De nombreuses organisations se tournent vers les solutions de gestion des actifs informatiques (ITAM) pour s’assurer que tous leurs actifs informatiques sont découverts, suivis, sécurisés et mis au rebut à la fin de leur cycle de vie.

Certains administrateurs informatiques se demandent s’ils peuvent utiliser une base de données de gestion des configurations (CMDB) pour répondre à leurs besoins ITAM. D’autres craignent toutefois que le suivi des actifs informatiques dans deux solutions les oblige à dupliquer chaque enregistrement d’actif et augmente leur charge de travail.

Qu’est-ce que l’ITAM ?

L’ITAM est un ensemble de bonnes pratiques pour suivre l’inventaire des actifs informatiques. Il vise à gérer le coût global d’un actif informatique, notamment la propriété, les contrats associés à son cycle de vie, ainsi que les informations relatives à la garantie et au renouvellement.

L’ITAM aborde les actifs informatiques du point de vue financier de l’organisation. En suivant les bonnes pratiques ITAM, les organisations peuvent prendre des décisions éclairées concernant leurs acquisitions technologiques. Elles peuvent également éviter les coûts imprévus et les pénalités liés aux audits logiciels.

Qu’est-ce qu’une CMDB ?

Une CMDB est un référentiel central d’informations sur les actifs informatiques d’une organisation. Cela inclut des détails sur le matériel, les logiciels, les réseaux et leurs différentes relations.

La gestion des configurations consiste à suivre les actifs informatiques d’un point de vue opérationnel et de support. Puisque la disponibilité et la stabilité des actifs ont un impact sur les opérations quotidiennes d’une organisation, les actifs doivent être documentés avec leur configuration et les services qu’ils fournissent.

Avez-vous besoin de l’ITAM si vous utilisez une CMDB ?

Déterminer si vous avez besoin de l’ITAM lorsque vous utilisez une CMDB dépend de la taille de votre organisation et de la complexité de ses besoins en gestion des services informatiques (ITSM). Une organisation peut trouver intéressant d’éviter l’achat d’une solution logicielle distincte ou la formation des collaborateurs à un produit supplémentaire. La gestion des données ITAM dans la solution ITSM peut simplifier la création et la gestion des processus de traitement des demandes.

La plupart des solutions de CMDB offrent des fonctionnalités de personnalisation étendues ; il est donc possible de personnaliser une CMDB avec des propriétés et fonctionnalités ITAM. Mais les objectifs d’une CMDB sont très différents de ceux de l’ITAM.

L’exemple d’un service de bus dans votre ville illustre simplement comment des données différentes — numéro de ligne et numéro de bus — sont utilisées pour des objectifs différents. Les bus sont affectés à des lignes, et chaque ligne se voit attribuer un numéro affiché sur le bus. Un second numéro est attribué à chaque bus afin de pouvoir le suivre tout au long de son cycle de vie. Les administrateurs affectent différents bus à une ligne sans incidence sur le numéro de la ligne. Et la situation deviendrait confuse si le numéro utilisé pour identifier un bus physique était le même que celui d’une ligne de bus.

Un élément de configuration (CI) de la CMDB représentant un service de messagerie — la « ligne » dans notre analogie — survivra très probablement au cycle de vie de l’actif, un serveur physique — le « bus » — utilisé pour fournir les services de messagerie.

Stocker les données ITAM 

Une CMDB pourrait stocker toutes vos données ITAM, mais des modifications importantes seraient nécessaires pour répondre aux exigences de l’ITAM. La CMDB ne dispose pas de capacités de découverte ; des connecteurs ou des intégrations avec des outils externes de découverte des actifs informatiques doivent donc être mis en œuvre afin de garantir que les informations de configuration des actifs informatiques sont découvertes et maintenues à jour dans la base de données CMDB.

Des personnalisations supplémentaires devraient être ajoutées à la CMDB, ce qui peut s’avérer coûteux. Et même après l’ajout de capacités ITAM à la CMDB, il resterait peu probable qu’une organisation dispose d’une solution ITAM complète. Ce type d’ITAM peut suffire à une organisation plus petite, mais la CMDB devrait être modifiée pour pouvoir gérer les informations contractuelles, financières et de cycle de vie.

En outre, des rôles de gestionnaire d’actifs informatiques devraient être créés dans la solution ITSM, avec des droits appropriés sur la CMDB pour les administrateurs ITAM. Au-delà de cela, les processus ITSM devraient être modifiés ou ajoutés pour fournir les fonctionnalités de processus ITAM.

Les écueils d’une base de données unique

Le stockage de données excessives et sans rapport entre elles dans une CMDB, en particulier de données sans lien avec un problème métier précis comme la cartographie d’un service métier dans la CMDB, peut aboutir à une base de données très volumineuse et coûteuse. Plus les données stockées sont nombreuses, plus il faut de temps, d’efforts et de ressources humaines pour maintenir leur exactitude.

Si une base de données n’est pas exacte, elle n’est pas fiable. Lorsque de nombreuses personnes maintiennent et modifient les données, vous vous exposez à des changements non approuvés, potentiellement sur des éléments de configuration (CI) critiques pour l’activité. Limiter la quantité de données limite également le nombre de personnes autorisées à les modifier, ce qui préserve leur intégrité. C’est un argument solide en faveur d’outils distincts pour la CMDB et l’ITAM.

De plus, le fait d’intégrer dans une base de données trop de données potentiellement sans rapport avec les relations ou les services métier risque de submerger d’informations inutiles toute personne qui tente de les interpréter ou de les consulter.

Et les rapports sur les actifs ?

L’intégration de détails complets sur les actifs informatiques dans la CMDB peut simplifier la création de rapports sur ces actifs. Une CMDB fournit des informations sur les relations entre les actifs informatiques, notamment leurs configurations, les risques liés aux changements et les impacts de ces changements. Elle se distingue également des solutions ITAM standard, qui suivent généralement les associations hiérarchiques entre les actifs informatiques.

Centraliser toutes les données de relation des actifs ITIL et ITAM dans la CMDB peut rendre le reporting plus simple et plus rentable que l’utilisation de bases de données disparates. Mais cela nécessiterait des modifications importantes de la CMDB.

En savoir plus : démo gratuite d’Ivanti Asset Manager

Pourquoi deux solutions pour suivre les actifs informatiques ?

La gestion des changements est essentielle pour les solutions ITSM qui suivent les bonnes pratiques ITIL. ITIL fournit des recommandations et des bonnes pratiques pour gérer les changements apportés à un environnement informatique afin de réduire les risques associés aux modifications de configuration IT.

Les bonnes pratiques ITIL recommandent que les actifs informatiques fournissant des services opérationnels soient documentés et suivis au moyen d’une CMDB. Chaque actif suivi au moyen d’une CMDB est un CI, qui peut être un actif matériel, un actif logiciel ou plusieurs actifs combinés pour fournir un service informatique. Chaque CI est suivi pour s’assurer qu’il est opérationnel.

Une solution ITAM répond à des objectifs différents et offre ses propres avantages. De nombreuses organisations souhaitent centraliser toutes les données dans une source unique de vérité, mais ce n’est pas nécessairement le meilleur endroit pour stocker tous les types de données. Par exemple, certaines veulent placer les contrats, les guides de processus et les politiques dans leur CMDB. Stocker ce type de données très spécifiques dans un outil spécialisé dans leur gestion garantit la disponibilité des fonctionnalités appropriées.

Dans le cas des contrats, un outil ITAM ou un système de gestion du cycle de vie des contrats les stockerait dans un format approprié afin qu’ils puissent être numérisés, que les dates clés soient extraites et que des workflows soient créés ou associés à des centres de coûts ou à des groupes.

Les CMDB ne sont pas conçues pour prendre en charge ce niveau de détail sans personnalisation importante. Choisir l’outil de gestion adapté à certains types de données, puis le relier ou l’intégrer à la CMDB, permet de garantir que les fonctionnalités ne sont pas sacrifiées au profit d’une centralisation plus pratique.

Est-il pertinent de suivre un actif informatique à la fois dans une CMDB et dans une solution ITAM ? Pas vraiment, lorsqu’il existe un moyen d’éviter la duplication des enregistrements d’actifs informatiques grâce à une solution qui intègre la CMDB à une solution ITAM.

Imaginez la base de données qui gère les services de lignes de bus. Cette base de données suivrait les éléments liés au service, comme les horaires, les conducteurs et le bus affecté à la ligne. Grâce à l’intégration, les administrateurs affecteraient simplement un bus à une ligne à l’aide d’une table de correspondance indiquant les bus disponibles. Lorsque la CMDB est intégrée à la solution ITAM, l’actif informatique peut être directement lié au CI au lieu d’être recréé et dupliqué.

ITAM vs CMDB : il ne s’agit pas d’une opposition

Essayer d’utiliser une CMDB pour lui faire assumer le rôle de gestion des actifs de l’ITAM présente des inconvénients importants. Il ne s’agit donc pas vraiment de « CMDB vs gestion des actifs », car l’ITAM et la CMDB sont essentiels pour toute entreprise qui exploite la technologie à grande échelle.

Les actifs informatiques qui fournissent des services à l’organisation doivent être suivis au moyen d’un processus de gestion des configurations, conformément aux bonnes pratiques ITIL. Ces actifs informatiques doivent également être suivis selon les bonnes pratiques ITAM afin d’éviter les coûts imprévus résultant d’actifs perdus ou volés, de décisions d’acquisition non éclairées et de logiciels sans licence. Pour garantir une intégration fluide, les organisations devraient envisager d’utiliser une solution ITAM intégrée à une plateforme de gestion des services.