Avez-vous la tête dans les "nuages" ?

Depuis un an, on parle beaucoup de virtualisation et de "cloud computing". Microsoft projette par exemple de construire 20 datacenter géants à la pointe de la technologie pour un coût avoisinant un milliard de dollars. J’espère alors que vous êtes bien préparé et que vous vous adossez à une bonne CMDB.

Peut-on avoir confiance dans les possibilités qu’on nous fait miroiter ? Ou bien devons nous nous attendre à de nouveaux problèmes ou des catastrophes potentielles  impactant les services informatiques ?

Pour exploiter pleinement la puissance du cloud computing  il faut tout d'abord virtualiser.  Dans sa présentation, The Future of Infrastructure and Operations: The Engine of Cloud Computing, à la conférence annuelle Datacenter de décembre 2008 au Centre de Recherche du Gartner, Thomas Bittman positionne le cloud computing en troisième étape de la virtualisation, après la consolidation (réduction des coûts) et l'agilité (rapidité).

Les "cloud services" externes ne produiront pleinement leur effet de levier que si les offres de service sont clairement définies par les organisations et qu'elles reposent sur une gestion de la valeur des services. Cette approche implique aussi un "découplage" des réseaux et des systèmes informatiques jusqu'à présent propriétés traditionnelles des clients.

Sur le plan de la capacité, les avantages sont manifestes à tous les niveaux. La virtualisation gère les charges pesant sur les configurations matérielles tandis que le cloud computing permet, soit d'utiliser des applications délocalisées ('software as a service') soit de faire absorber uniquement les pics de charges par des systèmes distants. La plupart des organisations ont recours à un système hybride avec des applications en mode cloud computing et d'autres gérées de manière classique chez le client.

Pourtant, tout n'est peut-être pas aussi rose qu'il n'y paraît. En s'engageant dans la voie de la virtualisation ou du cloud computing sans établir préalablement des bases solides en termes de définitions de Services et de Gestion des Configurations, vous introduisez un facteur risque important au niveau de l'infrastructure informatique. Il est critique de savoir précisément où résident applications et données et de maitriser les interdépendances des services informatiques avant de virtualiser l'environnement.

Une mise en œuvre hâtive de la virtualisation peut vous conduire dans une situation où il sera plus difficile d'identifier et d'analyser la cause première des problèmes et où les conséquences des défaillances matérielles seront amplifiées. Un seul incident peut impacter plusieurs services informatiques (car une machine héberge plusieurs serveurs virtuels). En outre, "l'accroissement" des machines virtuelles peut conduire à plus de machines virtuelles que vous n'avez d'administrateurs pour les gérer. Ce ne sont là que quelques-uns des défis posés par la virtualisation.

Cela dit, les bénéfices demeurent et, à condition que les fondations soient bien en place, vous pouvez réduire les risques de catastrophes majeures de votre environnement virtuel. Ces fondations doivent inclure la mise en place d'un plan de continuité des services  métiers et d'un plan de reprise d'activité ainsi que l'adoption d'outils et de processus fondés sur les meilleures pratiques de gestion de services et sur l'ITIL.

Les points à considérer

- Cartographier vos données, vos services et leurs relations de dépendance dans une CMDB puissante. C'est un élément vital car, dès que vous vous lancerez dans la virtualisation, vous perdrez cette visibilité. Par le passé, on a souvent assimilé la CMDB à une simple base de données utilisée pour tracer le parc informatique. Utilisée adéquatement, la CMDB offre une valeur ajoutée considérable en mappant les services, leurs interdépendances et les éléments de configuration (CI) pertinents. Une CMDB aura vocation à  fédérer des données en provenance de diverses sources, en tirant partie des  technologies d'autoremplissage, d'autopilotage et de liens entre actifs et services.

- En combinaison avec la CMDB, il est nécessaire de disposer de systèmes et de processus de gestion des changements rodés car en s'engageant dans la virtualisation, il est indispensable de gérer et de contrôler les changements. Outre l'ensemble des interdépendances applicatives, les services sont maintenant mutualisés sur les serveurs virtuels d'une seule unité matérielle (laquelle est reliée à d'autres unités matérielles en réseau pour constituer votre système virtuel). Si les changements ne sont pas gérés rigoureusement en utilisant des processus et des procédures, un petit projet de maintenance peut engendrer des durées d'indisponibilité capables de paralyser des services en ligne ou des services métier critiques. A titre d'exemple, l'un de nos clients offrant des services financiers a découvert que 70 % de l'indisponibilité de ses services bancaires par Internet était due à des travaux de maintenance effectués dans un mauvais créneau horaire.

- Identifier les secteurs où la disponibilité est critique pour le métier et faire correspondre les services qui l'affectent. Traditionnellement, les équipes de Gestion de Services Informatiques (ITSM) effectuent un suivi de la disponibilité globale. Certes, toute amélioration dans ce domaine est bénéfique mais que signifie-t-elle pour le métier ? Si vous posez la question à un chef d'entreprise, la réponse sera « probablement pas grand chose » car ce qui lui importe est la croissance des revenus. Un détaillant ne se fera pas nécessairement beaucoup de soucis si son système de messagerie au bureau fonctionne avec une disponibilité de 80 %. En revanche, il s'inquiétera de voir que les systèmes de point de vente n'ont qu'une disponibilité de 95 % dans les pics horaires d'achat. Il souhaitera une disponibilité de 100 % car tout % perdu se traduit par une perte de recettes. A vrai dire, les équipes de Gestion de Services Informatiques devraient effectuer un suivi de la disponibilité des Services. Et cela est impossible à gérer si vous ne disposez pas d'une CMDB à jour et mettant en lumière les interdépendances des services.

Le client de notre exemple précédant s'est employé à classifier ses services pour  concentrer ses efforts sur l'amélioration de la disponibilité des services classés en tête de liste. Cela lui a permis d'améliorer la disponibilité des services plutôt que celle des systèmes.

- Pour soutenir le tout, il est impératif de s'assurer que votre logiciel de Gestion de Services Informatiques peut être facilement mis à niveau, qu'il maintienne les configurations déjà en place et qu'il ne nécessite pas un gros effort de personnalisation. Souvent, les départements informatiques dotés de solutions hautement configurables se laissent prendre au jeu sans se rendre compte des difficultés potentielles lors de la mise à niveau. Si vous mettez en place un système ITSM à la fois prêt à l'emploi et hautement configurable, les montées de version sont beaucoup plus simples ; le paramétrage est automatiquement reporté d'une version à l'autre réduisant les risques de complications liés à la mise à niveau d'un système virtualisé.

On ne peut douter que la virtualisation soit bénéfique et que l'utilisation de cloud computing fasse partie du futur. Mais prenez garde : vous allez rencontrer beaucoup de difficultés si vous ne prêtez pas suffisamment attention à la « chaîne de valeur des services », nécessaire pour soutenir et gérer vos services. Autrement dit, vous pouvez avoir la tête dans les nuages mais vous devez garder les pieds sur terre avec l'ITIL et une bonne Gestion de la Valeur des Services.