Blog de Youssouf Chotia

Ci-dessous un résumé du compte-rendu fait par Louis Naugès de l'assemblée générale du CIGREF

-------------- 

Le mot du Président, Didier Lambert, DSI Essilor
Avec son enthousiasme communicatif, le nouveau Président du Cigref a donné sa vision des actions entreprises en 2007, et de ses ambitions pour 2008.
Parmi les thèmes qu'il a privilégiés, j'ai retenu :
- La virtualisation, qui aura des impacts forts sur les infrastructures.
- Les solutions SaaS, qui ne sont pas introduites contre les DSI par les métiers, au contraire.
- Qualité de services : nos "clients" sont de plus en plus exigeants ; le niveau de service que fournit la DSI doit augmenter en permanence pour s'adapter à ces niveaux d'attentes de plus en plus forts.
- Les SSII, et leur association, le Syntec, doivent passer, rapidement, d'un engagement de moyens à un engagement de résultats !
Il est difficile, pour un DSI, qui "revend" en interne les produits et services de ses fournisseurs, de garantir une qualité de service auprès de ses clients si les fournisseurs ne s'engagent pas !
- La fracture entre les usages innovants du grand public et les usages professionnels est une réalité qu'il faut réduire ; les premiers résultats obtenus en 2007 sont encourageants.

Les trois messages clefs sur lesquels il a le plus insisté sont :
- L'innovation : L'innovation a un double rôle à jouer : Dans les SI, et par les SI.
- L'économie des pays développés comme la France a besoin de l'innovation, et l'innovation ne peut pas exister sans les SI.
- Dans les entreprises, la compétitivité viendra en priorité des innovations dans les usages, et non pas des outils.

PROGRAMME 2008
GOUVERNANCE : Un livre blanc, en collaboration avec le cabinet McKinsey, sur le thème :"développer le dialogue stratégique avec la DG".
SAAS : L'évolution des modèles tarifaires vers des logiques SaaS, Software as a Service.
OPEN SOURCE : La maturité de l'écosystème Open Source, même si le Cigref considère que les SSLL (Société de Services en Logiciels Libres) ne sont pas encore assez solides.

--------------

Concernant le modèle du SaaS il y a également cette annonce cruciale d'amazon concernant leur engagement de service en terme de disponibilité (hors plage de maintenance a priori) :

SLA de 99,9% calculé par mois
Entre 99,9 et 99 -> 10% de remise
Moins de 99% -> 25% de remise

EC2 (Elastic Compute Cloud) et S3 (Simple Storage Service) ne sont pas à proprement parler du SaaS mais plutôt des services d'infrastructures (puissance et stockage) qui sont proposés sur un modèle de service à la demande. Mais ce type de contrat va probablement laisser rêveur les responsables métiers qui doivent souvent se battre avec l'IT pour que ceux ci daignent s'engager

Mais malgré ce niveau de service proposé, il est clair que c'est l'ensemble des composantes participant au service (ex : le niveau de service du réseau) qu'il devient primordial de maîtriser. Il serait aberrant d'avoir un très bon niveau de disponibilité sur une partie de l'infrastructure et d'être complètement laxiste sur une autre. Dans le pire des cas, l'utilisateur va ressentir la somme des indisponibilités ; sans être intéressé par l'excellence dans un domaine particulier. D'où un travail d'homogénéisation nécessaire.

Ex : Le service slideshare.net utilise l'infrastructure d'amazon pour son stockage. Mais quand vous n'obtenez pas les slides aussi rapidement que vous le souhaitez, vous ne vous intéressez pas au maillon de la chaîne qui est en cause. En revanche c'est toute la problématique du responsable du service applicatif de savoir identifier le "maillon faible" et d'avoir une vision globale du service.

NB :
99% ça représente encore un peu plus de 7h d'indisponibilité par mois (quasiment une journée). Mais 99,9% ça ne fait plus que 43 min !!!

Microsoft et Lindenlab sont clients de S3. Ca donne une assurance supplémentaire...

SAP est le premier géant du software a dégainé une vraie stratégie SAAS avec un nouveau produit "Business ByDesign" qui n'est pas qu'un portage de son ERP sur du web.

Les principaux prétendants sur ce nouveau marché qui arrive enfin à maturité :

• Suite bureautique : Google doc & Yahoo/Zimbra :
• ERP : Netsuite & SAP
• CRM : Salesforce
• Gestion de service (ITIL) : Service-now

Quid de Oracle et de Microsoft ?  préparation un peu plus lente ?

Mais là ou je suis plus sceptique c'est sur la stratégie commerciale. Est ce que ce sont vraiment les PME qui vont être attirées par ces offres ?

A mon sens ce sont uniquement les moyennes entreprises qui ont suffisamment de maturité et de recul pour analyser les risques entre infrastructure externalisée et coût de possession.

Mais je pense que ce sont surtout les grands comptes qui vont tirer le SAAS dès qu'ils vont comprendre la souplesse de cette approche dans leur nouvelles acquisitions.

Pour ce qui est de l'existant il est clair qu'on va encore parlé de SOA pendant un moment. Vu les budgets colossaux investit sur les derniers ERP on préfèrera mettre une couche SOA plutôt que de reprendre toute la stratégie de zéro. A moins que les achats ne s'en mèlent une fois l'amortissement effectué ?

A noter une intéressante réflexion de Louis Naugès ERP : une hypothèque sur le futur ?

Ci-dessous le support d'une  formation d'introduction aux différents référentiels utilisés aujourd'hui en IT.

1ere partie :

Généralités sur le management par les processus et un positionnement global des différents référentiels

2eme partie :

Le détail et l'objectif des différents référentiel

• COBIT : La gouvernance de la DSI et l'alignement avec le business 
• ITIL : Le service management centré sur la production
• CMMi : Le modèle de maturité pour toute la partie développement
• eSCM : comment gérer une infogréance de manière globale pour le client et le prestatire 

 

Cette nouvelle vague beaucoup plus mature que l'ancienne ASP (Appliation Service Provider) propose un niveau de service impressionnant qui rivalise avec de nombreux logiciels "classiques"

Outre le leader salesforce.com, j'ai découvert service-now.com qui propose des fonctions de workflow et de ticketing adaptées à tous les process ITIL. En somme si vous êtes sur le point d'acheter une licence pour "service center" d'HP, n'oubliez de prendre en compte également cette solution tout à fait crédible.  Malgré de nombreuses fonctionnalités la démo reste impressionnante de simplicité.

Après le célèbre TCO (Total cost of  ownership) popularisé par Gartner on verra bientôt apparaître un nouveau paradigme le TCU (Total cost of usage) pour s'adapter à la réalité du marché.

Du point de vue du service management, je pense que de telles initiatives apportent aux clients finaux une vision très concrète de ce que doit être un service informatique. Et cela va permettre de challenger d'autant la gestion des applications classiques hébergés dans les datacenters.

Mais finalement la vraie question qui se posera demain c'est plutôt  quelles sont les applications qu'on ne pourra jamais proposer en tant que SaaS et sur quels critères ?

Une liste qui diminuera au fil de l'eau ...

Voir aussi les  101 avantages du SaaS
 

Article intéressant  qui pose la question de l'interdépendance entre ces 2 process majeurs. Ou la question de l'oeuf et de la poule réinventée ?


Si vous mettez en place une gestion du changement sans gérer votre configuration, comment vous allez qualifier les impacts indirects générées par la modification d'un élément ?

Si vous gérez votre configuration sans gérer le changement, comment est ce que votre configuration sera maintenue à jour ? (les solutions de découverte automatique sont une aide précieuse mais ne fonctionnent pas avec tous les CI)


Dans la réalité je pense qu'au délà du débat réthorique, il n'est pas forcément abérrant de partir d'abord sur la gestion des changements pour plusieurs raisons :

 
- Il existe souvent un embryon de CMBD dans toute production. (que ce soit une micro base de données ou le fameux fichier excel ...) On peut donc partir de cet existant même partiel.

- La gestion des changements implique une réflexion globale ; à la fois sur les technologies (soft, hard) mais aussi sur les impacts utilisateurs et les niveaux de service.
Commencer par le changement c'est donc dès le départ se positioner dans une logique de service qui englobe la partie technique.

- La gestion des changements est moins "naturelle" mais peut apporter des quick wins beaucoup plus vite que la gestion des configurations. 

Quelques réflexions à chaud sur les avantages et risques de cette nouvelle approche

La mise en avant de l'amélioration continue semble introduire une mesure de la maturité qui permet de se positionner clairement sur une échelle de grandeur et de mieux mesurer les objectifs qu'on souhaite se fixer.

Mais le risque inhérent à une approche quantifiable de la maturité est de tomber dans le jeu de l'échelle à grimper en se déconnectant petit à petit du besoin réel. On peut au final se challenger tous les ans pour franchir une étape ; et arriver en haut de la pyramide constater qu'il s'agit finalement pour beaucoup de sur-qualité.

Globalement l'avantage d'ITIL V3 est d'intégrer une méthode d'implémentation opérationnelle qui a déjà fait ses preuves. Mais d'un autre côté le risque existe également de tomber dans un rigorisme qui n'accepterait pas d'autres manières d'implémenter ITIL ; et de s'enlever ainsi la possibilité de s'adapter à la diversité es clients.

Est-ce que cette notion de cycle de vie est vraiment prioritaire pour une PME ? Ne s'éloigne t-on pas trop de l'aspect opérationnel qui fait la force d'ITIL ?

La notion de ROI appliquée à ITIL V3 sera donc un moyen de contrôle efficace et probablement incontournable permettant de justifier les investissements nécessaire en process, organisation et outils ... tant qu'ils apportent de la valeur.

Quelques lignes intéressantes sur ITIL V3 directement à la source

Pour rappel les 10 process clés d'ITIL V2

Service support : Gestion des incidents, des problèmes, des changements, de la configuration, des mises en production Service delivery : Gestion des niveaux de service, financière, capacitaire, disponibilité, continuité.

La version 3 apporte plus qu'une réponse "au quoi faire" ; elle s'intéresse plus précisément au comment avec une vision moins centrée "contenu" et plus "cycle de vie". Il s'agit d'abord de mettre en avant l'élargissement du périmètre avec des dimensions permettant de mieux comprendre pourquoi et comment on met en oeuvre et on fait vivre ITIL  avec : 

• Service Strategies
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement

Pour ceux qui préfèrent les shémas voilà comme ça s'organise :

Les autres choses qui changent :

• Security management : plus détaillé en intégrant la norme iso27000
• Access management : en relation avec le security mgt
• L'intégration forte du release et du deploy mgt
• La notion plus large de service asset qui va de paire avec le configuration mgt
• L'arrivée conjointe du risk et testing mgt
• Le request management (qui consiste à gérer des changement "standards" sans sortir l'artillerie du change mgt)
• Une nouveauté inspirée de eSCM : le supplier et  contract mgt
• Le service knowledge mgt system pour gérérglobalement les connaissances
• Le service catalogue management qui sort du service level mgt et qui comprend désormais une partie technique (pour les études ?) et une partie business pour les utilisateurs

On constate donc pas mal de changements du aussi à une forte inspiration des normes connexes (tous justifiées ??). Mais on retrouve aussi des petits changements de bon sens ; quelque part c'est assez rassurant  ;-)

In V2, service requests were included as part of the incident
management life cycle. In V3 they are not. Service request will now be
a function included as part of 'request management' on its own that
ties to the change management process

La question de l'intérêt de la gouvernance IT et de la gestion des risques étant largement justifiée et acceptée , la question du comment est désormais prioritaire car il est souvent plus facile de définir des objectifs et une stratégie que de la mettre en oeuvre

IBM Tivoli Unified Process se donne pour objectif d'aider très concrètement une DSI par un réél apport en terme de méthodologie. ivoli Unified Process dont la version 2.1.3 vient de sortir est une base de référence méthodologique, encyclopédie et gratuite, couvrant l'ensemble des process IT.

Cet outil se focalise essentiellement sur le "comment" des process avec l'intégration dans un cadre  unique de modèles hétérogènes mais reconnus chacun pour un besoin particulier  :

CMMI (Capability Maturity Model Integration)
COBIT (Control Objectives for Information and related Technology)
eTOM (Enhanced Telecom Operations Map)
ISO 17799
ISO 20000
ITIL (Information Technology Infrastructure Library)
PRM-IT (Process Reference Model for IT)
RUP (Rational Unified Process)
Six Sigma

(A noter l'absence de eSCM peut être encore trop jeune ; mais au vue de son intérêt probablement pour pas très longtemps.
)

Au niveau business TUP pourrait bien devenir un point d'entré intéressant pour les commerciaux d'IBM... C'est en tout cas déjà un bon moyen de recycler leur modèle "propriétaire" : Process Reference Model for IT.

Dossier de cio.com concernant l'intérêt de définir une réelle stratégie d'implémentation ITIL.

A noter qu'en France, la décision d'utiliser ITIL est plutôt le fait du responsable de la production et son implémentation se fait de manière très ciblée en fonction des principales lacunes. On est encore loin d'une réflexion stratégique par le DSI en raison peut être d'un manque de visibilité sur l'ampleur du périmêtre et du chantier en jeu.


L'approche de ce dossier est clairement en phase avec ITIL V3 qui met en avant :

• l'aspect stratégie de service
• l'intégration d'un cycle de vie du service (étape de développement d'un service/process avant la mise en oeuvre de celui)
• la mesure du retour sur investissement

En effet il est de plus en plus nécesaire de borner le périmètre et de le scinder en sous-projets au risque de partir pour un voyage sans retour mais surtout sans visibilité.

A noter aussi deux articles en particulier qui se positionnent sur à mon sens le plus gros du problème de l'impémentation d'ITIL : les personnes et la formation. En effet, les entreprises ont tendance a privilégier l'outil et le process pour commencer une implémentation. S'il est effectivement indispensable d'avoir ces 2 fondements, le travail de changement des mentalités avec des personnes à forte culture technique est encore trop négligé ou intégré trop tard.

Article intéressant de cio.com qui présente rapidement 4 grandes tendances du service management

L’automatisation
En général les entreprises sont bien équipées sur le sujet. En effet elles ont toujours tendance à commencé par ce point alors même qu’elles n’ont pas défini ce qu’elles veulent exactement ni le process et l’organisation pour le faire.
Mais au-delà de ce biais habituel, les outils permettent effectivement une homogénéisation salutaire et une maîtrise de la charge de travail supplémentaire.

CMDB : plus petite et intelligente
Approche très pragmatique qui s’appuie les référentiels existants. Cette méthode à l’avantage de donner des résultats tangible avec un budget raisonnable en prenant en compte les bases existantes souvent spécialisées pour les fédérer à un niveau supérieur.

Soulagement du service desk par des outils de saisie en self-service (des incidents par ex)

Une gestion « ouverte » des connaissances directement liée contexte (incidents et problèmes rencontrés) et qui favorise le partage

Ces points sont clairement en avance de phase avec les problématiques actuelles en France ; mais il est intéressant de les avoir en mémoire pour les entreprises les plus matures sur l’implémentation d’ITIL.