Kolm võimalust kuidas konfiguratsioonihalduse andmebaas oma ettevõtte protsesside ja ärieesmärkide heaks tööle panna
Konfiguratsioonihalduse andmebaasi (configuration management database ehk CMDB) võib organisatsioonis rakendada mitmel eesmärgil.
Koondasime järgnevasse artiklisse kasutuslugude näiteid, mis illustreerivad CMDB kasutegurit ettevõtte protsesside ja ärieesmärkide teostamisel. Näited põhinevad CMDB'l, mis on rajatud Atlassian Assets rakendusse.
Mis on konfiguratsioonihaldus?
Et mõista konfiguratsioonihalduse andmebaasi ehk CMDB'd, tutvume esmalt konfiguratsioonihaldusega. CMDB kontekstis on tegemist konfiguratsioonielementide funktsionaalsete ja füüsiliste tunnusomaduste piiritlemise ja dokumenteerimisega.
Olemuselt on see ka muudatuste halduse osa, mis hõlmab IT-süsteemide konfiguratsioonimuudatusi süsteemi elutsükli kestel, näiteks uute programmide kasutuselevõttu või versiooniuuendusi.
Konfiguratsioonielement (configuration item) on konfiguratsiooni koostisse kuuluv olem, mis täidab mingit lõppkasutamise funktsiooni ja on huvialuses käsitluspunktis üheselt identifitseeritav. CMDB koondab endasse organisatsiooni jaoks olulisi konfiguratsioonielemente, neid puudutavaid üksikasju ja nendevahelisi seoseid.
Elemendid võivad olla nii materiaalsed, aga ka immateriaalsed - näiteks võib CMDBs hallata füüsilisi või virtuaalseid servereid, võrguseadmeid, tarkvara rakendusi ja litsentse, aga ka personali või hooneid.
Konfiguratsioonielemendid koondatakse CMDB rakenduses skeemi(desse), kus need struktureeritakse tüüpiliselt alanevas järjestuses, näiteks:
- Objektide koondnimetaja - IT riistvarad;
- Objektitüüp - arvutid;
- Objekt - konkreetne sülearvuti.
Objektiga seonduv detailinfo kirjeldatakse objekti atribuutidel. Atribuudid on eritüübilised andmeväljad, mida saab rakenduses vastavalt vajadusele juurde luua.
Arvuti puhul võivad atribuudid olla näiteks kasutaja, seerianumber, staatus (kasutusel, vaba) või asukoht.
Joonis 1. Näide Assets skeemist; on näha skeemi ülesehitus ja ühe sülearvuti detailvaade koos selle atribuutide ja viidetega teistele objektidele.
Miks luua CMDB? Võib-olla piisab ka Exceli tabelist?
Esialgu ehk piisabki, ent kui ettevõte kasvab ja hallatavate konfiguratsioonielementide maht suureneb, võib staatilistest tabel-loenditest peatselt vajaka jääda.
CMDB seevastu võimaldab lisaks elementide struktureerimisele ja dokumenteerimisele luua ka dünaamilisi seoseid objektide vahel.
Seoste loomine toimub objekti tasandil läbi atribuudi, kuhu saab valida mõne teise CMDB's sisalduva objekti.
Kujutleme näitena uue töötaja liitmist organisatsiooniga (onboarding), mille puhul on vaja:
- kirjeldada temaga seotud andmed - näiteks isikukood, sünnipäev, katseaeg, töölepingu tüüp;
- võimaldada talle tööks vajalik - näiteks sülearvuti.
CMDB vaatest on protsessis seotud kaks objekti - kasutaja (kirjeldatud näiteks personali skeemis) ja sülearvuti (dokumenteeritud näiteks varade skeemis).
Kui arvuti on välja valitud, lisatakse töötaja arvuti atribuudile “Kasutaja” ning seos seadme ja töötaja vahel ongi loodud. Objektidevaheliste viidete loomise automaattoiming loob seose ka kasutaja (objekti) vaatesse.
Joonis 2. Graafiline vaade, kust joonistub välja arvutiga seonduv detailinfo ning arvuti seos kasutajaga. NB! Joonisel olev struktuur ei ole fikseeritud standardlahendus, mis peaks sobima kõigile organisatsioonidele.
See tähendab, et jääb ära manuaalne seoste duplitseerimine, mida peaks tegema staatilises tabel-loendis. Objektitüüpide vahelisi seoseid on võimalik kuvada ka graafikul.
Rõhutame, et CMDB struktuur võib igas organisatsioonis olla erinev; see luuakse lähtuvalt hallatavatest konfiguratsioonielementidest ning nendevahelistest seostest.
Seoste tuvastamine läbi AQL päringute
Assetsil on olemas oma päringukeel AQL (Assets query language), sarnaselt nagu Jiras on JQL (Jira query language).
Mis teeb AQL’i eriti võimsaks on võimalus pärida objekte vastavalt nende seostele teiste objektidega. Näiteks on võimalik otsida kõik rakendused, mis on seotud teenusega.
Ühtlasi saab päringuid seoseid teha pikemaks, kui ainult kahe objekti vahel - näiteks on võimalik leida kõik varad, mis on seotud mõne rakendusega, mis on omakorda seotud teenusega.
Automaatikad
Assets'is on võimalik luua kohandatud automaatikaid, mis aitavad andmebaasi ajakohasena hoida, varade elütsüklit jälgida või asendusi planeerida.
Näiteks on arvutil atribuut “Staatus” valikutega ”Kasutusel” ja “Vaba”. Kui arvutile määratakse kasutaja, muudab automaatika selle staatuseks “Kasutusel” ning vastupidiselt kasutaja eemaldamisel vahetub staatus “Vaba” vastu.
Ühtlasi saab automaatika abil optimeerida ka personaliosakonna tööd. Näiteks võib luua automaatikaid, mis saadavad e-kirja meeldetuletusi töötaja peatselt lõppevast katseajast või peatselt saabuvast sünnipäevast.
Sisuliselt on IT-teenusehaldus (IT service management ehk ITSM) praktikate kogum, mille abil teenuseid muuhulgas kavandada, tarnida, käidelda ja toetada.
IT-teenused võivad ettevõttes olla suunatud selle sisemistele kasutajatele (näiteks seadmete tellimine) või välistele klientidele (näiteks veebipoe teenus).
Kooslus dokumenteeritud, kirjeldatud ja seotud objektidest on üks lähtepunkt, et võimaldada tõhusat teenuste haldamist, ent siiski ei pruugi vaid nende kahe olemasolu pakkuda maksimaalset tuge IT-teenusehalduse praktikate juhtimiseks.
Assets on osa Atlassiani Jira Service Management’ist (JSM); need kaks on loodud koos toimima, et toetada erinevaid ITSM praktikaid ja seeläbi võimaldada ärikriitiliste teenuste tõhusat haldamist. Alljärgnevalt kirjeldame kolme ITSM praktikat lähemalt.
Intsidentide lahendamine
Intsident on teenuse planeerimata katkestus või teenuse kvaliteedi märkimisväärne vähenemine.
JSM kliendiportaali olemasolul on pöördujal võimalus täita vorm intsidendi registreerimiseks. Kusjuures on vormile võimalik lisada valikväljad, mille väärtused päritakse Assets'ist.
Nii saab kasutaja intsidendi koheselt seostada näiteks mõne konkreetse teenuse või rakendusega. Kasutajatoe tiim saab omakorda toetuda CMDB'le, et tuvastada intsidendist mõjutatud seadistusüksused ja mõista nende mõjutsoone. Saadav ülevaade võimaldab lahendada kriitilisi olukordi võimalikult kiiresti.
Probleemide haldamine
Probleemide haldamine on protsess, mille käigus tuvastatakse ja parandatakse intsidendi juurpõhjus(ed).
Jira Service Management’is registreeritud piletid võimaldavad tekitada ajaloolist ülevaadet korduvatest intsidentidest. Nii saab kasutajatoe tiim analüüsida mustreid, tuvastada põhjuseid, rakendada püsivaid lahendusi ja vähendada seeläbi intsidentide juhtumeid ja mõju.
Muudatuste juhtimine
Muudatuste haldus on tegevuste kogum organisatsiooni, selle IT süsteemide, protsesside jm muudatuste suunamiseks ja dokumenteerimiseks.
Kui CMDB aitab analüüsida muudatuse võimalikku mõju konfiguratsioonielementidele, siis muudatuse läbiviimist saab juhtida JSM pileti ja Jira töövoo abil. Läbimõeldud ja juhitud muudatused vähendavad intsidentide arvu ning võimaldavad kiiret avastamist nende tekkimisel.
Küberohtude suurenemise ajastul on IT-infrastruktuuri turvalisuse tagamine ärikriitilise olulisusega. 2023. aastast hakkas Eestis kehtima Eesti infoturbestandard ehk E-ITS, mis tagab avalike ülesannete täitmiseks kasutatavate äriprotsesside ja infosüsteemide kõikehõlmava kaitse.
E-ITS'i võivad rakendada kõik organisatsioonid, ent kohustuslikus korras on see suunatud avalikule sektorile ning teistele elutähtsate ja oluliste teenuste osutajatele, näiteks pankadele, perearstikeskustele, vee- ja elektriettevõtetele.
CMDB-d saab edukalt rakendada turvakonfiguratsioonide dokumenteerimiseks ning turvapoliitikate vastavuse jälgimiseks, et tugevdada üldist turvaseisundit, leevendada riske ja tagada proaktiivne lähenemine küberturvalisusele. Kuidas E-ITS'i turvameetmeid Assets'i abil rakendada, saad lähemalt lugeda meie E-ITS teemalises blogipostitusest.
