O que é CMDB (Configuration Management Database)?

Um CMDB (Configuration Management Database) é um repositório central que atua como um data warehouse, armazenando informações sobre seu ambiente de TI e é um banco de dados de uso específico para gerenciamento de configurações.

Um CMDB fornece um local comum para armazenar dados associados a ativos de TI e CIs (itens de configuração). O componente básico fundamental de um CMDB é o CI. Um CI representa um item sob gerenciamento de configuração, como um roteador, um servidor, um aplicativo, uma máquina virtual, um contêiner, ou até mesmo uma construção lógica, como um portfólio. As ferramentas de importação de dados geralmente são usadas para identificar CIs no ambiente e transferi-los para o CMDB. Algumas equipes de TI também podem usar ferramentas manuais para manter o CMDB atualizado, mas essa não é uma boa prática, pois ele não pode ser dimensionado e introduz erros (duplicatas e CIs desnecessários). Depois que todas as informações forem reunidas e unificadas, elas deverão ser analisadas quanto à precisão e consistência, e todas as lacunas de dados deverão ser identificadas e resolvidas.

Para que um CMDB funcione de forma ideal, ele deve permanecer altamente preciso, necessitando de atualizações constantes e idealmente automatizadas.

Gráfico que mostra como um CMDB funciona.

Em seu núcleo, um dos benefícios mais significativos do CMDB é que ele usa todos os dados isolados em toda a empresa necessários para executar a TI e reúne tudo isso em um único lugar, dando visibilidade às operações de TI em todos os recursos de TI da empresa. Ele impede que os dados sejam espalhados por vários locais diferentes. Um CMDB ajuda as equipes de TI de várias maneiras: ajuda a eliminar indisponibilidade, reduzir significativamente o tempo necessário para corrigir uma paralisação, permanecer em conformidade, evitar multas de segurança e auditoria, entender contextos de serviço importantes ao tomar decisões, o que beneficia a avaliação e a geração de relatórios de riscos e rastreia os custos de licença de software e da nuvem.

Planejamento

O CMDB ajuda os gerentes de tecnologia a planejar em um nível detalhado com o gerenciamento de ativos e em um nível alto com a arquitetura empresarial.

Operacional

As principais práticas do ITSM são aprimoradas pelo CMDB, incluindo o gerenciamento de incidentes, mudanças e problemas.

O CMDB pode melhorar a avaliação de riscos no gerenciamento de mudanças, antecipando quais sistemas e usuários podem ser mais afetados. Ele também ajuda a conformidade, auxiliando as equipes a gerenciar trilhas e controles de auditoria.

O CMDB afeta o gerenciamento de incidentes, identificando as alterações e as causas raiz de um incidente e avançando para uma resolução mais rápida. Os registros de incidentes são associados a seus CIs, o que ajuda as equipes a rastrear incidentes ao longo do tempo em conjunto com os ativos afetados por eles.

O gerenciamento de problemas se beneficia do CMDB, pois ele ajuda na análise da causa raiz, o que facilita para as equipes chegar à origem de um problema mais rapidamente. Ele também oferece suporte ao gerenciamento proativo, ajudando as equipes a identificar os ativos que precisam de atualização para reduzir os custos de serviço e o tempo de inatividade.

Contabilidade

É importante ter códigos de aplicativos e serviços em finanças de TI, pois isso ajuda a distribuir extratos de faturamento e gerenciar outras finanças.

Painéis perfeitos

A integração de painéis com métricas e análises de CI facilita o rastreamento da integridade dos dados, o impacto das mudanças, padrões que levam a incidentes ou problemas e a integridade dos CIs. Ele fornece à equipe de operações informações em tempo real sobre o incidente, problema e mudança anteriores relacionados a um CI, o que reduz significativamente o tempo necessário para corrigir um problema.

Controles de acesso

Os controles de acesso oferecem a capacidade de fornecer níveis de acesso a diferentes indivíduos ou equipes, conforme necessário e rastrear quaisquer mudanças de volta à origem no caso de incidentes ou perguntas.

Compliance

Você obterá registros detalhados por uma questão de visibilidade que ajudará nas auditorias. As informações sobre os registros incluem o estado dos CIs, alterações históricas, verificações e saldos e incidentes.

Criação de CIs e preenchimento de dados

Isso é compatível com três tipos diferentes de métodos: integrações, ferramentas de descoberta e entrada manual que verificam endereços IP dentro da rede de uma organização para encontrar informações de software e hardware. Esse processo cria um inventário de todos os ativos e dispositivos dentro de uma empresa, incluindo recursos na nuvem.

Conjuntos de dados federados

O suporte a conjuntos de dados federados inclui a reconciliação e normalização de CIs e dados relevantes.

Mapeamento de serviço de TI

Uma representação física de relacionamentos e dependências relacionados a um serviço de TI.

Apesar das vantagens óbvias do CMDB, muitas organizações não conseguem gerar valor a partir das soluções CMDB e essas são apenas algumas das razões: processos manuais usados para criar o CMDB, falta de pessoas e processos em vigor para identificar os dados críticos que devem ser movidos para o CMDB ou as ferramentas automatizadas para garantir que os dados sejam colocados no lugar certo no CMDB. No entanto, isso não significa que a tecnologia em si seja deficiente. Ao identificar os fatores em jogo, é possível se preparar e evitar problemas que possam prejudicar a eficácia do CMDB.

Precisão

Pode ser difícil manter a precisão de um CMDB. Algumas dessas dificuldades incluem ferramentas de descoberta que não estão sendo executadas com frequência suficiente, ausência de protocolos de automação ou muita confiança na entrada de dados. Ao se concentrar e otimizar a descoberta em seu CMDB, você melhorará a precisão.

Centralização

Embora um CMDB seja um local centralizado para exibir os dados, isso não significa necessariamente que todos os dados de ativos precisem viver exclusivamente no CMDB. Uma prática recomendada é obter dados de outras ferramentas para que a ferramenta mais relevante seja usada para dar suporte a cada caso.

Várias fontes de dados

Embora um CMDB atue como um repositório centralizado de informações de ativos de TI, às vezes pode haver muitas fontes de dados que estão sendo alimentadas no CMDB. Isso pode criar confusão e dados não relacionados que sejam difíceis de categorizar.

Processo

Algumas organizações funcionam sob a percepção de que os CMDBs são para mapear infraestruturas e softwares legados em vez da nova pilha de infraestrutura de nuvem e software. É importante não permitir que a conversa sobre semântica impeça que você rastreie o valor de seus CIs em uma ferramenta que fornece uma visão ampla de seus ecossistemas técnicos.

Relevância

Algumas empresas tratam os CMDBs como a única fonte da verdade, e isso pode levar as organizações a tentar combinar todos os dados nesse local sem considerar casos de uso e o que é relevante para as necessidades deles. Um CMDB deve conter apenas dados úteis e focados que suportem processos, garantindo que ele defina valor, objetivo, proprietário e maneiras de atualizar todos os dados.

Compromisso da equipe

O compromisso da equipe é um dos fatores mais importantes na integração e no uso de novas tecnologias e processos, e no seu sucesso ou não. Se sua organização e as pessoas envolvidas não estiverem totalmente comprometidas com o sucesso da solução CMDB, provavelmente ela não terá êxito.

Ferramentas

É crucial escolher a ferramenta certa se você quiser evitar falhas. Algumas ferramentas de CMDB são simplesmente repositórios de ativos fixados em ferramentas de descoberta de infraestrutura legadas com uma reação lenta à mudança. As melhores ferramentas de CMDB são aquelas que podem ser dinâmicas rapidamente e que levam em conta novos tipos de ativos.

ITAM (IT Asset Management) é o processo de contabilização de ativos durante o ciclo de vida. Isso inclui procurement e compra, gerenciamento de licenças de software, atualização de tecnologia e avaliação de ativos. O ITAM supervisiona mais componentes financeiros e contratuais dos ativos. O CMDB é centralizado nos dados usados para gerenciar ativos durante o período em que eles estão vivos e presentes em seu ambiente de TI. Isso inclui entender do que é composto um serviço ou um ativo, como ele é usado e como está relacionado a outros ativos e serviços.

Cada organização tem diferentes casos de uso e metas com CMDBs, e isso deve determinar a extensão da configuração deles.

Entidades técnicas

Isso inclui software de aplicativo, contêineres, máquinas virtuais, bancos de dados, sistemas operacionais, hardware, portas, serviços de negócios, técnicos e redes.

Entidades não técnicas

São usuários, organizações, locais, documentos, clientes, e contratos de serviço.

O CMDB só é útil para o ITAM caso ele esteja bem integrado aos processos do ITAM. A maioria dos CMDBs atua como um repositório central de dados de configuração ou pode ser facilmente integrada a outros processos e seus repositórios. Alguns armazenam informações sobre os dispositivos conectados a uma rede, bem como informações sobre contratos e licenças de software, que estão associados ao ITAM.

O armazenamento de todos esses dados em um CMDB permite que as informações sejam geradas em um único processo que pode ser visto facilmente por outros processos semelhantes. Essa forte integração aprimora esses processos semelhantes e outros associados.

A forte integração entre o CMDB e o ITAM reduz o risco, pois ele tem a capacidade de registrar a CPU, a RAM, o endereço IP, o endereço MAC de um servidor etc., o que oferece a oportunidade de identificar quaisquer sinais de alerta se essas informações mudarem inesperadamente. Se uma ferramenta de verificação encontrar um aplicativo que não tenha se submetido aos canais aprovados, pode ser um aplicativo invasor ou prejudicial que pode introduzir vulnerabilidades.

O CSDM (Common Service Data Model) envolve como fazer o CMDB da maneira correta. Um CSDM é um repositório centralizado de conjuntos padrão e consistentes de termos e definições. É uma estrutura de práticas recomendadas essencial para gerenciamento e modelagem de CMDB e pode fornecer orientação sobre a modelagem com termos e definições padronizados. Em outras palavras, é um backbone para a configuração que conecta um CMDB de uma perspectiva de negócios e técnica com mapeamentos recomendados e seus respetivos relacionamentos.

Se feito corretamente, o CSDM oferece visibilidade dos dados de serviços e aplicativos de domínios variados, combinados em uma única visualização, permitindo que você configure sua estratégia de TI com uma estratégia da empresa e os vários recursos. Um CMDB apropriado também fornece resolução mais rápida de incidentes, segurança aprimorada e uma melhor avaliação do impacto da mudança.

Uma ITIL (Biblioteca de infraestrutura de TI) descreve processos para gerenciamento de ativos e configurações, com o objetivo final de manter informações sobre itens de configuração. Essas informações incluem listas de itens, além de sua relação entre si. A ITIL também descreve os recursos técnicos subjacentes que são necessários para dar suporte ao gerenciamento de ativos e configuração que podem abranger vários CMDBs.

As empresas estão começando a adotar o Agile e o DevOps, o que significa que o CMDB assumirá uma função maior permitindo que os funcionários de TI entendam seus ambientes de produção e tomem decisões em tempo real. O uso de SaaS também está se expandindo, e as empresas precisam integrar suas fontes de dados externas em um CMDB para ter uma perspectiva geral de seu ambiente de TI híbrido.

Habilidades que crescem junto com sua empresa

Com a ServiceNow, preveja problemas antes que eles surjam.

Contato
Demo