In unserem i-doit Project Award haben wir unsere Anwender aufgerufen ihre ganz individuellen Ansätze rund um IT-Dokumentation und CMDB vorzustellen. Zur Auswahl standen drei Kategorien:

  1. Dokumentieren – Wie werden aus Daten Informationen, wie wird Wissen oder gar Weisheit unterstützt? Wir suchten Beispiele, wie mit i-doit dieser Weg beschritten wurde.
  2. Integrieren – Durch die Integration von i-doit mit anderen Anwendungen zieht man Zusatznutzen aus bereits bestehenden Daten und erzielt Effekte, auf die wir gespannt waren.
  3. Automatisieren – In dieser Kategorie suchten wir Lösungen, die Arbeitsschritte ganz oder teilweise automatisieren.

Eine Jury kürt die drei besten jeder Kategorie, die auf der i-doit Anwenderkonferenz vorgestellt werden. In diesem Artikel stellen wir die Integrationen vor, die in Kategorie B teilgenommen haben.

Wo steht was?

Wir haben uns im Leitfaden für den Aufbau einer IT-Dokumentation damit beschäftigt: Daten über Gebäude und Räume sind auch im IT Service Managemement wichtig – und stehen oft am Anfang der Betrachtung. Doch die IT ist höchst selten Eigentümer dieser Daten oder Prozesse. Im Fall der Goethe-Universität Frankfurt ist ein Facility Management System im Einsatz um die 180 Gebäude und 18192 Räume zu verwalten. Der redundante Aufbau einer zweiten Datenbasis in der IT ist keinesfalls sinnvoll und so kam es zur Integration zweier CMDBs – jener für Facilites und der für die IT. Eine eigene Middleware kümmert sich um den Datenabgleich. Was hier in einem Satz beschrieben wird war ein langer Weg – organisatorische und technische Hürden sonder Zahl mussten genommen werden, nachvollziehbar für alle, die den universitären Betrieb von innen kennen.

 

Innovation durch Integration im öffentlichen Bereich

Dass man mit Dateninseln nicht weit kommt, mit der Integration über mehrere Tools jedoch effektive Lösungen entstehen können, zeigen zwei Behörden IT Organisationen in der öffentlichen Verwaltung. Beide sind speziell: Beim Integrieren der Monitoringlösung ICINGA2 beim Landkreis Lüneburg musste ein neues Konzept umgesetzt werden. Weder konnte bei ICINGA1 noch bei bestehenden i-doit-NAGIOS Integrationen “abgekupfert” werden. ICINGA2 ist anders; jedoch im Bereich des “Distributed Monitorings” weit leistungsfähiger als viele andere Open Source Monitoring Lösungen. Dank der neuen Schnittstelle können nun Basisdaten aus i-doit als Grundlage für die Konfiguration des Monitoringsystems genutzt – und umgekehrt der Livestatus in i-doit dargestellt werden – optimale Integration der Management-Disziplinen Monitoring und Dokumentation.

Die Nachvollziehbarkeit steht bei der Integration des Schwachstellenscanners OpenVAS mit i-doit durch die Stadtverwaltung Neustadt im Vordergrund. Ob es Schwachstellen gibt, kann wie lange es sie gibt, wann sie gelöst werden ist auch Dokumentation – die gut in i-doit abgebildet und reportet werden kann.

 

 

Vom Schwachstellenscanner bis zum integrierten ISMS

Dass das Thema “Schwachstellen” heiß ist, ähnlich wie die Umsetzung der EU-Datenschutzbestimmungen in der Kategorie Dokumentieren, zeigt uns eine weitere Einsendung aus dem Bereich der Energiewirtschaft. Hier wurde ebenfalls ein Schwachstellenscanner – in diesem Fall der Nessus Manager – integriert, mit dem Ergebnis, dass Schwachstellenmanagement direkt in i-doit konfiguriert werden kann. Doch damit nicht genug: Integration von Monitoring (NAGIOS), Service Desk bzw. Ticketing (OTRS), Lizenzmanagement, Vertrags-Management, Netz-Management zur Abbildung, Planung und Vergabe von Netzen und IP-Adressen. Last not least: Aufbau und Management des ISMS mit dem i-doit VIVA-Add-on. Wir meinen: KRITIS fordert Integration.

Zusammenfassend meinen wir: Die eingesandten Lösungen zeigen auf, dass die Idee von smartITSM, wie wir es nennen, Relevanz hat. Wie viel oder wenig integriert wird, welche Tools im Einsatz sind, ist ebenso individuell wie der Integrationsbedarf des jeweiligen Unternehmens. Dateninseln benötigen Brücken.

Wir freuen uns, noch viele andere kreative Menschen auf der Anwenderkonferenz begrüßen können!