La CMDB n'est pas une base de données, c'est une discipline
On me pose souvent la question, en réunion de cadrage, avec un agenda et une deadline : « Combien de temps pour monter notre CMDB ? » Et à chaque fois, je réponds par une autre question, qui jette un froid : « Combien de temps pour la tenir ? » Parce qu'une CMDB, ça ne se monte pas. Ça se tient. Le jour où on a compris ça, on a réglé la moitié du problème.
J'ai vu des CMDB magnifiques. Vraiment. Des modèles de données ciselés, des centaines de types d'éléments de configuration, des relations dans tous les sens, livrés par un intégrateur sérieux, validés en comité, applaudis en steering. Six mois plus tard, la même CMDB était devenue un cimetière : des serveurs décommissionnés toujours « actifs », des applications rattachées à des machines qui n'existaient plus, et — symptôme imparable — un tableur Excel parallèle que tout le monde utilisait vraiment pour savoir qui appeler en cas d'incident.
Pourquoi les CMDB meurent
Elles meurent toujours pour les mêmes raisons, et aucune n'est technique :
- Personne ne la consomme. Une CMDB qui ne sert à aucun processus se périme à la vitesse du SI — c'est-à-dire très vite. Si votre gestion d'incident, de changement ou votre analyse d'impact ne s'appuient pas dessus, elle est déjà morte, elle ne le sait juste pas encore.
- On l'a modélisée trop fin. Vouloir tout décrire, jusqu'à la barrette mémoire, c'est se condamner à une maintenance impossible. La précision a un coût, et ce coût se paie tous les jours.
- On l'alimente à la main. Toute donnée saisie manuellement est fausse le lendemain. Sans découverte automatisée et sans réconciliation, vous ne tenez pas une CMDB, vous entretenez une fiction.
- Personne n'en est propriétaire. Pas de data owner, pas de cycle de vie, pas de gouvernance : la donnée dérive, et la confiance s'effondre. Et une CMDB en laquelle personne n'a confiance, c'est pire que pas de CMDB.
Une CMDB fausse est pire qu'une absence de CMDB : elle vous fait prendre de mauvaises décisions avec assurance.
Commencer par l'usage, jamais par le modèle
La plus grosse erreur, c'est de démarrer par un atelier de modélisation de trois mois. On finit avec un schéma somptueux que personne n'utilise. Je fais l'inverse : je pars de l'usage.
Quelles décisions voulez-vous que la CMDB éclaire ? « Si ce serveur tombe, quels services métier sont touchés ? » « Ce changement, sur quoi va-t-il impacter ? » « Cet incident, quelle application, quel responsable ? » Trois cas d'usage concrets suffisent à dicter le modèle juste : ni trop fin, ni trop grossier. Le modèle découle de l'usage, jamais l'inverse.
Chez un opérateur, j'ai gelé pendant deux semaines tout le chantier de modélisation pour ne traiter qu'une seule question : « quelles applications dépendent de ce cluster de bases de données ? » On a construit juste ce qu'il fallait pour y répondre, automatiquement. Cette unique réponse, fiable, a fait plus pour l'adhésion que les trois mois d'ateliers qui avaient précédé. Les équipes ont enfin vu à quoi servait la CMDB.
La donnée doit venir toute seule
Une CMDB qui tient, c'est une CMDB qui s'alimente automatiquement : découverte du parc, cartographie des dépendances applicatives, réconciliation des sources (inventaire, cloud, virtualisation, conteneurs) selon des règles de priorité claires. L'humain ne saisit plus : il arbitre les exceptions et garantit la qualité. C'est un changement de posture radical — et c'est le seul qui fonctionne.
Ajoutez à cela un vrai cycle de vie : un élément de configuration naît, vit, est modifié, puis est décommissionné — et la CMDB doit refléter ces étapes sans intervention manuelle. Le décommissionnement, en particulier, est le grand oublié : c'est lui qui transforme une CMDB en cimetière quand on le néglige.
À retenir
- Une CMDB n'est pas un projet qui se termine, c'est une discipline qui se tient dans la durée.
- Partez de 2 ou 3 cas d'usage concrets ; laissez-les dicter le niveau de détail.
- Bannissez la saisie manuelle : découverte automatisée + réconciliation, ou rien.
- Nommez des propriétaires de données et gérez le cycle de vie, décommissionnement compris.
- Une donnée juste mais consommée vaut mille données exhaustives mais ignorées.
Ce que ça donne avec une bonne plateforme
Tout ce que je viens de décrire — modèle commun, réconciliation, modélisation de services, alimentation automatique, consommation par les processus — c'est exactement ce que fait BMC Helix CMDB. Un modèle de données normalisé (le Common Data Model), un moteur de réconciliation qui arbitre les sources, une cartographie de services alimentée par la découverte automatisée, et une CMDB réellement consommée par l'ITSM et l'AIOps de la même plateforme. Bref : une CMDB qui n'a aucune raison de redevenir un cimetière, parce qu'elle vit au cœur des opérations au lieu d'être un référentiel posé à côté.
À lire ensuite
Peupler sa CMDB sans y passer ses nuits : éloge de la découverte automatisée
Un tableur de 4 000 lignes maintenu « à la main » par une personne géniale et débordée. Voilà l'état réel de beaucoup de CMDB. La découverte automatisée n'est pas un luxe, c'est la condition de survie.
ITSM : quand le processus finit par étouffer le service
J'ai vu une DSI exiger sept validations pour redémarrer un service applicatif. Pendant ce temps, le métier était à l'arrêt. L'ITSM devait protéger le service ; il était devenu son principal obstacle.
Capacity management : l'angle mort qui coûte le plus cher
Personne ne réclame du capacity management. Tout le monde réclame que « ça ne rame pas » et que « la facture cloud baisse ». Ce sont pourtant les deux faces de la même pièce, trop souvent oubliée.