CMDB: Απογραφή… Πληροφορικής

Μια από τις πλέον θεμελιώδεις διαδικασίες για τη διαχείριση κάθε οργανισμού Πληροφορικής και τηλεπικοινωνιών είναι το Configuration Management. To Configuration Management έχει ως στόχο την καταγραφή, σε κάθε δεδομένη χρονική στιγμή, όλων των στοιχείων (Configuration Items), που διαχειρίζεται ένας οργανισμός Πληροφορικής και τηλεπικοινωνιών.

Ως Configuration Items (CIs) θεωρούμε όλη την υποδομή, τον εξοπλισμό αλλά και τις υπηρεσίες που προσφέρουμε σε εσωτερικούς και εξωτερικούς πελάτες και, συνήθως, εισάγονται σε μία βάση δεδομένων (Configuration Management DataBase – CMDB). CIs είναι, για παράδειγμα, όλοι οι υπολογιστές των χρηστών (PCs), το software, οι εκτυπωτές, οι servers, ο ενεργός δικτυακός εξοπλισμός (όπως routers και switches) αλλά και έγγραφα όπως τα εγχειρίδια χρήσης (manuals), οι διαδικασίες και οι πολιτικές.

Είναι ιδιαίτερα σημαντικό να συμπεριλάβουμε και τις υπηρεσίες που διαχειριζόμαστε και προσφέρουμε -όπως, για παράδειγμα, η δικτυακή εκτύπωση (print service), η διαχείριση αρχείων (file service), το backup, το e-mail, το voice-mail κ.α. Η CMDB μπορεί έτσι να αποτελεί τη μοναδική και κεντρική πηγή πληροφοριών για κάθε γεγονός (event), συμβάν (incident), αλλαγή (change) και πρόβλημα (problem) που αφορά τον οργανισμό.

CMDB: ένας «ανάγλυφος χάρτης» του ΙΤ
Το Configuration Management ερμηνεύεται συχνά ως Διαχείριση Διαμόρφωσης Εξοπλισμού. Μένοντας, όμως, στα στενά όρια της απλής καταγραφής των CIs, αλλοιώνεται το νόημα, η ευρύτητα και η σημαντικότητα της έννοιας. Ως  καλύτερη απόδοση του Configuration Management, προτείνουμε τον όρο  Διαχείριση Λειτουργικών Σχημάτων.

Το Configuration Management δεν είναι απλώς η καταγραφή των παγίων ενός οργανισμού. Εχει ως αντικείμενο την καταγραφή των σχέσεων και εξαρτήσεων μεταξύ των στοιχείων (CIs) που αποτελούν κάθε υπηρεσία που παρέχει ο οργανισμός. Το e-mail service, για παράδειγμα, αποτελείται από το λογισμικό στο server, το λογισμικό στο χρήστη, τον server, τον ενεργό και τον παθητικό εξοπλισμό δικτύου.

Μέρος του Configuration Management είναι να καταγράψει και τις τεχνικές λεπτομέρειες που θεωρούνται σημαντικές για κάθε CI. Για παράδειγμα, καταγράφουμε τον αριθμό σκληρών δίσκων σε έναν server, κρατώντας όμως και την πληροφορία της χωρητικότητάς τους, του τύπου και της ταχύτητας αλλά και τη διάταξή τους (RAID).

Με αυτόν τον τρόπο, οι πληροφορίες για συμβάντα (incidents), προβλήματα (problems) και αλλαγές, εφόσον αφορούν και συνδέονται με ένα η περισσότερα CIs, δίνουν μια ξεκάθαρη εικόνα για τον αντίκτυπο (impact) ή για το ρίσκο (risk). Για παράδειγμα, ένα μήνυμα βλάβης ενός switch του δικτύου, αποκτά μεγαλύτερη σημασία αν έχουμε την εικόνα του ότι σε αυτό συνδέεται ο exchange server και επηρεάζει την υπηρεσία του e-mail 300 χρηστών.

Πρακτικά βήματα για να δημιουργήσετε ένα εύχρηστο περιβάλλον διαχείρισης
Για την υλοποίηση του Configuration Management χρειάζεται να ορίσετε διεργασίες όπως:

• Planning (Σχεδιασμό) για τον καθορισμό του σκοπού, των στόχων και των προτεραιοτήτων
• Identification (Αναγνώριση) για τον καθορισμό του εύρους και της λεπτομέρειας που θα καταγραφεί
• Control (Ελεγχος) της πληρότητας και της συνεχούς ενημέρωσης
• Status Accounting (Κατάσταση Χρήσης), για την ενημέρωση του ιστορικού κινήσεων και της κατάστασης (π.χ. αποθήκη, επισκευή, σε χρήση κ.λπ.).

Μπορείτε να ξεκινήστε με απλά βήματα, όπως ένα ξεκάθαρο Planning και ένα αρχικό Identification. Αρχίστε από τις υπηρεσίες που παρέχετε και αναλύστε στο χαρτί, τα συστατικά κάθε υπηρεσίας στην επιθυμητή λεπτομέρεια.

Για παράδειγμα: File Services -> Client MS-Office -> Windows 7 -> Client PC -> Network Card -> Office Switch -> Computer Room Switch -> Host Server -> Windows 2000 -> storage.

Συνεχίστε απαντώντας σε ερωτήσεις όπως:

• Ποιος θα συλλέξει την πληροφορία και ποιος θα την ανανεώνει;
• Σε τι επίπεδο εγκαθιστούμε, αλλάζουμε και αναπτύσσουμε;
• Ποια κομμάτια θα επηρεάσουν μια υπηρεσία σε περίπτωση βλάβης και ποια πληροφορία μας χρειάζεται όταν αντιμετωπίζουμε μια βλάβη;
• Ποιος εξοπλισμός έχει τέτοια αξία που πρέπει να τον προστατεύουμε από κλοπή ή απώλεια;
• Για ποιον εξοπλισμό χρειαζόμαστε πληροφορίες όπως Σειριακό Αριθμό, Ημερομηνία Αγοράς, Προμηθευτής, Περίοδος Εγγύησης;
• Ποιες πληροφορίες χρειάζεται το λογιστήριο;

Μπορείτε λοιπόν προχωρώντας με σταδιακά αλλά σταθερά βήματα, και χωρίς να εξαντλήσετε τους πόρους σας, να δημιουργήσετε ένα σταθερό και εξαιρετικά χρήσιμο περιβάλλον διαχείρισης αλλά και λήψης αποφάσεων.

Το ευρύτερο περιβάλλον του CMDB
Ως βάση δεδομένων που παρακολουθεί όλα όσα είναι σημαντικά για την υποδομή Πληροφορικής -από μηχανήματα και λογισμικό, μέχρι τις σχέσεις που συνδέουν ένα χρήστη με τις επιχειρησιακές διαδικασίες, τις εφαρμογές και την υποδομή ΙΤ, η επιτυχία του CMDB προϋποθέτει την ύπαρξη των σωστών συνθηκών στο σύνολο του ευρύτερου κύκλου «επιρροής» του.

Μεταξύ άλλων, βασικοί είναι και οι ακόλουθοι κανόνες επιτυχίας:

• καθιερώστε ένα συγκεκριμένο στόχο,
• διασφαλίστε την αξιοπιστία των δεδομένων σας και
• εκπαιδεύστε το προσωπικό σας.

Η αξία στοιχείων όπως το CMDB και το ITIL μεγιστοποιείται όταν συνδέεται με έναν καλά καθορισμένο στόχο ενώ, στην αντίθετη περίπτωση, επαπειλείται η πλήρης αποτυχία. Στόχο θα μπορούσε να αποτελεί, για παράδειγμα, η μείωση του μέσου χρόνου που απαιτείται για την επιδιόρθωση κάποιας βλάβης, ο καλύτερος σχεδιασμός των αλλαγών και η καλύτερη υποστήριξη των τελικών χρηστών.

Βέλτιστες, και άλλες, πρακτικές
Ο Tore Brynaa, Senior ITIL Practitioner και διεθνής ομιλητής στο 1ο ITSM Conference που συνδιοργάνωσαν το itSMF Hellas και το περιοδικό netweek, έδωσε μια εικόνα για τις πρακτικές που ακολουθούνται σε διεθνές επίπεδο. Σύστησε στις επιχειρήσεις να επιλέγουν να ξεκινήσουν την υλοποίησή τους με τις αρχές εκείνες οι οποίες θα τους εξασφαλίσουν τη μεγαλύτερη εξοικονόμηση κόστους.

Οσον αφορά τα δεδομένα παρατήρησε ότι, όταν αυτά δεν είναι αξιόπιστα, οι χρήστες παύουν να χρησιμοποιούν το σύστημα. Αναφέρθηκε, μάλιστα, στο γλαφυρότατο παράδειγμα νοσοκομείου όπου το προσωπικό ΙΤ προτίμησε να αναζητήσει το serial number μηχανήματος ακτινογραφιών στο Google, παρά στη CMDB! Υπογράμμισε ακόμα ότι τα όποια προβλήματα δεν εντοπίζονται σε επίπεδο τεχνολογίας, αλλά οφείλονται σε ανθρώπους που δεν κατανοούν τις διαδικασίες.

Εξ ου και η μεγάλη ανάγκη για σωστή και πλήρη εκπαίδευση των χρηστών η οποία θα πρέπει, μάλιστα, να γίνεται με τρόπο τέτοιο που να ενθαρρύνει τη συμμετοχή όλων των χρηστών στο σχετικό project. Ο Brynaa αναφέρθηκε στο παράδειγμα του Υπουργείου Αμυνας της Δανίας, όπου η υλοποίηση ITSM ξεκίνησε από το Τμήμα Οικονομικών, το οποίο και επιζητούσε έναν καλύτερο έλεγχο των δαπανών.

Ο ευρύτερος ρόλος του CMDB στο I&O
Tο CMDB αποτελεί, σύμφωνα με τον Milind Govekar – Research VP της Gartner, μία από βασικές τεχνολογίες οι οποίες θα έχουν μεγάλο αντίκτυπο στον τομέα του Infrastructure and Operations. Μαζί με το CMDB, την κατάσταση επηρεάζουν και το IT Process Automation, η αρχιτεκτονική SOA και το virtualization.  Μάλιστα, ο αντίκτυπος όλων των παραπάνω τεχνολογιών -με την εξαίρεση του Run Book Automation- θα είναι άμεσος.

Δεδομένης και της πιεστικής ανάγκης για ανάπτυξη κοινής γλώσσας με το Business, στόχος σε επίπεδο I&O θα πρέπει να είναι η δημιουργία υποδομής πραγματικού χρόνου (real-time infrastructure). Αυτό σημαίνει ότι η διαχείριση της υποδομής και της λειτουργίας θα πρέπει να γίνεται με βάση κανόνες και πολιτικές του Business, ώστε οι υπηρεσίες που δημιουργούνται να είναι ευθυγραμμισμένες με τις επιχειρησιακές απαιτήσεις. Αυτό είναι το όραμα και η επιθυμητή κατεύθυνση για το I&O στο μέλλον.