La gouvernance de la qualité des services de l'informatique d'entreprise et de la qualité du service consommé par l'utilisateur est fondamental pour maintenir son avance concurrentiel.
Une gouvernance transverse de l'architecture d'entreprise (E.A.) permettra un alignement : de l'organisation, des processus métiers, des outils informatiques et de sa production avec la stratégie de l'entreprise.
Le catalogue de services est la clé de voute de toute organisation qui produit des services récurrents - notamment les DSI.
découvrez comment le structurer, comment le mettre en oeuvre et le faire vivre
CobIT 5 est le nouveau cadre de gouvernance IT conçu pour assister les entreprises dans l'atteinte de leurs objectifs concernant la gouvernance et la gestion des technologies de l'information. Il fournit aux gestionnaires, aux auditeurs et professionnels de l'informatique un ensemble de mesures généralement acceptées (best practices), des indicateurs de performance, des processus et des meilleures pratiques destinées à les aider à générer de la valeur ajoutée pour le business, tout en maximisant les avantages, la gestion et la réduction des risques et en optimisant les ressources.
What is IT Governance ?, what brings COBIT 5 to emphasize the separation between the IT Gov and the IT Management ?, How Could IT Balanced Scorecards to measure IT Gov
Le catalogue de services est la clé de voute de toute organisation qui produit des services récurrents - notamment les DSI.
découvrez comment le structurer, comment le mettre en oeuvre et le faire vivre
CobIT 5 est le nouveau cadre de gouvernance IT conçu pour assister les entreprises dans l'atteinte de leurs objectifs concernant la gouvernance et la gestion des technologies de l'information. Il fournit aux gestionnaires, aux auditeurs et professionnels de l'informatique un ensemble de mesures généralement acceptées (best practices), des indicateurs de performance, des processus et des meilleures pratiques destinées à les aider à générer de la valeur ajoutée pour le business, tout en maximisant les avantages, la gestion et la réduction des risques et en optimisant les ressources.
What is IT Governance ?, what brings COBIT 5 to emphasize the separation between the IT Gov and the IT Management ?, How Could IT Balanced Scorecards to measure IT Gov
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
Bonjour à tous,
Je souhaite partager ce retour d’expérience qui a pour objectif d’apporter des réponses à 4 questions principales :
1. Comment faire évoluer la maturité des processus ITIL ?
2. Comment s’inscrire dans une démarche d’amélioration continue des processus/services ?
3. Comment améliorer les contrôles de 2ème niveau pour les équipes Risques Opérationnels/RSSI ?
4. Comment évaluer la maturité des processus ITIL de votre client ?
Bonne lecture
Cordialement
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
Pour sa sécurité, des mesures de sécurité organisationnelles, procédurales ou techniques doivent être mise en œuvre sur l’ensemble des moyens supportant le système d’information.
The document provides an overview of ITIL (Information Technology Infrastructure Library) which is a framework of best practices for IT service management. It discusses key concepts in ITIL including the service lifecycle, roles, and objectives to improve quality and reduce costs. The service lifecycle includes service strategy, service design, service transition, service operation, and continual service improvement.
De la réactivité à la proactivité : Pour une DSI au service du businessMicrosoft Ideas
Venez découvrir comment Microsoft peut accompagner les DSI dans la transformation de l'IT pour répondre aux nouveaux défis que sont la concurrence toujours plus importante, les besoins grandissants des utilisateurs et des métiers et la réduction des coûts.
This document provides an introduction and overview of ITIL (Information Technology Infrastructure Library). ITIL is a framework of best practices for IT service management and focuses on aligning IT services with business needs. The document outlines the history of ITIL and describes the key aspects of its service lifecycle approach including service strategy, design, transition, operation, and continual service improvement. It also discusses the service desk function and provides examples of processes within each lifecycle stage like service portfolio management and incident management. Benefits of adopting ITIL include improved business alignment, standardized processes, increased productivity and efficiency, and better customer satisfaction.
It Service Management Implementation OverviewAlan McSweeney
This document describes an IT service management framework and implementation. It discusses ITIL/ITSM and the service management processes including incident and service request management. It provides an overview of the incident and service request management process including its principles, relationships between processes, and detailed processes. The document emphasizes that implementing service management requires understanding why it's being done, what resources are needed, and should be done in phases.
Defining Services for a Service CatalogAxios Systems
The document discusses designing and defining services for a service catalog. It outlines that a service catalog involves defining IT services and components, as well as business services, and mapping their relationships. It also discusses involving both IT and customers to understand key needs and priorities. The document provides guidance on how to structure services in a service catalog hierarchy and design the various elements and views needed, including user, business and technical views. It emphasizes the importance of strategy workshops to get input from stakeholders and ensure buy-in for a successful service catalog.
The document discusses IT service management (ITSM). It defines ITSM as a process-based approach to aligning IT services with organizational needs. ITSM is performed through people, processes, products, and partners. The document outlines some key benefits of ITSM, such as improved quality and productivity. It also discusses various ITSM frameworks and criteria for successful ITSM implementation, noting the importance of change management and business alignment.
ITIL, formally an acronym for Information Technology Infrastructure Library, is a set of practices for IT service management (ITSM) that focuses on aligning IT services with the needs of business. In its current form (known as ITIL V3),
The launch of ITIL4 revived Axelos presence in the Service Management scene. Although it is only the foundation material, it gives a good indication of the direction the latest framework version wants to guide you on your service management journey.
In this session, we will review how ITIL positioned itself in the new Service Management world. Both the new and renewed concepts will be analysed. What is that SVS all about? Will the SVC be supportive enough in your daily practice? And what about the openness towards other models? Does agile really fit in? Can ITIL and DevOps connect
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Martin Samson (Nurun)
Principes fondamentaux de la gouvernance, déclinée jusqu'à la gouvernance SI. Origine, définition, fondations, objectifs, acteurs, compétences, outils.
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
Bonjour à tous,
Je souhaite partager ce retour d’expérience qui a pour objectif d’apporter des réponses à 4 questions principales :
1. Comment faire évoluer la maturité des processus ITIL ?
2. Comment s’inscrire dans une démarche d’amélioration continue des processus/services ?
3. Comment améliorer les contrôles de 2ème niveau pour les équipes Risques Opérationnels/RSSI ?
4. Comment évaluer la maturité des processus ITIL de votre client ?
Bonne lecture
Cordialement
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
Pour sa sécurité, des mesures de sécurité organisationnelles, procédurales ou techniques doivent être mise en œuvre sur l’ensemble des moyens supportant le système d’information.
The document provides an overview of ITIL (Information Technology Infrastructure Library) which is a framework of best practices for IT service management. It discusses key concepts in ITIL including the service lifecycle, roles, and objectives to improve quality and reduce costs. The service lifecycle includes service strategy, service design, service transition, service operation, and continual service improvement.
De la réactivité à la proactivité : Pour une DSI au service du businessMicrosoft Ideas
Venez découvrir comment Microsoft peut accompagner les DSI dans la transformation de l'IT pour répondre aux nouveaux défis que sont la concurrence toujours plus importante, les besoins grandissants des utilisateurs et des métiers et la réduction des coûts.
This document provides an introduction and overview of ITIL (Information Technology Infrastructure Library). ITIL is a framework of best practices for IT service management and focuses on aligning IT services with business needs. The document outlines the history of ITIL and describes the key aspects of its service lifecycle approach including service strategy, design, transition, operation, and continual service improvement. It also discusses the service desk function and provides examples of processes within each lifecycle stage like service portfolio management and incident management. Benefits of adopting ITIL include improved business alignment, standardized processes, increased productivity and efficiency, and better customer satisfaction.
It Service Management Implementation OverviewAlan McSweeney
This document describes an IT service management framework and implementation. It discusses ITIL/ITSM and the service management processes including incident and service request management. It provides an overview of the incident and service request management process including its principles, relationships between processes, and detailed processes. The document emphasizes that implementing service management requires understanding why it's being done, what resources are needed, and should be done in phases.
Defining Services for a Service CatalogAxios Systems
The document discusses designing and defining services for a service catalog. It outlines that a service catalog involves defining IT services and components, as well as business services, and mapping their relationships. It also discusses involving both IT and customers to understand key needs and priorities. The document provides guidance on how to structure services in a service catalog hierarchy and design the various elements and views needed, including user, business and technical views. It emphasizes the importance of strategy workshops to get input from stakeholders and ensure buy-in for a successful service catalog.
The document discusses IT service management (ITSM). It defines ITSM as a process-based approach to aligning IT services with organizational needs. ITSM is performed through people, processes, products, and partners. The document outlines some key benefits of ITSM, such as improved quality and productivity. It also discusses various ITSM frameworks and criteria for successful ITSM implementation, noting the importance of change management and business alignment.
ITIL, formally an acronym for Information Technology Infrastructure Library, is a set of practices for IT service management (ITSM) that focuses on aligning IT services with the needs of business. In its current form (known as ITIL V3),
The launch of ITIL4 revived Axelos presence in the Service Management scene. Although it is only the foundation material, it gives a good indication of the direction the latest framework version wants to guide you on your service management journey.
In this session, we will review how ITIL positioned itself in the new Service Management world. Both the new and renewed concepts will be analysed. What is that SVS all about? Will the SVC be supportive enough in your daily practice? And what about the openness towards other models? Does agile really fit in? Can ITIL and DevOps connect
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Martin Samson (Nurun)
Principes fondamentaux de la gouvernance, déclinée jusqu'à la gouvernance SI. Origine, définition, fondations, objectifs, acteurs, compétences, outils.
Digital Business: vers une nouvelle gouvernance des SI ?CHARLES Frédéric
Après avoir été chahutée par le Cloud ces dernières années, la gouvernance des SI risque d'être bousculée fortement par l'arrivée du Digital Business.
En premier la gestion des projets, leur alignement avec la stratégie SI et la gestion des risques
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...Edureka!
This Edureka Big Data tutorial helps you to understand Big Data in detail. This tutorial will be discussing about evolution of Big Data, factors associated with Big Data, different opportunities in Big Data. Further it will discuss about problems associated with Big Data and how Hadoop emerged as a solution. Below are the topics covered in this tutorial:
1) Evolution of Data
2) What is Big Data?
3) Big Data as an Opportunity
4) Problems in Encasing Big Data Opportunity
5) Hadoop as a Solution
6) Hadoop Ecosystem
7) Edureka Big Data & Hadoop Training
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...Edureka!
** Machine Learning Engineer Masters Program: https://www.edureka.co/masters-program/machine-learning-engineer-training **
This tutorial on Artificial Intelligence gives you a brief introduction to AI discussing how it can be a threat as well as useful. This tutorial covers the following topics:
1. AI as a threat
2. What is AI?
3. History of AI
4. Machine Learning & Deep Learning examples
5. Dependency on AI
6.Applications of AI
7. AI Course at Edureka - https://goo.gl/VWNeAu
For more information, please write back to us at sales@edureka.co
Call us at IN: 9606058406 / US: 18338555775
Facebook: https://www.facebook.com/edurekaIN/
Twitter: https://twitter.com/edurekain
LinkedIn: https://www.linkedin.com/company/edureka
Top 5 Deep Learning and AI Stories - October 6, 2017NVIDIA
Read this week's top 5 news updates in deep learning and AI: Gartner predicts top 10 strategic technology trends for 2018; Oracle adds GPU Accelerated Computing to Oracle Cloud Infrastructure; chemistry and physics Nobel Prizes are awarded to teams supported by GPUs; MIT uses deep learning to help guide decisions in ICU; and portfolio management firms are using AI to seek alpha.
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Dominick Boutet (S3i conseil)
40 à 60% du budget des organisations numériques est dépensé en prestations externes.
découvrez eSCM, LE référentiel de bonnes pratiques 100% dédié à la réussite des relations client-fournisseurs.
[Business technology] pilotage financier de l itonepoint x weave
Le pilotage financier de l’IT devient critique dans un contexte d'inflation des coûts IT et de pression croissante sur les coûts. Weave propose des équipes mixtes Finance / IT pour aider les DSI à mettre en place un contrôle de gestion au service de la performance de l'IT et développer la culture économique au sein de la DSI :
- améliorer la compréhension des coûts selon différents axes (ressources, activités, services, clients, éléments techniques, technologies) et développer la culture économique au sein de la DSI ;
- apporter de la transparence dans la facturation et instaurer un véritable dialogue de performance avec les métiers, alors que la mutualisation et la virtualisation se développent ;
- adopter des politiques tarifaires avec des pricings incitatifs ou dissuasifs pour piloter la demande de services ;
- proposer des tableaux de bord et indicateurs pour mesurer l’effet des différentes initiatives et comprendre les leviers ;
- réaliser des simulations et des business cases sur de fortes évolutions technologiques (digital, cloud...), des changements dans les approches de sourcing (création de centres de services...).
Blue Social Business est une initiative permettant de couvrir la totalité de la chaîne de valeur de l'implémentation d'un Réseau Social d'Entreprise...
- par des acteurs partageant une même vision et habitués à travailler ensemble ;
- avec une méthodologie couvrant les dimensions humaines, organisationnelles et technologiques ;
- bénéficiant du retour d'expérience de plusieurs implémentations réussies.
Plus d'infos sur
Synthèse du livre blanc sur la transformation des ESN par ScaleadBenjamin Cernes
Synthèse du livre blanc sur la transformation numérique des ESN par le cabinet Scalead.
Préfacé par Guy Mamou-Mani, président du Syntec Numérique, le livre blanc développe les transformations des offres et des modèles des ESN afin d'assumer leur rôle dans la transformation numérique de l'économie.
L'objectif de ce document est d'unifier trois niveaux d'analyse : vision de marché, best practices opérationnelles, impact des technologies cloud et big data.
Vision de marché
Quel positionnement adopter du point de vue des ESN face à la montée en puissance des pure players du web (Google, Amazon…) ?
Comment réagir à la convergence entre front-end et back-end?
Best practices opérationnelles
Comment accélérer la vitesse et réduire les coûts de recrutement grâce aux outils digitaux ?
Comment réduire son inter contrat et sourcer les meilleurs experts par le recours au freelancing ?
Impact des technologies cloud et big data
Quelles sont les facteurs clefs de succès de l'orchestration de cloud ?
Comment le big data est amené à redéfinir la BI classique ?
Rédigé à l'issue de plusieurs dizaines d'entretiens avec des acteurs des SSII au sens large - métier, applicatif, infrastructure – ce livre blanc constitue un outil d'évaluation de la maturité numérique de votre organisation. Ceci afin de déterminer les axes d'amélioration de la compétitivité et de la productivité.
La gestion comptable, financière et humaine d'une Direction des Systèmes d'information nécessite la mise en œuvre de bonnes pratiques de Gouvernance IT (CoBIT, ITIL, CMMI, Lean Six Sigma, Comptabilité générale, RH).
Solutions As A Service & Club Alliances - Convention Des DécideursClub Alliances
Support de présentation de quelques unes des solutions métiers en mode "As-A-Service" proposées par le Club Alliance, lors de la Convention des Décideurs, les 1er et 2 juillet à Disneyland.
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...Club Alliances
Deck exploité lors d'un atelier "Enjeux et Opportunités Business du Cloud" dans le cadre des Rencontres Nationales du Numérique de Poitiers - 30 juin 2011
[Paroles de DSI] Transformation IT - Atelier Cloud HP Helion - Paris 2015Groupe D.FI
Le cloud et la mobilité offrent de belles perspectives en terme de productivité et de flexibilité mais tout cela nécessite des ajustements pour assurer la sécurité et la pérennité du SI.
À travers ce document, nous vous présentons notre approche en matière de cloud computing et d'infogérance du SI basée sur la technologie HP Helion.
Similaire à La Gouvernance des Services Informatiques (20)
Le gestion du contenu d'entreprise est complexe car elle s'intéresse à l'ECM (contenu d'entreprise, aspects réglementaires), EDM (dématérialisation documentaire), WCM (site web), multimedia (DAM) et gestion de la connaissance (KM, LSM).
Gestion du contenu dans une entreprise (ECM)simeon
La gestion de l'information de l'entreprise devra être globale pour : optimiser la productivité des employés, maîtriser une communication uniforme sur différents canaux d'information, gouverner les risques liés aux contraintes réglementaires.
La gestion du cycle de vie du contenu (ILM) et les technologies de gestion du contenu (ECM, GED, WCM, DAM) permettent la maîtrise de l'information de l'entreprise.
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...OCTO Technology
par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology)
Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal.
Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO Technology
En cette année 2024 qui s’annonce sous le signe de la complexité, avec :
- L’explosion de la Gen AI
-Un contexte socio-économique sous tensions
- De forts enjeux sur le Sustainable et la régulation IT
- Une archipélisation des lieux de travail post-Covid
Découvrez les Tech trends incontournables pour délivrer vos produits stratégiques.
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
La Gouvernance des Services Informatiques
1. Niveau : débutant avancé expert
Public : technique manager métier
MASTER INFORMATIQUE
Gouvernance des Services I.T.
« ITIL SMP / CMMi SVC, Architecture SOA et WebServices »
« Centre de Service IT, Architecture de Services et flux applicatifs »
Service technique Service d’architecture Service d’entreprise
WebService
SOA
Publication : avril 2009
Catégorie : conférence
Auteur : Jimmy SIMEON
Version éditoriale : 3.0 du 170409
2. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
AGENDA
Gouvernance des services du Système d’Information
Centre de Service IT (Technologie de l’Information)
Architecture Orientée Service
WebService
3. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Gouvernance des services du Système d’Information
Système d’information (S.I.)
Système d’information & Services de l’Entreprise
Expérience Utilisateur (QoE), Qualité de Service (QoS)
Référentiel IT : CMMi, CMMi SVC
Objectifs des domaines de processus de CMMI SVC
Référentiel IT : ITIL
Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP)
Objectifs de ITIL Service Management Practice
Activités de ITIL v3
10 processus ITIL
Cycle de vie d’un Service ITL SMP
5. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Entreprise Orienté Service
Enterprise Architecture (EA),
Services Oriented Enterprise (SOE),
Service-Oriented Architecture (SOA)
Service Oriented Computing (SOC)
6. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Système d’information (S.I.)
Un Système d’information représente l’ensemble des
éléments matériels et immatériels participant à la
gestion,
au stockage, au traitement, au transport et à la diffusion
de l’information au sein d’une organisation.
7. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Système d’information & Services de l’Entreprise
Cartographie & urbanisation du S.I. Architecture d’Entreprise
4 niveaux du système d’information
4
2
Une Architecture Orientée Service
Application 3-tiers
1. Services d’accès à la présentation
2. Services d’accès à la logique métier
Utilisateur
3. Services d’accès au données
1 3
8. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Démarche orientée « Service Informatique »
implique la définition d’un catalogue de
services.
Cartographie des services :
Inventaire des ressources IT (matériel ou
applications) qui sont nécessaires pour
exécuter le service.
9. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Expérience Utilisateur (QoE), Qualité de Service (QoS)
(Technologies de l’information)
Qualité de l’Expérience Utilisateur
IT
QoE
Application Web
Réseau
Clients
Qualité de Service IT
QoS
Services Métier & IT : BSLM / IT SLM
Gestion des contrats de services,
SLA / SLM
Des niveaux de services.
10. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Référentiel IT : CMMi
CMMi : Capability Maturity Model Integration
CMM évolue vers SW-CMM (Software) puis CMMi en 2001
Modèle de bonnes pratiques de management
Développement (CMMI-DEV),
Service (CMMi-SVC),
Achat (CMMi-ACQ)
Aligné sur des niveaux de maturités de l’entreprise.
11. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Référentiel IT : CMMi SVC
CMMi SVC : activités pour gérer, établir, et délivrer des Services.
(Software Engineering Institute)
Optimisé
Maîtrisé
Définit
Reproductible
Initial
« Task-force » fréquente
12. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Objectifs des domaines de processus de CMMI SVC
SSD (Service System Developement) :
Analyser, concevoir, développer, intégrer et tester les
services systèmes au regard des engagements de
Service.
SCON (Service Continuity) :
Préparer le dispositif permettant d'assurer la continuité
de service basée sur les engagements de Service.
OSM (Organizational Service Management) :
Etablir des services standards qui assure que la
satisfaction client sera au rendez-vous.
14. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP)
ITIL est devenu en quelques années une référence autour des
bonnes pratiques dédiées à l'industrie IT (Information & Technology).
ITIL version 3 sert principalement deux objectifs :
Adapter le référentiel ITIL version 2 à l'évolution du Business et des
technologies. En assurant notamment la transition de l'IT quot;orientée DSIquot;
vers l'IT quot;orientée fournisseursquot; (SSII, Externalisation).
Passer d'une version quot;orientée processusquot; à une version plus aboutie
quot;orientée servicequot;. Un processus étant une composante d'un service.
A ce titre ITIL (Information & Technology Infrastructure Library)
devient ITIL SMP ou Service Management Practice.
15. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Objectifs de ITIL Service Management Practice
Prouver que l'informatique apporte de la valeur à l'entreprise.
Identifier les besoins métiers de l'entreprise et adapter
l'informatique à ces besoins et non l'inverse.
Ne pas perdre de vue l'apport en valeur ajoutée que peut avoir
l'informatique.
Mettre l'accent sur la Qualité de service IT.
Améliorer la perception des services IT par les clients/utilisateurs
Garantir la pérennité et le développement de l'entreprise en
garantissant une informatique adaptée à sa stratégie
de l’entreprise.
16. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Activités de ITIL v3
« ITIL version 3 décrit le service comme une organisation composée
de ressources humaines et IT (matériels et logiciels), dont l'objectif
est l'apport de valeur pour l'entreprise et le bénéficiaire du Service. »
18. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Processus de gestion d’infrastructures informatiques (1/2)
Configuration Management :
Matériel, réseaux, câblages) et leurs interactions au sein du système
d’information.
Help-Desk :
Processus de Gestion des Appels et de résolution des problèmes clients.
Problem Management :
Processus de résolution des causes des incidents techniques
Cost Management :
Processus de gestion des coûts des services informatiques et des
clients.
Security Management :
Processus de définition et de mise en œuvre des la politique de sécurité
informatique et entreprise.
19. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Processus de gestion d’infrastructures informatiques (2/2)
Change Management :
Processus de gestion des changements de composants d’infrastructure
informatique de l’entreprise
Software Control and Distribution Management :
Processus de gestion du cycle de vie de logiciels, de sa production à son
installation
Service Level Management :
Processus de gestion des contrats de services entre la direction
informatique et ses clients
Capacity Management :
Processus de gestion des objectifs de performances négociés dans le
contrats de service
Availability Management :
Processus de gestion des objectifs de disponibilité négociés dans le
contrats de service.
20. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Champ d’application de ITIL dans l’Entreprise
21. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Cycle de vie d’un Service ITL SMP
Là ou ITIL version 2 s'assurait de délivrer et opérer un service,
ITIL version 3 s'intéresse au service de bout en bout. De la genèse
du service à sa fin de vie (on parle du cycle de vie d’un Service).
Des groupements d'activités ont été identifiés :
Service Strategy (Stratégie de Services) : Aligner la stratégie IT sur la
stratégie de l'entreprise en s'assurant que l'apport de valeur permettra à
l'entreprise d'atteindre ses objectifs.
Service Design (Conception de Services) : Concevoir les Services à
partir des exigences collectées par le Service Strategy.
Service Transition (Transition de Services) : Assurer la Qualité de la
transition d'un nouveau Service entre les études et les opérations.
Service Operation (Exploitation de Services) : Opérer les Services de
manière efficace et efficiente.
Continual Service Improvement (Amélioration Continue des Services) :
Créer les conditions d'une amélioration continue des Services.
22. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Centre de Service IT
Gestion des Niveaux & contrats de Service
BSM : Gestion des Services Métiers
Centre de Service IT des PME et TPE
Logiciels de mesure opérationnelle associés à ITIL :
« Request Tracker » (PERL, Open Source)
GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL
Greffon OCS-NG (PERL, C, MySQL), Open Source
NAGIOS (CGI, APACHE), licence GPL
23. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Gestion des Niveaux & contrats de Service
SLM (Service Level Management) :
gestion des contrats des engagements de service (SLA = Service
Level Agreement)
basés sur des métriques, des indicateurs de performance, purement
techniques (IT SLM).
IT SLM : surveillance des infrastructures techniques,
surveillance des disponibilités et des débits,
respect des engagements de service (délai de reprise sous incidents, …).
BSLM (Business Service Level Management) :
inclut dans la mesure IT SLM des métriques métiers
Ex : un montant maximum de commandes en attente de validation.
24. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
BSM : Gestion des Services Métiers
BSM (Business Service Management) répond à 3 besoins :
superviser les processus métier et leurs dépendances par rapport aux
ressources IT,
connaître en temps réel l'impact (financier, production, ...) du
dysfonctionnement d'un processus surveillé sur les métiers de l'entreprise,
aider à la décision d'allocation de ressources en fonction de la criticité des
processus métier.
outils (de type Business Intelligence) d’analyse des 4 niveaux du SI
25. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Centre de Service des PME et TPE
Point de contact unique, puis il enregistre, traite,
escalade, suit et communique sur le statut des
incidents, demandes de services, plaintes.
Centre de Service :
téléphones pour collecter les appels.
un outil de gestion de « ticket » vous permettra de mettre en
œuvre le suivi, traitement des demandes et de donner accès à
vos clients à la saisie de leurs demandes.
26. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Logiciel : « Request Tracker » « ticket » au support
(PERL, Open Source)
27. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Logiciel : GLPI Gestion Libre de Parc Informatiques
(PHP) GNU/GPL version 2
Inventaires manuel (logique et physique) des biens
informatiques.
28. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Logiciel : Greffon OCS-NG
(PERL, C, MySQL), Open Source
Solution d'inventaire automatisé du parc informatique et
de télédistribution
29. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
NAGIOS
(CGI, APACHE), licence GPL
Gestionnaires des services technique de infrastructure
application permettant la surveillance système et réseau.
Elle surveille les hôtes et services spécifiés, alertant lorsque les
systèmes vont mal et quand ils vont mieux.
Nagios se décompose en trois parties :
1. Le moteur de l'application qui vient ordonnancer les tâches de
supervision.
2. L'interface web, qui permet d'avoir une vue d'ensemble du système
d'information et des possibles anomalies.
3. Les plugins, une centaine de mini programmes que l'on peut
compléter en fonction des besoins de chacun pour superviser chaque
service ou ressource disponible sur l'ensemble des ordinateurs ou
éléments réseaux du SI.
30. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Architecture Orientée Service
Architecture Orienté Service
Orientaton Service
Gestion des processus Métier et SOA
Architecture de Service de Composants
Orienté objet et Services Orientés Architecture
Maturité de SOA en Entreprise
Bus de Service d’Entreprise
SOA : ESB, BAM, BPM, BPEL
SOA appliqué à l’informatique d’Entreprise
Apports d’une démarche orientée services
Définition d’une démarche orientée services
Domaines d’application d’une architecture en services
Facteurs clés de succès d’une démarche orientée services
33. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Gestion des processus Métier et SOA
Selon une étude Gartner, la gestion des processus
métier (BPM) et les architectures orientées services
(SOA) figurent – encore aujourd'hui – au premier rang
des priorités des DSI, dans le monde.
Pourquoi ? Le BPM,
parce que les entreprises, motivées par l'amélioration de
leurs performances, souhaitent mieux maîtriser et mieux
appréhender leurs processus métier ;
Pourquoi ? le SOA,
pour résoudre les problématiques de réutilisabilité,
d'interopérabilité et d'élimination des données dupliquées
dans les différentes infrastructures informatiques de
l'entreprise.
35. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Bus de Service d’Entreprise
Les ESB (Enterprise Service Bus)
offrent un moyen de réaliser la connexion et à la médiation de
l’ensemble des communications et interactions entre les
services et applications du SI.
L’ESB expose un service de niveau N qu’il construit par
composition ou agrégation de plusieurs services de niveau N-1
(voire N). On parle d’orchestration des Services.
36. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Orienté objet et Services Orientés Architecture
38. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
SOMA : Service Oriented Modeling & Architecture
Méthode de mise en œuvre de SOA dans une entreprise.
39. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
SOA : ESB, BAM, BPM et BPEL
Business Activity Monitoring (BAM)
Business Process Management (BPM)
Business Process Execution Language (BPEL)
40. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Apports d’une démarche orientée services (1/2)
Agilité métier
Alignement du SI avec les besoins du métier
Construction rapide de nouvelles fonctionnalités en
combinant et/ou en réutilisant un catalogue de services
disponibles pour la MOA et la MOE
Flexibilité du SI :
Chaque application avec ses flux explicités peut évoluer à son
rythme tant qu’elle assure la compatibilité des messages
échangés et des services rendus vis-à-vis des autres
applications
41. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Apports d’une démarche orientée services (2/2)
Evolutivité du SI
La structuration des applications en services (Règles
métier, accès aux données, etc…) permet d’assurer une
meilleure maintenabilité des applications, à moindre coût
Ouverture vers l’extérieur
Les échanges avec le monde extérieur en mode message
se généralisent. La production ou la prise en compte de ces
messages se fait en général avec des services.
42. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Définition d’une démarche orientée services (2/2)
C’est la possibilité d’offrir rapidement de nouveaux
services en combinant ou en réutilisant de manière
contrôlée et administrée des services.
C’est la possibilité d’un couplage lâche entre les
processus opérationnels et les fonctions des
applications qui peuvent évoluer chacun à des
rythmes différents.
43. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Domaines d’application d’une architecture orientée services
Découplage entre :
Les applications du Front Office et celles du Back Office
Le SI Producteur et le SI Distributeur
Offre de services multi-canaux tout en assurant la cohérence
des fonctions associées (Agence, Centre de Relation Client,
Web, Plateforme de services vocaux)
Services d’accès aux référentiels et nomenclatures du SI
Ouverture du SI vers l’extérieur (Fournisseurs, Partenaires, Accès
aux marchés financiers, Clients)
Mutualisation de services techniques pour les applications. Par
exemple :
Accès aux données d’une base
Envoi d’un e-mail,
Archivage d’un document, etc…
44. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Facteurs clés de succès d’ une démarche orientée services
Organisation et un fonctionnement en mode matriciel
Mettre en place des équipes projet MOA et MOE ayant un démarche
de conception synchronisée
Mettre en place une organisation transverse pérenne pour :
Gérer l’évolution des services
Assurer la publication et la communication du catalogue des services
disponibles
Faciliter leur réutilisation
Une approche pragmatique
Combiner une approche Top Down (urbanisme, processus) avec une
approche Bottom Up (définition des services et des messages) en
réconciliant une démarche d’urbanisme du SI avec une structuration
« technique » qui soit opérationnelle et performante.
45. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Facteurs clés de succès d’ une démarche orientée services
Une vision globale du SI
Construire une cartographie fonctionnelle et technique du SI
Eviter le raisonnement en mode silo par application
Un découplage fonctionnel entre les services
Mettre en place des outils d’échange qui permettent de
découpler fonctionnellement les échanges entre les
services afin de faciliter les évolutions
46. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Apports de la SOA dans l’évolution du SI Urbanisé
1- Refonte globale ou ré-urbanisation du SI
2- Mise en place d’une architecture Producteur
Distributeur
3- Conception et réalisation d’une nouvelle application
4- Evolution importante d’une application existante pour
répondre à de nouveaux besoins
5- Ouverture du SI aux clients, fournisseurs et
partenaires
6- Mise en place d’un référentiel ou de nomenclatures
7- Mise en place de fonctions mutualisées
47. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Refonte globale du SI avec SOA (1/2)
Permettre un alignement du SI avec les objectifs métier :
Meilleure modularité globale du SI
Meilleure réactivité du SI face à des changements de processus ou
d’organisation
Capacité à intégrer rapidement de nouveaux produits et services
Offrir plus de quot;fraîcheur quot; globale dans les informations
du SI, en évitant certains traitements batchs et des
reflets multiples de données.
48. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Refonte globale du SI avec SOA (2/2)
Structurer et faciliter les échanges entre :
Les applications de type Front Office plutôt orientées par
catégorie de clients et/ou canal de communication
Les applications de type Back Office plutôt organisées par
type de produit/service
Le SI de l’entreprise et les SI des clients, fournisseurs et
partenaires
Faciliter l’accès aux référentiels et aux
nomenclatures par les différentes applications
Faciliter l’accès aux fonctions mutualisées
49. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Définition d’une démarche orientée services (1/2)
C’est un mode de structuration globale du SI pour :
Obtenir un découpage modulaire du SI pour que chaque application ou
module puisse évoluer d’une façon la plus indépendante possible des
autres
Expliciter les échanges entre les modules sous la formes de messages
qui sont produits ou intégrés par des services dont chaque application ou
module est responsable
Documenter les messages échangés entre les services sous la forme de
contrats
C’est aussi un mode de structuration des fonctions et des
traitements à l’intérieur d’une application ou module pour :
Séparer les traitements liés aux règles de gestion métier des
traitements de type présentation
Regrouper dans des services ces règles de gestion et les traitements
associés de telle manière à assurer une cohérence de leur
implémentation, quelque soit le canal de présentation utilisé. Ces services
constituent en général le tiers « métier » d ’une architecture n-tiers.
50. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Architecture Producteur/Distributeur avec SOA (1/2)
Réduire le décalage dans la fraîcheur des informations
notamment sur la situation et le détail des comptes et contrats entre
le Producteur et le Distributeur vis-à-vis du client final
Accélérer la transmission d’une demande client issue du multi-
canal ou du Front Office vers le Producteur et pouvoir suivre plus
facilement l’avancement global de cette demande (Processus de
demande client de bout en bout)
51. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Architecture Producteur/Distributeur avec SOA (2/2)
Permettre au Distributeur d’accéder en temps réel à des outils
spécialisés du Producteur : outil d’analyse de risque client, outil de
simulation sur des produits, référentiels spécialisés du Producteur
comme des données de type market-data par exemple, etc.
Permettre au Producteur d’offrir une interface de service commune
aux différents distributeurs :
Cohérence des règles de gestion appliquées vis-à-vis des
Distributeurs
Réelle économie d’échelle quand le nombre de Distributeurs
augmente,
Meilleure évolutivité des applications du Producteur
Meilleure réactivité pour l’intégration d’un nouveau Distributeur
52. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Mise en œuvre de nouvelles applications avec SOA
Rendre la nouvelle application plus modulaire et autonome en
explicitant les flux de messages de type synchrone ou asynchrone
échangées avec les autres applications
Disposer de plus de flexibilité pour la prise en compte des
évolutions ultérieures :
Séparer les règles de gestion métier des fonctions de
présentation, en particulier dans un contexte multi-canal pour
améliorer l’évolutivité de l’application
Pouvoir proposer de nouvelles fonctionnalités en recombinant des
services existants
Rendre les fonctionnalités de l’application moins dépendantes des
processus et de l’organisation opérationnelle à un moment donné
53. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Évolution fonctionnelle importante avec un approche SOA
Expliciter et simplifier les échanges avec les autres applications :
éviter les croisements point à point avec une redondance des
fonctionnalités : un service = une fonction, un point d’entrée et un
point de sortie
Masquer la complexité fonctionnelle ou technique interne de
l’application, notamment pour les applications d’un certain âge,
mettant en œuvre un modèle de données qui n’est pas 100%
cohérent avec celui des autres applications
Éviter d’avoir à importer ou à exporter en masse des données avec
les autres applications via des batchs complexes :
Améliorer la disponibilité de l’application
Augmenter la fraîcheur des informations mises à disposition
Faciliter une refonte ultérieure de l’application après avoir
explicité les flux échangées avec les autres applications
54. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Clients, fournisseurs et partenaires accèdent au SI via SOA
Offrir une réaction, c’est à dire une mise en oeuvre des règles de
gestion homogène et cohérente quelque soit le canal d’échange en
cas d’échanges multi-canaux avec l’extérieur
Pouvoir structurer les échanges en explicitant :
Les messages échangés
Le service rendu et le message de retour suite à la réception d’un
message en entrée
Le contrat de qualité de services associé (disponibilité, temps de
réponse, débit de traitement, etc…) vis-à-vis de l’extérieur
Faciliter les échanges dans un environnement hétérogène en
s’inscrivant dans des formats et des protocoles standards
d’échanges reconnus :
au niveau mondial : Webservices par exemple
et au sein d’une profession : messages SWIFT par exemple
55. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Référentiel ou nomenclatures & SOA
Offrir un accès direct aux référentiels et aux
nomenclatures :
Réactivité lorsqu’une mise à jour du référentiel par une
application du SI est nécessaire
Fraîcheur de l’information pour les accès en consultation
Éviter ainsi, dans beaucoup de cas, d’avoir à mettre en
place des reflets qui peuvent être complexes à
synchroniser fonctionnellement et techniquement
Faciliter l’évolution interne de ces référentiels et
nomenclatures tant que les interfaces publiques d’accès
ne sont pas modifiées
56. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
SOA dans la mise en place de fonctions mutualisées
Pouvoir offrir et publier les fonctions mutualisées vis-à-
vis des applications clientes :
Expliciter les messages échangées,
Expliciter les fonctions et services rendus,
Expliciter le contrat de services associé (disponibilité, temps de
réponse, débit de traitement, etc…)
Permettre de masquer les technologies utilisées et la
complexité interne éventuelle de ces fonctions
mutualisées
Faciliter l’évolution interne de ces fonctions mutualisées
tant que leur interface publique n’est pas modifiée
57. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
WebService
Service technique en informatique
Message SOAP = interopérabilité inter-applicative
Normes & Standards
WebServices, organisation WS-I et standards WS-*
Cartographie des standards de WebServices
Technologie des WebServices
Protocole HTTP, message SOAP, contrat WSDL
Réutilisation de Services (PHP / JAVA)
Description des services (WSDL = contrat)
Services technique du Framework de WebService
Architecture des Framework de WebServices
Développement d’un WebService
Sécurité des WebServices
Attaques XML des WebServices
Comment sécurité HTTP et le flux XML WebService
WS-Security : sécurisation des Web Services
Architecture 3-tiers des WebServices
58. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Message SOAP = interopérabilité inter-applicative
Enveloppe
En-tête
Corps du
message
XML
Balises XML
59. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Service technique en informatique
Un service technique : c’est un numéro de port et
protocole de communication.
HTTP, port 80
WebService XML
60. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
SOA et les WebServices
1 - Service fournit le WSDL
2 - Le Client veut un service et reçoit son WSDL
3 - Le Client peut communiquer avec le service
61. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
WebServices, organisation WS-I et standards WS-*
Les Web Services offre un protocole de
communication et un descriptif de services
standard pour l’interaction entre des
applicatifs distants et hétérogènes, y
compris dans des contextes multi
entreprises.
62. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
es
vic
er
bS
We
ns
tio
ica
cif
pé
s
es
d
gle
jun
La
63. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Interopérabilité des WebServices
Interopérabilité est assurée avec le respect
du standard « WS Basic profile 1.0 » :
Enveloppe SOAP 1.1
Description du WebService WSDL 1.1 Limitation au
style d’écriture «DOCUMENT/LITERAL WRAPPED»
Sécurité WS Security 1.0
Transport HTTPS 1.1
64. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Protocole HTTP, message SOAP, contrat WSDL
65. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Publier un WebService
Publier sur la couche présentation
sur la couche présentation (webservice de type
Servlet) pour les partenaires (internes et externes).
Publier sur la couche Service :
sur la couche service pour une communication
entre les applications internes Assurance
(webservice de type EJB SLSB).
Couche Service
4
2
Une Architecture Orientée Service
Application 3-tiers
1. Services d’accès à la présentation
2. Services d’accès à la logique métier
Utilisateur
3. Services d’accès au données
1 3
66. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Réutilisation de Services (PHP / JAVA)
Interface Présentation Logique de traitement Données
Homme Machine
Interopérabilité PHP / Java possible avec « WS Basic Profil v1.1 »
« WS Basic Profil v1.1 » :
Enveloppe SOAP SOAP 1.1
Description du WebService WSDL 1.1 Limitation au style d’écriture
«DOCUMENT/LITERAL WRAPPED»
Sécurité WS Security 1.0
Transport HTTPS 1.1
67. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Description des services (WSDL = contrat)
HTTP/SOAP (XML)
68. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Services technique du Framework de WebService
Le Framawork Web Service intègre un
framework de Mapping Object/XML pour
sérialiser et désérialiser les messages SOAP.
JAXB réalise le mapping Object/XML.
69. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Architecture des Framework de WebServices
Outil de Génération Outil de Génération SOAP -
WSDL Init
SOAP WSDL
Class Java
Appel WebService
SOAP / HTTP(S)
Servlet
Framework
Socket HTTP
STUB SKELETON
WebService
HTTP
Facade
Applicatif Runtime
Applicatif
Réponse
Client Serveur
SOAP / HTTP(S)
Mapping Handler
O/XML CINRJ
Service
Locator Container Servlet Container
Client WebService Fournisseur WebService
Contexte Multi-Technologie Contexte JAVA
Légende :
Développement Framework WebService
70. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Développement d’un WebService (1/2)
Partie Initialisation
1. Identification des services métiers
ou techniques à exposer côté Serveur.
2. Génération du SKELETON et du
WSDL à partir des services côté
Fournisseur
3. Génération à partir du WSDL du
STUB côté Client
71. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Développement d’un WebService (2/2)
Partie Runtime
1. L’applicatif client utilise le STUB pour appeler le
service distant. Ce STUB est chargé de
transformer l’appel de méthode en message SOAP
(Sérialisation) et de reconstruire le résultat reçu
(Désérialisation)
2. Le Framework WebService se charge de la
gestion des Erreurs (SoapFault), de fournir au
SKELETON des services de Sérialisation et de
Désérialisation Object/XML, de communiquer avec
le Handler de Sécurité CINRJ si la sécurité WS-
Security est activée.
3. Le SKELETON se charge de reconstruire les
paramètres, de trouver l’objet appelé et
d’invoquer la méthode de service.
74. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Comment sécurité HTTP et le flux XML WebService
HTTPS
WS-Security
75. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
WS-Security : sécurisation des Web Services
Activation de HTTPS (le certificat X509 ne se propage pas
en standards, contrairement à XMLS) : point-à-point.
l’activation de WSS (WebService Security) qui sécurise le
flux XML SOAP :
login/pwd en clair, ou pwd en mode digest,
ou certificat (token avec un certificat Groupe X509),
ou signature XML, ou chiffrement d’une partie
ou de la totalité du message XML métier (XMLS).
le reverse proxy protège contre les attaques applicatives
(RFC, DoS, injection de code, etc.).
76. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009
Vos Questions
http://www.antilloo.com
Jimmy.simeon@antilloo.com