Articles

livre blanc

Une analyse des coûts de la supervision [partie 3]

Cet article clos notre analyse des coûts de la supervision sur un exemple… instructif.

Exemple

Une petite démonstration valant plus qu’un long discours, voici un petit exemple qui je l’espère vous permettra de vous mettre les idées plus au clair. Vous pouvez vous même remplacer les hypothèses prises par les informations réelles de votre entreprise, afin de vous faire un ordre d’idée de ce fameux coût réel de la supervision.

Hypothèse

Nous allons prendre le cas de la DSI d’un grand compte. Cette DSI héberge 2000 serveurs, pour la plupart virtualisés, pour environ 100 applications.

Cette DSI a fait le choix d’une solution de supervision propriétaire, et a mis en place de la supervision et de l’hypervision, ce qui représente un coût important, mais les attentes de ses clients lui demandent tout un tas de garanties qui font qu’elle a préféré s’appuyer sur un éditeur pour avoir une garantie de support.

Elle a aussi fait le choix de mettre en place des scénarios de supervision applicative sur 10 de ses applications critiques, en passant aussi par la solution d’un éditeur.

Les équipes de supervision de cette DSI sont constituées de 5 personnes à temps plein, deux assurant le récurrent, un travaillant sur la partie robots, un responsable de l’équipe qui tient aussi le rôle de pilote de l’amélioration continue et un profil d’architecte qui gère aussi l’hyperviseur.

Les experts quant à eux sont composés de 4 experts réseaux (Deux sites et une DMZ), de 5 experts système (pour supporter les souches unix et windows), et de 4 experts middleware (dont 2 pour oracle, et 2 pour les solutions Web). La DSI n’a pas fait le choix de SAP.

Les applications sont réparties par groupe représentant des clients. 4 équipes gèrent la totalité, et on compte en tout 8 pilotes d’applications.

Le pilotage fait du 3*8 et est composé de 7 personnes, qui ont en charge la gestion des incidents (outils de ticketing) et le suivi de la supervision.

Voilà qui définit le contexte de notre client imaginaire.

Passons maintenant au détail de l’analyse financière.

Coûts de licences

L’entreprise a pris une solution de supervision propriétaire

Coût d’acquisition 100 K€, 20K€ de maintenance par an

Elle a aussi investi dans les solutions d’hypervision de cet éditeur

Coût d’acquisition 250 K€, 50K€ de maintenance par an

Elle a fait l’acquisition de robots pour superviser ses applications critiques

Couts d’acquisition 100K€, maintenance 20 K€ /an

Coûts de l’équipe de supervision

L’équipe est présente toute l’année. Les profils sont trois profils consultants, un profil consultant sénior, un profil chef de projet.

Le coût d’un consultant standard est évalué à 100 K€ par an. Celui d’un architecte et d’un chef de projet à 150 K€.

Coût par an des ressources supervision : 600K€.

Coût des équipes d’exploitation

Sur les 7 ressources affectées au pilotage, 5 d’entre elles ont la supervision comme outil de travail quotidien.

Une ressource de pilotage est estimée à 80 K€ par an.

Coût par an des ressources d’exploitation : 400K€

Coût des infrastructures de supervision

L’infrastructure qui permet de réaliser la supervision est composée de 5 VM hébergeant du Linux ; l’hypervision rajoute une VM supplémentaire. Les robots quand a eux occupent 5 VM différentes.

L’infrastructure globale de supervision occupe donc 11 VMs[1].

Le coût d’hébergement estimé d’une VM est de 1500€/mois[2].

Coût par an de l’infrastructure : 200 K€

Coût de la charge transverse

Les diverses demandes de mise en supervision, les suivis de nouvelles corrections et les évolutions de scénarios suite à des mises à jour entraînent une charge équivalente à un ETP dans les équipes applicatives.

La définition des alarmes, les dérangements suite à alarmes non maîtrisées, le maintien d’un catalogue et les évolutions suite aux évolutions des solutions des éditeurs entraînent un équivalent de charge d’un ETP côté experts système et côté experts middleware.

Soit un coût de 110K€+180K€*2= 470 K€

coût par an de la charge transverse : 470 K€

Bilan

Un simple graphe devrait donc permettre de comprendre ou se situent les coûts réels de la supervision :

cout annee 1

Coût total année 1 : 2,1 M€

Sur la première année, les licences représentent 21% du coût, et les charges humaines 57%.

Dès la seconde année, l’écart s’aggrave :

cout annee 2

Coût total année 2 : 1,7 M€

Le volet humain représente 68% de la charge, alors que celui des licences ne représente plus que 5%.

Un dernier mot pour finir cette section ;

Il est amusant de voir que dans beaucoup d’organisations, les seuls coûts de licences et de ressources supervision seront pris en compte quand on tentera d’évaluer le coût de la supervision.

On aura donc un coût évalué en année 1 de 1,05 M€ et un coût évalué ensuite de 0,69 M€, soit une estimation fausse à chaque fois qui prend en compte à chaque fois moins de la moitié  du coût réel.

Pensez-vous toujours que les licences, si elles sont un levier d’économies, sont réellement le cœur du problème ? Peut être que l’optimisation des ressources en améliorant la qualité de la supervision aura un impact bien supérieur…


[1] Cette infrastructure correspond à ce que j’ai pu voir, au fil des audits, chez plusieurs clients.

[2] J’ai conservé d’un ancien poste une matrice devis qui donnait ce chiffre, en ajoutant les coûts d’hébergement, d’exploitation, de licences et de renouvellement de l’infrastructure.

livre blanc

Une analyse des coûts de la supervision [Partie 1]

Au travers de ce retour, nous lançons notre section de retours « à forte valeur ajoutée » pour nos clients. N’hésitez pas à nous faire part de vos remarques, elles sont bienvenues.

Définition: la supervision informatique

La « supervision informatique » pouvant désigner bien des choses, je pense qu’il est judicieux de préciser ce que j’entends par « supervision informatique » avant d’aller plus loin. Dans le cadre de cet article, La supervision informatique est traitée au sens large, incluant les diverses couches pouvant être supervisées, les différents outils pouvant être utilisés, l’hypervision et le reporting. Le schéma ci-dessous précise mon propos :

supervision global

Vue de la supervision au sens large

Donc quand je vous parle de supervision informatique, en terme d’outillage et de couverture, je fais référence au périmètre précisé ci-dessus. Mais là encore, ça n’est pas tout. Parler de supervision informatique, c’est aussi parler de processus, d’organisation, de ressources, et de prise en compte du contexte.

 supervision_perimetre

Périmètre de la supervision

Mon propos portera donc sur la globalité de ce périmètre, et vous apportera un éclairage selon l’angle que je jugerais pertinent à sa compréhension.

Coût de la Supervision

La supervision, ça coûte cher!

Cette phrase, j’ai dû l’entendre au moins une fois chez chacun des clients pour qui la supervision avait de l’importance.

Je mets de côté les entreprises où la disponibilité des applications n’est pas au cœur de l’activité, parce que bien souvent dans celles-ci la supervision est réalisée sur un coin de bureau (avec aucune ressource dédiée), avec un Nagios paramétré pour assurer le service minimum (et qui répond aux attentes). Je parle ici des entreprises où la supervision est un enjeu, quelle qu’en soit la raison :

  • La société rend un service à des clients exigeants,
  • La société doit rendre des comptes sur sa disponibilité à un organisme tiers,
  • L’indisponibilité de l’outil informatique a un impact direct sur le chiffre d’affaire de la société,

La supervision dans le cadre défini ci-dessus est évidemment un enjeu d’importance, mais elle est bien souvent perçue comme très/trop coûteuse. Le fait est qu’il est difficile d’évaluer le ratio apports/coûts de la supervision. Le but de cet article est de lister les « coûts/apports » de la supervision afin de vous aider à en maîtriser les enjeux.

Apports de la supervision

La supervision n’est pas un organe critique de la chaîne applicative de l’entreprise.

L’indisponibilité de la supervision n’entraîne pas de facto l’indisponibilité des applications. Elle est par contre un élément majeur de l’exploitation. Si l’on prend la définition de wikipedia : « L’exploitation informatique est l’activité qui consiste à maintenir opérationnel de manière stable, sûre et sécurisée un outil informatique dans un environnement de développement, de qualification, de formation, ou de production, dans ses parties matérielles et logicielles. »

Or comment peut-on imaginer maintenir un outil informatique si l’on n’est pas en capacité de connaître son état ? C’est là le rôle essentiel de la supervision. Et ce rôle essentiel est perçu différemment selon les attentes que portent les applications supervisées ; si l’indisponibilité de votre application, comme pour le cas d’un site marchand par exemple, entraîne une perte financière directe, vous avez tout intérêt à être réactif dans la résolution d’un incident afin de minimiser la perte. Ce ne sera pas forcément la même chose pour une application qui est utilisée 1 mois par an et qui ne présente pas d’impact financier.

Peut-on alors considérer cette « économie » comme un « gain » ?

Il y a peu encore, un responsable d’exploitation me disait : « mon meilleur outil de détection d’incidents, c’est mon client. Il sera toujours plus réactif que les outils de supervision à détecter un problème, parce que lui est en 24/7 devant sa console et qu’il m’avertit directement du moindre dysfonctionnement. » J’avoue que sur le moment sa remarque m’avait choqué, sans que j’ai le temps de lui formuler une réponse correcte afin de lui prouver ses torts. Et pourtant, la réponse était évidente ! bien sûr, le client est le premier à pouvoir détecter un incident, mais ça n’est pas suffisant, car ce qui intéresse réellement ce n’est pas de détecter un problème, mais c’est d’être en mesure d’en connaître la cause rapidement, afin de limiter l’indisponibilité. Au vu de la complexité des applications d’aujourd’hui, bâties sur de nombreuses couches et reposant sur des progiciels qui se complexifient d’année en année, rien n’est moins simple.

C’est la qu’intervient la supervision, qui non seulement est capable d’alerter sur un incident, mais permet aussi d’aller directement au cœur du problème, de pouvoir mobiliser au plus vite les bons intervenants et de limiter ainsi les temps d’indisponibilité.

La supervision, parce qu’elle permet d’identifier un incident de manière claire et précise permet donc de facto de réaliser des économies conséquentes sur les temps d’indisponibilité des applications.

Ces économies sont à mettre en face des besoins, car c’est là bien souvent qu’il y a mélange des genres. Bien que ce ne soit que rarement le message porté par les éditeurs (qui préfèreraient évidemment que vous investissiez dans toute leur suite sur tout votre périmètre), il n’existe pas une seule supervision mais bien des usages de la supervision, et tout comme vous n’apportez pas le même niveau d’engagement pour une production que pour une intégration, il n’y a pas de raison que vous apportiez le même niveau de supervision pour toutes vos applications. La supervision doit être elle aussi adaptable au contexte, aux besoins, aux impératifs clients.

La supervision est un ensemble de briques qu’il est possible de choisir et de paramétrer selon ses besoins. L’homogénéisation des supervisions mise en place est une contrainte plus souvent apportée par l’organisation interne et le souci d’industrialisation que par les solutions fournies par les éditeurs.

Les outils de supervision peuvent d’ailleurs aller très loin. Lorsque vous souhaitez définir des SLA pour une application, aujourd’hui, vous pouvez avec justesse faire reposer ces SLA sur des outils de type « robots » (ip-label newtest, BMC TMART, sikuli, …) plutôt que sur la capacité du client à remonter les indisponibilités (en mettant de côté celles qu’il aurait pu ne pas voir), ce qui met en avant un autre rôle dans la maîtrise du SI apporté par la supervision :

Elle permet de garantir un terrain neutre d’analyse de la disponibilité des applications entre les clients et l’exploitation informatique (rôle de « tiers de confiance »).

Donc, pour conclure cette section, la supervision peut être vectrice de gains financiers si elle est bien réalisée, elle doit être adaptée au besoin, et elle permet d’assurer un pont « neutre » entre l’exploitation et les clients.

(suite: coût de la supervision)