Externaliser son système informatique ou l’hébergement de ses données peut représenter un avantage considérable. C’est même une étape nécessaire au développement de bon nombre d’entreprises. Pour autant, il ne faut négliger la définition de ses niveaux de services.
Une étape qui consiste à définir précisément ses attentes concernant les services de votre prestataire.
Voici donc quelques points essentiels sur lesquels se pencher afin de partir sur de bonnes bases !
LA PLAGE DE SERVICE GARANTI
C’est par ce point que devrait commencer la définition de vos niveaux de services. Comme son nom l’indique, la plage de service garanti représente la plage horaire sur laquelle votre prestataire doit être disponible pour votre entreprise (en terme de jours/semaine et d’heures/jour). Par exemple :
- 7j/7 ou uniquement 5j/7 en excluant le week end
- Sur des horaires standards de 8h à 18h ou plus simplement sur du 24h/24
LE TAUX D’INDISPONIBILITÉ MAXIMUM AUTORISÉ
Souvent calculé à l’année, il représente le rapport entre :
- Le temps minimum durant lequel on estime que le service doit être disponible
- La plage de service garanti
Par exemple, si on estime que le service doit être disponible à 99% du temps pour une plage de service garanti évaluée à 5j/7 de 8h à 18h soit 2,600h/an on aura un taux d’indisponibilité maximum autorisé de 26h par an.
Si le prestataire a signé ces conditions, on pourra dire qu’il ne respecte pas ses engagements dès lors qu’il dépassera ce taux d’indisponibilité.
LA GARANTIE DE TEMPS DE RÉTABLISSEMENT
La garantie de temps de rétablissement n’est ni plus ni moins que le délai maximum sur lequel le prestataire assure de rétablir son service suite à une coupure ou un incident. Il doit être mis en rapport avec la plage de service garanti, comme dans les exemples ci dessous :
Pour une Garantie de temps de rétablissement de 5h, avec une plage de service de 8h à 18h, si un problème est détecté le lundi à 10h, il devrait être corrigé au maximum à 15h.
Dans un cas identique, si le problème avait été détecté à 16h il aurait du être corrigé le lendemain avant 11h. D’où l’importance de la prise en compte de la plage de service garanti.
LE « RECOVERY POINT OBJECTIVE »
Le RPO est un indicateur de la durée et de l’importance de la perte de vos données. En clair, il permet à votre prestataire, en cas d’incident, de savoir si il doit restaurer l’environnement et jusqu’à quel point de sauvegarde il doit remonter.
Attention tout de même car votre prestataire ne déploie pas forcément de sauvegarde (notamment pour les abonnements à faible coût).
Il faut donc, d’une part, bien se focaliser sur la définition de ses niveaux de services mais aussi, d’autre part, sur le choix de son infogérant.
LE PÉRIMÈTRE DE SERVICE COUVERT PAR LE PRESTATAIRE
C’est probablement le point le plus compliqué… et par la même occasion celui sur lequel il faut porter la plus grande attention.
On peut définir les périmètres de services en trois catégories : iaas, paas et saas
- (iaas) : Le prestataire n’agit que sur l’infrastructure, c’est à qu’il fournit les serveurs, les sauvegardes, le réseau…
- (paas) : Le prestataire agit sur l’infrastructure et l’OS, en configurant les serveurs, les bases de données…
- (saas) : Le prestataire agit sur l’infrastructure, l’OS et le domaine applicatif
En clair, si vous voulez que votre prestataire agisse sur l’applicatif alors qu’il a défini son périmètre de service uniquement autour de l’infrastructure, il ne faudra pas attendre son intervention…même si votre plage de service est de 24h/24 7j/7.
