Externaliser la gestion de ses serveurs informatiques
J’ai pu intervenir récemment à la CCIMP pour parler externalisation dans un but de vulgarisation du concept. Exercice difficile vu le public très hétérogène en terme de “background”.
Voilà un résumé et les idées majeures et surtout du concret 🙂
Confiez à un prestataire la gestion de vos serveurs et concentrez-vous sur votre coeur de métier !
Quels sont les avantages de l’externalisation ?
Comment mener un projet d’externalisation ?
Quelles sont les questions essentielles à traiter ?
Des exemples !
Un peu de vocabulaire pour débuter :
L’externalisation informatique consiste à sous-traiter tout ou partie des ressources informatique d’une entreprise à un prestataire externe. Les ressources informatique peuvent être matérielles, logicielles et humaines.
L’externalisation peut porter sur :
- des fonctionnalités spécifiques qui alourdissent particulièrement le système d’information de l’entreprise (fonctionnalités de mails et d’agendas partagés, anti-virus, anti spam, …). On parle souvent d’infogérance voire de BPO (Business Process Outsourcing)
- des logiciels métiers qui demandent des compétences particulières pour leur maintenance (comptabilité, CRM, site Internet, …). On parle alors de TMA (Tierce Maintenance Applicative)
- L’ensemble du système d’information pour se recentrer sur le métier de l’entreprise ou dégager les ressources de l’entreprise de la gestion administrative et technique.
L’externalisation informatique est devenue de plus en plus classique avec la structuration des systèmes d’information autour de serveurs. Le fonctionnement en réseau et l’avènement d’Internet ont rendu tout à fait adapté de localiser à l’extérieur de l’entreprise ses serveurs.
On distingue donc deux grands type d’externalisation informatique, l’une physique (les serveurs sont hébergés en datacenter) et une logicielle (la gestion par serveur ou par application est externalisée indépendamment du lieu physique de stockage du serveur)
Ces dernières années, l’externalisation est devenue très à la mode avec les technologies de virtualisation et l’apparition d’offres de services hébergés en haute disponibilité (SAAS – Software As A Service) ou de serveurs virtuels (IAAS – Infrastructure As A Service)
Les avantages de l’externalisation ?
En guise d’introduction, je vais citer Pierre Veltz (Le nouveau monde industriel, 2008) qui décrit ainsi les avantages de l’externalisation : contrôle, diffusion, simplification.
Contrôle, car on maîtrise mieux un fournisseur externe qu’une équipe
Diffusion, car en cas de baisse d’activité, il est plus facile de se séparer d’un fournisseur que de licencier.
Simplification, car c’est plus simple d’exiger une prestation externe que de s’organiser soi-même.
En essayant de différencier l’externalisation physique ou juste logicielle (infogérance) :
Externalisation physique :
- sécurité des données (“l’ennemi” est plus souvent interne et un hébergeur n’a pas d’intérêt à “attaquer” son client)
- sécurité physique (norme datacenter, sous entend garantie constructeur)
- infrastructure adaptée (systèmes de climatisation, anti-incendie et électriques, on suppose que le datacenter choisi est de qualité et répond à une norme comme Carrier Hotel)
- redondance bande passante
Externalisation infogérance :
- compétence
- 24h/24
Tous ces avantages sont liés au coût (qui est lui même l’avantage transverse) car l’idée est bien qu’il est difficile d’avoir ceci en interne à iso-coût.
et les inconvénients ?
Les inconvénients sont essentiellement liés aux risques de perte d’accès au système d’information “outsourcé”.
- Coût cachés pour mise en place
On y reviendra mais il faut bien étudier tous les coûts notamment dans un cas d’externalisation physique des serveurs, l’accès à ces derniers devient fortement dépendant de votre connexion Internet. Suivi votre organisation (ex : une majorité de salarié au siège et peu d’itinérants) la connexion doit être à débit garanti (SDSL et non pas ADSL) et/ou redondante (le Pack Firewall Evolix permets ce type de gestion multi-xDSL). - Perte de contrôle : Il faut toujours avoir en tête le principe du “backsourcing” (relocalisation) et veiller à disposer d’un accès à ses données et (si applicable) à son matériel. [pour les données, un plus est aussi de veiller à travailler sur un format de données standard et idéalement ouvert (normé) et donc … avec des Logiciels Libres :)]
- Perte de qualité : Il faut définir au niveau du contrat avec le prestataire des engagements clairs de disponibilité des systèmes et de délais de réaction en cas de dysfonctionnements.
- Fiabilité/Performance : L’externalisation de certaines applications (notamment PAO / lié au graphique) peuvent provoquer une baisse de performances.
Comment mener un projet d’externalisation ?
L’externalisation est un modèle économique et donc un nouveau process dans une entreprise.
La même méthodologie projet doit donc être appliquée que pour un autre nouveau process :
- politique générale
- liste des fonctions à externaliser
- analyse des coût-bénéfices
Il faut penser à mener un pilote sur une partie non critique et éviter de céder juste à un phénomène de mode.
Il faut préparer en interne comme en externe (fournisseur) la communication adaptée.
Il faut surtout bien choisir son prestataire et bien cadrer le contrat qui vous lie à ce dernier. Il existe des référentiels comme eSCM-CL pour optimiser la relation entre client et fournisseur dans l’informatique.
Un contrat type répondra à :
- définition du service attendu
- définition niveau de performance
- responsabilité des parties
- procédure de transfert de l’activité
- modalité permettant la continuité du service
- modalité de réversibilité (backsourcing)
- procédure de contrôle
Vis à vis de l’estimation du coût, il faut prendre en compte les coûts directs (investissements, maintenance) et AUSSI les coûts indirects (coûts liés aux dysfonctionnements : perte d’exploitation, temps consacré à la résolution d’incidents, …).
Le coût de votre informatique externalisé doit être similaire à vos coûts directs, les coûts indirects doivent être réduits.
Quelles sont les questions essentielles à traiter ?
Principalement votre indépendance vis à vis du prestataire et donc la partie réversibilité. Il est très important de maîtriser un minimum ce que vous externaliser pour permettre un regard critique sur l’action du prestataire.
Côté juridique, la partie “responsabilité civile professionnelle” du prestataire est le gage que les dommages et conséquences immatérielles liés à une lacune de votre prestataire soient correctement dédommagés.
Evolix dispose d’un RC Professionnel chez Hiscox pour son métier d’hébergeur et d’infogérant 🙂
Des exemples !
Comme vu, le but d’externaliser est simple c’est faire gagner du temps pour permettre à la société qui externalise de se concentrer sur son métier !
Evolix a l’habitude d’apporter un conseil éclairé suivant le contexte client. Forte de son indépendance en terme de hosting (Evolix dispose de plusieurs points de présence dans différents datacenters mais sait également travailler avec des hosteurs externes suivant la contrainte client.)
Pour la micro-entreprise ou la TPE, externaliser est souvent une évidence pour éviter des coûts d’investissement lourds et de gérer de l’amortissement. La réponse peut-être des services mutualisées (comme mail-mutu,web-mutu), ou bien la mise en place en interne d’un serveur “tout en un” (la société fait soit le choix d’acheter le serveur (le matériel doit être sous garantie constructeur) soit des offres de leasing mensuel existent), notre Pack TPE qui inclus les services de partage de fichier, de mail, de firewall voire de web (intranet). La nécessité d’un serveur en local peut-être présent lors d’utilisation importante en terme de ressources réseaux. L’exemple type est le cabinet d’architecte ayant le besoin de disposer d’un partage de fichier et d’échanger et stocker des fichiers de taille importante (PAO).
En l’absence de nécessité d’un serveur local, pour des applicatifs métiers (CRM, etc), le mode SAAS peut-être utilisé en veillant à bien considérer que les données seront récupérables et utilisables à tout instant.
Pour la PME, l’externalisation peut aller d’une infogérance sur une partie des serveurs (mise à jour, monitoring, maintenance des systèmes d’exploitation) qu’ils soient domiciliés en interne ou en externe à la location d’un (des) serveurs dédiés en datacenter. À noter par exemple l’internalisation plutôt intelligente du service mail dans certains contextes (couplé à des MX en datacenter, voire un proxy SMTP en externe) qui permets des échanges par mail en réseau local et donc très rapide au sein de la société et potentiellement une continuité du service (hors nouveaux mails) pour les personnes dans les locaux en cas de coupure internet.
Dans tous les cas, il n’y a pas de généralités possibles côté architecture et il faut étudier au cas par cas car la société de commerciaux itinérants n’aura pas les mêmes contraintes que le centre d’appel mono-site.
Un commentaire sur “Externaliser la gestion de ses serveurs informatiques”