Una base de datos de gestión de la configuración (CMDB) es un archivo, por lo general, en forma de base de datos estandarizada, que contiene toda la información relevante sobre los componentes de hardware y software utilizados en los servicios de TI (tecnología de la información) de una organización y las relaciones entre esos componentes. . Una CMDB proporciona una vista organizada de los datos de configuración y un medio para examinar esos datos desde cualquier perspectiva deseada.
Cómo funcionan las CMDB y por qué son importantes
A medida que la infraestructura de TI se vuelve más compleja, aumenta la importancia de rastrear y comprender la información dentro del entorno de TI. El uso de CMDB es una práctica recomendada para los líderes de TI que necesitan identificar y verificar cada componente de su infraestructura para administrarla y mejorarla.
En el contexto de una CMDB, los componentes de un sistema de información se denominan elementos de configuración (CI). Un CI puede ser cualquier componente de TI concebible, incluido el software, el hardware, la documentación y el personal, así como la forma en que se configura cada CI y cualquier relación o dependencia entre ellos. Los procesos de gestión de la configuración buscan especificar, controlar y rastrear los CI y cualquier cambio que se les haga de una manera integral y sistemática.
Las CMDB capturan los atributos de los CI, incluida la importancia del CI, la propiedad del CI y el código de identificación del CI. Una CMDB también proporciona detalles sobre las relaciones (dependencias) entre CI, que es una herramienta poderosa si se usa correctamente. A medida que una empresa ingresa más CI en el sistema, la CMDB se convierte en un recurso más sólido para predecir cambios dentro de la organización. Por ejemplo, si se produce una interrupción, el departamento de TI puede comprender a través de los datos de CI quién o qué sistemas se verán afectados.
Ventajas de usar una CMDB
Las CMDB brindan una vista centralizada de los datos de TI, lo que, a su vez, ofrece a los líderes de TI más control sobre su infraestructura. Un usuario de CMDB puede visualizar cada componente individual de la infraestructura de TI, por ejemplo, un dispositivo de almacenamiento o una aplicación que se ejecuta en un servidor, lo que evita errores administrativos y de gestión, ayuda a garantizar el cumplimiento normativo y de procesos y aumenta la seguridad. Las CMDB también pueden permitir que los líderes de TI detecten formas de ahorrar dentro de la organización al eliminar los recursos de TI innecesarios o redundantes y sus costos asociados.
Otro beneficio de una CMDB es la capacidad de integrar datos del software de otro proveedor, conciliar esos datos, identificar cualquier inconsistencia dentro de la base de datos y luego asegurarse de que todos los datos estén sincronizados. Un sistema CMDB también puede integrar otros procesos relacionados con la configuración, como la gestión de cambios y la gestión de incidentes, para gestionar mejor el entorno de TI.
Desafíos de usar una CMDB
Una CMDB también puede presentar una serie de desafíos. Un tema particularmente difícil es de naturaleza organizacional: convencer a la empresa de los beneficios de una CMDB y luego usar el sistema correctamente una vez que se implemente.
Una vez implementado, un desafío inicial es importar todos los datos relevantes a la CMDB. Esta puede ser una tarea tediosa, ya que los administradores deben ingresar una gran cantidad de información sobre cada activo de TI, incluida información financiera, historial de actualizaciones y perfil de rendimiento. Las herramientas modernas de CMDB ofrecen capacidades de descubrimiento mejoradas, lo que permite que la herramienta busque y perfile los elementos de configuración automáticamente. Sin embargo, estos datos no siempre provienen de la misma fuente. En teoría, un proceso llamado federación de datos reúne datos de ubicaciones dispares para evitar que TI reemplace o elimine otros sistemas de datos. En la práctica, los datos se dispersan entre fuentes que no están bien integradas, lo que evita que los administradores de TI federan los datos.
Con el tiempo, TI debe mantener y actualizar los datos de la CMDB. Es común que una CMDB falle porque TI no actualiza la información y, por lo tanto, se vuelve obsoleta e inutilizable.
Evolución de la CMDB
Básicamente, una CMDB es una fuente única de información veraz de la configuración de los activos de TI, por lo que pueden administrarse para brindar servicios. La visibilidad y la supervisión de los activos y las dependencias pueden ayudar a facilitar las actualizaciones y la implementación de nuevos servicios, por ejemplo, para identificar qué servidores ejecutan una versión más antigua del sistema operativo (sistema operativo) y cómo los parches pueden alterar la seguridad y el rendimiento. Las organizaciones pueden rastrear y hacer cumplir la información de CMDB a lo largo del tiempo, lo que mejora la seguridad y el cumplimiento y reduce los riesgos. Las CMDB también han desempeñado un papel central en la recuperación ante desastres y la conmutación por error automatizada.
Recientemente el término gestión de la configuración se ha bifurcado para reflejar el mayor uso de configuraciones e interacciones basadas en software: creación de scripts de la configuración de una pila de software, gestión de contenedores y Kubernetes, automatización hasta el nivel de código y recursos y aprovisionamiento en la nube. El universo de tecnologías y prácticas de DevOps (contenedores, microservicios, infraestructura como código (IaC), control de fuente, administración de paquetes y automatización de versiones) ha cambiado lo que significa mapear y rastrear las configuraciones y dependencias de los activos. El aprendizaje automático (ML) y la IA prometen predecir con mayor rapidez y precisión el impacto de los resultados no deseados de los cambios de configuración y su propagación.
La función de la gestión de la configuración para el seguimiento de los cambios de configuración en los activos físicos y digitales no ha desaparecido; las organizaciones aún necesitan comprender el panorama de sus recursos de infraestructura de TI y cómo la interacción de esos recursos respalda los objetivos comerciales. Las CMDB han evolucionado para alinearse más estrechamente con la gestión de servicios de TI (ITSM) y las capacidades de generación de informes, así como con la nube y la infraestructura distribuida. Muchas CMDB se integran con plataformas de gestión de activos de TI (ITAM), que son repositorios de información similares sobre activos de TI que admiten la gestión de cambios, y las CMDB se pueden utilizar para almacenar dicha información por sí mismas.
CMDB e ITIL
El marco de gestión de servicios de la Biblioteca de infraestructura de TI (ITIL) incluye especificaciones para la gestión de la configuración, aunque la adopción del marco ITIL no es un requisito previo para la gestión de la configuración. Según las especificaciones de ITIL, los cuatro aspectos principales de la gestión de la configuración son:
- Descubrimiento. Identifique los CI que se incluirán en la CMDB.
- Seguridad. Controle los datos para asegurarse de que solo puedan ser modificados por personas autorizadas.
- Informes. Mantener el estado, lo que implica garantizar que el estado actual de cualquier CI se registre y se mantenga actualizado de forma constante.
- Revisión de cuentas. Verifique mediante auditorías y revisiones de los datos para asegurarse de que sean precisos.
ITIL v3 introdujo el concepto de un sistema de gestión de la configuración (CMS), un sistema conceptualizado de CMDB que actúan en concierto, como reemplazo de un repositorio monolítico singular.
CMDB frente a gestión de activos
Existe cierta superposición funcional entre las CMDB y las plataformas ITAM para la gestión de cambios, y sus capacidades se integran cada vez más en marcos de gestión de servicios más amplios. Sin embargo, son herramientas diferentes que se utilizan para diferentes propósitos.
Una herramienta de ITAM rastrea los detalles de hardware y software a lo largo de todo el ciclo de vida de los activos, y tienden a ser más estáticos de lo que rastrea una CMDB: adquisición / adquisición, operación, mantenimiento y eliminación. Eso incluye información sobre su configuración, pero también cuesta en cada etapa, como compra y licencia, servicio / soporte y depreciación. Los beneficios de la gestión de activos incluyen una mejor utilización de los activos y una auditoría proactiva de activos y cumplimiento / seguridad. La visibilidad mejorada de los activos también conduce a una toma de decisiones comerciales más rápida y precisa.
Las herramientas de ITAM generalmente se utilizan para lograr objetivos orientados al negocio, como revisar y tomar decisiones a través del ciclo de vida de un activo de infraestructura. Las herramientas de gestión de la configuración se sirven mejor para los objetivos orientados al servicio, lo que ayuda al personal de TI a comprender las dependencias para que puedan planificar y mantener los servicios de TI.
Tenga en cuenta que ITAM y CMDB no se excluyen mutuamente. Un servidor de aplicaciones, por ejemplo, es un activo de TI: tiene un valor financiero que se deprecia con el tiempo, requiere mantenimiento y puede incorporar información operativa como acuerdos de servicio que no forman parte de una CMDB. Ese servidor también es un elemento de configuración, y la información sobre él se puede rastrear y administrar a través de una CMDB: su sistema operativo y software instalados, la configuración del servidor y las versiones de firmware. La CMDB ayudaría a revelar cómo los cambios en el estado de configuración del servidor podrían afectar el rendimiento, los problemas de estabilidad y la seguridad; esto se llama análisis de impacto.
Proveedores y herramientas de CMDB
Las capacidades generales de una CMDB incluyen:
- descubrir y evaluar el CI actual de los activos de TI;
- actualizar automáticamente las entradas de CMDB cuando se cambia o actualiza un activo;
- mapear dependencias entre activos y CI;
- simular o predecir el efecto de un cambio en los IC; y
- auditar los registros de CMDB para las iniciativas de seguridad y cumplimiento.
Muchas herramientas de gestión de configuración / CMDB están disponibles para empresas de varios tamaños y necesidades. Los ejemplos comunes de tales herramientas incluyen:
- BMC Helix CMDB
- Broadcom (CA Technologies) CMDB
- GLPi
- Escritorio de control de IBM
- ManageEngine AssetExplorer CMDB
- Micro Focus (Hewlett Packard Enterprise o HPE) Universal Discovery y Universal CMDB
- Administrador de servicios de Microsoft System Center (SCSM)
- ServiceNow CMDB
- Mesa de servicio de SolarWinds
TI también puede adoptar herramientas integradas o de terceros para complementar su CMDB.
Gestión de servicios de TI las herramientas pueden integrarse con CMDB y, a menudo, incorporar capacidades propias de CMDB. Muchos proveedores de ITSM también ofrecen CMDB independientes; algunos incluyen BMC Software, ServiceNow, Cherwell Software y Freshworks. Las herramientas de un solo proveedor pueden ofrecer ventajas de integración, pero menos para los usuarios de CMDB de terceros.
Descubrimiento automatizado y gestión del cambio Las herramientas generan y actualizan datos automáticamente para capturar el estado del entorno de TI actual. Sin embargo, aunque las herramientas de descubrimiento permiten que TI adopte un enfoque más no interviniente en la gestión de la configuración, no eliminan por completo la necesidad de la entrada manual. Por ejemplo, es posible que los administradores deban ingresar manualmente algunos detalles, como la fecha de compra del hardware, el precio y la fecha de vencimiento de la próxima renovación del servicio.
Analítica de operaciones de TI Las herramientas también se pueden integrar con CMDB. Estas herramientas pueden analizar la configuración establecida de cada servidor, comparar posibles cambios con un punto de referencia existente y alertar a los administradores de TI sobre cambios inesperados o no permitidos en una configuración para su examen y corrección.
Gestión de datos Las herramientas también se pueden utilizar para abordar el problema de la federación de datos tomando todos los datos de TI de una variedad de fuentes y almacenándolos automáticamente en una CMDB. Estas herramientas aumentan la precisión de los datos CMDB de una empresa.
Gestión unificada de terminales y Gerencia de activos de software Las herramientas también se pueden utilizar como fuentes de datos para que una CMDB proporcione visibilidad a los dispositivos que están bajo su control.