構成管理データベース(CMDB)は重要なリソースですが、維持するのが最も難しいものの一つです。これはあなただけの問題ではありません。ほとんどの大規模なエンタープライズクラスの組織は、IT インフラストラクチャを構成する資産、ソフトウェア、および構成の正確で完全な全体像を把握し、維持することに課題を抱えています。他のシステムと同様に、IT資産管理(ITAM)には、人、プロセス、および技術にまたがるプログラム的なアプローチが必要です。どんなに優れたITAMソフトウェアや最も効率的な(そして文書化された)プロセスであっても、担当者が厳密かつ日常的に使用しなければ不十分です。
自動発見ツールに求められるものは何か?
様々な業界や規模のITリーダーが集まる会場で、「IT資産のインベントリの正確さにどれだけ自信がありますか」と質問すると、おそらく少なからぬ人が苦笑いを浮かべることでしょう。現実には、正確性と完全性を把握し維持することは困難です。ガバナンスの欠如やオートディスカバリーを利用していないなどの理由で、時間の経過とともに精度や完全性が低下する傾向にあります。
自社のITインフラは安定していると主張する組織もあるかもしれませんが、組織には絶え間ない変化が作用しており、組織内(合併や買収、技術の刷新、クラウドへの移行など)と外部(PCIやHIPAAへの準拠など)の両方から急激な変化を余儀なくされています。
さらにITAMを複雑にしているのは、各資産に必要な情報やデータ要素が、その現在の用途/目的や、組織の将来的なイニシアチブやプロジェクトに応じて変化することである。例えば、すべての主要なIT資産が適切な保守範囲計画の下にあることを保証するために、組織が正確なインベントリを必要とする場合、ITAMリポジトリに必要な情報やデータ要素は比較的簡単なものです(メーカー、モデル、シリアル番号、ラックの位置など)。
この状況を、最近他の組織と合併し、データセンター統合プロジェクトを開始した組織と対比してみましょう。この場合、ITAMリポジトリに必要な情報やデータの要素は、基本的な情報をはるかに超えている。今では、アプリケーションの相互依存性、通信フロー/プロトコル、および復旧目標が、ITAMリポジトリの重要な要素となっています。
CMDBの精度に関する指標
では、どのようにしてCMDBの精度と完全性を回復・維持すればよいのでしょうか。私たちの経験から、2つの並行したアプローチが効果的であることがわかっています。1 つは、ディスカバリー ソフトウェア(環境のスキャンを自動化する)を使用し、手動による情報収集と 組み合わせることで、組織は IT インフラストラクチャを「把握」することができます。しかし、これは「一度きり」のアプローチではありません。最高の精度を得るためには、スキャンを定期的に実行し、収集したデータを厳密にレビューして補強する必要があります。
考慮すべき主な機能は以下の通りです。
- ネットワークやデバイスのパフォーマンスに影響を与えない
- アプリケーションの依存関係とWebサービスのトポロジーを自動的にマッピング
- デバイスの関係とコミュニケーション
- CMDBとITAMのソリューションを内蔵
- WMI、SSH、SNMO、ポートスキャン、カスタムプローブによるエージェントレスネットワークディスカバリー
- Windows、Unix、Linux、Macの物理的および仮想的なインストールに対して、ハードウェア構成、ソフトウェア、パッチ、プロセス、サービスなどの詳細なスキャンを実施
- ニーズに応じて様々なレベルの発見が可能
もう一つの重要な機能は、既存のCMDBと簡単に統合できることです。
ITディスカバリーツールの限界
では、ツールがやってくれるのであれば、なぜ人手が必要なのでしょうか?
現実には、IT資産リポジトリに含まれるべき情報やデータ要素の中には、どんなに効果的なツールを使っても「発見できない」ものがあります。例えば、「資産の所有権」という非常にシンプルなデータ要素を考えてみましょう。あなたの資産は所有されていますか、それともリースされていますか?リースの場合、リース会社はどこですか?毎月のリース料はいくらですか?そして、そのリース期限はいつですか?ネットワークを調査するソフトウェアはこのような情報にアクセスすることはできませんが、これらは資産管理のリポジトリに必要となる重要なデータ要素です。
もうひとつの例を挙げましょう。データセンターの移行や統合を計画している場合、ITチームやアプリケーションチームの頭の中にある知的資本として存在している可能性の高い重要な情報をどのように把握しますか?アプリケーションのRTO(Recovery Time Objective)やRPO(Recovery Point Objective)とは何か、データセンター間の移行におけるアプリケーションの依存関係とは何か。
手作業によるデータ収集は、これらのデータ要素や情報を取り込むための手段です。また、様々な手法を採用することができます。グループインタビュー、オンライン調査、システム間データマッピングなどの手法は、自動発見されたデータを検証し、欠けている部分を合理化するために使用されます。
前述したように、組織の現在の戦略と IT イニシアチブによって、必要とされる発見のレベルは異なります。以下では、3つのレベルのディスカバリーと、対応する典型的なユースケースを紹介します。
基本的な発見
基本的なオートディスカバリーでは、データセンターに配備されている物理的および仮想的な資産を捕捉し、CMDBにインポートしたり、その他の目的に使用できるインベントリリストを作成します。
ユースケース。
- 今後のハードウェア保守更新について
- CMDBのシード
- コンプライアンス監査
- 合併・買収(M&A)計画
- テクノロジー・リフレッシュ
- ソフトウェアライセンス
ディペンデンシー・マッピング
基本的なディスカバリーに加え、環境で稼働しているアプリケーションやサービスを自動で発見し、依存関係マップ、コミュニケーションフロー、ビジネスサービスマップを視覚的に表示します。
ユースケース。
- チェンジマネジメントの導入または改善
- インフラ最適化計画
- クラウド戦略の策定
- M&A統合計画
アドバンスド・ディスカバリー
さらに、自動検出されたデータを検証し、RTO/RPO、メンテナンスウィンドウ、DRテスト、保守契約、ライセンスなど、アプリケーションの所有者やITリソースから重要なデータを手動で収集します。
ユースケース。
- デジタルトランスフォーメーション
- データセンターのマイグレーション/コンソリデーション
- クラウドマイグレーション
- ITAMソリューションの導入
- ディザスターリカバリー戦略・計画
- サポート契約とライセンスの最適化
ITインフラを定期的に「発見」することで、どのような効果が期待できるのでしょうか。
- 既存のインベントリや資産管理システムオブレコード(CMDBなど)の精度と完全性を向上させます。
- オートディスカバリーにより、ハイブリッドクラウドやパブリッククラウドのエコシステムを含むインフラのベースラインを確立します。これにより、ITインフラの計画と最適化が可能になります。
- 環境に潜在するリスクを特定し、セキュリティを強化します。あなたが 守れないあなたが知らないことを
- 機械学習とソーシャル・ディスカバリーにより、複雑な関係や依存関係を視覚的に把握できる自動化されたサービスマップを提供します。これにより、お客様のエコシステムにおける変更や停止の影響を特定することができます。
- リアルタイムで正確なデータにより、より良いビジネス上の意思決定を可能にします。
IT資産管理リポジトリの正確性と完全性を維持するために、どのような方法で課題に取り組んでいますか?会話を始めましょう。