구성 관리 데이터베이스(CMDB)란?

구성 관리 데이터베이스(CMDB)는 중앙 리포지토리로 IT 환경에 관한 정보를 저장하는 데이터 저장소의 역할을 하며, 구성 관리를 위해 특별히 만들어진 데이터베이스입니다.

CMDB는 IT 자산 및 구성 항목(CI)과 관련한 데이터를 저장하는 공통 위치를 제공합니다. CI는 CMDB의 기초 구성 요소입니다. CI는 라우터, 서버, 애플리케이션, 가상 머신, 컨테이너 또는 포트폴리오와 같은 논리적 구성 등 구성 관리 대상 항목을 나타냅니다. 데이터 임포트 도구는 환경 내 CI를 식별하고, CMDB로 전송합니다. 일부 IT팀은 CMDB를 업데이트 상태로 유지하기 위해 수동 도구를 사용할 수도 있지만, 확장할 수 없고 중복 및 불필요한 CI와 같은 오류를 발생시키므로 좋은 방법이 아닙니다. 모든 정보가 수집되고 통합되면 정확성과 일관성을 검토해야 하며 데이터 공백을 식별하고 해결해야 합니다.

CMDB가 최적으로 작동하려면 높은 정확도를 유지하기 위해 지속적인 업데이트가 필요하므로 자동 업데이트가 이상적입니다.

CMDB 작동 방식을 보여주는 그래픽

CMDB의 가장 주요한 이점 중 하나는 IT를 실행하기 위해 필요한 엔터프라이즈 전반의 격리된 데이터를 가져와서 한곳에 통합하여 엔터프라이즈 내 모든 IT 리소스에 대한 IT 운영 가시성을 제공한다는 것입니다. CMDB는 데이터가 여러 위치에 분산되는 것을 방지합니다. 다음은 CMDB가 IT팀을 지원하는 다양한 방법 중 일부입니다. CMDB는 중단을 제거하고, 중단을 해결하는 데 걸리는 시간을 크게 줄이며, 규정을 준수하고, 보안 및 감사 벌금을 피하며, 의사 결정 시 위험 평가 및 보고에 유용한 중요 서비스 컨텍스트를 이해하고 소프트웨어 라이센스 및 클라우드 비용을 추적하는 데 도움이 됩니다.

계획

CMDB는 기술 관리자가 구체적인 수준의 자산 관리 및 높은 수준의 엔터프라이즈 아키텍처 모두를 관리하는 데 도움이 됩니다.

운영

CMDB는 인시던트, 변경 및 문제 관리를 포함하여 핵심 ITSM 사례를 개선합니다.

CMDB는 가장 큰 영향을 받을 수 있는 시스템과 사용자를 예측하여 변경 관리의 위험 심사를 개선할 수 있습니다. 또한 팀이 감사 추적 및 통제를 관리하도록 도와 규정을 준수할 수 있도록 합니다.

CMDB는 변경 및 인시던트의 근본 원인을 식별하고 더욱 빠른 해결을 위해 인시던트 관리에 영향을 미칩니다. 인시던트 기록은 CI와 연결되므로 팀은 인시던트의 영향을 받는 자산과 함께 인시던트를 시간에 따라 추적할 수 있습니다.

CMDB의 문제 관리는 근본 원인 분석을 지원하여 팀이 더욱 신속하게 문제의 원인을 파악할 수 있다는 점에서 유용합니다. 또한 업그레이드가 필요한 자산을 식별하여 서비스 비용과 다운타임을 줄여 사전 예방 관리를 지원합니다.

회계

청구 명세서를 할당하고 기타 재무 상태를 관리할 수 있도록 IT 재무 애플리케이션과 서비스 코드를 확보하는 것이 중요합니다.

원활한 대시보드

대시보드를 CI 메트릭 및 분석과 통합하여 데이터 상태, 변경 효과, 인시던트 또는 문제로 이어지는 패턴 및 CI 상태를 쉽게 추적할 수 있습니다. 운영팀에는 CI와 관련한 이전 인시던트, 문제 및 변경에 관한 실시간 통찰력을 제공합니다.

액세스 통제

액세스 통제는 필요에 따라 다른 개인이나 팀에 액세스 수준을 부여하고 인시던트가 발생하거나 질문이 있는 경우 소스에서 변경 사항을 추적할 수 있는 기능을 제공합니다.

규정 준수

가시성을 위해 상세 기록을 확보하여 감사에 도움이 됩니다. 기록에 관한 통찰력에는 CI 상태, 변화 기록, 견제와 균형, 인시던트 등이 포함됩니다.

CI 생성 및 데이터 추가

이는 조직의 네트워크 내에서 모든 IP 주소를 검색하여 소프트웨어 및 하드웨어 정보를 찾는 통합, 탐색 도구 및 수동 입력의 세 가지 다른 방식으로 지원됩니다. 이 프로세스는 클라우드 리소스를 포함하여 회사 내의 모든 자산과 장치 인벤토리를 생성합니다.

통합 데이터 집합

통합 데이터 집합 지원에는 CI 조정 및 표준화와 관련 해당 데이터를 포함합니다.

IT 서비스 매핑

IT 서비스와 관련한 관계 및 의존성의 물리적 표현입니다.

CMDB의 분명한 이점에도 불구하고 많은 조직이 CMDB 솔루션에서 가치를 창출하지 못하고 있으며 다음은 몇 가지 이유입니다. CMDB를 빌드하는 데 사용하는 수동 프로세스, CMDB로 이동해야 하는 중요한 데이터를 식별하는 데 필요한 인력과 프로세스 또는 데이터가 CMDB 내 적절한 위치에 배치되도록 하는 자동화된 도구의 부족입니다. 그러나 기술 자체에 결함이 있는 것은 아니며 작용 요인을 식별하여 CMDB 효율성을 저해할 수 있는 문제를 대비하고 예방할 수 있습니다.

정확성

CMDB의 정확성을 유지하는 것은 어려울 수 있습니다. 이러한 어려움 중에는 검색 도구가 자주 실행되지 않거나 자동화 프로토콜이 없거나 데이터 입력에 지나치게 의존하는 경우가 있습니다. CMDB 내의 검색에 초점을 맞추고 최적화하면 정확도가 향상됩니다.

집중화

CMDB가 데이터를 볼 수 있는 중앙 위치이긴 하지만 모든 데이터가 CMDB 내에 있어야 하는 것은 아닙니다. 베스트 프랙티스는 다른 도구에서 데이터를 가져와 가장 연관성이 높은 도구가 각 케이스를 지원하도록 하는 것입니다.

여러 데이터 소스

CMDB는 IT 자산 정보의 중앙 리포지토리 역할을 하지만 CMDB에 너무 많은 데이터 소스가 있을 수 있습니다. 이는 범주화하기 어려울 수 있는 혼란스러운 데이터를 유발할 수 있습니다.

프로세스

일부 조직은 CMDB가 새로운 클라우드 및 소프트웨어 인프라 스택이 아닌 레거시 인프라 및 소프트웨어를 매핑하기 위한 것이라는 인식에 따라 작동합니다. 의미론을 논하느라 기술 생태계를 폭넓게 볼 수 있는 도구에서 CI 값을 추적하는 것을 방해하지 않아야 합니다.

관련성

일부 회사는 CMDB를 단일 정보 소스로 취급하여 조직이 사용 사례 및 요구 사항과 관련한 것을 고려하지 않고 해당 위치에 모든 데이터를 결합하려고 할 수 있습니다. CMDB는 프로세스를 지원하는 데 중점을 둔 유용한 데이터만을 포함해야 하며 값, 대상, 소유자 및 모든 데이터를 업데이트하는 방법을 정의해야 합니다.

팀 헌신

팀 헌신은 새로운 기술과 프로세스의 통합 및 사용, 성공 여부의 중요한 요인 중 하나입니다. 귀하의 조직과 그에 속한 사람들이 CMDB 솔루션에 전념하지 않는다면, 솔루션은 성공하기 어렵습니다.

도구

실패를 피하려면 적절한 도구를 선택하는 것이 중요합니다. 일부 CMDB 도구는 레거시 인프라 검색 토구에 고정된 자산 리포지토리일 뿐이며 변화에 느리게 반응합니다. 최고의 CMDB 도구는 신속하게 회전하고 새로운 유형의 자산을 다룰 수 있어야 합니다.

IT 자산 관리(ITAM)는 자산의 수명주기 동안 자산을 회계 처리하는 프로세스입니다. 여기에는 조달 및 구매, 소프트웨어 라이센스 관리, 기술 갱신 및 자산 평가가 포함됩니다. ITAM은 자산의 재무 및 계약 요소를 감독합니다. CMDB는 자산이 IT 환경 내에 존재하는 동안 자산을 관리하는 데 사용하는 데이터를 중심으로 이루어집니다. 여기에는 서비스 또는 자산의 구성 요소, 사용 방법, 기타 자산 및 서비스에 어떻게 연결되는지를 이해하는 것이 포함됩니다.

CMDB의 사용 사례와 목표는 조직마다 다르므로 CMDB의 설정 범위를 정해야 합니다.

기술 엔터티

여기에는 애플리케이션 소프트웨어, 컨테이너, 가상 머신, 데이터베이스, 운영 시스템, 하드웨어, 포트, 비즈니스 서비스, 기술 서비스 및 네트워크가 포함됩니다.

비기술적 엔터티

여기에는 사용자, 조직, 위치, 문서, 고객 및 서비스 계약이 해당됩니다.

CMDB는 ITAM 프로세스와 잘 통합된 경우에만 ITAM에 유용합니다. 대다수의 CMDB는 구성 데이터의 중앙 리포지토리 역할을 하거나 다른 프로세스 및 해당 데이터 스토어와 쉽게 통합할 수 있습니다. 일부는 네트워크에 연결된 장치에 관한 정보와 ITAM과 관련된 소프트웨어 계약 및 라이센스에 관한 정보를 저장합니다.

이 모든 데이터를 CMDB에 저장하여 단일 프로세스를 통해 정보를 생성하여 기타 유사한 프로세스에서 확인할 수 있도록 합니다. 이 강력한 결합은 유사한 프로세스 및 기타 관련된 프로세스를 강화합니다.

CMDB와 ITAM 간의 강력한 결합은 서버의 CPU, RAM, IP 주소, MAC 주소 등을 기록할 수 있는 기능을 제공하여 해당 정보가 예기치 않게 변경될 경우 위험 플래그를 식별할 기회를 제공합니다. 스캔 도구가 승인된 채널을 통과하지 못한 애플리케이션을 발견한 경우, 취약성을 유발하는 불량 또는 유해한 애플리케이션일 수 있습니다.

공통 서비스 데이터 모델(CSDM)은 CMDB를 올바른 방식으로 수행하는 것입니다. CSDM은 용어 및 각 정의의 표준과 일관된 집합의 중앙 리포지토리입니다. CMDB 관리 및 모델링에 필수적인 베스트 프랙티스 프레임워크이며 표준 용어 및 정의를 포함한 모델링에 관한 지침을 제공할 수 있습니다. 즉, 비즈니스 및 기술적 관점에서 권장 매핑과 해당 관계를 통해 CMDB를 연결하는 구성의 중추입니다.

제대로 수행될 경우, CSDM은 다양한 도메인의 서비스 및 애플리케이션 데이터에 대한 가시성을 제공하고 단일 뷰로 결합하여 회사 전략 및 다양한 역량으로 IT 전략을 구성할 수 있습니다. 또한, 적절한 CMDB는 더욱 빠른 인시던트 솔루션, 개선된 보안 및 더 나은 변경 효과 판단을 제공합니다.

IT 인프라 라이브러리(ITIL) 자산 및 구성 관리 프로세스를 설명하며, 최종 목표는 구성 항목에 관한 정보를 유지하는 것입니다. 해당 정보는 항목 목록뿐 아니라 항목 간의 관계를 포함합니다. 또한, IT 인프라 라이브러리는 여러 CMDB를 포괄할 수 있는 자산 및 구성 관리를 지원하는 데 필요한 기초 기술 역량을 설명합니다.

기업은 Agile 및 DevOps를 수용하기 시작했으며, CMDB는 IT 직원이 생산 환경을 이해하고 실시간으로 의사 결정을 내릴 수 있도록 하는 데 더 큰 역할을 맡게 될 것입니다. SaaS 사용도 증가하고 있으며, 기업은 외부 데이터 소스를 CMDB에 통합하여 하이브리드 IT 환경에 관한 더 큰 시각을 갖도록 해야 합니다.

비즈니스에 따라 확장되는 역량

ServiceNow를 사용하여 문제가 발생하기 전에 문제를 예측할 수 있습니다.