gestion d'incidents avec itop bjectifsdavid.roumanet.free.fr/bts_2015/sisr1/tp6... ·...

BTS SIO SISR1

Gestion d'incidents avec iTop

1 OBJECTIFS

Partie 2

Dans cette partie, nous allons nous attacher à la gestion des profils.

A l'issu de ce TP vous saurez

• créer des équipes dans iTop

• assigner des tickets et les gérer

• afficher un rapport des indicateurs (ainsi que les escalades)

• comprendre le fonctionnement des systèmes de gestion de ticket (compatible ITIL)

Attention : ce TP est constitué de plusieurs parties.Cette partie poursuit la mise en place d'iTop en relation avec le cours et des travaux pratiques.

2 GESTION DES PROFILS

L'outil iTop peut s'appuyer sur un annuaire LDAP pour retrouver vos utilisateurs et leur affecter unprofil.

2.1 CONFIGURATION LDAP Pour rappel, n'avoir qu'un seul annuaire LDAP pour toute une organisation est un gage desécurité :

• la création d'un nouvel utilisateur de l'IT ne se fait qu'à un seul endroit

• les permissions associées à ce compte disparaissent lorsqu'il est supprimé de l'annuaire(démission, licenciement, blocage administratif…)

• l'utilisateur dispose d'un identifiant unique pour l'ensemble de ses accès aux services du SI.

Pour associer les utilisateurs dans l'annuaire LDAP à iTop, il faudrait procéder de la manièresuivante :

Lancez la page d'administration iTop (login "admin")

Dans le menu [Admin tools], cloquer sur "Configuration". Recherchez la chaîne 'authent-ldap'

David ROUMANET 06/03/2016 1

BTS SIO SISR1


Vous devriez voir les paramètres suivants :

$MyModuleSettings = array('authent-ldap' => array (

'host' => 'localhost','port' => 389,'default_user' => '','default_pwd' => '','base_dn' => 'dc=yourcompany,dc=com','user_query' => '(&(uid=%1$s)(inetuserstatus=ACTIVE))','options' => array ( 17 => 3, 8 => 0,),'start_tls' => false,'debug' => false,

),

le paramètre host et port correspondent au nom du serveur LDAP et au port du service si celui-cin'est pas modifié (port par défaut).

Attention : Accès général à un annuaire LDAPLe choix d'un compte 'default_user' doit pointer un compte avec un minimum de droits surl'annuaire : lecture seulement. Ne jamais utiliser de compte administrateur ici, mais plutôt uncompte dédié par outil. Si ce compte est piraté, vous connaîtrez l'origine du piratage.

Dans l'annuaire LDAP, il existe généralement deux moyens d'utiliser un compte : leuserPrincipalName et le SAMAccountName

Consultez la documentation d'iTop pour savoir lequel utiliser lorsque vous utilisez un annuaireLDAP.

https://wiki.openitop.org/doku.php%3Fid%3Dactive_directory_integration

2.2 GESTION DES UTILISATEURS Les utilisateurs locaux sont ceux utilisés dans ce TP.

Dans le menu [Configuration Management], choisissez "Contacts"


https://wiki.openitop.org/doku.php%3Fid%3Dactive_directory_integration

BTS SIO SISR1


Vous devez créer 8 utilisateurs et 4 équipes : pour avoir un moyen psychotechnique de nousrappeler dans quelles équipes travailleront nos utilisateurs, leur nom de famille devra être enrapport avec son équipe. Par exemple, l'équipe réseau (network) peut avoir un Jean-Paul NETMANet une Sylvie NETTETÉ.

Voici donc les 4 équipes du département "Demo" :

• RESEAU (Manager : Jean-Jacques ROUSSEAU)

• SERVEUR (Manager : Jean-Paul SARTRE)

• LOGICIEL (Manager : Marguerite DURAS)

• POSTE (Manager : Jean COCTEAU)

Chaque équipe aura une adresse de courrier de groupe : [email protected] (soyezhomogène dans votre choix). Chaque membre de l'équipe créé aura un rôle de Support Level1 etTeam Leader.

Normalement, vous aurez 3 membres par équipe (Manager, Team Leader et Support level1).

Enfin, créez les utilisateurs à la direction des différents services dans l'organigramme ci-dessous.


mailto:[email protected]

BTS SIO SISR1


3 ASSIGNATION D'INCIDENTS

Nous allons travailler sur un incident déclaré mais pas encore affecté.

Pour cela, assignez un appel à l'équipe RESEAU.


BTS SIO SISR1


Erreur ? vous ne trouvez pas l'équipe RESEAU pour lui assigner le ticket d'incident ? Pas de panique, il faut affecter les équipes RESEAU, LOGICIEL, SERVEUR et POSTE à l'entité 'demo' car lors de la création, elles ontprobablement été affectées à l'entité 'IT Department'

3.1 CRÉATION DE NOUVEAUX INCIDENTS Il faut remplir la base de plusieurs incidents. Voici 5 exemples à saisir en nouveaux incidents :

Organisation Appelant (Caller) Motif et informations

Demo Monet Appel au téléphone :"Allo ? J'ai un problème lors del'impression de mon document sur l'imprimante en réseaudu 1er étage. Elle ne clignote pas mais aucune feuille nesort. C'est pareil pour mon collègue de bureau…"Private Log : Jules devait passer avant midi mais ne l'a pas fait.Public Log : incident pris en charge, nous faisons le nécessaire.Service : Computers and peripherals

Demo Delacroix Par email : Mon scanner USB ne fonctionne plus. Commentvais-je faire mes billets de 100 francs ?Private Log : un peu décalé le client… il a pris quoi ?Public Log : nous allons voir pour une conversion en euros.Service : Computers and peripherals

ITDepartment

Flaubert Par le portail : je ne puis plus 2crirem ;on clqvier estdefqillqnt / helpPublic Log : un technicien va effectuer un accès à distance. Veuillezenregistrer vos documents.Impact : une personneService : Computers and peripherals


BTS SIO SISR1


Demo Picasso Mail : Pb de voiture coulante… moteur pourtant réglécomme une pendule.Impact : une personneUrgence : mediumService : SoftwarePrivate log : a encore dû trop jouer avec Photoshop

Demo Dali Mail : inadmissible, il y a de l'encre sur mon Picasso. Fuitede toner lrsque j'ai voulu retourner l'imprimante (mais elleest plus belle dans ce sens).Impact : un serviceUrgence : critiqueService : Computers and...Private log : Mais quelle mouche lui a piqué la moustachePublic log : l'imprimante doit être remise dans le bon sens, cela gêneplusieurs personnes de votre service, m'ssieur Dali.

3.2 AFFICHER LE RAPPORT Afin de faire l'état des lieux des incidents en cours, vous pouvez choisir [Incident Management] etcliquer sur "Overview". Si votre installation est correct, vous devez au moins voir un camembertavec le volume des tickets correspondant à chaque priorité.


BTS SIO SISR1


4 UN PETIT MOT SUR…Vous constatez que le logiciel iTop est extrêmement complet : la carte ci-après n'est qu'un petitrésumé global des fonctions disponibles.


BTS SIO SISR1


4.1 LE VOCABULAIRE Il faut d'abord faire le point sur le vocabulaire des organisations et des entreprises. En anglais, ilexiste des faux-amis :

Mot français Mot anglais Explications

Service Service Processus modifiant un état. Rendre service, …En ITIL, il existe plusieurs services : chaque action(commander du matériel, réparer, diagnostiquer…) est unservice.Dans iTop, il est possible de grouper les (sous-)servicespour proposer un ensemble unique. Itop propose quandmême de limiter la liste selon le type de requête (réparer= incident, commander = service request)

Service Departement Groupe de personnes appartenant à une même entité ausein de l'organisation.Dans iTop, il faut faire la différence entre les deux mots"service" : pour un utilisateur, il appartient à un service ausens département.

Équipe Team Groupe de personnes fournissant le même service. Uneéquipe n'est donc pas forcément un département. Eneffet, on peut considérer qu'un département s'étend surtous les sites mais qu'une équipe peut-être locale.

Fournisseur Provider Département ou organisation proposant des services.Dans iTop, provider prend donc le sens du département.

Client Customer Le client reçoit des services en échange d'une sommed'argent. Ainsi, dans iTop, les utilisateurs peuvent bénéficier d'uncontrat client : les organisations françaises ne se facturentgénéralement pas les services internes par prestation ;dans les entreprises américaines, c'est une pratiquecourante et chaque département fonctionne comme unepetit entreprise.

Élément deconfiguration

CI Configuration Item : ils comprennent le matériel, leslogiciels, mais également les configurations de matériel.En fait, tout ce qui peut être enregistré avec un numérode version (dans une base de données, par exemple, laCMDB d'ITIL).


BTS SIO SISR1


4.2 LES PROCESSUS C'est la force d'ITIL et en même temps la partie complexe de l'organisation des services, desclients, des fournisseurs et des éléments de configuration (matériels, logiciels, config.)

Il faut se rappeler qu'ITIL est un ensemble de bonne pratique : on s'attache au fond et non à laforme. Ainsi, la base CMDB doit pouvoir référencer tous les éléments qui fonctionnent ensembleen production, pour éviter de placer un élément dans une mauvaise version au sein du SI.

Ainsi, vous commencez à comprendre que plus une organisation devient grande, plus l'effort pourse mettre en conformité avec les processus ITIL devient important.

La base de données CMDB contient donc les informations importantes : clients, fournisseurs,contacts, équipes, matériels, logiciels, lieux, documents et contrats.

Elle contient aussi les demandes de services, classées par incidents, problèmes et changements.

Elle gère la traçabilité de toutes les interventions sur le SI.


BTS SIO SISR1


5 LES ESCALADES

Le logiciel reconnaît 2 dépassements d'indicateurs :

• TTO (Time-To-Own) : c'est le temps que le ticket créé soit pris en charge. Ce temps estgénéralement contractualisé. La notion s'appelle GTI pour Garantie du Tempsd'Intervention.

• TTR (Time-To-Resolve) : c'est le temps mesuré entre la création du ticket et la résolution del'incident. Ce temps est également contractualisé et un dépassement peu donner lieu à despénalités. En France, la notion est nommée GTR pour Garantie du Temps de Résolution.

5.1 ACTIVATION DU SCRIPT Dans la première partie du script, il y a un script pour activer/désactiver iTop comme un service.

Si vous activez le service, ce dernier effectue une vérification toutes les 15 minutes (dans uneorganisation, le serveur iTop serait une machine – virtuelle – dédiée : le processus serait appeléchaque minute).

5.2 TICKETS ESCALADÉS Les tickets ayant dépassés le SLA attendu sont visibles dans [Incident Management], en cliquantsur "Escalated incidents".

Vous devriez avoir au minimum un ticket dans cette liste.

Vous pouvez également voir les tickets ayant dépassés les SLA en modifiantla vue de la liste "All open incidents" et en ajoutant les champs "SLA TTOpassed" et "SLA TTR passed".


BTS SIO SISR1


6 GESTION DES ÉLÉMENTS DE LA CMDBCréer les tickets par l'interface reste fastidieux dans le cadre d'un TP, mais la saisie des éléments deconfiguration est encore plus longue… imaginez dans une entreprise !

Le logiciel permet d'importer et exporter des données.

6.1 EXPORTER DES SERVEURS

En cliquant sur dans le menu [Configuration Management] → "Overview" → "Serveurs" il estdonc possible d'exporter une liste au format Excel ou CSV (fichier texte ayant comme séparateurles caractères [, ou ;]). Le plus simple est de sélectionner tout les champs, cela permet d'utiliser letableau comme modèle. Pensez à utiliser le caractère ' ;' si vous utilisez Excel.

A l'inverse, vous pouvez maintenant récupérer vos éléments dans un tableau Excel, puis l'importerdans iTop. Augmentez le nombre de serveurs comme ci-dessous et sauvez en CSV :

Dans iTop, dans le menu [Data administration] → "CSV import" et sélectionnez votre fichier.


BTS SIO SISR1


C'est à l'étape 3 qu'il est important de choisir la classe des éléments importés : ici, choisir "Server".

Lors de l'étape 4, il est possible de faire une simulation, mais elle présente certainement deserreurs ! Malgré plusieurs essais, cette fonction semble buguée.


BTS SIO SISR1


6.2 FORMATS D'IMPORTATION DISPONIBLES Le logiciel propose de créer le fichier qui servira a l'importation en fournissant une liste de modèle(template).

Pour cela, dans [Data administration] → "CSV import", choisissez l'onglet "Templates" puischoisissez votre modèle.


BTS SIO SISR1


7 ANNEXES

7.1 SCHÉMA D'IMPLÉMENTATION ITOP


gestion d'incidents avec itop bjectifsdavid.roumanet.free.fr/bts_2015/sisr1/tp6... ·...

Documents