Base de Données de Gestion de Configuration (CMDB)

Importance, avantages et considérations de CMDB

Dans les affaires numériques, il est devenu essentiel de gérer et de suivre chacune des ressources de technologie de l’information (TI), y compris la configuration du matériel, des logiciels, des systèmes et de leurs relations les uns avec les autres, afin d’assurer la livraison rapide et en temps opportun de leurs services, ce qui entraîne la meilleure expérience des utilisateurs de l’organisation et, par conséquent, une meilleure réponse aux partenaires commerciaux et aux clients. Dans cet article, nous présenterons la fonctionnalité de la Base de Données de Gestion de Configuration ou Configuration Management Database (CMDB), son importance et ses considérations pour obtenir les avantages escomptés.

Qu’est-ce que la Configuration Management Database (CMDB) ?

L’infrastructure des technologies de l’information (TI) est devenue de plus en plus complexe, dans différents environnements, avec plus de composants et de plus grandes exigences de conformité avec les dispositions réglementaires, tant locales qu’internationales. Cela a rendu sa gestion traditionnelle (manuelle) pratiquement impossible, avec de grandes chances de commettre des erreurs qui peuvent avoir un impact sur le fonctionnement de l’organisation. La Base de Données de Gestion de Configuration ou Configuration Management Database (CMDB) est le lieu où sont sauvegardées les données historiques, les emplacements, les propriétaires/utilisateurs, les fonctions, ainsi que la relation entre chacun des actifs informatiques (appelés CI, Configuration Item, ou Composant de Conditionnement), il ne s’agit donc pas seulement d’un référentiel d’informations.

Traditionnellement, la gestion des actifs informatiques s’est concentrée sur le cycle de vie et ses aspects financiers. Avec CMDB, l’approche est différente, axée sur le service fourni par chaque CI, dans le cadre d’un service. Les stratèges informatiques peuvent utiliser les informations de cette base de données pour créer une vue complète de toute l’infrastructure informatique afin de comprendre la configuration des composants et leur interdépendance les uns avec les autres tout au long du cycle de vie des actifs. Pour cette raison, la richesse des informations de CMDB contribue à l’automatisation efficace du suivi, de la configuration et de la conformité de chaque CI, ainsi qu’à l’identification des problèmes potentiels parmi les CI, afin d’assurer la fourniture efficace des services informatiques et, par conséquent, la meilleure réponse et expérience pour les clients.

Evolution de la CMDB

Le personnel informatique a utilisé des référentiels pour les données des actifs informatiques ; par exemple, IT Asset Management (Gestion d’actifs), qui reflète les aspects financiers des ressources technologiques et leur évolution tout au long de leur cycle de vie. Cependant, CMDB est apparu dans le cadre de la pratique ITIL(Bibliothèque d’infrastructure informatique, Information Technology Infrastructure Library), qui nécessite la visibilité et une même source de vérité de chaque CI, qui reflète également la relation entre les ressources technologiques et leurs utilisateurs. CMDB a également été la réponse à la nécessité d’une compréhension de l’interdépendance entre les CI pour pouvoir mettre en œuvre le basculement automatique, qui est un processus dans lequel un système informatique passe automatiquement à un système redondant ou de secours en cas de panne ou d’interruption.

Le personnel informatique peut également tirer parti de l’automatisation et des données de gestion des actifs pour assurer l’efficacité d’un plan de reprise après sinistre (Disaster Recovery, DR). Par exemple, dans CMDB, des copies des adresses IP et des entrées DNS sont conservées pour restaurer l’infrastructure en cas d’incident ou de défaillance. Cela permet d’éviter l’interruption des services informatiques, donnant une continuité opérationnelle à l’organisation.

Pour ces tâches d’exécution et d’analyse, il est recommandé d’adopter des technologies émergentes telles que l’intelligence artificielle et l’apprentissage automatique, non seulement pour automatiser et accélérer les processus de récupération, mais également pour prédire l’impact des changements de configuration sur les niveaux de service.

ITIL et CMDB

ITIL est un sous-concept de IT Service Management (ITSM, Gestion des services informatiques), qui fait référence aux activités de conception, de construction, d’exploitation et de maintenance des services informatiques pour les clients internes et externes de l’organisation, en partant du principe que le service informatique doit être fourni en tant que service. ITIL est défini comme l’ensemble des meilleures pratiques pour gérer les services informatiques, leur support et les niveaux de service pour assurer la bonne qualité, améliorer l’efficacité et réduire les coûts, sur la base de guides pratiques et de cas d’utilisation que les entreprises peuvent adopter dans la gestion de la configuration de leurs ressources.

Par conséquent, CMDB est un élément clé pour ITIL, car il permet aux équipes informatiques d’avoir une traçabilité et une visibilité des relations entre les CI, basées sur quatre aspects clés :

• Alignement informatique sur l’entreprise – Mise en œuvre de processus dont la priorité est d’aligner les services informatiques sur les besoins de l’entreprise.
• Service de TI- Basé sur les fonctions, les processus et les rôles :
• Les fonctions basées sur la spécialisation mais qui doivent travailler de manière coordonnée pour atteindre les objectifs de l’organisation.
• Les processus clés dans la gestion des services informatiques, qui doivent être structurés et définis pour des activités déterminées dans la fourniture de services avec des résultats spécifiques, sont mesurables et démarrent en réponse à un événement et il existe un récepteur du résultat des processus.
• Rôles qui sont des responsabilités, des activités et soumis à autorisation.
• Mesurer pour gérer- Selon le principe qu’on ne peut pas améliorer ce qu’on ne peut pas mesurer, il est essentiel d’établir des métriques pour gérer et contrôler.
• Définition du cycle de vie- Enregistrement des actifs depuis leur justification, conception et construction, jusqu’à leurs essais, déploiement, amélioration continue et retrait.

Avantages de CMDB

Lors de la mise en œuvre de CMDB avec les meilleures pratiques, les avantages suivants sont obtenus :

• Au moment de concentrer les informations de tous les CI, une vue centralisée de toute l’infrastructure informatique est obtenue, ce qui permet d’accélérer et d’automatiser les processus de gestion, en plus de minimiser les erreurs qui peuvent avoir un impact sur le niveau de service informatique de l’organisation.
• La visibilité améliorée et complète de l’infrastructure informatique fournit des informations vitales pour la prise de décision en temps opportun et la capacité de réagir aux incidents potentiels, pouvant accélérer les résolutions nécessaires et minimiser les temps d’arrêt pouvant affecter l’entreprise. Le personnel informatique, grâce à une analyse plus précise, peut également identifier les problèmes potentiels, en tenant compte non seulement des ressources informatiques (CI), mais également de leurs propriétaires et utilisateurs.
• La documentation détaillée de chaque CI et de ses modifications de configuration permet au personnel informatique d’améliorer la communication entre les équipes informatiques et d’identifier les composants clés dans les modèles de prestation de service pour répondre aux besoins de l’entreprise.
• Les registres et la visibilité mise à jour des CI, leurs changements historiques et leurs contrôles permettent de se conformer aux audits, aux normes et à la gestion des risques, en anticipant les changements autorisés ou non autorisés dans l’infrastructure informatique.
• Les coûts sont réduits lorsque moins de personnel informatique est nécessaire pour gérer l’infrastructure, ce qui réduit également le temps nécessaire à la mise en œuvre de modifications de l’infrastructure ou à la résolution d’incidents. Par conséquent, le personnel informatique peut être affecté à des tâches plus stratégiques.

Un autre avantage très important est que CMDB permet de mettre en œuvre une planification budgétaire au moment d’avoir une pleine connaissance de chaque actif informatique, tels que l’inventaire, les configurations, les contrats, les licences, les coûts de service et de maintenance.

Défis à mettre en œuvre CMDB

La richesse des informations en CMDB est basée sur l’exactitude et la mise à jour constante des données (avant et après tout changement), car les principaux défis sont :

• La plupart des organisations n’ont pas de plan adéquat pour l’alimenter en permanence. Des outils, des routines de fréquence et des règles d’automatisation sont nécessaires pour éviter de dépendre de processus manuels. Ne pas le faire représente un risque d’obsolescence ou d’information biaisée.
• La maintenance de CMDB nécessite le talent humain adéquat avec les compétences nécessaires pour analyser les informations et anticiper les conflits. Le fait de ne pas avoir le personnel prêt à capitaliser sur les connaissances peut conduire à une mauvaise interprétation ou à l’omission d’erreurs potentielles dans la qualité des données.
• Les données doivent être utiles, objectives et ciblées pour soutenir les processus internes tels que la gestion des changements. Les informations doivent inclure les données des utilisateurs ou des propriétaires de chaque CI et les mécanismes de mise à jour qui reflètent les données historiques. En outre, les données des CI doivent être révisées (sans duplicité ou omission) et complétées par des données provenant d’autres ressources pour être utilisées dans toutes les fonctions nécessaires.

Un support adéquat est également requis pour les données fédérées, en ce sens que toutes les données ne doivent pas résider uniquement dans CMDB, car il existe une idée fausse selon laquelle toutes les informations doivent être migrées vers cette même source de vérité. Il est recommandé de fédérer les données dans d’autres outils ou solutions qui sont plus adaptés à des cas d’utilisation spécifiques tels que SAM (Software Asset Management, gestion des actifs logiciels) pour gérer l’achat ou la mise en œuvre de logiciels ou ITFM (IT Financial Management, gestion financière informatique) pour analyser les coûts informatiques.

CMDB vs. Gestion d’actifs (ITAM, IT Asset Management)

Apparemment, CMDB et ITAM semblent se référer à la même chose ; cependant, il existe des différences substantielles : ITAM décrit les coûts du cycle de vie de l’actif technologique (y compris les détails d’achat des dates et des prix, les numéros de série, la licence, entre autres) et cherche à maximiser la valeur pour l’entreprise, avec une approche financière. CMDB apparaît également comme une évolution naturelle de l’ITAM, qui stocke les données de l’environnement informatique et la relation entre les composants et les services, avec une approche qui va au-delà de la finance. Les composants sont configurés et utilisés pour la fourniture d’un certain service informatique. Face à la complexité des environnements informatiques, il est non seulement important de savoir ce que vous avez, mais aussi comment les CI s’intègrent et se rapportent les uns aux autres.

Pour comprendre cela, regardons ces cas d’utilisation :

En outre, CMDB permet de réduire le temps moyen de résolution (MTTR, Mean-Time-To-Resolution), améliore les décisions basées sur un contexte et une connaissance détaillée des CI. L’automatisation permet au personnel informatique de se concentrer sur des tâches plus stratégiques et de planifier la capacité et le budget en fonction de l’utilisation des ressources.

Avantages de la gestion de la configuration logicielle

L’un des aspects les plus importants de ces temps d’affaires numériques est le Time to Market (temps de lancer ou de commercialiser un produit). Pour développer un logiciel, la gestion de la configuration joue un rôle important dans le contrôle des versions et de l’infrastructure d’intégration et de distribution continues (CI/CD – Continuos Integration/Continuos Distribution). Le personnel de développement peut créer des systèmes solides et stables en s’appuyant sur des outils qui gèrent et supervisent automatiquement les mises à jour des données de configuration.

Pour comprendre cela, au cours du processus de développement logiciel, des valeurs de configuration peuvent être modifiées, ajoutées ou supprimées, il est donc important de contrôler les versions dans la configuration et d’avoir la possibilité de revenir à un état stable final pour éviter des résultats inattendus. Le personnel peut également consulter le journal d’audit des modifications. En résumé, les avantages de la gestion de la configuration logicielle sont les suivants :

• Contrôle des modifications sur les produits développés, préservant leur intégrité.
• Éléments d’appui aux méthodes de développement.
• Environnement de travail stable et contrôlé.
• Soutien à la création de systèmes solides et stables, avec des outils automatisés qui gèrent et supervisent les mises à jour des données de configuration.

Vendeurs et outils CMDB

Aujourd’hui, il existe une diversité d’outils de gestion des services informatiques qui peuvent être intégrés à CMDB, pour un fonctionnement efficace. Parmi les outils les plus populaires de CMDB, tous avec une capacité de personnalisation, nous pouvons mentionner :

• ServiceNow CMDB.
• BMC Helix CMDB.
• Pandora ITSM

En outre, il existe des outils de gestion informatique open source, tels que OTRS ET GLPI, qui sont gratuits et peuvent également être personnalisés en fonction de l’organisation.

Il convient de mentionner que les outils d’intégration de données dans CMDB permettent d’accélérer le transfert de données entre différents composants (sources et destinations) dans un seul modèle (données fédérées), ainsi que la gestion des contrôles d’accès et la cartographie des services informatiques, ce qui accélère le travail du personnel pour effectuer une gestion efficace des ressources informatiques en tant que service pour répondre aux besoins de l’entreprise.

Conclusion

L’économie numérique nécessite l’alignement des technologies de l’information sur les modèles commerciaux, en fournissant des niveaux de service élevés qui assurent un fonctionnement efficace et une livraison de valeur aux utilisateurs, aux partenaires commerciaux et, plus important encore, aux clients. CMDB répond à ce besoin en gérant les ressources informatiques avec une vision globale et plus holistique en considérant chaque composant, sa relation et son interdépendance afin de fournir des services technologiques de manière efficace et plus automatisée. Bien sûr, pour obtenir leurs avantages, les organisations doivent définir un plan de mise à jour constante avec des données utiles et objectives, ainsi que compter sur le talent humain pour le réaliser et faire une interprétation correcte des informations dans CMDB. Il est également recommandé de s’appuyer sur un partenaire technologique qui apporte les compétences nécessaires à son analyse et à son exécution.