Was ist eine Configuration Management Database (CMDB)?

Eine Configuration Management Database (CMDB) ist ein zentrales Repository, das die Funktion eines Data Warehouse übernimmt und Informationen zu Ihrer IT-Umgebung speichert. Es handelt sich um eine spezielle Datenbank für die Konfigurationsverwaltung.

Daten zu IT-Assets und Konfigurationselementen (Configuration Items, CIs) werden häufig in CMDBs gespeichert. Die Grundbausteine von CMDBs sind die CIs. Das sind Elemente, die unter Konfigurationsverwaltung stehen, z. B. Router, Server, Anwendungen, virtuelle Computer, Container oder auch logische Konstrukte wie Portfolios. Die CIs in einer Umgebung werden üblicherweise von Tools für den Datenimport erkannt und von diesen an die CMDB übertragen. Manche IT-Teams pflegen ihre CMDBs manuell, aber dieses Vorgehen ist nicht zu empfehlen, da es sich nicht skalieren lässt und anfällig für Fehler wie Duplikate und nicht benötigte CIs ist. Sind alle Informationen erfasst und zusammengeführt, müssen sie auf Genauigkeit und Einheitlichkeit geprüft werden. Außerdem gilt es, Datenlücken zu erkennen und zu schließen.

Damit CMDBs optimal funktionieren, müssen sie höchst genau sein und fortlaufend aktualisiert werden – idealerweise automatisch.

Grafische Darstellung der Funktionsweise von CMDBs

Einer der wesentlichen Hauptvorteile einer CMDB besteht im Wesentlichen darin, dass sie sämtliche isoliert voneinander abgelegten Daten im Unternehmen, die für den IT-Betrieb nötig sind, an zentraler Stelle bündelt und transparenten Einblick in den IT-Betrieb mit allen IT-Ressourcen im Unternehmen gibt. So wird verhindert, dass Daten über verschiedene Orte verteilt abgelegt sind. Mit CMDBs erleichtern sich IT-Teams die Arbeit in mehreren Hinsichten, indem sie z. B. Ausfälle eliminieren, den Zeitaufwand für die Fehlerkorrektur bei Ausfällen deutlich reduzieren, Sicherheits- und Audit-Strafen verhindern, zur Optimierung von Risikobewertung und Berichterstellung bei der Entscheidungsfindung wichtige Servicekontexte nachvollziehen und Kosten für Softwarelizenzen und Cloud nachverfolgen.

In Planung

Mit einer CMDB können Technologiemanager sowohl mit dem Asset-Management auf Detailebene als auch mit der Unternehmensarchitektur auf übergeordneter Ebene planen.

In Betrieb

CMDBs verbessern grundlegende ITSM-Verfahren, darunter Incident-, Change- und Problemverwaltung.

CMDBs optimieren die Risikobewertung bei der Change-Verwaltung, da sie die am stärksten betroffenen Nutzer und Systeme prognostizieren können. Mit der Möglichkeit, Audit-Pfade und Kontrollen zu verwalten, lassen sich außerdem Vorschriften leichter einhalten.

CMDBs verbessern mit der Erkennung von Changes und Ursachen von Incidents die Incident-Verwaltung und beschleunigen so die Lösung. Incident-Datensätze sind mit den zugehörigen CIs verknüpft, sodass Teams Incidents im Zeitverlauf zusammen mit den von ihnen betroffenen Assets nachverfolgen können.

Auch die Problemverwaltung wird mit einer CMDB einfacher, da sie die Ursachenanalyse erleichtert, sodass Teams Probleme schneller auf ihren Ursprung zurückführen können. Auch das proaktive Management wird unterstützt, da Teams leichter die Assets identifizieren können, die aktualisiert werden müssen, um Servicekosten und Ausfallzeiten zu reduzieren.

Buchführung

Für das IT-Finanzwesen werden Anwendungs- und Servicecodes benötigt, um die Zuordnung von Abrechnungen und die Finanzverwaltung allgemein zu erleichtern.

Nahtlose Dashboards

Mit der Integration von Dashboards in CI-Metriken und -Analysen lassen sich unkompliziert Datenintegrität, Change-Auswirkungen, Incidents oder Probleme verursachende Muster und der CI-Status nachverfolgen. Betriebsteams erhalten Echtzeit-Einblicke zum letzten Incident, Problem und Change für ein CI. Das reduziert den Zeitaufwand für die Fehlerkorrektur ganz erheblich.

Zugriffssteuerungen

Mit Zugriffssteuerungen lassen sich Personen oder Teams nach Bedarf Zugriffsebenen zuordnen und Changes bei Incidents oder Unklarheiten zu ihrem Ursprung zurückverfolgen.

Compliance

Detaillierte Datensätze sorgen für die nötige Transparenz zur Unterstützung von Audits. Sie geben Einblick in CI-Status, Change-Verlauf, Gegenprüfungen und Incidents.

CI-Erstellung und Datenauffüllung

Diese Funktion wird für drei Verfahrenstypen unterstützt: Integrationen, Erkennungstools und manuelle Eingabe. In allen Fällen werden die IP-Adressen im Unternehmensnetzwerk auf Software- und Hardwareinformationen durchsucht. Dabei wird ein Bestandsverzeichnis aller Assets und Geräte im Unternehmen erstellt, das auch Cloudressourcen einschließt.

Verbunddatensätze

Mit der Unterstützung von Verbunddatensätzen lassen sich CIs und die zugehörigen Daten abgleichen und normalisieren.

Zuordnung von IT-Services

Dabei handelt es sich um eine physische Darstellung der Beziehungen und Abhängigkeiten für die einzelnen IT-Services.

Trotz der klaren Vorteile von CMDBs gelingt es vielen Organisationen nicht, ihre CMDB-Lösungen wertschöpfend zu nutzen, unter anderem, wenn die CMDB mithilfe manueller Prozesse erstellt wird, Mitarbeiter und Prozesse fehlen, um die wesentlichen Daten für die Aufnahme in die CMDB zu identifizieren, oder keine automatischen Tools eingesetzt werden, die die richtige Ablage der Daten in der CMDB gewährleisten. Das bedeutet jedoch nicht, dass der Fehler bei der Technologie liegt. Mit der Bestimmung der beteiligten Faktoren lassen sich die Probleme vorwegnehmen und verhindern, die die CMDB-Effektivität verringern können.

Genauigkeit

Die Pflege der Genauigkeit einer CMDB kann sich schwierig gestalten. Das ist unter anderem der Fall, wenn Erkennungstools nicht häufig genug ausgeführt werden, Automatisierungsprotokolle fehlen oder die Abhängigkeit von der Dateneingabe zu groß ist. Die Genauigkeit steigt, wenn Sie den Schwerpunkt auf die optimierte Erkennung in der CMDB legen.

Zentralisierung

Auch wenn eine CMDB ein zentraler Ort für die Datenansicht ist, müssen deshalb nicht notwendigerweise alle Assetdaten ausschließlich in der CMDB abgelegt sein. Als Best Practice sollten Daten aus anderen Tools übernommen werden, sodass jeder Fall durch das relevanteste Tool unterstützt wird.

Mehrere Datenquellen

Auch wenn CMDBs zentrale Repositorys für Informationen zu IT-Assets sind, werden sie mitunter aus zu vielen Datenquellen befüllt. Das kann zu Unklarheiten und inkonsistenten Daten führen, die sich möglicherweise schwierig kategorisieren lassen.

Prozess

Manche Organisationen verstehen CMDBs als Tool, um veraltete Infrastruktur und Software zuzuordnen – und nicht den neuen Cloud- und Softwareinfrastrukturstapel. Die semantische Diskussion sollte Sie nicht davon abhalten, den Wert Ihrer CIs mit einem Tool nachzuverfolgen, das Ihnen eine breit angelegte Ansicht Ihrer Technikumgebungen bietet.

Relevanz

Manche Unternehmen nutzen CMDBs als zentrale Datenquelle und versuchen dann mitunter, unabhängig von Anwendungsfällen und konkreten Erfordernissen hier sämtliche Daten zusammenzuführen. CMDBs sollten jedoch ausschließlich zweckdienliche, zielgerichtete Daten zur Unterstützung von Prozessen enthalten. Stellen Sie deshalb sicher, dass Wert, Ziel, Verantwortlicher und Verfahren zur Aktualisierung aller Daten definiert sind.

Engagement des Teams

Das Engagement des Teams ist einer der Hauptfaktoren für Integration, Nutzung und Erfolg neuer Technologien und Prozesse. Wenn Ihre Organisation oder die beteiligten Mitarbeiter sich nicht vorbehaltlos für den Erfolg der CMDB-Lösung einsetzen, wird er sich wahrscheinlich auch nicht einstellen.

Tools

Um einen Misserfolg auszuschließen, sollten Sie unbedingt darauf achten, das richtige Tool zu wählen. Manche CMDB-Tools sind schlicht Asset-Repositorys, die veraltete Tools zur Infrastrukturerkennung ergänzen und nur schwerfällig auf Changes reagieren. Optimale CMDB-Tools sind anpassungsfähig und reaktionsschnell und berücksichtigen neue Arten von Assets.

IT Asset Management (ITAM) ist der Prozess der Verwaltung von Assets über ihren Lebenszyklus und schließt Beschaffung und Kauf, Softwarelizenzverwaltung, Technologieaktualisierung und Assetbewertung ein. ITAM deckt in erster Linie finanzielle und vertragliche Assetkomponenten ab. CMDBs decken in erster Linie die Daten ab, mit denen Assets über ihre Nutzungsdauer in einer IT-Umgebung verwaltet werden, und schließen die Identifizierung von Umfang und Nutzung eines Services oder Assets und seiner Beziehungen zu anderen Assets und Services ein.

Der Setup-Umfang sollte anhand von Anwendungsfällen und Zielen für die CMDB bestimmt werden, die in jeder Organisation unterschiedlich sind.

Technische Entitäten

Dazu zählen Anwendungssoftware, Container, virtuelle Computer, Datenbanken, Betriebssysteme, Hardware, Ports, Business Services, technische Services und Netzwerke.

Nichttechnische Entitäten

Dazu zählen Nutzer, Organisationen, Orte, Dokumente, Kunden und Servicevereinbarungen.

CMDBs tragen nur dann zum ITAM bei, wenn sie gut in die ITAM-Prozesse integriert sind. Die meisten CMDBs fungieren als zentrales Repository für Konfigurationsdaten oder lassen sich unkompliziert in andere Prozesse und die zugehörigen Datenspeicher integrieren. Manche speichern Informationen zu den mit einem Netzwerk verbundenen Geräten und zu den mit dem ITAM verknüpften Softwareverträgen und -lizenzen.

Sind alle diese Daten in einer CMDB abgelegt, lassen sich Informationen mit nur einem Prozess generieren und unkompliziert durch weitere ähnliche Prozesse identifizieren. Diese enge Integration optimiert diese ähnlichen und weitere verknüpfte Prozesse.

Eine enge Integration von CMDB und ITAM senkt die Risiken, da sich CPU, RAM, IP-Adresse, MAC-Adresse usw. für Server protokollieren lassen. Auf diese Weise lassen sich bei Veränderungen dieser Informationen Warnzeichen identifizieren. Findet ein Scan-Tool eine Anwendung, die nicht die genehmigten Kanäle durchlaufen hat, kann es sich um eine defekte oder schädliche Anwendung handeln, die Schwachstellen verursacht.

Das einheitliche Servicedatenmodell (Common Service Data Model, CSDM) sorgt dafür, dass CMDBs richtig eingesetzt werden. CSDMs sind zentrale Repositorys für einheitliche, standardisierte Begriffe mit zugehörigen Definitionen. Ein CSDM ist ein grundlegendes Best Practice-Framework für die Verwaltung und Modellierung von CMDBs. Die standardisierten Begriffe und Definitionen bieten Orientierung bei der Modellierung. Anders ausgedrückt: Ein CSDM ist ein Grundgerüst für die Konfiguration, das die CMDB in geschäftlicher und technischer Hinsicht mit empfohlenen Zuordnungen und den zugehörigen Beziehungen verknüpft.

Ein durchdachtes CSDM stellt Service- und Anwendungsdaten aus unterschiedlichen Bereichen transparent in einer zentralen Ansicht dar, damit Sie Ihre IT Strategie mit einer Unternehmensstrategie und den verschiedenen Fähigkeiten konfigurieren können. Eine gute CMDB beschleunigt außerdem die Lösung von Incidents und verbessert die Sicherheit und die Beurteilung der Auswirkungen von Changes.

Eine IT Infrastructure Library (ITIL) beschreibt Prozesse für Asset Management und Konfigurationsverwaltung mit dem Ziel, Informationen zu Konfigurationselementen zu pflegen. Zu diesen Informationen zählen Listen von Elementen und die Beziehungen dieser Elemente zueinander. Darüber hinaus bilden ITILs die zugrunde liegenden technischen Fähigkeiten ab, die zur Unterstützung von Assets und der Konfigurationsverwaltung über mehrere CMDBs hinweg nötig sind.

Unternehmen setzen vermehrt auf Agile und DevOps, sodass CMDBs an Bedeutung gewinnen werden: IT-Mitarbeiter erhalten dadurch Einblick in ihre Produktionsumgebungen und die Möglichkeit, Entscheidungen in Echtzeit zu treffen. Auch SaaS wird immer stärker genutzt und Unternehmen müssen ihre externen Datenquellen in eine CMDB integrieren, um sich einen Gesamtüberblick über ihre hybride IT-Umgebung zu verschaffen.

Funktionen, die mit Ihrem Unternehmen mitwachsen

Erkennen Sie Probleme, bevor sie entstehen, mit ServiceNow.