CMDB

C'est une cruelle ironie : les systèmes que nous créons pour apporter davantage de clarté, des informations plus rapides et fiables, ainsi qu'une plus grande facilité d'exploitation, deviennent souvent d'une complexité prohibitive. Ce que nous gérions autrefois avec un bloc-notes et un crayon pour suivre les équipements de bureau nécessite aujourd'hui des processus interconnectés pour interfacer, utiliser, configurer et sécuriser.

L'infrastructure complexe construite et entretenue par les équipes informatiques est désormais considérée comme un centre névralgique vital pour les entreprises, les gouvernements et les organisations mondiales. Mais les systèmes et processus nécessaires à la gestion de ces infrastructures peinent à suivre l'évolution constante de l'environnement.

C'est précisément là qu'intervient la base de données de gestion des configurations (CMDB) — définie par la bibliothèque d'infrastructure informatique (ITIL®) comme un élément essentiel pour maintenir et fournir efficacement des services informatiques.

Ce guide présente le concept d'une base de données de gestion des configurations basée sur l'ITIL, ainsi que son objectif, ses utilisateurs et ses avantages. Après l'avoir lu, vous serez prêt à mettre en œuvre une CMDB au sein de votre organisation, avec les connaissances nécessaires pour surmonter les défis courants et comprendre les critères à rechercher dans une solution CMDB.

Qu'est-ce qu'une CMDB ?

La base de données de gestion des configurations (CMDB) est un élément essentiel des bonnes pratiques de la bibliothèque d'infrastructure informatique (ITIL). La CMDB est une base de données qui suit l'ensemble des ressources de l'organisation, leur état actuel, leur emplacement et leur configuration. Elle sert de référentiel central pour les actifs informatiques, les configurations, les demandes de service et les incidents. La CMDB peut également suivre les processus ITIL, tels que la gestion des changements ou la gestion des problèmes.

L'un des principaux objectifs de la maintenance d'une CMDB est le contrôle des infrastructures et des systèmes. L'accès à des données précises — notamment les actifs informatiques disponibles, leur localisation, leur configuration et les relations qui existent entre eux — est une fonction essentielle pour la gestion du cycle de vie, la gestion des changements, la gestion des incidents et la mise à l'échelle des activités. La base de données constitue une source d'information fiable et est un élément fondamental dans le cadre du respect des normes ITIL.

La CMDB offre une vue complète des éléments de configuration informatiques, de leurs attributs et de leurs relations. Il convient de noter que la CMDB est bien plus qu'une simple base de données d'inventaire pour le suivi des actifs physiques : les éléments de processus, la documentation, le capital humain et leur intégration dans l'infrastructure informatique globale sont également gérés. L'identification des éléments de configuration (ou CI) est une fonction intégrante du développement d'une CMDB. Selon la définition ITIL, un CI est « tout composant devant être géré pour fournir un service informatique ». Cela inclut les bâtiments, les services, les logiciels, la documentation, les utilisateurs ainsi que le matériel. Les CI peuvent varier considérablement en taille et en portée en raison de leur configuration, de leur utilisation ou de leurs relations internes et externes.

Quelles informations suivre

Pour tout élément de configuration — qu'il soit physique ou conceptuel — les attributs associés sont suivis, notamment le code d'identification, le nom, les descriptions, le propriétaire du CI, l'emplacement, le statut et la documentation. Par exemple, un CI peut être un ordinateur portable Dell dont les attributs comprennent :

• Nom d'utilisateur
• Département
• Mémoire totale
• Nom du processeur
• Adresse IP
• Adresse Mac
• Taille de l'écran
• Emplacement
• Numéro de série

Historique de la CMDB

La bibliothèque d'infrastructure informatique (ITIL) est un cadre de bonnes pratiques, conçu à l'origine par le gouvernement britannique dans les années 1980 pour aider à gérer et à développer des contrôles pour la gestion des services informatiques. À travers ses cinq volumes publiés — Stratégie des services, Conception des services, Transition des services, Exploitation des services et Amélioration continue des services — l'ITIL fournit un cadre pour aligner les services informatiques sur les besoins de l'entreprise. Les normes ITIL sont périodiquement mises à jour pour fournir des spécifications non spécifiques à un secteur, afin de soutenir les processus et procédures permettant de fournir efficacement des services informatiques, la version la plus récente ayant été publiée en 2011.

Dès les années 1980, les principes et normes ITIL appelaient à la création et à la maintenance d'une base de données pour suivre et gérer les services informatiques — en fait, le concept de la CMDB est presque aussi ancien que les normes ITIL et constitue un élément fondateur pour la gestion des services informatiques (ITSM). La gestion des configurations a été introduite en tant que processus dans ITIL V2 en 2000, mais les principes qui sous-tendent cette discipline existent depuis aussi longtemps que les systèmes technologiques complexes.

La CMDB est un composant principal du processus de gestion des actifs et de la configuration des services, tel que défini par l'ITIL. La version 3 de l'ITIL, publiée en 2007, a renommé ce processus en Service Asset and Configuration Management (Gestion des actifs et de la configuration des services). Aujourd'hui, les enjeux d'une mise en œuvre correcte de la CMDB sont élevés : selon Gartner Research, le taux d'échec est de 80 %. Il convient toutefois de noter que le processus de gestion des configurations ITIL reste l'une des méthodes les plus utilisées et les plus fiables pour une adoption et un alignement réussis.

Utilisations courantes d'une CMDB

Vous vous demandez peut-être pourquoi il est si important de suivre ces données. Une fois la CMDB créée, elle devient utile à l'ensemble de l'organisation de multiples façons. Imaginez qu'un utilisateur final rencontre un problème d'impression depuis son ordinateur. Il appelle le service d'assistance informatique pour obtenir de l'aide. Pour que le technicien puisse l'aider, il a besoin d'informations sur l'ordinateur que l'utilisateur n'est peut-être pas en mesure de fournir facilement, comme l'adresse IP. La CMDB fournit au technicien informatique tous les détails de l'ordinateur de l'utilisateur afin de diagnostiquer le problème. Le technicien aura une visibilité non seulement sur les attributs de l'ordinateur, mais aussi sur les imprimantes connectées. Il pourra ainsi diagnostiquer facilement le problème et permettre à l'utilisateur de reprendre son travail.

Afin d'améliorer la productivité et de rationaliser la prestation de services informatiques, les entreprises de taille moyenne et grande, ainsi que les organisations gouvernementales dont la dépendance aux services informatiques ne cesse de croître, sont encouragées à utiliser une CMDB. La complexité des grandes entreprises mondiales d'aujourd'hui — qui gèrent la mobilité, de multiples sites, des milliers de points de données et de métadonnées, ainsi que des capacités virtuelles — fait de la mise en place d'une CMDB une fonctionnalité incontournable pour l'ITSM global. Les personnes impliquées dans le développement et la gestion de la CMDB comprennent :

• Techniciens informatiques
• Directeur technique (CTO)
• Directeur des systèmes d'information (DSI / CIO)
• Fournisseurs de données d'éléments de configuration, tels que le personnel informatique et les équipes achats

La CMDB joue le rôle de source d'information crédible et fiable pour le suivi, la configuration et les relations des CI au sein de l'infrastructure de services informatiques. À ce titre, elle est utilisée par un groupe diversifié d'utilisateurs, notamment les gestionnaires d'actifs, les équipes en charge de la sécurité, des performances, de la disponibilité et de la conformité, les dirigeants, les cadres intermédiaires et les techniciens du support informatique. La CMDB prend en charge la gestion proactive des problèmes, des incidents et des changements, ainsi que les fonctions de gestion des versions. Elle est également utilisée pour fournir des informations stratégiques qui soutiennent des décisions éclairées concernant l'infrastructure, notamment la mise en œuvre de logiciels, la construction de matériel, la mise à l'échelle et les mises à niveau des équipements.

Avantages d'une CMDB

Étant donné que les objectifs d'une CMDB sont de fournir un mécanisme de suivi et de contrôle de l'infrastructure informatique, une CMDB doit offrir une vue organisée, visible et logique des CI. Parmi les avantages clés :

• Réduction des temps d'arrêt grâce à la mitigation des incidents, des problèmes et des événements.
• Contrôle accru grâce à la capacité d'identifier les redondances et les incohérences.
• Réduction des coûts opérationnels, matériels et humains grâce à l'automatisation.
• Délais de résolution plus rapides grâce à la compréhension des relations entre les CI et à l'analyse des causes profondes.
• Amélioration de l'efficacité grâce à une source unique de vérité pour l'infrastructure informatique.
• Réduction des risques grâce à une gestion des changements améliorée.
• Visibilité accrue sur les utilisateurs et les CI associés.

Défis de la mise en place d'une CMDB

Les avantages d'une CMDB sont considérables, mais ils ne sont pas faciles à obtenir pour toutes les organisations. Gartner estime qu'il faut en moyenne trois tentatives pour réussir une implémentation de CMDB. Cela peut s'expliquer par le fait que beaucoup adoptent une approche « tout inclure », en attribuant trop d'actifs différents ou en définissant trop d'attributs pour leurs CI. Certains services informatiques adoptent une approche purement axée sur la gestion des actifs physiques pour l'implémentation d'une CMDB, ce qui ne fournit que des contrôles superficiels qui ne tiennent pas compte des intégrations et des interrelations. D'autres ne sélectionnent pas correctement les informations à inclure dans le système.

De plus, l'un des plus grands défis dans le développement d'une CMDB est la fiabilité des informations présentes dans le système. Si les données sont erronées, les décisions basées sur ces informations seront inefficaces. Des procédures d'audit régulier des informations permettent d'éliminer les données obsolètes, de valider les données et de lutter contre la dérive des configurations. Parmi les défis les plus courants :

• Difficulté à collecter toutes les données appropriées dans la CMDB.
• Tendance à complexifier davantage un processus déjà complexe.
• Un trop grand nombre d'actifs ou de catégories de CI peut être difficile à gérer et à maintenir. (Gartner recommande de ne cataloguer que 10 à 15 % du total des actifs dans la CMDB.)
• Le plan de mise en œuvre est peu clair ou trop complexe à réaliser.
• Rôles et responsabilités mal définis en matière de gestion des configurations.
• Difficulté à accéder aux données.

Conseils pour la mise en œuvre d'une CMDB

Pour faire face aux défis mentionnés ci-dessus, une approche privilégiant la facilité d'utilisation et de déploiement est souvent recommandée. La plupart des experts préconisent d'introduire une CMDB par étapes, en ajoutant des CI et des relations intégrées uniquement en fonction des besoins. D'autres soulignent que l'utilisation de solutions offrant des vues claires et une cartographie visuelle de l'infrastructure facilite également la détection des incidents, l'identification des problèmes potentiels et le contrôle des changements. Enfin, le recours à des capacités d'automatisation permettant de rationaliser ou d'éliminer les erreurs coûteuses ou les incohérences, tout en offrant un soutien aux équipes transversales, est également fortement recommandé.

• Aligner les objectifs sur les objectifs métier.
• Commencer par un périmètre limité, puis étendre progressivement les CI.
• Anticiper les besoins futurs dès la phase de conception.
• Obtenir l'avis de toutes les parties prenantes concernées.
• Partager les succès avec les dirigeants de l'entreprise.

Gestion des configurations vs. gestion des actifs

L'un des défis les plus courants, comme mentionné précédemment, est d'adopter une approche purement « gestion des actifs » pour la gestion des configurations. Il arrive fréquemment que des données en double apparaissent à la fois dans la CMDB et dans la base de données de gestion des actifs. Bien qu'il soit vrai que les deux systèmes peuvent inclure les mêmes actifs ou éléments de configuration, l'objectif de ces systèmes est très différent.

• Gestion des actifs : surveille et gère les éléments ayant une valeur commerciale tangible ou intangible tout au long de leur cycle de vie, de l'acquisition à la mise hors service, en passant par l'exploitation. Les actifs tangibles peuvent inclure des ordinateurs portables, des routeurs, des imprimantes et des applications logicielles qui font également partie de la CMDB, et/ou des bureaux, des chaises et d'autres éléments qui ne font pas partie d'une CMDB.
• Gestion des configurations : peut être considérée comme une initiative plus large que la gestion des actifs. Elle maintient les informations associées aux CI — tels que les attributs de configuration et les relations — nécessaires pour fournir efficacement un service informatique. Elle assure également la gestion des interrelations entre CI, le statut des CI et l'impact d'un changement sur les CI associés. Plusieurs autres processus ITIL s'appuient sur les données de la CMDB pour fonctionner.

Critères de sélection

L'un des meilleurs moyens de surmonter les défis de mise en œuvre est de trouver une solution logicielle adaptée à vos besoins en matière de CMDB. Selon la publication de Gartner Research, Mettre en œuvre la gestion des changements et des configurations IT avant de développer une CMDB, « Plus de la moitié des initiatives CMDB deviennent ingérables, en raison d'un manque d'alignement avec les objectifs métier, d'un périmètre inapproprié ou d'une rigueur de processus insuffisante. » Rechercher des solutions qui traitent ces problèmes, tout en offrant de l'automatisation et en facilitant la mise en œuvre des processus, peut contribuer à réduire le taux d'échec de 80 % observé dans de nombreuses initiatives CMDB. Il existe de nombreuses solutions logicielles dotées de fonctions de cartographie visuelle et de tableaux de bord qui facilitent le déploiement et l'utilisation. Recherchez des solutions qui :

• Fournissent une corrélation simple entre les éléments de configuration et les incidents, problèmes et changements.
• Collectent les actifs critiques, notamment l'inventaire matériel et logiciel, avec tous les paramètres personnalisés tels que le fournisseur, les données financières et les attributs d'inventaire que vous définissez.
• Proposent des tableaux de bord intuitifs contenant des indicateurs CI pour l'analyse.
• Permettent la création manuelle ou automatisée de CI.
• Assurent l'historique des audits et des révisions.
• Automatisent le flux de travail des CI et les notifications par e-mail associées.
• Fournissent un référentiel centralisé pour les données CI.
• Suivent une variété de types de CI ainsi que les relations en amont et en aval.
• Suivent l'amortissement et les données financières des actifs/CI.
• Autorisent les utilisateurs et les administrateurs via des permissions de rôle utilisateur.
• Permettent des mises à jour automatiques pour garantir la disponibilité de données précises.

Caractéristiques d'une CMDB

La qualité de votre CMDB dépend entièrement de la qualité des données qu'elle contient. Ces données doivent être précises, régulièrement mises à jour et disponibles pour les processus associés afin d'être utiles. Les autres caractéristiques d'une CMDB efficace incluent la capacité à :

• Simplifier la coordination et la réconciliation des données provenant de sources multiples.
• Unifier les données via l'automatisation ou la fédération, identifier les doublons de CI et corriger les exceptions.
• Réduire les coûts et les erreurs en limitant la saisie manuelle.
• Offrir des vues claires des relations entre CI pour la gestion des changements, des incidents et des problèmes.
• Prendre en charge la gestion du cycle de vie des actifs.
• Offrir la flexibilité nécessaire pour évoluer et prendre en charge des CI supplémentaires.
• Établir et maintenir les relations et la cartographie des dépendances applicatives.
• Prendre en charge les environnements en évolution dynamique.
• Améliorer l'efficacité et la stabilité grâce à une meilleure visibilité sur les CI.
• Réduire les risques et améliorer la sécurité, car chaque CI est enregistré et surveillé.
• Améliorer la conformité aux règles métier, la surveillance et l'audit, y compris le suivi des garanties et des licences.
• Élaborer des budgets précis pour les achats futurs.
• Faciliter l'accès aux données.

L'avenir

L'avenir de la gestion des configurations repose sur l'utilisation, la maintenance et la confiance en des données de qualité, correctement auditées pour leur exactitude, interconnectées pour s'aligner sur les objectifs métier et pour améliorer les services informatiques aux utilisateurs. À mesure que l'informatique continue de fournir de plus en plus de services à l'ensemble de l'entreprise, la gestion de milliers — voire de millions — de points de données, d'actifs et de fonctions ne fera que croître en ampleur et en complexité.

Selon le rapport de Gartner, Prévisions stratégiques principales pour 2017 et au-delà : Survivre aux vents de perturbation numérique, « L'accélération (du nombre massif d'appareils entrant sur les marchés grand public) se poursuit, mais elle montre des signes forts qu'elle pourrait entraîner certains effets secondaires qui n'auront peut-être pas été aussi bien anticipés… D'ici 2020, la moitié des grandes entreprises prendront des décisions critiques pour leur activité en s'appuyant sur des informations discréditées. Il s'agit d'une autre conséquence non intentionnelle de la rapidité si élevée du changement. Avec une capacité limitée à auditer suffisamment la collecte, la distribution et la vérification des données, il est inévitable que certaines recherches ou informations discréditées soient consommées plus rapidement que notre capacité à les reconnaître comme obsolètes, non pertinentes ou inexactes. »

En déployant une solution CMDB robuste, un service informatique peut se préparer plus efficacement aux changements perturbateurs et participer aux processus et procédures qui apportent de la valeur et alignent les services sur les objectifs globaux de l'entreprise. La rationalisation des flux d'informations, la fourniture de données précises pour la prise de décision et l'amélioration des capacités de service pour les équipes axées sur la rentabilité principale font de la CMDB un outil essentiel pour renforcer l'avantage concurrentiel d'une entreprise.

Certifications ITIL et processus associés

Il existe de nombreuses certifications basées sur l'ITIL qui soutiennent les opérations d'une CMDB. Ces certifications sont généralement proposées sous forme modulaire et comprennent : le niveau Fondation, le niveau Praticien, le niveau Intermédiaire, le niveau Expert et le niveau Master. Les certifications fournissent des orientations utiles et des méthodes de bonnes pratiques pour la mise en œuvre et la maintenance d'une CMDB. L'ITIL fournit un cadre à utiliser, et les certifications proposent des méthodologies pour mettre ce cadre en action. Les éléments d'un bon programme de certification comprennent :

• Une compréhension approfondie de la terminologie et des bonnes pratiques d'une CMDB basée sur l'ITIL.
• Les éléments clés pour comprendre, contrôler et suivre les services informatiques d'une organisation.
• Des stratégies pour regrouper les données appropriées dans un référentiel de stockage unique.
• Des stratégies d'audit et de révision pour prévenir les inexactitudes, les redondances et la dérive des configurations.
• Des méthodes d'attribution des priorités de service.
• Le développement d'une bibliothèque logicielle pour soutenir l'utilisation.
• La sécurité des données de la CMDB.

Processus ITIL associés

La gestion des configurations est un processus essentiel de gestion des services informatiques et entretient des relations avec de nombreux autres processus de gestion des services informatiques.

• Gestion des changements – La gestion des changements s'appuie sur les informations de gestion des configurations contenues dans la CMDB pour évaluer l'impact d'un changement sur l'infrastructure informatique.
• Gestion du catalogue de services – Les éléments disponibles dans le catalogue de services sont généralement aussi des CI au sein de la CMDB.
• Gestion des problèmes – Pour résoudre les problèmes, il est nécessaire d'évaluer l'état actuel du CI impacté afin de déterminer si un changement est nécessaire.
• Gestion financière – Des coûts doivent être associés aux CI afin de suivre la valeur et d'effectuer la planification budgétaire.
• Gestion des actifs – La gestion des actifs est l'une des composantes du processus de gestion des actifs et de la configuration des services. Elle se concentre sur l'inventaire et la découverte des actifs utilisés pour fournir des services informatiques.
• Gestion des connaissances – La gestion des connaissances est responsable de la capture, du stockage, de l'organisation et de la mise à disposition des connaissances associées à la gestion des services. La base de données de gestion des configurations contient des données de configuration importantes qui peuvent être traitées et transformées en connaissances via le processus de gestion des connaissances.