Configuration Management Database (CMDB)
Was ist eine Configuration Management Database (CMDB)?
Eine Konfigurationsdatenbank (Configuration Management Database, CMDB) ist eine Datei – in der Regel in Form einer standardisierten Datenbank –, die alle relevanten Informationen über die in den IT-Diensten eines Unternehmens verwendeten Hardware- und Softwarekomponenten und die Beziehungen zwischen diesen Komponenten enthält. Eine CMDB speichert Informationen, die eine organisierte Ansicht der Konfigurationsdaten und ein Mittel zur Untersuchung dieser Daten aus jeder gewünschten Perspektive bieten.
Mit zunehmender Komplexität der IT-Infrastruktur wird es immer wichtiger, die Informationen innerhalb der IT-Umgebung zu verfolgen und zu verstehen. Der Einsatz von CMDBs ist eine Best Practice für IT-Teams und Führungskräfte, die jede Komponente ihrer Infrastruktur identifizieren und überprüfen müssen, um sie besser zu verwalten und verbessern zu können.
Wie CMDBs funktionieren und warum sie wichtig sind
Im Kontext einer CMDB werden die Komponenten eines Informationssystems als Configuration Items (CIs) bezeichnet. CIs können alle denkbaren IT-Komponenten sein, einschließlich Software, Hardware, Dokumentation und Personal. Sie können auch die Art und Weise angeben, in der jedes CI konfiguriert ist, sowie alle Beziehungen oder Abhängigkeiten zwischen ihnen. Die Prozesse des Konfigurationsmanagements zielen darauf ab, CIs und alle an ihnen vorgenommenen Änderungen umfassend und systematisch zu spezifizieren, zu kontrollieren und zu verfolgen.
CMDBs erfassen Attribute der CIs, einschließlich der CI-Bedeutung, der CI-Eigentümerschaft und des CI-Identifikationscodes. Eine CMDB liefert auch Details über die Beziehungen und Abhängigkeiten zwischen CIs, was bei richtiger Anwendung ein leistungsfähiges Instrument ist. Je mehr CIs ein Unternehmen in das System einpflegt, desto stärker wird die CMDB zu einer Ressource für die Vorhersage von Veränderungen innerhalb des Unternehmens. Kommt es beispielsweise zu einem Ausfall, kann die IT anhand der CI-Daten nachvollziehen, welche Systeme betroffen sind.
Eine CMDB kann neben der Erfassung von CI-Daten für viele weitere Aktivitäten genutzt werden, darunter die folgenden:
- Durchführung von Problemmanagement
- Durchführung von Ursachenanalysen
- Identifizierung potenzieller Schwachstellen
- Einhaltung gesetzlicher Vorgaben
- Untersuchung von Arbeitsabläufen
- Verringerung von Ausfallzeiten
- Verbesserung der Servicebereitstellung
- Optimierung von Geschäftsdiensten
- Verfolgung von Softwarelizenzen
- Erfassung von Echtzeitdaten zu potenziellen Leistungsproblemen
Die CMDB stellt eine Verbindung zu praktisch jedem Element der IT-Infrastruktur her. Sie bietet eine Bestandsverwaltung sowie Konfigurationsdaten für die System- und Netzwerkverwaltung und das Sicherheitsmanagement. Die Daten aus der CMDB werden in der Regel auf einer Dashboard-Anzeige dargestellt.
Wer braucht CMDBs?
IT-Organisationen benötigen CMDBs, um Informationen über CIs zu erfassen. CMDBs können mit Asset-Management-Systemen gekoppelt werden, um alle Elemente innerhalb einer IT-Infrastruktur zu identifizieren. CMDBs bauen auf Asset-Inventaren auf und liefern Informationen über die Beziehungen zwischen CIs.
Unternehmen nutzen die CMDB, um Änderungen vorherzusagen, die sich auf IT-Systeme auswirken können, und um festzustellen, welche Systeme wie betroffen sein werden. IT-Administratoren können anhand von CMDB-Daten auch feststellen, wann ein Gerät oder eine andere Anlage ersetzt werden sollte oder muss.
Vorteile einer CMDB
CMDBs bieten verschiedene Vorteile, darunter die folgenden:
- zentralisierte Ansicht der Daten: Diese Fähigkeit gibt IT-Administratoren mehr Kontrolle über die IT-Infrastruktur. Administratoren können Daten zu jeder Komponente einer IT-Infrastruktur abrufen, zum Beispiel zu einem Storage-Gerät oder einer Anwendung, die auf einem Server läuft. Das hilft bei der Planung, Verwaltung und Wartung der gesamten Infrastruktur. Außerdem werden Verwaltungs- und Managementfehler vermieden, die Einhaltung von Compliance wird gewährleistet und die Sicherheit erhöht.
- Kosteneinsparungen: CMDBs ermöglichen es IT-Managern, Möglichkeiten zur Beseitigung unnötiger oder redundanter IT-Ressourcen und der damit verbundenen Kosten zu erkennen.
- Datenintegration: CMDBs ermöglichen es Administratoren, Daten aus der Software verschiedener Anbieter zu integrieren, diese Daten abzugleichen, etwaige Inkonsistenzen innerhalb der Datenbank zu identifizieren und dann sicherzustellen, dass alle Daten synchronisiert werden. Ein CMDB-System kann auch andere konfigurationsbezogene Prozesse integrieren, zum Beispiel Change Management und Incident Management, um die IT-Umgebung besser zu verwalten.
Herausforderungen einer CMDB
Eine CMDB kann auch eine Reihe von Herausforderungen mit sich bringen. Ein besonders schwieriges Problem ist organisatorischer Natur: das Unternehmen von den Vorteilen einer CMDB zu überzeugen und das System nach der Implementierung richtig zu nutzen.
Nach der Implementierung stellen sich unter anderem folgende Herausforderungen:
- Importieren relevanter Daten: Das kann eine mühsame Aufgabe sein, da die Administratoren eine Fülle von Informationen über jede IT-Anlage eingeben müssen, einschließlich Finanzinformationen, Upgrade-Historie und Leistungsprofil. Moderne CMDB-Tools bieten erweiterte Erkennungsfunktionen, mit denen das Tool automatisch CIs finden und profilieren kann. Allerdings stammen diese Daten nicht immer aus der gleichen Quelle. In der Theorie führt ein Prozess namens Datenföderation (Data Federation) Daten von unterschiedlichen Standorten zusammen, um zu verhindern, dass die IT andere Datensysteme ersetzt oder eliminiert. In der Praxis sind die Daten über verschiedene Quellen verstreut, die nicht gut integriert sind, was IT-Manager daran hindert, Daten zusammenzuführen.
- Aktualisierung und Pflege von CMDBs: Im Laufe der Zeit müssen die IT-Administratoren die CMDB-Daten regelmäßig überprüfen, aktualisieren und pflegen. Eine CMDB kann scheitern, wenn die Administratoren die Daten nicht aktualisieren, so dass sie veraltet und unbrauchbar werden.
Die Entwicklung der CMDB
Eine CMDB ist eine zentrale Quelle für die Konfigurationsinformationen von IT-Ressourcen und kann daher leicht verwaltet werden, um Dienste bereitzustellen. Die Sichtbarkeit und Überwachung von Ressourcen und Abhängigkeiten vereinfacht Upgrades und die Bereitstellung neuer Dienste. Mit Hilfe von CMDB-Daten lässt sich beispielsweise feststellen, auf welchen Servern eine ältere Betriebssystemversion läuft und wie sich Patches auf Sicherheit und Leistung auswirken können.
Unternehmen können CMDB-Informationen im Laufe der Zeit nachverfolgen und durchsetzen, was die Sicherheit und Compliance verbessert und Risiken verringert. CMDBs spielen auch eine zentrale Rolle bei automatisierten Failover- und Disaster-Recovery-Aktivitäten.
In jüngster Zeit hat sich die Bedeutung des Begriffs Konfigurationsmanagement erweitert, um die zunehmende Verwendung softwarebasierter Konfigurationen und Interaktionen widerzuspiegeln: Skripting der Konfiguration eines Software-Stacks, Container-Management und Kubernetes, Automatisierung bis hinunter zur Code-Ebene sowie Cloud-Ressourcen und deren Bereitstellung.
Das DevOps-Universum an Technologien und Praktiken, einschließlich Containern, Microservices, Infrastructure as Code, Quellcodekontrolle, Paketmanagement und Release-Automatisierung, hat die Bedeutung der Abbildung und Verfolgung von Asset-Konfigurationen und Abhängigkeiten verändert. Maschinelles Lernen und künstliche Intelligenz versprechen, die Auswirkungen unerwünschter Ergebnisse von Konfigurationsänderungen und deren Verbreitung schneller und genauer vorherzusagen.
Die Rolle des Konfigurationsmanagements bei der Nachverfolgung von Konfigurationsänderungen in physischen und digitalen Anlagen hat sich nicht geändert. Unternehmen müssen nach wie vor die Landschaft ihrer IT-Infrastrukturressourcen verstehen und wissen, wie das Zusammenspiel dieser Ressourcen die Geschäftsziele unterstützt.
CMDBs haben sich dahingehend weiterentwickelt, dass sie enger mit dem IT-Service-Management (ITSM) und den Berichterstattungsfunktionen sowie mit der Cloud und der verteilten Infrastruktur verbunden sind. Viele CMDBs lassen sich in IT-Asset-Management-Plattformen (ITAM) integrieren, bei denen es sich um ähnliche Informationsspeicher für IT-Assets handelt, die das Änderungsmanagement unterstützen. CMDBs können auch dazu verwendet werden, solche Informationen selbst zu speichern.
CMDBs und ITIL
Das Service-Management-Framework der IT Infrastructure Library enthält Spezifikationen für das Konfigurationsmanagement, obwohl die Übernahme des ITIL-Frameworks keine Voraussetzung für das Konfigurationsmanagement ist. Nach den ITIL-Spezifikationen sind die vier Hauptaspekte des Konfigurationsmanagements die folgenden:
1. Entdeckung: Identifizierung von CIs, die in die CMDB aufgenommen werden sollen
2. Sicherheit: Kontrolle der Daten, um sicherzustellen, dass sie nur von autorisierten Personen geändert werden können
3. Berichterstattung: Pflege des Status, um sicherzustellen, dass der Status jedes CIs konsistent aufgezeichnet und aktualisiert wird
4. Prüfung: Überprüfung der Daten durch Audits und Reviews, um sicherzustellen, dass die Daten korrekt sind
Mit ITIL v2 (2000) wurde das Konzept des Konfigurationsmanagements eingeführt, das als Teil der ITSM-Aktivitäten Details zu allen Konfigurationsobjekten erfasst. Mit ITIL v3 (2007) wurde dieser Ansatz zu einem formalen Konfigurationsmanagementsystem erweitert, das aus CMDBs besteht, die zusammenarbeiten und eine wichtige Ressource für das Servicemanagement und andere Managementaktivitäten darstellen. Mit ITIL v4 (2019) wurde ein IT-Betriebsmodell für die Bereitstellung von Produkten und Dienstleistungen entwickelt. Es spielt eine Rolle in der Gesamtgeschäftsstrategie.
CMDBs im Vergleich mit Asset Management
Es gibt funktionale Überschneidungen zwischen CMDBs und ITAM-Plattformen für das Änderungsmanagement. Ihre Funktionen werden auch zunehmend in umfassendere Service-Management-Frameworks integriert. Es handelt sich jedoch um unterschiedliche Tools, die für unterschiedliche Zwecke eingesetzt werden.
ITAM-Tools erfassen Anlagedaten, wie zum Beispiel Hardware- und Softwaredetails, über den gesamten Lebenszyklus von Anlagen. Diese Daten sind in der Regel statischer als die dynamischen Aktivitäten, die eine CMDB verfolgt: Erwerb und Beschaffung, Betrieb, Änderungsmanagement, Wartung und Entsorgung.
ITAM-Daten umfassen Konfigurationsinformationen. Außerdem werden die Kosten in jeder Lebenszyklusphase erfasst, zum Beispiel Einkauf und Lizenzierung, Service, Support und Abschreibung. Zu den Vorteilen des Asset Managements gehören eine bessere Auslastung der Anlagen und die proaktive Einhaltung von Compliance und Sicherheitsprüfungen. Eine verbesserte Anlagentransparenz führt auch zu schnelleren und genaueren Geschäftsentscheidungen.
In der Regel werden ITAM-Tools eingesetzt, um geschäftsorientierte Ziele zu erreichen, zum Beispiel um Entscheidungen über den Lebenszyklus von Infrastrukturanlagen zu treffen und zu überprüfen. Konfigurationsmanagement-Tools eignen sich besser für serviceorientierte Ziele, indem sie IT-Mitarbeitern helfen, Abhängigkeiten zu verstehen, damit sie IT-Services planen und warten können. Das Änderungsmanagement ist eine wichtige Aktivität, die CMDBs unterstützen.
ITAM und eine CMDB schließen sich nicht gegenseitig aus. Ein Anwendungsserver zum Beispiel ist ein IT-Asset mit finanziellem Wert, der sich im Laufe der Zeit abnutzt. Er muss auch gewartet werden und kann betriebliche Informationen enthalten, wie zum Beispiel Servicevereinbarungen, die nicht Teil einer CMDB sind. Dieser Server ist ebenfalls eine CI, dessen Informationen über eine CMDB nachverfolgt und verwaltet werden können, einschließlich des installierten Betriebssystems und der Software, der Servereinrichtung und der Firmware-Versionen. Die CMDB kann Aufschluss darüber geben, wie sich Änderungen am Konfigurationsstatus des Servers auf die Leistung, Stabilität und Sicherheit auswirken.
CMDB-Anbieter und -Tools
Zu den allgemeinen Funktionen einer CMDB gehören folgende:
- Erkennung und Bewertung der CI von IT-Assets
- automatische Aktualisierung von CMDB-Einträgen, wenn ein Asset geändert oder aktualisiert wird
- Abbildung von Abhängigkeiten zwischen Assets und CIs
- Simulation und Vorhersage der Auswirkungen einer Änderung an CIs
- Prüfung von CMDB-Einträgen für Sicherheits- und Compliance-Initiativen
Es gibt viele Konfigurationsmanagement- und CMDB-Tools für Unternehmen unterschiedlicher Größe und Anforderungen. Im Folgenden finden Sie einige Beispiele für solche Anwendungen:
- AlgoSec
- BMC Helix CMDB
- Broadcom CA Service Management
- Canfigure
- Freshservice
- GLPI
- IBM Control Desk
- IBM Tivoli Change and Configuration Management Database
- ManageEngine AssetExplorer
- Microsoft System Center Service Manager
- OpenText Universal Discovery and Universal CMDB
- ServiceNow CMDB
- Snow ITSM Enhancer
- SolarWinds Service Desk
- Virima
Integrierte Tools und Tools von Drittanbietern sind ebenfalls verfügbar, um eine CMDB zu ergänzen, wie zum Beispiel die folgenden:
- ITSM-Tools können in CMDBs integriert werden und verfügen oft über eigene CMDB-Funktionen. Viele ITSM-Anbieter bieten auch eigenständige CMDBs an. Tools eines einzigen Anbieters können Integrationsvorteile bieten, weniger jedoch für Benutzer von CMDBs anderer Anbieter.
- Automatisierte Discovery- und Change-Management-Tools erzeugen und aktualisieren automatisch Daten, um den Zustand der IT-Umgebung zu erfassen. Erkennungs-Tools ermöglichen es der IT-Abteilung zwar, das Konfigurationsmanagement zu vereinfachen, doch sie machen die manuelle Eingabe nicht überflüssig. So müssen Administratoren beispielsweise einige Details wie das Kaufdatum der Hardware, den Preis und das Fälligkeitsdatum für die nächste Serviceerneuerung manuell eingeben.
- IT-Betriebsanalyse-Tools können in CMDBs integriert werden. Diese Tools können die bestehende Konfiguration jedes Servers analysieren, mögliche Änderungen mit einem bestehenden Benchmark vergleichen und IT-Manager auf unerwartete oder nicht zulässige Änderungen einer Konfiguration aufmerksam machen, damit sie diese prüfen und beheben können.
- Datenmanagement-Tools können die Datenföderation angehen, indem sie alle IT-Daten aus einer Vielzahl von Quellen aufnehmen und automatisch in einer CMDB speichern. Solche Tools erhöhen die Genauigkeit der CMDB-Daten eines Unternehmens.
- Unified-Endpoint-Management- und Software-Asset-Management-Tools werden als Datenquellen für eine CMDB verwendet, um Transparenz für die von ihnen kontrollierten Geräte zu schaffen.