構成管理データベース (CMDB) とは?

構成管理データベース (CMDB) とは、データウェアハウスとして機能し、IT 環境に関する情報を保存する一元的なリポジトリで、構成管理専用のデータベースです。

CMDB とは、IT 資産と構成アイテム (CI) に関連づけられたデータを保存する共通の場所のことです。CMDB の基本的な構成要素は CI です。CI は、構成管理の対象となっているルーター、サーバー、アプリケーション、仮想マシン、コンテナなどのアイテム、あるいはポートフォリオのような論理構造を表します。通常、環境内の CI を識別して CMDB に転送する場合は、データインポートツールを使用します。手動ツールを使用して CMDB を最新の状態に維持している IT チームもありますが、拡張できず、CI の重複や不要な CI の作成などのエラーの原因となるため、良い方法ではありません。すべての情報を収集して統合した後で、正確か、整合性があるかを確認し、すべてのデータのギャップを特定して解決する必要があります。

CMDB が最適に機能するためには、高い精度を維持する必要があります。絶えず更新しなければならないため、自動更新が理想的です。

CMDB の仕組みを示すグラフィック。

CMDB の最重要メリットの 1 つは、IT の実行に必要な全社のサイロ化されたデータすべてを取得し、それを 1 か所にまとめることにあります。IT オペレーションは社内の IT リソースすべてを可視化するとともに、データがあちこちに分散するのを防止できます。IT チームにとって CMDB は多くのメリットがあります。機能停止を回避する、機能停止の修復までの時間を大幅に短縮する、コンプライアンスを維持する、セキュリティと監査の罰金を回避する、意思決定時にサービスの重要な状況を理解する (これは、リスクアセスメントとレポートに有益です)、ソフトウェアライセンスとクラウドのコストを追跡するなどです。こういったことはメリットのほんの一部です。

計画

テクノロジー担当のマネージャーは、CMDB を利用して、詳細な資産管理と大まかなエンタープライズアーキテクチャの両面で計画を立てることができます。

オペレーション

インシデント管理、変更管理、問題管理など、ITSM の主要な業務は CMDB によって向上します。

CMDB を利用すると、最も影響を受けるシステムとユーザーを予測して、変更管理のリスクアセスメントを改善できます。チームが監査記録とコントロールを管理できるようにすることで、コンプライアンスにも貢献します。

CMDB は、インシデントの変化と根本原因を特定し、早期解決に向かわせることで、インシデント管理に作用します。インシデントの記録は CI に関連づけられ、チームはインシデントとその影響を受ける資産を一緒に長期的に追跡できます。

問題管理では、CMDB を活用することで根本原因分析が可能となり、チームは問題の原因に迅速にたどり着くことができます。CMDB は事前対応型の管理にも対応し、チームはアップグレードが必要な資産を特定して、サービスのコストとダウンタイムを削減できます。

会計

IT の経理業務においては、アプリケーションとサービスのコードが存在することが重要です。コードを使用することで、請求書明細を割り当てて、他の経理を管理することができるためです。

シームレスなダッシュボード

ダッシュボードと CI の測定基準や分析を統合することで、データの健全性、変更の影響、インシデントや問題につながるパターンや CI の健全性の追跡が容易になります。オペレーションチームが CI に関連した以前のインシデント、問題、変更をリアルタイムに把握でき、問題修復までの時間が大幅に短縮します。

アクセス制御

アクセス制御によって、必要に応じて個人やチームに異なるレベルのアクセス権を付与することができ、インシデントや疑問点が発生した場合に、変更をさかのぼって追跡できます。

コンプライアンス

可視性のための詳細な記録を監査に役立てることができます。CI の状態、変更履歴、チェックとバランス調整、インシデントなどの記録を把握できます。

CI の作成とデータ入力

データ連携、検出ツール、手動入力という 3 種類の方法すべてに対応し、これらすべてでネットワーク内の IP アドレスをスキャンして、ソフトウェアとハードウェアの情報を検索します。これによりクラウドリソースを含む、社内のすべての資産とデバイスのインベントリを作成します。

統合データセット

統合データセットのサポートには、CI とその関連データの調整と正規化が含まれています。

IT サービスマッピング

IT サービスに関連した関係と依存関係を具現化したものです。

CMDB にメリットがあるのは明らかですが、多くの企業が CMDB ソリューションから価値を得ていません。その理由をいくつか挙げてみましょう。手動プロセスを使用して CMDB を構築した、CMDB に移動すべき重要なデータを特定するための人材やプロセスがない、データを CMDB の適切な場所に配置するための自動化ツールがない、などです。ただしテクノロジーそのものに欠陥があるわけではありません。要因を見極めれば、CMDB の効果を弱めかねない問題に備えて防止することができます。

正確性

CMDB の正確性を維持するのは困難な場合があります。たとえば検出ツールを実行する頻度が足りない、自動化プロトコルがない、データ入力に頼り過ぎているなどです。CMDB 内の検出を重視して最適化すれば、正確性は向上します。

一元化

データの表示を CMDB に一元化していても、すべての資産データを CMDB 内だけに保存するべきだということにはなりません。ベストプラクティスは、他のツールからデータを取得して、最も関連性の高いツールを各ケースのサポートに使用することです。

多数のデータソース

CMDB は IT 資産情報の一元化されたリポジトリとして機能しますが、CMDB に送られてくるデータのソースが多すぎることがあります。こういった場合、混乱が生じ、データが雑然として、カテゴリに区分できません。

プロセス

一部の企業は、CMDB がクラウドとソフトウェアインフラストラクチャの新しいスタックではなく、レガシーインフラストラクチャとソフトウェアをマッピングするためのものだと認識しています。セマンティクスに関する議論によって、ツールで CI を活用して広い視野から技術的なエコシステムを把握する利点の追及を妨げないことが重要です。

関連性

一部の企業は CMDB を「信頼できる唯一の情報源」として扱い、ユースケースやニーズの関連事項を考慮せずに、すべてのデータを CMDB にまとめようとしています。CMDB には、プロセスをサポートする有益で重要なデータのみを保存するべきです。価値、目的、オーナー、すべてのデータの更新方法を必ず定義してください。

チームの深い関与

チームの深い関与は、成功するか否かにかかわらず、新しいテクノロジーやプロセスの統合と使用における最重要要素の 1 つです。企業や関わる従業員が CMDB ソリューションの成功に向けて深く関与していなければ、ソリューションは成功しないでしょう。

ツール

失敗を避けたいならば、適切なツールを選択することが重要です。一部の CMDB ツールは資産のリポジトリにすぎず、レガシーインフラストラクチャの検出ツールに固定されており、変化にすばやく対応できません。すばやく方向転換ができ、新しい種類の資産について説明できるものが、最上の CMDB ツールです。

IT 資産管理 (ITAM) とは、ライフサイクル中の資産を把握するプロセスのことです。調達と購入、ソフトウェアライセンス管理、テクノロジーの更新、資産の評価などがあります。ITAM の方が、CMDB よりも多くの資産の財務と契約のコンポーネントを監督します。CMDB は、資産が IT 環境で稼働して存在している間に、資産管理に使用されるデータを扱います。これには、サービスや資産を構成するもの、その使用方法、他の資産とサービスとの関連性を把握することが含まれます。

CMDB を使用した場合のユースケースと目標は企業ごとに異なり、それによってセットアップの規模が決まります。

技術的なエンティティ

アプリケーションソフトウェア、コンテナ、仮想マシン、データベース、オペレーションシステム、ハードウェア、ポート、ビジネスサービス、テクニカルサービス、ネットワークなどがあります。

非技術的エンティティ

ユーザー、組織、場所、ドキュメント、顧客、サービス契約などがあります。

CMDB は、ITAM プロセスに適切に組み入れられている場合にのみ、ITAM にとって有益です。大半の CMDB は構成データの一元的なリポジトリとして機能します。あるいは他のプロセスやそのデータストアと容易に統合されます。ネットワークに接続したデバイスに関する情報や、ソフトウェアの契約とライセンスに関する情報を保存する CMDB もあり、それは ITAM と関連づけられます。

データすべてを CMDB に保存すると、単一のプロセスで情報を生成でき、その情報を他の類似するプロセスで簡単に表示できます。このような強力な統合によって、類似するプロセスや、他の関連するプロセスを拡張できます。

CMDB と ITAM の強力な統合はリスクを緩和します。サーバーの CPU、RAM、IP アドレス、MAC アドレスなどを記録する機能があるため、想定外の変更が起きた場合に危険な兆候を特定できます。承認されたチャネルを経由していないアプリケーションがスキャンツールで見つかった場合は、脆弱性につながる不正なアプリケーションや有害なアプリケーションの可能性があります。

Common Service Data Model (CSDM) は、CMDB を適切に稼働するためのものです。CSDM は、一貫性のある用語とその定義の標準的なセットに関する一元的なリポジトリです。CMDB の管理とモデリングに関するベストプラクティスに不可欠なフレームワークであり、標準化された用語と定義を使用した、モデリングに関するガイダンスを提供します。つまり、構成の根幹であり、推奨するマッピングとその関係を使用して、ビジネスと技術の観点で CMDB をつないでいます。

CSDM が適切であれば、さまざまなドメインのサービスとアプリケーションを可視化して一元的に表示し、企業の戦略や各種機能を使用して、IT 戦略を構成できます。適切な CMDB もまた、インシデントの解決時間を短縮し、セキュリティを強化して、変更の影響の的確な判断を促します。

IT インフラストラクチャライブラリー (ITIL) は資産と構成管理のプロセスを説明するためのものです。その最終目標は、構成アイテムに関する情報の保持です。この情報には、アイテム相互の関係の他に、アイテムのリストも含まれます。ITIL は、複数の CMDB にまたがる資産と構成管理のサポートに必要な基になる技術的な機能も説明します。

企業はアジャイルと DevOps を受け入れ始めています。つまり IT に携わる従業員が自社の本番環境を理解し、リアルタイムに意思決定を下すうえで、CMDB が果たす役割が大きくなるということです。SaaS の利用も広がり、企業は自社の外部データソースを CMDB に統合し、ハイブリッド IT 環境を大きな視点で見る必要に迫られています。

ビジネスに合わせて拡張できる機能

ServiceNow で、問題が発生する前に予測しましょう。