MarieKisSlaJoue

Jusqu'à présent nous avons vu que la DSI pour reprendre la main pouvait compter sur les architectes d'entreprise afin de bâtir un système d'information plus sûr et plus agile. Nous avons aussi vu que les plateformes ont une grande importance dans la lutte du Shadow IT. Mais ici nous souhaitons aller encore plus loin et montrer que la DSI a toutes les cartes en main pour créer un système d'information totalement efficient et en finir avec les risques du Shadow IT. Ceci est possible quand on se rend compte du potentiel des plateformes et des Citizen Developer : pour bien tirer parti des deux, il est nécessaire d'avoir un écosystème adapté. Cet écosystème que certains architectes d'entreprise tentent d'installer est le système d'information 3-tiers.

• Définition d’un système d’information 3 tiers

Un système d’information 3-tiers est un système d’information qui n’est plus seulement la place gardée de l’informatique et la DSI mais qui est réellement utilisable par tous les employés. Avant le système d‘information était une boite opaque où les clients demandaient des services, la DSI les créaient et les intégraient dans le système d’information afin de les mettre à disposition du client. Avec la notion de système d’information 3-tiers le système d’information propose au client final des services ou des fonctionnalités dont ils peuvent se servir pour construire leurs propres applications. Un système d’information 3-tiers est donc un système d’information où les utilisateurs finaux peuvent bâtir eux même le système d’information grâce à des interfaces ouvertes proposées par la DSI. Un bon système d’information 3-tiers peut se décomposer en 3 briques d’où son nom. Les plateformes dont nous avons déjà parlées, permettent déjà de réduire le Shadow IT et qui couplées à d’autres briques permettent de changer complétement le paradigme du système d’information. Nous avons les référentiels qui contiendront les données de l’entreprise mais gérées par la DSI. La donnée est au cœur des applications, des processus et de l’entreprise, il est donc vital pour le métier de pouvoir y avoir accès de façon fiable, nous avons là notre deuxième brique d’un système d’information 3-tiers. Enfin il suffit pour compléter le tout, de middleware pour faire communiquer de façon sûre et adéquate les applications construites par le métier. Ces middlewares qui seront des ETL, ESB ou encore EAI peuvent être en quelque sorte vus comme des plateformes, c’est une très bonne approche dans un premier temps, mais dans une vision de système d’information 3-tiers nous pouvons les mettre totalement à part de par leur rôle spécifique.

Les trois briques composants un système d’information 3-tiers :

La mise en place d’un système d’information 3-tiers est donc quelque chose de long, la mise en place de plateformes peut prendre beaucoup de temps selon la taille de l’entreprise. Les référentiels sont en général déjà présents mais la donnée qu’ils contiennent n’est en général pas ou peu gouvernée. Enfin les middlewares qui permettent la communication souffrent en général du même problème que les référentiels, ils sont présents mais mal ou peu gouvernés et peuvent donc être utilisés à tort par une application ou ne pas être utilisés alors qu’il y aurait lieu de le faire.
En plus de cette gouvernance des différents briques, intervient aussi l’aspect sécurité. Les plateformes qui créent un socle commun permettent de s’assurer de la sécurité de plusieurs applications facilement, mais la sécurité doit aussi être présente au niveau des référentiels et de la donnée qu’ils contiennent, de son intégrité et de son accessibilité. Enfin la communication de cette donnée est aussi souvent le danger qu’amène le Shadow IT. La donnée peut transiter par de mauvais moyen de communication, peut être stockée à un endroit où elle ne devrait pas circuler en clair. En bref la sécurité touche également les 3 briques du système d’information 3-tiers, elle n’est donc pas à négliger dans sa mise en place et ce sera d’ailleurs un nouveau défi pour les RSSI de réussir à sécuriser ce nouveau système d’information.

• Les référentiels

Nous avons vu que les référentiels étaient une des briques essentielles pour construire un système d’information 3-tiers. En effet le métier doit sans cesse manipuler des données, c’est souvent ce qui est au cœur des fichiers Excel faits en Shadow IT d’ailleurs, traiter de la donnée, en faire du reporting, etc. La donnée est donc un élément important qu’il est pourtant très difficile d’avoir facilement et de bonne qualité.
Ici quand nous parlons de référentiel, nous ne parlons pas des nomenclatures, normes ou règles, ni même des référentiels documentaires bien qu’ils soient aussi très intéressants à étudier. Non, quand nous parlons de référentiel nous parlons de répertoire. Un répertoire est un ensemble d’occurrences d’une même entité. Nos référentiels servent à garantir une donnée, sa conformité et sa validité. Il est là pour distribuer la donnée à ceux qui en ont le besoin et le droit et ont donc un rôle pivot dans le système d’information d’une entreprise. Monter un référentiel se révèle donc être difficile. Il doit être central et reconnu comme la référence de la donnée qu’on va exploiter. Stable, bien que la stabilité de la donnée et très relative selon les métiers, avec une bonne qualité de donnée, en effet la donnée va être au cœur de nombreux processus, il se doit donc d’être fiable, avoir ce qu’on appelle une unité de sens et donc avoir une donnée homogène sur le plan sémantique, enfin il doit surtout être interopérable car directement branché dans le système d’information, il fournit des services à de nombreuses autres applications.
Les référentiels posent donc certains problèmes, ils doivent être extrêmement stables mais en même temps fréquemment mis à jour. Enormément de flux viennent mettre à jour les données alors qu’encore plus viennent les extraire pour les consommer, cela demande donc une vraie gestion de la donnée et de sa qualité. Une donnée de qualité est une donnée pertinente pour l’entreprise, lisible notamment par les autres applications et acteur du système d’information, comparable notamment pour permettre le reporting, conforme par rapport aux critères qu’on a donnés pour cette information et enfin accessible par tous ceux qui en ont besoin et à tout moment.
Pour arriver à une bonne qualité de donnée il existe plusieurs techniques comme le Data profiling qui permet notamment de détecter les anomalies, le Data tracking qui permet de comprendre comment une anomalie a pu se glisser dans le référentiel afin d’en améliorer le processus, le nettoyage de la donnée qui consiste à faire en sorte qu’elle respecte un certain nombre de règles. La plupart des contrôles peut se faire de manière automatisée en grande partie, mais demandera toujours une intervention humaine pour les cas les plus compliqués. Maintenir un référentiel peut donc avoir un coût élevé.
C’est pour cela que les référentiels sont à la charge des DSI, comme tous systèmes transverses il faut de véritables compétences techniques pour les mettre en place et les gérer. De plus les référentiels sont la source de données officielles de l’entreprise et cette tâche de gestion de la donnée a toujours été confiée à la DSI, d’où le titre Chief Information Officer, pour Chef de l’Information. Le concept de référentiel global peut même aller plus loin avec la notion de MDM. Un MDM est une zone qui va contenir toutes les données de références transverses de l’entreprise. C’est réellement un référentiel maître qui va se servir des EAI, ESB ou ETL pour synchroniser et fiabiliser les données. Cependant cette approche MDM n’est pas encore accessible à toutes les entreprises. C’est un peu une urbanisation des référentiels, il y a donc une seconde étape réservée aux très grosses entreprises bien équipées dans leur mise en place de la seconde brique d’un système d’information 3-tiers.
 
Tout le processus pour gérer le référentiel et la donnée qu’il contient qu’on peut appeler gouvernance de la donnée est donc une des tâches de la DSI. Le métier, lui, doit pouvoir se contenter de prendre l’information à sa disposition pour la traiter comme il le souhaite, mais ce n’est pas dans ses prérogatives de se soucier comment les données doivent être stockées et par quel système. Donnez des plateformes à des Citizen Developer pour manipuler de la donnée et des référentiels pour y avoir accès et vous réglerez déjà une bonne partie du Shadow IT de l’entreprise. Mais on peut aller encore plus loin !

• ETL, EAI et ESB

Un système d’information ce ne sont pas que des ilots d’applications totalement autonomes et une liste de référentiel. Non ! Ce qui rend d’ailleurs le système d’information si complexe ce sont les différents échanges que peuvent avoir les applications entre elles. Les applications que vous créerez pour le métier ne dérogeront pas à la règle, un système d’information 3-tiers a donc besoin d’une troisième et dernière brique fondamentale que sont les canaux de communication. Les entreprises étant de plus en plus multicanal dans leur communication, il est important de pouvoir synchroniser et transmettre des informations qui viennent de sources diverses et variées. Ces différents moyens de communication peuvent être représentés par différents types d’outils que sont les ETL, les EAI, enfin les ESB.

Nous allons commencer par parler de l’ETL pour Extract-Transform-Load, il est notamment utilisé pour les échanges de données massives quasiment exclusivement d’une base de données à une autre ou de fichier CSV. Il est un des premiers middlewares permettant la communication entre plusieurs applications. Il fonctionne principalement par batch, ça peut donc donner lieu à des temps de transfert très longs. Il est encore très utilisé pour alimenter les ODS ou Datawarehouse et il en existe pour tous types d’entreprise, de la PME à la multinationale.

Après l’ETL nous pouvons trouver pour échanger les données l’EAI signifiant Enterprise Application Integration. Il sert principalement à faire communiquer les applications entre elles en pseudo temps réel ce qui est un plus par rapport à l’ETL vu avant. Cependant il traite beaucoup moins de données qu’un ETL pourrait faire. Les données sont transférées par FTP, JMS ou SOAP. Il intervient pour remplacer les échanges de données point à point qu’on pouvait faire avant et qui donnait au système d’information une allure de plat de spaghettis. L’EAI a une architecture en étoile car il devient le point central des échanges, il est beaucoup plus orienté métier que l’ETL.

Nous allons finir par traiter des ESB, ils sont s’en doute les plus à la mode dans les revues en ce moment. Le sigle ESB correspond à Enterprise Service Bus, on peut les voir comme des EAI mais qui intègrent des applications communiquant avec des standards comme les web service, le XML ou les JMS, la différence supplémentaire est l’architecture de l’ESB qui est construite comme un BUS alors que l’EAI était on l’a dit architecturé en étoile. L’ESB peut être distribué, ce qui renforce son intérêt à être utilisée par tous sans risquer un Single Point of failure ou SPOF et lui apporte une bonne modularité. Sa fiabilité fait qu’un ESB peut même être dédié à communiquer avec les services extérieurs. L’ESB est un des acteurs principaux dans l’architecture SOA avec le BAM et le BPM.

SOA est un style d’architecture du système d’information, cette architecture est très similaire à celle que nous décrivons aujourd’hui dans le système d’information 3-tiers. Il s’agit de décloisonner les métiers qui ont tendance à fonctionner en silos en créant un système d’information qui fonctionne plutôt par tranche, avec une tranche FrontOffice, une tranche de communication et une tranche BackOffice. Même si quand on pense agilité on ne peut s’empêcher de penser à une architecture SOA avec moteur de règle, son BAM et son ESB, il ne faut pas voir dans ce middleware une silver bullet et bien penser que d’autres middlewares dédiés à l’échange de données peuvent être très pertinents et surtout déjà en place, alors que les tentatives d’urbanisation avec une architecture SOA et le bus ESB restent en général très rares.

ETL, EAI ou ESB sont différents middlewares qui permettent l’échange de données en répondant à chaque fois à des besoins plus spécifiques. Les échanges doivent-ils être synchrone ou non ? Va-t-on avoir besoin de transformer la donnée qui sera échangée ? Quel est l’application cible et source ? Chaque question va éliminer à chaque fois un middleware pour en imposer un peu plus un autre. Mais l’important est qu’avec cette troisième brique et donc service proposé au métier, vous offrez un véritable système d’information 3-tiers qui permet d’avoir de l’information de manière fiable, de la traiter efficacement et de la transporter de façon sûre.

• En résumé

Dans ce nouvel écosystème la DSI est plus en charge de la sécurité des données, de la maintenance des plateformes et des middlewares que dans la gestion de projet pour délivrer des applications métiers qui répondent très souvent à côté du besoin initial. La DSI permet au métier d’innover et de façon sûre et contrôlée. Il offre au métier un écosystème qui leur permet de construire ce dont ils ont besoin et donc de leur transmettre une part de responsabilités en ce qui concerne le maintien fonctionnel du système d’information. Le système d’information ne devient plus une boite noire pour le métier, il n’en est plus simple utilisateur mais en devient l’acteur principal, conseillé par une DSI qui gagne en disponibilité. Le système d’information 3-tiers est au Shadow IT ce que le coté lumineux est au côté obscur de la force. On peut et doit le construire petit à petit comme toute démarche de transformation du système d’information. C’est un processus peut- être un peu long mais qui aura déjà un effet bénéfique dès le début de sa mise en place.