CMDBs und Cloud Computing: das sollten Admins wissen
CMDBs erleichtern Admins das Leben, indem sie wichtige Informationen über die Infrastruktur sammeln. Auch in Zeiten der Cloud sind sie wichtige Tools für das Servicemanagement.
Cloud Computing zeichnet sich durch hohe Dynamik und viele bewegliche Komponenten aus. Dies und die fehlende Kontrolle über die zugrundeliegende Cloud-Infrastruktur machen es komplex und schwierig, Abhängigkeiten zuzuordnen und zu verwalten.
IT-Teams sehen außerdem in der Cloud nicht, welche Änderungen der Anbieter unter der Haube vornimmt. All das verhindert, dass Admins die Beziehungsstruktur in ihrem System akkurat nachvollziehen können.
CMDBs (Configuration Management Database, Konfigurationsmanagement-Datenbank) sind ein bewährtes Mittel für traditionelle IT-Infrastrukturen, um Fehler zu reduzieren, die Genauigkeit zu erhöhen und Informationen zu speichern. Das gilt besonders, wenn sie in ein geeignetes Framework wie ITIL eingebunden sind. Aber wie funktioniert das mit den heutigen dynamischen Cloud-Umgebungen?
Hindernisse für CMDBs für Cloud-Ressourcen
Eine CMDB fungiert als zentraler Speicher für gesicherte Informationen zur Infrastruktur und den darauf vorgenommenen Änderungen. Ein Administrator findet in einer Datenbank für Konfigurationsmanagement beispielsweise Informationen zu einem Computer, seinen Konfigurationsdetails und etwaigen Abhängigkeiten von anderen Systemen.
CMDBs gehören zu den Tools, die in den letzten Jahren nur wenig Aufmerksamkeit bekommen haben. Viele der bekannten Anbieter zeigen auffällige Lücken bei der Integration und Konfiguration ihrer Konfigurationsmanagement-Datenbanken für Cloud-Plattformen und -Dienste. Sie haben mit der dynamischen Entwicklung von Cloud-Infrastrukturen nicht Schritt gehalten.
Bei einer klassischen Infrastruktur On-Premises sind die Datenbanken leicht zu pflegen. Virtuelle Maschinen (VMs) in Cloud-Infrastrukturen sind jedoch viel kurzlebiger und verlangen deshalb eine angepasste Konfiguration der CMDB. Damit diese Cloud-Komponenten hinzufügen kann, benötigt sie erweiterte Prozesse für die Inbetriebnahme, Außerbetriebnahme und die Zuordnung von Abhängigkeiten.
Verwenden von CMDBs mit der Cloud
Konsistenz und Standards sind heute genauso wichtig wie früher, unabhängig von Cloud-Anbieter oder Standort. Eine Cloud-Ressource sollte grundsätzlich nicht spontan aus dem Katalog des Cloud-Anbieters bereitgestellt werden.
Stattdessen sollten Unternehmen nach Möglichkeit eine Self-Service-Umgebung einrichten und verwenden. Das verhindert, dass Nutzer Ressourcen mit nicht genehmigten Betriebssystemen oder in unerwünschten Größen erstellen. Admins können Benutzer auch zu einem vordefinierten Workflow zwingen, der relevante Informationen abfragt, um sie der CMDB hinzuzufügen. Auf diese Weise können IT-Teams vor allem die Größe von virtuellen Maschinen in den Griff bekommen.
Der Ansatz unterwirft Anfragen einem geeigneten Genehmigungsmechanismus. Ein fester Anfragen- und Abmelde-Workflow ist wesentlicher Bestandteil von Frameworks zur Verwaltung von Informationsressourcen.
Das hat weitere positive Nebenwirkungen, zum Beispiel, dass VMs – sowohl in der Cloud als auch On-Premises – in den richtigen Ressourcengruppen mit der richtigen Zugriffsebene für die richtigen Personen und andere programmatische Elemente landen.
Die meisten Cloud-Anbieter stellen eine Möglichkeit zum Exportieren von Informationen über VMs bereit; dazu gehören IP-Adressen, eindeutige Identifikatoren und andere wichtige Details. Administratoren können diese Informationen in ihre lokalen CMDBs importieren.
Die Einheitlichkeit, die dieses System aufgrund seiner Einschränkungen erzwingt, erleichtert den Import, da die erforderlichen Informationen im Rahmen des Workflows gesammelt wurden und sich vorhandenen Feldern zuordnen lassen. Das macht es auch einfacher, die Beziehung abzubilden.
Abhängig davon, wie der Administrator den Import und die Berichterstellung einrichtet, kann es jedoch mehrere Stunden – oder sogar einen Tag – dauern, bis die CMDB-Beziehungen und die zugehörigen Abhängigkeiten auf dem aktuellen Stand sind. Die Menge der importierten Daten wäre nicht sehr groß, aber häufige Importe verursachen unerwünschten Overhead. Administratoren sollten mit verschiedenen Intervallen für die Aktualisierung ihrer Datenbank experimentieren, um so einen guten Kompromiss zwischen der Leistungsfähigkeit und Aktualität ihrer CMDB zu finden.
Alternativen zum Self-Service
Je nach Situation gibt es andere Möglichkeiten, CMDBs für Cloud-Ressourcen einzurichten. In einer reinen Cloud-Umgebung schneiden Tools wie die Microsoft Azure- oder AWS-Servicekataloge wahrscheinlich besser ab, als die Datenbank On-Premises.
Wenn ein Administrator mehrere Cloud-Anbieter verwendet, erhöht das die Komplexität des Exports und Verwaltung von Angaben aus den Infrastrukturen verschiedener Anbieter, sowie das Bereitstellen von Exportfunktionen und -einschränkungen und das Zuordnen von Daten. Deshalb sind die meisten Cloud-CMDBs so konzipiert, dass sie über hochdynamische API-Interaktionen Daten von mehreren wichtigen Cloud-Anbietern beziehen können.
Nicht Cloud-fähige CMDBs führen zu Problemen mit Cloud-Diensten, deren Ausgaben oft nicht mit den üblichen Datenbanken kompatibel sind. Nutzt eine IT-Abteilung Load Balancing in der Cloud, kann das System beispielsweise keine der veränderten Beziehungen erfassen.
Mit anderen Worten: klassische CMDB-Systeme erfassen die Cloud-Umgebung nicht vollständig. Die fraglichen Beziehungen lassen sich weiterhin exportieren; Admins müssen dafür jedoch Daten bearbeiten und umwandeln, damit sie diese korrekt in die CMDB einspeisen können. Viele CMDBs verweigern sich der dafür notwendigen Erweiterungen mit APIs und Automatisierung.
Bei Cloud-Speicher oder eine gemeinsam genutzte SQL-Datenbank erfordern diese zusätzlichen Schritte beispielsweise mehr Aufwand. In einem SQL-Dienst sind die Metadaten, die sich hinter dieser Datenbank befinden, nicht verfügbar.
Eine CMDB der alten Schule ist also je nachdem, welche Infrastruktur derzeit im Einsatz ist aus verschiedenen Gründen nicht die beste Lösung. Für diejenigen, die derzeit über eine ältere, nicht Cloud-fähige CMDB verfügen, könnte dies der ideale Zeitpunkt für ein Upgrade sein, da Datenimport und -export sowie Cloud-Erkennung jetzt die Hauptanforderungen eines sorgfältig gepflegten CMDB-Servers sind.
Eine Cloud-fähige CMDB verfügt über API-Funktionen und integriert diese Objekte in ihre eigene Datenbank. Die Möglichkeit, problemlos von den wichtigsten Cloud-Anbietern zu importieren, vereinfacht den gesamten Prozess.
Diejenigen, die nur die Public Cloud verwenden, finden möglicherweise Cloud-basierte Optionen wie CloudAware, CoreStack oder ServiceNow, die zu ihnen passen.