CMDB

私たちが構築するシステムは、より高い明確性、迅速で信頼性の高い情報、そして操作の容易さをもたらすために設計されたにもかかわらず、しばしば手に負えないほど複雑になってしまう――これは何とも皮肉なことです。かつてはオフィス機器を管理するためにメモ帳と鉛筆で済んでいたことが、今では連携し合うプロセスによってインターフェース、使用、設定、そしてセキュリティ確保が必要となっています。

IT部門が構築・維持してきた複雑なインフラは、今やビジネス、政府、およびグローバルエンタープライズにとって不可欠な神経中枢とみなされています。しかし、これらのインフラを管理するために必要なシステムとプロセスは、環境が進化し続けるなかでそのペースに追いつくことに苦慮しています。

まさにここで、ITサービスを効果的に維持・提供するための不可欠な要素としてIT Infrastructure Library（ITIL®）が定義する、構成管理データベース（CMDB）が登場します。

このガイドでは、ITILベースの構成管理データベースの概念とその目的、利用者、およびメリットを紹介します。読み終えた後には、一般的な課題を克服する方法に関する知識と、CMDBソリューションに何を求めるべきかの理解を持ったうえで、自組織へのCMDB実装に備えることができます。

CMDBとは何ですか？

構成管理データベース（CMDB）は、IT Infrastructure Library（ITIL）のベストプラクティスにおける重要な要素です。CMDBは、組織が所有するすべてのリソースとその現在の状態、場所、および構成を追跡するデータベースです。CMDBは、ITアセット、構成、サービスリクエスト、およびインシデントの中央リポジトリとして使用されます。CMDBはまた、変更管理や問題管理などのITILプロセスを追跡することもできます。

CMDBを維持する主な目的の一つは、インフラとシステムの管理です。保有するITアセットの内容、その所在地、設定方法、およびそれらの間に存在する関係性などを含む正確なデータへのアクセスは、ライフサイクル管理、変更管理、インシデント管理、およびビジネスのスケーリングにとって不可欠な機能です。このデータベースは信頼できる情報源として機能し、ITILの標準に従う際の基盤的な要素となります。

CMDBは、IT構成アイテム、その属性、および関係性の全体像を提供します。CMDBは単なる物理アセット追跡のための大規模なインベントリデータベースにとどまらないことに留意してください。プロセス、ドキュメント、人的資本の要素、およびそれらがIT全体のインフラとどのように統合されているかも管理されます。構成アイテム（CI）の特定は、CMDBの開発における不可欠な機能です。ITILの定義によれば、CIとは「ITサービスを提供するために管理が必要なあらゆるコンポーネント」です。これには建物、サービス、ソフトウェア、ドキュメント、ユーザー、およびハードウェアが含まれます。CIは、その構成、用途、または内部・外部の関係性によって、規模とスコープが大きく異なる場合があります。

追跡すべき情報

物理的または概念的を問わず、すべての構成アイテムについて、識別コード、名称、説明、CIオーナー、場所、ステータス、およびドキュメントを含む関連属性が追跡されます。例えば、あるCIがDellのラップトップである場合、その属性には以下が含まれます。

• ユーザー名
• 部署
• 総メモリ容量
• プロセッサ名
• IPアドレス
• MACアドレス
• 画面サイズ
• 場所
• シリアル番号

CMDBの歴史

IT Infrastructure Library（ITIL）は、1980年代に英国政府がITサービスの管理と管理統制の開発を支援するために策定したベストプラクティスフレームワークです。サービス戦略、サービスデザイン、サービストランジション、サービスオペレーション、および継続的サービス改善という5つの刊行物の中で、ITILはITサービスをビジネスのニーズに整合させるためのフレームワークを提供しています。ITIL標準は、ITサービスを効果的に提供するためのプロセスと手順を支援する業界横断的な仕様を提供すべく定期的に更新されており、直近のバージョンは2011年にリリースされました。1980年代にさかのぼると、ITILの原則と標準はITサービスを追跡・管理するためのデータベースの作成と維持を既に求めており、実際のところCMDBの概念はITIL標準とほぼ同じ歴史を持ち、ITサービス管理（ITSM）の基盤的要素となっています。

構成管理は2000年にITIL V2においてプロセスとして導入されましたが、この分野の基盤となる原則は複雑な技術システムが存在する限り、ずっと以前から存在していました。

構成管理データベース（CMDB）は、ITILが定義するサービスアセットおよび構成管理プロセスの主要コンポーネントです。2007年に発行されたITILバージョン3では、このプロセスはサービスアセットおよび構成管理に名称が変更されました。今日、適切なCMDB実装の重要性は非常に高く、Gartner Researchによれば失敗率は80%に達しています。ただし、ITILの構成管理プロセスは依然として最も活用され信頼されている成功した導入と整合のための方法の一つであることは注目に値します。CMDBの実装を始めるための方法については、以下のヒントセクションをご参照ください。

CMDBの一般的な用途

このデータを追跡することがなぜそれほど重要なのか、疑問に思われるかもしれません。CMDBが作成されると、さまざまな形で組織全体にとって有用なものになります。例えば、エンドユーザーが自分のコンピューターから印刷できない問題を抱えているとします。彼らはITサービスデスクに電話してサポートを求めます。技術者がエンドユーザーを支援するためには、IPアドレスなど、エンドユーザーが簡単に提供できない可能性があるコンピューターに関する情報が必要です。CMDBは、IT技術者に問題のトラブルシューティングに必要なエンドユーザーのコンピューターの詳細情報をすべて提供します。技術者はエンドユーザーのコンピューター属性だけでなく、接続されているプリンターの情報も把握できます。これにより、問題を容易に診断し、エンドユーザーが迅速に業務に復帰できるよう支援することが可能になります。

生産性の向上とITサービス提供の効率化を図るために、ITサービスへの依存度が高まっている中堅・エンタープライズ規模の企業や政府機関にはCMDBの活用が推奨されます。モビリティ、複数の拠点、何千ものデータやメタデータポイント、および仮想化機能を扱う今日の大規模かつグローバルなビジネスの複雑さを考えると、CMDBの導入はIT SM全体にとって重要な要素となっています。CMDBの開発と管理に関わる担当者には以下が含まれます。

• IT技術者
• 最高技術責任者（CTO）
• 最高情報責任者（CIO）
• ITおよび調達担当者などの構成アイテムデータプロバイダー

CMDBは、ITサービスインフラ全体にわたるCIの追跡、構成、および関係性に関する信頼性の高い情報源として機能します。そのため、アセットマネージャー、セキュリティ、パフォーマンス、可用性、およびコンプライアンス担当者、経営幹部、中間管理職、ITサポート技術者など、多様なユーザーによって活用されます。CMDBは、問題管理、インシデント管理、および変更管理のプロアクティブな対応を支援するとともに、リリース管理機能もサポートします。さらに、CMDBはソフトウェアの実装、ハードウェアの構築、スケーリング、および設備投資のアップグレードを含むインフラに関する情報に基づいた意思決定を支援するビジネスインテリジェンスの提供にも活用されます。

CMDBのメリット

CMDBの目標はITインフラの追跡と管理のメカニズムを提供することであるため、CMDBはCIの場所、関係性、およびステータスについて整理された、可視性の高い論理的なビューを提供する必要があります。CMDBを導入することで得られる追加のメリットには以下が含まれます。

• インシデント、問題、およびイベントの軽減によるダウンタイムの削減。
• 冗長性と不整合を特定する能力による管理の強化。
• 自動化による運用コスト、設備コスト、および人件コストの削減。
• CI間の関係性を把握し根本原因分析を実施する能力による解決時間の短縮。
• ITインフラの唯一の信頼できる情報源による効率の向上。
• 変更管理の改善によるリスクの最小化。
• 正確なリアルタイムデータによる意思決定の改善。
• ユーザーおよび関連CIへの可視性の強化。

CMDBの構築における課題

CMDBのメリットは非常に大きいですが、すべての組織にとって容易に得られるものではありません。Gartnerの推計によれば、CMDBの実装を適切に行うためには概ね3回の試みが必要とされています。これは、多くの組織が「何でも詰め込む」アプローチを取り、あまりにも多くの異なるアセットを割り当てたり、CIに対してあまりにも多くの属性を定義したりすることが原因かもしれません。IT部門によっては、統合や相互関係を考慮しない浅い管理しか提供しない純粋な物理アセット管理アプローチでCMDBを実装する場合があります。また、システムに含める情報を適切に精査しない組織も存在します。

さらに、CMDBの開発における最大の課題の一つは、システム内に存在する情報の信頼性です。データが誤っている場合、その情報に基づく意思決定は効果をなしません。一貫した基準で情報を監査する手順を設けることで、古くなった情報を排除し、データを検証し、構成ドリフトに対処することができます。

追加の課題には以下が含まれます。

• CMDBに適切なデータをすべて収集することの困難さ。
• 既に複雑なプロセスをさらに複雑化させる傾向。
• アセットやCIカテゴリーが多すぎると管理・維持が困難になる。（Gartnerは、CMDBにカタログ化するアセットは総アセットの10〜15%にとどめることを推奨しています。）
• 実装計画が不明確、または複雑すぎて完了できない。
• 構成管理の役割と責任が不明確に定義されている。
• データへのアクセスの困難さ。

CMDBの実装に向けたヒント

上述の課題に対処するために、使いやすさとデプロイメントのしやすさに焦点を当てたアプローチが推奨されることが多くあります。多くの専門家は、CMDBを段階的に導入し、必要に応じてCIと統合された関係性のみを追加することを提唱しています。また、インフラの明確なビューとビジュアルマッピングを提供するソリューションを活用することで、インシデントの発見、潜在的な問題の特定、そして変更の管理がより明確になるとする専門家もいます。最後に、クロスファンクショナルな部門へのサポートを提供しながら、コストのかかるエラーや不整合を効率化または排除する自動化機能の活用も強く推奨されます。

覚えておくべき8つのヒント

1. CMDBの目標をビジネス目標に結びつける。
2. 選択的に取り組む――小規模から始め、段階的にデプロイし、CIを特定して優先順位を付ける。
3. 将来必要になるものを考慮する。
4. 柔軟性とスケーラビリティを確保する。
5. すべての関連ステークホルダーからインプットを収集する。
6. CI間の関係性の識別を収集または自動化する。
7. 正確なリアルタイムデータを確保するための監査メカニズムを決定する。
8. 成功をビジネスリーダーと共有する。

構成管理とアセット管理の違い

先述のとおり、非常によくある課題の一つは、構成管理に対して純粋な「アセット管理」アプローチを取ることです。これは、同じデータがCMDBとアセット管理データベースの両方に重複して頻繁に現れる場合に発生しがちです。両システムが同じアセットや構成アイテムを含む場合があることは事実ですが、各システムの目的は大きく異なります。

• アセット管理は、購入から運用、最終的な廃棄まで、そのライフサイクルを通じて有形または無形のビジネス価値を持つものを監視・管理します。有形アセットには、CMDBの一部でもあるラップトップ、ルーター、プリンター、ソフトウェアアプリケーション、および／またはCMDBの対象外であるデスクや椅子などのその他のアイテムが含まれます。
   
• 構成管理は、アセット管理よりも大きな取り組みと考えることができます。構成管理は、ITサービスを効果的に提供するために必要な、関連する構成属性や関係性などのCIに関連する情報を維持します。構成管理はまた、CIの相互関係の管理、CIのステータス管理、および関連するCIへの変更の影響の管理という機能も担います。他のいくつかのITILプロセスは、機能するためにCMDBのデータに依拠しています。

導入ソリューションに求めるべき要件

実装上の課題に対処する最善の方法の一つは、CMDBのニーズをサポートするソフトウェアソリューションを見つけることです。Gartner Researchの刊行物である「Implement IT Change and Configuration Management Before Developing a CMDB」によれば、「CMDBの取り組みの半数以上が、ビジネスとの整合性の欠如、不適切なスコープ、またはプロセスの厳密さの不足により管理不能となっている」とされています。これらの問題に対処するとともに、自動化を提供しプロセスの実装を容易にするソリューションを探すことで、多くのCMDBI取り組みにおける80%の失敗率を低下させることができます。使いやすいデプロイと操作性を提供するビジュアルマッピング機能とダッシュボードを備えた数多くのソフトウェアソリューションが存在します。以下の要件を備えたソリューションを検討してください。

• 構成アイテムとインシデント、問題、および変更との間の容易な相関付けを提供する。
• ベンダー、財務情報、および指定したインベントリ属性などのカスタムパラメーターを含む、ハードウェアおよびソフトウェアのインベントリを含む重要なアセットを収集する。
• 分析用のCIメトリクスを含む直感的なダッシュボードを提供する。
• 手動または自動によるCIの作成を可能にする。
• 監査履歴と変更履歴を管理する。
• CIワークフローと関連するメール通知を自動化する。
• CIデータの一元化されたリポジトリを提供する。li>
• さまざまなCIタイプおよびアップストリーム・ダウンストリームの関係性を追跡する。
• 減価償却およびアセット／CIの財務データを追跡する。
• ユーザーロール権限を通じてユーザーと管理者を認証する。
• 正確なデータを確保するための自動更新を可能にする。

CMDBの特性

CMDBの価値は、そこに含まれるデータの品質によって決まります。データが有用であるためには、正確で、定期的に更新され、関連するプロセスから利用可能である必要があります。有用なCMDBのその他の特性として、以下の能力が挙げられます。

• 複数のデータソースからのインプットの調整と照合を簡素化する。
• 自動化またはフェデレーションを通じてデータを統合し、CIの重複を特定し、例外を修正する。
• 手動入力の削減によりコストとエラーを最小化する。
• 変更管理、インシデント管理、および問題管理のためにCI間の関係性を明確に可視化する。
• アセットライフサイクル管理をサポートする。
• 追加のCIをサポートするためにスケールできる柔軟性を提供する。
• 関係性とアプリケーション依存関係マッピングを確立・維持する。
• 動的に変化する環境をサポートする。
• CIの可視性向上を通じて効率性と安定性を高める。
• すべてのCIが記録・監視されることでリスクを低減しセキュリティを向上させる。
• 保証およびライセンス追跡を含む、ビジネスルール、監視、および監査へのコンプライアンスを改善する。
• 将来の購入に向けた正確な予算を策定する。
• データへの容易なアクセスを提供する。

今後の展望

構成管理の未来は、正確さについて適切に監査され、ビジネス目標に整合するよう相互に関連付けられ、ユーザーへのITサービスを強化する、良質なデータの活用、維持、および活用に重点を置くものとなっています。ITがエンタープライズ全体にわたってますます多くのサービスを提供し続けるなかで、何千――あるいは何百万――ものデータポイント、アセット、および機能の管理は、さらに大規模かつ複雑になるばかりです。

Gartnerのレポート「Top Strategic Predictions for 2017 and Beyond: Surviving the Storm Winds of Digital Disruption」によれば、「（主流市場に参入する膨大な数のデバイスの）加速は続いているが、十分に予測されていない二次的影響につながる強い兆候が見られる……2020年までに、大規模企業の半数が信頼性の低い情報を使用してビジネスクリティカルな意思決定を行うことになる。これは変化のペースが非常に高いことのもう一つの意図せぬ結果である。データの収集、配布、および検証を十分に監査する能力がほとんどない状況では、一部の信頼性の低い調査や情報が、それを時代遅れ、無関係、または不正確なものとして認識する私たちの能力よりも速く消費されることは避けられない。」

強力なCMDBソリューションを導入することで、IT部門は破壊的な変化に一層十分に備え、価値を付加しサービスを企業全体の目標に整合させるプロセスと手順に積極的に参加することができます。情報フローの効率化、意思決定のための正確な情報の提供、そしてコアな収益性に注力する部門のサービス機能の強化は、CMDBを企業の競争優位性を高めるための重要なツールとしています。

ITIL認定資格

CMDBの運用をサポートするITILベースの認定資格は数多く存在します。これらの認定資格は通常、モジュール形式で提供され、ファウンデーションレベル、プラクティショナーレベル、インターミディエイトレベル、エキスパートレベル、およびマスターレベルが含まれます。認定資格は、CMDBの実装と維持に向けた有用なガイダンスとベストプラクティスの手法を提供します。ITILは活用するためのフレームワークを提供し、認定資格はそのフレームワークを実践に移すための方法論を提供します。優れた認定プログラムの要素には以下が含まれます。

• ITILベースのCMDBの用語とベストプラクティスへの深い理解。
• 組織のITサービスを理解、管理、および追跡するための主要な要素。
• 適切なデータを単一のストレージリポジトリに統合するための戦略。
• 不正確さ、冗長性、および構成ドリフトを防ぐための監査とレビューの戦略。
• サービス優先度の割り当て手法。
• 使用をサポートするためのソフトウェアライブラリの開発。
• CMDBデータのセキュリティ。

関連するITILプロセス

構成管理はITサービス管理における不可欠なプロセスであり、他の多くのITサービス管理プロセスと関係性を持ちます。

• 変更管理 – 変更管理は、ITインフラへの変更の影響を評価する際に、CMDB内の構成管理情報に依拠します。
• サービスカタログ管理 – サービスカタログ内で利用可能なアイテムは、通常CMDBのCIでもあります。
• 問題管理 – 問題を解決するためには、変更が必要かどうかを判断するために、影響を受けるCIの現在の状態を評価することが必要です。
• 財務管理 – 価値の追跡と予算計画を実施するために、コストをCIに関連付ける必要があります。
• アセット管理 – アセット管理は、サービスアセットおよび構成管理プロセスの一部です。アセット管理は、ITサービスを提供するために使用されるアセットのインベントリとディスカバリーに注力します。
• ナレッジ管理 – ナレッジ管理は、サービス管理に関連するナレッジを収集、保存、整理し、利用可能にする責任を担います。構成管理データベースには、ナレッジ管理プロセスを通じてナレッジとして処理できる重要な構成データが含まれています。