Co je IT Asset Management (ITAM) a proč by mě to mělo zajímat?

Smyslem ITAM je získat a udržovat přehled o veškerém majetku, za který IT zodpovídá. Každý jednotlivý kus majetku (asset) sledujete v průběhu celého jeho životního cyklu. Mezi IT majetek zpravidla řadíme veškerý software, hardware, sítě, cloudové služby a koncová zařízení. Možná si říkáte, že evidence majetku je spíše téma pro účetní než lidi z IT. Opak je ale pravdou. Jak dokážete vyjádřit hodnotu produktů a služeb, které byznysu nabízíte, aniž byste rozuměli nákladům a ceně IT majetku, který k tomu používáte?

Přínos ITAM jde ale mnohem dál. Vypořádáte se s nepořádkem a stínovým IT. Díky tomu zredukujete zranitelná místa a zvýšíte bezpečnost. Ušetříte peníze v rozpočtu, protože nebudete zbytečně utrácet za nepotřebné vybavení a vyvarujete se rizika licenčních auditů. Nebudete nadarmo přeplácet dodavatele a povede se vám včas obnovit hardware i software. Zásadní efekt bude mít pořádek v IT na podporu uživatelů. Pojďme si to ilustrovat na dvou příkladech z praxe.

Věčný hon na monitory a další smutné příběhy z praxe

Smutná klasika příběhů o porouchaném počítači vypadá následovně: Uživatel nahlásí poruchu počítače a vy jste rázem v bodě nula detektivního pátrání, protože o tom konkrétním kousku hardwaru nevíte doslova vůbec nic. Jakou má HW konfiguraci? Navyšovala se mu v poslední době RAM? Neřešil tam už někdo z kolegů jiné problémy? Nakonec zjistíte, že kolega Karel vede Excel, kde se snaží nějaké informace evidovat. Máte kliku, „váš“ počítač v Excelu je. Dozvíte se, že je už rok po záruce. Objednáte tedy nový.

Pokud byste měli správně zavedenou praktiku ITAM, věděli byste už v okamžiku nahlášení incidentu, o jaký počítač se jedná, jaké se s ním historicky řešily problémy, kdy byl naposledy na opravě, kolik má volného místa na disku, atp. Vlastně byste tenhle problém ani neřešili, protože byste 3 měsíce před koncem záruční lhůty dostali upozornění, že je načase objednat nový počítač.

Nyní si celý tenhle příběh představte z pohledu uživatele. V prvním scénáři nemůže pracovat a problém s ním řeší neakceschopný technik, který evidentně nemá věci pod kontrolou. Ve druhém scénáři se věnuje své práci, když v tom mu dorazí e-mail, že je pro něj připravený nový notebook. Ani netušil, že už má nárok na nový stroj. IT má věci evidentně pod kontrolou. Pecka! Skvělý zážitek.

A pak je tu v titulku kapitoly zmiňovaný věčný hon na monitory. K tomu dochází následovně: Zaměstnanci svěříte laptop, dokovací stanici a monitor. Podepíšete s ním předávací protokol a víc neřešíte. Po nějakém čase se zaměstnanec v kanceláři přesouvá na jiné místo. Laptop bere s sebou, ale přece nebude tahat monitor, když na jeho novém místě je úplně stejný. O něco později někdo potřebuje vzít extra monitor na konferenci, tak si vezme ten z pracovního místa, kde už měsíc nikdo nesedí. Když se vrátí z konference, položí monitor na jiný stůl. K tomuto stolu se za další týden přesouvá úplně jiný zaměstnanec, který má radost, že se nemusí tahat s monitorem. Za 3 dny se monitor rozbije a zaměstnanec volá na helpdesk.

Technik na helpdesku dohledá předávací protokol. Vida, tenhle monitor je ještě v záruce, to bude jednoduché. Dojde si pro monitor do kanceláře a s hrůzou zjišťuje, že se jedná o úplně jiný monitor než ten z předávacího protokolu. Není tento monitor také v záruce? Aby to zjistil, musí projít posledních 100 předávacích protokolů a porovnat sériová čísla vůči smlouvám. Na jeden drobný incident docela solidní plýtvání časem. Moc se mu do toho nechce, a tak raději zaplatí za opravu.

Excel není řešení

Z předchozích příběhů by mělo být evidentní následující: 1. Technik L1 podpory pro běžnou podporu uživatelů potřebuje mít k dispozici informace o hardwaru, softwaru a historii zařízení. 2. Tato data musí být živá. Nejde spoléhat na to, že v nějaké tabulce kdosi kdysi napsal, jaký monitor má Lenka přidělený. Jakmile máte ve firmě více než sto počítačů, s Excelem si nevystačíte. Potřebujete systém, který bude data automaticky sbírat a aktualizovat.

Excel vám totiž nedává žádné mantinely práce. Postupně bobtná, jak do něj přidáváte nové sloupce, které potom nestíháte plnit. Chyby se množí, protože v něm nekontrolujete vstupovaná data. Je v podstatě nepoužitelný, pokud se o něj stará více lidí.

Opačný případ, kdy se o něj stará jeden dedikovaný člověk, je ale ještě horší. Najednou jste v zajetí jednoho člověka, strážce informací. Když onemocní, jste v pasti. Když vám tabulku nasdílí, jste taky v pasti, protože jí nerozumíte. Otevřete Excel a nechápete, co v něm vidíte. Z podobných důvodů je pro vás nepoužitelná účetní evidence majetku. Ta je sice z principu věci přesná, ale informace o CPU, RAM či instalovaném softwaru v ní opravdu nenajdete.

Jak přehled majetku získat a zautomatizovat

Okolnosti většinou donutí i chaotické oddělení, aby přehled majetku jednorázově získalo. Pokud to nebude každoroční inventura, interní či externí audit může přinést silnější argument. Potom na povrch vychází někdy až neuvěřitelné věci. Například zjistíte, že nikdo neví, kde se fyzicky nachází server, na kterém běží důležité aplikace, nebo že platíte balík peněz za věci, které nepotřebujete. Řešit tyto problémy ve vyhrocené atmosféře auditu není nic příjemného. I proto doporučujeme začít s ITAM co nejdříve.

Jestliže jste přerostli Excel, Asset Management software vám pomůže získat živou evidenci (ITILovsky „Asset register“) majetku. Software dokáže automaticky skenovat síť a importovat informace z Active Directory. Díky tomu zajistíte „živost“ databáze. To ale neznamená, že pořídíte software a můžete dát nohy na stůl. Opak je pravdou. Abyste věci dostali pod kontrolu, nemine vás fyzická inventura majetku a štítkování. Zároveň si nastavíte procesy, aby každá změna assetu (pořízení notebooku, nová registrace do cloudové služby, …) byla zachycena i v evidenci majetku.

Vyplatí se začít nejprve s hardware asset managementem. Jakmile ho máte pod kontrolou, další úrovní je software asset management. Když i ten zvládáte, propojíte svou ITAM praxi s configuration managementem, kdy sledujete rovněž logickou infrastrukturu v konfigurační databázi (CMDB).

Poslední rada na závěr. V systému mějte pouze to, co dokážete evidovat automaticky či ručně. Možná si občas budete muset nějakou informaci dohledat i mimo váš systém. Za to ale budete mít systém, kterému můžete věřit.

Jan Škrabánek Autor článku je konzultantem společnosti ALVAO.