# Préparation de réunion client 1 # Table of Contents 1. [Roles](#Roles) 2. [Thématique](#Thématique) 3. [Problématique de l'équipe](#Problématique) 4. [Questionnements](#Questionnements) 5. [Compte rendu de réunion](#Compte-rendu-de-réunion) 6. [Exercice RUN](#Exercice-RUN) ## Roles - [ ] Chargé de relation client - [ ] Lead technique - [ ] Itil manager |Rôle|Intervenants| |----|----| |Chargé de relation client|Evan| |Leader technique|Julian| |Itil Manager|Clément; Félix| |Client|Obejero Cédric| ## Thématique Dans le cadre de l'externalisation de son modèle, le client Cachemire fait appel a nos service pour l'accompagner dans l'évolution de ses méthodes. ## Problématique de l'équipe L'équipe projet cherche à acquerir de nouvelles informations pour détailler le besoin client ## Questionnements ### Thématique 1: Questionnement général - Y a t'il eu des études réalisées pour en arriver à ce besoin d'évolution ? - Quel est votre objectif dans cette externalisation et qu'attendez vous de notre prestation aujourd'hui ? - Qu'entendez vous par "L'évolution de vos méthodes de travail" ### Thématique 2: Infrastructure existante - Quels sont vos infrastructures existantes? - Quels types de technologie voulez-vous externaliser plus exactement? ### Thématique 3: Les processus - A combien estimez vous le nombre de processus affectés par le changement d'infrastructure ? Création de valeur - objectifs Existant vs Ciblé ? Gestion du changement: Planification, délais, coûts, Impacts utilisateurs/production ? Interruption de service ? Contraintes ? Communication Maintien en condition PRA ? ## Compte rendu de réunion motivations, objectifs , attente de la prestation En tant que DSI de cachemire besoin largement étendre capacité niveau digitalisation 2 projets Structure après externalisation afin de digitalisé toutes la partie transport Aujourd'hui mise en place d'optimisation d'un couplage erm csp suite à ça objectif attein atm need visibilité sur périmitre de distrib pour que niveau europe nous puissions suivre les objetif du marché ----- Nous souhatons flexibilité le bas niveau le bas niveau c'est pas nous donc nous déleston notre informatique. Nous la fiabilison par la meme occasion l'externalisation permet de flexibilisé l'évolution de celle-ci prestataire héberge les infra et monte l'infra atm déménagement puis intégration. Puis petit a petit nous migrons sur un socle normalisé par l'hebergeur à terme des contrats sur chaque couche d'infra afin de flexibilisé le tout Demain nous somme perplex sur ce que nous serons. Nous attendons donc de vous de nous aidez à définir comment nous travaillerons. Comment gérer le prestaire en cas d'incident. Clarifier comment monitorer les infrastructure chez eux ? COMMENT gérer les incidents. L'engagement de service est très imoportant car malgrès l'externalisation nous devons garder les même engagements. ----- Etude financière : La notion de choix de l'exter est faite. Comment s'adapter en terme opérationnel pour être au niveau de cette nouvelle infrastructure ? d'abord nous migrons l'infra puis les application sur le socle prestataire hebergeur. ----- Week-end du nouvelle an samedi -> lundi le prestataire va préparer le jours de l'an puis le samedi dimanche intégration de l'infra chez le prestataire à 25 - 30 km. ----- impact : jours chomé. pas grave car choix majeur et stratégique. client peu mature au concept de processus. Détermination des processus : NULL. Suport utilisateur HELP DESK gérer. L'équipe savent gérer une mise en prod. Que doit je anticipé pour l'externalisation. Attente de recommandation quand à la migration. Migration des applications en même temps que les infrastrures. Siège est grand. Locaux informatique disponible 2 salles informatiques 25m² sur siège et qui serv Telephonie erp .. Coupure pendant la transition. Plan de rpise d'activité : Prestation prise en charge par le prestataire. le probleme est de se projeter sur comment manager mon SI demain. La transition est hors scope. La communication est prévue. les plus gros client ont été mis au courant. Nous avons demandé d'anticipé les commandes. Niveau métiérs : pas d'inquiètude. ----- facilities: reduire les cuts infrastructure flexibilisé la capacité d'évolution flexibiliser les investissement déménager les serveurs migrer les applications petit a petit sur l'année 2020 pour migrer fonctionner avec ce prestataire (modèle de contractualisation sur le sourcing, gesiton des incident, clarifier la partie monitoring chez eux, adapter ses méthodes gestion des incidents conserver engagement de services, garder le meme niveau de service mettre les éqiupes a niveau transition jusqu'apres le nouvel an (du samedi jusqu'au lundi) PRA ----- #Question réunion n°2 - Est-ce que vous pourriez nous dire quels sont les différents services, et les différents outils de chacuns ? - Pouvez-vous nous détaillez l'infrastructure IT global ? - Quels sont les différents acteurs de votre entreprise qui utilisent l'infrastructure ? - Quel avenir pour votre SI ? Sur quoi voulez vous vous concentrer après la migration ? - Relation avec le prestataire ? Premier contrat avec eux? - Etes-vous familier à la méthode ITIL ? Compte rendu: infra existante les éléemnts: Aujourdhui déménagement est une première étape 2018 2022 Ameliorer la qualité de gestion de notre system allez loin dans l'amélioration des processus. rendre l'infra flexible en l'externalisé changer l'infrastructure en infrastructure as service migrer les app de la dsi sur l'infra as service (se faire la main) puis toutes les applis critique en fin d'année sur un socle uniformisé. Migration en plusieurs fois :- Au premier janvier les salles info se vident -une fois que tout repart, les support etc seront chez le prestataire et tout vas disparaitre (passage en infra as service) (permet de gagner du temps et de se focas sur la VA du SI en apportant des services métié) Familier de la méthode ITIL : je connais masi j'ai pas reussie à implanter. Mais qui avec lurgence me ramène devant le besoin d'intégrer ses principes. Notre hebergeur est calcqué iso 27001 . La supervision me permet de piloter les moyen informatiques. Aujourd(hui j'ai peur de la maturité de notre hebergeur qui est bien superieur a la mienne. J'ai besoin d'indicateur pertinent et a jours. J'ai besoin de savoir comment gérer et travailler avec les processus itil et commetn gérer les prestataires fonctionnement avec ses méthodes. inquiétude : au dessus, la deuxieme est manque de visibilité sur le travail de mes équipes. C'est un risque de travailler avec un prestataire sans une maturité de DSI. Comment nos process et mes équipes travaillerons de la bonne façon demain. Nos prestataires ont un modèle ITIL et travail avec. Pour moi c'est pas claire. 2 contrats : Accès opérateur , clarifie le niveau de service et les type d'intéraction. Clarifier les modalités de l'hebergement physique que je suis entrian d'acheter. COmment y acceder comment les équipes y accèdent, niveau sur la clim etc. Le but est de clarifier la signature du 3 eme contrat sur lifnra as service . le but est de clarifier ce contrat Les points mini du prestataire: si je veux tel type de service il me faut tel interface. sur le coté comment je m'interface techniquement par exemple pour tout ce qui est les incidents sur la plateforme ou sur le pilotage. Je doit clarifier tout ça. ils fonctionnent en itil donc j'aimerais savoir comme mettre ça en place. Iso 27001 : OSEF /// Event Management, as defined by ITIL, is the process that monitors all events that occur through the IT infrastructure. It allows for normal operation and also detects and escalates exception conditions. An event can be defined as any detectable or discernible occurrence that has significance for the management of the IT Infrastructure or the delivery of IT service and evaluation of the impact a deviation might cause to the services. Events are typically notifications created by an IT service, Configuration Item (CI) or monitoring tool. /// /// La gestion des problèmes est un des six processus de la partie « Soutien de service » des bonnes pratiques ITIL v2 ; l'un des 5 processus de la partie « Exploitation de services » des bonnes pratiques ITIL v3 ; l'un des 17 de la partie « Gestion des services » (Service management) d'ITIL v4. Un problème est la cause inconnue d'un incident significatif ou de plusieurs incidents présentant les mêmes symptômes affectant le bon fonctionnement du système d'information ou du "métier" de l'entreprise. - Mettre en cohérence la couche applicative entre les différents sites - Pousser le client à présenter son architecture Technique et Applicative /// ------------------------------------ ## Exercice RUN **EVENT:** tout ce qui arrive **INCIDENT:** parmis ce qui arrive, ce qui pose probleme **PROBLEME:** les problèmes récurrents, qui nécessitent une intervention humaine obligatoire Le client doit se poser les bonnes quesiton au niveau opertaionnelle. COmment son equipe fonctionne dans l'exploitation des services. comment l'exploitation doit se redefinir dans le demenagement, dans la transition vers IaaS. Clarifier comment fonctionner dans le nouvel environnement. |Event Management|Incident Management|Problem Management |----|----|----| |Identifier tous les evenements|Comment gérer les incidents avec le prestataire ?|Centraliser les informations des différents sites sur | ||Conserver niveau de qualité de l'outil de gestion d'incident|| |||| Monitorig a venir avec le prestataire ### Questions : //----// Partie Clément - **Quel sont les solutions de monitoring et de ticketing existantes actuellement ?** un outil de ticketing (instance local des bases de tickets) seuls les techniciens ouvrent les tickets (ou a travers une remontée d'usager par appel ou messagerie sur une boite dédiée). Alerting //Possède le successeur de nagios. - **Avez-vous une vision de ses outils et de leur évolution chez le prestataire ?** - **Quel sont les processus de gestion d'incident (comment ça se passe ? solution existante ? ) ? ?** Il y a un canal de communication, les régions disposent d'un numéro unique avec redirection. Support direct (chaque équipe un peu gère les incidents) Une hotline par pays - Avez vous définie des processus d'escalade et de définition de criticité ? Procédure sommaire axe dommageable (congé transmission, en cas d'arret maladie, mauvais transfert pour des cas de plus d'une journée) l'escalade se fait au niveau du manager régional en premier lieu. - En cas de demande d'évolution par l'opérationnel, comment ça se passe ? Application local est global escalade selon le scope.. //----// - contrat de maintenance;outsourcing (d'externalisation) ? Oui, budget pour un hébergement dédié Clim/Secu Indicident et fourniture énergie - clause SLA (mesure niveau de la presta,apprecier le plan d'assurance qualité ) ? Oui plusieurs SLA, - Clause d'exploitation (permet d'exploiter ses données en s'assurant de l'intégrité, la sécu, la confidentialité)::::::::::::::::::::::::::::::::::::::::: Sécurité d'accès physique niveau intérmédiaire -------------------------- FELIX Quel sont les solutions de monitoring et de ticketing existantes actuellement ? Element statistique fait par chaque manager (temps de traitements, etc.) Avez-vous une vision de ses outils et de leur évolution chez le prestataire ? Gérer localement, si c'est globale au groupe c'est l'équiep IT qui remonte Monitoring restera le temps de l'hebergement avatn IaaS Organiser les équipes les en cas d'évol Quel sont les processus de gestion d'incident (comment ça se passe ? solution existante ? ) ? ? Oui, mais un peu abusé de dire process, on a un canal pour communiquer aux utilisateurs. une hotline par pays, chaque centre IT (1 par région). Structure, les équipes locales gèrent les incidents. Le ticket est ouvert et pris en charge par 1 personne (Transmission lors d'un congé, pas encore top avec un arret maladie) Avez vous définie des processus d'escalade et de définition de criticité ? l'escalade se fait au niveau du dir regional Visibilité très regionalisé, pas de vision globale. Chaque région gère ses propre tickets. En cas de demande d'évolution par l'opérationnel, comment ça se passe ? Automatisation On a des élément , quand les serveurs de monitoring recoit certains types d'alerte des taches sont créé automatiquement. Typiquement des mails transformé en ticket Alerte sur les seuils de stockage serveurs, charge, etc. Evenement ne genere pas de ticket contrat de maintenance;outsourcing (d'externalisation) ? Yes, 1er cas d'outsourcing heberge et infra. We got the budget. Fourniture energetique, operateur, secu incendie, secu accès aux locaux, ... clause SLA (mesure niveau de la presta,apprecier le plan d'assurance qualité ) ? OUi, plusieurs Clause d'exploitation (permet d'exploiter ses données en s'assurant de l'intégrité, la sécu, la confidentialité) Non, on reste responsable de bout en bout, la seul qui change c'est la clause d'accès aux locaux. On a pas pris le max, les presta sont déjà tellement secure que on a estimé pas la peine (Badge d'accès, caméra, etc.) D'abord transfert materiel puis IaaS -------------------------- ### Pistes d'améliorations à proposer - Proposer une amélioration dans la gestion de l'équipe - Proposer une gestion d'indicent - Proposer un tableau de bord en sélectionnant des infos issues du presta peut faire remonter (200-300 mails/jour) OU API REST -------------------------- - Amelioration du processus d'escalade - Maintenir la qualité du service de ticketing + amélioration ? - Ameliorer les metrics remonté (différence local // vision DSI) -> Centraliser les remontées de chaque sites - Amelioration de la vision du futur du monitoring chez le prestataire - Accompagner le client dans son ajout de nouveaux contrats (outsourcing+exploitation lors de l'IaaS) - ... -------------------------- Question: Quels sont leur SLA Peut on entrer en relation avec le prestataire ? ### Clément PLusieurs question Présentation du schéma et vision du process de gestion d'incident et de ticket Retour du client : "Oui pour ma part 2 choses que je ne trouve pas : Distinction entre equipe technique regionnal et groupe et l'interface avec nos fournisseurs. " Par rapport aux éléments qui seront des pistes d'amélioration , nous proposons une amélioration des processus d'escalade. Nous pouvons peut être vous soumettre nos schéma d'amélioration de ticketting et de monitoring Concernant les différences, nous parlons des inventaires : Cela a un impacte sur la partie monitoring mais Monitoring région et groupe car pas possible atm. Monitoring régional mit sur la base des inventaires locaux. puis monitoring groupe Par cette non consolidation des inventaires il y a des problèmes de monitoring globaux. "Euh je ne sais pas qu'elle serait les apports sur le moment, pouvez-vous m'éclairer sur le sujet" En cas de panne électrique le prestataire vas réagir mais cela va avoir un impacte sur nos bdd etc. Nous devons etre informé sur la partie remonté de l'info. Nous devons posé un processs sur la partie couplage des infos et sur la partie gestion des incidents. Quel sont vos SLA ? de mon coté, mes engagements sont porté sur les appli de la dir commercial et ... COncretement j'ai pris des engagements sur les events critique qui seront traité dans les 72 h n ouvré et 24h pour les Autres. 4 niveaux de criticité bas moyen haut et critique Simplement le plan d'action en terme de SLA ne sont pas les meme selon l'application. En cas de critique j'assure un rétablissement dasn les 72 h sinon engagmeent 24h la priorité sur les incidents applicative dépende aussi de l'application Obtention service double alim electrique redondant en cas de panne sur les baie de logiciel critique. les autres non par forcément la même redondance et protection cotnre l'incident car les logiciels sont moins critique L'intéruption electrique est garantie a moins de 3 min Au niveaus sécurité global ? par exemple l'accès au locaux. chez vous etc ? "pour la sécu c'est basic, badge nominatif. Accès uiniquement à mon équipe (france) et uniquement équipe opérationnel pas chef de projet. Le prestataire apporte un plus en sécu" "Pour l'accès physique je n'ai pas plus de mesure. Chez le presta y'a de la video et des caméra a l'entrée des salles. " "Nos équipes abilité ne peuvent rentré qu'avec un collaborateurs du prestataire." "Nous aovns des salles dédiés chez le prestaire. Nous ne les partageons pas. Sa a couté cher" Y'a til des points a priorisé que nous n'avons pas relevé. Des axes d'amélioration ? "Clarifier toute la partie interfacage de la prise en charge des incidents. Controle d'accès, sécurité incendie. Clarifier sur la manière de travailler des équipes avec lesl'heure ? COmment superviser ? Le prestataire propose un service API REST. Pour l'instant j'ai de manière rapide d'avoir de leur part un system de rempnté des incidents par mails. A terme nous voulons grace a l'api qu'on récup toutes les données des incidents via l'api. Problème les incidents sont remonté avec le format du prestataire et il n'y a pas d'interfacage dispo avec les notres." "JE veux m'assurer qu'on réagi vite et qu'on soit informé rapidement. Nous avons atm l'accès au tel mail etc... Appel facturé (à l'appel) Le problème est plus que nous devons travaillé sur le coté "correspondance" ... Nous dévons définir sur nos processus coté incident comment nous gérons les problèmes afin de réagire rapidement, qui prend en charge le suivi etc. Notre contrat prévois des capacités mais nous ne savons pas comment le faire. " Pouvons nous rentré en contacte avec le prestaire ? Oui si vous voulez. "J'ai un suivi mensuel des incidents intervenue et des dépassements oui ou non des SLA. " Question par rapport au effectif sur la strucutre. Ils sont cmb ? quel compétences ? "12 COLLAB 3 CHEF DE PROJET (1 qui dédie 1/3 de son temps avec le responsable de service opérationnel des comptes ????) 2/3 de admin sys 1/3 d'admin réseau" nos admins sys vont être impacté car plus de maintenance opérationnel et stockage 3 cp 6 admin sys et 3 admin réseau "Nous devons définir le coté organisation des intervention des admins sys" "Nous pouvons accéder à nos salles librement cependant nous devons informer nos prestataires. nous devons déclarer ce que nous effectuons comme opération. Chez le prestataire il y'a du personnel 24/7 afin d'assurer en cas d'incident pour nous." "Selon l'application, contractuellement nous devons définir le besoin et le niveau de service afin d'optimisé les couts" "Impacte principale : Interfacage avec hébergeur. " ### PRESTATAIRE : Notre client nous as indiqué qu'il y avait des zones d'ombre sur la manière de travailler au niveau des tickets ? pouvez vous précisez sur la manière de gérer les incidents sur l'infra, quels sont vos process "Concretement, nous avons le service classic interface temps réel mail et téléphonique. Il est facturé au temps d'appel, il possède également un eboite mail dispo sans limite" "remonté incident par messagerie. Il nous fournisse une adresse et nous adressons les alertes selon les critères qu'ils choissisent, si on active tout : 200 a 300 mails par jours. critère de criticité et de périmètre." par exemple quel baie est impacté quel salle, quel problème quel prise quel équippement etc". "Nous partageons un plan de baie afin que le client ai vision sur les serveurs impacté en cas d'incidents etc ceci est le premier niveau d'interface" "la deuxieme est l'interfacage avec une api reste sur notre supervision. Il aura une interface web dédié pour lui. Elle permet d'ouvrire des tickets et des monitorings. Il peut a travers ses compte obtenir des sessions reste et d'utilisé l'APi pour l'intégrer dans son outil de monitoring. Nous fournisson un SDK pour l'api avec toutes les interfaces. Cependant si les call api sont trop abusif ou mal fait nous pouvons coupé le service pour une durée plus ou moins longue." "Niveau d'engagement, le client a souscrit sur deux baie a de grande garantie 24/7 pour intéruption max de 4H. Pour les autres baie 8 h non ouvré. " ----------------------------------------------------------- ------------------------------ ### Félix L'inventaire n'étant pas totalement à jours, il est pas possible d'avoir un monitoring global du groupe A la place c'est régional. Monitoring global Futur du monitoring chez le presta SOuci sur la remontée de l'info et gestion, autant sur le couplage du SI que gestion d'inceident SLA : essentiellemtn la partie commercial Un incident critique serait traité dans les 72h et 24h pour les autres. 4 niveux de crit : bas moyen haut et crit CRM et ERP : 24h /!\ : diff SLA entre logiciels double alim redondé dans les locaux, Temps de coupure < 3min ? Les tiers 1 2 3 2: circuit principal Aspect secu : Aujourd'hui basique: badge nominatif, seul les équipes opérationnel sont habilité. Demain : Badge, controle vidéo, listing du personnel habilité Besoin de clarifier l'interfacage et la prise en charge des incidents(ctrl d'acces, incendie, etc.) Pas clair la manière de travailler des équieps info : met à dispo api REST Remontée des incidents par mail, le mieux serait d'utiliser l'api Les niveaux de criticité entraine pas les mm SLA (c mieux) Obj : gagner en réactivité Le pb, il faut travailler par correspondance. Qui prend en charge le suivi ac quelle hebergeur ? Les équipes sont paumé Suivi mensuell des interventions et dépassement des SLA ou non En terme d'effectif, 12 collab. 3 CP dont 1 1/3 du temps ac le responsable (interface) 9 personnes restante 1/3 admin résaeux leurs activité est à redefinir; 2/3 admin sys Organisation de l'orga , comment faire pour faire une manip ? Faire une demande avant de passer aux locaux (presta présent 24/24) Interface ac l'hebergeur !!! Déclarations Quelle moyens pour #### PRESTA : Service classique message dan s l'appli Service support Accès par messagerie Partage d'infos : plusieurs canaux, le premier c'est par mail (messagerie). 200 à 300 mails par jours avec tous les infos Capacité à identifier l'équipement dans la salle sur ce qui est impacté, on sait dire auelle probleme se passe (Tel prise plante, du cou c'est tel serveur qui merde) Interfacage entre l'api REST sur l'hypervision Actuellement une interface web permettant d'avoir le monitoring, si il ne veut pas il peut collecter en temps réel les données avec un accès direct à l'api. Ils se donnent le droit de couper, si les conditions sont pas respecté (trop de requetes, ...) ------------------------------ Sommaire dernier rendu : partie 1 : Contexte et existant partie 2 : Vision interne et fonctionnement du prestataire partie 3 : Proposition