Livre Blanc

Les infrastructures critiques : bien matriser le socle du patrimoine informatique de lentreprise

Avril 2006

SOMMAIRE
Pourquoi les infrastructures informatiques deviennent-elles de plus en plus critiques pour les entreprises ?
3

a) Un mariage toujours plus troit entre le systme d'information de l'entreprise et ses activits 3
"LAdaptative Entreprise" selon HP
5 7

b) Des systmes d'information de plus en plus complexes et htrognes

Un exemple de transformation dinfrastructures complexes pour mieux rpondre aux besoins client : Cofidis 7

Quelles rponses apporter pour assurer un bon accompagnement du cycle de vie d'infrastructures en constante volution ? a) La gouvernance du systme d'information
Un des points majeurs de la gouvernance du SI : la scurit, mais comment l'aborder? 9 9 11 12

b) Lindustrialisation du systme dinformation

lurbanisation du systme dinformation qui va aider matriser la gestion dinfrastructures complexes et leurs volutions la virtualisation du systme dinformation qui va optimiser les infrastructures les architectures orientes services qui vont apporter une grande flexibilit au SI.

12 12 12

la mise en place de mthodologies et de normes qui va servir crer un langage de comprhension commun des tches raliser

12 15 17

c) L'appel une sous-traitance spcialise Un exemple dappel la sous-traitance : le PRA (Plan de Reprise dActivit) La sous-traitance : un march trs dynamique, spcialement autour des infrastructures Les infrastructures des entreprises vont elles devenir encore plus critiques dans l'avenir ? Qui est MIBS ?

19

20 22

Page 2

Pourquoi les infrastructures informatiques deviennent-elles de plus en plus critiques pour les entreprises ? a) Un mariage toujours plus troit entre le systme d'information de l'entreprise et ses activits
L'informatique a pntr de plus en plus tous les rouages de l'entreprise la rendant ainsi indispensable toute activit : Les salaris sont de plus en plus nombreux lutiliser pour accomplir leurs tches, le primtre des applications s'largissant la plupart des fonctions de lentreprise ; Le temps rel devient une exigence des utilisateurs. Les besoins de leur mtier ncessitent davoir accs en continu des bases dinformation remises jour en permanence ; la pression des marchs, la ncessaire ractivit aux besoins clients, lacclration de la vitesse des affaires poussent de plus en plus avoir des systmes dinformation fonctionnant en temps rel. La rapidit daccs linformation et son traitement rapide devient une obligation ! Le systme d'information s'ouvre de plus en plus des utilisateurs externes (clients, fournisseurs, partenaires). Au-del de connexions devant toujours tre assures, leur scurisation est une problmatique essentielle pour garantir un systme dinformation sans risques majeurs dattaque. Cette diffusion de l'informatique la rend terriblement critique: c'est grce son bon fonctionnement spcialement dans lensemble des infrastructures informatiques - que l'activit d'une entreprise peut seffectuer sans ruptures. L'arrt du systme d'information, c'est la mise en pril de l'entreprise avec des impacts financiers, d'image, de productivit qui peuvent tre lourds de consquences . Cette criticit engendre des contraintes nombreuses pour le directeur des systmes d'information. Il doit apporter une qualit de service irrprochable face des utilisateurs obligs de sappuyer sur des outils performants pour bien assurer leur travail. Il doit aussi mettre en place des solutions qui puissent s'adapter rapidement aux changements incessants lis la vie de l'entreprise en assurant l'volution des architectures et des applications dans des dlais rapides. On parle aujourd'hui du besoin davoir des systmes d'information agiles caractriss la fois par des qualits d'adaptation et de rapidit dvolution face aux changements. Faire en sorte que le systme d'information fonctionne au quotidien, et, paralllement, le faire voluer en fonction des nouveaux besoins, reprsentent un cot lev que le DSI est tenu de matriser de mieux en mieux. Le systme d'information est donc soumis des contraintes fortes (disponibilit au quotidien, agilit, flexibilit, cot matris), et les infrastructures en forment le socle critique.

Page 3

Les enjeux dune informatique modernise

Simplification Standardisation Flexibilit Modularit Intgration Appliqu Processus mtiers Pour

Accrotre l'agilit

aux

Amliorer le
Applications fonctionnement

Comment dfinir la criticit du systme dinformation ? Elle peut tre envisage sous plusieurs angles : Comment mon systme dinformation rpond-il aux besoins mtiers de mon entreprise? Mes applications sont-elles adaptes aux diffrentes tches accomplir ? Mes infrastructures sont-elles bien organises pour les supporter de manire efficiente ? Puis-je avoir la certitude que mes infrastructures seront tout le temps disponibles ou au moins remises en fonctionnement dans des dlais ngocis? La criticit s'entend aussi en dfinissant un degr de criticit variable selon les serveurs et les applications qu'ils supportent, notamment par le dlai acceptable de remise en marche selon les fonctions supportes. Les serveurs sont ainsi tous critiques, mais avec des degrs qui dpendent de facteurs divers comme la proximit de l'application avec l'extrieur, la ncessit du temps rel de l'application, le lien avec d'autres applications (comme les serveurs de communication). Le degr de criticit est proportionnel aux risques encourus par lentreprise en cas de rupture du SI. Il est important den faire le calcul pour dterminer les moyens mettre en uvre pour limiter ces risques.

Page 4

"LAdaptative Entreprise" selon HP

Ce ne sont pas les espces les plus intelligentes ni les plus fortes qui survivent, mais celles qui sadaptent le mieux au changement Cette citation de Charles Darwin, extraite de sa Thorie de lvolution des espces, illustre trs justement la ncessit pour lentreprise de contrler le changement ncessaire sa prosprit, voire sa survie. Mais sil est permanent, inattendu, perturbateur, le changement est aussi porteur dopportunits quil faut savoir saisir. Et cest l que le systme dinformation peut prendre sa vraie dimension business, en fournissant lentreprise les moyens de sadapter rapidement et en souplesse et en devenant source de revenus et non plus de charges. Pour rpondre cette ncessaire adaptation, ainsi quaux pressions sur les rsultats oprationnels et financiers, HP a labor une stratgie qui permet daller au-del des tapes classiques de la consolidation : lAdaptive Enterprise. Les objectifs de cette stratgie sont : Optimiser le ROI du systme dinformation, dgager de nouvelles opportunits de revenu, avec une matrise du cot total de possession. Amliorer la ractivit et la flexibilit pour rduire les dlais de conception et de mise sur le march de nouveaux produits ou services. Accompagner le changement et rendre le systme dinformation toujours plus efficace. Dvelopper de nouvelles fonctionnalits pour fidliser davantage les clients. Rpondre plus rapidement et plus efficacement aux mouvements brusques du march.

LAdaptive Enterprise : une approche graduelle

Le matre mot de lAdaptive Enterprise est la synchronisation entre linformatique et le business. Pour tablir cette relation dynamique entre besoins business et capacits du systme dinformation, une approche graduelle est ncessaire. Elle porte sur les analyses suivantes : dfinition des objectifs de flexibilit lchelle de lentreprise et mesurer de faon permanente les amliorations engages, assurance que linfrastructure est suffisamment flexible pour accueillir de nouvelles applications, de nouveaux systmes, de nouvelles branches dactivits, identification et rsorption des composants matriel et logiciels sous-utiliss,

consolidation des actifs informatiques au sein dune structure dans laquelle les services et les ressources sont administrs et dlivrs la demande.

Comment mesurer le degr dagilit ?

Afin daccrotre lagilit de lentreprise, il est impratif de dfinir des critres mesurables. Il faut identifier les fonctions business qui sont ractives et celles qui sont figes. Dans cette optique, HP a dvelopp, conjointement avec lINSEAD, une mesure dagilit selon trois dimensions : Rapidit : vitesse laquelle on peut mettre en place les changements dinfrastructure, comme par exemple le temps ncessaire pour que lentreprise soit capable de dployer une nouvelle application, de lancer la fabrication dun nouveau produit, de btir une campagne promotionnelle, dinformer son rseau de distribution, etc.

Page 5

 Amplitude : profondeur du changement que lon souhaite accomplir, de la modification mineure que lentreprise peut absorber sans risque, son bouleversement radical aussi bien sur son systme dinformation que sur ses mthodes. Facilit : niveau deffort humain, de cot et de risque ncessaire laccomplissement du changement.

4 principes fondateurs pour voluer vers plus de souplesse

Simplification : rduire le nombre dlments, liminer le spcifique, automatiser le changement. La consolidation des serveurs est un bon exemple de simplification, car elle est porteuse dlimination des ressources sous-utilises sur des plates-formes disperses, de rduction des cots dadministration... Standardisation : utiliser des technologies et des interfaces standard, implmenter des processus standard. Cette standardisation permet dviter la formation de silos technologiques, desquels il est difficile de sextraire sans une remise en cause complte des investissements. Modularit : supprimer les systmes monolithiques, crer des composants r-utilisables, concevoir des architectures logiques. La modularit doit sappliquer tous les niveaux du SI pour que la modification oprant sur un module (routeur, serveur, application...) ne remette pas en cause les autres composants. Elle est la cl de lvolution vers linformatique la demande et lUtility Datacenter. Intgration : lier linformatique au business, supprimer les silos, connecter les processus et les applications au sein et lextrieur de lentreprise. Cette dmarche conduit la mise en commun des ressources informatiques prcdemment autonomes, conduisant ainsi un meilleur taux dutilisation de celles-ci. Lintgration est non seulement porteuse de rduction des cots, mais amliore galement la capacit et la rapidit de raction un changement, grce la simplification induite des processus.

Le chemin vers lAdaptive Enterprise

Pour mener le systme dinformation, et par extension lentreprise dans son ensemble, sur le chemin de lAdaptive Enterprise, il convient de procder par tape. Le mtier, les contraintes et lexistant propres chaque entreprise moduleront ce chemin, la fois dans son envergure et dans sa dure. Cependant, les tapes fondamentales restent sensiblement identiques : Stabilit du business Efficacit du business Agilit du business

Page 6

b) Des systmes d'information de plus en plus complexes et htrognes

Cette diffusion grandissante de l'informatique dans tous les rouages de l'entreprise entrane une complexit accrue de la gestion d'infrastructures multiples, htrognes et volutives. On arrive ainsi un dilemme : alors que les infrastructures ne font pas partie du cur stratgique et de comptences de lentreprise, leur bonne gestion est cruciale pour des entreprises qui sont confrontes des infrastructures de plus en plus complexes dont elles doivent avoir une matrise totale.
Scurit rseaux + systmes

LAN

Serveurs techniques

Serveurs de stockage

PRA

WAN Serveurs Wifi d'applications

Systmes htrognes

Serveurs de

Les entreprises ont intgr au fur et mesure de leurs besoins des serveurs supportant des applications ddies qui ont chacun leur vie, leurs contraintes, leurs volutions. Leur intercommunicabilit implique aussi de grer non seulement chacun des serveurs informatiques, mais dassurer des services transverses comme notamment la communication ou la scurit.

Un exemple de transformation dinfrastructures complexes pour mieux rpondre aux besoins client : Cofidis
A propos de Cofidis En 1982, Cofidis lance le concept du crdit par tlphone en s'appuyant sur les comptences de ses 2 actionnaires : Le groupe 3 Suisses International pour la vente distance CETELEM pour le crdit la consommation

Aujourd'hui, Cofidis propose une gamme de crdits la consommation : crdit permanent, prt amortissable, cartes de crdit Cofidis. Cofidis se positionne aujourd'hui comme le leader du crdit la consommation. Cofidis sest dote des moyens ncessaires pour vendre et grer exclusivement distance des crdits la consommation et de trsorerie. Ces moyens incluent notamment le systme dinformation, qui se doit dtre fiable, scuris et ractif. En 2003, Cofidis sest trouv confronte une impasse technologique : linfrastructure en place nayant connu aucune volution depuis 1998/1999, elle ne permettait plus aux conseillers de rpondre efficacement aux demandes exprimes par les clients. Pour rpondre de nouveaux besoins, notamment en termes dindustrialisation, de diminution des cots et de simplification du systme dinformation, Cofidis a dcid de sappuyer sur MIBS qui la conseille tous les niveaux du cycle de vie des infrastructures. La proximit, lexpertise, le savoir-faire transverse ont t des lments cls dans notre choix. MIBS a su apporter le conseil, lexprience et les bonnes pratiques ncessaires la mise en uvre de projets Page 7

complexes, structurants pour Cofidis. souligne Michal Caraux, Responsable de lArchitecture technique chez Cofidis. Matre duvre et partenaire conseil, les quipes de MIBS se sont associes celles de Cofidis afin laccompagner sur quatre projets de migration lourds: Evolution et prennisation : migration Tru64 vers HP-UX Cofidis souhaitait basculer son environnement de base de donnes, auparavant sur des plates-formes Tru64 avec Informix, vers une architecture HP (Itanium) HP-UX, avec Oracle. MIBS a ralis une assistance matrise duvre technique afin daider Cofidis dfinir larchitecture, ainsi que les moyens dexploitation les mieux adapts aux besoins (Plate-forme Unix, stockage, sauvegarde). Dploiement : la premire intgration MC/SG Itanium en France Lobjectif de Cofidis dans ce projet tait double : dune part, migrer dune solution COMPAQ TRU64 vers une technologie HP Itanium cluster MC/SG 4 nuds et, dautre part, migrer Informix vers Oracle. MIBS a mis en uvre la plate-forme technique et accompagn Cofidis dans sa migration en retenant les solutions suivantes : 6 HP, rx2600, 3rx5670, 1 rx620, 3 baies EVA5000, clusterisation MC/Service Guard. Cette migration nous permet aujourdhui davoir une plate-forme ouverte au standard du march et cette nouvelle architecture, plus volutive nous permet denvisager la cration de nouveaux produits pour notre clientle, chose impossible avec lancienne solution. explique Michal Caraux Quelques mois aprs la mise en place de cette nouvelle plate-forme, nous constatons dj une diminution par 2,5 des temps de traitement des batch. La qualit de service offerte aux conseillers est dsormais optimale. Exploitation : des outils pour superviser Cofidis utilisait les outils de la gamme HP pour superviser linfrastructure technique. Il sagissait donc de faire vivre cet outil, former les quipes et les aider industrialiser la solution. MIBS a ralis laudit de la plate-forme NNM OVO et prsent ses prconisations dans le cadre dun rapport dtaill. Blade : une approche consolidation Cofidis souhaitait diminuer son cot de possession de serveurs. MIBS a opt pour la mise en place dune solution Blade et des outils dadministration lis, afin de diminuer le cot dachat par serveur, industrialiser le dploiement et consolider la supervision.

Page 8

Quelles rponses apporter pour assurer un bon accompagnement du cycle de vie d'infrastructures en constante volution ?
La forte demande informatique de ces dix dernires annes a entran notamment une explosion des quipements distribus. Leur gestion a ncessit la mise en place de stratgies pour mieux matriser le cot et la qualit de linformatique ; on en mentionnera trois grands axes : La mise en place d'une vritable gouvernance du systme d'information, Lindustrialisation du systme dinformation

Lappel une sous-traitance matrise capable d'intervenir par des offres slectives ou de bout en bout pour aider faire voluer le systme dinformation, en sappuyant sur une expertise pointue venant renforcer les comptences internes.

a) La gouvernance du systme d'information

La gouvernance du systme d'information n'est plus un vain mot ! elle s'inscrit dans la gouvernance plus gnrale de l'entreprise dont la mise en uvre s'est acclre sous les pressions rglementaires telles que la loi Sarbanes-Oxley ou lIFRS. Le management se doit dappliquer le principe de gouvernance globale son organisation afin dviter toute drive comportementale ou dcisionnelle (ex. : grandes affaires type Enron, Worldcom) Par ailleurs, lenvironnement dans lequel les socits voluent sest considrablement complexifi. On constate ainsi le renforcement des attentes clients dune part et laccroissement des exigences des actionnaires dautre part.

Clients
Pression sur la valeur dlivre

Organisations publiques ou prives

Actionnaires Pression sur les performances

La gouvernance du SI consiste piloter lactivit et les ressources IT de lorganisation selon les orientations stratgiques dfinies par le management, lequel peut ensuite transmettre une information fiable et cohrente aux actionnaires.

Page 9

Pyramide des acteurs de la gouvernance IT

La gouvernance du Systme dinformation a pour tche, entre autres, de reprer les risques majeurs issus de l'informatique : pannes, menaces sur la scurit, sinistres, dfaillances de sous-traitants, risques projets et elle doit mettre en uvre les moyens qui vont minimiser ces risques. La gouvernance IT, limage dun outil de pilotage, sappuie sur une valuation permanente des performances de lorganisation par rapport aux objectifs fixs par le management et compares celles de la concurrence. On tablit gnralement une matrice dvaluation qui porte sur 8 axes cls danalyses : Le contrle de lalignement du SI sur la stratgie dentreprise et ses processus organisationnels et fonctionnels, La mise au point du plan darchitecture et de dveloppement du SI (planification des projets et allocation des ressources), Lvaluation des risques technologiques et structurels lis la maturit des processus et des infrastructures, Lvaluation de la valeur ajoute dgage par le portefeuille projets de la DSI, du cot des ressources informatiques utilises (ressources humaines,

Lapprciation infrastructures),

La gestion des ressources humaines (disponibilit et comptences) en accord avec le plan de dveloppement du SI, La mesure des performances des services dlivrs par les divers outils et systmes informatiques,

Lvaluation de la transparence vis--vis des budgets informatiques et des moyens de contrle appliqus.

Page 10

Un des points majeurs de la gouvernance du SI : la scurit, mais comment laborder ?

La gestion de systmes complexes et ouverts passent obligatoirement par une rflexion sur la scurit et les mesures prendre pour en garantir un maximum de scurit. La norme BS7799 forme un guide de recommandations structures qui dfinit un processus pour mettre en place une politique de scurit dans lentreprise. Cette norme dfinit un code de bonnes pratiques pour la scurit de linformation en entreprises, autour de plusieurs axes majeurs, tels que notamment : La politique de scurit Lorganisation de la scurit Les biens sensibles et la classification des informations La scurit applique aux personnes, aux locaux La communication et lexploitation Le dveloppement et la maintenance La continuit

Chacun des axes donnent lieu une procdure danalyse visant valuer la scurit, en dfinir les objectifs, dployer les solutions de scurit retenues, les valuer et les contrler et les faire voluer dans le cadre dun processus damlioration continue. La bonne intgration des normes BS7799 peut tre certifie.

Paralllement cette norme, quelles sont les tapes suivre pour tre sr davoir abord toutes les problmatiques de scurit ?
La question a t pose Jrme DEROUVROY Consultant Rseaux et Scurit chez MIBS CISSP, Lead auditor BS7799 La scurit, dans une entreprise, est souvent rduite, dans un premier temps, au primtre de linformatique. Evaluer sa scurit, cest trop souvent demander au responsable rseau si laccs Internet est filtr correctement, ou au responsable systme si tous les postes de travail sont pourvus dun anti-virus. Cette vision est certes rductrice, mais encore trop souvent rencontre. La politique, en matire scurit, ne doit pas dpendre de la technique. Au contraire, cest la technique qui dpendra de la politique labore. Cest partir de ce constat, de prime abord surprenant, que doit se btir une stratgie de protection du patrimoine de lentreprise, linitiative de personnes ayant la mission de faire fructifier ce patrimoine : la direction. Une politique de scurit est un ensemble formalis dlments stratgiques, de directives, de procdures et de rgles organisationnelles et techniques, ayant pour objectif la protection des systmes dinformation dune entreprise.

Page 11

Rdiger une politique de scurit, cest donc raliser un document qui puisse sappliquer lensemble des salaris de lentreprise, suffisamment gnral pour que, dune part chaque personnel de lentreprise puisse sy rfrer et le dcliner ses propres besoins, et suffisamment concis, pour que, dautre part, chacun puisse y trouver, clairement exprims, les principes de bases de la Scurit. Ceci se droule gnralement en plusieurs tapes : 4 ou 5 selon les cas. La premire tape est une tape de formalisation, consistant dfinir le projet de rdaction de la politique de scurit : acteurs, organisation, primtre et moyens. Du srieux de la ralisation de cette tape dpendra la crdibilit du document final. Il est important que le groupe de travail runisse les principaux reprsentants de chacune des branches de lentreprise. La seconde tape consiste constituer le rfrentiel documentaire ncessaire. Ce rfrentiel rassemble lensemble des textes, des lois, des obligations contractuelles auxquels est soumise lentreprise, mais aussi les documents internes, souvent oublis, tels que schmas directeurs, et autres rapports daudit. Une fois le rfrentiel constitu, ltape suivante consiste synthtiser lensemble des informations, pour dfinir les lments stratgiques, et les besoins en termes de scurit : quest-ce qui doit tre protg, laccent est-il mettre en confidentialit, en intgrit, en disponibilit, en traabilit, ? Cette tape peut tre droule implicitement ou, mieux, faire lobjet dune tude approfondie travers une analyse de risque. A lissue de cette synthse, il faut slectionner les principes gnraux de scurit et laborer les rgles que lentreprise veut voir respecter en son sein. Une fois le travail de rflexion effectu, un travail de formalisation rdactionnelle est fournir pour livrer un document rdig de faon simple, dans un langage vulgaris comprhensible par lintgralit du personnel, sign par la direction. Cette politique de scurit mre sera par la suite dcline en politiques de scurit filles , appliques des domaines spcifiques (exemple : politique de scurit des accs distants). Une fois la politique de scurit rdige, il est important de la mettre en place, et cest l que les outils interviennent. Le responsable rseau va appliquer la politique de scurit pour filtrer les accs extrieurs (politique de scurit applique par le firewall), le responsable de messagerie va appliquer la politique de scurit pour les e-mails (type de pice jointe autorise, taille, ) En rsum, la politique de scurit exprime la volont de la direction de prennisation de lentreprise, tape indispensable mais malheureusement pas suffisante dans un contexte de concurrence conomique difficile, voire hostile...

b) Lindustrialisation du systme dinformation

Lindustrialisation du systme dinformation passe aujourdhui par plusieurs leviers de transformation : Lurbanisation du systme dinformation qui va aider matriser la gestion dinfrastructures complexes et leurs volutions La virtualisation du systme dinformation qui va optimiser les infrastructures Les architectures orientes services qui vont apporter une grande flexibilit au SI.

La mise en place de mthodologies et de normes qui va servir crer un langage de comprhension commun des tches raliser

Page 12

Les leviers de l'industrialisation du SI

Lurbanisation du systme dinformation

Le systme dinformation, pour saligner sur la stratgie dentreprise, doit tre suffisamment agile et ractif et supporter sans dboire tout changement organisationnel ou structurel. Or, le SI dune organisation est comparable une cit urbaine dont lhistoire et le patrimoine sont en perptuelle volution : Hritage du pass et architectures modernes se superposent avec plus ou moins de cohrence. Ainsi, lurbanisme originairement appliqu la rationalisation des villes et de leurs infrastructures sest tendu au monde de lentreprise pour finalement devenir un nouveau concept li larchitecture informatique : lurbanisation du SI. Une dmarche durbanisation peut de drouler selon trois tapes: Tous les domaines fonctionnels de lentreprise (production, administration) sont dtaills en processus puis modliss. Cela permet didentifier les ventuelles redondances et liminer certaines tches non cratrices de valeur. Ensuite, la DSI ralise une cartographie du systme dinformation qui lui servira de rfrentiel unique. Cette tape consiste recenser toutes les bases de donnes et applications de lentreprise et identifier les fonctionnalits quelles remplissent. Lultime tape de lurbanisation correspond la mise en correspondance cohrente (grce des rgles dchanges, de synchronisation) des processus fonctionnels avec la cartographie du SI, pour crer un systme cible rationalis, plus modulaire et mieux matris.

Page 13

La virtualisation du systme dinformation

La DSI est aujourdhui confronte la ncessit de rendre de plus en plus flexible ses capacits de traitement et de stockage pour les adapter aux demandes des utilisateurs, tout en justifiant de lefficacit et de lefficience de chacun de ses projets et investissements. Les budgets informatiques de plus en plus serrs coupls des besoins utilisateurs croissants, obligent les responsables informatiques rationaliser et consolider leurs investissements. La maturit technologique de la virtualisation vient point nomm dans pareil contexte. Elle permet une matrise et une flexibilit plus aises et nettement moins coteuses du stockage des donnes de lentreprise. La mise en commun dlments de stockage physiques (serveurs, connecteurs), jusque l indpendants, dcuple les possibilits de stockage de lentreprise. Plusieurs environnements cohabitent de manire parfaitement indpendante et indiffremment du serveur qui les supporte. La virtualisation permet donc de librer 100% des ressources dun serveur physique, gnralement utilis moins de 20% de ses capacits en raison des incompatibilits inter-applications. Dun point de vue budgtaire et managrial, les gains de la virtualisation sont rapidement identifiables : Optimisation des ressources (regroupement des applications sur un espace global de stockage restreint, grce une partition plus leve des serveurs), Interchangeabilit des supports physiques (rduit limpact pour les utilisateurs lors dune panne, et permet de librer facilement des espaces libres dvolus aux tests par exemple), Amlioration de la performance (espace de stockage plus rapidement disponible), Rduction des cots dinfrastructure (baisse du nombre serveurs et de connecteurs ncessaires), Diminution des cots dadministration en relation avec la diminution du nombre de serveurs, Rduction des cots indirects (espace au sol, nergie, climatisation).

Page 14

Les architectures orientes services

Cest la mthode par laquelle on conoit, on dfinit et on construit des applications en utilisant des blocs applicatifs rutilisables appels Services. Les Services sont des fonctions clairement dfinies, indpendantes de la plate-forme technique et de ltat des autres services. la diffrence de lorient objet, les donnes ne sont pas forcment lies aux traitements. Cette collection de services htrognes, interoprables et faiblement coupls permet de crer et dexcuter des applications composites et/ou des processus mtiers.

Urbanisation des SI

Implmentation nouvelles

Architectures Orientes

Optimisation des processus

Rduction des cots

La mise en place de mthodologies et de normes

La mise en place d'outils servant dfinir des process communs ou des normes standardises apporte un langage de travail homogne entre tous les partenaires travaillant sur les infrastructures : la norme BS7799 sur la scurit permet de mesurer le niveau de scurit du systme d'information, tandis qu'ITIL, une standardisation des process autour des infrastructures, apporte de la cohrence dans les interventions des diffrents prestataires.

c) L'appel une sous-traitance spcialise

La complexit des infrastructures implique de faire appel des partenaires forte comptence qui vont pouvoir intervenir : soit par des offres de "bout en bout" pour accompagner le cycle d'volution des infrastructures et les besoins de l'entreprise dans le temps, soit par des offres plus ponctuelles sur des expertises pointues dont l'entreprise a besoin tout au long de la vie de ses infrastructures. L'accompagnement de "bout en bout" peut inclure du conseil, bon nombre d'entreprises considrant que le conseilleur est bien plac pour mettre en uvre ses recommandations. Il va inclure aussi du dploiement d'infrastructures jusqu son ventuelle exploitation.

Page 15

 Le conseil, en dfinissant les volutions apporter (optimisation des architectures par rapport leur cot, leur alignement mtier, leur plates-formes techniques) ou en accompagnant le matre douvrage dans ses projets Le dploiement, en prenant en charge le dploiement des nouvelles infrastructures

Lexploitation, en grant sur site ou hors site, les infrastructures dans un cadre de responsabilit globale pluri-annuelle avec des engagements de services bien dfinis.

Quel est l'intrt de faire appel l'extrieur pour grer et faire voluer ses infrastructures ?
L'entreprise va y trouver plusieurs avantages, selon le profil du prestataire : Une comptence pointue, voire ddie sur les infrastructures avec des lignes de force par plate-forme technologique, par type d'applications (stockage, messagerie,), ou bien encore par prestations. Dans tous les cas, ces comptences forment le cur de mtier du prestataire la diffrence de l'entreprise utilisatrice pour laquelle elles ne sont qu'un levier de gestion de ses activits, Un apport d'exprience et de solutions dj rencontres dont va profiter le client. Un devoir de conseil de la part du prestataire face aux dcisions techniques que la socit prend. Un appui en mthodologie et en outils.

Page 16

Un exemple dappel la sous-traitance : le PRA (Plan de Reprise dActivit)

Les entreprises sont conscientes aujourdhui que la continuit dactivit est une ncessit vitale de leur survie : mais comment la garantir face des risques multiples lis aux pannes et aux sinistres ? comment lanticiper et la grer en priode de crise ? Il est important dadopter une dmarche mthodologique prcise afin dtablir un plan de reprise dactivit efficace : une aide par une socit extrieure capable daccompagner la socit dans sa dmarche, de la conseiller et de mettre en uvre les moyens dcids savrent souvent utiles pour russir son PRA dans lensemble de ses composantes. Le PRA, schmatiquement, va sarticuler autour de trois ples daction : Une phase de diagnostic Analyse des besoins de lentreprise en continuit de services par activits, en dfinissant plusieurs axes : les ressources humaines, les donnes, les moyens informatiques et tlcommunications. Inventaire des moyens existants pour assurer cette continuit dans les diffrentes strates de lentreprise. Une phase de prconisation et de mise en oeuvre Dfinition des priorits dactivits. tablissement des moyens mettre en uvre pour un plan de reprise en cas de crise.

Une phase de test tablissement de tests pour valider la solution retenue. Renouvellement rgulier des tests.

PRA : la mthodologie MIBS

La dmarche de mise en place dun PRA, que MIBS dploie dans le cadre plus large du plan de continuit dactivit, se dcompose de la faon suivante : Analyse fonctionnelle des enjeux mtiers : Il sagit de dfinir avec le plus de prcisions possibles le cot darrt du SI (pour lentreprise) et les attentes de la mise en uvre du PRA. Pour cela, nous recensons les applications scuriser, au sens mtier utilisateurs. Audit technique du systme dinformation : Il va servir valuer la capacit du SI rpondre aux besoins ou enjeux de ltape prcdente. Pour cela, il faut connatre les ressources du SI et de les cartographier. MIBS dfinit les flux dinformations entre chaque systme pour connatre les interdpendances des diffrents systmes. Les procdures et les process de fonctionnement de la DSI sont galement prendre en compte. Une fois que ces deux premires briques sont ralises : analyse des enjeux business et analyse du systme dinformations, MIBS compare ce dont le client dispose en terme dinfrastructure, et les objectifs fixs initialement. Analyse des carts et des risques : La ralisation de cette analyse permet de chiffrer prcisment les capacits du SI rendre le service attendu. On mesure le cot du risque en incluant son occurrence et son type. Conception de solutions : La solution est conue en fonction des tudes pralables. Elle peut tre technique (nouvelle architecture), fonctionnelle (mise en place de procdures) ou organisationnelle (rorganisation du SI). A la fin de cette tape, le client possde tous les tenants et aboutissants, et est en mesure de dcid dun GO/ NOGO. Page 17

 Mise en uvre de la solution : Une fois que lon a dfini larchitecture, qui sappuie sur des technologies et sur un projet, nous ralisons celui-ci. Suivi rgulier : Aprs avoir test le PRA mis en place, le maintien en condition oprationnel devient incontournable. Larrive de nouvelles applications, de nouveaux services, lobsolescence des infrastructures conduisent une remise en questions perptuelle de larchitecture, des procdures Le cadrage initial, lanalyse de lexistant et la capacit dadaptation du SI sont les facteurs clefs de succs de la mise en place dune solution de PRA.

Russir la sous-traitance en services autour de ses serveurs critiques : quelques rgles

Dfinir un primtre d'intervention pouvant aller d'une demande ponctuelle un accompagnement plus global. Slectionner un prestataire dont les comptences en services d'infrastructures soient le cur de mtier. Reprer ses comptences en outils et process. Dterminer ses modalits d'intervention selon des niveaux de services en adquation avec les besoins utilisateurs.

Page 18

La sous-traitance : un march trs dynamique, spcialement autour des infrastructures

Un poids considrable des infrastructures dans la dpense informatique La dpense informatique en France a atteint 70 milliards d'euros en 2005. Elle recouvre l'ensemble des dpenses internes et externes des entreprises en informatique (personnel, matriel, sous-traitance, rseaux). 48% de cette dpense sont lis aux infrastructures : dpenses en matriels, personnel interne ddi l'exploitation, sous-traitance autour des serveurs, des PC et des rseaux. On voit que l'optimisation des infrastructures et leur bonne gestion ont un impact direct sur le montant et lvolution de la dpense informatique !

Dpense informatique 2005 : 70 milliards d'euros

Dpenses autour des infrastructures 48%

Dpenses autour des applications 52%

Une forte demande de sous-traitance autour des infrastructures La dpense de sous-traitance en services autour des infrastructures reprsente 9,7 milliards d'euros en 2005. Elle volue au fil des annes vers des contrats rcurrents, mais garde nanmoins une forte dynamique en conseil et en ralisation (soit en rgie, soit au forfait). Elle se dcline selon diffrentes prestations allant du conseil l'infogrance en passant par les projets.

Les infrastructures : les diffrentes formes de sous-traitance

Page 19

Des prestataires apportant des offres multiples adaptes aux besoins diversifis des entreprises

Page 20

Les infrastructures des entreprises vont elles devenir encore plus critiques dans l'avenir ?
coup sr la rponse est positive. Ne serait ce que par les besoins croissants des entreprises de construire puis de grer leur base de connaissances, mais aussi d'y accder rapidement : une des richesses de l'entreprise va rsider de plus en plus dans sa capacit accder l'information et d'y ragir : c'est le cur de la business intelligence qui prsuppose une infrastructure capable de saisir cette connaissance, de la grer, de la stocker puis de la restituer. Cest pourquoi le concept dILM (Information Life Cycle Management) a pntr dans les entreprises afin davoir une dmarche globale de gestion de linformation circulant dans lentreprise, la fois du ct des donnes que du ct des documents non structurs, afin dassurer une fluidit daccs cette connaissance. La gestion efficace du patrimoine dinformations dune entreprise fera de plus en plus partie de son capital et de sa valeur ajouts. Paralllement ces besoins croissants de gestion de la connaissance, les pressions pour une gouvernance dentreprise encore plus effective avec les contraintes rglementaires de transparence des activits, de meilleure matrise des risques, vont obliger les entreprises valider encore plus la solidit de leurs infrastructures. Plus le systme dinformation tend vers une meilleure adquation des services quil fournit ses utilisateurs avec leur environnement mtier, plus le socle des infrastructures devra tre solide et transparent dans lvolution des besoins : cest un des challenges majeurs du DSI !

Page 21

Qui est MIBS ?

MIBS Infrastructure et Services est n du regroupement en 2005 de Medasys Infrastructures et Services et IB Solutions. Fort de 250 personnes, MIBS intervient comme architecte des infrastructures critiques du systme d'information et offre des services d'intgration globale d'infrastructures scurises, complexes et htrognes. MIBS dcline son rle dintgrateur grce des comptences en administration et supervision du SI, en architecture rseaux, en stockage et en sauvegarde. Il intervient aussi pour dfinir et mettre en uvre des plans de reprise d'activit et des plans de scurit globale. Grce ses agences couvrant l'ensemble de la France, MIBS peut assurer lensemble des services de proximit ncessaires au dploiement de nouvelles infrastructures. MIBS forme ainsi, grce son positionnement sur les prestations autour des infrastructures critiques, la charnire indispensable entre constructeurs et intgrateurs fonctionnels.

Quelques grandes entreprises qui ont fait confiance MIBS

TELECOMMUNICATIONS ET HEBERGEMENT :Alcatel, Bouygues Telecom, Evolium, France Telecom, Orange, Tiscali BANQUE ASSURANCES : AON, Axa, Banque de France, BNP, Caisse dEpargne, CDC Ixis, CLC Bourse, Cofidis, Covefi, Crdit Agricole, Crdit du Nord, Crdit Lyonnais, GIE MMA SI, GPA Assurances, ING Direct, SMABTP INDUSTRIE : Aigle, Airbus, Alstom, Astrium, Aventis, Axalto, Carrier Transicold, Danone, Davigel groupe Nestl, Ducros, EADS, EDF, Framatome, JC Decaux, kooka, Lapeyre, Lindt Sprungli, Renault, Sagem, Schlumberger, Snecma, STMicroelectronics, Thals SERVICES : Accenture, ANCV, Atos Origin, Cerberus, CSP, Delmas, DHL, Experian, Leroy Merlin, Monoprix, PriceWaterhouseCoopers, RATP, RFF, Seita groupe Altadis, SNCF ADMINISTRATION ET SANTE : Centre hospitalier Ren Dubos, CNRS, Hospices Civils de Lyon, Ministre de lconomie et des Finances

Quelques exemples de projets clients

COFIDIS : accompagnement de Cofidis dans la migration de matriels, de systmes dexploitation et de bases de donnes. Mise en oeuvre et dploiement de la migration d'une solution Digital VMS vers HP Itanium et Informix vers Oracle LAPEYRE : mise en oeuvre des infrastructures ERP (Peoplesoft) et CRM (E-Piphany) VEOLIA : environnementMigration de plate-formes de dveloppement et de production HP OpenView v6 vers v7 sur Sun Solaris GROUPE DAUPHINOISE / RHONALPSERVICES : mise en oeuvre d'une solution de sauvegarde centralise. Mise en oeuvre d'une infrastructure de consolidation de serveurs. MANA (oprateur tlcom) : gestion du parc rseau, mise en oeuvre de solutions de mesure de bande passante et qualit de service. ONERA : refonte du rseau : prparation du design, dploiement et intgration de la solution

Page 22

Nom Localisation

MIBS Infrastructure & Services MIBS / IB-Group (sige social France) 24, rue Saarinen BP 60253 94568 RUNGIS Cedex Loc Villers, Directeur Gnral dIB-Group et PDG de MIBS Frdric Vaillant, Directeur Gnral MIBS Jacques Meunier, Directeur Gnral MIBS Chiffres daffaires au 31/03/05 : 90M Capitaux propres : 25 M Cot Euronext, Segment Next Economy, compartiment C

Dirigeants

Chiffres cls du groupe (IB Group) Activit

Effectifs Expertises

Architecte du Systme dInformation. N de la fusion entre Medasys Infrastructure & Services (France et Suisse) et IB Solution, MIBS se positionne sur toutes les composantes du systme dinformation en tant quintgrateur global dinfrastructures scurises. Effectifs Groupe : 330 personnes Effectifs MIBS : 250 personnes Administration et supervision du SI, Architecture rseaux, Infrastructures systmes/stockage/sauvegarde, Qualit de service et Performances, Plan de reprise dactivit, Scurit globale du systme dinformation. Une prsence rgionale forte travers un rseau de 8 agences Ile-de-France, Lyon, Lille, Rennes, Bordeaux, Rouen, Aix-en-Provence, Toulouse

Implantations

Page 23