Liigu edasi põhisisu juurde
Illustratsioon CMDB'st kui kesksest sõlmpunktist, mis seob varad, teenused ja tiimid

Kolm võimalust kuidas konfiguratsioonihalduse andmebaas oma ettevõtte protsesside ja ärieesmärkide heaks tööle panna

Alice Bakhoff

Konfiguratsioonihalduse andmebaasi (configuration management database ehk CMDB) võib organisatsioonis rakendada mitmel eesmärgil.

 

Koondasime järgnevasse artiklisse kasutuslugude näiteid, mis illustreerivad CMDB kasutegurit ettevõtte protsesside ja ärieesmärkide teostamisel. Näited põhinevad CMDB'l, mis on rajatud Atlassian Assets rakendusse.

 

 

Mis on konfiguratsioonihaldus? 

Et mõista konfiguratsioonihalduse andmebaasi ehk CMDB'd, tutvume esmalt konfiguratsioonihaldusega. CMDB kontekstis on tegemist konfiguratsioonielementide funktsionaalsete ja füüsiliste tunnusomaduste piiritlemise ja dokumenteerimisega.

 

Olemuselt on see ka muudatuste halduse osa, mis hõlmab IT-süsteemide konfiguratsioonimuudatusi süsteemi elutsükli kestel, näiteks uute programmide kasutuselevõttu või versiooniuuendusi.

 

 

1 - konfiguratsioonielementide haldamine CMDB's

Konfiguratsioonielement (configuration item) on konfiguratsiooni koostisse kuuluv olem, mis täidab mingit lõppkasutamise funktsiooni ja on huvialuses käsitluspunktis üheselt identifitseeritav. CMDB koondab endasse organisatsiooni jaoks olulisi konfiguratsioonielemente, neid puudutavaid üksikasju ja nendevahelisi seoseid. 

 

Elemendid võivad olla nii materiaalsed, aga ka immateriaalsed - näiteks võib CMDBs hallata füüsilisi või virtuaalseid servereid, võrguseadmeid, tarkvara rakendusi ja litsentse, aga ka personali või hooneid. 

 

Konfiguratsioonielemendid koondatakse CMDB rakenduses skeemi(desse), kus need struktureeritakse tüüpiliselt alanevas järjestuses, näiteks: 
 

  1. Objektide koondnimetaja - IT riistvarad; 
  2. Objektitüüp - arvutid; 
  3. Objekt - konkreetne sülearvuti. 

 

Vaade Assets rakendusest, kus on näha arvuti detailvaade ja sellega seonduvad atribuudid.

Joonis 1. Näide Assets skeemist; vasakul on näha skeemi ülesehitus, paremal pool on ühe sülearvuti detailvaade koos selle atribuutide ja viidetega teistele objektidele.  

 

Objektiga seonduv detailinfo kirjeldatakse objekti atribuutidel. Atribuudid on eritüübilised andmeväljad, mida saab rakenduses vastavalt vajadusele juurde luua. 

 

Arvuti puhul võivad atribuudid olla näiteks kasutaja, seerianumber, staatus (kasutusel, vaba) või asukoht. 

 

Miks luua CMDB? Võib-olla piisab ka Exceli tabelist? 

Esialgu ehk piisabki, ent kui ettevõte kasvab ja hallatavate konfiguratsioonielementide maht suureneb, võib staatilistest tabel-loenditest peatselt vajaka jääda. 

 

CMDB seevastu võimaldab lisaks elementide struktureerimisele ja dokumenteerimisele luua ka dünaamilisi seoseid objektide vahel

 

Seoste loomine toimub objekti tasandil läbi atribuudi, kuhu saab valida mõne teise CMDB's sisalduva objekti. 

 

Kujutleme näitena uue töötaja liitmist organisatsiooniga (onboarding), mille puhul on vaja: 
 

  • kirjeldada temaga seotud andmed - näiteks isikukood, sünnipäev, katseaeg, töölepingu tüüp; 
  • võimaldada talle tööks vajalik - näiteks sülearvuti. 
     

CMDB vaatest on protsessis seotud kaks objekti - kasutaja (kirjeldatud näiteks personali skeemis) ja sülearvuti (dokumenteeritud näiteks varade skeemis). 

 

Kui arvuti on välja valitud, lisatakse töötaja arvuti atribuudile “Kasutaja” ning seos seadme ja töötaja vahel ongi loodud. Objektidevaheliste viidete loomise automaattoiming loob seose ka kasutaja (objekti) vaatesse.  

 

See tähendab, et jääb ära manuaalne seoste duplitseerimine, mida peaks tegema staatilises tabel-loendis. Objektitüüpide vahelisi seoseid on võimalik kuvada ka graafikul. 
 

Graafiline vaade Assets'ist, kust joonistub välja Graafiline vaade, kust joonistub välja arvutiga seonduv detailinfo ning arvuti seos kasutajaga.

Joonis 2. Graafiline vaade, kust joonistub välja arvutiga seonduv detailinfo ning arvuti seos kasutajaga. NB! Joonisel olev struktuur ei ole fikseeritud standardlahendus, mis peaks sobima kõigile organisatsioonidele.  

 

Rõhutame, et CMDB struktuur võib igas organisatsioonis olla erinev; see luuakse lähtuvalt hallatavatest konfiguratsioonielementidest ning nendevahelistest seostest.

 

Seoste tuvastamine läbi AQL päringute

 Assetsil on olemas oma päringukeel AQL (Assets query language), sarnaselt nagu Jiras on JQL (Jira query language). 

 

Mis teeb AQL’i eriti võimsaks on võimalus pärida objekte vastavalt nende seostele teiste objektidega. Näiteks on võimalik otsida kõik rakendused, mis on seotud teenusega.   

 

Ühtlasi saab päringuid seoseid teha pikemaks, kui ainult kahe objekti vahel - näiteks on võimalik leida kõik varad, mis on seotud mõne rakendusega, mis on omakorda seotud teenusega.

 

Automaatikad 

Assets'is on võimalik luua kohandatud automaatikaid, mis aitavad andmebaasi ajakohasena hoida, varade elütsüklit jälgida või asendusi planeerida. 

 

Näiteks on arvutil atribuut “Staatus” valikutega ”Kasutusel” ja “Vaba”. Kui arvutile määratakse kasutaja, muudab automaatika selle staatuseks “Kasutusel” ning vastupidiselt kasutaja eemaldamisel vahetub staatus “Vaba” vastu. 

 

Ühtlasi saab automaatika abil optimeerida ka personaliosakonna tööd. Näiteks võib luua automaatikaid, mis saadavad e-kirja meeldetuletusi töötaja peatselt lõppevast katseajast või peatselt saabuvast sünnipäevast.   

 

 

2 - IT-teenusehalduse (ITSM) toetamine 

Sisuliselt on IT-teenusehaldus (IT service management ehk ITSM) praktikate kogum, mille abil teenuseid muuhulgas kavandada, tarnida, käidelda ja toetada

 

IT-teenused võivad ettevõttes olla suunatud selle sisemistele kasutajatele (näiteks seadmete tellimine) või välistele klientidele (näiteks veebipoe teenus). 

 

Kooslus dokumenteeritud, kirjeldatud ja seotud objektidest on üks lähtepunkt, et võimaldada tõhusat teenuste haldamist, ent siiski ei pruugi vaid nende kahe olemasolu pakkuda maksimaalset tuge IT-teenusehalduse praktikate juhtimiseks.

 

Assets on osa Atlassiani Jira Service Management’ist (JSM); need kaks on loodud koos toimima, et toetada erinevaid ITSM praktikaid ja seeläbi võimaldada ärikriitiliste teenuste tõhusat haldamist. Alljärgnevalt kirjeldame kolme ITSM praktikat lähemalt.

 

Intsidentide lahendamine  

Intsident on teenuse planeerimata katkestus või teenuse kvaliteedi märkimisväärne vähenemine.  

 

JSM kliendiportaali olemasolul on pöördujal võimalus täita vorm intsidendi registreerimiseks. Kusjuures on vormile võimalik lisada valikväljad, mille väärtused päritakse Assets'ist.  

 

Nii saab kasutaja intsidendi koheselt seostada näiteks mõne konkreetse teenuse või rakendusega. Kasutajatoe tiim saab omakorda toetuda CMDB'le, et tuvastada intsidendist mõjutatud seadistusüksused ja mõista nende mõjutsoone. Saadav ülevaade võimaldab lahendada kriitilisi olukordi võimalikult kiiresti. 

 

Probleemide haldamine 

Probleemide haldamine on protsess, mille käigus tuvastatakse ja parandatakse intsidendi juurpõhjus(ed).  

 

Jira Service Management’is registreeritud piletid võimaldavad tekitada ajaloolist ülevaadet korduvatest intsidentidest. Nii saab kasutajatoe tiim analüüsida mustreid, tuvastada põhjuseid, rakendada püsivaid lahendusi ja vähendada seeläbi intsidentide juhtumeid ja mõju. 

 

Muudatuste juhtimine 

Muudatuste haldus on tegevuste kogum organisatsiooni, selle IT süsteemide, protsesside jm muudatuste suunamiseks ja dokumenteerimiseks.

 

Kui CMDB aitab analüüsida muudatuse võimalikku mõju konfiguratsioonielementidele, siis muudatuse läbiviimist saab juhtida JSM pileti ja Jira töövoo abil. Läbimõeldud ja juhitud muudatused vähendavad intsidentide arvu ning võimaldavad kiiret avastamist nende tekkimisel. 

 

 

3 - turvapoliitikate ja standardite jälgimine 

Küberohtude suurenemise ajastul on IT-infrastruktuuri turvalisuse tagamine ärikriitilise olulisusega. 2023. aastast hakkas Eestis kehtima Eesti infoturbestandard ehk E-ITS, mis tagab avalike ülesannete täitmiseks kasutatavate äriprotsesside ja infosüsteemide kõikehõlmava kaitse. 

 

E-ITS'i võivad rakendada kõik organisatsioonid, ent kohustuslikus korras on see suunatud avalikule sektorile ning teistele elutähtsate ja oluliste teenuste osutajatele, näiteks pankadele, perearstikeskustele, vee- ja elektriettevõtetele

 

CMDB-d saab edukalt rakendada turvakonfiguratsioonide dokumenteerimiseks ning turvapoliitikate vastavuse jälgimiseks, et tugevdada üldist turvaseisundit, leevendada riske ja tagada proaktiivne lähenemine küberturvalisusele. Kuidas E-ITS'i turvameetmeid Assets'i abil rakendada, saad lähemalt lugeda meie E-ITS teemalises blogipostitusest.

 

Millest lähtuda CMDB tööriista valikul? 

Turul on mitmeid rakendusi, mis on mõeldud CMDB haldamiseks. Valiku tegemisel tasub muuhulgas kaaluda järgmisi aspekte: 
 

  1. Kuidas hallatakse IT-teenusehalduse praktikaid?  
  2. Kas CMDB tööriist ühildub rakendusega, kus toimub IT-teenusehalduse praktikate juhtimine? 
  3. Kas CMDB tööriist võimaldab luua mitu skeemi, et hallata erinevaid varakategooriaid? 
  4. Kuidas toimub õiguste haldus CMDB tööriistas? Kas õiguseid saab jagada skeemide kaupa ning kas vaatamise ja muutmise õigused on eristatud? 
  5. Kas tööriist toetab automatiseerimist? 
  6. Millised on tööriista liidestusvõimalused teiste rakendustega?

     

Mis puutub Assets’isse, siis kokkuvõtlikult peitub selle väärtusloome suuresti järgnevates aspektides:  

  • Osa Jira Service Management’ist - kui ettevõte juba kasutab Jira Service Management’i, ei ole vaja eraldi rakendust osta;  
  • Paindlik skeemide loomine - erinevalt konkureerivatest toodetest võimaldab Assets luua piiramatu arvu skeeme, et erinevate varakategooriate haldamiseks; 
  • Detailne õiguste loogika - vaatamise, muutmise ja administreerimise õiguseid saab skeemis seadistada objektitüüpide kaupa; 
  • AQL päringud - spetsiaalne päringukeel, mis võimaldab leida objekte vastavalt nende seostele teiste objektidega; 
  • Automaatikad – kohadatud automaatikad, mis aitavad andmebaasi ajakohasena hoida ning vähendavad manuaalset tööd; 
  • Import ja liidestusvõimalused - Assets’isse saab varasid importida muuhulgas CSV ja JSON failidest ning toetatud on ka liidestused väliste süsteemidega, nagu näiteks AWS’i, Microsoft Entra ID’i (varasemalt Azure AD) ja Google Cloud’iga.   

 

Ärieesmärkide ja tugiprotsesside teostamine CMDB abil 

Konfiguratsioonihalduse andmebaasist võivad ärilist kasu lõigata ettevõtted väga erinevatest tegevusvaldkondadest.

 

Põhjalikult juurutatud CMDB koostöös teenuste haldamise tarkvaraga toimib kui sõlmpunkt erinevate protsessidele ja praktikate teostamisel.

 

Inspiratsiooni ja empiirilisi soovitusi konfiguratsioonihalduse andmebaasi juurutamiseks leiad veel ka Tartu Ülikooli CMDB juurutamise kogemusloost.