CMDB как стратегический актив

Конечно, ИТ-отделы, как правило, точно знают, чем именно они занимаются, однако далеко не все ИТ-директора практикуют постоянные диалоги с бизнес-подразделениями, гарантирующие, что предоставляемые услуги будут отвечать требованиям бизнеса, а не приоритетам ИТ.

В последние десять лет многие организации взяли на вооружение концепцию ITSM (IT Service Management), и большинство из них добилось определенного успеха, однако некоторые были разочарованы тем, что реальные преимущества проявлялись далеко не сразу, а изменения претворялись в жизнь крайне медленно. Возможно, причина в недооценке роли базы данных управления конфигурациями (Configuration Management Database, CMDB), которая всегда была «темной лошадкой» в ITSM – ее зачастую игнорировали или, наоборот, считали универсальным решением всех проблем.

Теоретически CMDB позволяет с максимальной отдачей использовать рекомендации ITIL и способствует повышению эффективности управления, улучшению отчетности и увеличению устойчивости к рискам, а также дает возможность использовать ИТ с максимальной пользой для бизнеса. Такая база потенциально способна помочь ИТ-отделам реализовать правильные решения и продемонстрировать их полезность бизнесу, давая ему уверенность в том, что эти решения воплощаются в жизнь. В конечном итоге для ИТ-отделов приоритетными должны стать бизнес-сервисы, а не ИТ сами по себе. Если относиться к CMDB не просто как к базе данных ИТ-компонентов, а как к репозиторию, содержащему информацию о сервисах, частях компонентов и их зависимостях, то тогда и проявятся все ее преимущества.

Однако часто цели и задачи CMDB истолковываются неправильно, кроме того, в ряде случаев проект по развертыванию базы достаточно сложно реализовать, несмотря на то что в конечном итоге именно она играет критическую роль в том, чтобы ИТ продемонстрировали бизнесу свою реальную полезность и компании смогли получить полноценную отдачу от инвестиций в ITIL.

Что такое CMDB?

Сегодня CMDB практически превратилась в бренд – аббревиатурой CMDB уже пользуются как синонимом управления конфигурациями (Configuration Management), или, согласно определению в ITIL v3, «управления сервисными активами и конфигурациями». Однако такая синонимичность ошибочна, поскольку управление конфигурациями – это процесс, который включает в себя различные ключевые элементы из ITIL и ITSM. Это нечто большее, чем база данных, которая, безусловно, является необходимым элементом управления конфигурациями. В целом управление конфигурациями – это не только процесс, но и подход, то есть понятие значительно более широкое, чем список активов.

Когда ITIL только создавалась, реальных случаев применения управления конфигурациями на практике было очень мало, и многие организации разрабатывали реестры активов и программные библиотеки, играющие роль информационных репозиториев для своих ИТ-систем. Управление конфигурациями рассматривалось как следующий этап развития ITSM, который многие специалисты и организации откладывали на потом, совершенно неправильно считая его слишком трудным для реализации. Действительно, в книгах и документах по ITIL крайне плохо объяснялись реальные преимущества управления конфигурациями, а также способы его реализации и использования.

Сегодня управлению конфигурациями начинают уделять все больше внимания, уже накопился определенный опыт работы в этой сфере и появляются все новые примеры его успешной реализации. Образно говоря, CMDB представляет собой «информационное машинное отделение», которое позволяет ИТ-специалистам предоставлять бизнесу услуги и поддерживать процессы ITIL. Это репозиторий, содержащий информацию об основных активах ИТ, системах, программах и т.д. Однако CMDB также содержит информацию о связях и взаимозависимостях между этими ИТ-системами, что позволяет поставщику ИТ-услуг управлять бизнес-сервисами и демонстрировать их полезность. По существу, без CMDB ИТ-отдел не знает в точности, чем он управляет, и не может до конца обосновать, что именно представляют собой предлагаемые им решения и насколько эти решения необходимы пользователям.

Назначение и ценность CMDB

Применение CMDB в организациях преследует две основные цели:

• получение в полной мере преимуществ от ITIL и максимальной отдачи от инвестиций;
• оценка эффективности ИТ для бизнеса и возможность продемонстрировать выигрыш.

Сама по себе CMDB не дает каких-либо очевидных преимуществ, и без соответствующего управления конфигурациями она не может заставить работать рекомендации ITIL.

Управление конфигурациями позволяет компании сэкономить деньги на поддержке лицензий – в совокупности с инвентаризацией и управлением активами. Оно обеспечивает более оперативное управление инцидентами (Incident Management), предоставление сервисов, а также диагностику проблем. Кроме того, управление конфигурациями поддерживает процесс управления проблемами (Problem Management) при выявлении коренных причин инцидентов. Вдобавок управление конфигурациями предотвращает дорогостоящие простои, возникающие при управлении изменениями (Change Management), за счет правильной оценки их рисков и влияний в сложных ИТ-инфраструктурах.

Однако самое важное – в комбинации с управлением уровнем обслуживания (Service Level Management, SLM) и каталогом сервисов (Service Catalogue), управление конфигурациями дает ИТ-отделу возможность строить свою работу исходя из ценности для бизнеса конкретного сервиса.

Таким образом, управление конфигурациями – это ключ, который открывает возможность полноценно использовать ITSM. С одной стороны, управление инцидентами, проблемами и изменениями поддерживает оперативный менеджмент, а с другой – качественное управление уровнем сервиса обеспечивает мониторинг и отчетность для принятия управленческих решений. Все эти процессы зависят от управления конфигурациями, и, таким образом, CMDB становится стратегическим активом, определяющим возможность применения ИТ с пользой для бизнеса, а оптимальная реализация CMDB обеспечивает управление значимостью сервисов (Service Value Management, SVM).

Перед каждым ИТ-директором сегодня остро стоит вопрос: «Какова реальная полезность для бизнеса услуг, которые мы предоставляем, и как мы можем ее продемонстрировать?» Ответить на него, казалось бы, не сложно, учитывая, что 99% мирового бизнеса сегодня зависит от ИТ, однако большинству ИТ-отделов не удается четко объяснить, где и каким образом они приносят пользу основной деятельности компании или организации, обосновать свои затраты. Как правило, большинство отчетов, создаваемых ИТ-отделами, сосредоточиваются на внутренних ИТ-операциях, которые не представляют интереса для бизнеса и не понятны ему.

Реализация CMDB и каталога сервисов позволяет определить ключевые компоненты каждого бизнес-сервиса. Каталог, описывающий предоставляемые сервисы, будет опираться на CMDB, в которой хранится информация о компонентах каждого сервиса (системы, ресурсы, программное обеспечение) и взаимосвязях между ними.

CMDB позволяет анализировать риски и влияние изменений таким образом, чтобы еще до начала изменения выявить все компоненты инфраструктуры, которые будут затронуты в результате проведения изменения (например, модернизация сервера, используемого для предоставления сразу нескольких сервисов, один из которых критически важен для бизнеса). Обычно для оценки рисков ИТ-отделы организуют реестры, структурируют SLA и создают другую отчетность, но делают это, опираясь на используемые технологии, а не с точки зрения предоставляемых сервисов. Однако бизнес не всегда понимает язык технологий, и в результате у ИТ-подразделений возникает чувство превосходства, ощущение собственной значимости и элитарности, сопровождаемое отсутствием внимания к потребностям бизнеса и неспособностью понять его интересы. Это также означает, что своей основной задачей ИТ-отделы видят то, что они считают для себя наиболее важным (рис. 1).

Для достижения взаимопонимания между бизнесом и ИТ важны детальная инвентаризация и оперативное управление инцидентами, которые позволяют сразу оценить полезность быстрого разрешения конфликтных ситуаций и своевременного уведомления пользователей. CMDB позволяет достичь реальной зрелости организации и извлечь максимальную пользу из уже имеющихся активов путем грамотного управления проблемами, изменениями и уровнем обслуживания, а также отчетности (рис. 2).

В каталоге сервисов про «Сервис A» можно найти следующую информацию: описание конфигурации сети (X), состав необходимого аппаратного обеспечения (X, Y, Z), ОС (A, версия), приложение (N, версия), пользователи (n1 – n300), размещение (блок X). Все это хранится в CMDB в виде элементов конфигурации (Configuration Item, CI) наряду с данными не только об объектах, но и о связях между ними, что позволит ИТ-специалистам видеть всю картину предоставления «Сервиса А» в целом.

Имея такую базу, ИТ-отдел может отслеживать и измерять реальную производительность и готовность всех задействованных компонентов к предоставлению «Сервиса А». Однако подлинная ценность состоит не только в управлении предоставлением «Сервиса А», но и в получении отчетов о доступности «Сервиса A». ИТ-специалисты могут управлять всеми компонентами предоставления сервисов с учетом соответствующих приоритетов бизнеса – этого практически невозможно добиться при помощи простого реестра активов.

Другая область, где CMDB также может приносить пользу, – поддержка виртуализации и соответствующих систем облачных вычислений (сloud сomputing). Если нет мощной и точной CMDB, вообще невозможно говорить о виртуализации; ИТ-отдел может оказаться без информации о связи компонентов и, по существу, утратить контроль над инфраструктурой, лишиться информации о критически важных ссылках и связях между элементами конфигурации, системами и сервисами. Возможность увидеть всю картину в целом не только помогает ИТ-отделу, но и предоставляет возможность бизнес-пользователям общаться на более зрелом уровне. Нельзя рассматривать CMDB только как базу данных или реестр активов.

Функциональные возможности CMDB

Системы управления конфигурациями должны обеспечивать следующую функциональность.

Контроль рисков (Risk Control) :

• визуализация сервисов (Service Views), необходимая для понимания всей совокупности элементов, ресурсов и систем, используемых для предоставления «Сервиса А», что необходимо в первую очередь для эффективного управления изменениями и снижения риска необязательных и неконтролируемых изменений;
• представление о влиянии на бизнес (Insight into Business Impact) – визуализация динамических связей компонентов с целью оценки потенциального влияния простоев на бизнес для устранения неожиданных проблем в результате проведенного изменения;
• проактивное управление влиянием (Proactive Impact Management) – определение состава пользователей различных систем, которых могут коснуться изменения, и выделение критически важных зависимостей.

Инструментарий обеспечения гибкости к изменениям (Change Agility) :

• ускорение внедрения новых сервисов и новых технологий (Speed to Embracing New Services and New Technologies) – после определения структуры CMDB добавление и запуск в эксплуатацию новых сервисов должны происходить достаточно быстро с возможностью оценки влияния сервисов на уже существующую инфраструктуру и имеющиеся сервисы;
• надежность изменений (Change Reliability) – предоставление гарантии получения эффекта от управления изменениями;
• соответствие стандартам и внутренним нормативам (Change Standards and Policy Adherence) – система должна позволять полностью контролировать и управлять процессом реализации изменений, в частности предоставлять легкий доступ к журналу изменений для контроля реализации процесса.

Автоматизация регулирования (Governance Automation):

• синхронизация информации с целью поддержки актуальности информации, содержащейся в CMDB;
• ускорение проведения аудитов и проверки на соответствие законодательным нормам – хорошо управляемая CMDB позволяет сэкономить время и ресурсы, затрачиваемые на поиск и сортировку информации;
• соответствие стандартным требованиям, предъявляемым к сервису, – достигается за счет использования стандартных моделей и шаблонов для сервисов и/или конфигураций.

CMDB assyst

CMDB является ядром решения assyst и представляет собой не просто базу данных активов, а основу для успешного предоставления сервисов, реализуя планирование изменений и обеспечивая мониторинг активов, их конфигураций и связей; поддержку логических объектов, включая их связи с активами и между собой; ведение каталогов сервисов; контроль текущего состояния конфигурации сервисов; поддержку реакции на инциденты.

CMDB assyst позволяет автоматизировать все процессы в рамках одного решения по интеграции всевозможных данных об активах, пользователях, связях между ними и их текущих состояниях.

Как единый стратегический сервисный актив, CMDB assyst позволяет визуализировать всю совокупность сервисов, предоставляемых организации, будь то процесс, технология, операция или управление сервисами (рис. 3).

Для создания стратегического актива компании необходимо опираться не только на CMDB, но и на системы автоматизации процессов, связанных с находящимися в ней данными: управление изменениями, релизами и конфигурациями. На базе такого стратегического сервисного актива создается каталог сервисов, а затем автоматизируется система запросов к сервисам.

CMDB assyst реализует концепцию out-of-the-box – решения, изначально включающего все процессы и расширяемого за счет возможностей интеграции с другими источниками данных, например системами инвентаризации, а также за счет сведения воедино информации из многих бизнес-подразделений компании, расположенных в различных местах.

***

В конечном счете CMDB приносит пользу не столько ИТ-отделу, хотя, безусловно, за счет автоматизации процессов ITSM и ITIL база помогает эффективно управлять ИТ-ресурсами, но в еще большей степени представляет ценность для основной деятельности компании, позволяя ИТ-отделу более эффективно взаимодействовать с бизнес-подразделениями, предоставляя качественные сервисы и наглядно демонстрируя их соответствие требованиям бизнеса.

Баркли Рай (Barclay.Rae@axiossystems.com) – руководитель направления консалтинговых услуг компании Axios Systems.