CMDB & gestion des configurations Agenda : - Introduction - Partie CMDB - Partie Gestion des configurations Michel Dorion Cousinat Département Technique Logiciels Tivoli ITIL Release Control Practitioner Certified MDC Juin,09
Introduction CMDB = représentation de vos systèmes informatiques seuls les éléments autorisés et identifiables sous les contrôle de la gestion des changements CMDB = exacte, à jour, exhaustive des domaines traités, CMDB = éléments de configuration (CI) et les relations entre eux, CMDB = informations partagées entre les «consommateurs» maintenue par le processus «central» de gestion des configurations CMDB physique peut être répartie normes en cours, CMDBf, 2 IBM Confidential 21 September 2009
Objet de l exposé L activité initiale de planification avant implémentation Le moment où : on se demande par où commencer on devrait ne pas encore tenir compte d une technologie, mais où on veut aussi rester pratique on se demande ce que les autres on fait, car on ne voudrait pas réinventer la roue où se perdre dans trop d ambition tout le monde à la production se demande ce qui va être fait exactement et il faut bien cadrer il ne faut certainement pas tout arrêter en attendant la CMDB, qui deviendrait objet de toutes les espérances. et finirait injustement objet de toutes les déceptions Cette pierre essentielle à la réussite de votre projet => Cheminement vers votre document d expression de besoins, avec le logiciel Tivoli CCMDB en arrière plan 3 IBM Confidential 21 September 2009
Projet CMDB ou projet de gestion des configurations? Un projet CMDB au sens strict, aboutit à un modèle de données qui : serait apte à fournir des informations permettant de répondre à des questions de production identifie précisément ces questions les rôles bénéficiaires pour la production des réponses que l on pourrait fournir chiffre les bénéfices qui seraient retirés pour la qualité globale des services fournis aux clients Etude qui aboutit à un schéma logique justifié 1 Partie de l exposé Un projet de gestion des configurations, aboutit à une CMDB opérationnelle Activité identification Activité contrôle Activité d historique des statuts Activité d audit => Etude qui aboutit à un design de transformation/adaptation du processus existant et à un schéma physique de la CMDB tenant compte des référentiels existants 2 Partie de l exposé 4 IBM Confidential 21 September 2009
1 PARTIE : CMDB Comment avancer sur ce vaste sujet? partir des questions concrètes de production auxquelles vous voulez pouvoir répondre prendre une approche par pas successifs Comment cerner le champ d investigation pour le 1 pas, la V1, sans laisser tomber les autres? Définir vos priorités par grand domaines d activités de production consommatrice de l information qui peuvent varier d un cas à l autre Cas classique : les changements sont la source majeure des incidents et des coûts induits => le domaine des changements doit être le 1 consommat eur bénéficiaire, la gestion des incidents le 2 Autre cas tout aussi valable : les chantiers d évolution des systèmes informatiques nécessitent une meilleure connaissance de ce que l on a en actif Définir vos priorités par domaines des systèmes informatiques Cas classique : le domaine des serveurs péri-centraux Garder en mémoire : valeur CMDB = informations sur les relations Sortir le schéma CMDB V1 Faire et publier la liste des questions auxquelles le schéma permettra de répondre Publier le schéma avec la liste des CIS et des types de relations qu il contient Ce concentrer au départ sur les CI et leurs relations et non sur les attributs 5 IBM Confidential 21 September 2009
1- Schéma CMDB Adopter un formalisme 6 IBM Confidential 21 September 2009
Schéma CMDB : partir des questions quelles applications sont impactées par un changement sur tel CI d infrastructure (serveur physique, OS, serveur d application) et comment (arrêt total, service dégradé)? quelle est la fenêtre d arrêt planifié d un serveur physique, d un OS, d un serveur d application, d une application? quelles versions de packages sont installée pour telle application pour tel client? quelles versions de packages sont installée pour telle application pour tel client? qu elles sont les plages d arrêt planifié d un composant (serveurs physique, OSs, serveurs d application, application) en cas d indisponibilité totale d un composant, quelles sont les applications qui tombent en indisponibilité totale, en mode dégradé? dans quelle politique de surveillance doit-on mettre un nouveau composant mis en place? quand le composant passe t il en état PRODUCTION, afin de mettre en route la supervision pour ce nouveau composant de façon synchrone? quels sont les instances OSs de tel type qui sont à tel niveau, quels sont les serveurs d application de tel type qui sont à tel niveau et sur quel OS tournentils? 7 IBM Confidential 21 September 2009
Procéder par strates Classes, attributs, relations propres Classes, attributs, relations que tout le monde «doit» avoir Votre Modèle 8 IBM Confidential 21 September 2009
En appui un modèle général : le Common Data Model d IBM (CDM) Des classes : 800+ Des relations : 80 + Des attributs Une homogénéité Prend en compte les standards, en particulier CIM Fourni avec le Logiciel CCMDB 9 IBM Confidential 21 September 2009
Navigation dans le Common Data Model d IBM (CDM) Des classes : 800+ Des relations : 80 + Des attributs Une homogénéité Fourni avec le Logiciel CCMDB Classes 10 IBM Confidential 21 September 2009
Navigation dans le Common Data Model d IBM (CDM) Des classes : 800+ Des relations : 80 + Des attributs Une homogénéité Fourni avec le Logiciel CCMDB Attributs 11 IBM Confidential 21 September 2009
Navigation dans le Common Data Model d IBM (CDM) Des classes : 800+ Des relations : 80 + Des attributs Une homogénéité Fourni avec le Logiciel CCMDB Relations 12 IBM Confidential 21 September 2009
Votre schéma CMDB : exemple de partie basse 100% conforme CDM 13 IBM Confidential 21 September 2009
Votre schéma CMDB : exemple de partie haute 1..n PackageAutorisé PackageAppli 0..n Attribut essentiel : vrm = v.r.m 0..n deployésur 1 1 Exécute 1..n SousEnsembleFonctionnel 1..n fédère 0..1 = contient utilise 90% conforme CDM GroupeService 1..n CodeServiceClient CodeEnvironnement = 1..n membrede 0..n 1..n 1 fédère utilise contient Composants Socle technique Application : classes d échange avec architecture application et changements applications utilise 1..n 0..n 1..n ServiceDinfra InstanceAppli 1 0..n utilise utilise 0..n Cluster 0..1 fédère 1..n ServeurdAppli contient 0..n 0..n Conteneur Attribut essentiel : mode = {P,S} 0..n 0..n 14 IBM Confidential 21 September 2009
2- Vocabulaire : exemple «Nomenclatures Techniques Applications» (NTA) Services aux Métiers Applications INVENTORY ORDER ENTRY LOGISTICS PRICING Infrastructure IT Pourquoi Nomenclature Pourquoi Technique 15 IBM Confidential 21 September 2009
3- Positionner la CMDB par rapport aux autres types de référentiels base- gestion DEV base- gestion PROJET contenu SI Packages Applications CMDB contenant Elts Infrastructure IT ARCHITECTURE technique NTR* Services métiers SYNCHRONISATION base- gestion ACTIFS Référentiels Opérationnels existants Modèle des Systèmes Informatiques en service, unifié, à jour, exact, partagé, * NTR : Niveau Technique Référencé 16 IBM Confidential 21 September 2009
4- Positionner la CMDB par rapport aux processus de gestion de production existants CMDB Services Métiers NTR Elt Infra La CMDB est une affaire de relations Applications CI et Tickets (record) Incident Incident Incident RFC RFC RFC Gestion des Configurations Gestion des Incidents Gestion des Changements... Quand faut-il intégrer? une plate-forme unique capable d accueillir tous les processus ITIL? et de s intégrer s intégrer avec tous vos processus existants? A MINIMA INTEGRATION La plate-forme MAXIMO sur laquelle tourne CCMDB permet de faire les 2 17 IBM Confidential 21 September 2009
Synchronisation entre Processus ITIL et Processus ASSET Synchronisation CMDB Base ASSET Service Métiers NTR CI Asset Applications Asset sans CI Incident Incident Incident RFC RFC RFC IMAC IMAC Gestion des Actifs Gestion des Changements Gestion des Incidents Gestion des Configurations INTEGRATION Logiciel CCMDB Logiciel TAMIT 18 IBM Confidential 21 September 2009
Autres positionnements Gestion des actifs logiciels Infrastructure salles informatiques Historiques événements et métrologie CMDB et sous-traitance 19 IBM Confidential 21 September 2009
2 PARTIE : Gestion des configurations Etudier votre gestion existante diffuse peut-être, pas assez de rigueur peut-être, par silos peut-être : mais elle existe Pour cela, partir du recensement des référentiels de production existants Analyser contenu et processus de maintien En déduire la liste des CIs qu ils prennent en compte globalement En déduire la liste des relations entre CIs sous jacentes En déduire quand et comment se fait actuellement la vie du CI : création, mise à jour, retrait Comparer au schéma CMDB Établir la nouvelle gestion de configuration Centralisation du processus et délégation du maintien Audit 20 IBM Confidential 21 September 2009
Activités du processus de gestion des configurations Planification Identification Contrôle Historique des statuts Vérification et audit Ce sont des activités, pas un workflow 21 IBM Confidential 21 September 2009
Gestion de configurations Etudier votre gestion existante Diffuse peut-être, pas assez de rigueur peut-être, par silos peut-être : mais elle existe, même cachée Pour cela, partir du recensement des référentiels de production existants : Analyser contenu et processus de maintien En déduire la liste des CIs pris en compte En déduire la liste des relations entre CIs sous jacente En déduire quand et comment se fait actuellement la vie du CI : création, mise à jour, retrait Comparer au schéma CMDB Établir la nouvelle gestion de configuration Centralisation du processus et délégation du maintien Audit 22 IBM Confidential 21 September 2009
Gestion de configurations unifiée et déléguée Unification des identifiants Délégation du maintien Centralisation de l audit Cas du transfert pur & simple Fonction implémentation changement application Cas de la synchronisation plusieurs façons Services Métiers NTR Elt Infra Fonction mise en production serveurs Postes Applications CMDB Package OS n série machine Autres infos pas en CMDB Cas de la fédération Serveur Poste Package Outil déploiement logiciels 23 IBM Confidential 21 September 2009
Gestion des configurations et gestion des changements Note : nous sommes en présence d un changement technique Plage de service Services Métiers CMDB Niveau de service Plage de maintenance Baseline Serveur XXXX CHGT incident Ajout de 4GO RAM sur le serveur XXXX Plage de maintenance Application RAM 0= 8GO sur le serveur XXXX Problème RFC CHGT Composant cible Dégrade application + Serveur volontairement plus conforme baseline? mise à jour CMDB : quand cette valeur de 8GO change t elle, pour passer à 12GO? Demande RFC Acceptation RFC Analyse d impact Planification Approbation Début d Implémentation Fin d Implémentation Revue Post Implémentation Ne pas aller plus loin que sa gestion des changements et celle des mises en production Note : les RFC dans la CMDB correspondent en général à des demandes de mises en production et donc bien à l implémentation de changements sur les systèmes informatiques Les distinguer des RCF Projets situés plus en amont et du ressort des processus de gestion de projet 24 IBM Confidential 21 September 2009
L activité d AUDIT dans CCMDB La zone CI de votre CMDB est constituée de 2 espaces Authorized CIs Actual CIs) Au départ une demande RFC de serveur ESX à 12GO Approuvée Mise en place, mais avec 8GO Dans le processus*, on fait un relevé terrain post implémentation du nouveau serveur Que l on rentre en CMDB - espace ACTUAL Ici l attribut mémoire est à 12GO Link. Là l attribut mémoire est à 8GO * activité d inventaire qui peut être dans mise en production, changement, configurations ComputerSystem OperatingSystem Link. ComputerSystem FileSystem OperatingSystem Chargement du relevé Application Link. Middleware SoftwareInstallation Middleware EAR déployé De l importance du CDM Audit Ici, on peut avoir des CI, attributs et relations qui ne sont pas au CDM, mais il est important d être conforme au CDM pour bénéficier de la comparaison automatique standard Là, il est hyper utile d être conforme à un modèle qui va fédérer les formats des outils de relevé 25 IBM Confidential 21 September 2009
Automatisation de l audit L audit est de la responsabilité du gestionnaire des configurations Il faut lui apporter une assistance informatisée maximum dans la détection des anomalies Il faudra faire différemment pour les CI et relations non relevables Mais la rectification demande une analyse et des actions hors audit soit la CMDB est fausse : rectification par le configuration manager Soit la CMDB est juste : rectification par RFC Il faut faire des relevés terrain : la politique de relevé fait partie de la gestion des configurations pas toujours possibles de tout relever il faut relever le maximum de relations Il faut fournir la liste des delta d un relevé à l autre Logiciel CCMDB Fonction TADDM Si on a plusieurs outils il faut unifier et réconcilier Il faut faire des comparaisons entre le contenu de la CMDB et le relevé sortir les écarts 26 IBM Confidential 21 September 2009
Outil de relevé TADDM TADDM est un outil d inventaire ayant 5 particularités : Celle de rechercher des relations entre composants en plus de leurs attributs de configuration Celle de ne pas utiliser d agent propriétaire Celle de stocker les données relevées selon un schéma en réseau publié (CDM) Celle de pouvoir réconcilier des données venant d autres outils d inventaire Celle de stocker un historique des relevés (les x derniers) Voici ces fonctions : Découverte des composants Inventaire détaillé Historique des changements Composants dormants Comparaison de composants Topologie physique Topologie applicative Génération de rapports * TADDM = Tivoli Application Dependendies Discovery Manager fait partie du logiciel CCMDB, mais ne tourne indépendamment de la plate-forme MAXIMO 27 IBM Confidential 21 September 2009
L écran le plus important de TADDM 28 IBM Confidential 21 September 2009
Fonction TADDM* : le relevé cartographique des systèmes informatiques IHMG TADDM de commande et d affichage Le serveur TADDM OMP Base de données TADDM ComputerSystem FileSystem OperatingSystem SoftwareInstallation Au modèle CDM API et adaptateurs en sortie au format idml ** La réconciliation dans TADDM Accent sur les relations techniques Les moyens propres de TADDM de découvert sans installer d agent propriétaire Des adaptateurs appelés DLA de TADDM Leurs bases ou fichiers Vos outils de découverte existants ** dont l adaptateur pour le chargement des relevés contrôlés dans la partie ACTUAL de base CCMDB Vos systèmes informatiques 29 IBM Confidential 21 September 2009
Le chargement initial votre CMDB IHMG CCMDB de commande et d affichage Authorized CIs Application 3 ComputerSystem OperatingSystem A Entrée manuelle des informations que l on a décidé de contrôler au niveau des changements 2 PROMOTION en AUTHORIZED FileSystem Actual CIs ComputerSystem Votre CMDB OperatingSystem SoftwareInstallation 1 Chargement en ACTUAL IHMG TADDM Relevés TADDM OMP de commande et d affichage ComputerSystem B FileSystem OperatingSystem SoftwareInstallation Filtre vs ACTUAL : uniquement les informations que l on a décidé de contrôler au niveau des changements Filtre pour ne prendre que ce qui est admis en CMDB par simple relevé Sensor and IDML Based discovery Discovery Library Adaptor Serv. Request Incident Problem Change Release Tickets processus Process Artifacts OMP Connection MetaData/Helper objects (LIC, integration) Votre centralisation d inventaire cartographique 30 IBM Confidential 21 September 2009
Carte des disciplines Service Management Efficience et réduction maîtrisée des coûts Lisibilité des imputations budgétaires Service Management & gestion financière Gestion des licences logiciels & inventaire Asset Management Réactivité aux demandes Catalogue des Services Provisionnement & déploiements Service Desk Disponibilité & Continuité de services Supervision des services Supervision des événements Automatisation des opérations Gestion des incidents & des problèmes CMDB & gestion des configurations Surveillance transactions Surveillance ressources Relevés de configurations Gestion des Changements & Mises en production Qualité du DELIVERY 31 IBM Confidential 21 September 2009
Carte des produits Tivoli Service Management & gestion financière TSLA Catalogue des Services TSRM Efficience et réduction maîtrisée des coûts TUAM TLCM Gestion des licences logiciels & inventaire TPM Provisionnement & déploiements Asset Management TAMIT Service Desk TSRM Lisibilité des imputations budgétaires Réactivité aux demandes Disponibilité & Continuité de services BCPM CMDB et gestion des configurations CCMDB Supervision des services Supervision des événements Automatisation SA, TWS, des TSMopérations ITCAM Surveillance transactions Surveillance ressources TADDM Netcool ITM ITNM TPC Relevés de configurations TSRM Gestion des incidents & des problèmes CCMDB Gestion des Changements & Mises en production TRPM Qualité du DELIVERY Sur plate-forme MAXIMO 32 IBM Confidential 21 September 2009
Carte des produits Tivoli : support du monde z Service Management & gestion financière TSLA Catalogue des Services TSRM Efficience et réduction maîtrisée des coûts TUAM TLCM (3) Gestion des licences logiciels & inventaire TPM Provisionnement & déploiements Asset Management TAMIT Service Desk TSRM Lisibilité des imputations budgétaires Réactivité aux demandes Disponibilité & Continuité de services BCPM CMDB et gestion des configurations CCMDB Supervision des services Netcool Supervision des événements Automatisation SA, TWS des (1) opérations TSM ITCAM Surveillance transactions Surveillance ITM (2) ITNM ressources TPC TADDM (3) Relevés de configurations TSRM Gestion des incidents & des problèmes CCMDB Gestion des Changements & Mises en production TRPM Qualité du DELIVERY 1. End-to-End : unicité d administration et d opérations SA/z s appuie sur Netview/z 2. ITM s appelle OMEGAMON sur z 3. Des collecteurs adaptés au monde z, dont les informations relevées sont stockées dans les référentiels d ensemble 33 IBM Confidential 21 September 2009
Pour revenir à la gestion des configurations Un processus centralisé avec délégation Des identifiants à reprendre Des transferts de charges de maintien référentiel Des synchronisation avec les référentiels opérationnels à définir Des fédérations valables à monter L activité d audit à peaufiner Une gestion centralisée des relevés orienté relations à établir Une porte ouverte au liens fort avec la gestion d actifs Une porte ouverte vers la distribution inter-entreprise 34 IBM Confidential 21 September 2009
MERCI de votre ATTENTION 35 IBM Confidential 21 September 2009