La mise en œuvre d’une solution d’APM (Application Performance Management) participe à la qualité du système d’information. Mais elle nécessite de respecter quatre principes.
A l’heure du « tout connecté », où de plus en plus de services sont accessibles en permanence depuis le Web ou les mobiles, la moindre défaillance de cette couche peut être lourde de conséquences et se traduire par une perte de chiffre d’affaires ou des pénalités à verser aux clients. Les entreprises sont en effet de plus en plus dépendantes de leurs systèmes d’information.
L’étude annuelle réalisée par le Clusif (Club de la sécurité de l’information français) révèle que 81 % des DSI et RSSI (responsables sécurité des SI) considèrent que la dépendance de leur organisation à l’égard des systèmes d’information est forte et jugent « lourde de conséquences une indisponibilité de moins de 24 heures de leurs outils informatiques ». Ce degré de dépendance a d’ailleurs augmenté de façon significative, il n’était « que » de 55 % au début des années 2000.
Un autre enseignement important des études menées par le Clusif est que l’essentiel des risques ne provient pas, comme on pourrait le croire à l’image de leur médiatisation, d’actes de malveillance ou de piratage mais de problèmes matériels. Ainsi, la vulnérabilité des entreprises est bien davantage liée aux erreurs d’utilisation, à des pertes de services essentiels (électricité), à des pannes d’origine interne.
Si le besoin d’implémenter une solution d’APM paraît évident, selon Gartner, l’efficacité du déploiement est conditionnée à quatre éléments :
- le monitoring doit être centré sur les applications, avec une priorité sur la mesure de l’expérience utilisateur. Cela ne signifie pas que le monitoring des matériels tels que les serveurs, les éléments de stockage ou les réseaux, n’est pas important. Mais leur mesure, de bous en bout, doit d’intégrer dans cet objectif d’améliorer l’expérience utilisateur. Selon Gartner, « les applications doivent devenir le fenêtre à travers laquelle on observe la performance des infrastructures. »
- l’idée selon laquelle un système mesure les événements dans une infrastructure est relativement de manière statique doit être remplacée par l’idée selon laquelle le monitoring doit relier, de manière dynamique et en temps réel, les événements entre eux, y compris avec le recours à des analyses probabilistes.
- L’idée selon laquelle la mesure de la performance doit reposer avant tout sur des événements prédéfinis doit laisser à la place à une approche dans laquelle l’observation s’effectue de manière continue, afin d’analyser le comportement d’un système.
- la séparation entre le monde du développement d’applications et celui des opérations doit être remise en cause, par exemple avec une approche de type DevOps. Ainsi, les données collectées par les solutions d’APM peuvent être très utiles aux développeurs et à ceux qui testent les applications, à travers une communauté d’expertise.
Six bonnes raisons pour s’équiper d’une solution d’APM
- Contrôler en temps réel l’état de santé du SI et de toutes ses composantes (réseaux, serveurs, bases de données, services web, applications…).
- Être plus réactif en cas d’incident et anticiper des dysfonctionnements (être alerté en temps réel, identifier rapidement l’origine des dysfonctionnements, réduire les temps d’indisponibilité…).
- Rationaliser l’exploitation des infrastructures IT (automatisation de la surveillance du SI).
- Contrôler les processus de l’entreprise numérique qui impactent les métiers.
- Améliorer la qualité (satisfaire les utilisateurs et les clients).
- Aller au-delà des indicateurs de disponibilité.