Jan Hansen, AMP CMDB Specialist Hansen@ampartner.com
Hvad er en CMDB? Et register over enheder (ITIL sk: Configuration Items eller CIs) CIs indeholder relevante oplysninger: attributter Sammenhænge eller relationer mellem CIs CI typer spænder fra dybt tekniske enheder til abstrakte begreber
Hvad bør en CMDB Give din organisation og forretning værdi Have en høj og opdateret datakvalitet Være tilgængelig, anerkendt og understøttet bredt i din organisation Være automatiseret når det er muligt Benytte eksisterende datakilder
Hvad bør en CMDB ikke Være en stor, tung, central database Unødig indviklet og kompliceret Et akademisk system som er svært tilgængeligt Være et laangstrakt projekt med uendelige Være et laangstrakt projekt med uendelige møderækker og teoretiske diskussioner
CMDB kandidater af forskellig karakter MS Excel SQL Management studio CA CMDB Oracle Enterprise mgr VMware Vcenter BMC Atrium HP UCMDB MS SCCM HP SIM
Hvad skal en CMDB kunne Have en datamodel man kan starte med og derefter tilpasse og udvide Kunne indsamle/scanne tekniske data fra netværk Kunne importere data fra eksterne datakilder Have mulighed for rapportering og eksportering af data Have et åbent API
Eksisterende CMDB data De fleste organisationer har CMDB data rundt omkring Ofte i Excel og i specialiserede værktøjer som f.eks. SQL, SCCM, Server HW værktøj og VMware Vcenter Disse er alle gode datakilder men det er en fordel at ensarte adgangen så data bliver tilgængelige.
Det har vi allerede Hvorfor ikke bare bruge de eksisterende CMDB kandidater? Fordi data er spredt i organisationen og tilgang til data er forskellig fra kilde til kilde. Fordi data model ikke er ens fra kilde til kilde Fordi der ikke findes en ensartet snitflade til data Fordi datakvalitet er ukendt
Hvilke tekniske data scannes typisk Server information (navn, serienummer, OS version, IP adresser osv) Database instanser (SQL, Oracle, DB2, MySql osv) Sammenhænge i server virtualisering Enterprise applikationer som f.eks. Sharepoint, SAP, AD, Exchange, Cluster, MQ
Hvordan scanner CMDB Der kan scannes agentløst f.eks. med disse protokoller WMI, Powershell, SSH, SNMP, SQL osv. Der kan scannes via lokal installeret agent Der kan hentes data fra eksisterende kilder f.eks. AD, SCCM, Vcenter osv.
Forretningsdata! Forretningsdata er de bløde informationer Personer Enheder og afdelinger Opdeling efter forskellige kriterier Forretningsservices Egenskaber ved Cis, f.eks. kritikalitet, kategori, SLA Ved at sammenkæde tekniske data med forretningsdata bliver 2 + 2 = 5
Forretningsdata! Meget forenklet kan man dele CMDB i to dele: Teknik Forretning IP: 10.17.53.5 Filesystem: C: System: Configuration Process: Inetinfo.exe /etc/bin/
Forretningsdata! Meget forenklet kan man dele CMDB i to dele: Teknik Forretning IP: 10.17.53.5 Filesystem: C: System: Configuration Process: Inetinfo.exe /etc/bin/
CMDB praktiske anvendelser Hvad kan vi bruge CMDB til Change impact analyse Hvad sker der hvis vi lukker denne server? Er serveren kritisk og hvem ejer den? Problem håndtering Denne SQL instans er utilgængelig, hvilke systemer er påvirket? Lister og optælling Hvilke test servere har vi? Hvor mange SQL 2005 har vi tilbage? Systemtegninger
Kom godt i gang Få overblik over jeres (realistiske) ønsker Få ledelsens opbakning og inddrag interessenter. CMDB spænder bredt i org.! Etabler adgang til at scanne netværk (sikkerhedsgodkendelse) Find eksisterende datakilder af god kvalitet Start med en opnåelig milepæl
Ejerskab og forankring CMDB applikationen skal forankres i organisationen CMDB ejeren skal have samarbejde med mange områder Server, Database, Netværks -afdelinger Change, Problem, Incident ejere System/applikations ejere Siloerne skal nedbrydes!
Eksempel på CMDB Vi skal nu se et eksempel på en CMDB, og hvordan man praktisk anvender data
Screenshots fra demo
En server set fra den tekniske synsvinkel. Her ses udvalgte attributter, disk, CPU, software og virtualisering
Miljø Service Servere set fra den organisatoriske side. Her ses tilhørsforhold til applikation og applikationens andre enheder samt ejer og tilhørende service App. ejer Applikation
Impact analyse af server ampdks12. Denne server en Hyper-V host der indeholder 9 virtuelle servere. Her ses at hvis denne fejler, vil de 9 servere rammes, samt Sagsstyring og Configuration applikationerne og dermed de to services Forvaltning og Regnskab
Her ses at Configuration applikationen anvender en database på en databaseserver. (fig. herunder) Selvom der ingen direkte relationer er mellem databaseserver og vores applikation vil en impact analyse vise konsekvenserne ved nedbrud af AMPDKS112 SQL instans. (fig. til venstre)