Avantage concurrentiel MSP

Au fil des ans, dans mon expérience de discussions avec de nouveaux clients potentiels lors de certaines de nos premières conversations, chaque fois que je leur demandais de décrire des services gérés, on me disait souvent que c’était généralement la sous-traitance des tâches opérationnelles à une équipe offshore qui dépannait les incidents et effectuait des modifications, et opérait le plus souvent de façon réactive de « prise de tickets ».

Et ce n’était pas inexact, car presque tous les fournisseurs MSP avec lesquels j’ai interagi opèrent effectivement de cette façon... Et c’était parfois une expérience très frustrante.

Ces expériences ont déclenché un peu d’introspection, et je me suis rappelé que dans mes premières années chez un ancien fournisseur MSP, j’ai travaillé avec un grand client d’entreprise où notre équipe n’atteignait pas systématiquement le SLA; Cependant, le client a aussi reconnu l’effort supplémentaire que nous fournissons toujours, notre approche attentive et le soin que nous prenions dans la gestion de leur environnement, alors il a renouvelé notre contrat pour plusieurs années.  À l’inverse, j’ai aussi travaillé avec un autre client où nous avons constamment obtenu le SLA et toutes les mesures formelles; cependant, pour une raison ou une autre, notre équipe ne s’entendait tout simplement pas avec l’équipe informatique du client, et le client n’a pas renouvelé notre contrat.

Avec le temps, j’ai réalisé que pour de nombreux clients, leur expérience (c’est-à-dire ce qu’ils ressentent) en travaillant avec un fournisseur MSP est tout aussi importante – voire parfois plus – que les mesures organisationnelles traditionnelles.  Cette expérience m’a poussé à me regarder dans le miroir et à réfléchir au parcours de nos clients MSP avec Ferroque Systems MSP, et à réfléchir à la façon dont nous pourrions affiner notre modèle de livraison MSP pour améliorer l’expérience de nos clients.

En conséquence, nous avons apporté quelques changements fondamentaux à notre façon d’interagir avec nos clients.  Dans cet article de blogue, je décrirai les avantages distinctifs que Ferroque Systems offre pour offrir des services gérés à ses clients MSP, et comment ce modèle de livraison offre une meilleure expérience client et un avantage concurrentiel à Ferroque Systems.

Nous gérons des solutions

Ferroque Systems MSP gère des solutions pour obtenir des résultats.  Ça ressemble à un slogan, et je l’admets, c’est le cas, mais permettez-moi de décortiquer cette affirmation.

La plupart des fournisseurs de MSP sont centrés sur les composants, leur modèle de livraison reposant sur la gestion des composants (par exemple serveurs, routeurs, etc.), des utilisateurs et/ou des points de terminaison, ainsi que des tickets (par exemple incidents et changements).  La structure organisationnelle, la prestation de services et la tarification du MSP sont généralement alignés avec ce modèle, qui tend à être réactif (c’est-à-dire que le client soumet un billet et le MSP prend une action), nécessite souvent de coordonner plusieurs personnes pour effectuer des tâches simples (c’est-à-dire que les techniciens individuels du MSP sont responsables de chaque composant), et détermine la tarification basée sur les composants/tickets (c’est-à-dire si le client ajoute un nouveau serveur et/ou utilisateur à son environnement, le MSP soumettra un ordre de modification pour intégrer le(s) nouveau(s) serveur(s) et/ou utilisateur(s) dans le champ de leur responsabilité).

Nous avons constaté que ce modèle de prestation de services est ce que les nouveaux clients potentiels supposent généralement lorsqu’ils parlent de « services gérés », donc la plupart des clients perçoivent tous les fournisseurs de MSP comme égaux.

Ferroque Systems MSP adopte un modèle différent où nos ingénieurs MSP sont responsables des solutions, et non des composants individuels, et cette distinction importante se traduit par une bien meilleure expérience client.  Dans les paragraphes ci-dessous, je vais partager un exemple illustrant cette distinction.

 Tous nos clients Citrix utilisent les services d’authentification fédérée Citrix (FAS) pour supporter la MFA (authentification multifacteur) basée sur SAML.  Le FAS utilise des certificats pour authentifier les utilisateurs, et les certificats doivent être mis à jour périodiquement.  Un de ces clients a engagé Ferroque MSP pour gérer leur plateforme Citrix et un autre MSP populaire pour gérer toute leur infrastructure Microsoft, y compris les serveurs et certificats internes Microsoft CA (autorité de certification).  Malheureusement, l’autre MSP n’a pas correctement mis à jour le certificat, et lorsqu’il a expiré, cela a causé un incident Sev1, qui (naturellement) a obligé toutes les parties concernées à participer à un appel pont pour dépanner collectivement.  Voici la différence clé : Ferroque avait un ingénieur MSP à l’appel, tandis que l’autre fournisseur MSP avait 4 ou 5 techniciens, puisque le renouvellement du certificat Citrix FAS impliquait (entre autres) :

• L’allumage du serveur AC racine, ce qui nécessitait le technicien MSP responsable des serveurs et aussi le technicien MSP responsable de la sécurité (puisque cela impliquait d’allumer le serveur CA racine, qui, selon les principales pratiques de sécurité, était maintenu éteint, donc seul le serveur intermédiaire de CA était en ligne).
• La demande, la création et l’approbation d’un nouveau certificat auprès de l’AC interne de Microsoft exigeait que le technicien MSP responsable de la gestion des certificats soit utilisé par le technicien MSP.
• Le déploiement du nouveau certificat sur tous les serveurs Citrix VDA (agent de livraison virtuelle) via GPO nécessitait le technicien MSP responsable des politiques.

L’ingénieur MSP de Ferroque dirigeait l’appel, mais tous les autres techniciens MSP ne se sont pas joints de façon proactive à l’appel, donc chaque fois que nous devions passer à un autre composant, nous devions nous arrêter pendant que l’autre fournisseur MSP contactait le technicien approprié pour lui demander de se joindre à l’appel.  Et chaque fois qu’un nouveau technicien se joignait à l’appel, nous devions réexpliquer la situation et ce que nous avions besoin qu’il fasse.  Ce Sev1 s’est produit vers 22 h un vendredi soir, donc (inutile de le dire) c’était super frustrant d’avoir à attendre sans cesse pendant que les autres personnes étaient contactées et qu’il fallait réexpliquer la situation, ce qui s’est produit à quatre reprises pendant l’appel.

Alternativement, un ingénieur MSP de Ferroque était responsable de l’ensemble du FAS de Citrix en tant que solution, sachant ainsi comment gérer chacun des composants individuels composant la solution ainsi que chacune des étapes nécessaires pour générer et approuver correctement la nouvelle demande de certificat, mettre à jour le service FAS pour reconnaître le nouveau certificat, et déployer le nouveau certificat sur tous les VDA Citrix via GPO.  Malheureusement, nous n’avions pas les permissions nécessaires, donc nous avons dû collaborer avec l’autre fournisseur MSP pour les guider tout au long du processus.

Je suis certain que la plupart des professionnels TI expérimentés qui ont travaillé avec un MSP ont vécu une telle expérience (peut-être plus d’une fois), ont sans doute été très frustrés et se sont dit « Il doit y avoir une meilleure façon! »  Eh bien, ils ont raison, et le modèle de livraison Ferroque MSP l’est.

Nous sommes proactifs

Les services gérés traditionnels sont presque entièrement réactifs, où le client soumet un billet pour demander à l’équipe MSP d’effectuer une action, comme dépanner un incident, effectuer un changement ou fournir un nouvel utilisateur.  Bien sûr, les activités basées sur les billets sont un élément de base des services gérés, et pour de bonnes raisons, car le système de billetterie (et les billets) est le véhicule par lequel les activités sont planifiées, suivies et coordonnées, et il est la source des indicateurs clés de performance des MSP, comme l’atteinte des SLA, le vieillissement des tickets, etc.

Cela dit, au-delà de la simple réponse aux tickets, Ferroque Systems MSP effectue régulièrement plusieurs activités proactives pour offrir une meilleure expérience utilisateur et un meilleur environnement, notamment :

• Maintenir une bonne hygiène environnementale en nettoyant les débris qui jonchent souvent le paysage technique, par exemple en supprimant les certificats invalides, en désactivant (ou supprimant) les comptes utilisateurs obsolètes ou inutilisés, en supprimant les machines virtuelles inutilisées, en supprimant les dossiers de profils utilisateurs inutilisés, etc.
• Gérer l’environnement en accord avec les principales pratiques, par exemple en désactivant les protocoles de chiffrement hérités tels que TLS 1.0/1.1 (sauf si cela l’exige par les navigateurs hérités), en maintenant des politiques de mot de passe fortes, y compris pour les comptes de service, en maintenant le contrôle des versions en gardant à jour les versions des applications et de la plateforme (évitant l’étalement des versions), etc.
• Maintenir l’environnement dans un état optimisé, par exemple en examinant périodiquement les profils utilisateurs pour identifier et corriger les dossiers de profil gonflés, en examinant les affectations et dimensionnements des VM pour s’assurer qu’elles restent appropriées aux rôles/fonctions serveur (particulièrement important pour les environnements cloud publics utilisant une tarification basée sur la consommation), en effectuant des évaluations annuelles de l’environnement pour identifier les zones à risque et celles nécessitant une optimisation, etc.
• Effectuer des vérifications quotidiennes avant le vol chaque matin pour examiner manuellement l’environnement afin de s’assurer que toutes les VM sont en ligne comme prévu, que les sessions sont réparties uniformément, etc. (en complément de la solution de surveillance).

Ce sont des activités que les clients souhaitent (et s’attendent souvent) à ce que leur équipe MSP accomplisse; la distinction clé est que Ferroque Systems MSP effectue ces activités de manière proactive sans qu’on leur dise, alors que la plupart des autres fournisseurs MSP ne considèrent pas à effectuer ces activités à moins que le client ne soumette un billet pour demander au MSP de le faire (ce que le client ne fait souvent pas).

Nous incluons la consultation

Le MSP traditionnel se concentre uniquement sur les tâches opérationnelles, mais ce n’est que la moitié de l’équation, car l’envers de la médaille inclut toutes les activités d’architecture et d’ingénierie nécessaires pour passer une nouvelle solution de la planche à dessin vers l’environnement de production.

Les MSP traditionnels hésitent généralement à participer à des activités hors de leur juridiction immédiate, ce qui frustre souvent de nombreux clients. C’est généralement parce que les MSP réagissent souvent aux demandes d’aide dans les « zones grises » par un « ce n’est pas mon travail » ou « je ne suis pas responsable de ça ».

Ferroque Systems MSP comprend bien sûr qu’il est nécessaire de travailler dans des limites opérationnelles et des responsabilités spécifiques – et lors de l’intégration, nous fournissons une matrice RACI pour clarifier ces responsabilités – et Ferroque comprend aussi que les clients attendent souvent des conseils des experts techniques qui devraient mieux connaître leur environnement opérationnel que le personnel informatique interne du client.

Sachant cela, Ferroque MSP offre régulièrement du leadership d’opinion et des conseils pour les initiatives clients internes pertinentes.  De plus, il n’est pas rare que les gestionnaires informatiques clients demandent à Ferroque MSP d’aider à la planification et à la préparation du budget annuel interne.  Bon nombre de ces activités impliquent d’interagir avec le client à titre consultatif, et Ferroque Systems MSP excelle à combiner de façon organique le conseil et les opérations (que ce soit par des réunions et des discussions en temps réel pour des questions et des conseils ponctuels, ou par un engagement de services professionnels pour soutenir les demandes d’initiatives formelles).  Au besoin, Ferroque Systems MSP peut aussi parfois coordonner avec son équipe interne de services professionnels pour aider à la gestion des problèmes pour ses clients MSP.

Ce mélange organique de services opérationnels et de consultation offre une prestation de service fluide qui améliore l’expérience client, car elle offre un niveau complet de service à la clientèle, incluant un accent sur les opérations avec un mélange d’ingénierie, offrant ainsi plus de valeur au client.

Nous surveillons les flux de travail d’affaires

La surveillance de l’environnement est l’un des éléments les plus importants des opérations informatiques, et il est très difficile de « bien faire les choses ».  Par exemple, je soupçonne que presque tous les professionnels TI qui lisent ce message ont vécu une situation de perturbation ou de panne de service importante, mais ont eu du mal à trouver des indicateurs de surveillance qui les avertissaient qu’il y avait un problème, comme des utilisateurs ayant subi une perturbation importante, alors que tous les indicateurs d’infrastructure en arrière-plan étaient verts.

Cela s’explique par le fait que la plupart des fournisseurs MSP surveillent les métriques traditionnelles d’infrastructure « feu de circulation », telles que le processeur, la mémoire, les entrées/sorties disque, etc., et tentent d’extrapoler ces métriques en arrière-plan pour évaluer l’expérience utilisateur.  Historiquement (et encore aujourd’hui avec de nombreuses solutions de surveillance), c’était essentiellement la seule méthode pour essayer de surveiller l’expérience de l’utilisateur final; cependant, il est souvent imprécis et n’alerte pas en temps réel.

Ferroque Systems MSP utilise la solution de surveillance de ControlUp qui, en plus des composants traditionnels de l’infrastructure back-end, nous permet de surveiller les éléments suivants :

• La surveillance de l’expérience numérique des employés (DEX) de ControlUp permet de surveiller l’expérience utilisateur en corrélant des indicateurs clés de performance (KPI) importants tels que la disponibilité, la réactivité, la durée de connexion, et d’autres pour calculer un score d’expérience utilisateur.
• Les flux de travail ControlUp permettent de surveiller les flux de travail importants des processus clients afin de surveiller la disponibilité et la performance des systèmes informatiques qui composent divers flux de travail fonctionnels.

Ces deux fonctionnalités permettent une surveillance du point de vue de l’utilisateur (c’est-à-dire de l’extérieur vers l’intérieur, plutôt que de l’intérieur vers l’extérieur), ce que Ferroque MSP combine avec la surveillance de l’infrastructure en arrière-plan pour offrir une vision globale de la surveillance.  Nous utilisons également la surveillance synthétique de ControlUp pour vérifier la disponibilité continue des sites clés, comme pour Microsoft Teams et les sites de transactions clients (par exemple, les clients de détail).  Tout cela nous permet de surveiller directement la disponibilité et la performance de l’expérience utilisateur final, des principaux sites d’affaires clients et de l’infrastructure back-end, ce qui nous donne une vue complète du paysage technique de nos clients.

Périodiquement, nous utilisons aussi des enquêtes auprès des utilisateurs finaux pour saisir la perception subjective de la façon dont la communauté d’utilisateurs perçoit la qualité globale de l’environnement (par exemple, réactivité, disponibilité, fiabilité, etc.) et nous utilisons les commentaires pour affiner la référence de surveillance (afin de relier les valeurs de référence de la surveillance à une expérience utilisateur « connue comme bonne »), comme je l’ai décrit dans le blogue Ferroque Systems qui explique comment établir une référence de surveillance.

En conclusion

Nos quatre principales distinctions de Ferroque Systems MSP, qui représentent collectivement une amélioration significative de l’expérience client :

• Nous gérons des solutions pour livrer des résultats, alors que la plupart des fournisseurs MSP gèrent des composants, ce qui détermine la tarification basée sur les composants/billets, est très réactif et nécessite souvent de coordonner plusieurs personnes pour accomplir des tâches simples.
• Nous offrons des services de conseil par leadership intellectuel et des conseils pour des initiatives clients internes pertinentes, en combinant consultation et opérations selon les besoins.
• Nous offrons des services proactifs réguliers pour maintenir une bonne hygiène environnementale, le contrôle de version, nous aligner sur les pratiques les plus avancées et maintenir un environnement client optimal au niveau des clients.
• Nous surveillons les flux de travail d’affaires qui activent des fonctions/processus clés, l’expérience utilisateur final et l’infrastructure back-end traditionnelle, et mettons en place des scripts pour automatiser certaines réponses d’alerte.

Chez Ferroque Systems, nous croyons que les services gérés devraient aller au-delà de la simple correction des billets. Si vous cherchez un MSP qui gère des solutions plutôt que seulement des composants, nous sommes prêts à vous aider. Appelez-nous dès aujourd’hui pour découvrir comment nous pouvons transformer ensemble votre solution MSP.