Was ist eine CMDB und wie führt man sie ein?
Geht man von den ITIL Best Practices aus, ist die Configuration Management Database (CMDB) die zentrale Datenbasis des IT-Servicemanagements. Damit ist sie die Grundlage für einen hochwertigen IT-Kundenservice, stabile Systeme und Anwendungen sowie für eine kontrollierte IT-Infrastruktur. Von der CMDB hängen alle ITIL-Prozesse des Service Support und Service Delivery ab, aber auch Prozesse wie z.B. das IT Security Management. Sie können nur dann reibungslos funktionieren, wenn die CMDB aktuelle und akkurate Daten liefert. Warum das so ist und wie man eine CMDB im Unternehmen einführt, davon handelt dieser Wiki-Beitrag.
Laut ITIL ist das Configuration Management verantwortlich für die CMDB. Change Management nimmt sich dagegen des Prozesses an, der Änderungen an der CMDB steuert. Auch die ISO 20000 „IT Service Management“ stellt das Configuration und Change Management als Kontrollprozesse in den Mittelpunkt der Anforderungen.
ITIL beschreibt das Configuration Management Database wie folgt:
“Das Configuration Management stellt ein logisches Modell der Infrastruktur oder eines Service zur Verfügung. Dieses geschieht durch das Identifizieren, Kontrollieren, Pflegen und Verifizieren der Versionen aller existierenden Configuration Items (CIs). Ziele des Configuration Management sind:
Auskunft über alle IT-Komponenten und -Konfigurationen innerhalb des Unternehmens und seiner Services zu geben.
Genaue Informationen über Konfigurationen und deren Dokumentation zur Unterstützung aller anderen IT Service Management-Prozesse zur Verfügung zu stellen.
Eine solide Basis für das Incident-, Problem-, Change- und Release Management zur Verfügung zu stellen.
Die Configuration-Dokumentation auf Übereinstimmung mit der Infrastruktur zu überprüfen und Abweichungen zu korrigieren.”
Darüber hinaus kann Ihnen aber die CMDB als Grundlage für Maßnahmen dienen, die Ihre IT aktiver werden und somit auch wirtschaftlicher agieren lassen. Nehmen wir nur die Personalplanung für die Einhaltung von SLAs, Ressourcen für Release Management oder auch die Durchführung vom Financial Management for IT.
CMDB unterstützt den IT Servicemanagement Prozess
- Configuration Management:stellt ein logisches Modell der Infrastruktur oder eines Services zur Verfügung und dient als Basis für die darauffolgenden Prozesse
- Problem Management:
Unterstützung bei der Analyse von Problemlösungen durch detaillierte Configuration Item-Anforderungen - Change Management:
Unterstützung bei der Anpassung von CI-Änderungen - Financial Management for IT: Unterstützung bei der Planung von Budgets, Kosten-Nutzen-Rechnungen, TCOs und Leistungsverrechnungen
- Release Management:
Releases für Hardware und Software, Linzenzmanagement, Wartungsverträge - Availability Management:
Basis für die Überwachung der Systeme zur Verfügbarkeits- und Schwachstellenanalyse - IT Service Continuity Management:
Grundlage für die Planung von Notfallplänen, ISO 27001-Zertifizierung, Desaster Recovery - Capacity Management:
Basis für die Kapazitäts- und Erweiterungsplanung - Security Management:
Enthält Klassifizierungen aus dem Security Management in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit. Dient als Grundlage für die Risikoanalyse - Service Level Management:
Basis für die Erstellung und Einhaltung von SLAs
CMDB – Lohnt sich das überhaupt?
Laut Gartner und Forrester kann bereits nach 12-18 Monaten ein Return on Investment (ROI) erzielt werden (Forrester, 2005: IT Asset Management, ITIL, and the CMDB). Außerdem sind Einsparungen von 25 % der Total Cost of Ownership möglich, wenn 3 % des operativen IT Budgets in ein Asset (Configuration) Management investiert werden (Gartner, Predicts 2005: IT Asset Management Adds Value).
Im Gegensatz zu 2005 werden die möglichen Einsparungen heute wohl noch höher sein. Gartner betrachtet nämlich in seinem Konzept die Kosten für einen Service oder ein Configuration Item über die gesamte Lebensdauer hinweg. Zu den tatsächlichen Ausgaben wie z.B. den Anschaffungskosten zählen die Analysten auch die Kosten für Incidents, Problems, Changes, Wartung etc. hinzu und beziehen sie in die Gesamtkosten mit ein. Obiges Zitat bezieht sich demnach auf die Total Costs of Ownership und besagt, dass sie durch den Einsatz einer Configuration Management-Lösung um 25% reduziert werden können.
Mittlerweile setzen sehr viele Unternehmen eine CMDB ein, wie diese Beispiele zeigen. Die Anwender reichen vom Öffentlich-Rechtlichen Rundfunk über privatwirtschaftliche Unternehmen bis zu kommunalen Unternehmen.
Ein großer Schritt in Richtung aktive IT ist bereits getan, wenn die CMDB ein Bestandteil der abgebildeten Grafik wird:
Wie gehen Sie bei Einführung einer CMDB am besten vor?
Salopp gesagt ist bei ITIL Planung alles, daher ist sie auch hier nicht zu vernachlässigen. Wie bei jedem Tool ist seine Effizienz stark von der Akzeptanz der Anwender abhängig. Bei einer CMDB ist sie allerdings der wesentliche Punkt, denn ohne die Pflege der CIs ist der Plan eines erfolgreichen Service Management von Anfang an zum Scheitern verurteilt. Daher sollten die folgenden Punkte unbedingt beachtet werden:
Vorbereitung für CMDB
- Bestimmen Sie Mitarbeiter oder Kollegen, die die Verantwortung für die CMDB übernehmen (Process Owner)
- Legen Sie Vertreter der Verantwortlichen fest
- Definieren Sie die Services, die von der CMDB profitieren sollen
- Bestimmen Sie auch dort verantwortliche Ansprechpartner
- Halten Sie Ihre aktuellen Punkte/Services fest, die im Data Center verbessert werden sollen
- Darauf aufbauend bestimmen Sie, welche Informationen (CIs) Sie in der CMDB hinterlegen möchten bzw. welche zusätzlichen Tools sie noch brauchen (Monitoring, Service Desk, Provisioning etc.)
- Identifizieren Sie Daten, die migriert werden müssen
- Legen Sie einen zentralen Punkt fest, an dem Sie den aktuellen Stand des Projektes festhalten, um die Kollegen, die nicht in das Projekt involviert sind, „abzuholen“.
- Denken Sie daran: je besser das Marketing für das Projekt und die damit verbundene Veränderung der täglichen Abläufe ist, umso eher werden die Veränderungen angenommen.
CMDB Implementierung mit Top-Down-Ansatz
Je detaillierter Sie sich in der Vorbereitung Gedanken gemacht haben, umso direkter werden Sie Ihr Ziel erreichen wählen Sie dazu den Top-Down-Ansatz (auch von ITIL empfohlen). Anstatt jedes Configuration Item mit allen Konfigurierungen und Abhängigkeiten aufzunehmen, sollten Sie sich zu Beginn auf die Elemente konzentrieren, welche die größte Bedeutung für die Erbringung Ihrer IT-Services haben. Überprüfen Sie Ihre Ziele: Welchen Nutzen erwarten Sie? Welche Services sollen verbessert und abgebildet werden? Welche CIs benötigen Sie dafür? In der Praxis wird man mit einer Discovery-Lösung einen Scan der IT-Infrastruktur vornehmen. Die Fülle der gefundenen Informationen wird dann daraufhin geprüft, welche Cis unternehmenskritische Services unterstützen und in die CMDB übernommen werden sollen. Den größten Erfolg erzielen Sie, wenn Sie mit zwei oder drei der wichtigsten Services beginnen und die CMDB sukzessive erweitern.
Details nachbearbeiten
Auch die besten Tools zur Erfassungsunterstützung können nicht alles leisten, was Sie für Ihre Services benötigen. Sie können dennoch viel Unterstützung bieten. Schlussendlich werden Sie aber nicht um eine Nachbearbeitung herumkommen. Überprüfen Sie die daher folgenden Inhalte auf Vollständigkeit:
- Benötigte Attribute der jeweiligen CIs (CPU, Speicher etc.)
- Benötigte Abhängigkeiten der CIs untereinander (Schrank-Switch-Server etc.) für die abzubildenden Services
- Lizenzen pro Client, Server (abhängig vom Vertrag und Service)
- Geographische Abbildung der IT-Landschaft
- Sind SLA-relevante CIs vorhanden?
- Ggf. sogar Inventar
Was Sie bei der CMDB Einführung unbedingt beachten sollten
Die CMDB stellt immer Ihren Soll-Bestand dar und enthält auch rechtliche Aspekte wie z.B. eingesetzte Software-Lizenzen, SLAs und Wartungsverträge. Deshalb muss jede Veränderung an der CMDB kontrolliert erfolgen und durch das Change Management autorisiert und geprüft. Demzufolge stellen die Daten einer Inventory Discovery-Lösung niemals die CMDB dar, sondern stellen lediglich einen zeitlich begrenzten Ist-Bestand dar.
Toolauswahl
Die Toolauswahl ist immer ein zweischneidiges Schwert. Es soll möglichst alle Anforderungen abdecken, darf allerdings mein Budget nicht sprengen. Versuchen Sie objektiv (und sachlich) und strukturiert an die Suche heranzugehen. Folgende Punkte helfen bei der Entscheidung:
- Werden alle WICHTIGEN Anforderungen abgedeckt?
- Abbildung der Abhängigkeiten der CIs
- Services
- SLAs
- Notfallpläne (ISO 27001)
- Lizenzmanagement
- Wartungsverträge
- Mobiliar
- Ist die Bedienung intuitiv und komfortabel?
- Sind Schnittstellen vorhanden, z.B. zum Monitoring oder Helpdesk-System?
- Ist es erweiterbar und zukunftsorientiert?
- Passt es in meine vorhandene IT-Landschaft?
- Vergleich offener Lösungen mit kommerziellen Systemen: schauen Sie sich mal das Tool i-doit an und vergleichen Sie die Lizenzkosten, den Projektaufwand, Schnittstellenverfügbarkeit, Wartung und Support mit anderen Lösungen.
Fazit
Die Einführung einer CMDB ist der Start in Richtung einer automatisierten IT-Welt, die Ihnen erheblichen Aufwand abnehmen kann, jedoch auch neue Herausforderungen mit sich bringt. Nur, wenn sie als IT-Abteilung bereit sind, Änderungen anzunehmen und die Prozesse diszipliniert einhalten, werden die Erfolge mittelfristig sichtbar.