All’interno di una più ampia indagine sull’IT Governance, CA ha commissionato a NetConsulting un‘inchiesta sulle conoscenze, l’adozione e l’evoluzione prospettica in merito all’utilizzo da parte delle grandi organizzazioni italiane di strumenti come il CMDB (Configuration Management Data Base), ovvero un repository contenente tutte le informazioni ai relative alle componenti di un sistema informativo che consente di gestire in modo ottimale il processo di Change & Configuration Management all’interno dell’ambiente IT, controllando gli impatti che tali modifiche possono avere sulle risorse informatiche. Il CMDB, infatti, contiene tutte le informazioni necessarie per identificare e comprendere dipendenze e relazioni tra le risorse informatiche e per ottimizzare i servizi IT alla base dell’attività dell’impresa.
L’indagine si è focalizzata su aziende e gruppi di elevate dimensioni. Il 50% del campione è infatti composto da realtà con oltre 5.000 dipendenti, mentre la componente aziendale con un bacino di utenza inferiore ai 1.000 dipendenti è presente in misura del 20,5%. La fascia mediana, composta da organizzazioni con un numero di dipendenti compresi tra 1.000 e 5.000 corrisponde invece a circa il 30%. La ricerca è stata condotta su 44 casi appartenenti ai principali settori economici. Le interviste, realizzate nel corso del 2008, sono state condotte in modalità diretta e rivolte prevalentemente ai Cio, ai responsabili di esercizio e (qualora presenti) ai responsabili CMDB delle aziende intervistate.
“I risultati dello studio – dice Rossella Macinante, Practice Leader NetConsulting – rivelano come le grandi organizzazioni non abbiano ancora fatto grandi investimenti sulla governance dei Sistemi Informativi. Nonostante presso le aziende italiane esistano le condizioni e i presupposti per l’introduzione di processi strutturati di Change & Configuration Management, in virtù di una sempre maggiore complessità dei servizi erogati e dei relativi processi, la propagazione e la diffusione di una cultura di Governance di alto profilo stenta ad affermarsi”.
Solo il 27,3% del campione oggetto dell’indagine utilizza soluzioni CMDB. Tra coloro che dichiarano di avere adottato una soluzione CMDB, pochi riescono a sfruttarla in tutte le sue potenzialità. Il CMDB appare quindi uno strumento scarsamente diffuso e, in generale, laddove utilizzato, esso non si identifica in uno strumento in grado di garantire visibilità e controllo sulle interdipendenze tra le componenti della struttura IT. Nella maggior parte dei casi, le attività e i progetti riconducibili a un ipotetico utilizzo di CMDB sono spesso disperse e frammentate. Esiste una diffusa conoscenza della metodologia ITIL, ma non viene supportata in modo organico all’interno delle organizzazioni.
Sebbene esista un generale interesse del personale informatico nei confronti di soluzioni CMDB, il Top Management si mostra poco ricettivo a problematiche di questo tipo. La direzione aziendale non ritiene questa una tematica a priorità di investimento. Esiste quindi una incomprensione di fondo da parte del vertice aziendale nell’individuare e comprendere le potenzialità in termini di benefici riscontrabili a livello di business dall’introduzione di tecnologia CMDB, la quale viene considerata prevalentemente come facilitatore di problematiche interne al comparto IT.
“I fattori critici di successo per l’introduzione del CMDB all’interno dell’azienda – afferma Macinante – sono il coinvolgimento del Management IT e una Governance del progetto che interessi trasversalmente l’intera organizzazione. Poche sono le organizzazioni che possono vantare una visibilità reale sulle implicazioni che genera un’attività erogata dal sistema informativo. Tuttavia – continua Macinante – la ricerca dimostra l’esistenza di un’area di possibile sviluppo ed evoluzione del CMDB soprattutto all’interno di quelle realtà dove è diffuso, o ha iniziato a diffondersi, un know-how metodologico di tipo ITIL”.
Il quadro che emerge dall’indagine rileva che solo una esigua minoranza (9,1%) delle grandi organizzazioni ha implementato meccanismi che assicurano una visibilità tra le diverse componenti della struttura informativa. Una consistente percentuale (52,3%) afferma invece che la comprensione delle interdipendenze è sì possibile, ma presenta ampi margini di miglioramento. Si può quindi affermare che, complessivamente, la maggior parte delle organizzazioni ha ancora una visione parziale e non completa dell’interazione esistente tra le tante risorse che convivono all’interno del sistema informativo.
“L’implementazione di una strategia CMDB non è una semplice esigenze di “nuova tecnologia” da parte del reparto IT – afferma Fabio Raho, Manager Technical Sales – bensì un’opportunità per l’IT di soddisfare al meglio le esigenze del business, potenziando la capacità di gestione dell’IT in ottica di “Servizio” e rispondendo in modo più soddisfacente alle mutevoli esigenze del business. Permettendo inoltre all’organizzazione nella sua globalità di affrontare meglio le sfide poste da risk mitigation, conformità e Governance”.
Dai risultati emersi dall’indagine si avverte un’esigenza latente di soluzioni che consentano di gestire al meglio le dinamiche di relazione tra le componenti It. Questa richiesta, seppur non esplicita, traspare in modo non univoco nei diversi settori economici analizzati. Il CMDB, in linea teorica, potrebbe costituire un componente sinergico a molte delle attività che garantiscono una Governance dell’IT. Tuttavia, nelle aziende non sembra esistere una conoscenza sufficiente che consenta di attribuire a una soluzione di questo tipo una criticità tale da poterla rendere oggetto di investimenti significativi, soprattutto in assenza di uno sponsor nel Top Management. “I rischi, o gli svantaggi, di una sottovalutazione dell’importanza di strumenti come il CMDB, per tutto quanto attiene le attività di Governance – conclude Raho – , si traducono in una ridotta capacità di gestione e controllo delle risorse del sistema informativo e quindi in un debole Governo dell’IT ”.
La visione di CA
Gli esperti del settore stimano che le modifiche non previste e non gestite siano all’origine di circa l’80% dei problemi legati all’inefficienza dell’infrastruttura IT. Senza visibilità sugli effetti delle variazioni si è infatti esposti a vulnerabilità causate dall’introduzione di modifiche non controllate e dal loro effetto sulla disponibilità delle risorse.
Il CMDB serve quindi a contrastare l’inefficienza delle infrastrutture e a cautelarsi contro possibili disservizi che sempre più spesso interessano gli ambienti IT. Per controllare l’infrastruttura IT, gestire il rischio e controllare gli effetti negativi delle modifiche, sono necessarie informazioni di configurazione precise e aggiornate su tutte le risorse IT e gli elementi di configurazione essenziali, nonché una panoramica completa delle loro complesse interdipendenze.
La soluzione CMDB proposta da CA è un’applicazione specializzata che include informazioni di configurazione che descrivono le relazioni all’interno del sistema e offre un singolo "point of truth" dal quale è possibile gestire gli effetti delle modifiche e assicurare la disponibilità dei servizi chiave a supporto degli obiettivi di business.
CA CMDB può mantenere informazioni precise e aggiornate sugli elementi della configurazione (CI, Configuration Item), fondamentali per ottenere visibilità su dipendenze e relazioni tra le applicazioni e i sistemi di rete a supporto dei processi di business. Semplice da distribuire e utilizzare, CA CMDB consente di verificare le modifiche agli attributi, esegue la riconciliazione dei dati da più origini, segnala le avvenute modifiche e tiene traccia delle relazioni tra i CI, consentendo di identificare i processi di business a rischio a causa della modifica a un dato CI e di sviluppare alternative per mantenere la disponibilità dei servizi fondamentali.
Mediante il controllo sulle modifiche e sulla configurazione necessario per assicurare la disponibilità ottimale dei servizi di business fondamentali, CA CMDB migliora il risultato delle attività operative associate alle modifiche, all’isolamento di problemi/incidenti e alle altre funzioni dell’IT Management. CA CMDB e i prodotti correlati per la gestione di problemi e incidenti sono pensati per integrarsi con il framework Enterprise IT Management (EITM) di CA. EITM consente di gestire le soluzioni di numerosi vendor, ma anche tutte le funzionalità sviluppate all’interno dell’azienda.
