Gouvernance
- Document, connaissances, GED
- Emploi informatique
- Législation
- Licences, open source
-
Politique informatique
- - Modèle informatique d'entreprise
- - Gouvernance informatique
- - Club utilisateurs
- - Urbanisation des systèmes d'information
- - Gestion des coûts : le catalogue de services
- - Gestion des Services Métier
- - BAM : Business Activity Monitoring
- Audit de performance des applications
- - Financement des investissements informatiques
- - Logiciels et services informatiques
- - Externalisation des systèmes d'information
- - Outsourcing : mode d'emploi
- - Externalisation : marché
- - Offshore : marché
- - Gestion des projets, PSA, GPP
- - Développement durable et informatique
- - DEEE - Elimination des déchets informatiques
- - RoHS - Réduction des substances dangereuses
- - Architectures virtuelles
- - Architecture GRID
- Qualité, certification, référentiels
Solutions
Technologies
Marchés
|
|
Audit de performance des applications
Politique informatique
L'audit de performance des applications est chargé de contrôler dans l'environnement de l'utilisateur que le service est bien rendu par le système d'information.
Une démarche de gouvernance informatique plus ou moins liée à ITIL
Gouvernance informatique et mesure de la performance des applications ?
L'audit d'applications répond à plusieurs besoins :
- détecter les incidents et remonter les alarmes en temps réel,
- évaluer et surveiller en permanence la qualité des temps de réponse,
- permettre la connaissance du "ressenti" de l'utilisateur.
Désormais l’informatique n'est plus un simple centre de coût. A défaut généralement d'être un centre de profit, elle doit rendre des comptes et s'inscrire dans une démarche globale d'entreprise. L'audit de performance à donc évolué en 2 phases :
- au départ, simple problématique de centre de production. Eviter les critiques sur les pannes ou les mauvais fonctionnements et délimiter les responsabilités,
- la maturité venue, démarrage des contrats de services vers l'an 2000 (SLA, SLM), inscription dans une logique de processus métier à laquelle l'informatique participe. Après une logique d'efficacité et de recherche de performance (technique, mais aussi financière), la DSI est confrontée à un impératif de service rendu. L'audit de performance est donc logiquement un des instruments de la démarche ITIL.
L'audit de performance influence les investissements informatiques :
- il permet la justification a posteriori des investissements (mesure des gains)
- de proposer des investissements (prévisions quantifiables de gain par secteur applicatif)
De fait, le rapport d'audit adopte plusieurs types et degrés d'information pour s'adresser à 3 niveaux de responsables,
- contrôle opérationnel (responsable système et réseaux)
- management informatique (DSI),
- direction générale, financière ou métier.
Qui audite son informatique ?
Aujourd'hui le système d'information est un organisme complexe impliquant un grand nombre d'applications, différentes catégories d'utilisateurs et de plates-formes d'exploitation. Le réseau peut s'étendre dans le monde entier grâce à des technologies de liaison variées.
Au delà de la simple surveillance technique de la disponibilité d'un outil de travail, il est désormais souvent indispensable de mesurer la qualité de service. Cela présente un intérêt primordial notamment dans 3 cas :
- pour les réseaux très étendus dont les utilisateurs sont distants (agences bancaires, chaîne de magasins...),
- lorsqu'un prestataire s'engage sur une qualité de service et que l'application est mise à disposition dans le cadre d'un service extérieur (ASP, outsourcing),
- lorsque la DSI elle-même - et c'est de plus en plus fréquent - s'engage auprès de ses utilisateurs sur une qualité de service (notion de catalogue de services, par exemple).
2 techniques d'audit
Les techniques d'audit peuvent se classer en 2 catégories :
- par agent passif: petite application présente sur le poste de l'utilisateur pour enregistrer les paramètres d'utilisation.
- par agent actif ou robot : poste dédié qui simule à un point donné l'activité d'un utilisateur et mesure la réponse de l'application.
Agent passif
Plusieurs applications peuvent tourner en même temps sur le poste de travail. On peut donc être confronté à des situations qui échappent à l'audit logique d'une seule application critique (par exemple, l'utilisateur peut écouter la radio sur Internet et ainsi compromettre le débit de sa connexion).
On observe un changement fondamental depuis 2 ans dans la démarche d'audit. Au-delà de la surveillance des applications cruciales, on s'intéresse désormais à l’utilisation tout au long de la journée. L'intérêt de l'agent passif est désormais souvent moins d'auditer l'outil que son utilisateur. Il permet de mieux connaître ce qu'il fait :
- à quel rythme il travaille,
- à quelles heures il sollicite le plus le système,
- quelles applications il lance en même temps.
Le but n'est pas de l'espionner individuellement (il est d'ailleurs impératif de respecter les contraintes légales, type Informatique et Liberté). Il s'agit soit de supprimer les goulots d'étranglement, soit de proposer un meilleur confort dans le but pragmatique d'améliorer la productivité.
Robot, agent actif
Le robot est un automate qui simule un appareil ou un utilisateur agissant en permanence sur le système.
Suivant la taille du système et l'enjeu, on place de 1 à 100 ou 200 robots à des points stratégiques. On obtient un échantillonnage représentatif de l'activité.
Le robot étant indépendant du comportement de l’utilisateur, on peut donc observer des variations dans le temps de réponse moyen, des répétitions d’événements imprévus...
Le robot est un ordonnanceur qui déclenche de manière régulière une action que ferait l’utilisateur. On définit des séquences de mesure (par exemple, durée de mise à jour d’une base de données). On mesure la disponibilité de l’application et les variations en temps de réponse.
Suivant ses fonctionnalités :
- il donne un statut de réussite ou d’échec d'une action dans un temps imparti,
- il vérifie l’enchaînement des étapes,
- il teste l’accès à des éléments de liaison,
- il identifie des cas d’erreur,
- il rend compte des problèmes, corrèle les informations entre elles pour les transmettre à des responsables de centre, des personnels d’astreinte (il envoie des messages en synthèse vocale),
- il déclenche des scripts de réparation.
Critères à respecter
L'outil d'audit doit savoir se faire oublier. Pour cela :
- il doit être défensif (se réparer, détecter les problèmes de maintenance...),
- consommer peut de ressources (par exemple en s'auto-limitant à quelques % de ressources consommées)
- savoir différer ses envois d'information au poste de surveillance pour ne pas surcharger les liaisons.
L'outil, et surtout son usage, doivent être conformes à la réglementation sur le respect de la vie privée. Il doit donc être mis en place par une démarche rigoureuse et doit faire l'objet d'une surveillance régulière de son bon usage.
Pour aller plus loin
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
François Lacas, responsable marketing et communication d'ITESOFT
Cfo-News
29 Avril 2008
-
Markess étudie la démat' des courriers entrants
Demateriel.com
24 Avril 2008
-
Quintiles Consulting Business Expands
CNW Group
22 Avril 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, reporting, décisionnelBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire