5 Minuten vor ITIL 4: Ein CMDB Reality Check bringt Erstaunliches zu Tage

5 Minuten vor ITIL 4: Ein CMDB Reality Check bringt Erstaunliches zu Tage

ITIL® 4 steht vor der Tür und seit gut 30 Jahren gibt es das Akronym CMDB. Im Gegensatz zum neueren CMS (und anderen Varianten, die wohl als Fußnote der Geschichte zu handeln sind) hat es diese Abkürzung geschafft sich international zu etablieren. Jede/r weiß, was gemeint ist, und jede/r IT-Betrieb hat so etwas.

Wirklich? Die Realität sieht anders aus.

Service Space

Synetics wurde zur Veranstaltung Service Space am 5. September 2018 nach Wien eingeladen. Der zum fünften Mal von ITSM Partner veranstaltete Event hat sich zum Branchentreffpunkt entwickelt und unterschied sich ganz wesentlich von anderen Veranstaltungen: Nationale und internationale SpezialistInnen des (IT) Service Managements brachten neue Aspekte zum vermeintlich alten Thema. Die Vorträge hinterließen den Eindruck, dass das Thema wohl nie “fertig” ist, weiterhin ein Dauerbrenner auf kleiner Flamme bleibt. ITSM gehört zur IT. Einiges ist statisch, doch Vieles wandelt sich sehr rasch. Um so mehr ist’s nötig sich zu vernetzen, sich auszutauschen und voneinander zu lernen – am besten in lockerer Atmosphäre.

Lockere Atmosphäre und Blue Sky!

Die Organisation der Veranstaltung, die Location (Schloß Schönbrunn bei Kaiserwetter!), das vielseitige Rahmenprogramm und nicht zuletzt die Verpflegung ließen die Teilnehmer vergessen, dass es in erster Linie darum geht, der eigenen Service-Initiative und -orientierung wieder neue Impulse zu geben.

An Impulsen mangelte es nicht, dafür sorgte unter anderem eine Live-Simulation. Diese ließ die Teilnehmer hautnah spüren, was es bedeutet in einem kritischen Prozess ohne, oder mit falscher Information, zu stecken.

Status Quo: CMDB?

Unser CMDB-Evangelist Peter Resch-Edermayr  war eingeladen einen runden Tisch zum Thema “CMDB Reality Check” zu moderieren. Von den rund 30 TeilnehmerInnen hoben weniger als die Hälfte die Hand, als es um die erste Frage ging: Wer hat denn schon? Bei der leicht verifizierbaren Annahme, dass mehrere Personen der gleichen Organisation angehörten, verringert sich die Quote auf rund 30%. Und trotzdem haben alle Befragten irgendeine Form der IT-Dokumentation und ein mehr oder weniger gut funktionierendes IT Asset Management.

ITAM als Treiber

Raus aus der Excel-Falle! Das war traditionell, so das Credo der Teilnehmer, der Treiber für das Beschäftigen mit dem Thema. Eine gemeinsame Datenbasis herstellen um: Assets, Seriennummern und Standorte zu finden.

Das Zusammenführen weiterer Informationen, das Abbilden von IT-Services, die Verwendung im Change Management Prozess zur Impact Analyse? Findet nur in einigen wenigen Organisationen statt. Von diesen wird es auch als tatsächlicher Mehrwert und sogar als elementarer Teil des Risikomanagements gesehen. Doch es sind erst sehr wenige, die an die Umsetzung gingen. Und wir hörten es deutlich: Es ist ein mehrjähriger Marathonlauf, der ohne Coach und Couch nicht durchzuhalten ist. Eine CMDB ist Chefsache, das Management muss das Vorhaben unterstützen!

Neue Stakeholder

Interessant der Aspekt, woher Anforderungen für IT-Dokumentation heute kommen: Nicht aus Gründen der Effizienzsteigerung wird eine CMDB eingeführt, sondern um den Überblick über personenbezogene Daten im Unternehmen zu bekommen und zu erhalten! Diese Anforderung lasen wir nicht mal in ITIL V3! Wichtige Stakeholder beim Thema Dokumentation sind mittlerweile Personalvertreter, Betriebsräte und Datenschutzbeauftragte. Die DSGVO hat hier tatsächlich neue Impulse und Anforderungen gebracht. Die verantwortlichen Rollen und treibenden Stakeholder sind nicht mehr in der IT-Abteilung zu finden, sondern in den Fachabteilungen. Ab dem Zeitpunkt wo die Verantwortung dort wahrgenommen wird, geht es meist recht rasch: Die Umsetzung bekommt neue Energie! Diese Rollen benötigen in ihrer CMDB einen Servicekatalog, eine Verbindung der Services zu Applikationen und zu Infrastruktur-Services.

Das ist einfacher gesagt als getan.

The Knowledge Gap: Aufbau von Servicebäumen

Das brachte die Diskussion, leider zeitbedingt nur sehr kurz, auf das Thema Servicebäume: Es scheint zur Analyse und Dokumentation von Services bis zum Kabel nach wie vor nur wenig Literatur zu geben. Selten bis nie eine Good Practice, auch nicht “die” Methode um hier zügig vorwärts zu kommen. OBASHI® hilft, doch im Sinne der CMDB-Abbildung ist die Methode wieder nicht speziell genug. Manche ITSM-Tools führen den Anwender besser, manche schlechter. Übereinstimmend die Meinung der TeilnehmerInnen: Automatisch gibt’s nur auf Hochglanzpapier. Selbst mit ausgefeilten Discovery-Methoden baut sich der Servicebaum nicht komplett von selbst auf. Vielleicht ergibt sich ja in absehbarer Zeit eine Arbeitsgruppe, über die wir berichten können?

Die CMDB in der Multisourcing-Situation

Ganz anders gestaltet sich ein Anwendungsfall, den noch nicht viele Organisationen aus eigener Erfahrung kennen, wenngleich man sich darauf schon vorbereiten kann: Outsourcing findet statt. Zuerst im kleinen Stil, dann immer mehr. Selten in Form eines Big Bang, einer Übergabe aller IT-Services an einen Dienstleister. Meist gibt es hiervon mehrere. Und jeder IT-Dienstleister hat sein eigenes ITSM-System, seine eigene/n CMDBs. Einblick für den Kunden? Nicht vorgesehen! Trotz Outsourcing hat man in der “Retaining IT” noch ausreichend (oder sogar noch mehr!) Bedarf an Dokumentation. Das Wissen über die Services, Verantwortlichkeiten, Verträge, anstehende Changes und natürlich Incidents muss irgendwo hin. Kurz gesagt: Man benötigt weiterhin eine eigene CMDB, will man der neuerlichen Excel-Falle entgehen. Die geänderte Situation erfordert weniger Details über die Infrastruktur, dafür gewinnt die Service-Ebene an Bedeutung. Ebenso erhöht sich die Komplexität der Umsetzung durch die Informationsbeschaffung und deren Abgleich. In irgendeiner Weise muss Information mit jedem Service Provider abgeglichen werden. Geht nicht? Wir sahen ein praktisches Beispiel in einem der Vorträge.

Baseline? Fehlanzeige!

Ein weiterer Realitätsabgleich, und zwar mit einem ITIL-Konzept (versionsunabhängig), fiel ebenfalls ernüchternd aus: Das Konzept von Baselines ist nahezu unbekannt oder wird nicht gelebt. Selbst wenn es die technische Möglichkeit im Werkzeugkasten gibt – organisatorisch findet das höchst selten statt. Auch das Definieren eines SOLL-Zustands in der CMDB mit anschließender Umsetzung: Ein Konzept, dem die Organisation nicht folgt. Dies passt auch zu unserer Wahrnehmung: Die vor einiger Zeit durchgeführte Recherche und intensive Beschäftigung mit dem Thema (siehe Blog-Artikelserie) fiel ernüchternd aus. Ob uns hier die ITIL 4 mehr als eine Halbseite für ein schlüssiges Konzept liefern wird?

Ausblick: ITSM bleibt spannend und anstrengend!

Bis zur nächsten Service Space Veranstaltung wird nun ein Jahr vergehen, ein Jahr das auch im IT Service Management viel Neues bringen wird: ITIL 4 wird erscheinen, viele von uns werden Schulungen und Veranstaltungen besuchen. Wir werden die eigene Realität mit den Erfahrungen anderer, nicht zuletzt jenen der internationalen ITIL-Autoren, abgleichen. Viele werden der eigenen CMDB wieder neues Leben einhauchen, aus ganz unterschiedlicher Motivation. Es wird vorerst viel Arbeit bleiben.