CMDB

Es ist eine grausame Ironie, dass die Systeme, die wir häufig entwickeln, um mehr Klarheit, schnellere und zuverlässigere Informationen sowie eine einfachere Bedienung zu gewährleisten, oft prohibitiv komplex werden. Was wir früher mit Papier und Bleistift erledigten, um Bürogeräte zu verwalten, erfordert heute miteinander verknüpfte Prozesse zum Verbinden, Nutzen, Konfigurieren und Absichern.

Die komplexe Infrastruktur, die von IT-Abteilungen aufgebaut und gepflegt wird, gilt heute als unverzichtbares Nervenzentrum für Unternehmen, Behörden und globale Konzerne. Doch die Systeme und Prozesse, die zur Verwaltung dieser Infrastrukturen erforderlich sind, haben Mühe, mit dem kontinuierlichen Wandel der Umgebung Schritt zu halten.

Genau hier kommt die Configuration Management Database (CMDB) ins Spiel – von der IT Infrastructure Library (ITIL®) als unverzichtbares Element für die effektive Pflege und Bereitstellung von IT-Services definiert.

Dieser Leitfaden stellt das Konzept einer ITIL-basierten Configuration Management Database vor, einschließlich ihres Zwecks, ihrer Anwender und ihrer Vorteile. Nach der Lektüre sind Sie in der Lage, eine CMDB für Ihre eigene Organisation zu implementieren – mit dem Wissen, wie Sie gängige Herausforderungen meistern, und einem Verständnis dafür, worauf Sie bei einer CMDB-Lösung achten sollten.

Was ist eine CMDB?

Die Configuration Management Database (CMDB) ist ein wesentlicher Bestandteil der IT Infrastructure Library (ITIL) Best Practices. Eine CMDB ist eine Datenbank, die alle Ressourcen der Organisation sowie deren aktuellen Status, Standort und Konfiguration erfasst. Die CMDB dient als zentrales Repository für IT-Assets, Konfigurationen, Service Requests und Incidents. Eine CMDB kann auch ITIL-Prozesse verfolgen, wie z. B. Change Management oder Problem Management. 

Einer der Hauptzwecke der Pflege einer CMDB ist die Kontrolle über Infrastruktur und Systeme. Der Zugang zu genauen Daten – darunter welche IT-Assets vorhanden sind, wo sie sich befinden, wie sie konfiguriert sind und welche Beziehungen zwischen ihnen bestehen – ist eine unverzichtbare Funktion für das Lifecycle Management, Change Management, Incident Management sowie die geschäftliche Skalierung. Die Datenbank dient als vertrauenswürdige Informationsquelle und ist ein grundlegendes Element bei der Einhaltung der ITIL-Standards.

Eine CMDB bietet eine Gesamtübersicht über die IT-Configuration Items, ihre Attribute und Beziehungen. Es sei darauf hingewiesen, dass die CMDB mehr ist als nur eine umfangreiche Inventardatenbank zur Verfolgung physischer Assets. Auch Prozess-, Dokumentations- und Personalelemente sowie deren Integration in die gesamte IT-Infrastruktur werden verwaltet. Die Identifizierung der Configuration Items (oder CIs) ist eine zentrale Funktion bei der Entwicklung einer CMDB. Gemäß der ITIL-Definition ist ein CI „jede Komponente, die verwaltet werden muss, um einen IT-Service bereitzustellen." Das umfasst Gebäude, Services, Software, Dokumentation, Benutzer sowie Hardware. CIs können aufgrund ihrer Konfiguration, Verwendung oder internen und externen Beziehungen stark in Größe und Umfang variieren.

Welche Informationen zu erfassen sind

Für jedes Configuration Item – ob physisch oder konzeptionell – werden zugehörige Attribute erfasst, darunter Identifikationscode, Name, Beschreibungen, CI-Verantwortlicher, Standort, Status und Dokumentation. Ein CI kann beispielsweise ein Dell-Laptop sein mit folgenden Attributen:

• Benutzername
• Abteilung
• Gesamtspeicher
• Prozessorbezeichnung
• IP-Adresse
• MAC-Adresse
• Bildschirmgröße
• Standort
• Seriennummer

Die Geschichte der CMDB

Die IT Infrastructure Library (ITIL) ist ein Best Practice-Framework, das ursprünglich in den 1980er Jahren von der britischen Regierung entwickelt wurde, um Kontrollen für das Management von IT-Services zu steuern und weiterzuentwickeln. In ihren fünf veröffentlichten Bänden – Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement – bietet ITIL ein Framework zur Abstimmung von IT-Services auf die Bedürfnisse des Unternehmens. Die ITIL-Standards werden regelmäßig aktualisiert, um branchenunabhängige Spezifikationen zur Unterstützung von Prozessen und Verfahren für die effektive Bereitstellung von IT-Services bereitzustellen; die aktuellste Version wurde 2011 veröffentlicht. Bereits seit den 1980er Jahren fordern die ITIL-Prinzipien und -Standards die Erstellung und Pflege einer Datenbank zur Verfolgung und Verwaltung von IT-Services – tatsächlich ist das Konzept der CMDB fast so alt wie die ITIL-Standards selbst und stellt ein grundlegendes Element des IT Service Managements (ITSM) dar.

Configuration Management wurde als Prozess in ITIL V2 im Jahr 2000 eingeführt, doch die zugrunde liegenden Prinzipien der Disziplin existieren seit jeher, solange es komplexe Technologiesysteme gibt.

Die Configuration Management Database (CMDB) ist ein zentraler Bestandteil des Service Asset and Configuration Management -Prozesses, wie er durch ITIL definiert wird. ITIL Version 3, erschienen im Jahr 2007, benannte den Prozess in Service Asset and Configuration Management um. Heute sind die Anforderungen an eine ordnungsgemäße CMDB-Implementierung hoch – die Misserfolgsquote liegt laut Gartner Research bei 80 Prozent. Es sei jedoch darauf hingewiesen, dass der ITIL Configuration Management-Prozess nach wie vor zu den am häufigsten genutzten und bewährtesten Methoden für eine erfolgreiche Einführung und Abstimmung zählt – weitere Informationen zu den ersten Schritten bei der Implementierung Ihrer CMDB finden Sie weiter unten im Abschnitt mit den Tipps.

Häufige Anwendungsfälle einer CMDB

Sie fragen sich vielleicht, warum diese Daten so wichtig zu erfassen sind. Sobald die CMDB erstellt ist, erweist sie sich für die gesamte Organisation auf vielfältige Weise als nützlich. Stellen Sie sich vor, ein Endbenutzer hat ein Problem beim Drucken von seinem Computer. Er ruft den IT Service Desk an und bittet um Unterstützung. Damit der Techniker dem Endbenutzer helfen kann, benötigt er Informationen über den Computer, die der Endbenutzer möglicherweise nicht ohne Weiteres bereitstellen kann, wie z. B. die IP-Adresse. Eine CMDB liefert dem IT-Techniker alle Details zum Computer des Endbenutzers, um das Problem zu beheben. Der Techniker hat nicht nur Einblick in die Attribute des Computers des Endbenutzers, sondern auch in die angeschlossenen Drucker. So kann er das Problem schnell diagnostizieren und dafür sorgen, dass der Endbenutzer wieder arbeitsfähig ist.

Um die Produktivität zu steigern und die IT Service Delivery zu optimieren, wird mittelgroßen bis großen Unternehmen und Behörden mit wachsenden Abhängigkeiten von IT-Services die Nutzung einer CMDB empfohlen. Die Komplexität heutiger großer und globaler Unternehmen, die mit Mobility, mehreren Standorten, Tausenden von Daten- und Metadatenpunkten sowie virtuellen Kapazitäten umgehen, macht die Einführung einer CMDB zu einem wichtigen Element des gesamten ITSM. Zu den an der Entwicklung und Verwaltung der CMDB beteiligten Personen gehören:

• IT-Techniker
• Chief Technology Officer (CTO)
• Chief Information Officer (CIO)
• Configuration Item-Datenanbieter wie IT- und Beschaffungspersonal

Eine CMDB fungiert als zuverlässige und vertrauenswürdige Informationsquelle für die Verfolgung, Konfiguration und Beziehungen der CIs innerhalb der IT-Service-Infrastruktur. Als solche wird sie von einer vielfältigen Gruppe von Benutzern genutzt, darunter: Asset Manager, Sicherheits-, Performance-, Verfügbarkeits- und Compliance-Mitarbeiter, Führungskräfte, mittleres Management und IT-Support-Techniker. Die CMDB unterstützt proaktives Problem, Incident und Change Management sowie Release Management-Funktionen. Darüber hinaus wird die CMDB genutzt, um Business Intelligence bereitzustellen, die fundierte Entscheidungen über die Infrastruktur unterstützt – einschließlich Software-Implementierung, Hardware-Aufbau, Skalierung und Upgrades von Anlagegütern.

Vorteile einer CMDB

Da die Ziele einer CMDB darin bestehen, einen Mechanismus zur Verfolgung und Steuerung der IT-Infrastruktur bereitzustellen, muss eine CMDB eine strukturierte, transparente und logische Übersicht über die CIs, ihren Standort und ihre Beziehungen sowie ihren Status liefern. Weitere Vorteile des Einsatzes einer CMDB umfassen:

• Reduzierte Ausfallzeiten durch die Minimierung von Incidents, Problems und Ereignissen.
• Erhöhte Kontrolle durch die Fähigkeit, Redundanzen und Inkonsistenzen zu identifizieren.
• Reduzierte Betriebs-, Geräte- und Personalkosten durch Automatisierung.
• Schnellere Lösungszeiten dank der Möglichkeit, CI-Beziehungen zu verstehen und eine Root Cause Analysis durchzuführen.
• Gesteigerte Effizienz durch eine einzige verlässliche Quelle für IT-Infrastrukturwahrheit.
• Risikominimierung durch verbessertes Change Management.
• Verbesserte Entscheidungsfindung durch genaue Echtzeitdaten.
• Erweiterte Transparenz über Benutzer und zugehörige CIs.

Herausforderungen beim Aufbau einer CMDB

Die Vorteile einer CMDB sind enorm, doch sie sind nicht für jede Organisation ohne Weiteres zu erreichen. Gartner schätzt, dass es im Durchschnitt etwa drei Versuche braucht, bis eine CMDB-Implementierung gelingt. Dies liegt möglicherweise daran, dass viele Organisationen einen „Alles-hinein"-Ansatz verfolgen, indem sie zu viele verschiedene Assets zuweisen oder zu viele Attribute für ihre CIs definieren. Einige IT-Abteilungen verfolgen bei der Implementierung einer CMDB einen rein physischen Asset-Management-Ansatz, der lediglich oberflächliche Kontrollmöglichkeiten bietet und Integrationen sowie Wechselbeziehungen nicht berücksichtigt. Andere prüfen nicht sorgfältig genug, welche Informationen in das System aufgenommen werden sollen.

Darüber hinaus ist eine der größten Herausforderungen bei der Entwicklung einer CMDB die Zuverlässigkeit der im System enthaltenen Informationen. Wenn die Daten fehlerhaft sind, werden Entscheidungen auf Basis dieser Informationen wirkungslos sein. Verfahren, die Informationen regelmäßig auditieren, können veraltete Daten aussortieren, Daten validieren und Configuration Drift entgegenwirken.

Weitere Herausforderungen umfassen:

• Schwierigkeiten bei der Erfassung aller relevanten Daten in der CMDB.
• Tendenz, einen ohnehin komplexen Prozess noch weiter zu verkomplizieren.
• Zu viele Assets oder CI-Kategorien können schwer zu verwalten und zu pflegen sein. (Gartner empfiehlt, dass nur 10 bis 15 Prozent der Gesamtassets in der CMDB katalogisiert werden.)
• Der Implementierungsplan ist unklar oder zu komplex, um umgesetzt zu werden.
• Unzureichend definierte Configuration Management-Rollen und -Verantwortlichkeiten.
• Schwierigkeiten beim Datenzugriff.

Tipps für die Implementierung einer CMDB

Um den oben genannten Herausforderungen zu begegnen, wird häufig ein Ansatz empfohlen, der auf Benutzerfreundlichkeit und einfache Bereitstellung ausgerichtet ist. Die meisten Experten befürworten eine stufenweise Einführung der CMDB, bei der CIs und integrierte Beziehungen nur nach Bedarf hinzugefügt werden. Andere betonen, dass der Einsatz von Lösungen mit klaren Übersichten und visueller Zuordnung der Infrastruktur auch das Erkennen von Incidents, die Identifizierung potenzieller Problems sowie die Steuerung von Änderungen übersichtlicher gestaltet. Schließlich wird auch der Einsatz von Automatisierungsfunktionen dringend empfohlen, die kostspielige Fehler und Inkonsistenzen reduzieren oder eliminieren und gleichzeitig abteilungsübergreifende Unterstützung bieten.

8 Tipps, die Sie im Blick behalten sollten

1. CMDB-Ziele mit Unternehmenszielen verknüpfen.
2. Selektiv vorgehen – klein anfangen, stufenweise einführen und CIs identifizieren und priorisieren.
3. Zukünftige Anforderungen berücksichtigen.
4. Flexibilität und Skalierbarkeit sicherstellen.
5. Input von allen relevanten Stakeholdern einholen.
6. CI-Beziehungen erfassen oder automatisch identifizieren.
7. Audit-Mechanismus zur Sicherstellung genauer Echtzeitdaten festlegen.
8. Erfolge mit der Unternehmensführung teilen.

Configuration Management vs. Asset Management

Eine sehr häufige Herausforderung, wie bereits erwähnt, besteht darin, einen rein auf „Asset Management" ausgerichteten Ansatz beim Configuration Management zu verfolgen. Dies führt häufig dazu, dass doppelte Daten sowohl in der CMDB als auch in der Asset Management-Datenbank erscheinen. Obwohl beide Systeme dieselben Assets oder Configuration Items enthalten können, unterscheiden sich die Zwecke der Systeme grundlegend.

• Asset Management überwacht und verwaltet Gegenstände mit materiellem oder immateriellem Geschäftswert über ihren gesamten Lebenszyklus – vom Kauf über den Betrieb bis zur endgültigen Entsorgung. Zu den materiellen Assets können Laptops, Router, Drucker und Softwareanwendungen gehören, die auch Teil der CMDB sind, und/oder Schreibtische, Stühle und andere Gegenstände, die nicht Teil einer CMDB sind.
   
• Configuration Management kann als eine umfassendere Initiative als Asset Management betrachtet werden. Configuration Management pflegt Informationen zu CIs – wie zugehörige Konfigurationsattribute und Beziehungen –, die für die effektive Bereitstellung eines IT-Services erforderlich sind. Configuration Management übernimmt außerdem die Funktionen der Verwaltung von CI-Wechselbeziehungen, des CI-Status sowie der Auswirkungen einer Änderung auf zugehörige CIs. Mehrere andere ITIL-Prozesse sind auf die CMDB-Daten angewiesen, um zu funktionieren.

Worauf Sie achten sollten

Eine der besten Möglichkeiten, Implementierungsherausforderungen zu begegnen, ist die Suche nach einer Softwarelösung, die Ihre CMDB-Anforderungen unterstützt. Laut der Gartner Research-Publikation Implement IT Change and Configuration Management Before Developing a CMDB „werden mehr als die Hälfte aller CMDB-Vorhaben unkontrollierbar, aufgrund mangelnder geschäftlicher Abstimmung, eines unangemessenen Umfangs oder unzureichender Prozessstrenge." Die Suche nach Lösungen, die diese Probleme adressieren sowie Automatisierung und eine einfache Prozessimplementierung bieten, kann dazu beitragen, die 80-prozentige Misserfolgsquote vieler CMDB-Initiativen zu senken. Es gibt zahlreiche Softwarelösungen mit visuellen Zuordnungsfunktionen und Dashboards, die eine einfache Bereitstellung und Nutzung ermöglichen. Achten Sie auf Lösungen, die:

• Eine einfache Korrelation zwischen Configuration Items und Incidents, Problems und Changes ermöglichen.
• Kritische Assets erfassen, einschließlich Hardware- und Software-Inventar mit beliebigen benutzerdefinierten Parametern wie Lieferant, Finanzdaten und von Ihnen festgelegten Inventarattributen.
• Intuitive Dashboards bereitstellen, die CI-Metriken zur Analyse enthalten.
• Eine manuelle oder automatisierte CI-Erstellung ermöglichen.
• Audit-Verlauf und Revisionen nachverfolgen.
• CI-Workflows und zugehörige E-Mail-Benachrichtigungen automatisieren.
• Ein zentrales Repository für CI-Daten bereitstellen.li>
• Eine Vielzahl von CI-Typen sowie vor- und nachgelagerte Beziehungen verfolgen.
• Abschreibungen sowie Asset-/CI-Finanzdaten nachverfolgen.
• Benutzer und Administratoren über rollenbasierte Benutzerberechtigungen autorisieren.
• Automatische Aktualisierungen ermöglichen, um die Verfügbarkeit genauer Daten sicherzustellen.

Merkmale einer CMDB

Ihre CMDB ist nur so gut wie die Daten, die sie enthält. Die Daten müssen präzise und regelmäßig aktualisiert sein sowie den zugehörigen Prozessen zur Verfügung stehen, um nützlich zu sein. Weitere Merkmale einer nützlichen CMDB umfassen die Fähigkeit, folgende Aufgaben zu erfüllen:

• Die Koordination und Abstimmung von Eingaben aus mehreren Datenquellen vereinfachen.
• Daten durch Automatisierung oder Federation zusammenführen, CI-Duplikate identifizieren und Ausnahmen korrigieren.
• Kosten und Fehler durch die Reduzierung manueller Eingaben minimieren.
• Klare Übersichten über CI-Beziehungen für Change, Incident und Problem Management bereitstellen.
• Asset Lifecycle Management unterstützen.
• Die Flexibilität zur Skalierung bieten, um zusätzliche CIs zu unterstützen.
• Beziehungen und Application Dependency Mapping aufbauen und pflegen.
• Dynamisch wechselnde Umgebungen unterstützen.
• Effizienz und Stabilität durch bessere Transparenz der CIs verbessern.
• Risiken reduzieren und die Sicherheit verbessern, da jedes CI erfasst und überwacht wird.
• Die Einhaltung von Unternehmensrichtlinien, Monitoring und Auditing verbessern, einschließlich der Verfolgung von Garantien und Lizenzen.
• Genaue Budgets für zukünftige Anschaffungen entwickeln.
• Einfachen Datenzugriff ermöglichen.

Die Zukunft

Die Zukunft des Configuration Managements liegt in der Betonung der Nutzung, Pflege und Verlässlichkeit von qualitativ hochwertigen Daten, die auf ihre Genauigkeit hin ordnungsgemäß auditiert werden, mit den Unternehmenszielen verknüpft sind und die IT-Services für die Benutzer verbessern. Da die IT zunehmend mehr Services im gesamten Unternehmen bereitstellt, wird die Verwaltung von Tausenden – ja sogar Millionen – von Datenpunkten, Assets und Funktionen nur noch umfangreicher und komplexer werden.

Laut dem Gartner-Bericht Top Strategic Predictions for 2017 and Beyond: Surviving the Storm Winds of Digital Disruption gilt: „Die Beschleunigung (der massenhaften Marktdurchdringung durch eine Vielzahl von Geräten) setzt sich fort, zeigt jedoch deutliche Anzeichen dafür, dass sie zu sekundären Effekten führt, die möglicherweise nicht in gleichem Maße antizipiert wurden … Bis 2020 werden die Hälfte der Großunternehmen geschäftskritische Entscheidungen auf Basis zweifelhafter Informationen treffen. Dies ist eine weitere unbeabsichtigte Folge des hohen Veränderungstempos. Da die Möglichkeiten zur ausreichenden Auditierung der Erhebung, Verteilung und Prüfung von Daten begrenzt sind, ist es unvermeidlich, dass fragwürdige Recherchen oder Informationen schneller konsumiert werden, als wir in der Lage sind, sie als veraltet, irrelevant oder ungenau zu erkennen."

Durch den Einsatz einer leistungsstarken CMDB-Lösung kann eine IT-Abteilung sich besser auf disruptive Veränderungen vorbereiten und an Prozessen und Verfahren mitwirken, die Mehrwert schaffen und Services mit den übergeordneten Unternehmenszielen in Einklang bringen. Die Optimierung des Informationsflusses, die Bereitstellung präziser Informationen für die Entscheidungsfindung und die Verbesserung der Service-Kapazitäten für Abteilungen, die sich auf die Kernrentabilität konzentrieren, machen die CMDB zu einem unverzichtbaren Tool zur Stärkung des Wettbewerbsvorteils eines Unternehmens.

ITIL-Zertifizierungen

Es gibt zahlreiche ITIL-basierte Zertifizierungen, die den Betrieb einer CMDB unterstützen. Diese Zertifizierungen werden in der Regel in einem modularen Format angeboten und umfassen Foundation Level, Practitioner Level, Intermediate Level, Expert Level und Master Level. Zertifizierungen bieten nützliche Orientierung und Best Practice-Methoden für die Implementierung und Pflege einer CMDB. ITIL stellt ein Framework zur Verfügung, und Zertifizierungen liefern Methoden, um dieses Framework in die Praxis umzusetzen. Elemente eines guten Zertifizierungsprogramms umfassen:

• Ein tiefes Verständnis der Terminologie und Best Practices einer ITIL-basierten CMDB.
• Schlüsselelemente zum Verständnis, zur Steuerung und Nachverfolgung der IT-Services einer Organisation.
• Strategien zur Zusammenführung der richtigen Daten in einem einzigen Speicher-Repository.
• Audit- und Überprüfungsstrategien zur Vermeidung von Ungenauigkeiten, Redundanzen und Configuration Drift.
• Methoden zur Zuweisung von Service-Prioritäten.
• Entwicklung einer Softwarebibliothek zur Unterstützung der Nutzung.
• Sicherheit der CMDB-Daten.

Verwandte ITIL-Prozesse

Configuration Management ist ein wesentlicher IT Service Management-Prozess und steht in Beziehung zu vielen anderen IT Service Management-Prozessen.

• Change Management – Change Management stützt sich bei der Bewertung der Auswirkungen einer Änderung auf die IT-Infrastruktur auf Configuration Management-Informationen innerhalb der CMDB.
• Service Catalog Management – Im Service Catalog verfügbare Elemente sind in der Regel auch CIs innerhalb der CMDB.
• Problem Management – Um Problems zu lösen, ist es notwendig, den aktuellen Status des betroffenen CI zu bewerten und festzustellen, ob eine Änderung erforderlich ist.
• Financial Management – Kosten sollten CIs zugeordnet werden, um den Wert zu verfolgen und eine Budgetplanung durchzuführen.
• Asset Management – Asset Management ist ein Teil des Service Asset and Configuration Management-Prozesses. Asset Management konzentriert sich auf die Inventarisierung und Discovery der Assets, die zur Bereitstellung von IT-Services genutzt werden.
• Knowledge Management – Knowledge Management ist für die Erfassung, Speicherung, Organisation und Bereitstellung des mit dem Service Management verbundenen Wissens verantwortlich. Die Configuration Management Database enthält wichtige Konfigurationsdaten, die durch den Knowledge Management-Prozess in Wissen umgewandelt werden können.