Peupler sa CMDB sans y passer ses nuits : éloge de la découverte automatisée
Il s'appelait — disons — Marc. Dans cette DSI, Marc était une légende : il « connaissait le parc ». Tout le parc. Dans sa tête, et dans un tableur de quatre mille lignes qu'il maintenait à la main depuis sept ans. Le jour où Marc est parti à la retraite, la DSI a découvert avec effroi qu'elle n'avait pas un inventaire : elle avait un homme. Et cet homme était parti pêcher.
Cette histoire, je l'ai vue se rejouer dix fois sous des noms différents. Le tableur héroïque, l'inventaire « à jour » qui ne l'est plus depuis le dernier déménagement de salle, la base d'actifs qui décrit un SI d'il y a deux ans. Le point commun : une donnée saisie par des humains, donc fausse, donc dangereuse.
La saisie manuelle est une dette, pas un inventaire
Soyons clairs : aucune équipe au monde ne peut tenir manuellement à jour la configuration d'un SI moderne. Entre la virtualisation, le cloud, les conteneurs qui naissent et meurent en quelques minutes, et les changements quotidiens, le rythme du SI dépasse de plusieurs ordres de grandeur la capacité de saisie d'une équipe. Vouloir suivre ça à la main, c'est écoper un navire avec une cuillère.
La découverte automatisée — la discovery — renverse le problème. Au lieu de demander aux humains de décrire le SI, on demande au SI de se décrire lui-même.
Ne demandez pas à vos équipes de décrire le SI. Demandez au SI de se décrire lui-même.
Ce que fait, concrètement, une bonne découverte
Un bon outil de discovery va bien au-delà du « scan réseau » qui liste des adresses IP :
- Il identifie en profondeur. Système d'exploitation, middleware, versions, instances de bases de données, services applicatifs — pas juste « une machine répond à cette IP ».
- Il cartographie les dépendances. C'est le vrai trésor : savoir que cette application parle à ce serveur d'applications, qui parle à cette base, qui tourne sur ce cluster. C'est l'application dependency mapping, et c'est ce qui transforme une liste en carte.
- Il couvre tout le spectre. Du serveur physique en salle au datacenter, du cloud public aux conteneurs orchestrés. Un SI hybride exige une découverte hybride.
- Il alimente la CMDB. Les données découvertes sont réconciliées dans la CMDB selon des règles de priorité : la découverte fait foi sur le technique, d'autres sources sur le métier.
Première découverte chez un industriel persuadé de « tout connaître » : l'outil a remonté 23 % de serveurs inconnus de la DSI. Des machines installées par des projets, oubliées, plus patchées depuis des lustres. Le RSSI, livide, a réalisé que sa surface d'attaque était bien plus grande que sa cartographie. La discovery n'a pas seulement peuplé la CMDB : elle a révélé un angle mort de sécurité béant.
« Mais ça va surcharger le réseau, non ? »
C'est l'objection numéro un, et elle est légitime. La réponse : une découverte bien paramétrée est sans agent, s'authentifie proprement avec des comptes dédiés à droits maîtrisés, planifie ses balayages, et a un impact réseau négligeable. Les craintes viennent presque toujours de mauvaises expériences avec des scanners brutaux. Un outil moderne, cadencé et ciblé, n'a rien à voir. L'enjeu n'est pas technique : il est de gouvernance des accès, et ça se cadre très bien avec la sécurité.
Le vrai changement est culturel
Le plus dur n'est pas de déployer l'outil : c'est d'accepter que la machine décrit mieux le SI que les experts. Pour des équipes dont une partie de la valeur perçue tenait à « connaître le parc », c'est un deuil. Je le dis toujours : la discovery ne remplace pas vos experts, elle les libère. Ils passent de scribes à arbitres ; de la saisie à l'analyse. C'est une promotion, pas une menace.
À retenir
- Un inventaire manuel n'est pas un inventaire : c'est une dette qui se périme chaque jour.
- La valeur d'une discovery, c'est la cartographie des dépendances, pas la simple liste des machines.
- Couvrez tout le spectre : physique, virtuel, cloud, conteneurs.
- L'impact réseau d'un outil moderne sans agent est négligeable ; l'enjeu réel est la gestion des accès.
- La discovery libère vos experts de la saisie ; elle ne les remplace pas.
Ce que ça donne avec une bonne plateforme
Quand on me demande quel outil je déploie pour ça, la réponse est simple : BMC Helix Discovery. Une découverte sans agent, du datacenter au multicloud jusqu'aux conteneurs, qui ne se contente pas d'inventorier mais reconstitue automatiquement les dépendances applicatives et alimente directement BMC Helix CMDB. La carte se construit toute seule, reste à jour toute seule, et nourrit dans la foulée l'ITSM et l'AIOps de la même plateforme. Plus de Marc, plus de tableur héroïque : une cartographie vivante, et des experts enfin libérés pour faire ce que la machine ne sait pas faire.
À lire ensuite
La CMDB n'est pas une base de données, c'est une discipline
On me demande souvent « combien de temps pour monter une CMDB ? ». Mauvaise question. Une CMDB ne se monte pas, elle se tient. Retour sur dix projets qui ont déraillé pour la même raison.
ITSM : quand le processus finit par étouffer le service
J'ai vu une DSI exiger sept validations pour redémarrer un service applicatif. Pendant ce temps, le métier était à l'arrêt. L'ITSM devait protéger le service ; il était devenu son principal obstacle.
Capacity management : l'angle mort qui coûte le plus cher
Personne ne réclame du capacity management. Tout le monde réclame que « ça ne rame pas » et que « la facture cloud baisse ». Ce sont pourtant les deux faces de la même pièce, trop souvent oubliée.