Die Configuration Management Database (CMDB)

Als erfahrener IT-Administrator wissen Sie genau: Je größer ein Unternehmen wird, desto komplexer werden seine Strukturen. Mit der IT-Infrastruktur verhält es sich ebenso. Je mehr Komponenten hinzukommen, desto unübersichtlicher wird sie. Kein Wunder, wenn irgendwann Dinge übersehen werden und Fehler passieren – einfach, weil wichtige Informationen nicht im richtigen Moment bereitstanden. Hier bietet eine Configuration Management Database (CMDB) Abhilfe. Doch was ist eine CMDB eigentlich?

Was ist eine CMDB?

Screenshot i-doit CMDB

Der CMDB-Explorer von i-doit

Eine Configuration Management Database ist eine zentrale Datenbank, die alle relevanten Informationen über die Hard- und Software-Komponenten der IT-Infrastruktur enthält, die von IT-Services genutzt werden. Solche Komponenten sind beispielsweise Server, Software, Netzwerkverbindungen, aber auch Angaben zu Standort und Benutzern sowie Lizenzen oder Garantien. 

Die CMDB setzt die Komponenten zueinander in Beziehung und bietet so einen Überblick über die Zusammenhänge und Abhängigkeiten aller Komponenten, sowie die Möglichkeit, sie aus verschiedenen Blickwinkeln zu betrachten. 

Der Vorteil: Auch wenn die einzelnen Geräte räumlich weit verstreut liegen und die dazugehörigen Daten aus ganz unterschiedlichen Quellen kommen, können mit einer CMDB alle an einem Ort verwaltet werden.

Woher stammt der Begriff  „CMDB“?

Im Jahre 1989 wurde im Auftrag der britischen Regierung die Information Technology Infrastructre Library – kurz ITIL – entwickelt. Dieses Werk beschreibt die idealen Abläufe in der IT. Es handelt sich um einen Leitfaden für die Organisation der Informationstechnologie und eine Sammlung von Best Practices im IT-Betrieb. Aus diesem Werk stammt auch der Begriff der Configuration Management Database.

Configuration Items als Datensätze einer CMDB

Die erste Frage ist klar: Was ist ein Configuration Item?

Im Configuration Management ist das CI (so die gängige Abkürzung) das Atom, die kleinste unteilbare Einheit. Dabei darf das CI nicht mit einem realen Gerät verwechselt werden. Es handelt sich hierbei um die Abbildung des Gerätes innerhalb der CMDB. Im Deutschen ist auch oft die Rede von einem Konfigurationselement oder Konfigurationsobjekt. In i-doit bezeichnen wir die CIs einfach als „Objekte“.

Der Begriff “Configuration” ist hier etwas irreführend. Es handelt sich nicht um wirkliche Konfigurationen von realen Geräten. Vielmehr steht der Begriff für die Darstellung der gegenseitigen Abhängigkeiten der gespeicherten Objekte.

Aus der Sicht der CMDB ist ein Configuration Item (CI) erst einmal ein Objekt. Dies kann alles sein, was zum Betrieb und der Aufrechterhaltung der IT- und Geschäftsprozesse notwendig ist. Der Arbeitsplatz-PC, der Drucker oder das Telefon sind in der Regel als CIs hinterlegt. Auch mit den Geräten in Zusammenhang stehende Objekte werden in einer CMDB als CI hinterlegt. Dies betrifft Rechnungen, Wartungsverträge oder Betriebshandbücher. Schließlich werden auch Server, Gebäude oder Personen als Items in der CMDB angelegt. Diesen CIs können verschiedene Eigenschaften zugewiesen werden.

Configuration Item

Ein klassisches Anwendungsbeispiel dazu:

Ein Server wurde als Configuration Item angelegt. Diesem CI werden nun verschiedene technische Eigenschaften wie CPU, RAM und Storage, aber auch logische Eigenschaften wie zuständige Personen, Standort und Software zugeordnet. Das Item “Server” wurde also durch uns mit Informationen aus verschiedenen Quellen konfiguriert und wurde so zum Configuration Item.

Der Vorteil dieser Vorgehensweise ist die Vielfalt an Informationen, die wir zentral speichern können. So ist es uns nicht nur möglich, Informationen einfach nur zu erfassen, sondern auch Beziehungen und Abhängigkeiten zwischen den jeweiligen CIs darstellen zu können.

Um beim Beispiel Server zu bleiben: Das angelegte CI steht mit dem CI “Microsoft Server 2019” in direkter Verbindung. Für die Software gelten jedoch andere Ansprechpartner als für die Maschine. Kein Problem für die CMDB. Durch die strikte Trennung der Objekte können wir für jedes CI genau die Informationen erfassen, die im Bedarfsfall benötigt werden.

Differenzierung zwischen CIs und Assets – Wo liegen die Unterschiede?

Haben Sie sich mit (Service-) Configuration Management beschäftigt, haben Sie schnell festgestellt, dass ein Asset Management die Grundlage dafür bietet. Das Configuration Management beschreibt CIs, im Asset Management wird von Assets (engl. „Anlage“) gesprochen. Wo liegen nun die Unterschiede? Beide scheinen auf den ersten Blick Objekte mit ihren jeweiligen Eigenschaften zu dokumentieren.

Die Erfassung und Dokumentation eines Assets erfolgt aus kaufmännischer Sicht. Hier geht es um buchhalterische, monetäre oder finanzielle Informationen. Ein CI ist im IT-Betrieb und der Administration angesiedelt. Es fokussiert sich mehr auf die betriebsrelevanten Informationen wie Hardware, Software und benötigte Services. Die angestrebten Ziele der beiden Managementsysteme sind also aufgrund der Anforderungen unterschiedlich.

Assets und CIs trennen?

Informationen zu Assets werden häufig in Softwarelösungen für Buchhaltung oder Fakturierung erfasst. Diese Daten sind jedoch auch für den IT-Betrieb sinnvoll. Führen Sie sie daher in der CMDB zusammen. Das Unternehmen erhält auf diesem Wege eine konsolidierte Sicht auf die gesamte IT-Infrastruktur. Da CIs vielfältig erweiterbar sind, ist eine Konsolidierung aus verschiedenen Datenquellen unproblematisch.

IT-Dokumentation und CMDB – gibt es Unterschiede?

Der größte Unterschied zwischen CMDB und IT-Dokumentation liegt in den Informationsquellen, der Datenhaltung und der Darstellung des Ist- und Soll-Zustands der IT-Infrastruktur.

Die IT-Dokumentation befasst sich ausschließlich mit dem IST-Zustand der Infrastruktur; die Dokumentation und Darstellung von Beziehungen und Abhängigkeiten ist sehr beschränkt. Hier liegt die Stärke der CMDB, die diese Zusammenhänge punktgenau abbilden kann. Sie verknüpft sowohl physische als auch logische Verbindungen zwischen den CIs und ermöglicht so einen vollständigen Überblick über die IT-Infrastruktur. Darüber hinaus kann Sie auch (Soll-) Zustände von Objekten darstellen, die sich, physisch gesehen, noch gar nicht im Unternehmen befinden. 

So kann ein CI z.B. auch den Zustand “In Lieferung” oder “Bestellt” einnehmen, um die Ankunft im Unternehmen anzukündigen. Nicht selten handelt es sich hierbei um wichtige Informationen, um das Einbinden der Geräte in die IT-Infrastruktur fristgerecht umzusetzen. Diese Zustände sind Teil des Lebenszyklus eines jeden CIs und sollten für das Lifecycle Management unbedingt dokumentiert werden. Die CMDB übernimmt diese Arbeit für Sie.

Die CMDB als Basis für ITSM

Die CMDB als Basis für das IT Service Management

Die CMDB wird häufig als das zentrale Element des IT Service Management (ITSM) angesehen. Das hat seinen Grund vor allem in ITIL, der IT Infrastructure Library. In diesem Regelwerk der Best Practices zur Optimierung von Prozessen wird das Configuration Management als ein wesentlicher Aspekt im ITSM dargestellt. Mithilfe der Dokumentation aller Komponenten und deren Daten und Beziehungen entsteht ein Modell der IT-Infrastruktur des gesamten Unternehmens. 

Darum ist eine CMDB auch nahezu unerlässlich, wenn Sie ein IT Service Management umsetzen möchten. Von den umfangreichen Informationen der Assets können Personen, Prozesse aber auch Systeme Ihren Nutzen ziehen und langfristig den Erfolg der Unternehmensziele nicht nur in der IT-Abteilung, sondern in allen Unternehmensbereichen sicherstellen.

Nutzen und Einsatzmöglichkeiten einer CMDB im Unternehmen

Die Einsatzmöglichkeiten für eine CMDB im Unternehmen sind vielfältig. Neben der vollständigen IT-Dokumentation wird Sie vor allem dann eingesetzt, wenn der Produktlebenszyklus von Geräten abgebildet werden soll. Dabei werden alle Zustände nachhaltig dokumentiert und unterstützen die IT-Abteilung dabei, wiederkehrende Störungen zu ermitteln. 

Die CMDB kann im Rahmen des IT Service Managements mit verschiedenen Systemen Daten austauschen. Eine Monitoring-Lösung erhält von einer CMDB die Informationen über die zu beobachtenden Systeme. Gleichzeitig meldet es seinerseits zurück, welchen Status die jeweiligen Assets haben. Dieser wird in der CMDB hinterlegt.

Eine Discovery-Software durchsucht regelmäßig das Netzwerk nach angeschlossenen Geräten. Die Informationen in den entsprechenden Configuration Items der CMDB werden dann mit den gewonnenen Daten aktualisiert.

Der Service Desk profitiert von einer CMDB in besonderer Weise. Meldet beispielsweise das Monitoring eine Störung an einem System, kann automatisch ein entsprechendes Ticket eröffnet werden. Dieses enthält nicht nur Angaben über die Art der Störung. Die CMDB liefert gleichzeitig alle verfügbaren Informationen zum betroffenen System. Umgekehrt kann ein Mitarbeiter des Service Desk im Falle einer Störungsmeldung auf die Daten der CMDB zugreifen. Er erhält so in kurzer Zeit eine vollständige Übersicht über die fehlerhaften Systeme.

Auch andere Server- und Verzeichnisdienste wie Active Directory liefern wichtige Informationen bezüglich Benutzern, Computern und Gruppen. 

Die CMDB beinhaltet somit Informationen aus allen Bereichen Ihres Unternehmens, konsolidiert diese in den CIs, stellt Verbindungen zwischen Ihnen her und stellt diese aufbereiteten Informationen Ihren Mitarbeiter, Abteilungen und Führungskräften zentral zur Verfügung.

Die positiven Auswirkungen einer CMDB auf die IT

Ein großes Problem in vielen IT-Abteilungen ist die Tatsache, dass Informationen zu einem bestimmten Gerät in vielen verschiedenen Datenspeichern liegen. Die technischen Informationen können im Klartext in einer Excel-Tabelle hinterlegt sein. Rechnungsdokumente finden sich in Netzlaufwerken der Buchhaltung wieder. Und Vertragsunterlagen sind als Verweis über das ERP-System zugänglich.

Mit einer CMDB muss sich Ihr Team nicht mehr durch dutzende Tools schalten, um die notwendigen Informationen zu ermitteln. Ganz egal, ob Sie Informationen zu einem Server aus dem Monitoring, eine Rechnung aus der Finanzbuchhaltung oder die letzte Korrespondenz mit der Technik suchen, um eine Störung beheben zu können. Alle Informationen und Dokumente liegen an einem Ort – der CMDB. 

Dadurch wird nicht nur die Zeit für interne Recherchen, sondern auch die Leerlaufzeiten in Vorgängen minimiert. Diese treten schließlich immer dann auf, wenn benötigte Informationen nicht vorliegen und auf Dritte gewartet werden muss, um fortfahren zu können. 

Den größten Mehrwert stellt jedoch die Verlässlichkeit von Informationen dar. Da es keine lokale Dokumentation mehr gibt und alle Änderungen in der CMDB dokumentiert werden, stehen stets hochaktuelle Informationen für Mitarbeiter aller Abteilungen bereit. Der ewige Abgleich zwischen verschiedenen Dokumentationsdaten zur Ermittlung der aktuellen Version ist damit passé.

Eine immer aktuelle CMDB:

  • kann für die Optimierung und Planung der IT-Infrastruktur herangezogen werden
  • stellt Basisdaten für die Visualisierung von IT-Konzepten und IT-Beziehungen bereit und
  • kann Performance-Engpässe und gegenseitige Abhängigkeiten aufzeigen.

Jetzt das Whitepaper herunterladen

CMDB-E-Book von i-doit

So baust Du eine funktionierende CMDB auf

CMDB-Projekte sind nicht „mal eben“ zu erledigen. Und weil sie so anspruchsvoll sind, ranken sich viele Mythen und Legenden um diese Projekte.

In diesem Whitepaper räumen wir in 8 Kapiteln mit den größten Mythen der CMDB-Projekte auf. Hier findest Du wertvolle Tipps, wie Du in Deinem Unternehmen eine funktionierende CMDB aufbauen kannst.

Wie die CMDB beim Change Management hilft

Das Change Management ist schon lange fester Bestandteil des Projektmanagements. Doch auch für die Administratoren von komplexen IT-Infrastrukturen ist es unerlässlich. Das Change Management beschreibt dabei den Prozess, wie Änderungen an Systemen und Komponenten durchgeführt werden, welche Personen daran beteiligt und wer für die Autorisierung der angestrebten Maßnahmen verantwortlich ist.

Die CMDB im Change Management

Hintergrund des Change Management: Störungen und Ausfälle von IT-Services aufgrund von Änderungen zu vermeiden.

Im ersten Schritt gilt es zu prüfen, welche Systeme von den Änderungen betroffen werden. Mit einer CMDB haben Sie bereits alle Abhängigkeiten und Beziehungen zwischen Ihren CIs definiert und können auf Basis dieser Informationen Ihr Vorhaben planen und damit verbundene Risiken deutlich besser einschätzen. Bei einem Change wird nicht nur geprüft welche Änderungen konkret durchgeführt werden, sondern auch durch wen sie durchgeführt werden und wer diese autorisiert hat.

Durch die konstante Planung und Steuerung von Changes, sichern Sie die Verfügbarkeit Ihrer IT-Services und damit die Leistungsfähigkeit Ihres Unternehmens.

Configuration Management

Das Configuration Management (dt.: Konfigurationsmanagement) wird für die Identifikation, Verwaltung und Dokumentation aller Configuration Items (CIs) und deren Beziehungen untereinander realisiert. Und oftmals wird es komplizierter dargestellt als es ist. Durch die Unterteilung in die folgenden drei Teilprozesse wird es um einiges greif- und umsetzbarer.

1. Identifikation und Erfassung der CIs

Im ersten Schritt identifizieren Sie, welche CIs zu erfassen sind. Welche Informationen für Ihr Unternehmen zu erfassen sind, teilen Ihnen Ihre Abteilungen, Fach- und Führungskräfte in der Regel zügig mit. Sie führen die identifizierten Informationen anschließend in einem Configuration Management Plan zusammen.

2. Steuerung der CIs

Jedes CI durchläuft seinen ganz eigenen Lebenszyklus mit den verschiedenen Stationen. Defekte treten auf, Komponenten werden ausgetauscht oder neue Software installiert. Einmal erfasste Configuration Items erfordern eine fortlaufende Pflege. Legen Sie genau fest, wer Änderungen identifiziert und dokumentiert. Stellen Sie sicher, dass diese Person bzw. Abteilung über die notwendigen Kompetenzen verfügt, um Änderungen zu klassifizieren. Auch die Motivation ein entscheidender Faktor. Ein Mitarbeiter kann fachlich in der Lage sein, ein CI zu pflegen. Hat er im Tagesgeschäft damit keine weiteren Berührungspunkte, leidet die Motivation. Ein Service Owner und sein Team wissen hingegen, welche Informationen benötigt werden. Sie haben jeden Tag mit diesem CI zu tun.

3. Verifizierung und Auditierung der CIs (Konfigurationselemente)

Die Informationen in der CMDB bilden für Fach- und Führungskräfte die Basis für eine Vielzahl von Planungen und Entscheidungen. Damit die vorhandenen Daten auch vertrauenswürdig sind, ist eine regelmäßige Verifizierung und Auditierung der Daten notwendig.

Bei diesem Prozess besteht immer die Möglichkeit, dass Lücken gefunden werden. Dies darf keinesfalls dazu führen, den Mitarbeitern Inkompetenz vorzuwerfen. Im schnelllebigen Projektgeschäft wird einfach immer einmal vergessen, Änderungen zu dokumentieren. Das Ziel der Verifizierung und Auditierung ist hingegen, die Lücken aufzudecken und korrektiv zu beheben.

Das oberste Ziel sind stets aktuelle und verlässliche Daten. Stellen Sie fest, dass Änderungen zunehmend nicht zeitgerecht zu erfassen sind, liegt die Lösung in Monitoring- oder Discovery-Tools. Diese liefern die notwendigen Informationen regelmäßig und automatisiert.

Configuration Management als Rettungsnetz bei Change-Prozessen

Wenn Sie Change-Management-Prozesse einführen, kommen Sie um das Configuration Management nicht herum. Die Vorteile überwiegen im Verhältnis zum geringen Aufwand einfach zu stark. 

Das Configuration Management erweitert dabei die bereits geführte IT-Dokumentation. Ein Change an einem Server oder Switch kann unter Umständen Störungen nach sich ziehen, die erst Tage oder Wochen später bemerkt werden. Im Change wurde zwar beschrieben, welche Änderungen durchgeführt werden, jedoch nicht, wie die Konfiguration des Servers oder Switch vor der Änderung war. Durch das Configuration Management können Sie einfach zur letzten bekannten, funktionierenden Konfiguration Ihrer CIs zurückkehren, um Störungen zu beheben und Ihre Änderung neu zu planen. 

Dies findet natürlich nicht nur bei physischen Geräten und Produkten Ihre Anwendung, sondern auch im Bereich Software und Datenbanken. Für die Lauffähigkeit einer Software müssen stets Voraussetzungen erfüllt werden. Es muss also genau definiert werden, welche Komponenten in der jeweiligen Version für den fehlerfreien Betrieb der Software benötigt werden, um einen Build zu konfigurieren (Build-Management). 

Bei neuen Versionen von Programmiersprachen, Datenbankmanagementsystemen oder Software-Paketen, die in Abhängigkeit benötigt werden, kann sonst die Funktionsweise der Software negativ beeinflusst werden. Auch hier ist es also wichtig, eine lauffähige Konfiguration zu definieren, zu der man bei Bedarf zurückkehren kann (Versionsmanagement). 

Nicht zuletzt können Sie durch diese einfache und klare Definition auch genau festlegen, welche Software für den internen oder öffentlichen Release fertiggestellt wurde und welche Anforderungen die Systeme erfüllen müssen, um die Applikation ausführen zu können (Release Management).

Die CMDB für die effektive Nutzung von Informationen

Im Vordergrund eines CMDB Projekts steht die effektive Nutzung von Informationen. Die CMDB ist keine bloße Datenbank. Sie ist der zentrale Anlaufpunkt für alle Themen des IT-Betriebs und der Bereitstellung und Aufbereitung von Informationen. Identifizieren Sie im Vorfeld, welche Informationen in welcher Qualität benötigt werden. Eine CMDB stellt somit alle Informationen für die Organisation bereit. Was nach einem unbedeutenden Mehrwert klingt, ist in der Tiefe von deutlich höherer Bedeutung.

IT-Betrieb und Prozesse

Der IT-Betrieb ist maßgeblich von Informationen abhängig. Nicht nur welche Systeme in der Infrastruktur betrieben werden, sondern auch Änderungen an diesen sind für die Verwaltung und laufenden Betrieb essenziell. Die CMDB sorgt durch die Verfügbarkeit von Informationen und die Darstellung von Abhängigkeiten und Beziehungen für einen 360°-Blick auf die gesamte IT-Infrastruktur.

Auditierung der vorhandenen Informationen

Für Planungen und Änderungen an der Infrastruktur werden validierte Informationen benötigt. Über eine CMDB lässt sich die Qualität der Daten erfassen. Es wird ebenso möglich, die Daten regelmäßig zu auditieren. Lücken in der Dokumentation werden schnell erkannt. Mangelhafter Qualität kann schnell korrektiv entgegengewirkt werden.

Erkennen und minimieren von Risiken

Durch die vollständige Dokumentation der Infrastruktur und Verknüpfung von Informationen werden Risiken schneller erkannt. Ob Konfigurationen, Netzwerke oder Software-Patches. Mit einer CMDB verfügen Sie über alle Informationen, um ein effektives Risiko- und Sicherheitsmanagement umzusetzen.

IT-Kosten und Potenziale

Neben Informationen über Hardware und Software stehen die damit verbundenen Kosten im Fokus. Durch die Erfassung sämtlicher Assets sind Sie in der Lage, Kosten z.B. je Abteilung oder Standort auszuwerten. Sie erkennen Einsparpotentiale, fassen Software und Dienste zusammen und nutzen die Erkenntnisse für die Optimierung der Systemlandschaft.

Datenschutz und Informationssicherheit

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Sicherheit sowie die Erhebung, Verarbeitung und Speicherung von Daten. Eine CMDB erlaubt eine Steuerung und Beschränkung des Zugriffs auf Informationen und Daten.

Ablösung von Insellösungen

Häufig werden Insellösungen überhastet eingerichtet. Schnelligkeit zählte. Ob diese Lösung nun einen tatsächlichen Mehrwert für die Organisation darstellt, muss individuell geprüft werden. Eine CMDB kann die Informationen aus diesen Insellösungen jedoch häufig übernehmen und so für mehr Transparenz innerhalb der Organisation sorgen. Gegebenenfalls kann diese nach der Datenübernahme sogar außer Betrieb genommen werden. Die Kosten für die Lösung werden so eingespart.

Einführung einer CMDB

Anforderungen der Stakeholder einer CMDB

Bedenken Sie bei der Einführung einer CMDB die unterschiedlichen Anforderungen der einzelnen Abteilungen und Beteiligten. Holen Sie alle an einen Tisch.

Für die Einführung einer CMDB im Unternehmen ist es essentiell, zuerst die Anforderungen daran festzulegen. Was genau soll Ihre CMDB leisten, wobei soll sie Ihrem Unternehmen dienen? 

Geht es vor allem um die Unterstützung im alltäglichen IT-Betrieb, wie Transparenz, Nachvollziehbarkeit und Notfallvorsorge? Sollen ITIL-Prozesse wie Configuration und Change Management unterstützt werden? Geht es Ihnen um das Einhalten von Compliance-Regelungen, wie dem Aufbau eines Information Security Management Systems (ISMS), Berichte für ein Audit oder ist die CMDB ein Baustein für die ISO-27001-Zertifizierung?

Um das Projekt erfolgreich zu machen, sollten Sie sichergehen, dass nicht nur das Management einen Nutzen aus der Einführung einer CMDB zieht. Fragen Sie Ihr gesamtes Team, welche Prozesse optimiert werden sollen. Wenn jeder für sich selbst einen Nutzen sieht, ist die Motivation für die Dokumentation gleich viel höher und der Erfolg des Projekts wahrscheinlicher.

Im nächsten Schritt sollten Sie festlegen, welche Informationen von wem und wozu in der CMDB dokumentiert werden sollen. “Alles” ist dabei keine zulässige Antwort. Sie brauchen einen Plan. Wichtige Überlegungen sind z.B.:

  • Wer hat welche Anforderungen an die CMDB?
  • Wer betreut das System?
  • Wer definiert die Daten?
  • Wer kümmert sich um Prozesse?
  • Welche Datenquellen sind verlässlich?
  • Wer hält die Daten in der CMDB aktuell?

Nehmen Sie sich Zeit für diesen Plan. Natürlich ergeben sich immer wieder Änderungen, die Sie in den Plan aufnehmen müssen. Wichtig ist dabei jedoch, dass Sie jedes Mal genau überlegen, ob die Änderung notwendig ist. Wenn die Änderung eingeführt wird, dokumentieren Sie sie und denken Sie an alle zugehörigen Überlegungen, wie Prozesse und Verantwortliche.

Aufbau einer CMDB

Wie geht es jedoch weiter, wenn der Plan für die CMDB steht? Womit beginnt man bei einem solchen Projekt, wie wird priorisiert? Für den Start empfiehlt sich ein abgegrenztes System: ein gesamtes IT-Service oder eine CI-Klasse wie beispielsweise virtuelle Server oder eine Business-Applikation. Möglich sind aber auch räumliche Abgrenzungen wie ein Serverraum oder der Inhalt eines Racks.

Bevor Sie sich an die Auswahl einer geeigneten Software für Ihre CMDB machen, sollten Sie die Anforderungen des ITIL-Regelwerks beachten:

  • Federation: Die Software sollte es ermöglichen, aus verteilten Datenquellen über beliebige Schnittstellen eine zentrale CMDB zu erstellen.
  • Reconciliation: Der Abgleich vorhandener Daten und Informationen mit aktualisierten Daten muss möglich sein, da IT-Komponenten in mehreren Quellen unterschiedlich dokumentiert sein können.
  • Mapping und Visualisierung: Eine grafische Darstellung der Abhängigkeiten und Beziehungen ermöglicht es, Abhängigkeiten schneller zu erkennen. So ist es beispielsweise möglich, Ist-Daten mit Hilfe von Validierungsregeln auf einen Soll-Datenbestand abzubilden (Soll-/Ist-Analyse). 
  • Notwendigkeit der Synchronisierung: Änderungen innerhalb der einzelnen Daten- und Informationsquellen müssen in der zentralen CMDB abgeglichen werden.

Beziehungen und Abhängigkeiten in der IT-Infrastruktur können so ganz einfach erkannt und gesetzliche und vertragliche Bestimmungen über automatisierte Soll-/Ist-Abgleiche geprüft werden. 

Damit dient die CMDB nicht nur als Inventarisierungs-Tool, sondern auch für die Planung und Analyse, das Optimieren von Wartungsprozessen und das Minimieren von Risiken im gesamten IT-Betrieb.

Verantwortung und Rollen im CMDB-Projekt

Verantwortlichkeiten und Rollen im CMDB Projekt

Beim CMDB-Einführungsprojekt sollten Rollen und Verantwortlichkeiten klar sein.

Das Dokumentieren Ihrer Daten und Komponenten ist eine wichtige und große Aufgabe. Seien Sie sich bewusst, dass der Aufbau einer CMDB einen enormen Aufwand bedeutet und daher wie ein Projekt abgewickelt werden sollte. 

Dafür ist ein offizieller Projektverantwortlicher sinnvoll, der das Erreichen der definierten Prozessziele überwacht. 

 

Für die Wartung des Systems, seiner Integrationen und Datenimporte wird ein technischer Verantwortlicher empfohlen, der für diese Aufgaben zuständig ist. Er hält den technischen Teil aktuell und schult neues Personal in der technischen Umsetzung und Bedienung.

Ein anderer Verantwortlicher kümmert sich darum, Methoden zu erarbeiten, um Aktualität und Qualität der CMDB sicherzustellen, aber beispielsweise auch die Umsetzung verschiedener Anwendungsfälle zu priorisieren und mit den ausführenden Personen zu besprechen.

Diejenigen, die in der CMDB dokumentieren und sie mit Daten füttern, sind jedoch wieder andere Personen. Und sie sind das Herzstück ihres Projektes, denn mit der Pflege und Aktualität der Daten steht und fällt Ihre CMDB.

Ihr Team besteht nicht nur aus Fachinformatikern, sondern auch aus Datenbankadministratoren, Entwicklern und gegebenenfalls auch Personal aus ganz anderen Abteilungen, die Ihre Informationen in der CMDB pflegen. Ein guter Ansatz ist es daher, die CMDB sinnvoll in (Fach-)Bereiche zu unterteilen und Verantwortliche, die über die notwendige Fachkompetenz verfügen, mit der Steuerung zu beauftragen.

Automatisierte Pflege der CIs durch Datenintegrationen aus verschiedenen Quellen

Die Integration von Daten aus Neben- oder Drittsystemen ist häufig eine sinnvoll Ergänzung zur Erfassung und Pflege von CIs. Viele Informationen sind im Unternehmen bereits vorhanden. Sie werden durch Abteilungen oder Mitarbeiter konstant geführt. Auch hier sind die Teilprozesse aus dem Configuration Management von Bedeutung.

  • Identifikation: Welche Daten werden in welchen Systemen bereits geführt?
  • Steuerung: Welche Daten müssen wann und wie oft in die CMDB synchronisiert werden?
  • Auditierung: Welche Änderungen durch die Automationen müssen verfolgt und nachvollzogen werden können?

Prüfen Sie im ersten Schritt, welche Systeme und Dienste eingesetzt werden. Halten Sie fest, wo Daten wie Berichte und Dokumentationen gespeichert werden. Durch die Erstellung eines Configuration Management Plans (CMP) wissen Sie bereits, welche Daten Sie in der CMDB benötigen. Durch den Abgleich mit den eingesetzten Systemen gleichen Sie nun einfach ab, welche Daten von Systemen automatisch generiert und gepflegt werden. 

Dies können z.B. folgende Systeme sein

  • Monitoring: Live-Daten von Systemen, Software und Diensten. Jede Änderung an den Systemen kann automatisch in die CMDB übertragen werden. Dadurch wird der Dokumentationsaufwand für die Mitarbeiter deutlich reduziert. Die CMDB verfügt stets über hochaktuelle Informationen.
  • Discovery: Durch Discovery-Tools werden nicht nur Systeminformationen von vorhandenen Geräten ermittelt. Auch neue Geräte in der Infrastruktur werden identifiziert. Aktuelle Informationen werden permanent an die CMDB übertragen.
  • Active-Directory: Über eine Anbindung an das Active-Directory werden Informationen über Benutzer, Computer und Gruppen synchronisiert. Dies ist vor allem bei Änderungen von Gruppenzugehörigkeiten oder Benutzerinformationen hilfreich, um auch in der CMDB über diese Informationen zu verfügen. So steht eine geänderte Telefonnummer des Mitarbeiters auch wenige Augenblicke später in der CMDB zur Verfügung.
  • HelpDesk und Service Desk: Vorhandene Tickets werden mit den CIs in der CMDB verknüpft und unterstützen so bei der Störungsbehebung und Analyse. Die Support Mitarbeiter erhalten mit nur einem Klick alle Informationen über das betroffene CI und reagieren noch effektiver auf Störungen.
  • Import von Berichten und Tabellen: Auch der regelmäßige Import von z.B. CSV-Dateien kann für die Pflege von CIs genutzt werden. Ob diese Daten durch eine interne Abteilung oder einen externen Dienstleister bereitgestellt werden, ist dabei unerheblich.

Nun muss geprüft werden, wie diese Daten automatisiert aus dem jeweiligen System in die CMDB übertragen werden können. Die CMDB i-doit bietet hierzu bereits viele Schnittstellen um Tools und Dienste anbinden zu können. Sie sollten sich dennoch Gedanken dazu machen, wie oft die Daten synchronisiert werden sollen. Nur so können Sie sicherstellen, dass Sie auch die Qualität in der CMDB erreichen, die Sie und Ihre Mitarbeiter benötigen.

Die Auditierung der importierten Daten ist bei richtiger Konfiguration unproblematisch. Jede Änderung wird im Logbuch der CMDB erfasst und kann über Profile als solche von Änderungen durch Nutzer unterschieden werden. 

Eine CMDB kann nur von Vorteil sein

Sie sehen nun wahrscheinlich eine Menge Arbeit vor sich und fragen sich, ob der Aufwand wirklich gerechtfertigt ist? Ist der Nutzen einer CMDB wirklich so groß, dass es sich lohnt, die gesamte IT-Abteilung und viele andere im Unternehmen für den Aufbau einzuspannen?

Doch die Vorteile einer funktionierenden CMDB sind enorm. Durch die Erstellung eines verbindlichen Informationspunkts schaffen Sie Mehrwert: nicht nur für die IT-Abteilung, sondern auch für andere Fachbereiche und die Geschäftsführung. 

Die Berichterstellung aus all den Daten in der CMDB gibt Ihnen die Möglichkeit, besser zu planen. Kalkulieren Sie z.B. den voraussichtlichen Bedarf an IT-Neuanschaffungen im nächsten Jahr, können Sie Zeit und Kosten einsparen. Ein effektives Berichtswesen ermöglicht weitläufige Einsparungen, weil Daten aus der CMDB verdichtet und weiterverwendet werden.

Wenn die CMDB dann Anklang gefunden hat – weil Daten zuverlässig qualitativ hochwertig sind und Benutzerinnen und Benutzer in kritischen Situationen echt Hilfe erfahren haben – ist der Bann gebrochen: Ihre Kollegen werden selbst tätig werden. Die CMDB wird mit Skripten abgefragt, Daten werden automatisch aktualisiert und redundante Datenbestände laufend reduziert.

Die CMDB ist anerkannt.

Testen Sie die i-doit CMDB

Registrieren. Installieren. Dokumentieren.
30 Tage lang, kostenfrei und unverbindlich.