L'infogérance partielle séduit beaucoup de directions informatiques. Elle consiste à répartir l'activité par lots et à les confier à différents prestataires internes et externes. Ce modèle permet à l'entreprise un découpage des périmètres informatiques guidé par une optimisation technique, une gestion équilibrée des risques et un contrôle plus précis de la qualité de service. Il existe entre autres deux types de demandes : Une externalisation de l'exploitation et de la supervision hors heure ouvrée, notamment de nuit, le week-end ou tout période liée à la nature de l'activité de l'entreprise. Une externalisation de l'exploitation selon un critère technique, notamment les applications métier, les ressources partagées et communes à plusieurs services, la bureautique, le help desk, etc L'équipe de service continu, pour assurer le service en heures non ouvrées, est une forte valeur ajoutée que l'infogérant peut apporter à son client. La garantie d'une présence continuelle est un gage de sécurité pour une exploitation : en cas de problème, il sait qu'il y aura une intervention rapide. Ce service peut être proposé seul. Un exemple de fonctionnement est alors le basculement de mode à partir d'une certaine heure, le client récupérant l'exploitation le matin. Il peut être également inclus dans un service global couvrant la prise en charge complète d'un pan de l'exploitation. Dans la plupart des cas, il n'est pas rentable pour le client d'assurer lui-même ce service. Assurer une présence à plein temps revient à augmenter significativement les charges salariales sans productivité s'il ne se passe rien. En revanche, l'infogérant apporte un savoir-faire en termes de mise en place de moyens humains, organisation et gestion du cycle de couverture des plages horaires. Cependant, l'équipe de service continu doit être rentabilisée par l'infogérant, en la rendant plus efficace. Pour cela, l'outil de surveillance joue un rôle-clé : les tâches peuvent être automatisées. 39 F2 09LT Rev01 10
Tâches de l'équipe de service continu Suivi de check-lists de contrôle Traitement d'anomalies Pré-diagnostic Affectation à la personne concernée Rôle de l'outil de surveillance Permettre la surveillance et la vérification ponctuelle de bonne marche. De telles vérifications peuvent être automatisées. Emettre des alertes consultables sur un écran unique de contrôle et/ou un pager. Les alertes sont généralement filtrées automatiquement pour éviter de surcharger l'utilisateur. En fonction de l'horaire, l'outil de supervision va diriger l'alerte vers l'équipe d'astreinte, le help desk ou un autre intervenant. Permettre les vérifications suite à une alerte, selon une procédure détaillée dans le cahier de consigne (environnement réseau etc.) Transférer l'alerte à une personne, voire à un outil de workflow pour traitement de tickets d'incidents. Permettre de constater que le destinataire a pris en compte l'alerte. L'équipe de service continu n'a pas de connaissance approfondie des clients. Elle effectue les actions documentées dans un cahier de consignes et s'assure que les alertes ne sont pas perdues et sont traitées dans les délais convenus. Il est donc indispensable que l'environnement de surveillance soit simple et pratique d'utilisation, afin de faciliter le suivi des consignes. 39 F2 09LT Rev01 11
Sécuriser et compartimenter Adapter le cloisonnement aux exigences du client La sécurité des ressources gérées est un des soucis majeurs des clients d'un infogérant. Car confier une exploitation à un prestataire externe revient à lui ouvrir des accès depuis son centre d'exploitation vers des zones souvent protégées, en conformité avec la politique de sécurité de l'entreprise. Certains clients travaillant dans des domaines sensibles vont jusqu'à exiger des mesures drastiques : réseau entièrement séparé du reste des ressources, voire isolation physique des équipements informatiques. Figure 1. Partitionnement typique des ressources d'un infogérant Postes de travail Ressources internes de l'infogéreur Serveurs et ressources des clients Un backbone peut être mutualisé ou dédié à un client. Mais pour la plupart des clients, le cloisonnement du système d'information est basé sur des zones de confiance protégées par une ou deux lignes de pare-feu. Le prestataire de service lui-même est soumis à des règles de sécurité, pour protéger sa propre infrastructure et apporter un gage de confiance dans le service fourni. 39 F2 09LT Rev01 12
Un infogérant peut couramment répartir son activité sur plusieurs sites géographiques. Cette répartition est un gage de sécurité pour la mise en place de plans de secours, mais peut aussi être motivée par des aspects financiers. Par exemple, il doit être possible de transférer une exploitation sur événement majeur, répartition calendaire ou certaines types de tâches, dans un autre centre d'exploitation, et cela de façon transparente pour le client. Cela signifie que la solution de supervision doit fournir la flexibilité et les moyens techniques nécessaires pour être déployée selon la répartition choisie par le prestataire et dans le respect des politiques de sécurité communes aux clients et au prestataire. Pour ce faire, le flux d'information d'administration doit pouvoir traverser les pare-feu dans un protocole sécurisé, conformément aux règles de sécurité des pare-feu. Naturellement, la plupart des fournisseurs pare-feu conseillent de bloquer les flux SNMP ainsi que les protocoles propriétaires non sécurisés ou à faible niveau de sécurité. 39 F2 09LT Rev01 13
Evidian OpenMaster OpenMaster, une offre étudiée pour les fournisseurs d'infogérance Développé par Bull Evidian, OpenMaster est un logiciel de surveillance de l'ensemble des équipements et des applications d'une organisation. Il est particulièrement adapté aux systèmes d'information complexes, notamment aux organisations multi-sites. Pour permettre aux infogérants de mettre en place un environnement de surveillance adapté à leur mode de fonctionnement, Evidian a particulièrement porté l'attention sur les aspects les plus importants : Gestion du cycle Environnement graphique de surveillance, puissant et qualité configurable Moteur de corrélation et d'escalade des alertes Forte intégration avec les outils de help-desk Mutualisation Plate-forme de surveillance centralisée Adaptable à de multiple types de surveillance. Consoles pour personnel en astreinte Mode de configuration identique quelles que soient les sources d'information Retour sur Licence logicielle adaptée aux modèles de tarification du investissement service Surveillance des agents existants chez le client Formation sur site : les adaptations peuvent être réalisées en interne Evolutivité Montée en charge pour prendre en compte de très grandes quantités d'alertes Configuration à tolérance de panne Consoles déportées pour personnel d'astreinte Sécurité Respecter les politiques de sécurité du client Protéger les infrastructures du client Intrusion limitée et maîtrisée des éléments de la solution dans le périmètre du client Acteur majeur de l infogérance en Europe, Bull utilise OpenMaster pour la surveillance et le traitement des alertes de ses clients. 39 F2 09LT Rev01 14
Avec OpenMaster, Bull Evidian offre des garanties techniques, fonctionnelles et de stabilité nécessaires à l'activité de surveillance d'exploitation d'un infogérant. Fiabilité et image Stabilité Compatibilité Couverture fonctionnelle Architecture adaptée OpenMaster est édité par Evidian, société filiale à 100% du Groupe Bull. OpenMaster est utilisé par des centaines de grandes sociétés et d'organisations en Europe et dans le monde. Edité depuis 1994, OpenMaster a fait évoluer sa technologie sans bouleverser ses choix technologiques fondamentaux. Contrairement à d'autres offres qui se sont bâties par agrégation de logiciels hétérogènes, OpenMaster s'appuie sur une architecture pérenne. La plupart des technologies d'agent (SNMP, BMC Patrol, CMIP, WBEM, CORBA etc.) sont supportées par OpenMaster. Cela signifie que le parc d'un client peut généralement être pris en compte tel quel, et que les équipements possédant leurs propres agents peuvent être directement surveillés. Pour étendre cette compatibilité, OpenMaster utilise une fonction modulaire dite «intégrateur d'agents» qui permettra de supporter des futures technologies d'agents. OpenMaster est étudié pour fournir un excellent environnement de surveillance. Ses fonctions robustes de concentration d'alertes, de filtrage et de corrélation peuvent être configurées pour s'adapter au mieux aux environnements et procédures d'un infogérant. OpenMaster dispose également d'un outil de production de rapports très flexible basé sur BusinessObjects. OpenMaster peut facilement prendre en compte des environnements très complexes et des volumes importants d'alertes et d'objets gérés. De plus, une option de tolérance de panne évite les arrêts d'exploitation. Les consoles de surveillance peuvent être distribuées et utilisées par plusieurs équipes de surveillance. 39 F2 09LT Rev01 15
Gestion du cycle qualité Surveillance souple et configurable des alertes Corrélation d'alarmes OpenMaster contient un environnement robuste et intégré de gestion des alarmes. Cette interface graphique liste les alertes actives et permet d'obtenir facilement des informations sur chacune d'entre elles. Des filtres permettent de personnaliser la vue offerte à chacun des membres de la chaîne de surveillance en fonction de son profil. Les consoles de surveillance offrent la possibilité de lancer des actions de gestion du cycle de vie de l'alerte, telles que la création de fiches d'incident à partir d'une alerte, ou l'acquittement de celle-ci. Les consoles de surveillance d'openmaster peuvent être nombreuses et déportées. Cela permet au personnel technique d'astreinte de consulter rapidement les données techniques concernant une alerte à partir de son domicile. Egalement, il est possible de fournir à un client une vue en temps réel des alertes concernant son système d'information, et uniquement celui-ci. OpenMaster fournit une solution de corrélation d'alarmes intelligente qui répond aux besoins de réactivité en temps réel, de précision et de flexibilité de l'organisation d'un infogérant. Cela permet de traiter plus efficacement les urgences en éliminant les alertes redondantes ou peu critiques. Il est possible d'affecter le traitement des alarmes critiques, nécessitant l'intervention d'un opérateur, aux opérateurs selon le calendrier d'astreinte et de l'expertise requise. Ainsi, la mise en place de règles d'escalade permet d'éviter qu'une alerte soit perdue ou ne soit pas prise en compte pendant des heures. La solution de corrélation d'openmaster propose un environnement puissant d'édition de règles de corrélation basé sur le moteur d'intelligence artificielle ILOG Rules. En prise directe sur les bases d'alarmes d'openmaster, le module de corrélation travaille en permanence pour accélérer la prise en compte des alarmes et leur diagnostic. Le module de corrélation permet de tenir compte de multiples critères dans ses règles. On peut prendre en compte entre autres : la criticité de l'alerte, l'origine de l'alerte (réseau, type d'équipement notamment), des critères temporels et de comptage (par exemple, nombre d'alertes identiques dans un laps de temps donné). 39 F2 09LT Rev01 16
A l'issue d'une procédure de corrélation, le module de corrélation peut activer des actions : changer la criticité d'une alarme, acquitter les alarmes non critiques, creer une nouvelle alarme «racine» en remplacement de plusieurs alarmes corrélées, émettre des courriers électroniques, SMS et activer des pagers, créer automatiquement des fiches d'incident, activer des actions, des scriptes sur une ressource cible. Les règles de corrélation créées avec l'outil d'openmaster sont simples et précises, et peuvent imbriquer de nombreux niveaux de décision. Les règles sont organisées en packages selon des domaines techniques, tels que le domaine système UNIX et Windows, le domaine réseau et le domaine applicatif métier (Oracle, SAP R/3 etc ) Pour aider à la conception de ces règles, un environnement graphique est fourni avec l'outil. Cet outil permet ainsi de se constituer une bibliothèque de règles qui pourront être activées sur un nouveau client. Le savoir-faire de surveillance peut ainsi être mutualisé. Lien avec la gestion de tickets d'incidents OpenMaster dispose d'une interface générique de lien avec des outils de workflow de fiches d'incidents. Cela permet à la surveillance des alertes d'être intégrée à la gestion des tickets d'incidents. Transfert manuel d'une alarme à l'outil de workflow à partir de l'interface de surveillance Transfert automatisé d'une alerte par les outils de corrélation Quand une alerte génère une fiche d'incident et que cette fiche d'incident est close, l'alerte peut être acquittée automatiquement dans OpenMaster. Cette interface est pré-configurée pour prendre en compte de Remedy AR System, mais elle peut être adaptée à un grand nombre d'autres outils de workflow. 39 F2 09LT Rev01 17
Mutualisation OpenMaster permet de mettre en place une plate-forme unique et robuste de supervision active. Cet environnement rend possible une forte mutualisation des ressources, personnalisations et compétences. Plate-forme unique mutualisée permettant de traiter l'ensemble des clients d'un infogérant. L'investissement initial dans l'environnement de surveillance est réparti sur l'ensemble des clients. Les extensions de licence peuvent se faire suivant l'usage, permettant d'incorporer ce coût dans les facturations des clients. Performances accrues permettant de prendre en compte plusieurs dizaines de clients par serveurs, et un grand nombre de consoles de surveillance. Cette mutualisation accrue garantit une rentabilité maximale à l'infogérant. Personnalisations partagées : la technologie de surveillance étant commune, les adaptations réalisées pour un client peuvent être réutilisées pour l'ensemble des clients. Cela peut concerner des filtres d'alertes spécifiques à un équipement, des règles de corrélation adaptées à un type de contrat de surveillance, voire les adaptations destinées à activer les bipeurs des personnels d'astreinte, avec règles d'escalade. Formation et compétences communes : Bull Evidian et ses revendeurs font en sorte que l'infogérant soit formé sur son propre environnement, afin qu'il devienne autonome. Cela rend possible une forte réactivité dans la réalisation des adaptations, tout en réduisant fortement les coûts de formation et de soustraitance. Evolutivité garantie Basé sur une technologie modulaire et pérenne, OpenMaster permet d'envisager sereinement les évolutions technologiques futures. Technologie souple d'agents de surveillance OpenMaster est conçu dès l'origine pour incorporer d'autres technologies de surveillances que SNMP. C'est un gage de pérennité et de souplesse pour un infogérant : il ne sera pas démuni face à un type d'agents non prévu, qui imposerait de gérer en parallèle deux plates-formes de surveillance. Les protocoles de gestion pris en compte par des modules additionnels, nommés «intégrateurs d'agents» sont notamment les suivants : SNMP v1 et SNMP v3 BMC Patrol CMIP WBEM etc. En outre, OpenMaster possède une technologie d'agents SNMP nommée OpenAgent. Ces agents SNMP sont entièrement standard et peuvent coexister avec d'autres agents SNMP existant déjà chez le client. Il n'est pas obligatoire d'utiliser ces agents, au cas où les contraintes du client imposent de ne pas modifier les configurations. OpenMaster s'adapte immédiatement à d'autres types d'agents SNMP, par incorporation de leur MIB. 39 F2 09LT Rev01 18
Architecture de surveillance à tolérance de panne OpenMaster utilise la technologie Evidian SafeKit pour garantir une très haute disponibilité de l'environnement de surveillance. Il s'agit d'un point crucial car tout arrêt de la surveillance peut générer des pénalités prévues par les contrats de service, et au pire faire perdre des alertes. Installer un logiciel sur un matériel à tolérance de panne n'est pas une solution acceptable. En effet, seules 30 % des incidents d'exploitation sont dus à une panne matérielle (source Gartner). Le reste est causé par des erreurs de manipulation et des incidents logiciels, contre lesquels un matériel tolérant aux pannes est inefficace. OpenMaster offre la possibilité de tourner en configuration redondante sur des matériels standard, ce qui réduit les coûts d'acquisition et de maintenance. Un serveur redondant partage la même adresse réseau que le serveur principal. Bien sûr, il est recommandé de placer ce serveur secondaire dans un endroit séparé du serveur principal, et de le placer sur un système d'alimentation électrique différent. Ce serveur secondaire surveille en permanence l'état du serveur principal et stocke toutes les alertes qui sont envoyées par les agents de surveillance. Egalement, il duplique systématiquement les fichiers de données du serveur principal sur ses propres disques. Quand le serveur secondaire détecte que le serveur principal a cessé de fonctionner, ou qu'openmaster ne s'exécute plus correctement, il prend la main et devient le serveur principal. Aucune des alertes arrivées entre-temps n'est perdue car elles sont systématiquement stockées par le serveur secondaire. Cela permet de ne plus subir les pannes matérielles et logicielles, ce qui est particulièrement important pour un infogérant, car la surveillance des exploitations des clients est une activité critique. Retour sur investissement Facturation à l'usage Plusieurs types de facturation du logiciel OpenMaster sont possibles. Le coût de la licence peut dépendre de l'usage du logiciel ; il est également possible d'acquérir des licences sites ou d'envisager une location. Des formules de financement adaptées aux contraintes de l'infogérance sont également proposées par Bull. Plusieurs scénarios de déploiement chez un client OpenMaster n'impose pas un remplacement global immédiat de l'environnement de surveillance existant chez le client. Un tel remplacement peut en effet se révéler coûteux. 39 F2 09LT Rev01 19
Dans le cas d'un environnement de surveillance déjà en place chez le client, l'infogérant peut ainsi mettre en place plusieurs solutions suivant les contraintes imposées : Type de situation client 1. Surveillance simple d'exploitation. Par exemple : supervision nocturne et transfert de l'exploitation aux heures de travail. 2. Infogérance d'exploitation, début de contrat. Le client a un contrat de support en cours sur un outil tiers de surveillance. Il peut être financièrement avantageux d'attendre la fin de ce contrat pour basculer la surveillance vers les agents OpenMaster. 3. Infogérance d'exploitation, prise en charge totale de l'exploitation. Utilisation des technologies de surveillance OpenMaster La console de surveillance du client envoie des alertes vers OpenMaster. Elles y seront traitées par les mêmes outils que les autres alertes clients. Les agents de surveillance existants restent momentanément en place. La console de surveillance existante est supprimée, et OpenMaster obtient l'information des agents actuellement en place. Remplacement des agents existants par les agents OpenAgent, qui sont surveillés par OpenMaster. Ces scénarios peuvent bien entendu coexister chez le même client, en fonction notamment de l'environnement technologique, des options de service, de la plage horaire etc. Figure 2. Reprise d'un environnement de surveillance trois scénarios OpenMaster Plateforme de surveillance existante OpenMaster OpenMaster Agents existants Agents existants Agents existants OpenAgents Ainsi, OpenMaster permet la prise en compte directe de technologies de surveillance existantes. Il est à noter que ces trois scénarios peuvent être mis en place successivement, ce qui permet un remplacement progressive d'une technologie de surveillance existante par la technologie Evidian OpenMaster. 39 F2 09LT Rev01 20
Il est possible de personnaliser les agents OpenMaster et de déployer facilement ces personnalisations à partir de la console centrale. Mais un infogérant choisira plutôt de déployer des agents sans modification, et de mettre en place les filtres et corrélations nécessaires au niveau de la console centrale. Cela limite la complexité de l'exploitation en environnement multi-clients. Technologie compatible avec le cloisonnement des ressources Prise en compte d ITIL OpenMaster est conçu pour permettre la surveillance de ressources protégées par un pare-feu en toute sécurité. Dans une exploitation d'infogérant, les pare-feu doivent être configurés pour laisser passer uniquement le trafic nécessaire vers les cibles autorisées, et exclusivement sur les ports spécifiés. Comme les agents SNMP standard utilisent des ports précis (162 et 163) et le protocole UDP, les firewalls doivent laisser ces ports ouverts au trafic de management, ce qui peut créer des trous de sécurité. En effet, certaines failles connues du protocole SNMP v1 peuvent permettre des actions non autorisées. Pour éviter ces situations, OpenMaster encapsule le trafic de surveillance SNMP depuis sa source dans des tunnels SSL/VPN, compatibles avec les configurations standard des pare-feu. La satisfaction de la maîtrise d ouvrage du client est critique pour la réussite d un projet d infogérance. De plus en plus, les infogérants adoptent la formalisation ITIL afin de disposer d un langage commun avec la maîtrise d ouvrage, et de délimiter de façon claire les zones d intervention. En permettant d agréger suivant des critères métiers les alertes et informations techniques, OpenMaster fait le lien entre les processus métier et les composants informatiques au sens ITIL. Cela a par exemple les conséquences suivantes : Les rapports remis à la maîtrise d ouvrage peuvent faire apparaître des disponibilités de services et non uniquement de composants techniques. Les alertes concernent des incidents d exploitation pas simplement des incidents techniques qui n ont pas d impact réel sur l exploitation. La surveillance de l exploitation, par exemple sur des consoles déportées chez la maîtrise d ouvrage, offre une vue métiers (business process en alerte) et non purement technique. 39 F2 09LT Rev01 21
En s intégrant dans un environnement ITIL, OpenMaster permet d améliorer la gestion de nombreux processus : Le tableau ci-dessous décrit l'utilisation d OpenMaster dans un environnement ITIL. Module Security Management Service-Level Management Service Support Problem Management Business Quality Management IT Continuity Management Apport d OpenMaster OpenMaster permet de gérer les alertes de sécurité de l ensemble des clients. Les rapports et la surveillance présentent des niveaux de détail variables, et sont orientés vers les clients, les utilisateurs et les services. Par sa gestion automatisée des alertes alliée à un filtrage intelligent, OpenMaster apporte au helpdesk l information nécessaire, en temps réel. La corrélation d OpenMaster basée sur des règles aide à déterminer les origines des incidents. En donnant accès à toutes les informations de façon homogène, dans une interface unique, OpenMaster accélère les analyses d impact. L interface graphique d OpenMaster permet de visualiser l état des processus métiers et non seulement des composants techniques. Cette orientation métier se retrouve dans les rapports et les alertes. OpenMaster permet de mesurer la continuité des processus métiers. Des rapports d indisponibilité de ces processus peuvent être générés. 39 F2 09LT Rev01 22
Figure 3. OpenMaster lie les processus métier aux infrastructures Unité d affaire Département Division Business Business process process process Services Business Business process process process SLA SLA Service Business Business process process process Lier les processus métier aux infrastructures Composants Matériel Logiciel Réseau DB Env. Matériel Logiciel Réseau DB Env. OLA SLA Contrats Source ITIL : ICT infrastructure model Équipe support Fournisseurs 39 F2 09LT Rev01 23
Pour plus d'informations, consultez le site www.evidian.com/ Email: info@evidian.com