検索
ニュース

「資産の把握が楽になる」だけじゃない 意外と知らない「CMDB」のメリットを解説見落としがちな「潜在的なリスク」に注意

TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。

Share
Tweet
LINE
Hatena

 TechTargetは2024年1月30日(米国時間)、「CMDB(構成管理データベース)による自動化」に関する記事を公開した。

画像
CMDB自動化のIT運用ガイド(提供:TechTarget)

 企業を取り巻くIT環境は複雑化しており、ネットワークには無数のデバイスがつながっている。中心となっているのはサーバ、ストレージ、ルーターやスイッチなどのネットワークデバイスだが、それ以外にもPC、タブレット、プリンタなど分散型のデバイスもある。この複雑な環境を手動で管理するのは難しい。

 複雑なIT環境における運用管理のタスクを自動化するには“CMDB”が有効だ。CMDBを使うことで、運用チームはさまざまなタスクを自動化できる。例えばソフトウェアやパッチの導入、アップデートの適用、アップグレードに適さないデバイスの検出、老朽化した機器の管理、インシデントレポートの作成、ネットワークリスクの軽減などだ。

 本稿では、CMDBの特徴や活用方法について紹介する。

CMDBとは何か

 CMDBには、組織のITサービスを構成するソフトウェアとハードウェアのコンポーネントに関する全てのデータが含まれている。そのため、CMDBは信頼できる唯一の情報源、つまり「IT環境のメンテナンスに関連する全てのアクションが保存された場所」と捉えることができる。

 最新のCMDBであれば、以下のような機能が実装されているはずだ。

  • サブアセンブリ(部品)を含むシステム全体のデバイスを自動検出する機能
  • デバイスやアプリケーションを停止しなくてもファームウェアやソフトウェアを更新できる機能(ライブアップデート機能)
  • データ分析と、分析結果のレポーティング機能
  • 新しいソフトウェアやパッチ、アップデートが実装された際に、発生する可能性がある問題やエラーを事前に予測する機能
  • 課題の管理機能
  • 物理環境と仮想環境の両方をサポートする機能
  • 個人に関連するデータと、その個人が特定のタスクを実施するための権限を管理する機能
  • DevOpsパイプラインのタスクを自動化する機能

 CMDBはリモートデバイスにも対応しており、リモートデバイスがネットワークにどのように接続、分離したかをリアルタイムでマッピング(追跡)できる。「SIEM」(Security Information and Event Management)にこのデータを統合すれば、ネットワークのセキュリティを大幅に強化可能だ。

CMDBによるタスクの自動化

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る