? Comment rater... son Application Performance Management
Les douze commandements pour rater son Application Performance Management 1. Tu ne cartographieras pas les composants du SI ni les chaînes applicatives «La cartographie aux cartographes!» : tel doit être ton mantra pour éviter de t engager dans une mission sans fin qui t amèneras de façon certaine à découvrir des applications cachées ou des solutions auxquelles il ne faut surtout pas toucher sous peine d endommager des interfaces que les équipes de développement ont amoureusement disséminées dans des recoins des lignes de codes. Tu te méfieras en particulier de ceux qui t assureront que, pour réaliser une bonne cartographie, il suffit d un bon GPS : n oublie que GPS signifie aussi «Garantie de Plantage de la Supervision» «Je ne rate jamais une cible applicative» Inspecteur Harry, hyper-viseur dans le mille 2. Tu n impliqueras pas les utilisateurs finaux Les utilisateurs finaux ont la particularité, comme leur nom l indique, d être finauds. Depuis qu ils savent que l on peut obtenir plus de 20/20 au baccalauréat, ils ne vont pas se gêner de te faire remarquer que même avec un taux de disponibilité de 99,95 %, il manque un petit quelque chose Tu peux lancer d ailleurs un challenge parmi tes équipes : celui qui arrivera à démontrer, avec force équations, qu un taux de disponibilité supérieur à 100 % est possible gagnera un flacon de SLA (Savon Liquide Aromatisé). «Ayez confiance, nous sommes des professionnels de la profession» Bonaparte Aloué, agent immobilier
3. Tu ne feras pas de POC et achèteras l outil le plus cher Les solutions de supervision disponibles sur le marché sont vraiment au point. Ton commercial avant-vente de l éditeur Sainou-Lémaiyeur te l a rappelé : sa solution est leader sur son marché, tu aurais tort de ne pas signer le bon de commande, sans faire de POC (Proof of Catastrophe). Comme sa solution fait tout et même plus, tu verras plus tard comment l intégrer et l utiliser L essentiel est dépenser ton budget avant qu il ne soit réattribué ou revu à la baisse! «Superviser ou monitorer, là est la question» William Jexpire, auteur de «Sonde d une nuit d été» 4. Tu te contenteras de mesurer la disponibilité des serveurs Si les serveurs sont disponibles, alors les applications qu ils hébergent le seront aussi. Cette logique élémentaire est facilement compréhensible par n importe quel utilisateur moyen. Une simple mesure de l état de fonctionnement des serveurs est donc suffisante, selon le célèbre principe «qui peut le moins peut le moins» édicté par le grand penseur philosophe chinois Soû Ten Tzîon (VXI ème siècle avant l invention de la sonde à plugins). «Ce qui est bon pour la DSI est bon pour l entreprise» Lucas Dillac, PDG de GM (General Monitoring) 5. Tu ne mesureras pas les temps de réponse des applications Quelle différence y-a-t-il entre une milliseconde et une milli-milliseconde? Pour un geek expert en pinaillage rétroactif de performance, elle est énorme et justifie tous les investissements pour gagner quelques décimales dans un taux de disponibilité. Pour l utilisateur, elle l est moins. À partir de quand un utilisateur perçoit-il une différence? Les scientifiques s interrogent toujours : entre trois secondes, pour les plus vifs, et quinze minutes, pour les plus assoupis. La meilleure mesure est celle du nombre d utilisateurs qui débarquent dans ton bureau pour râler. Si personne n est venu hurler depuis plus de deux semaines, c est que la disponibilité des applications est bonne. CQFD! «Tire la chevillette et la supervision cherra» Le petit Chaperon rouge
6. Tu oublieras de mesurer le ressenti utilisateur Par principe, un utilisateur ne sera jamais totalement satisfait, il trouvera toujours à redire sur la qualité du système d information. À quoi bon mesurer régulièrement le ressenti utilisateur, sachant qu il dépend de très nombreux paramètres, notamment du fait qu il s est levé du pied gauche le matin ou qu il s est embrouillé avec son chef? Au pire, tu te contenteras de mesurer des temps de réponse «Miroir, Ô mon beau miroir, mes logs sont-ils les plus beaux?» Blanche neige et les sept sondes 7. Tu ne définiras pas de seuil de la qualité du service rendu Quel que soit le domaine, définir un seuil crée des effets pervers. En matière de supervision, c est pareil : si les seuils sont trop élevés, on ne détecte rien. S ils sont trop bas, les «fauxpositifs» se multiplient! Résultat : tu auras largement de quoi occuper le temps de travail de ton équipe avec le volume d alertes qu ils auront à traiter. «La fin justifie la moyenne» Lance Amstrong, Président de l EPO (Environnement de Production Optimisé) 8. Tu ne feras pas dialoguer les équipes réseaux, systèmes et applicatives As-tu déjà tenté d expliquer à un administrateur réseau les subtilités applicatives de ton ERP? As-tu déjà cherché à sensibiliser un responsable des applicatifs aux raffinements des architectures des multiplexeurs, ou un administrateur système aux bienfaits des méthodes agiles? Il y en a qui ont essayé, ils ont eu des problèmes «Si vous ou l un de vos techniciens était kidnappé ou molesté par un utilisateur, la DG niera avoir eu connaissance de vos agissements.» Jim Phelps, agent intelligent de «Mission Impossible sans monitoring» 9. Tu ne communiqueras pas sur l évolution de la qualité La communication est une arme à double tranchant : quand tout va bien, on te demandera toujours d en faire plus. Quand tout va mal, on te demandera toujours d en faire plus! Dans les deux cas, ta charge de travail augmentera. N oublie pas que les indicateurs de qualité
figurent parmi les plus regardés par les métiers et la DG, qui deviennent vite des addicts du tableau de bord coloré «Quand ça tourne rond, c est que tout est carré, et réciproquement» Yaki Lâ Tsou, inventeur de l APM (Arrête de Promouvoir le Monitoring) 10. Tu éviteras de visualiser en temps réel l état du SI Élaborer un système d alerte en temps réel en cas de dépassement des seuils critiques? C est une excellente idée si tu aimes te faire peur à toute heure du jour et de la nuit, y compris les weekends et pendant tes vacances bien méritées. «La fraîcheur de l info a toujours été un sujet chaud» Captain Igloo 11. Tu ne définiras jamais de plan d actions Les plans d actions, c est comme les schémas directeurs, les principes de gouvernance ou les comptes-rendus des comités de pilotage : tu en as plein tes placards et personne ne les lit. Le temps passé à produire tous ces documents serait bien mieux utilisé à des tâches plus valorisantes. Surtout que, souvent, en matière d actions correctrices, personne n est d accord sur ce qu il convient de faire! «Habemus pa-patch» A. Pôtre, bulleur latiniste pontifical de la chapelle Seventeen 12. Tu ne feras pas d analyse de risques en fonction des incidents Il faut vivre avec : le risque zéro n existe pas! Celui qui te démontrera que la sécurité à 100 % est possible n est pas encore né! Et payer un consultant qui t expliquera que, de toute façon, le risque sera toujours là quoi que tu fasses, est une dépense inutile Parie plutôt sur ta chance innée. La preuve que tu en as? Tu es toujours en poste «La guerre de Troie n aura pas lieu suite à un arrêt inopiné du serveur» Jean Giraudur, écrivain jamais en panne d inspiration
POM Monitoring POM Monitoring est un éditeur de logiciels de pilotage de la performance opérationnelle des systèmes d information. Son offre POM Monitoring est conçue pour permettre aux entreprises de toute taille de contrôler que leur SI (interne ou hybride) répond aux niveaux de qualité et de performance attendus par la direction générale, les directions opérationnelles et les utilisateurs. Elle aide les directions informatiques et métiers à mesurer la contribution de l IT à la performance opérationnelle et à la création de valeur de l entreprise. Basée à Jouy-en-Josas (78), POM Monitoring est membre du pôle de compétitivité SYSTEM@TIC et de l AFDEL.
POM Monitoring : supervision du système d'information POM Monitoring a été développée autour du logiciel de supervision open source Nagios, pour accélérer son déploiement, simplifier son utilisation quotidienne et étendre ses fonctionnalités. Modulaire, personnalisable et évolutive, elle permet aux DSI de : Disposer d une plateforme de supervision opérationnelle en quelques jours, incluant les alertes et l ensemble des indicateurs ; Bénéficier d'une visibilité à 360 et en temps réel de l'état de santé de l'ensemble des composants du système d'information : réseau, matériels, applicatifs ; Mesurer la qualité de service rendue, non plus par silos technologiques, mais par services métier : indicateurs clés de performance, tableaux de bord personnalisés ; Respecter leurs engagements de niveaux de service (SLA) ; être immédiatement alertés de tout risque de dysfonctionnement ; Identifier les problèmes (CPU, disque, mémoire, réseau, bande passante) avant que les utilisateurs ne soient affectés ; Disposer des informations nécessaires à la correction rapide des incidents ; Anticiper les besoins d'évolution des infrastructures informatiques. Pour faciliter l'analyse et le traitement des données de disponibilité et de performance, POM Monitoring propose une interface graphique intuitive, qui permet de repérer les anomalies en un seul coup d'œil, ainsi qu'un système de filtrage des alertes, pour ne remonter que les informations pertinentes aux équipes en charge de l'exploitation et/ou de la sécurisation du SI.
Contactez-nous : POM Monitoring 3, rue du petit Robinson ZAC des Metz 78350 Jouy en Josas Tél. +33 (0) 1 30 67 60 65 Mail : sales@pom-monitoring.com www.pom-monitoring.com Avertissement L application de ces commandements est susceptible de nuire gravement à la santé de votre système d information, voire d entraîner l arrêt total de celui-ci. Comment rater est un supplément de la lettre Best Practices Systèmes d Information, publiée par Best Practices International, SARL au capital de 21 000, Pavillon Sisley, rue de la Croix Rouge, 78430 Louveciennes. Comment rater est une marque déposée : toute utilisation, même partielle, du contenu de ce document est strictement interdite sans un contrat de licence ou un accord écrit de Best Practices International. www.commentrater.fr Le contenu de ce document relève de la seule responsabilité de Best Practices International. Directeur de la publication : Philippe Rosé (philippe.rose@bestpractices-si.fr), Contact : Marc Guillaumot (marc.guillaumot@bestpractices-si.fr) ISSN : 1967-5097 - co-gérance : Marc Guillaumot & Philippe Rosé - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International