«В CMDB числится 500 компьютеров, а в офисе работает 300»: детектив ИТМен-Вентура в деле о пропавших ИТ-активах / forpes.ru

Главная
«В CMDB числится 500 компьютеров, а в офисе работает 300»: детектив ИТМен-Вентура в деле о пропавших ИТ-активах

«В CMDB числится 500 компьютеров, а в офисе работает 300»: детектив ИТМен-Вентура в деле о пропавших ИТ-активах +10

27.08.2025 06:02

dantrusov10 0 670 Источник

Детективная история интеграции

Пролог: Как все началось

История о том, как к одному из наших партнеров ГК IT Expert, разработчику продукта ITSM box на платформе BPMSoft, пришла торговая сеть с пропавшими 200 компьютерами в CMDB, и как мы с помощью интеграции их нашли.

Для познающих новое: CMDB — это база данных управления конфигурациями ИТ-активов. В CMDB хранятся данные о всей ИТ-инфраструктуре: серверах, компьютерах, программном обеспечении, сетевых устройствах, лицензиях, местах их расположения и взаимосвязях друг с другом.

В их CMDB числилось 500 компьютеров, на деле в офисах было 300. Куда делись остальные 200?

Отделы усердно вносили данные о каждой конфигурационной единице, будь то компьютер, сервер или сканер в бухгалтерии. Если говорить простыми словами, конфигурационная единица (КЕ) - это любая «шестеренка» в ИТ-активах компании: от железа до софта, с понятной ролью и местом в системе.

Система учета работала как часы, отчеты генерировала исправно. Наверное каждый админ, работающий в корпорации, хоть раз сталкивался с этим: база данных показывает одну картину мира, а реальность — совершенно другую.

Компания не просила внедрять новую систему — она хотела понять, где компьютеры устроили себе тайную вечеринку, и сделать так, чтобы инцидент больше не повторился. Так, коллеги из IT Expert пришли к нам, мы начали интеграцию и детективное расследование.

Знакомьтесь: ИТМен-Вентура

«ИТМен-Вентура» — это наша система по сбору и контролю данных об ИТ-инфраструктуре.

Характерные особенности IT-детектива:

Говорит с ИТ-активами как с домашними питомцами.

*Кадр из фильма «Эйс Вентура: розыск домашних животных», 1993*

Может часами сканировать сети, копируя поведение системных процессов.

Носит футболки с принтами животных (любимая — с пингвином Tux).

Мы отправили ИТМен-Вентуру на разведку в ИТ-инфраструктуру компании. Он должен был изучить, куда буквально «переехало» оборудование, найти его и восстановить гармонию в ИТ-подразделении.

Первые показания свидетелей

Картина преступления была запутанной:

CMDB: «В системе числится 500 компьютеров».
Физический осмотр: «В офисах стоит 300 компьютеров».
IT-подразделения: «Кто-то спер технику, причем оптом».
Закупки: «Вы достали, мы уже закупили + 50 компьютеров на прошлой неделе».

Расследование начато

Было понятно, что нужна технология, которая работает как детективное агентство — сканирует всю ИТ-инфраструктуру на текущий момент, агрегирует, идентифицирует и очищает данные. При этом не путает один актив с другим, устраняет дубли, постоянно отслеживает перемещения, изменения и замену активов.

Решение было найдено в интеграции ITSM box с модулем инвентаризации ИТМен.

Методы детективной работы

ИТМен-Вентура использовал арсенал методов сбора данных, чтобы охватить все:

1.Сбор данных через агентскую сеть

На каждом ИТ-активе устанавливался агент для автоматического сбора информации о конфигурации устройств, установленном ПО и связи пользователей с устройствами.

2.Сетевая разведка (без агентов)

Когда нужно было найти тех самых «пропавших», использовался удаленный сбор через WinRM, WMI, SSH, SNMP, ARP-сканирование для обнаружения скрытых устройств и LLDP для выявления сетевого оборудования.

3.Пользовательские сенсоры

Для гибкого подтягивания данных из всех мест недосягаемости ИТМен-Вентура использовал специальные пользовательские сенсоры. Они позволяли подстроить систему под любую нестандартную инвентаризацию.

Через конструктор объектов и редактор сенсоров он «подтягивал за уши» любые сведения: от редких серверов в подвале до старого сканера, про который помнили только бухгалтеры. Система легко перестраивалась под новые условия без участия вендора.

4.API-интеграции

Сбор данных также велся из VMware, облачных платформ, Active Directory, баз данных, а далее информация передавалась в ITSM box.

Фильтрация и обработка улик

Дальше собранное нужно было пропустить через специальный фильтр обработки данных:

Нормализация. Приводит разные форматы к единому стандарту: «COMP-001», «192.168.1.100» и «Компьютер Иванова» становятся одной записью.
Идентификация. Настраивает параметры объединения данных из нескольких источников в одной карточке актива. Один компьютер — одна запись, а не четыре дубля.
Обогащение. Расширяет инвентарную информацию за счет использования библиотеки ПО, которая содержит более 45 тысяч программ. К каждой найденной программе автоматически добавляются данные о производителе, назначении, типе лицензирования (коммерческое, бесплатное), версии и категории использования.
Типизация. Определяет типы оборудования автоматически на основе характеристик: «Это ноутбук Dell Latitude, а не просто устройство».

Архитектура решения: поток данных без магии

Итого весь процесс вместе с интеграцией выглядел вот так:

Этап 1: ИТМен-Вентура сканирует всю инфраструктуру каждые 24 часа.
Этап 2: Собирает данные, нормализует, выявляет изменения и удаляет дубли.
Этап 3: API передает только изменения (дельту) в ITSM box в реальном времени.
Этап 4: ITSM box регулярно обновляет CMDB клиента.

Дело раскрыто: призрачные дубли

После нескольких дней расследования ИТМен-Вентура раскрыл главную тайну. Причина ИТ-привидений была в разнородных записях одних и тех же компьютеров. Физически он мог быть один, но в системе дублировался с разными наименованиями из-за интеграции информации из разных систем мониторинга, виртуализации и некорректного ручного ввода.

Итог: один компьютер — это четыре записи в CMDB, отсюда и призраки.

Результаты детективной работы

Через месяц после внедрения работы решений ИТМен плюс ITSM box вышли следующие результаты:

До интеграции

После интеграции

CMDB говорит: 500 компьютеров в системе

На самом деле: 300 компьютеров в офисе плюс 200 призраков где-то еще

✅ По факту у подразделения 300 компьютеров, и это можно доказать: все под строгим учетом в системе.

✅ Есть детальная информация по каждой конфигурационной единице: точное местоположение, установленное ПО с проверкой на запрещенные программы, история изменений конфигурации, реальный статус использования лицензий

Отложенные «сюрпризы»

Эта история показывает, как классно отработал партнерский подход. Интеграция — это не просто «соединение API», а создание комплексного решения, которое будет работать «под ключ».

Прошло полгода с момента интеграции. CMDB показывает реальную картину, а планирование ИТ-проектов стало основываться на фактах. Данные об ИТ-активах автоматически превращаются в управленческие решения, а призраки исчезли из CMDB навсегда.

Что еще интересного было найдено?

25% лицензий оказались призраками

ИТМен-Вентура начал отслеживать реальное использование ПО. Выяснилось, что четверть дорогих лицензий никто не использовал месяцами. Это позволило скорректировать планы закупок на лицензии.

Сервер-зомби

Обнаружили Windows Server 2012, который не обновлялся и не мониторился года три. Получается, предотвратили потенциальную дыру в безопасности.

Неравенство RAM

Выяснилось, что 40% компьютеров используют только треть установленной памяти, а 20% машин работают на пределе. Перераспределили память вместо закупки новых компьютеров.

Эпилог или главные уроки:

Создавайте единую базу достоверных данных об ИТ-активах — чтобы в CMDB была актуальная «очищенная» информация для эффективного управления бизнес-процессами.
Не забывайте про юмор даже в рутинной работе с CMDB.

Сталкивались с пропавшими или задублированными ИТ-активами в CMDB? Делитесь своими историями в комментариях.