構成管理データベース(CMDB)とは?プロセスからCI情報まで

ITIL®準拠 ITサービスマネジメント

CMDBとはITILで定義されている構成管理分野における組織内のITインフラの構成要素の情報を維持管理するためのデータベースを指します。データベースとは言われていますが、実際にはエクセルを使ってリストを管理されているケースも少なくないと思われます。ここではCMDBツールを利用することで省力化される作業や、それ以外で得られる運営上のメリットについて説明いたします。

 構成管理データベース(CMDB)とは?

構成管理データベース(Configuration Management Database、CMDB)とは、ITサービスを提供する上で必要不可欠な「資産」とその「構成」を一元管理することです。

ITIL®においても重要な役割を果たします。CMDBの管理対象となる資産はCIと呼ばれ、そのライフサイクル、CI情報の管理がCMDBの主な役割と言えます。

CIとは、「Configuration Item」の略で、日本語では「構成アイテム」と呼ばれています。ITサービスの提供に必要なハードウェア、オペレーティング・システム、アプリケーション・ソフトウェア、ドキュメント、人的リーソス(資産のオーナー)、インフラ、建物などの資産を意味します。

CMDBに登録される資産
CMDBではサービスデスク業務に関連するすべての要素を資産と定義してデータベースに保存される

 CMDBを気軽に構築できるツール

例えば従業員が300人を超える組織などではツールを導入して構成管理データベースを構築する管理者が多く、ツールの導入に合わせてプロセスを明確化しています。そのことにより、インシデント発生時の影響範囲の特定や、変更計画の際に現状の構成情報を参照できるようになります。

ManageEngineが提供するITサービスマネジメントツールであるServiceDesk PlusCMDB機能を持つツールのひとつです。ITILの構成管理プロセスに則った理想的なCMDBを容易に構築できます。

資産の関係図
CMDBに登録されている資産の関係図

 CMDBの目的は、構成の明確化と影響範囲の特定

ITILに準拠した構成管理の目的は、次の3つに絞られます。

  • 組織内のすべてのIT資産とその構成を明確にする
  • 組織内の実際の構成情報と照らし合わせ、常に最新の構成情報を維持・管理する
  • インシデント管理、問題管理、変更管理などのITサービスマネジメントプロセスを支援する

ServiceDesk Plusを活用した構成管理プロセスの導入により、インシデント発生時の影響範囲の特定や、変更計画の際に現状の構成情報を参照できるようになります。

 ITILにおける構成管理プロセスを運用する上でよくある課題

CMDBは、ビジネスインパクト(業務影響)を限りなくゼロにするためにとても重要です。以下に示す、構成管理プロセスに関するよくある課題をひとつでもお持ちの現場は構成管理プロセスの導入を進める必要があると言えます。

  • 社内の資産が複雑に絡み合っており、何がどうなっているのか誰もわからない、または「属人化」している
  • インシデント発生・対応時に、どこまで影響があるか「迅速に」「的確に」判断できない
  • ネットワーク構成、システムなどの変更計画・実施時に、見えていない構成アイテムがあることにより「考慮不足の変更」を行い、「予期しないインシデント」を引き起こす
  • インシデント、問題、変更と紐づく構成管理情報をトラッキングできていないことにより、過去の状況を確認できない
  • 各CIオーナーが管理している構成アイテムのステータス(稼働中、検証中、故障中、廃棄)などが他のCIオーナーに見えていないことにより、「不適切な状況判断」に基づいて作業してしまう
  • ハードウェア、ソフトウェア・アプリケーションなどのライセンス、有効期限、ライセンス契約などをCI情報と結び付けて適切に管理していないことにより、不具合が発生した場合の「影響度」が分からない

 課題を解決できるCMDBツールの条件

上述のような課題を解決し、CMDBの目的を達成するためには、以下のような観点に焦点をあててツールを選択する必要があると言えます。ServiceDesk Plusを活用することで、これらを容易に実現することができます。

  • マップを作成して、構成情報を可視化できる
  • 企業のニーズにあわせて、管理レベルが決められる
    例:ハードウェアごと、OSごと、コアごと、ソフトウェア・アプリケーションごとにライセンス、リース期間を管理できる
  • ITサービス運用に必要不可欠なアイテムをできるだけ見やすくカスタマイズできる
    例:ソフトウェアと使用している人を関連付ける際、その「人」を「部門」としてグループ化できる。または、階層化できる
  • 「属性」とよばれるCI情報が設定・確認しやすい
  • 正確、最新のデータが見れる
  • インシデント管理、問題管理との関連付けができる。過去、どんな理由で対応・変更をおこなったかのトラッキングができる
  • 新しいメンバーが参画した際にも移行しやすい

※「属性」とは、CIタイプ、名前、説明、場所、ライセンス情報、オーナー、ステータス、ベンダー情報、文書(ドキュメント)、期限、SLAなどの情報のことです。これら適切に管理することで、ビジネス的な判断を的確に行うことができるようになります。

 ITILにおける構成管理とIT資産管理の違い

IT資産管理は、社内に存在するIT資産をすべて管理します。使用状況・保守コストの最適化、コンプライアンスの維持(ライセンス違反の抑止など)、セキュリティレベルの向上などを目的として実施します。

一方、ITILにおける構成管理は、ITサービスの提供のために必要不可欠な構成アイテム(CI)を管理します。状態、構成が全く同一であれば、複数のIT資産が存在したとしても1つのCIとして扱うことが可能です。
ITサービスの効率的な提供、また、構成アイテムの更新/問題発生時にはビジネスインパクト(業務影響)を最小限に抑えることを目的として実施します。

ServiceDesk Plusはいずれの機能も合わせ持つITサービスマネジメントツールです。

※ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。