Er dokumentation af jeres IT-platform et aktiv for forretningen?

Af partner i Bosco, Anders Widahl Madsen

 
Mange oplever udfordringer med at skaffe opdaterede data vedrørende deres IT-miljø (i fagtermer kaldet en CMDB), og at igangværende CMDB-projekter kæmper med at komme i havn. Det hæmmer realisering af kritiske projekter indenfor:

Sikkerhed og compliance

Digitalisering

Cloud transformation

IT Service Management

Læs med og få et par forslag til, hvordan du vender dokumentationen af dit IT fra at være en byrde til at være et aktiv for din forretning.

 

Hvorfor CMDB?

En CMDB er en database over IT – deraf navnet ”Configuration Management Data Base”.

CMDBen er fundamentet for vedligehold og drift af de eksisterende systemer og realisering af ITSM-initiativer, og den har også en central rolle i forbindelse med digitalisering.

Ultrakort betyder digitalisering, at grænsen mellem IT og forretningsfunktioner smelter sammen, hvormed nye forretningsprocesser og -modeller opstår.

Tæt på halvdelen af alle købsbeslutninger initieres i dag på en mobiltelefon, men bag den digitale front-end afvikles transaktionerne for størsteparten af ”klassiske” IT-platforme.

Succesfuld digitalisering forudsætter derfor afstemning mellem det klassiske vandfalds og det nye Agile IT-paradigme, dvs. opdaterede data om det eksisterende IT-miljø for at sikre integration, lovlig databehandling, og effektiv indhegning og udfasning af dublerede services.

CMDB er fundamentet, der binder de to IT-paradigmer sammen

Uden en opdateret CMDB er det tidskrævende og behæftet med større risiko for alvorlige fejl at:

Holde virksomhedens IT-systemer opdaterede og undgå sikkerhedsbrud

Dokumentere compliance (GDPR, NIS2, NIST, CIS Controls, ISO…)

Planlægge og udføre ændringer i IT (Change Management) uden driftstab

Forstå afhængigheder ml. applikationer, operativsystemer og fysisk infrastruktur

Konfigurere firewalls og nedlukke uretmæssige adgange i netværk uden at spærre for retmæssige adgange, som ex. Support

Identificere datakilder og kortlægge behov for dataintegration til nye digitale applikationer

 

Opdateringen af din CMDB – En opgave, der vokser, når kompleksiteten stiger

Opgaven med at holde CMDB’en opdateret er steget nærmest eksponentielt i takt med virtualiseringen af fysisk infrastruktur.

Til forskel fra fysiske enheder kan en software-defineret infrastruktur hurtigt og let kopieres, konfigureres og sættes i drift. Det bekræftes af vores scanningsdata fra mere end 20.000 servere. Her ses tydeligt konsekvensen af øget anvendelse af virtualisering i form af en kraftig accelereret vækst i antallet af servere.

Behovet for vedligehold accelererer tilsvarende. Iflg. Gartner bruges halvdelen af omkostningerne til vedligehold af en Windows server på IT-medarbejdere.

For nogle organisationer kommer det stigende ressourcetræk til vedligehold som en overraskelse. Og det reflekteres i stigende teknisk gæld:

  • Software på virtuelle servere skal patches og vedligeholdes helt tilsvarende en fysisk – og om det er en windows eller en Linux gør ingen forskel. På trods af initiativer som øget automatisering, off- og near shoring accelererer den tekniske gæld. Introduktionen af nye Cloud paradigmer (IaaS, PaaS og SaaS etc.) og tilhørende nye styringsmodeller indenfor økonomi Cloud FinOps og udviklingen af digitale cloud native services (DevOps, CI/CD mm) øger kompleksiteten. Det kræver uddannelse eller nye kompetencer og presser omkostningerne i vejret.
  • Gamle servere og applikationer har længere levetid end forventet og tages ikke ud af drift i samme takt som nye indføres. Der er umuligt præcist at forudse og budgettere alle omkostninger over hele et IT-systems levetid. Konsekvensen er, at den største del af IT-budgettet bindes i drift og vedligehold, og denne andel stiger. Der er en snebold af vedligeholdelsesopgaver, der med tiden accelererer og ruller sig større og større

 

Når CMDB-projektet bliver en byrde

Fremskrives den nuværende vækst i virtuelle servere, kan vi se en tendens til at behovet for vedligehold og opdateringer vokser IT-organisationerne over hovedet og skaber flaskehalse i ressourcerne. En manuel opdatering af CMDB er på forhånd dømt til at ende som en ”Flyvende Hollænder”; Et projekt, der sejler rundt i organisationen til evig tid uden at komme i havn;-)

Det giver nogle problemer i fht medarbejdere, sikkerhed, energi og økonomi.

  • Medarbejdere: Uden det nødvendige overblik til at prioritere og sikre at opdateringer foretages i tide, risikeres at applikationer låses til forældede platforme, uden supporterede opdateringsveje. En rutineopgave risikerer derved at ende som et stor udviklings eller re-platform-projekter, der suger ressourcer ud af IT. Konsekvensen er, at der skal vedligeholdes kompetencer på forældede teknologier. Det skaber flaskehalse, omkostningstungt og medarbejdere kan ikke se en motivation.
  •  
  • Sikkerhed: Teknisk gæld medfører åbne angrebsvektorer for den stærkt stigende IT-kriminalitet. Cyber Crime overhalede i 2013 narkokriminalitet målt på indtægt. 2013 Europol Serious & Organized Threat Assessment, the “Total Global Impact of CyberCrime [has risen to] US $3 Trillion, making it more profitable than the global trade in marijuana, cocaine and heroin combined.”
  •  
  • Økonomi: Kun 1/5 af de totale omkostninger til administration af en server går til HW. Gartner anslår i 2019 at de årlige driftsomkostninger per Windows server til ca. kr. 32.000 /USD 4.635 (IT Key Metrics). Hver virtuel server koster kr. 25.600 per år i SW og administration uanset om den er aktiv. Heri er ikke medtaget omkostninger til datacenter og strøm.
  •  
  • Energi og CO2: Forskning fra Stanford I 2015 bekræfter at op til 30% of servere i Data Centre kan være “Zombie servers” dvs. servere der ikke udføre noget reelt i en periode på 6mdr. Andre tal nævner op til 3,6 mio servere I US modsvarende 1,44 Gw tabt energi. Energistyrelsen anslår at en enkelt server bruger lige så meget strøm som en familie 2-4.000 KwH årligtl og hertil kommer ca. 60 pct. yderligere til køling.

Denne rullende “snebold” af kompleksitet er en af årsagerne til store investeringer i modernisering af IT og fremkomsten af nye cloud paradigmer (PaaS og SaaS etc.), hvor IT-driftslag pakkes i  ”legoklodser”, organisationerne kan købe som en service (OPEX) på nye ”as a service” baserede afregningsmodeller og derved aflaste egne interne ressourcer.

Det tager tid at flytte applikationer og forretningslogik fra de klassiske IT-platforme til moderne mindre vedligeholdelseskrævende platforme som ex. Containers. Derfor vokser investeringer i IT Service Management platforme, som ServiceNow, Jira, Solarwinds, Cherwell, FreshService, BMC, mfl.  I alle tilfælde er CMDB fundamentet der binder eksisterende de to paradigmer sammen.

De gode råd

  • Automatiser opdatering af CMDB, og så mange af de manuelle opdateringsopgaver som muligt. Bosco tilbyder et omkostningseffektivt alternativ til nogle af løsningerne på markedet fra bl.a. ServiceNow. Anvend det opdaterede overblik, og de frigjorte ressourcer til at definere og prioritere konkrete indsatser. En IT Service Management (ITSM), der rummer både ITIL og nye Digitale agile modeller er afgørende for, at organisationerne ikke drukner i administration af de to paradigmer.
  •  
  • Ryd op. Brug ikke ressourcer på at opdatere og vedligeholde noget, som kan undværes. Eventuelle zombie-servere, dvs servere der ikke har været rørt i 6 mdr. eller servere der ikke understøtter et reelt forretningsbehov (kan være applikationer, der er erstattet af cloud løsninger, men hvor IT ikke er informeret).
  •  
  • Analyser’ kilderne til teknisk gæld og fremskriv vedligeholdelsesopgaver for prioritering af indsatser, bla. ved at analysere applikationslaget ifht OS lock-in og sikkerhedsrisici. Er der applikationer der er i risiko for at ”lock-in”, så prioriter dem i tide.
  • Automatiser dokumentationen i forbindelse med Compliance rapportering. Når CMDB er opdateret, er det oplagt at den leverer opdateret dokumentation af status på compliance indsatser – (CIS basic controls, NIST ISO og eksempelvis GDPR artikel 32)
  •  
  • Sluttelig er det en fordel at gruppere IT efter funktionsområder, så forretningen kan forholde sig til de IT-ressourcer og applikationer, deres forretning er afhængig af. Et forståeligt og data drevet overblik skaber værdi for både IT og forretning i forbindelse med;
    •  
    • Udførelse og planlægning af ændringer i IT (Change management) og servicevinduer
    •  
    • ”Charge back” for IT services til forretningen og overblik over resourcetræk
    •  
    • Forecast af IT-kapacitetsbehov baseret på udviklingen i enkelte forretningsområder
    •  
    • OPEX / CAPEX analyser i forbindelse med nye “as a service” afregningsmodeller

Har jeres organisation ikke en velfungerende ITSM løsning eller kæmper med at få opdateret CMDB, så er der løsninger i markedet, som bla. Bosco’s Stratos-AI®, som tilbyder automatiseret indsamling af stamdata til CMDB og forretningsoverblik med minimal binding af jeres egne ressourcer og med en typisk ROI på 6 til 12 mdr.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.