ITSM のサービスデスク ツールで提供される、インシデント、問題、変更(リリース・展開)管理、およびサービスカタログ、さらに 構成管理のCMS(構成管理システム)を構成するコア CMDB や CMDB と、ITAM が提供する IT資産管理ツールはどのような役割分担であるのが効果的、効率的でシームレスな統合マネジメント環境の構築を可能とするのか?
CMDB と ITAM ツールは、資産管理およびCI (構成アイテム)の管理において戦略的なアプローチなしで導入するとカオスを招く。
資産としてのハードウェア、ソフトウェアライセンス、様々な契約は、同時に CI のレベルでの管理が求められる場合がある。
これらを考慮して棲み分けを設計し、連携・統合することが必要となる。
ここでは、ITSMプロセスとITAMプロセスから、二つの管理プロセスの効果的、効率的な統合をマネジメント システムの観点から考える。
IT環境がますます複雑化した今日、複雑な環境を整理し、IT資産をスリム化しガバナンスの向上、リスクの低減、コストの最適化、コンプライアンスの遵守などが「IT資産管理」の重要性として認識されるようになった。
IT資産管理は、ポリシー、戦略、IT資産管理プログラムを設計し、IT戦略やITサービスマネジメントとの整合のとれたロードマップに則って、最終目標に向かって段階的に課題を解決していく取り組みであり、組織横断的な業務プロセスを見直しBPR(ビジネス・プロセス・リエンジニアリング)を実施しながら、できる限りのプロセスを自動化することが望ましい。
本ホワイトペーパーでは、IT資産管理業務プロセスを効率的、効果的に自動化するために導入を検討するIT資産管理業務プロセス自動化ツールの要件および関係するITSM(ITサービスマネジメント)システムの自動化ツールやIT資産管理ツールと言われている自動化ツールの違い、守備範囲、重複、連携などを考察し、要件定義や導入の際に注意すべきポイントを明らかにしたい。
1.サービスデスク、IT資産管理、IT資産管理 業務プロセスの自動化ツール
① サービスデスクツール
IT統合マネジメントのツールベンダーは、サービスデスクと言われる製品を提供している。これは、以下のITILのプロセス関係図でいうと、サービスデスク機能(ITILで定義されるサービスデスクという機能)のインシデント管理プロセスおよび要求実現プロセスを中心に、問題管理プロセス、変更管理プロセス(リリース・展開管理)へとスコープを広げている。
一方で、IT統合マネジメントツールの機能には、CMS(構成管理システム)を構成するCMDB(構成管理DB)を提供しているツールベンダーも多い。CMSは、複数のCMDBにより構成され、SKMS(サービスナレッジマネジメントシステム)を構成し、サービスカタログに情報を提供し、要求実現プロセスにおいてサービスカタログを参照し、リクエストに対応する際にはサービスカタログがCMSの資産情報を基にサービスを構成する資産を確保するという流れになる。
しかし、CMDBのスコープはサービスの構成アイテム(CI)全てを対象とし、非常に幅広い。そのため、CMDBの最上位で全てのCMDBの情報を一元的にサービスと紐付てサービスの構成アイテムの関係性をトポロジーマップのようにマッピングする機能を持つ製品や、資産やCIの粒度から設計し、関係性を管理するためのER図を設計すればIT資産管理で求められる全ての資産の関係性までも管理できるとしながらも、これをユーザーが実施するには、非常に多くの工数を要求されるために、「CMDBを導入して資産管理までできます」とツールベンダーの口車に乗って、塩漬けになっているCMDBが多いのではないだろうか。CMDBはIT資産管理業務プロセス自動化ツールなどと連携し、IT資産管理システムがカバーしていないサービス資産のCIや、ハイレベルのサービス構成図などを担当し、実際の発注書から資産レコードを生成し、資産レコードと契約、さらには、ソフトウェアの1ライセンスを1資産レコードとして、ライセンスの割り当てをユーザーやデバイスに対して行い、同時に、ライセンスの利用規約(Terms&Conditions)に基づいたメトリクスを管理し、監視した上で、コンプライアンスの適合性検証を、登録され関係性が管理された1ライセンスの消費状態をインベントリ/ディスカバリーツールなどから取得した現状のデータと突合/整合化する自動化までをスコープとしていないツールが多い。
ITAM、ITILのプロセス
CMS は、以下の図のように複数のCMDBによって構成される。
この場合IT資産管理リポジトリ(IT資産管理 業務プロセス自動化ツール)は、CMDBと同列にあり、CMDBの定義とほぼ同様の要件が認められる。
CMSを構成するIT資産管理リポジトリ
② IT資産管理ツール
日本国内では、グローバル市場では一般的にインベントリツール、あるいは、PC管理ツールといわれている製品群がIT資産管理ツールというセグメントを構成している。
これらは、主にクライアント環境のセキュリティを中心に展開されているツールであり、追加的機能としてインベントリ収集を行ってはいるが、IT資産管理ツールと呼ぶにはプリミティブな機能であることが多い。これらのツールをIT資産管理 業務プロセス自動化ツールと比較するべきではない。基本的に、これらはPCセキュリティ管理という目的のためのツールとしてそのまま利用し、IT資産管理 業務プロセス自動化ツールとの連携が求められるインベントリ/ディスカバリツールや、ソフトウェア配布ツールは別の要件定義により求めた方が効率的であることが多い。
③ IT資産管理 業務プロセス自動化ツール
IT資産管理ツールとも、AMDB(資産管理データベース)とも、CMDB(構成管理DB)とも、SLO(ソフトウェアライセンス最適化)ツールとも呼ばれるが、(その時の提案者やベンダー、シチュエーションなどにより呼び名は異なる)大きくは同じITの保有資産の在庫をその関係性まで管理するシステムである。
IT資産は構成管理の範囲の1CIに過ぎない。つまり構成管理が成功していれば、1ライセンスをCIとして、このCIに関係するCIである利用規約までの関係性を管理できていてもおかしくはない。ところが、残念ながら構成管理が成功していないのが現状である。
その理由としては、構成管理が構成アイテム(CI)の対象技術分野の技術担当者を対象に構成情報を収集して実施したところ、技術担当者にとっての資産管理の優先順位の問題から、資産情報の「精度、鮮度を維持することが困難」であり、失敗に終わった。一方で、ITFM(IT財務管理)や変更管理、構成管理の重要性、さらにはサービスカタログなどによる要求実現の自動化などへの要求、そして、複雑化するIT環境のスリム化、契約統合、IT投資計画の基礎情報など構成管理への期待は高まった。そこで、考えられらたのが、構成管理を成功させるためのIT資産管理だった。構成管理を成功させるためにIT資産管理への期待が高まり、構成管理のように技術分野でサイロ化された技術担当者へ責任を負わせるのではなく、資産を組織横断的に横串で管理が可能な「IT資産管理」として、CMSを構成するIT資産管理情報(CMDB)を構築する必要性が明らかとなった。
IT資産管理を実施するために必要な「IT資産管理業務プロセス自動化システム」は、つまりはCMDBであり、CMDBの位置づけはCMSの構成DBであることから、そのアーキテクチャの要件は以下のCMSの要件と同じである。IT統合マネジメントツールのCMDBの最上位となるコアCMDBとIT資産管理業務プロセス自動化ツールであるCMDBの違いは、アクセスする役割(ロール)の違いである。コアCMDBにアクセスするロールは、サービスの構成要素である構成アイテム(CI)の全てを把握し、サービスを俯瞰する立場にある。一方で、IT資産管理のロールは、IT資産管理を組織横断的、ライフサイクル全般で管理に関与するサービスデスク、調達担当、ITAMチーム、キッティングチームなどである。しかし、情報統合層でコアCMDBの傘下にはIT資産管理のCMDB以外も含め、統合の対象となっているのでIT資産管理のCMDBもコアCMDBに連携・統合できるものでなければならない。
CMSアーキテクチャ
2.具体的な機能の違い
ITSMのCMDBの考え方から派生するIT資産管理DBは、多くの場合インベントリ/ディスカバリ情報から資産レコードを生成する。これはIT資産管理 業務プロセス自動化ツールがベースラインを作成する場合に実施するベースライン作成と同じ手法である。CMDBのCIは設計すればいかようなCIの粒度も生成することが可能であるため、IT資産管理も実現は可能である。ところが、全ての資産を生成するには以下の資産項目の考慮が求められ、これらを網羅するためには、IT資産管理 業務プロセス自動化を念頭においたSLO(ソフトウェアライセンス最適化)ツールなどのテーブル設計やライブラリの準備が必要となるのが現状である。
① 発注書情報管理
② 発注書情報から資産レコードの自動生成
③ 発注書情報にあるソフトウェアライセンスの名称のマスターと名寄せ、利用規約ライブラリの紐付
④ 発注書情報にあるSKU情報と利用規約ライブラリの紐付
⑤ SKU、利用規約ライブラリから生成されるメトリクスの監視
⑥ ライセンスの割り当て処理
⑦ 割り当てされたライセンスとインストール情報(インベントリ/ディスカバリ情報)との紐付、突合
⑧ 割り当てライセンスとインストール情報のコンプライアンス適合性検証の結果の整合化処理
⑨ メトリクスの一つとなるユーザー情報、ハードウェア情報
これらは、CMDBに各資産タイプによる管理対象項目の違いの設計、資産タイプによる資産ステータスの管理、資産が契約の場合の契約内容、項目の管理、資産が利用規約(Terms&Conditions)を伴う場合の、利用規約の諸条件のメトリクスをロジック化し監視対象としてインベントリ/ディスカバリ情報と自動的に突合、整合化する、という仕組みが備わっているか否かに依存する。
さらに、これらの結果がコンプライアンスレポートとして出力可能なフォーマットで提供されているのか否か。
そして、これら在庫管理を調達管理と連携し、サービスカタログから引き当て可能な有効在庫の予約、割り当て処理などが可能であるか。つまり、サービスカタログの製品名と、インベントリ収集により把握したインストール情報を、ライセンス割り当てを実施したユーザーまたはデバイスに紐付て、突合し、名寄した名称によりソフトウェアのエディションなどコンプライアンスに関わる利用規約の諸条件との突合検証を自動化するために利用規約ライブラリのメトリクスを自動化しておかなければ、すべての仕組みを自分たちで開発しなければならなくなる。
サービスカタログ(製品カタログといってもよい)は、標準化された資産を効率的に再利用し、余剰在庫を増やさずに、最適化された在庫を管理するために有効である。しかし、サービスカタログと名寄せのためのライブラリが連携され、IT資産管理 業務プロセス自動ツールにおける、資産レコードとの関係性を管理された状態のライセンスの割り当て情報が、インベントリ情報を取得し、名寄せライブラリにより名寄せされた結果と効率的、自動的に突合されなければ、工数の削減にはつながらない。
サービスカタログは、在庫の状態を確認できる自動化が求められ、そこで有効在庫を引き当てる、有効在庫が無い場合は、自動的に新規の購買申請承認プロセスへ引き継がれ、標準資産である場合は、標準資産の承認プロセスにより承認され、発注におよぶ。発注書が発行され次第、発注情報はIT資産管理 業務プロセス自動化ツールへと提供され、発注情報に基づいた資産レコードが自動生成される。資産レコードのステータスは、受領待ちの状態となり、キッティングへ論理識別子(一意識別子)が資産管理番号(資産タグ番号)として割り当てられた状態で、受領の際には、資産識別管理プロセスにより物理識別子として個体のシリアル番号などBIOSからインベントリ情報として、インベントリツールの情報とIT資産管理業務プロセス自動化ツールの資産レコードを自動的に紐づける主キーとして用いられる。
これにより、インベントリツールのDBとIT資産管理業務プロセス自動化ツールのDBが直接連携するために必要な主キーが設計できる。これができない場合は、常にバッチ処理が求められ、インベントリ情報のデータクレンジングを行った後に、データインポートをするという工数の高い処理が求められる。
サービスカタログによりリクエストが管理される場合は、有効な在庫を識別し、それがソフトウェアの場合であれば、ソフトウェア配布システムと連携して、自動的に配布パッケージを生成し、配布システムに受け渡すことができれば、これらのプロセスも自動化が可能となる。
以下の図は、IT資産管理 業務プロセス自動化の要素を図式化したものである。
ライセンス最適化システム