構成管理データベース (CMDB) とは

掲載 2023年 3月 3日13 分 (読了時間の目安)
URL をコピー

CMDB とは

構成管理データベース (CMDB) は、IT システムを構成するコンポーネントに関する情報を保存および管理するために使用されるデータベースです。 

構成管理は、IT サービス管理 (ITSM) の一環として、個々の構成アイテム (CI:IT サービスの提供に関わるあらゆるアセットやコンポーネント) を追跡するために CMDB を使用します。CMDB は、CI の属性、依存関係、経時的な構成の変更に関する情報を保存し、CI を結びつける関係を IT チームがマッピングして維持できるようにします。 

この情報を追跡し、CI がインフラストラクチャ全体でどのように接続されているかを理解することで、IT チームはより効率的な ITSM プロセス (変更管理、インシデント管理、問題管理など) を構築し、変更や障害が IT サービス、インフラストラクチャ、およびビジネス上の成果にどのような影響を与えるかをより適切に評価することができます。

自動化がどのように役立つかを確認する

構成アイテムとアセットの違い

IT アセットとは、ビジネスがその目的を果たすために利用するハードウェア、ソフトウェア、または情報の一つひとつです。たとえば、組織のノートパソコン、プリンター、オペレーティングシステム、アプリケーション、データベース、ルーター、サーバー、クラウドリソース、ソフトウェアライセンスのすべて、さらにこの技術の使用に関して収集されたデータさえも含まれます。

IT 資産管理 (ITAM) は、アセットの取得、管理、減価償却の監視、交換時期の見極めなど、アセットをそのライフサイクル全体を通じて管理することに焦点を当てます。資産管理では通常、個別のアセットに注目しますが、構成管理ではアセットと他のアセットとの関係性、アセットが IT サービスのパフォーマンスにどのように貢献するかに焦点を当てます。これを実現するために、アセット、およびアセットに関する情報を CI として保存し、CMDB を通じてそれらを管理します。

Red Hat のリソース

CMDB の構成要素

CMDB は、目標とするビジネス上の成果に応じて、組織によって、さらに組織内でさえ大きな違いがあります。とはいえ、ほとんどの CMDB は、選択した CI に関する重要な情報を整理して表示するダッシュボードを備えています。このインタフェースには通常、現在および過去の CI 使用状況に関する指標、関連するインシデントや問題のリスト、IT サービスマッピング機能、および CI への変更がより大きなビジネスプロセスに及ぼす影響を追跡するための手段が含まれます。 

使用中のソリューションでユーザーがどのように関係性を構成しているかに応じて、CMDB は多種多様な形式を取ります。たとえば、サーバーの CI リストには、関連するネットワーク・インタフェース、デプロイされたサービス、サービスオーナー、親 CI で発生している特定のイベントの影響を受けるおそれがある他の CI に関する情報が含まれたりします。 

IT 環境は常に変化し、複雑さが増しているため、CMDB の価値は CI の情報を最新に保つための包括的な取り組みに左右されます。通常、CMDB ダッシュボードには、CI レコードの作成と更新を担うネットワーク上のデバイスに関するデータを自動的に収集するための手段が含まれますが、正確な CMDB データを維持するにはチームおよび部門間での調整が欠かせません。

CI および CMDB の ITIL との関係性

情報技術インフラストラクチャ・ライブラリ (ITIL) は、ITSM の下位概念です。ITSM が IT 運用とサービス提供プロセスに対する戦略的アプローチだとすると、ITIL は、ITSM を実際に実装するためのベストプラクティスをまとめたものです。ITIL は、業界や専門分野に関係なく実践的なアドバイスとガイドラインを提供するものであり、組織はこれに従うことで IT プロセスおよびサービス提供を効率化することができます。

CMDB は、構成管理プロセスに対する ITIL のアプローチの基本コンポーネントです。ITIL によると、CMDB は IT チームが CI 間の関係性を追跡し続け、アセットデータを維持するために必要なものです。ITIL は、組織がその構成管理プロセスにおいて従うことができるフォーム、ガイドライン、ユースケースを具体的に定義し、CI およびその依存関係に関する正確なデータを収集して維持することを目標に掲げます。

自動化による ITIL の強化について読む

CMDB が重要である理由

組織が多くの IT インフラストラクチャを保有している場合、ITIL に概説されている何らかのプラクティスに従っていると考えられます。つまり、CMDB が組織の ITSM アプローチにおいて中心的な役割を果たすということです。CMDB はすべての CI に関するデータを 1 つのシステムに収集します。これは、IT チームが組織のアセットをもれなく把握し、メンテナンスの実施、問題の解決とそこからの学習、コンプライアンスの確保、より効率的な IT プロセスの構築といったさまざまな関連タスクを管理することに役立ちます。

ここでは、組織が効率的で安全な、信頼性の高い IT 環境を維持することに CMDB がどのように役立つかをいくつかの例をあげて示します。

影響分析

影響分析は変更影響分析とも呼ばれ、依存関係、インフラストラクチャ、アセット、またはビジネス活動における変更がどのようにビジネス上の成果に影響を及ぼすかを特定し、理解するプロセスです。この分析には、変更を実施するために何が起きる必要があるか推定することも含まれる場合があります。

先進的な IT 組織が影響分析を行うには、潜在的な変更の前と後で情報を収集し、その情報をもとに詳しい調査を行う必要があります。CMDB がこの情報を追跡します。パワフルな CMDB には組み込み分析オプションのスイートが含まれるため、組織は追加リソースを最小限に抑えながら、収集した構成データを利用してビジネスについて最善の判断を下すことができます。

インシデント管理

CMDB のダッシュボードを使用すると、組織は IT 環境全体のインシデントを追跡できます。より高度な CMDB では、CMDB が CI 間の関係性をマッピングするため、ユーザーが問題 (インシデントの根本原因) を追跡することさえ可能です。

この情報を利用してインシデントをその発生源からエンドポイントまで追跡できるため、IT チームはインシデントに対してより戦略的に対応できるようになります。この機能により、人間の介入を最小限にできると同時に、自動化を利用することでインシデント対応プロセスの迅速化、リソース効率の向上、予測性の向上が見込めます。たとえば、自動化を利用してインシデントチケットを開く、変更にあわせてチケットを更新する、問題が解決されたらチケットを自動的に閉じることができます。

「信頼できる唯一の情報源」としての CMDB

CMDB は CI を追跡し、それらの間の関係性を維持するために使用されることから、多くの組織は CMDB を IT 環境の構成に関するすべての関連データのレコード (「信頼できる唯一の情報源」とも呼ばれる) として使用し、ビジネス上の戦略を立てる際に活用しています。組織の複雑さが増すほど、この信頼できる唯一の情報源を作成することのビジネス上の価値は高まります。

しかしながら、CMDB を信頼できる唯一の情報源として維持することは論理的に困難です。組織のあらゆるデータを単一のデータベースにまとめるのは負担が重く、誤りが発生しやすいためです。データの関連性と適切な保管を確実にするため、多くの組織は信頼できる唯一の情報源を維持するための連携化されたアプローチを採用しています。このアプローチにより、データは複数の場所に存在しながら CMDB にミラーリングされるようになります。

たとえば、IT 財務管理 (ITFM) ツールは財務情報の主要な保管場所として使用されますが、CMDB はそのデータをミラーリングし、より大きなプロセスを扱う場合のみ、主要なソースとしての機能を果たすことが考えられます。専用のツールと CMDB の間の一貫性を維持するためにこのような方法でデータを連係させる場合、システムの複雑さが原因で IT 環境の管理に人間が対応しきれなくなることがないように、パワフルな自動化ツールが必要になります。

クラウドベースの CMDB の機能

クラウドベースの CMDB は、主にクラウドプロバイダーとの API 統合を通じて、仮想マシン (VM)、データベース、サービスなどのクラウドリソースに関する構成データを自動的に検出・収集し、この情報をスケーラブルなクラウドデータベースに保存します。これらのリソース間の関係性をモデル化し、IT 環境とその依存関係を一元的に Web からアクセス可能なビューで表示します。API を介して他の IT ツールと統合することで、自動化を実現し、インシデント管理、変更管理、IT 全体の可視性を向上させるリアルタイムの分析情報を提供し、クラウド・インフラストラクチャの進化に合わせて継続的に更新します。

CMDB 導入における一般的な課題

  • データの正確性、範囲、粒度:CMDB の正確性を維持するには、定期的な作業と一貫したプロセスが必要です。データが間違っていたり不完全だったりすると、CMDB の信頼性と有用性が低下します。さらに、データが多すぎるとシステムが乱雑になり、少なすぎると重要な情報が除外されてしまいます。適切な範囲と粒度を確保するには、計画策定とニーズの明確な把握が必要です。
  • 既存のツールおよびプロセスとの統合:CMDB は ITSM ツールと適切に連携する必要があります。適切に統合されていないと、データサイロやエラーが生じ、提供できる価値も限定的になります。
  • データ品質の維持:定期的なチェック、自動化、明確なデータ所有権によって、データの正確性を長期にわたって維持することは、導入における大きな課題です。管理されていないデータは陳腐化します。
  • 組織の文化とリソース:CMDB を成功させるには、それを構築、管理、保守できる熟練した人材が必要です。さらに、CMDB をセットアップすることで IT チームの作業方法が変わる可能性があります。文化と専門知識は、導入を成功させる上で課題となり得ます。
  • 価値と投資対効果 (ROI) の実証:CMDB の早期の投資対効果を示すことは必ずしも容易ではありません。支持を得るには、インシデント解決の迅速化や変更管理の改善といったメリットを実証することが重要です。

CMDB の実際の活用例

CMDB は、IT 環境で起こるあらゆることを記録するシステムである必要があります。具体的には、不具合の可能性があるすべての項目と、修正または更新が必要なすべての項目を追跡し、変更記録を作成する必要があります。そのシステムをコンポーネントに分割すると、CMDB のメリットと実際の用途は以下のようになります。

  • インシデントおよび問題管理:CMDB により IT インフラストラクチャとコンポーネント間の依存関係が明確になるので、インシデントの根本原因の特定、潜在的な影響の把握、迅速な解決が可能になります。
  • 変更管理:CMDB によって、関連するシステムやサービスに対する変更に伴う潜在的な影響を分析できるため、意図しない中断のリスクを最小限に抑えることができます。構成履歴を追跡することで変更の監査証跡も提供されるため、コンプライアンスの確保や実装後の問題のトラブルシューティングに役立ちます。
  • 資産管理とコスト最適化:CMDB はハードウェア、ソフトウェア、ライセンスを含むすべての IT 資産の包括的なインベントリーを管理するので、リソースの最適化、コストの追跡、ソフトウェアライセンス契約のコンプライアンスの確保が可能になります。十分に活用されていない資産を特定し、情報に基づいた購入決定に必要なデータを得ることができるため、幅広い IT 運用において、情報に基づいた意思決定、効率性の向上、リスクの軽減に役立ちます。
  • セキュリティとコンプライアンスへの取り組み:CMDB は IT 環境の可視化も実現し、脆弱なシステムやコンプライアンスに準拠していないシステムの特定を支援するとともに、正確かつ最新の情報によって監査プロセスをサポートします。
  • サービスマッピングと障害復旧:CMDB によって、ビジネスサービスを支えるインフラストラクチャ・コンポーネントが可視化されるので、サービスマッピングが容易になり、サービスの健全性と障害時の影響をより深く理解できます。重要なシステムとその依存関係の文書化により、よりスムーズな復旧プロセスが実現します。 

Red Hat のサポート内容

Red Hat® Ansible® Automation Platform は、自動化を通じて ITSM および構成管理フレームワークの構築をお手伝いします。

Red Hat Ansible Certified Content Collection for ServiceNow IT Service Management (ITSM) は、ServiceNow ITSM に基づく新しい自動化ワークフローをより迅速に作成するのを支援し、ServiceNow CMDB に信頼できる唯一の情報源を確立します。Red Hat Ansible Certified Content Collection for ServiceNow ITSM を使用すると、次のことができます。

  • 完全なクローズドループ自動化を有効にして、IT サービス管理ワークフローアイテムの開始、進行、更新、解決を単純化する
  • 統合されていないユーザー、チーム、および資産間で関連性のある正確な情報で CMDB を更新する
  • インシデント対応を自動化し、一貫した監査証跡を提供する
  • 問題修復に必要なステップを効率化し、広範にわたって適用する
  • インフラストラクチャ情報を常に最新で実行可能かつ監査可能な状態に維持し、ServiceNow へのアクセス権の有無にかかわらず、クロスドメインのチームが作業を完了できるようにする

さらに詳しく

Ansible Automation Platform は、一貫性、安全性、高い信頼性を備え、管理者、開発者、IT マネージャーが短期間で習得できるように開発されています。Ansible Automation Platform の構成は、人間が読めて機械でも解析できるインフラストラクチャの簡単なデータ記述からなるため、チームの全員が各構成タスクの意味を理解することができます。これにより、新しいチームメンバーはすぐに成果をあげることができ、既存のチームメンバーはより効率的に仕事ができるようになるため、より重要で戦略的な作業に集中するための時間が増えます。

Ansible Automation Platform でシステムの管理を開始するために必要なものはパスワードまたは SSH キーのみで、エージェントソフトウェアのインストールは必要ありません。そのため、多くの自動化システムでよく見られる「管理ツールを管理する」という問題が回避されます。

Ansible Automation Platform が CMDB のニーズにどのように応えるかについての詳細を見る

ハブ

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。
関連情報

関連情報

Red Hat Ansible Automation Platform の適切なデプロイメント・オプションを選択する

Ansibleのデプロイには、Red Hatやハイブリッドクラウド・プロバイダーから購入可能なマネージ型とセルフマネージ型の選択肢があり、大規模なIT自動化の運用を支援します。

Ansible で Windows を自動化する

Ansible には Windows 環境の管理と自動化のネイティブ・サポートがあり、これにより、セキュリティ更新やリモート管理など Windows の運用管理やコア機能を実行できます。

イベント駆動型の自動化とは?をわかりやすく解説

イベント駆動型の自動化は、IT環境の条件の変化(イベント)に、事前定義されたアクションで自動で対応するプロセス。問題を迅速に解決し、定形的な反復タスクを削減します。

自動化と管理リソース

関連するコンテンツ

関連記事