Information Management ILM ou Archivage Une démarche Métier Dr. Christian ARNOUX Consultant Information Management IBM Suisse, Software Group 2007 IBM Corporation
A quelle vitesse croît l information? 128 GB/ personne Volume mondial et total d information par personne per personne Pas de problèmes Je pense que l on doit pouvoir le faire On a un problème 24 GB/ personne 0.8 GB/ personne 2003 2006 2010
Le Dilemme de l Information Volume Croissance de l information Conformité Investigations légales Gouvernance d entreprise Nouvelles technologies Capacité à gérer Budgets Outils Ressources formées Temps 3
L accroissement du risque Volume Audits Croissance de l information RISQUE Litiges, procès Productivité des utilisateurs Service Agreements Capacité à gérer Coûts fluctuants Flexibilité du business Temps 4
Contention des risques Volume Croissance de l information RISQUE Contrôle Améliore Rétention basée sur des règles Niveaux de services de l information Outils de recherche Vues unifiées Capacité à gérer Temps Mouvements automatiques Ressources dédiées 5
Information Lifecycle Management ILM is comprised of the policies, processes, practices, and tools used to align the business value of information with the most cost effective IT infrastructure from the time information is conceived through its final disposition. Information is aligned with business processes through management of service levels associated with applications, metadata, information, and data. - Storage Networking Industry Association - SNIA Métier Règles Gouvernance Processus Information Données & Stockage
Qu est-ce que l Information Life cycle Management (ILM) Information Lifecycle Management (définition) Création / Capture Stockage, Gestion & Preservation Deliver & Destruction n. Gestion du flux d information (contenu) depuis sa création et stockage initial jusqu au moment où celle-ci devient obsolète et est détruite, en même temps, optimiser les coûts et répondre aux exigences de conformité légale. Comme la plupart des organisations et entreprises nécessite des fonctions de recherche et d investigation, ceci n est actuellement plus une option mais est un élément vital et nécessaire. 7
Quatres vérités fondamentales à propos de l information Les bases de l approche ILM Valeur de l information 100 80 60 40 20 Database Différents types Code d information ne Email vieillissent pas de la Prod. Files même manière! MPEG 0 7 Jours 14 Jours 21 Jours 28 Jours 3 Mois 6 Mois 9 Mois 1 An 5 Ans 10 Ans Toutes les informations, lorsqu elles sont créées, n ont pas une valeur équivalentes La valeur d une information ainsi que le niveau de service qui y est associé changent au cours du temps Les ressources IT devraient être allouées en fonction de la valeur de l information gérée Les informations doivent être gérées et exploitées de manière efficace sur toute leur durée de vie, L information doit survivre au support physique 8
De quel type d information parle-t-on? Compliance Data: Non-erasable, Non-rewritable Retention Managed Data: Fixed Content or Archive Data, typically cheap disk /ATA Static Data: Data that is being retained but not managed Dynamic Data: Data that changes with some regularity (i.e. bank balances, inventory status) Backup Data: All forms of data may be backed up Disaster Recovery Data: Typically a remote copy of backup data Ensemble des données de l entreprise Compliance Data Retention Managed Data Static Data Dynamic Data Backup Data Disaster Recovery Data 9
Une définition de l archivage L archivage est un processus intelligent de déplacement d information inactive ou accédée de manière épisodique mais qui a encore une grande valeur, ceci tout en offrant la possibilité de rechercher et de récupérer ces informations. Il permet aussi d assurer l authenticité et l intégrité des informations des informations conservées 10
Backup Versus Archivage Est-ce différent? Exigences en termes de Backup et d exigences Disaster Recovery Protection des données Essentiellement une copie de l information Média de grande capacité de stockage Haute performance d écriture/lecture en mode continu (streaming) Bas coût de stockage par GB Vise les données ACTIVES et INACTIVES Exigences en termes d Archivage Authenticité et intégrité des données Essentiellement un déplacement de l information Média à longue durée de vie Hautes performances de lecture en mode d accès aléatoire (random read access) Bas total cost of ownership Rétention contrôlée Vise principalement les données INACTIVES
La gestion des informations est devenue un enjeu majeur pour les entreprises et les organisations. L entreprise doit maîtriser et exploiter son capital d informations pour améliorer son efficacité et sa réactivité. En parallèle, elle doit respecter des obligations légales. 60% des dirigeants estiment avoir besoin d améliorer la capture et l interprétation rapide de l information pour de meilleures décisions métiers. Exploiter toute l information métier Augmenter la qualité de service Améliorer la productivité Directions Métiers IBM Business Consulting, 2003 85% des informations d une entreprise sont non structurées (voix, fax, texte, images, e-mail, ) Respecter les obligations légales Fournir des preuves en cas de contentieux Maîtriser les risques Directions Juridiques et Financières Source Merill Lynch, 2004) En entreprise, 30% du temps est passé à chercher de l information pertinente. IDC, 2004 Maîtriser l hétérogénéité Maîtriser les volumétries Aligner les coûts sur la valeur de l information Directions Informatiques
Les enjeux et besoins se traduisent notamment par des projets de GED, d archivage ou de rationalisation des infrastructures. Types de projets Directions Métiers Directions Juridiques et Financières Productivité et compétitivité Respect des contraintes de conservation d informations Dématérialisation de flux papiers (factures, relevé de comptes, dossiers client, ) Optimisation des processus, Workflow (sinistres, souscription, ) Gestion Electronique des Documents (GED) Archivage à des fins de valeur probante ou de conformité légale Projet patrimonial Directions Informatiques Rationalisation Archivage de la messagerie ou de l ERP Mise en place d un service d archivage (socle technique) Optimisation du stockage en fonction de la valeur de l information
L explosion de la croissance de l information pose des défis majeurs en terme d infrastructure de l information Disponibilité de l Information Comment délivrer l information de manière continue et efficace? Les coûts de Downtime peuvent aller jusqu à 16% du revenue de certaines industries. Rétention de l Information Comment gérer et appliquer les règles de rétentions de l information? Sécurité de l Information Comment protéger et permettre un échange sécurisé de l information? 84% des violations de la sécurité viennent de sources internes. Conformité de l Information Comment réduire les risques liés à la réputation de l entreprise et aux manquements lors d audits? Le coût d une investigation légale est souvent de l ordre de $150k à $250k par cas pour l entreprise 63% des IT executives mentionne la conformité légale comme un de leur défi majeur. Sources: CIO Magazine survey 2007; IBM Tivoli Market needs and profiling study 2005; The Costs of Enterprise Downtime: NA Vertical Markets 2005" Information Research; IBM Market Intelligence 14
Pourquoi s intéresser à la rétention et à la conformité de l information? Gérer les aspects légaux, de conformités et de risques métier associés à l information Contrôle des Coûts Réputation et légal $1.5 million Coût moyen de défense d un cas dans le cadre d un procès d entreprise (Gartner, 2006) Gestion des Risques Opérationnels Conformité Support en cas de litige Coût moyen d une investigation électronique est estimé entre $150K et $250K 63% des IT executives mentionne la conformité légale comme un de leur défi majeur. L information sujette à des exigence de conformité a une croissance de 64% par année 15
Gestion du contenu et du processus 1. Devenir Conforme (Présent) Mettre en place les règles, processus et contrôles opérationnelles gouvernant l information 2. Rester Conforme (Future) S assurer que chaque fois qu un processus est exécuté, l application des règles, processus portant sur l information est exécuté de manière conforme aux lois et règlements en vigueur et ceci à moindre coût 3. Prouver la Conformité (Passé) Etre capable de produire des informations probantes (contenu) et prouver que l on a bien appliqué les règles, processus et contrôles en vigueur dans le passé (et jusqu à aujourd'hui!) Règles, Contrôles et Processus Informations Probantes
Deux Ingrédients essentiel pour la conformité Contrôles internes Business Continuity Risques liés à l Information Risques Opérationnels Autres Réglementations Règles, Contrôles et Processus Applications Métiers, de traitement et de messagerie Archivage et Records Management Informations Probantes Applications Métiers, de traitement et de messagerie permettent d assurer que les bons contrôles soient en place pour gérer l information d une manière conforme à la législation Archivage et Records Management permettent d assurer que soit collecté et protégé de façon adéquate les informations probante nécessaire de manière à prouver que l on a agit de manière conforme
Impact sur l organisation: Les directions métiers assurent leur rôle de propriétaire de l information Directions Métiers Création d un centre de compétence responsable de l information (Décide quelles informations archiver et comment?) Directions Informatique
Impact sur la technologique: une technologie pour gérer le contenu et une pour gérer le contenant. Applications et utilisateurs Processus Gestion des règles Versement, classement, recherche, consultation Tableaux de bord 2 Gestion de l infrastructure de stockage 1 Gestion des processus, des règles et des contenus Capacité de stockage Accès, disponibilité Sécurité et protection Conservation et migration
The ROI of a Common Platform Approach Coûts cumulés 1 - Silo d archivage 2 - Silo d archivage 3 - Silo d archivage Intégration spécifique pour ECM, RM, BPM, etc Plateforme intégrée ECM, RM, BPM, etc Augmentation nombre d utilisateurs, volume, types de contenu avec le temps 20
Infrastructure unifiée de gestion de l information Gestion des Risques et de la Conformité Légale Utilisation Optimisée de l information Meilleure connaissance et utilisation de l information Accès sécurisés Fédération et gestion de la complexité de l Information Media E-mail Contenu Web XML Contenu et accès personnalisés Stockage Documents Transactions Rapports Intégration Recherche Navigation Gestion des risque Collaboration Workflow Infrastructure Ouverte et Intégrée Accès à de Multiples Entrepôts Gestion de tous Types de Contenu 21
Extension de la valeur de l information au delà des entrepôts traditionnels Valeur Value SOA Solutions ponctuelles Composants et applications intégrées Information as a Service Optimisation, Virtualisation Intégration, Accélération Entrepôts d information Contenu Données Temps 22
Archivage des Email pour gestion de l espace de stockage des boîtes aux lettres Pour réduire les problèmes opérationels générés par la volumétrie croissante des boîtes aux lettres. Gestion des boîtes aux lettres Information Management Archivage d emails Cas classiques Augmenter la performance des serveurs Permettre des sauvegardes et restauration rapides Simplification des mises à niveau des serveurs Optimiser la gestion du stockage Utilisation d une gestion simplifiée de la rétention Gestion des Email en temps que Records pour assurér la conformité légalece Pour se conformer aux législations en vigueur de manière à pouvoir fournir, au besoin, des emails comme éléments de preuves. Permet également d appliquer les règles de bonne gouvernance et facilité la découverte de l infomation Gestion des Email en temps que contenu Extraction de la connaissance et des données contenus dans les Email Pour gérer, extraire, analyser, organiser la connaissance et les information contenues dans les emails Gestion des Email en temps que composant d un processus métierpart Pour l accélération et l automatisation des processus métier où les emails participent au workflow ou parce qu ils sont partie intégrante du cas à traiter. 1 2 3 4 Permettre la mise en oeuvre des règles de Records Management Effectuer des investiogation légales Supervision et monitoring de la non-conformité Gestion des Email en temps que type de contenu Automatisation et suggestion de la classification des messages Utilisation d analyse de texte et sémantique pour l identification de tendances, de risque,.. En vue d analyse de données Ajout de méta-données complémentaires Suggestion de réponses en réponse à des messages Automatisation de tâches d un processus métier Association du contenu d Email à des processus métier d entreprise, à la gestion de cas et à d autres applications métier
Quel implication sur l infrastructure de stockage? Données à valeur légale Données opérationnelles Création des données High-end RAID $50+/ GB Classification des données Mid-range RAID $15/ GB Economy (ATA) Storage $5/ GB ONLINE NEARLINE OFFLINE Tape $1-2/GB Historisation des données Source: SNIA DMF (Data Management Forum) Destruction des données
Quelques «Best Practices» Ne pas regarder le problème par le «petit bout de la lorgnette»! Prendre en compte les aspects Métiers Légaux Informatique Prévoir une stratégie Voir grand, commencer petit Prévoir une feuille de route Le problème touche l ensemble de l entreprise Adopter une approche cohérente Qui peut se concrétiser par plusieurs petits projets Ne pas vouloir aller trop vite créer un centre de compétence interne Implique des changements Mindset Organisation Infrastructure IT