Pourquoi et comment mettre en place une CMDB avec succès dans votre organisation ?
CMDB. Quatre lettres qui renvoient à un composant fondamental d’une architecture informatique répondant aux bonnes pratiques ITIL®. Une CMDB (Configuration Management Database ou base de données de gestion des configurations) centralise toutes les informations de configuration des composants du système d’information.
Ces éléments de configuration (Configuration Items ou CI) peuvent correspondre à un utilisateur, un terminal, un serveur, un logiciel ou un actif immatériel comme un service ou un process. En centralisant leur configuration, la CMDB peut améliorer grandement l’efficacité du support informatique, à condition que ce référentiel soit pleinement intégré au logiciel ITSM. Pourquoi ?
La CMDB : un référentiel aux finalités multiples…
Au fil des années et de l’accumulation des différentes technologies, l’infrastructure informatique des organisations privées ou publiques s’est considérablement complexifiée. Le premier enjeu d’une CMDB consiste donc à centraliser toutes les données des actifs TI afin d’en proposer une vision exhaustive. La CMDB permet alors de mettre en évidence les relations de dépendance entre différents composants.
En cela, la CMDB répond aux principes de la gestion des configurations définie par ITIL®. Il s’agit notamment de s’assurer que l’état des différents CI est constamment enregistré et mis à jour et que les modifications apportées l’ont été par des personnes habilitées.
Le principal avantage est que tous les éléments de configuration sont reliés entre eux au sein de la CMDB mais peuvent être également reliés à d’autres éléments d’information de la base de données du logiciel ITSM, comme le contrat de service associé à un matériel, l’utilisateur associé à des matériels, etc. L’objectif final est de savoir précisément comment les équipements se combinent entre eux et sont utilisés pour fournir le service avec le meilleur niveau de qualité au sein de l’organisation.
Les finalités de la CMDB sont donc multiples. Elle permet la supervision des ressources depuis une console unique afin d’évaluer leur disponibilité et leurs performances en temps réel. En cas de panne, les équipes techniques peuvent rapidement identifier quels composants du système d’information sont touchés à partir du premier concerné et de toutes ses dépendances dans la chaîne informatique. Et tout particulièrement pour en évaluer l’impact sur l’organisation et donc définir le niveau de priorité qui servira à hiérarchiser efficacement les interventions.
De plus, la CMDB peut anticiper les problèmes d’incompatibilité logicielle et/ou matérielle lors d’une migration vers un nouveau système d’exploitation ou une nouvelle version d’un logiciel. En termes de conformité, elle pourra comparer le nombre de licences achetées avec le nombre réel d’utilisateurs. Un point crucial. La plupart des grands éditeurs de logiciels ont, en effet, introduit une clause d’audit dans leurs contrats et ces audits sur site peuvent éventuellement entraîner des régularisations aux montants parfois élevés.
La mise en œuvre de la CMDB
Au regard de la volumétrie des données à manipuler, la mise en œuvre d’une CMDB peut parfois constituer un projet complexe à mettre en œuvre avec un retour sur investissement pas toujours évident à mesurer. Dès le départ, le service informatique doit définir et communiquer sur les objectifs prioritaires attendus afin de rassembler toutes les personnes concernées autour d’une vision claire. Une erreur serait de présenter la CMDB comme projet purement technologique. Il exige une stratégie de gouvernance pour coordonner efficacement les différentes parties prenantes. En faisant le lien entre les propriétaires de processus et les propriétaires d’éléments de configuration, sa mise en place s’inscrit notamment dans une démarche DevOps.
Comme on l’a vu, la CMDB répond à des enjeux multiples portant sur la sécurité, la qualité (gestion des incidents et des niveaux de service), l’efficience opérationnelle notamment pour la gestion des changements et des mises en production ainsi que l’aspect financier.
Les équipes en charge des fournisseurs, comme le software asset manager (SAM) ou le vendor manager, vérifient que les niveaux de service (SLA) définis contractuellement sont tenus. En menant des tests de non-régression, les équipes des études et développement s’assurent que la mise à jour d’un applicatif n’entraîne pas des bogues préjudiciables.
C’est donc l’équipe Helpdesk informatique qui en tirera les plus grands bénéfices. Conformément aux bonnes pratiques ITIL® qui recommandent la création d’un système de gestion des connaissances (Service Knowledge Management System ou SKMS), la CMDB permet de collecter et d’organiser l’ensemble de ces connaissances et offre une vue à 360°. Le service Helpdesk peut croiser les informations d’origines variées et faire le lien, par exemple, entre des tickets ouverts par les utilisateurs et un événement déclaré sur un serveur applicatif.
CMDB intégrée versus CMDB autonome
Au regard de ces enjeux mais aussi de la conformité aux bonnes pratiques ITIL®, la mise en œuvre de la CMDB ne peut donc être décorrélée de la solution ITSM par opposition à un référentiel autonome déployé en parallèle et interfacé par la suite. En étant présente au cœur de la solution et des processus ITSM, la CMDB permet, dès le début, de remonter les éléments de configurations à partir des données de différentes sources : Active Directory, Windows Management Instrumentation (WMI), Open Database Connectivity (ODBC), etc.
L’injection de données techniques relatives à la gestion de parc et à l’inventaire informatique devient automatique, l’alimentation manuelle n’étant tout simplement pas envisageable compte tenu de la volumétrie des données et de la complexité des architectures informatiques d’aujourd’hui.
De plus, l’intégration de la CMDB permet de vérifier dynamiquement les inventaires informatiques et de gérer les changements apportés en conservant toute la traçabilité. Au fil du temps, elle va s’enrichir de toutes les traces laissées par les actifs, matériels, logiciels et contrats, sans oublier les actions menées par les équipes informatiques. C’est l’assurance que la photo prise à un instant T du parc informatique est en phase avec la réalité et que les équipes pourront consulter cet historique à tout moment par la suite…
Dans le cadre de la transformation numérique, cette approche ITSM ne se limite pas à la seule gestion des incidents. Il s’agit d’élever le niveau de compréhension du système d’information et de ses interactions. L’équipe informatique pourra procéder à des analyses d’impacts afin de s’assurer que le système d’information est suffisamment agile pour supporter les futures évolutions technologiques.
Cette vision transverse associant les couches basses de l’infrastructure physique aux couches hautes du monde applicatif est particulièrement utile pour maintenir les systèmes d’information vieillissants. Une bonne gestion des configurations est aussi à la base de la qualité de service apportée aux équipes opérationnelles. Les indicateurs clés de performance issus de la CMDB permettent à la DSI de s’assurer qu’elle livre des prestations conformes aux attentes des utilisateurs et aux engagements contractuels pris dans les niveaux de service.
La CMDB intégrée conforte donc vivement une démarche d’amélioration de la qualité des services informatiques. Pour en savoir plus sur toutes les bonnes pratiques en la matière, n’hésitez pas à télécharger notre livre blanc :