Audit INFO pour renouvellement matériel - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 24-02-2015 à 15:13:58
Tu peux déjà parlé du fait que les OS/Matériels hors garantie ou non supportés, en cas de crash ... Aucune aide.
Ça devrait déjà le motiver un peu.
Marsh Posté le 24-02-2015 à 17:25:54
pose lui la question
a combien il évalue la perte de données ? ou le nombre de journée non travaillé ?
Marsh Posté le 24-02-2015 à 18:07:27
C'est ça d'avoir des DSI/RSI/Patron qui ne comprennent rien à l'info, et qui voient l'informatique uniquement comme un centre de coût.
À toi de montrer l'intérêt chiffre à l'appui de l'intérêt du changement, et surtout du non changement.
Marsh Posté le 24-02-2015 à 21:19:38
Ca répond pas forcément au besoin, mais pour t'aider sur l'argument de changer ton infra:
- débranche un disque / arrête un serveur, simule une panne
- attends un peu, en brassant de l'air pour remonter le serveur
- attends la réaction de ton boss
- dis lui que t'as réussi cette fois à remonter l'infra, mais que vu que les machines sont plus sous garantie, l'OS plus à jour, etc... si tu changes pas à la prochaine panne y aura de fortes chances d'avoir le budget.
J'ai eu une aventure presque similaire (la panne n'était pas voulue), la direction a été directement impactée, et les budgets ont été magiquement débloqués
Marsh Posté le 26-02-2015 à 08:52:16
Merci pour les réponses.
La solution de Remi est un peu radicale mais ... efficace sans doute.
Je préfèrerais que la situation de débloque favorablement avant d'en arriver là.
Marsh Posté le 26-02-2015 à 11:09:39
d'accord avec Skoizer, dans un premier temps voir avec les intéressés combien de temps on peut se passer de l'infra, ou qu'est ce que ça couterait financièrement à l'entreprise (pénalité des clients, prod bloquées, etc)
à ça, rajouter bien sur les couts de réparation pour du matos hors garantie, comme précise Micko (ça se répare toujours hors garantie, mais bonjour les tarifs )....voir une perte partielle / totale de données en fonction de vos systèmes de sauvegarde.
Ce qui est chiant, finalement, selon le domaine de la boite, c'est d'arriver à quantifier le cout d'un arrêt des systèmes. Une fois ça à peu près trouvé, ça permet aussi, pourquoi pas, de penser PRA et d'augmenter un peu le budget (ce qui nous est arrivé.... en voyant l'impact financier d'un soucis info chez nous, ça a d'office déclenché un projet pri / pra)
Par contre, si la direction estime qu'on peut se passer de l'info pendant des jours sans impact, c'est plus délicat....
Marsh Posté le 26-02-2015 à 11:48:23
roblenoir
Ce n''est pas a toi de choisir les orientations financières de ton entreprise.
Mais c'est à toi de faire remonter les possibles problème d'un sous financement de l'informatique.
Je ne pense pas que c'est a l'informatique d'estimer les cout financier pour l'ensemble de l'entreprise. Mais il peut indiquer le nombres d'heures/jours de blocage.
Tu met les dirigeants au pied du mur en cas de problèmes
Tu es responsable que dans la mesure ou on t'en donne les moyens et le temps. tu n'es pas McGyver
Marsh Posté le 27-02-2015 à 11:25:35
Bonjour roblenoir,
Tout comme toi je suis technicien,et je dois renouveler prochainement mon infrastructure vieillissante ( serveur plus sous garantie, pas de répartition des rôles, les serveurs sont "blindés" en rôles, pas de PRA, sauvegarde approximative, réseau pas sécurisé)
Je vais prochainement devoir présenter mon projet de renouvellement de l'infra
Les points important à appuyer (pour ma part)
- Si un serveur tombe en panne, combien de temps ça va te prendre pour le remettre en place ? Combien ça va coûter ? Les utilisateurs, comment ils travaillent pendant cette panne ?
- Pas de PRA
- Fiabilité de la sauvegarde
Tout comme toi, il s'agit de les convaincre de dépenser plusieurs milliers d'euros alors que là actuellement ça tourne sans se poser de question jusqu'au jour ou...
Marsh Posté le 27-02-2015 à 12:48:33
Non il faut convaincre que de ne pas investir x€ coûtera beaucoup plus chers en cas de perte. Pour les chiffres de perte de Prod il faut prendre le nombre de users qui boss sur l'info ou qui en dépendent et demander les chiffres aux contrôleurs de gestion par exemple.
Après un petit mail en indiquant que toi en cas de crash, tu n'es pas responsable ... Ça peut aussi les amener à réfléchir, et surtout ça te couvre .
Marsh Posté le 02-03-2015 à 10:12:47
Je vois que je ne suis pas seul dans mon cas.
J'ai lancé des demandes de chiffrage sur le remplacement de nos serveurs obsolètes.
En fonction des solutions proposées, j'aviserai la direction.
Je me rends bien compte que ma formation de technicien support ne me suffit pas pour gérer les "projets".
Je ne sais pas si cela peut s'apprendre sur le "tas".
Marsh Posté le 02-03-2015 à 15:02:58
Si tu peux apprendre sur le tas sans problème, au pire demande une formation en DIF ou autre.
Marsh Posté le 12-06-2015 à 11:51:34
Faire un questionnaire auprès de l’ensemble des services (directions) pour :
- Connaître leur dépendance à l’informatique (sans informatique, combien d’employés supplémentaires seraient nécessaire pour abattre le même taf).
- Idem avec les logiciels métiers
Faire le calcul : nombre de personnes supp X 12 mois X (salaire brut moyen x1,8 pour inclure les charges patronales)
⇨ donne une info sur la valeur d’économie RH de l’info
Chronométrer le temps de démarrage des PC (de l’instant ou ils appuient sur le bouton power jusqu’au moment ou il peuvent travailler avec leur 1ere appli (genre outlook).
Une bonne becane démarre en 1min30 max
Faire le calcul : nbr de postes X (nbr de minutes mesurées – 1min30) X 18,5 (nbr de jours de travail moyen par an)
Tu transformes cette valeur en équivalent employé. Tu pourras dire, le parc pc veillissant coute l’équivalent de X personne à temps plein chaque mois.
Renouvellement serveur :
Comme il ne sont plus sous garanti, estime le cout d’une panne
Ajoute le temps de réparation (commande, expédition, installation) : ce temps de 2 à 5 jours à a un cout : genre perte de 20% de productivité sur tel serveur, de 100% sur le controleur de domaine …
Faire la somme du cout d’une panne.
PRA
Si le serveur 1 tombe… cout en terme de perte de prod
Si le serveur 2 tombe… cout en terme de perte de prod
Si le serveur X tombe… cout en terme de perte de prod
Si le serveur 1+ 2 + X tombe… cout en terme de perte de prod
Parler des autres risques bien plus grave : perte des nomenclatures, des fichiers clients, fichiers prospect, etc.
Il est finalement assez facile d’étudier les couts d’un non renouvellement ou d’une panne.
Mais plus que ça, il faut démontrer la valeur ajoutée de l’informatique (le 1er point en fait partie).
Ca peut être aussi le temps gagner sur le process de vente : ex. l’informatisation permet de fixer le temps de cycle de vente (de la commande à la livraison) à 15 jours.
Sans info, elle serait de 30 jours… l’info permet donc de produire 2 fois plus vite, de faire rentrer 2 fois plus vite de la trésorerie, etc. etc.
Il ne faut pas forcement jeter la pierre à ton boss, non seulement ce n'est pas son métier (et tu es la pour ça) mais il doit gérer tellement de priorité qu'il faut bien lui démontrer que l'info en est une... si tu n'en est pas capable de le faire, qui pourra ?
Marsh Posté le 12-06-2015 à 18:04:53
Ma contribution à ta lutte :
Voici à quoi ressemblait un téléphone portable de l'année 2003 :
Demande à ton patron s'il jugerait normal que les téléphones de la société soient des Nokia 1100 en 2015.
Marsh Posté le 17-06-2015 à 15:55:58
CK Ze CaRiBoO a écrit : Ma contribution à ta lutte : |
C'est typiquement le genre d'attitude qui fait que les informations ne sont pas pris au sérieux.
Faut pas s'étonner après.
Marsh Posté le 17-06-2015 à 19:21:45
Le partner marketing manager de Microsoft pour la division Server & Cloud n'est à priori pas d'accord avec toi, vu que ça sort de leur présentation
Marsh Posté le 22-06-2015 à 14:10:32
J'ai eu la même info sur leur slide de présentation de la part de Microsoft concernant la migration 2003 => 2012.
Marsh Posté le 22-06-2015 à 15:06:24
CK Ze CaRiBoO a écrit : Ma contribution à ta lutte : |
J'ai un 3109c comme téléphone pro ... je vois pas le problème ! ^^
Il faut contrebalancer le temps d'admin économisé vs le temps de mise en place, les bugs connus vs les bêta-plantages, le support vs la garantie, ... parfois faut être objectif même si ca fait pas plaisir
Marsh Posté le 05-07-2015 à 16:06:35
akabis a écrit : Faire un questionnaire auprès de l’ensemble des services (directions) pour : |
Malheureusement pour de nombreux métiers ce genre de calculs n'est pas réaliste, car la plupart des employés adaptent leur rythme de travail (à la hausse ou à la baisse) en fonction de la situation:
- informatque plus rapide, chouette ils peuvent discuter et rester plus longtemps au café, car leurs tâches et leur temps de travail restent les mêmes
- informatique en panne, "nia nia nia on peut pas travailler, comment on fait", mais derrière ils se bougent quand même le cul pour rattraper le retard.
Le client ou la vente ne disparait pas comme par magie à la moindre panne informatique, il y a généralement une certaine tolérance, des moyens de "faire" à la main et de ressaisir plus tard, des moyens de "combler" le temps sans informatique avec d'autres choses qu'on avait pas prévu de faire tout de suite (du rangement/classement, quelques coups de téléphones, etc...), ça n'est pas du temps complètement perdu.
Je reprécise, ça dépends des métiers.
Marsh Posté le 06-07-2015 à 08:45:08
aspegic500mg a écrit : |
Tu fais bien de préciser, car je pense qu'on ne dois pas travailler dans la même branche professionnelle.
J'ai déjà vu le cas où un clic manqué (1 seul ! ) a fait perdre a mon client 3 millions de $.
Du coup, le "questionnaire" est très pertinent, même si il se peut que la réponse ne plaise pas [à la direction / à l'informatique] (rayer la mention inutile).
Certains pourront passer des jours sans rien et ne pas avoir de soucis, certains non.
Le plus important est que tout le monde comprennent les enjeux et prennent leurs responsabilités.
Marsh Posté le 06-07-2015 à 11:24:52
aspegic500mg a écrit : Malheureusement pour de nombreux métiers ce genre de calculs n'est pas réaliste, car la plupart des employés adaptent leur rythme de travail (à la hausse ou à la baisse) en fonction de la situation: |
Je ne partage pas ce point de vue qui, à mon sens, est une vue de technique et non de manager.
Or c'est au niveau du management que la décision sera prise.
Pour le 1er point, le but est de dégager du temps en supprimant des attentes inutiles (les temps de démarrage de + en + long pour l'ex. donné).
Après c'est au management de voir ce qu'il fait de ce temps gagné.
Mais dire que les gens en profitent pour passer plus de temps à la machine à café n'est pas vrai car d'une, ils n'ont pas besoin de cette excuse, et de deux, tout le monde n'a pas un poil dans la main... il y a aussi des gens professionnels et consciencieux, et c'est la majorité.
Pour le 2eme point, dire que les gens se bougent le cul pour rattraper le retard ne concerne pas tout le monde (comme il a été dit avant), dans certains cas c'est impossible:
ex. un outil d'ordonnancement qui pilote les MES de machine de prod: 1 journée de retard, c'est une journée de prod perdue.
Je suis déjà intervu dans des entreprises (en arrêtant la prod) ou chaque journée d'arrêt coutait plus de 100k€ à la boite.
Et si la boite fonctionne en "time to market", avec par ex. des produits à livrer pour les fêtes de fin d'année... mieux vaut ne pas livrer le 26 décembre
Ceci ne se limite pas à la prod, mais pour tout ce qui est coeur de métier et certain métiers supports (finances, IT pour ne citer qu'eux).
Et de toute manière, une journée de perdue, c'est une journée payée quand même... donc perdue pour l'entreprise.
Contrairement à ce qui est dit, ce calcul est réaliste pour la plupart des métiers; là ou il n'est pas réaliste reste l'exception (hors de la supply chain ... que l'entreprise fasse du produit ou du service).
Marsh Posté le 06-07-2015 à 11:39:48
nex84 a écrit : Du coup, le "questionnaire" est très pertinent, même si il se peut que la réponse ne plaise pas [à la direction / à l'informatique] (rayer la mention inutile). |
Tout à fait exact sur la possibilité de certains de se passer d'info... d'ailleurs grâce à ce genre de questionnaires on se rend compte que certaines boites sont trop informatisées.
Mais les services, (ou certaines personnes de services) ou l'informatique n'est pas primordiale (plusieurs jours sans PC), devraient être vu comme une chance pour le service IT.
Ca permet de renégocier les SLA (en les réduisants voir en les supprimants). Dégageant ainsi du temps et de la pression, l'IT peut redéployer le temps ainsi gagné vers les autres services et projets de fond.
Ca permet aussi de faire certaines économies (gain de place bureau, 1 seul PC pour plusieurs personnes, ...) et de réallouer les budgets sur d'autres services à gros besoin IT.
Et il ne faut pas croire que les boites ne réallouront pas ces fonds: au DSI de montrer la valeur d'"une telle action
Marsh Posté le 06-07-2015 à 11:49:09
akabis a écrit : |
Pas forcément "trop", mais plutôt déséquilibrées entre "Service" et "Garantie du Service".
Les deux coûtent des sous mais le second n'en rapporte pas.
Et c'est malheureusement ce qui passe à la trappe de la part des dirigeants avec une vision étriquée.
Jusqu'au jour où PAF, ça fait des Chocapics !
Marsh Posté le 06-07-2015 à 18:15:53
nex84 a écrit : |
akabis a écrit : |
Avec mon message j'ai failli préciser "exemples trading, usine de production, etc...", mais je me suis dis que tout le monde ici est assez intelligent pour comprendre la différence
Il y a un monde entre des grosses boites qui tournent en h24 avec des fiabilités "99.9999....." exigées, dans lesquelles on est bien loin des problématiques "il me faut vingt mille euros pour changer 4 serveurs datant de 2003" , et la majorité des pme de 50 personnes (cf situation de l'auteur du topic) qui font essentiellement de la gestion et de l'aide à la vente avec leur informatique.
Va chiffrer combien coûte réellement:
- une interruption de service de 3h du pc de Micheline à la compta, ou même de tout le service: ça produit quoi la compta? Exceptionnellement le virement fournisseur partira 3 jours plus tard pour des produits et services déjà livrés depuis 90j ... on s'en fout ?
- un problème bloquant sur l'appli des commerciaux, qui sont pas là les trois quart du temps et s'en foutent à moitié parce qu'ils ont leur smartphone et/ou répondront demain à la question du client. Comment évaluer la probabilité de perdre une affaire (et de quel montant d'ailleurs?) parce qu'on mettra 2 fois plus de temps à répondre au client ?
- un problème pour des techniciens qui se cognent pas mal de l'info car ils y font surtout de la saisie des opérations réalisées et qu'ils ont assez de boulot en cours pour ne pas avoir besoin de regarder les nouvelles tâches dans l'erp pendant plusieurs jours ?
- un retard de 2 jours sur le prélèvement bancaire de quelques dizaines de milliers de clients, combien n'auront plus le solde suffisant pour que ça passe ? Sur ceux là, ne sera-t-on pas payé quand même un peu plus tard ?
- la "gestion" d'un projet se fait difficilement pendant la panne, quel impact sur le coût de réalisation du projet par d'autres équipes et partenaires ? (=> le doigt mouillé vous le dira, puisque ça dépendra complément du projet, du moment, des circonstances)
Dans la plupart des métiers des PME, l'évaluation proportionnelle aux salaires ou au chiffre d'affaire pendant le temps de la panne, c'est pipo.
Dans tous les cas pendant une panne on ne fait pas rien, et le coût de la panne peut-être très largement inférieur ou très largement supérieur au chiffre d'affaire moyen du temps écoulé.
Penser SLA et "valorisation millimétrique de chaque minute de chaque poste de travail", comme dit roblenoir c'est le boulot d'une DSI, avec des moyens humains importants, pour mesurer, superviser, historiser, planifier, chiffrer, négocier et vendre à la direction.
Marsh Posté le 06-07-2015 à 18:40:04
Pour une "PME avec patron radin" qui ne comprends pas l'enjeu, il suffit de lister les cas classiques, avec la probabilité d'apparition (parfois compliqué à déterminer, mais il existe des études, et tu peux estimer...), l'impact pour la société (pas besoin de chiffrer en euros, le patron saura voir l'impact pour son activité), et les moyens de s'en protéger (avec un chiffre en face, d'abord estimé avec une bonne marge à la hausse, et si il veut des devis tu les fera faire)
- panne quelconque d'un serveur (réparable, mais coût + intérruption)
- panne de stockage (trop de disques, ou un controleur ...)
- virus (simple ralentissement / botnet ? destruction brutale des données ou bien altération lente et pernicieuse des données sur plusieurs mois ? chiffrage des données avec demande de rançon ? )
- surtension électrique (pétage de serveur, d'un switch, d'un routeur, d'un stockage réseau dédié à la sauvegarde ? quelques postes de travail importants cramés ?)
- vol de données importantes (commerciales par exemple) par un employé malveillant
- manque de confidentialité à cause de l'absence de politique de sécurité bien tenue et appliquée, un employé chope le fichier des payes de tout le monde
- erreur humaine ("oups j'ai delete tout un dossier et on s'en rends compte assez longtemps après" )
- coupure de connexion internet pendant 1h, 1 jour , 1 semaine, plus ...
- incendie, inondation
- panne de clim
- cambriolage, ou même une destruction bête
et j'en passe ...
Marsh Posté le 24-02-2015 à 13:42:33
Bonjour à tous.
Ma question est plus d'ordre méthodologique que technique.
Je m'occupe de l'administration d'un domaine Windows vieillissant ( installé en server W2K d'origine puis migré en W2K3) dans une entreprise d'une cinquantaine de personnes.
Je suis plus technicien que DSI (je manque sûrement d'organisation dans le travail), et je dois convaincre mon patron de l'utilité d'un changement du matériel arrivant hors garantie mais aussi, d'une nouvelle installation complète du domaine.
Le patron ne fonctionne qu'en terme de coût et de nécessité (pourquoi remplacer du matériel fonctionnel ?)
Il veut un chiffrage précis (sans payer un audit évidemment).
Ma question est donc la suivante :
Connaitriez-vous un moyen, une méthode efficace, ou un outils pour auditer une infrastructure Windows AD, afin d'en présenter le résultat précis, clair, et chiffré donc, à qui de droit?
L'infrastructure actuelle : 5 serveurs (2 sous 2008 R2 : DC & ERP- et 3 sous 2003 : DC, serveur d'impression & serveur Citrix PS 4.5 (publication de l'ERP pour les client Win7).
Les 3 serveurs sous 2003 arrivent en fin de contrat maintenance (2 HP acquis en 2009 & 1 Dell acquis en 2008) qui ne peuvent être renouvelés.
j'en profite pour poser une autre question :
Que préconiseriez-vous pour remplacer les 3 serveurs 2003?
Merci.
Message édité par roblenoir le 24-02-2015 à 13:49:43