¿Qué es una base de datos de gestión de la configuración (CMDB)?

Una base de datos de gestión de la configuración (CMDB) es un repositorio central que actúa como un almacén de datos y almacena información sobre tu entorno de TI, además de ser una base de datos diseñada específicamente para la gestión de la configuración.

Una CMDB proporciona un lugar común para almacenar datos asociados a activos de TI y elementos de configuración (CI). El componente fundamental de una CMDB es el CI. Un CI representa un elemento en la gestión de la configuración, como un enrutador, un servidor, una aplicación, una máquina virtual, un contenedor, o incluso una construcción lógica como una cartera. Se suelen utilizar herramientas de importación de datos para identificar los CI en el entorno y transferirlos a la CMDB. Puede que algunos equipos de TI también utilicen herramientas manuales para mantener actualizada su CMDB, pero esta no es una buena práctica, ya que no se puede escalar y presenta errores: duplicados y CI no necesarios. Una vez que se recopila y unifica toda la información, se deben revisar la precisión y la coherencia, y se debe identificar y resolver cualquier brecha en los datos.

Para que una CMDB funcione de manera óptima, debe mantenerse altamente precisa, lo que requiere una actualización constante e, idealmente, actualizaciones automatizadas.

Gráfico que muestra cómo funciona una CMDB

Básicamente, uno de los beneficios más significativos de una CMDB es que toma todos los datos aislados de la totalidad de la empresa que se necesitan para ejecutar la TI y los reúne en un solo lugar, lo que permite que las operaciones de TI tengan visibilidad sobre todos los recursos de TI de la empresa. Evita que los datos se dispersen en varias ubicaciones diferentes. Una CMDB ayuda a los equipos de TI de varias maneras: ayuda a eliminar las interrupciones, reduce significativamente el tiempo que se tarda en solucionar una interrupción, mantiene el cumplimiento normativo, evita multas en materia de seguridad y auditoría, comprende los contextos de servicio importantes cuando se toman decisiones, lo que beneficia a la generación de informes y la evaluación de riesgos, y realiza un seguimiento de los costes de la licencia de software y la nube.

Planificación

Una CMDB ayuda a que los directores de tecnología planifiquen tanto a un nivel detallado con la gestión de activos como a un nivel alto con la arquitectura empresarial.

Operaciones

Una CMDB mejora las prácticas principales de ITSM, lo que incluye la gestión de incidentes, cambios y problemas.

Una CMDB puede mejorar la evaluación de riesgos en la gestión de cambios anticipando los sistemas y usuarios que más podrían verse afectados. También ayuda al cumplimiento ayudando a los equipos a gestionar los registros y controles de auditoría.

Una CMDB influye en la gestión de incidentes al identificar los cambios y las causas raíz de un incidente y al avanzar hacia una resolución más rápida. Los registros de incidentes están asociados a sus CI, lo que ayuda a que los equipos realicen un seguimiento de los incidentes a lo largo del tiempo, junto con los activos afectados por el incidente.

La gestión de problemas se beneficia de la CMDB, ya que ayuda con el análisis de la causa raíz, lo que permite que los equipos lleguen a la fuente de un problema más rápidamente. También es compatible con la gestión proactiva al ayudar a los equipos a identificar los activos que necesitan una actualización para reducir los costes de servicio y el tiempo de inactividad.

Cuentas

Es importante tener códigos de aplicación y servicio en las finanzas de TI, ya que esto ayuda a asignar los estados de cuenta y gestionar otras finanzas.

Paneles sin problemas

La integración de paneles con métricas y análisis de CI facilita el seguimiento del estado de los datos, el impacto de los cambios, los patrones que conducen a incidentes o problemas y el estado de los CI. Proporciona al equipo de operaciones información en tiempo real sobre el incidente, el problema y el cambio anterior relacionado con un CI, lo que reduce significativamente el tiempo que se necesita para solucionar un problema.

Controles de acceso

Los controles de acceso permiten dar niveles de acceso a diferentes personas o equipos según sea necesario y rastrear cualquier cambio hasta su fuente en caso de incidentes o preguntas.

Cumplimiento

Obtendrás registros detallados con el fin de obtener visibilidad que te ayudarán con las auditorías. La información de los registros incluye el estado de los CI, los cambios históricos, los pesos y contrapesos y los incidentes.

Creación de CI y cumplimentación de datos

Esto es compatible con tres tipos diferentes de métodos: integraciones, herramientas de detección e introducción manual de todas las direcciones IP de escaneo dentro de la red de una organización para encontrar información de software y hardware. Este proceso crea un inventario de todos los activos y dispositivos dentro de una empresa, lo que incluye los recursos en la nube.

Conjuntos de datos federados

El soporte de conjuntos de datos federados incluye la reconciliación y normalización de los CI y sus datos relevantes.

Asignación de servicios de TI

Una representación física de las relaciones y dependencias relacionadas con un servicio de TI.

A pesar de las evidentes ventajas de las CMDB, muchas organizaciones no logran generar valor a partir de sus soluciones de CMDB y estas son solo algunas de las razones: uso de procesos manuales para crear la CMDB, falta de personas y procesos implementados para identificar los datos críticos que se deberían trasladar a la CMDB o a las herramientas automatizadas que son necesarias para garantizar que los datos se coloquen en el lugar correcto en la CMDB. Sin embargo, esto no significa que la tecnología en sí sea defectuosa; al identificar los factores en juego, es posible prepararse y prevenir problemas que podrían obstaculizar la eficacia de la CMDB.

Precisión

Puede ser difícil mantener la precisión de una CMDB; algunas de estas dificultades incluyen herramientas de detección que no funcionan con la frecuencia suficiente, la ausencia de protocolos de automatización o demasiada dependencia de la introducción de datos. Si te centras en la detección dentro de tu CMDB y en su optimización, mejorarás la precisión.

Centralización

Si bien una CMDB es un lugar centralizado para visualizar datos, esto no significa necesariamente que todos los datos de activos deban hallarse exclusivamente en la CMDB. Una práctica recomendada es tomar datos de otras herramientas con el fin de utilizar la herramienta más relevante para respaldar cada caso.

Múltiples fuentes de datos

Si bien una CMDB actúa como un repositorio centralizado para la información de activos de TI, a veces puede haber demasiadas fuentes de datos que estén introduciendo información en la CMDB. Esto puede crear confusión y datos desordenados que pueden ser difíciles de categorizar.

Agilidad

Algunas organizaciones funcionan con la idea de que las CMDB sirven para asignar la infraestructura y el software heredados en lugar de constituir la nueva pila de infraestructura de software y de la nube. Es importante no dejar que la conversación sobre la semántica te impida hacer un seguimiento del valor de tus CI en una herramienta que proporcione una visión amplia de tus ecosistemas técnicos.

Relevancia

Algunas empresas tratan a sus CMDB como la única fuente de verdad, y esto puede provocar que algunas organizaciones intenten combinar todos sus datos en esa ubicación sin tener en cuenta los casos de uso y lo que es relevante para sus necesidades. Una CMDB solo debe contener datos útiles y específicos que respalden procesos; asegúrate de que defina el valor, el objetivo, el propietario y las formas de actualizar todos los datos.

Compromiso del equipo

El compromiso del equipo es uno de los factores más importantes para la integración y el uso de nuevas tecnologías y nuevos procesos, además de para su posible éxito. Si tu organización y las personas involucradas no están totalmente comprometidas con el éxito de tu solución de CMDB, es probable que esta no tenga éxito.

Herramientas

Es fundamental elegir la herramienta correcta si deseas evitar fallos. Algunas herramientas de CMDB son simplemente repositorios de activos que están fijados a herramientas de detección de infraestructura heredadas con una reacción lenta al cambio. Las mejores herramientas de CMDB son aquellas que pueden cambiar rápidamente y que tienen en cuenta los nuevos tipos de activos.

La gestión de los activos de TI (ITAM) es el proceso de representación de los activos durante su ciclo de vida. Esto incluye adquisición y compra, gestión de licencias de software, actualización de tecnología y valoración de activos. La ITAM supervisa más componentes financieros y contractuales de los activos, mientras que una CMDB se centra en los datos utilizados para gestionar activos durante el periodo en el que están activos y presentes en tu entorno de TI. Esto incluye comprender de qué se compone un servicio o activo, cómo se utiliza y cómo se relaciona con otros activos y servicios.

Cada organización tiene diferentes casos de uso y objetivos para las CMDB, y eso debería determinar el alcance de su configuración.

Entidades técnicas

Esto incluye software de aplicaciones, contenedores, máquinas virtuales, bases de datos, sistemas operativos, hardware, puertos, servicios de negocio, servicios técnicos y redes.

Entidades no técnicas

Estas son usuarios, organizaciones, ubicaciones, documentos, clientes y acuerdos de servicio.

Una CMDB solo es útil para la ITAM en caso de que esté bien integrada con los procesos de ITAM. La mayoría de las CMDB actúan como un repositorio central de datos de configuración, o se pueden integrar fácilmente con otros procesos y sus almacenes de datos. Algunas almacenan información sobre los dispositivos conectados a una red, así como información sobre contratos y licencias de software que están asociados a la ITAM.

El almacenamiento de todos estos datos dentro de una CMDB permite que la información se genere en un solo proceso que se puede ver fácilmente con otros procesos similares; esta sólida integración mejora esos procesos similares y otros asociados.

Una integración robusta entre la CMDB y la ITAM reduce el riesgo, ya que tiene la capacidad de registrar la CPU, la RAM, la dirección IP y la dirección MAC de un servidor, entre otros elementos, lo que permite identificar cualquier señal de alerta si esta información cambia inesperadamente. Si una herramienta de escaneo encuentra una aplicación que no pasó por los canales aprobados, puede ser una aplicación maliciosa o dañina que podría introducir vulnerabilidades.

El modelo de datos de servicio común (CSDM) consiste en utilizar la CMDB de la manera correcta. Un CSDM es un repositorio centralizado de conjuntos estándar y coherente de términos y sus definiciones. Es un marco de trabajo de prácticas recomendadas esenciales para la gestión y el modelado de la CMDB, el cual puede proporcionar orientación sobre el modelado con sus términos y definiciones estandarizados. En otras palabras, es una columna vertebral para la configuración que conecta una CMDB desde una perspectiva comercial y técnica con las asignaciones recomendadas y sus respectivas relaciones.

Si se realiza correctamente, el CSDM ofrece visibilidad sobre los datos de servicios y aplicaciones de diversos dominios combinados en una sola vista, lo que te permite configurar tu estrategia de TI de acuerdo con una estrategia de la empresa y las diversas capacidades. Una CMDB adecuada también proporciona una resolución de incidentes más rápida, una seguridad mejorada y un mejor juicio del impacto del cambio.

Una biblioteca de infraestructura de TI (ITIL) describe los procesos para la gestión de la configuración y los activos, con el objetivo final de realizar un mantenimiento de la información sobre los elementos de configuración. Esta información incluye listas de elementos, además de su relación entre sí. Una ITIL también describe las capacidades técnicas subyacentes que se necesitan para respaldar la gestión de la configuración y activos que pueden abarcar varias CMDB.

Las empresas están comenzando a adoptar Agile y DevOps, lo que significa que la CMDB tendrá un papel más importante a la hora de permitir a los empleados de TI comprender sus entornos de producción y tomar decisiones en tiempo real. El uso de SaaS también se está expandiendo, y las empresas deben integrar sus fuentes de datos externas en una CMDB para tener una perspectiva general de su entorno de TI híbrido.

Capacidades que se expanden con tu empresa

Prevé los problemas antes de que surjan con ServiceNow.