Information Technology Infrastructure Library(ITIL)のサービス資産および構成管理プロセスは、サービス移行ガイドで説明されているもので、IT組織に対し、構成アイテム(CI)とその相互関係を追跡するために、構成管理データベース(CMDB)を確立して維持することを求めています。

最新の状態に保たれ、機能しているCMDBは、ITIL導入の成功を示す最も重要な指標の1つです。しかし多くの組織では、他のITILプロセスを支えるうえでのCMDBの重要性が見過ごされがちです。

CMDBは、サービスライフサイクル全体を通じて多くのITILプロセスにとって価値ある入力情報源であり、効果的に維持することでIT組織に多くの運用上のメリットをもたらします。以下では主なメリットを紹介しますが、その前に、CMDBとは何か、IT組織でどのような役割を果たすのかを明確にしておきましょう。

CMDBとは

CMDBとは、構成アイテムとその相互関係を追跡することを目的とした、特殊な電子データベースです。ITILでは構成アイテムを「ITサービスを提供するために管理する必要があるあらゆるコンポーネントまたはその他のサービス資産」、または「構成管理の対象となるインフラストラクチャの構成要素」と定義しています。

構成アイテムは、CMDBの基本的な構造単位です。ITサービスを提供するために追跡が必要なITインフラストラクチャや環境のあらゆる要素は、CMDB内に独自のCIレコードを持つ必要があります。

CIには、その種類に対応する属性データがあり、CIには多くの異なる種類があります。最も一般的に追跡されるCIの種類はハードウェアとソフトウェアですが、組織によっては従業員、ネットワーク、個別の事業拠点、文書、サービス契約などのCIレコードを作成する場合もあります。

各CIタイプには固有の属性があり、CI同士の関係とともにCIレコードに記録されます。

CMDBにCIレコードが登録されると、組織はCMDBを参照してIT資産間の関係や相互依存性を把握できます。この情報は、さまざまな主要プロセスや機能において、効果的な意思決定とIT管理を支えます。

1. CMDBはIT資産とインフラストラクチャの一元的な参照点として機能する

CMDBがITILを支えるもう1つの方法とは何でしょうか。従来、IT組織には環境内の構成アイテムに関する情報を集約する一元的なリポジトリがありませんでした。ハードウェア資産用のデータベース、ソフトウェア資産用の別のデータベース、さらにソフトウェアライセンス契約を管理する完全にサイロ化された別システムが存在することもありました。

CMDBを利用すると、すべてのIT資産とインフラストラクチャを、一元的な参照点として機能する単一のシステムでまとめて管理できます。この単一のシステムにより、次のような問いに答えられます。

  • 組織は現在、特定の種類のハードウェアをいくつ導入しているか。
  • IT組織のすべてのハードウェア資産上に、特定のソフトウェア製品がいくつインストールされているか。
  • 特定の時間帯に発生したメール障害の影響を受けるユーザーは何人か。
  • 組織の利用状況をすべてカバーするには、ソフトウェアライセンスをいくつ購入する必要があるか。

退職したばかりのユーザーに紐づいているIT資産は何か。特定の職務を担う新入社員に割り当てる必要があるIT資産は何か。

これらの問いは、IT組織がすぐにアクセスできる状態にしておくべき最も基本的な知識の一部であり、最新のCMDBがあればいずれも容易に回答できます。

2. CMDBはIT資産の透明性、可視性、管理性を向上させる

IT組織の規模と複雑性が増すにつれて、組織が保有する資産、その導入場所、管理者を手作業で追跡することは飛躍的に難しくなります。これを適切に把握することは、ITIL移行フレームワークを導入するうえで重要です。

IT資産に対する監督が不十分だと、組織は不要なリスクにさらされます。古いハードウェアは、企業データが確実に破棄または移行され、競合他社や悪意ある行為者に盗まれないよう、適切な手順で処分する必要があります。ソフトウェアのインストール状況は、ソフトウェアライセンス契約への準拠を確保するために追跡しなければなりません。

CMDBは、IT組織に対して、組織内のIT資産を透明性高く、視認性の高い形で追跡する手段を提供します。適切な権限があれば誰でもCMDBにアクセスし、個々の構成アイテムのステータスや相互関係を確認できます。また、各構成アイテムはライフサイクル全体を通じて完全に把握されます。

3. CMDBは新たな変更や導入に対する正確なリスク評価を支援する

変更の展開や実装は、IT組織にとって大きなリスク源であり、ITILフレームワークが対処しようとする領域の一部です。導入された変更が予期しない形でシステムに影響すると、サービス停止につながり、ビジネスに悪影響を及ぼす可能性があります。

Gartnerは、サービス停止の約80%が変更計画の不備に起因すると推定しています。IT組織は、安定して機能する環境へ戻すため、または変更によって生じた中断を別の方法で解消するために、緊急変更プロトコルを開始しなければならない場合があります。

変更管理者はCMDBを使用して構成アイテム間の関係を理解し、今後の変更によって影響を受ける可能性のあるユーザー、システム、ソフトウェア、その他の構成アイテムを予測できます。

その結果、変更管理者はビジネス中断のリスクを低減する戦略を実施し、停止を引き起こすことなく変更プロセスを円滑に進めることができます。これにより、リソースと取り組みをより戦略的な施策に振り向け、時間効率を最適化できます。

4. CMDBは多様なソースからのデータを一元化する

多くのIT組織では、ソフトウェアまたはハードウェア資産に関するデータの一部がログファイル、レポート、その他のデータベースに保存されていますが、ITインフラストラクチャに関する他の重要なデータと切り離され、十分に活用されていません。

CMDBにCIレコードを登録する際、CMDBソフトウェアはCSV、XML、WS、その他のファイル形式を含む、さまざまな既存媒体からデータを取得できます。これにより、既存データをCMDBに効果的に取り込み、CIの重要な属性データの登録に活用できます。

CIには、特定のハードウェアまたはソフトウェアに関連して提出されたインシデントレポートやイベントレポートの情報も含まれます。そのためCMDBは、特定の構成アイテムに関連するすべてのデータを1か所に集約する役割を実質的に果たします。

5. CMDBはSKMSとナレッジ管理プロセスに情報を提供する

ナレッジ管理は、継続的でデータ主導のプロセス改善に注力する組織にとって、最も重要なITILプロセスの1つです。このプロセスの一環として、IT組織には、収集したデータ、情報、知識、知恵を管理するための独立したプラットフォームであるサービスナレッジ管理システム(SKMS)を確立することが期待されます。

CMDBは、ナレッジ管理プロセスおよびSKMS自体にとって重要な入力情報源です。CMDBには、各構成アイテムの種類、属性、他のCIとの関係を含むデータが格納されています。これらすべてのデータはSKMSによって取得・分析され、資産をより効率的に管理・展開する方法についての洞察を得るために活用できます。

ITILにおいて、CMDBは本質的にSKMSの一部です。堅牢で最新のCMDBがなければ、有効なナレッジ管理システムは実現できません。システムから重要なデータがあまりにも多く欠落してしまうためです。

6. CMDBは効果的なインシデント管理と問題管理を支援する

最新のCMDBは、インシデント管理と問題管理の活動を強化するための価値ある事実情報源として機能します。特定の構成アイテムに関連するインシデント管理チケットを受け取った場合、IT担当者はCMDBを使用してCIレコードにアクセスし、購入日、ベンダー、所有期間のほか、そのデバイスに影響を及ぼした可能性のある現在または過去のインシデントや問題など、あらゆる情報を把握できます。

インシデント管理レポートや問題管理レポート自体は構成アイテムとは見なされませんが、IT組織はCMDBを使用してこれらのレポートを関連するCIに紐づけることができます。これにより、インシデントや問題が、影響を受けるサービスを提供するCIに関連付けられた形で時系列に追跡されます。

これはSKMSのナレッジ層と情報層に直接反映され、組織はサポートコストが最も高いCIをより的確に把握できるようになります。

7. CMDBは問題のある構成アイテムの調査を容易にする

CMDBにより、IT組織は継続的なインシデントを回避するために置き換えまたは段階的廃止を検討すべき、問題のある資産クラスを特定できます。インシデントや問題が特定のIT資産クラスとどのように関連しているかを追跡していない組織では、問題のある構成アイテムが何年も存在し続けることがあります。

最新のCMDBがあれば、IT組織は資産クラスごとの統計を確認し、インシデントや問題を関連するCIおよび依存関係と関連付け、サービスコストと計画外停止時間を削減するソフトウェアおよびハードウェアのアップグレードに最適な機会を特定できます。

CMDBはまた、組織が既知の問題の根本原因分析を実施し、その原因や発生源を発見し、解決策の策定に着手することを容易にします。

8. CMDBはCIの経時的な変更を追跡できる

構成アイテムは、ライフサイクル全体を通じて同じ属性データを保持するとは限らないため、IT組織にはCIが時間の経過とともにどのように変化するかを追跡する方法が必要です。たとえばノートPCなどのハードウェアは、新しい従業員に割り当てられ、その職務に特化したソフトウェアが搭載されることがあります。

その従業員が退職すると、ノートPCはITスタッフに返却され、別のアプリケーションをインストールしたうえで別の部門に展開できます。

CMDBを利用すると、IT組織はハードウェア、ソフトウェア、ライセンス、その他の資産が企業内でライフサイクル全体を通じてどのように展開されているかを追跡できます。これには次のような指標が含まれます。

  • 特定の構成アイテムの修理に要する平均時間。
  • 特定の資産クラスの修理に要する平均時間。
  • 特定のCIまたは資産クラスの総稼働時間/停止時間の比率。
  • 総所有コスト。
  • 各CIの変更履歴と展開履歴。

過去の利用データを取得することで、IT組織は投資対効果(ROI)と、新しいソフトウェアおよびハードウェア購入の長期的な影響を測定できます。これにより、組織は新たなソフトウェアおよびハードウェアへの投資に対して、よりデータ主導のアプローチを取ることができ、ITILの効果的な導入を大きく補完します。

9. CMDBの登録と保守は自動化できる

IT組織が直面する大きな課題の1つは、構成アイテムとCMDBを継続的に最新の状態に保つことです。特に大規模な組織では、既存の構成アイテムに日々絶え間なく変更が発生します。

CIは、他のCIが稼働を開始する一方でサービスから外れることが多く、ITインフラストラクチャの最新の変更を反映するためにレコードを更新する必要が生じます。正確で信頼性の高いCMDBデータを確保することで、ユーザーの信頼が高まり、CMDBの導入拡大と効果的な活用が促進されます。

10. CMDBは継続的に変化し進化する

継続的サービス改善は、ITILの原則とプロセスを成功裏に採用するうえで重要な要素です。その改善を促進するために、IT組織は、組織が知識を深め、新たな洞察や業界のベストプラクティスを反映してポリシーや手順を更新していくのに合わせて、変化し進化できるシステムを活用する必要があります。

組織が問題を解決した場合、その問題が将来再発するのを防ぐのに役立つ新たな学びや知識を記録する必要があります。

変更は、更新されたテストルーチン、修正されたランブック、ITシステム内の特定のシグナルを検知するための新しいモニター/アラート、社内ナレッジベースの新しいドキュメントといった形で、CMDBを通じて実装できます。同時に、環境の変化を反映するため、CMDBには新しいCIタイプ、関係、属性を追加できます。

将来同様の問題が発生した場合、IT担当者は蓄積された知識を活用して、より容易に問題を解決できます。

まとめ:CMDBはITIL成功の中核を担う

CMDBとサービス資産構成管理プロセスは、あらゆるレベルで成功を促進するITILの重要な要素です。CMDBは構成データの一元的なリポジトリを作成し、IT資産の透明性と可視性を高め、効果的なIT資産管理プラクティスの基盤を築きます。

CMDBは、自動化されたプロセスを使用して組織内の複数の場所からデータを取得し、インシデント管理プロセスを促進し、SKMSに直接情報を提供するとともに、変更プロセスにおけるリスク評価の高度化を支援します。

CMDBはCIの経時的な変更を追跡できるため、CIがセキュリティ侵害や重大な障害に見舞われた場合に、IT部門へ有用なシステム構成情報を提供します。IT組織は、クラス最高のDDMソリューションを統合することで、ソフトウェア検出および依存関係マッピング(DDM)プロセスを自動化することもできます。

最後に、CMDBは柔軟で堅牢なツールであり、組織とともに適応・成長しながら、ITサービス提供に関する最新の知識とベストプラクティスを反映できます。