Sessieronde 4
Zaal: Goudriaan l
Titel: IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren
Sprekers: Robert Kremer (Hogeschool Windesheim), Rob Gort (Hogeschool Windesheim), Joost Ale (Scope4mation)
2. Even voorstellen
Joost Ale
CEO, Scope4mation BV
Rob Gort
Projectleider Windesheim
Robert Kremer
Manager Frontoffice & Infrastructuur ICT
Lid van MT ICT
Verantwoordelijk voor o.a. de CMDB
Opdrachtgever voor implementatie Datamanager
3. Insteek van deze sessie
“Transparantie, kwaliteitsverbetering, reduceren van
kosten, optimaliseren van de dienstverlening:
• Hoeveel impact heeft de CMDB op deze agendapunten?
• Hoe krijgen we de CMDB met veel minder inspanning echt op orde?
Hoe kunnen we op transparante wijze verantwoording afleggen over
ICT-middelen en het beheer daarvan?
Deze interactieve sessie biedt, zonder te verdwalen in techniek, de
gelegenheid om inzicht en antwoorden op deze uitdagende materie
te krijgen.”
5. CMDB: de dagelijkse praktijk (in veel organisaties)
Diefstal? Wat missen we precies?
Verhuizingen: zoek de CI’s.
Inventariseren: leuk werk?
Welk merk? HP, Hewlett Packard of toch HEWLETT-PACKARD.
Welk telefoonnummer? 088-4699911 of liever +31(88)4699911.
6. CMDB
Betrouwbaar, accuraat en consistent. Doelstelling Windesheim:
min. 95% betrouwbaarheid.
Inzicht in en grip op onze ICT middelen.
Dit met zo min mogelijk tijd, geld, middelen.
Automatisch opvoeren en onderhouden van CI's.
Relaties tussen CI’s. Monitoring van diensten.
Ondersteunt change en incident management.
7. CMDB up to date
Tool voor up to date brengen en houden van de CMDB.
Vertrekpunt is basis inrichting (fase 1) die nodig is om grip op de CI’s te
krijgen: waar staat welke hardware?
Scope4Mation: Information Consolidation Manager, tegenwoordig
onderdeel van Datamanager.
Eén van de eerste tools.
Inventarisatie van het netwerk vergelijken met CMDB.
Niet alleen de CI’s worden in kaart gebracht, maar ook onderliggende
attributen en relaties.
Automatisch gepresenteerd aan de configuratie manager of beheerder.
Nieuwe CI’s, wijzigingen daarin of andere informatie, zoals attributen
en relaties, toevoegen of bijwerken.
Bijwerken kan geheel automatisch of na handmatige validatie.
Datamanager is standaard geschikt om de CMDB van Topdesk (en
nog vele anderen) up-to-date te houden.
8. Datamanager: te behalen voordelen
CMDB wordt blijvend vollediger en consistent.
Wijzigingen worden direct gesignaleerd en kunnen daarmee dus
direct gecontroleerd of automatisch doorgevoerd worden.
Er hoeft alleen tijd besteed te worden aan zaken die niet goed zijn.
Geen call voor call verwerken van mutaties in de CMDB meer.
Idem voor verwerken verhuizingen en jaarlijkse vervanging van
CI’s.
Handmatige inventarisaties niet meer nodig.
Verbeterde dienstverlening.
Geen discussies bij begrotingen.
Kostenbesparing, minder nadruk op administratie meer op
automatisering van tijdrovende taken.
9. Randvoorwaarden
Uitlezen van CI’s op het netwerk. Windesheim heeft een SCCM
client op elke CI.
Switchpoorten uitlezen. Windesheim heeft hiervoor Solarwinds.
Relatie outletnummer – switchpoort. Windesheim legt dit in
Topdesk vast.
Relatie outletnummer – ruimtenummer. Bij Windesheim wordt dit in
Autocad tekeningen vastgelegd die in Planon zijn opgenomen en
ingevoerd in Topdesk.
11. Mogelijke uitbreidingen
Vertrekpunt is basis inrichting die nodig is om grip op de CI’s te
krijgen: waar staat welke hardware?
Uitbreidingsmogelijkheden: een paar voorbeelden.
Software op elk van de CI’s.
Afwijkingen in configuraties.
Import van bestelde en verwerking van ontvangen CI’s.
Gecontroleerde updates van AD o.b.v. informatie uit Topdesk.
Informatie uit de CMDB aan meldingen van monitoring systemen
toevoegen.
12. Lessons Learned
In het begin veel verschillen en daarmee arbeidsintensief.
Bouwkundige gevolgen van verhuizingen.
Verwijderen van oude ruimtenummers vs hierop geregistreerde CI’s .
Outletregistratie.
Patchregistratie.
Rekening houden met collectors van Datamanager bij updates of
bij wisseling van tools.
Niet helemaal het einde van inventarisaties: beeldschermen.
BYOD ontwikkeling kan op termijn behoorlijke gevolgen hebben
voor wat je als IT organisatie zelf nog beheert.
15. Presentatie
1.
2.
3.
4.
Data Manager algemene functionaliteit
Vaststellen en corrigeren CI’s die niet consistent zijn
Vaststellen en corrigeren welke CI’s een afwijkende locatie hebben
Taak automatisering
16. Data Manager local & cloud integrations
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
TOPdesk, Planon,SNOW
HP SD/SM,BMC, assyst, Clientele
SAP, PeopleSoft,Osiris
Syllabus, Untis, Quintiq
Onstage
AFAS Profit
Quarantaine
MyTimeTables
SCOM, SCCM,
Active Directory,
XML, XLS, CSV
MSSQL, Oracle, DB2, MySQL,
Email: POP3 / SMTP / MAPI / IMAP
Alle toepassingen met Web services
Vele anderen
17. Data Manager Workflows
1.
2.
3.
4.
5.
6.
7.
Onderhouden van brongegevens
• Organisatie, personen, locaties en overige meta data
Inkoop
• Opvoeren, controle en verwerking van bestellingen naar TOPdesk.
Ontvangst goederen
• Controle leveringen, CI registratie / status update naar TOPdesk
Status controle en correcties
• Van CI’s wordt vermeldt in welke bronnen deze voor het laatst gezien zijn, of deze in de CMDB staat
en wat de status is
Locatie controle van CI’s en correcties
• De locatie van CI’s in de CMDB wordt vergeleken met automatisch gevonden locatie
On- en off-boarding
• Automatiseren onderhoud AD en Identity Management oplossingen
Toevoegen workflows
• Voor het tonen en of bijwerken van gegevens in TOPdesk of andere tools, het automatiseren van
taken en integreren van toepassingen kunnen workflows eenvoudig toegevoegd worden
In de aankondiging staat: zie dia.De komende 50 minuten zullen we hier invulling aan geven.
Vraag aan aanwezigen:Weten jullie welke processen gebruik maken van de CMDB?De CMDB is dus een belangrijke spil in veel processen. Windesheim heeft zich om te beginnen vooral gericht op het onderste deel.
Vragen aan aanwezigen:1.Wie van u heeft wel eens te maken gehad met het vermoeden van diefstal maar kon dit niet hard maken door gebrek aan inzicht?2.Hoeveel van jullie hebben grip op de alle ICT middelen in de organisatie?3.En hoe is het gesteld met de registratie van de verschillende middelen?4.Zijn de relaties tussen ICT middelen ook in kaart?
Het doel van configuratie management is om betrouwbare, accurate en consistente informatie te kunnen verschaffen over de IT-infrastructuur. Het gaat dan om grip krijgen op en inzicht krijgen in de CI’s van Windesheim en het in kaart brengen van de relaties tussen de onderscheiden CI’s om als noodzakelijke input te kunnen dienen voor andere processen. Een dienst (service) wordt bepaald door een keten van relaties: applicaties, databases en CI’s met hun relaties. Om een dienst te kunnen monitoren moeten alle componenten van de keten in de bewaking worden opgenomen. Een betrouwbare CMDB is hiervoor een belangrijke voorwaarde.Incident ManagementIeder incident heeft betrekking op een CI. Bij het registreren van incidenten maakt het proces Incident Management gebruik van de gegevens uit de CMDB. Middels de informatie uit de CMDB met betrekking tot het CI, de huidige status van het CI en relaties tussen CI’s kan de bron van een incident worden opgespoord en kan de impact van de verstoring worden bepaald. Inzicht in een keten van relaties die een dienst (service) bepaalt, versnelt de incidentafhandeling, zorgt ervoor dat de prioriteit van de melding goed wordt ingeschat, en speelt een belangrijke rol in het voorkomen van incidenten. Change ManagementElke wijziging heeft betrekking op één of meerdere CI’s. De CMDB levert de (historische) informatie over de CI’s en is van belang bij het bepalen van de omvang en impact van een wijziging. Door middel van het bekijken van relaties tussen CI’s kan bepaald worden hoeveel CI’s betrokken zijn bij een wijziging. Ook gedurende het wijzigingstraject blijft de CMDB in beeld, bijvoorbeeld i.v.m. statusveranderingen van CI’s.
Om de problemen uit de dagelijkse praktijk het hoofd te bieden en toe te groeien naar de gewenste situatie, hebben we gezocht naar tooling om ons te ondersteunen bij het up to date brengen en houden van de CMDB.
Wijzigingen worden direct geregistreerd en kunnen daarmee dus direct gecontroleerd worden. Het arbeidsintensieve achteraf zoeken naar CI´s is daarmee van de baan. Daarmee krijgen we grip op onze CI’s waardoor ook meldingen van diefstal door de politie weer in behandeling worden genomen. Samen met wat we afboeken aan CI’s na inventarisaties, gaat het om duizenden euro’s per jaar.Ook kunnen verschillende wijzigingen in de configuratie van CI’s worden gedetecteerd. We kunnen b.v. meteen in actie komen als geheugen uit een systeem wordt gehaald.Windesheim werkt voor de beveiliging van het netwerk met Quarantainenet. Voor toegang van de systemen is de juiste broninformatie in Topdesk van doorslaggevend belang.De kosten van het onderhouden van de CMDB worden gereduceerd. In plaats van het call voor call verwerken van mutaties in de CMDB, kan volstaan worden met een check van de voorgestelde wijzigingen door ICM in de calls. Ditzelfde geldt ook voor verhuizingen en de jaarlijkse vervanging van CI’s.De huidige handmatige inventarisaties kunnen worden afgeschaft waarmee veel tijd wordt bespaard. Dit is monotoon, tijdrovend en foutgevoelig werk met veel administratief handwerk wat zowel tijdens de inventarisatie als bij de verwerking achteraf tot fouten en daarmee nieuwe onvolledigheid en inconsistentie kan leiden.Verbeterde kwaliteit van de dienstverlening omdat met de juiste en meest actuele gegevens wordt gewerkt. Met name in het wijzigingsbeheer en het naar de staande organisatie brengen van projecten zal dit merkbaar zijn: de groepen gebruikers die door een voorgenomen wijziging worden geraakt zijn duidelijk in kaart waardoor communicatie op maat plaats kan vinden, calamiteiten kunnen worden voorkomen omdat met actuele en zo volledig mogelijke gegevens wordt gewerkt, maar bovenal kunnen ongeautoriseerde wijzigingen snel in kaart worden gebracht en waar nodig ongedaan gemaakt.Er is altijd een actueel beeld van de ICT middelen, ook voor de begroting/SLA’s. Discussies met schools en diensten over aantallen die als basis voor de begroting dienen kunnen worden uitgebannen.Kostenbesparing. De tool stelt je in staat om van manuren naar regie te gaan. Ook bij Windesheim hebben we te maken met krimpende budgetten en daardoor de situatie dat medewerkers die vertrekken niet vervangen mogen worden. Je wilt daarom dat het beschikbare personeel met belangrijke activiteiten bezig is en niet met simpele administratieve handelingen. Hoeveel je als instelling uiteindelijk bespaart is afhankelijk van de tijd die je nu bezig bent met het verwerken van mutaties, inventarisaties, in kaart brengen van relaties bij incidenten en changes, kosten van afboekingen na inventarisaties en bij diefstal. Deze jaarlijkse besparing afzetten tegen het aanbod van Scope4Mation via SURFMarket.
Uitlezen van CI’s op het netwerk. SCCM client op elk systeem. Activering van de hardware inventory maakt dat vele attributen van CI’s uitgelezen kunnen worden. De SCCM client kan ook gebruikt worden voor de inventarisatie van (het gebruik van) software.Datamanager leest de SCCM server uit om daarmee de database op te bouwen die als basis dient voor de vergelijking met de CMDB en het genereren van de verschillendatabase.Tool om switchpoorten uit te lezen. De tool wordt gebruikt om te bepalen welke poort van een switch verbonden is met welk macadres en in welk VLAN de poort zit. Windesheim heeft hiervoor Solarwinds, maar we willen kijken of we dit in Quarantainenet onder kunnen brengen. Maar ook een tool als Cisco Works is hiervoor bij uitstek geschikt.Relatie outletnummer – switchpoort. Windesheim legt dit in Topdesk vast.Relatie outletnummer – ruimtenummer. Bij Windesheim wordt dit in Autocad tekeningen vastgelegd die in Planon zijn opgenomen en waarvan de gegevens worden overgenomen in Topdesk.De relatie switch – switchpoort – outletnummer – ruimtenummer heeft Datamanager nodig om te bepalen in welke ruimte een CI staat. Als niet al deze relaties in kaart gebracht zijn, is Datamanager alleen in staat om aan te geven of er wijzigingen hebben plaatsgevonden in de relatie switchpoort en macadres. Je zult dan moeten uitzoeken naar welke ruimte het CI is verplaatst. Dat is een ongewenste situatie.
Datamanager haalt uit SCCM het Macadres van een CI.In Solarwinds kijkt Datamanager op welke switchpoort het Macadres zit.Op basis van de patchregistratie in Topdesk kan Datamanager zien aan welke outlet de CI hangt en in welk ruimtenummer de outlet zich bevindt.Dit ruimtenummer wordt op basis van het Macadres vergeleken met het ruimtenummer van de CI in Topdesk.Als beide niet overeenkomen, wordt het CI op de verschillenlijst gezet.De relatie switch – switchpoort – outletnummer – ruimtenummer heeft Datamanager nodig om te bepalen in welke ruimte een CI staat. Als niet al deze relaties in kaart gebracht zijn, is Datamanager alleen in staat om aan te geven of er wijzigingen hebben plaatsgevonden in de relatie switchpoort en macadres. Je zult dan moeten uitzoeken naar welke ruimte het CI is verplaatst. Dat is een ongewenste situatie.
Zoals eerder aangegeven is het doel van de implementatie van Datamanager: het up to date brengen en houden van de CMDB.Als vertrekpunt heeft Windesheim gekozen voor de basis inrichting die nodig is om grip op de CI’s te krijgen: waar staat welke hardware?Het voordeel hiervan is dat je je zo snel mogelijk met de uitzonderingen bezig kunt gaan houden (in plaats van al je CI’s – zoals met b.v. inventarisaties wel het geval is).Uitbreidingsmogelijkheden:Wat staat er op elk van de CI’s aan software? Dit ten behoeve van b.v. afrekening van licenties.Wat zijn afwijkingen in configuraties? Denk aan systemen die volgens de CMDB van 8GB geheugen zijn voorzien, maar in de praktijk nog maar 2GB hebben.Import van bestelde CI’s en verwerking van ontvangen CI’s.Gecontroleerde updates van AD o.b.v. informatie uit Topdesk.Informatie uit de CMDB aan meldingen van monitoring systemen toevoegen.
Ondanks dat wij nog in de testfase zitten, hebben wij al wel een aantal lessen geleerd.Hou er rekening mee dat het in het begin veel werk is omdat dan veel verschillen aan het licht komen. Die zal je allemaal moeten controleren en de juiste informatie verwerken in de CMDB. Zodra de CMDB op orde is, gaat het puur om bijhouden. Alleen bij grote verhuizingen of omruilacties loop je weer tegen het nodige controlewerk aan.Verhuizingen leiden meestal ook tot bouwkundige aanpassingen. Er worden ruimtes samengevoegd of juist gesplitst, er wordt verbouwd, er worden outlets opgeheven, verplaatst of juist nieuw geplaatst. Het is zaak om goede afspraken met de facilitaire dienst te maken over snelle administratieve verwerking. Vertraging is onwenselijk voor een actuele CMDB.Verwijderen van oude ruimtenummers geeft problemen omdat hier nog CI’s op geregistreerd kunnen zijn in Topdesk. Indien dit zo is zal de ruimte nog niet verwijderd kunnen worden. Dit blijft handwerk.In Datamanager worden zogenaamde Collectors gemaakt om informatie uit diverse systemen te halen. Hier rekening mee houden bij updates of bij wisseling van tools. Zo is Windesheim gestopt met Cisco Works. Dat gaf meteen een uitdaging t.a.v. het uitlezen van switchpoorten. Hier is Solarwinds – vooralsnog als tijdelijke oplossing – voor in de plaats gekomen.Je komt niet helemaal van inventarisaties af. Monitoren zijn niet aan je netwerk gekoppeld. Echter Scope4Mation heeft in combinatie met SCCMeen oplossing o.b.v. USB aansluiting van de monitor.BYOD ontwikkeling kan op termijn behoorlijke gevolgen hebben voor wat je als IT organisatie zelf nog beheert.
Klantvraag centraal. Er wordt de tijd genomen om de vraag goed in kaart te brengen en daarin mee te denken. En om dit vervolgens te vertalen naar een duidelijk en concreet plan en met een heldere scope.Innovatief. Gedurende het project is gewerkt aan de ontwikkeling van een mooie user portal. Dit maakt het mogelijk om ook administratieve medewerkers met de tool te laten werken. Maar ook wordt gewerkt aan een oplossing om ook grip op CI’s te krijgen die niet direct aan je netwerk gebonden zijn, denk aan de beeldschermen.Flexibel. Zoals in onze lessonslearned aangegeven zijn we gaandeweg het project tegen uitdagingen vanuit onze eigen Windesheim processen aangelopen. Denk aan verhuizingen, upgrades en wisseling van tools. Maar ook daarvoor. Windesheim heeft de tool oorspronkelijk bij een andere firma ingekocht. Dat traject is niet volgens verwachting gelopen. Scope4Mation is daar toen in gestapt om ons als klant toch van een goed werkende oplossing te voorzien.