Automatisierung von IT-Aufgaben mit einer CMDB

Was ist eine CMDB?

Eine CMDB enthält Daten über alle Software- und Hardwarekomponenten, aus denen IT-Services eines Unternehmens bestehen. CMDBs schaffen eine Single Source of Truth: einen Ort, an dem alle Aktionen im Zusammenhang mit der Wartung der IT-Umgebung gespeichert werden.

Moderne CMDBs sollten in der Lage sein, mehrere Funktionen zu erfüllen:

• Autodiscovery von Geräten auf Gesamt- und Unterbaugruppenebene, einschließlich Treibern
• Live-Aktualisierung von Firmware und Software
• Analysen, einschließlich der Berichterstattung über Ergebnisse
• Problemvorhersage vor dem Rollout neuer Software, Patches oder Updates
• Verwaltung von Problemen
• Unterstützung sowohl für physische als auch für virtuelle Umgebungen
• Verwaltung anderer Daten, wie zum Beispiel Daten über Personen und deren Berechtigungen zur Ausführung von Aufgaben
• Automatisierung von Aufgaben in DevOps-Pipelines

CMDBs können auch abbilden, wie sich Remote-Geräte in Echtzeit mit dem Netzwerk verbinden und von ihm trennen. Die Integration solcher Daten in ein Sicherheitsinformations- und Ereignisverwaltungssystem (SIEM) kann die Sicherheit eines Netzwerks erheblich verbessern.

Automatisierung von Aufgaben mit CMDBs

CMDB-Automatisierung ist besonders effektiv bei sich wiederholenden Aufgaben. Sobald diese Aufgaben geskriptet sind, kann die CMDB sie automatisieren, Änderungen überwachen, alle erforderlichen Rollbacks durchführen und einen vollständigen Bericht erstellen, in dem die durchgeführten Aktionen und ihre Ergebnisse für Auditzwecke detailliert aufgeführt sind.

Wenn eine CMDB für die Automatisierung von Aufgaben eingesetzt wird, können Teams neue Software, Updates und Patches in einer kontrollierten Umgebung entwickeln, bevor sie sie in die Betriebsumgebung einführen. Nehmen wir ein Update für eine Client/Server-Anwendung auf der Client-Seite. Die meisten großen Unternehmen haben eine Vielzahl von Clients mit unterschiedlichen Betriebssystemen, Geräten und Gerätetreibern.

Die Teams können eine Inventarliste der Aktualisierungsanforderungen erstellen. Bei der Abfrage der CMDB kann dann ein Bericht erstellt werden, der die Geräte identifiziert, die aufgrund dieser Anforderungen für das Upgrade ungeeignet sind. In vielen Fällen sind nur geringfügige Änderungen erforderlich, um die Geräte auf den richtigen Stand zu bringen – eine Aufgabe, die die IT-Abteilung als Skript erstellen und die CMDB überwachen kann.

Wenn ein Gerät, aus welchem Grund auch immer, das Update nicht erhalten kann, kann die CMDB es von der Aktualisierung ausschließen und eine Ausnahme auslösen, die das Gerät zum Austausch kennzeichnet. In anderen Fällen muss das Entwicklungsteam das Update möglicherweise ändern. Mit einer CMDB können die Teams diese Änderungen vornehmen, ohne die Betriebsumgebung zu beeinträchtigen.

Die Automatisierung von Aufgaben mithilfe von CMDBs kann auch für IT-Betriebsteams von Vorteil sein, die Firmware-Updates für Netzwerkgeräte verwalten. Viele Unternehmen versuchen zum Beispiel, die Lebensdauer ihrer Router zu maximieren. Dieser Ansatz kann jedoch zu Problemen führen, wenn neue Firmware-Updates aufgrund unzureichender Memory-Kapazität nicht mit älteren Geräten kompatibel sind. In solchen Fällen kann die CMDB alle Geräte kennzeichnen, bei denen dieses Problem auftritt, und den Teams die Möglichkeit geben, entweder das Memory des Geräts aufzurüsten oder das Gerät ganz auszutauschen.

IT-Betriebsteams können eine CMDB auch für das Lifecycle-Management von Geräten nutzen. Die CMDB kann Systemdaten analysieren, um alternde Geräte nicht nur zu dem Zeitpunkt zu identifizieren, an dem sie veraltet sind, sondern auch, wenn sie sich diesem Zustand nähern. Durch gezielte Abfragen der CMDB können die Teams solche Geräte identifizieren und proaktiv ersetzen, ohne dass die Leistungsfähigkeit des Unternehmens beeinträchtigt wird.

Und schließlich können Probleme auftreten. So kann beispielsweise eine Aktualisierung bei einigen wenigen Geräten fehlschlagen. Eine CMDB sollte in der Lage sein, die einzelnen Geräte zu identifizieren, die das Update nicht korrekt erhalten haben, und diese Geräte dann wieder in einen bekannten, funktionierenden Zustand zu versetzen. Nach der Behebung des Problems kann die CMDB einen Bericht mit einer vollständigen Liste der betroffenen Geräte und der Art der Probleme erstellen.

Optionen für CMDB-Automatisierungs-Tools

Anbieter wie Atlassian, BMC, Device42, ManageEngine und ServiceNow bieten Tools an, die CMDBs zur Erledigung vieler IT-Aufgaben nutzen. Diese Tools haben sich im Laufe der Jahre rasant weiterentwickelt, wobei viele von ihnen die gesamte DevOps-Umgebung und nicht nur die IT-Ops einbeziehen.

Obwohl die meisten Tools in Verbindung mit den Kernfunktionen von CMDBs arbeiten, gibt es Unterschiede zwischen den verfügbaren Optionen. Um das richtige Tool für Ihr Unternehmen auszuwählen, sollten Sie Folgendes beachten:

• Prüfen Sie, ob ein Tool die Installation von Agenten auf allen oder einigen Knoten erfordert oder ob es agentenlos ist.
• Vergewissern Sie sich, dass das Tool alle in Ihrem Unternehmen verwendeten Systeme unterstützt, insbesondere wenn Sie ein Mainframe- oder Unix-Benutzer sind.
• Prüfen Sie, welche Integrationen der Anbieter unterstützt und bereitstellt, um sicherzustellen, dass die CMDB ein gut integriertes und funktionierendes Mitglied der IT-Umgebung ist und nicht nur ein zentraler Speicher für IT-Daten.
• Prüfen Sie, wie das Tool individuelle Rollen und Berechtigungen verwaltet. Ein Tool, das eine CMDB verwendet, darf Benutzern, die von Haus aus nicht über solche Berechtigungen verfügen, keine höheren Rechte einräumen. In Anbetracht der potenziellen Risiken, die mit CMDB-basierten Tools verbunden sind, insbesondere in den Händen einer böswilligen Person, ist eine vollständige Kontrolle der Berechtigungen unerlässlich.