Punti Chiave
- Un CMDB aggiornato funge da unica fonte di verità per tutti gli elementi di configurazione e le relative relazioni, offrendo all’IT una visione chiara di asset, dipendenze e proprietà.
- Il CMDB supporta processi ITIL chiave come change, incident, problem e knowledge management, fornendo dati accurati per la valutazione del rischio, l’analisi delle cause principali e decisioni di servizio informate.
- La discovery automatizzata e gli aggiornamenti continui mantengono il CMDB sincronizzato, tracciano le modifiche al ciclo di vita dei CI e supportano il miglioramento continuo del servizio.
Il processo di gestione degli asset del servizio e della configurazione della Information Technology Infrastructure Library (ITIL), descritto nella guida Service Transition, richiede alle organizzazioni IT di creare e mantenere un database di gestione della configurazione (CMDB) per tenere traccia degli elementi di configurazione (CI) e delle relazioni tra di essi.
Un CMDB aggiornato e funzionante è uno degli indicatori più importanti del successo dell’implementazione di ITIL. Eppure molte organizzazioni sembrano sottovalutarne l’importanza nel supportare altri processi ITIL.
Il CMDB è una preziosa fonte di input per molti processi ITIL lungo l’intero ciclo di vita del servizio e una sua gestione efficace porta numerosi vantaggi operativi all’organizzazione IT. Di seguito elencheremo alcuni dei vantaggi più importanti, ma prima è utile chiarire che cos’è un CMDB e quale ruolo svolge nell’organizzazione IT.
Che cos’è un CMDB?
Un CMDB è un particolare tipo di database elettronico il cui scopo è tracciare gli elementi di configurazione e le relazioni tra di essi. ITIL definisce gli elementi di configurazione come “qualsiasi componente o altro asset del servizio che deve essere gestito per erogare un servizio IT” oppure “componenti di un’infrastruttura sottoposta a gestione della configurazione”.
Gli elementi di configurazione sono le unità strutturali fondamentali dei CMDB. Qualsiasi parte dell’infrastruttura o dell’ambiente IT che debba essere monitorata per erogare un servizio IT dovrebbe avere il proprio record CI nel CMDB.
I CI dispongono di dati attributo corrispondenti al loro tipo ed esistono molti tipi diversi di CI. I tipi di CI più comunemente monitorati sono hardware e software, ma le organizzazioni possono anche scegliere di creare record CI per dipendenti, reti, sedi aziendali separate, documenti, accordi di servizio e altro ancora.
Ogni tipo di CI ha attributi specifici, registrati nel record CI insieme alle relazioni che i CI hanno tra loro.
Una volta popolato il CMDB con i record CI, l’organizzazione può consultarlo per determinare le relazioni e le interdipendenze tra gli asset IT. Queste informazioni favoriscono decisioni efficaci e una migliore gestione IT in numerosi processi e funzioni chiave.
1. Il CMDB funge da punto di riferimento centrale per asset e infrastruttura IT
In quale altro modo il CMDB supporta ITIL? In passato, le organizzazioni IT non disponevano di un repository centralizzato per le informazioni sugli elementi di configurazione presenti nell’ambiente. Poteva esistere un database per gli asset hardware, uno separato per gli asset software e un sistema distinto, completamente isolato, per gestire gli accordi di licenza software.
Con il CMDB, tutti gli asset e l’infrastruttura IT sono gestiti insieme in un unico sistema che funge da punto di riferimento centralizzato. Questo sistema unico consente di rispondere a domande come:
- Quanti dispositivi di un determinato tipo di hardware sono attualmente distribuiti nell’organizzazione?
- Quante installazioni di uno specifico prodotto software sono attualmente presenti su tutti gli asset hardware dell’organizzazione IT?
- Quanti utenti sono interessati da un’interruzione del servizio e-mail che si verifica in un determinato intervallo di tempo?
- Quante licenze software deve acquistare l’organizzazione per coprire tutto il proprio utilizzo?
Quali asset IT sono collegati a un utente appena cessato? Quali asset IT devono essere assegnati a un nuovo dipendente in un determinato ruolo?
Queste domande riguardano alcune delle conoscenze più basilari a cui le organizzazioni IT devono poter accedere rapidamente e possono tutte trovare risposta facilmente grazie a un CMDB aggiornato.
2. Il CMDB promuove trasparenza, visibilità e una migliore gestione degli asset IT
Con la crescita delle organizzazioni IT in termini di dimensioni e complessità, diventa esponenzialmente più difficile tenere traccia manualmente degli asset posseduti dall’organizzazione, di dove sono distribuiti e di chi li controlla. Padroneggiare questo aspetto è importante per implementare il framework di transizione ITIL.
Una supervisione inadeguata degli asset IT espone l’organizzazione a rischi non necessari. Il vecchio hardware deve essere smaltito attraverso i canali appropriati per garantire che i dati aziendali siano distrutti o migrati e non possano essere sottratti da concorrenti o soggetti malevoli. Le installazioni software devono essere monitorate per garantire la conformità agli accordi di licenza software.
Il CMDB offre alle organizzazioni IT un mezzo trasparente e altamente visibile per monitorare gli asset IT all’interno dell’organizzazione. Chi dispone delle autorizzazioni corrette può accedere al CMDB e verificare lo stato e le relazioni tra i singoli elementi di configurazione; inoltre, ogni elemento di configurazione è pienamente rendicontato lungo l’intero ciclo di vita.
3. Il CMDB supporta una valutazione accurata dei rischi per nuove modifiche e distribuzioni
Le distribuzioni e le implementazioni delle modifiche rappresentano una fonte significativa di rischio per l’organizzazione IT e rientrano tra gli aspetti che i framework ITIL mirano ad affrontare. Quando una modifica distribuita incide sui sistemi in modo imprevisto, può causare interruzioni del servizio con un impatto negativo sul business.
Gartner stima che circa l’80% delle interruzioni del servizio sia dovuto a una pianificazione inadeguata delle modifiche. L’organizzazione IT potrebbe dover avviare protocolli di modifica di emergenza per tornare a un ambiente stabile e funzionante o per porre rimedio in altro modo all’interruzione causata da una modifica.
I change manager possono utilizzare il CMDB per comprendere le relazioni tra gli elementi di configurazione e prevedere quali utenti, sistemi, software e altri elementi di configurazione potrebbero essere interessati da una modifica imminente.
A loro volta, i change manager possono implementare strategie per ridurre il rischio di interruzioni del business e garantire che il processo di modifica si svolga senza problemi e senza causare disservizi. Ciò consente loro di destinare risorse e impegno a iniziative più strategiche, ottimizzando l’efficienza del tempo impiegato.
4. I CMDB centralizzano i dati provenienti da molteplici fonti
Molte organizzazioni IT conservano alcuni dati relativi agli asset software o hardware in file di log, report e altri database, dove rimangono inutilizzati e scollegati da altri dati importanti sull’infrastruttura IT.
Quando si popola il CMDB con record CI, il software CMDB può acquisire dati da vari supporti esistenti, inclusi CSV, XML, WS e altri tipi di file. Questo garantisce che i dati esistenti possano essere incorporati efficacemente nel CMDB e utilizzati per valorizzare dati attributo importanti per i CI.
I CI contengono anche informazioni provenienti da report sugli incident e sugli eventi inviati in relazione a hardware o software specifici; di fatto, quindi, il CMDB aggrega in un unico punto tutti i dati collegati a specifici elementi di configurazione.
5. Il CMDB alimenta lo SKMS e il processo di knowledge management
Il knowledge management è uno dei processi ITIL più importanti per le organizzazioni orientate al miglioramento continuo dei processi basato sui dati. Nell’ambito di questo processo, ci si aspetta che le organizzazioni IT implementino un Service Knowledge Management System (SKMS), una piattaforma autonoma pensata per gestire dati, informazioni, conoscenze e competenze raccolti dalle organizzazioni IT.
Il CMDB è un’importante fonte di input per il processo di knowledge management e per lo stesso SKMS. Il CMDB contiene dati su ogni elemento di configurazione, inclusi tipo, attributi e relazioni con altri CI. Tutti questi dati possono essere acquisiti dallo SKMS e analizzati per sviluppare insight su come gestire e distribuire gli asset in modo più efficiente.
In ITIL, il CMDB è sostanzialmente una sottoparte dello SKMS. Non è possibile avere un sistema di knowledge management efficace senza un CMDB solido e aggiornato, perché nel sistema mancherebbero troppi dati importanti.
6. Il CMDB supporta una gestione efficace di incident e problem
Un CMDB aggiornato rappresenta una preziosa fonte di dati di fatto in grado di migliorare le attività di gestione di incident e problem. Quando viene ricevuto un ticket di incident management relativo a uno specifico elemento di configurazione, l’operatore IT può utilizzare il CMDB per accedere al record CI e conoscere tutti i dettagli, come data di acquisto, fornitore, durata della proprietà, nonché incident e problem attuali o passati che potrebbero aver interessato il dispositivo.
Sebbene i report di incident e problem management non siano di per sé considerati elementi di configurazione, le organizzazioni IT possono utilizzare il CMDB per associare questi report ai CI pertinenti, garantendo che incident e problem siano monitorati nel tempo in relazione ai CI sui cui servizi hanno impatto.
Questo alimenta direttamente i livelli di conoscenza e informazione dello SKMS, consentendo all’organizzazione di comprendere meglio quali CI siano i più costosi da supportare.
7. Il CMDB facilita l’analisi degli elementi di configurazione problematici
Il CMDB consente alle organizzazioni IT di identificare le classi di asset problematiche da sostituire o eliminare gradualmente per evitare incident ricorrenti. Gli elementi di configurazione problematici possono rimanere presenti per anni nelle organizzazioni che non monitorano il collegamento tra incident, problem e specifiche classi di asset IT.
Con un CMDB aggiornato, le organizzazioni IT possono visualizzare statistiche per diverse classi di asset, associare incident e problem ai relativi CI e alle relative dipendenze e individuare le migliori opportunità di aggiornamento software e hardware per ridurre i costi del servizio e i tempi di inattività non pianificati.
Un CMDB facilita inoltre l’analisi delle cause principali dei problemi noti, consentendo alle organizzazioni di individuarne la causa o l’origine e iniziare a sviluppare una soluzione.
8. Il CMDB può tracciare nel tempo le modifiche a un CI
Gli elementi di configurazione potrebbero non mantenere gli stessi dati attributo per l’intero ciclo di vita, quindi le organizzazioni IT hanno bisogno di un modo per tracciare come i CI cambiano nel tempo. Un elemento hardware, ad esempio un laptop, può essere assegnato a un nuovo dipendente e configurato con software specifico per il suo ruolo.
Alla cessazione del rapporto di lavoro del dipendente, il laptop viene restituito al personale IT, che può quindi installarvi applicazioni diverse e distribuirlo a un altro reparto.
Con un CMDB, l’organizzazione IT può tracciare come hardware, software, licenze e altri asset vengono distribuiti dall’azienda lungo l’intero ciclo di vita. Questo include metriche come:
- Tempo medio necessario per riparare uno specifico elemento di configurazione.
- Tempo medio necessario per riparare una specifica classe di asset.
- Rapporto complessivo uptime/downtime per CI o classi di asset specifici.
- Costo totale di proprietà.
- Cronologia di modifiche e distribuzioni per ciascun CI.
L’acquisizione dei dati storici di utilizzo consente alle organizzazioni IT di misurare il ritorno sull’investimento (ROI) e l’impatto a lungo termine dei nuovi acquisti software e hardware. Questo permette all’organizzazione di adottare un approccio più basato sui dati agli investimenti in nuovo software e hardware, integrando in modo significativo un’efficace implementazione di ITIL.
9. Il popolamento e la manutenzione del CMDB possono essere automatizzati
Una delle principali sfide che le organizzazioni IT devono affrontare è mantenere aggiornati costantemente gli elementi di configurazione e il CMDB. Ogni giorno, soprattutto nelle organizzazioni di grandi dimensioni, si verificano cambiamenti continui agli elementi di configurazione esistenti.
Spesso alcuni CI vengono dismessi mentre altri entrano in servizio, rendendo necessario aggiornare i record dell’organizzazione per riflettere le modifiche più recenti all’infrastruttura IT. Garantire dati CMDB accurati e affidabili aumenta la fiducia degli utenti e assicura una maggiore adozione e un utilizzo efficace del CMDB.
10. I CMDB cambiano ed evolvono continuamente
Il miglioramento continuo del servizio è un aspetto cruciale per adottare con successo i principi e i processi ITIL. Per favorire tale miglioramento, le organizzazioni IT devono sfruttare sistemi in grado di cambiare ed evolvere man mano che l’organizzazione accresce le proprie conoscenze e aggiorna policy e procedure per riflettere nuovi insight e best practice di settore.
Quando un’organizzazione risolve un problema, dovrebbe acquisire nuovi apprendimenti e conoscenze che possano contribuire a prevenire il ripetersi del problema in futuro.
Le modifiche possono essere implementate tramite il CMDB sotto forma di routine di test aggiornate, runbook modificati, nuovi monitor/avvisi per rilevare segnali specifici nel sistema IT e nuova documentazione nelle knowledge base interne. Allo stesso tempo, il CMDB può essere aggiornato con nuovi tipi di CI, relazioni e attributi per riflettere i cambiamenti nell’ambiente.
Quando un problema simile si verifica in futuro, gli operatori IT possono sfruttare le conoscenze acquisite per risolverlo più facilmente.
Riepilogo: il CMDB è centrale per il successo di ITIL
Il CMDB e il processo di gestione degli asset del servizio e della configurazione sono aspetti importanti di ITIL che favoriscono il successo a tutti i livelli. Il CMDB crea un repository centrale di dati di configurazione che promuove trasparenza e visibilità degli asset IT e pone le basi per pratiche efficaci di gestione degli asset IT.
Acquisisce dati da più posizioni all’interno dell’organizzazione mediante processi automatizzati, facilita il processo di incident management, alimenta direttamente lo SKMS e supporta valutazioni del rischio più avanzate all’interno del processo di modifica.
Il CMDB può tracciare le modifiche ai CI nel tempo, fornendo all’IT preziose informazioni sulla configurazione del sistema qualora un CI subisca una violazione della sicurezza o un guasto catastrofico. Le organizzazioni IT hanno la possibilità di automatizzare i processi di individuazione del software e di mappatura delle dipendenze (DDM) tramite l’integrazione di una soluzione DDM best-in-class.
Infine, il CMDB è uno strumento flessibile e solido, in grado di adattarsi e crescere con l’organizzazione, riflettendo le conoscenze più aggiornate e le best practice per l’erogazione dei servizi IT.