Configuration Management Database: Wozu eine CMDB gut ist

Eine Configuration Management Database (CMDB) ist der Schlüssel zum Erfolg, wenn es darum geht, im IT-Betrieb den Überblick zu behalten. [...]

Alle IT Assets im Blick? Lesen Sie, wie eine Configuration Management Database (CMDB) Sie dabei unterstützt, das große Ganze nicht aus den Augen zu verlieren (c) pixabay.com

Die Anforderungen an IT-Systeme steigen, die Infrastrukturen in den Unternehmen werden immer komplexer. Um den Aufwand für Betrieb und Administration dennoch überschaubar zu halten, werden Methoden der Standardisierung und Automatisierung angewandt. Im Mittelpunkt dabei steht die Configuration Management Database. Dabei handelt es sich um eine zentrale Datenbank, die Informationen über alle Assets enthält und auch deren Beziehungen und Abhängigkeiten untereinander transparent abbildet. Das ist die Grundlage für schnelle, effektive und automatisierte IT-Serviceprozesse.

Neue Technologien wie das Internet of Things (IoT), künstliche Intelligenz (KI), Cloud-Anwendungen, Edge Computing oder Virtualisierung sorgen dafür, dass die Anforderungen an die IT stetig steigen. Gleichzeitig wünschen sich IT-Nutzer kostengünstige und schnell verfügbare Lösungen – so wie sie es aus dem Internet gewohnt sind. Damit der Aufwand für den Betrieb beherrschbar bleibt, suchen IT-Verantwortliche immer wieder nach Möglichkeiten, Netzwerke, Hardware, Applikationen und Services einfach zu planen und zu managen. Standardisierung und Automatisierung spielen dabei eine wichtige Rolle.

CMDB vereint alle Asset-Informationen

Oft sind bestehende IT-Strukturen und -Abläufe nur unzureichend erfasst. Die Reporting- und Monitoring-Lösungen der Hersteller beschränken sich auf deren eigenen Produkte. Auch Bus-Systeme, die Daten automatisiert erfassen können, bilden meistens nur Teile der IT-Infrastruktur ab. Zudem fehlen für das Management wichtige Informationen über Beziehungen und Abhängigkeiten der Assets untereinander.

Abhilfe kann eine zentrale Datenbank schaffen, die alle wichtigen Asset-Informationen enthält – die CMDB. In der Vergangenheit traf dieses Konzept bei den IT-Verantwortlichen häufig auf Ablehnung, da sie den Aufwand scheuten, ihre gesamte Infrastruktur in einer solchen Datenbank abzubilden und zu pflegen. Selbst wenn alle IT-Assets dort einmal abgebildet wurden, schien die dauerhafte Pflege inakzeptabel. Veränderungen mussten oft manuell nachgetragen werden. Waren dann die Prozesse nicht sauber definiert, veralteten diese Informationen schnell wieder.

Der Nutzen einer gut gepflegten zentralen Übersicht ist indes unumstritten. Durch den Gesamtblick auf die IT lassen sich Redundanzen und Gemeinsamkeiten erkennen, Doppelungen reduzieren sowie Standards definieren. Auch Serviceprozesse profitieren vom schnellen Zugriff auf IT-Bestände: Veränderungen oder auch Entstörungen können deutlich beschleunigt werden. Kann die CMDB-Lösung zudem Planungen abbilden, lässt sich darüber ein Soll-Zustand (quasi eine Zielarchitektur) definieren und der Ist-Bestand kontinuierlich dahin entwickeln.

Configuration Management DB – Beziehungswissen

Transparenz über die eigene IT-Infrastruktur zu haben, kann zu einem unternehmenskritischen Thema werden. Das haben zum Beispiel auch Regulierungsbehörden, darunter die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), erkannt. Sie haben Vorgaben für die gesetzlich notwendige Zertifizierung definiert. Um zertifiziert zu werden, reicht die Fähigkeit, bestehende Assets abzubilden, nicht aus. Eine Configuration Management Database muss auch das Beziehungswissen und die gegenseitigen Abhängigkeiten erfassen und darstellen. Warum?

Ist eine Softwareanwendung für einen bestimmten Unternehmensprozess kritisch, dann gilt das auch für Server, Netzwerkknoten und Datenbanken, auf denen die Anwendung aufsetzt. Nur wenn die Abhängigkeiten erkennbar sind, lässt sich beispielsweise verhindern, dass ein Servicetechniker im Rechenzentrum versehentlich ein einfaches Kabel falsch patcht und dadurch für einen Stillstand sorgt.

Auch lassen sich solche Anwendungen viel einfacher für ein Failover redundant absichern, wenn die darunterliegende, kritische Infrastruktur bekannt ist. Hilfreich ist zudem, wenn das digitale Abbild der Infrastruktur zusätzliche Managementfunktionen bietet. Dazu gehört beispielsweise das IP-Management: Nur registrierte Geräte bekommen dabei eine IP zugewiesen. Auch Auto-Routingfunktionen sind relevant. Dabei wird bestimmt, welche Patches vorgenommen und welche Netzknoten eingebunden werden müssen, um zum Beispiel einen Client mit einem speziellen Server zu verbinden.

CMDB braucht relevante Daten

Wie lässt sich nun sicherstellen, dass die Configuration Management Database immer aktuell ist? Auch hier hat sich die Technologie in den vergangenen Jahren weiterentwickelt. Moderne CMDBs sind nicht selbst die Datenquelle für jedes System und Asset, sondern werden über so genannte föderierte Ansätze an die relevanten Datentöpfe angeschlossen. Dabei sorgen Schnittstellen für einen Datenaustausch in beide Richtungen.

Die IT-Abteilung kann heute diese Interfaces über entsprechende Tools selbst pflegen, wodurch die Abhängigkeit von einem Software-Anbieter entfällt. Informationen aus proprietären Herstellerlösungen stehen somit auch zur Verfügung und können in der CMDB mit weiteren Informationen aus anderen Systemen angereichert werden. So entsteht eine Gesamtsicht auf die komplette IT inklusive aller Abhängigkeiten und Verknüpfungen. Dieser Überblick ist wichtig, um den Aufwand für das IT-Management gering und die Prozesse effektiv zu halten.

Wichtig für die Aktualität der Configuration Management Database ist, sie fest in alle notwendigen Prozesse zu integrieren. So bieten manche Hersteller eigene Order-Management- und Workflow-Funktionen an, die sich auch in Enterprise Workflow Tools einbinden lassen. Damit lassen sich Planungen und verbundene Arbeitsschritte aus der CMDB prozesskonform an interne und externe Dienstleister übermitteln. Diese können die vorgenommenen Änderungen dann wiederum direkt im System quittieren. Die IT-Verantwortlichen haben jederzeit im Blick, wie weit der Change-Prozess bereits fortgeschritten ist.

Das Ganze kann schließlich noch mit einem Bestellkatalog sowie mit standardisierten Services und technischen Blueprints kombiniert werden. Das schafft nicht nur die Grundlage für effektive Serviceprozesse und aktuelle Daten in der CMDB. Es bedeutet auch einen entscheidenden Schritt in Richtung Automatisierung – einem der wichtigsten Ziele vieler IT-Abteilungen, die den Aufwand für häufig wiederkehrende Aufgaben möglichst weitgehend reduzieren wollen.

Analysten wie Gartner glauben, dass intelligente CMDB-Lösungen Unternehmen helfen können, Ressourcenengpässe durch mehr Automatisierung zu kompensieren. Allerdings muss die Datenbank dazu komplexe Infrastrukturen on-premises wie in der Cloud abbilden und Service-Prozesse mit allen notwendigen Informationen versorgen können. Je komplexer die Infrastruktur ist, desto höher ist der zu erwartende Return on Invest (RoI) für solche Systeme – in der Enterprise-IT genauso wie bei Anbietern von RZ- und Kommunikationsinfrastrukturen.

Configuration Management Database richtig einführen

Wie können IT-Verantwortliche bei der Einführung einer Configuration Management Database konkret vorgehen? Soll ein zentrales System für die gesamte IT aufgebaut werden, steht eine umfassende Prüfung am Anfang. Dabei sollte ermittelt werden, welche Datentöpfe vorhanden sind und wie sich daraus Daten in eine zentrale CMDB überführen lassen. Oft verfügen die Anbieter bereits über eine große Anzahl standardisierter Schnittstellen, so dass schnell viele Daten aufgenommen werden können. Erst dann werden sukzessive weitere Daten erfasst und es wird Beziehungswissen hinzugefügt.

Ein anderer Weg sieht vor, in der CMDB zunächst ein Ziel-IT-System, also einen Soll-Zustand, zu konfigurieren. Dieses Zielsystem kann dann Schritt für Schritt in die Realität umgesetzt werden. So lässt sich sicherstellen, dass die künftigen IT-Strukturen genau die benötigte Funktionalität und Leistungsfähigkeit aufweisen. Geht ein Unternehmen in Richtung Automatisierung, sollte mit einem einzigen Kernprozess begonnen und alles Notwendige in den beteiligen Systemen implementiert werden. Aus dem Blickwinkel eines End-to-End-Prozesses ist die Configuration Management Database nur ein – wenn auch wichtiger – Baustein. Wichtig ist es daher, bestehende Systeme in den Prozess sauber einzubinden und mit den notwendigen Daten aus einem System (Single Point of Truth) zu versorgen.

„Krisen-ready“ per CMDB

Wie wichtig es ist, immer einen aktuellen Überblick zu haben, zeigt sich in Krisensituationen ganz besonders. Unternehmen, die ihre IT-, RZ- und Netzwerkinfrastrukturen genau kennen, haben dann einen klaren Vorteil: Sie können schneller und zuverlässiger agieren, treffen bessere Entscheidungen und können Veränderungen strukturierter umsetzen.

Soll zum Beispiel der Belegschaft kurzfristig das Arbeiten aus dem Homeoffice ermöglicht werden, brauchen IT-Abteilungen schnell Informationen darüber, wie viele VPN-Zugänge heute möglich sind, welche Bandbreiten zur Verfügung stehen und welche Endgeräte die nötigen Voraussetzungen erfüllen. Auf dieser Basis lassen sich dann Beschaffungen gezielt planen und neue Infrastrukturen strukturiert aufbauen und in Betrieb nehmen. Sind dann auch solche Änderungen gut dokumentiert, lässt sich danach alles wieder geordnet zurückbauen.

Ist künftig mit einem höheren Krankenstand zu rechnen, sollte das Wissen über den informationstechnischen Betrieb kritischer Abläufe und Zusammenhänge nicht nur in den Köpfen einzelner vorhanden sein, sondern gut dokumentiert und den richtigen Personen zugänglich sein. Dies gilt umso mehr, wenn diese Veränderungen zu einem höheren Ticketaufkommen führen, das dann von weniger arbeitsfähigen Mitarbeitern gestemmt werden muss. Weiterhin lassen sich IT-Strukturen für unternehmenskritische Anwendungen, die auch in Krisenzeiten 100 Prozent zuverlässig laufen müssen, vorab analysieren und zusätzlich redundant absichern.

Eine Configuration Management Database ist hilfreich, um bestehende IT-Service-Prozesse durchgängig zu standardisieren und zu automatisieren. Als zentrale Datenbank und transparente Drehscheibe vereint sie alle Informationen über Assets und liefert einen Gesamtblick auf die IT. So können Unternehmen Mitarbeitern und Kunden schnelle und effektive Services anbieten und insgesamt schneller in Krisensituationen reagieren und planen. Zudem lässt sich der Aufwand für die Administration komplexer IT-Infrastrukturen reduzieren, was die Gesamtbetriebskosten nachhaltig senkt. 

*Nikolaus Albrecht ist CEO der FNT GmbH. 


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*