クラウドデザインのFL.OPS

新年あけましておめでとうございます。 …2日ほど遅いかもしれませんけど（笑）
FL.OPSの中の人その2、DAO（だお）です。

第4回の今回もITIL (アイティル)について解説します。
今回は構成管理について詳しく解説をします。
構成管理はITILの肝とも呼べる項目です。
しっかり学んでいきましょう。

(1)構成管理とは
組織で使用しているIT資産を正確に把握し、例外使用させないためにコントロールするプロセス。

(2)構成管理の定義
о組織やそのサービスに含まれる全てのIT資産や構成を明確にすること。
о正確な構成情報と関連文書を提供し他のサービスマネージメント・プロセスを支援すること。
оインシデント管理、問題管理、変更管理、リリース管理の信頼できる基板を提供すること。
оインフラストラクチャと照らしあわせて構成レコードを検証し、例外をくまなく修正すること。

すなわち、構成管理とはシステムを構成するアイテムについてその所有者やステータスなどを
正確に把握し、それらの情報をITILの各プロセスに提供することで各プロセスの確実な実施を
支援する活動といえます。

(3)構成管理を導入するメリット
①サービス提供側のメリット
正確なIT資産の情報を保持することで他のITILプロセスの確実な実施を支援することが
可能となります。
②サービス利用者側のメリット
оIT資産を正確に把握する過程でライセンスも適切に管理されるため、法的義務の順守が
可能となります。
оIT資産を正確に把握することでCI（構成アイテム）の維持費用、ライセンス料金、リプ
レイコストなどの予測を立てることが可能となり、IT財務計画立案が容易となります。
③サービス提供者、利用者双方のメリット
許可されていないソフトウェアの利用を削減することによるインシデントの減少を図れます。
④その他のメリット
оソフトウェアの可視化
о緊急事態対応計画立案への貢献
оリリース管理のサポートと改善
о利用中のCIのバージョンコントロールによるセキュリティの改善
о安全、効率的、かつ効果的なインパクト分析の実施と変更スケジュールを可能とします。
о問題管理へのトレンドに関するデータの提供

(4)CMDBとDSL
IT資産を正確に把握するために、それらの情報を格納するための器のこと。
①CMDB（構成管理データベース）
о構成管理の対象となるCIについての、あらゆる情報が関連付けられて格納されます。
о具体的にはCIの「所有者」「使用用途」「価値」「変更履歴」「関連するインシデントや
問題および既知のエラー」「CI同士の関係」
②DSL（確定版ソフトウェア保管庫）
о全ソフトウェアの確定版として許可されたバージョンを保管、保護する書庫のこと。
о具体的には確定版ソフトウェアが保管されている場所（物理的な場所及びサーバ等に
おけるファイルの保管場所）やソフトウェアを保護するための耐火金庫などの
物理的な保管庫などがあげられる。

(5)構成管理の活動
構成管理の活動は「計画立案」「識別」「コントロール」「ステータスの説明」「検証と監査」の5つから構成されます。
①計画立案
以下の内容を組織内で検討し実施に向けての準備を行います。
о構成管理の目的、適用範囲、達成目標
о資産と構成の現在の状況分析
о構成管理を実施するにあたっての役割と責任
оCMDBやDSLを始めとする構成管理のシステムの設計
о構成管理活動を実行するためのスケジュールや手順、ルール
②識別
оCIを効果的にコントロールできるように組織が必要とするレベルまで詳細化して関連付け
命名規約に沿って命名する活動のこと。
оCIに命名が終わったら実際にラベル付を実施する。
③コントロール
許可されたCIだけがCMDBに登録されることを確実にするための活動で、以下の4つの活動
から成り立ちます。
ⅰ）新CIの登録
ⅱ）CIの更新
ⅲ）構成管理の完全保護
ⅳ）CMDBの情報が正確であることの確認
④ステータスの説明
о構成管理が管理している全てのCIを対象としてそれらの現バージョンと変更管理、
ステータスを取りまとめたレポートを定期的に発行すること。
оレポートに含まれる代表的な内容には以下のものが挙げられます。
ⅰ）各CIのステータス（稼働中、開発中、テスト中など）
ⅱ）各CIの最新バージョン
ⅲ）ステータスに変更があった際はその変更に責任のある人物
ⅳ）変更履歴
ⅴ）対応中の問題やRFC
⑤検証と監査
оCMDBの情報と実際のシステム構成が合致しているかを確認する活動。
о検証と監査を実施する代表的なタイミングとしては以下が挙げられます。
ⅰ）新規の構成管理システムを導入した直後
ⅱ）システムへの大規模な変更の前後
ⅲ）災害復旧を実施し、通常に戻ったあと
ⅳ）ランダムな間隔で
ⅴ）未許可のCIを発見した際
ⅵ）定期的な間隔

今回は構成管理について解説しましたがいかがでしたか。
構成管理は奥が深く、大変難しいプロセスですが、全てのプロセスと密接に関係している大切なプロセスです。
少しずつ勉強して、しっかりと行っていきましょう。

次回は変更管理について解説します。
2014年が皆様にとって素晴らしい一年になることを祈っています。