Configuration Management Database: Wer den Abteilungen die CMDB beibringt

Die Einführung einer IT-Doku­menta­tion kann Admins vor große Heraus­forderungen stellen, vor allem, wenn auch andere Unter­nehmens­bereiche profi­tie­ren sollen. Viele scheuen daher den ersten Schritt und schieben die Ein­führung auf. Dabei muss der An­fang nicht schwer sein, wenn man erst einmal klein beginnt.

Was steckt wo?

Von Stephan Kraus, it-novum GmbH

Zu Beginn der Inventarisierung einer IT-Dokumentation ist es sinnvoll, sich zunächst einen kleinen Bereich der IT auszusuchen, mit dem man anfängt. Das können zum Beispiel ein Raum im Rechenzentrum, Client-Systeme oder eine Virtualisierungsumgebung sein. Auf diese Weise macht man erste Erfahrungen mit dem Thema und sich selbst mit der neuen Software vertraut.

Zuvor sollte man sich aber die Mühe machen, Informationsquellen innerhalb des Unternehmens zu identifizieren, die Daten liefern können, wie zum Beispiel ERP-Systeme oder Bestandslisten. Die meisten Abteilungen betreiben nämlich schon eine gewisse „IT-Dokumentation“, wenn auch häufig in Form von Wikis, Excel- und Word-Dateien. Das bedeutet wiederum, dass man zumindest teilweise auf die Kooperation in den Abteilungen angewiesen ist. Darum sollten alle beteiligten Mitarbeiter und Abteilungen frühzeitig in das Projekt eingebunden werden. Kritische Rückmeldungen begreift man am besten als wertvolles Feedback. Und: Die Inventarisierung ist eine gute Gelegenheit, alte (Denk-)Prozesse und Datenstrukturen auf den Prüfstand zu stellen.

Die CMDB (Configuration Management Database) ist die zentrale Informationsdrehscheibe, die den gesamten Lebenszyklus von Software, Hardware und Services abdeckt. Anhand von Netzwerkdokumentation, Server- und Softwareinventarisierung hat das Supportteam im Fehlerfall alle relevanten Informationen rasch zur Verfügung. Außerdem lassen sich Impact-Analysen vornehmen, die die Abhängigkeit von Services und Assets abbilden und die Auswirkungen von Fehlern voraussagen – sie warnen zum Beispiel bei drohenden SLA-Verletzungen. Insgesamt ist die Datenbank ein wesentlicher Baustein zum Aufbau einer serviceorientierten Organisation.

Rückhalt sichern

Vor allem die ersten Wochen der Erstellung einer IT-Dokumentation sind mühsam. Für die Inventarisierung muss man wie für jedes andere Projekt unermüdlich werben. Verantwortliche sollten deshalb gegenüber Kollegen die Vorteile der neuen Lösung hervorheben: Zeitersparnis, weniger Pflegeaufwand, kürzere und bessere Prozesse sowie nicht zuletzt zufriedene Endanwender.

So ist es zum Beispiel erst mit einer Inventarisierung möglich, Drucker mit Wartungsverträgen in Verbindung zu setzen. Während die Informationen zum Gerät von der IT gepflegt werden, ist die Buchhaltung für die Vertragsinformationen zuständig. Beides, Drucker wie Verträge, können wiederum mit dem Endnutzer und dem Herstellersupport verknüpft werden. In der Dokumentation sieht der Admin dann, ob es für den Drucker noch einen gültigen Wartungsvertrag gibt, und er kann gegebenenfalls direkt den Support verständigen. Er muss also nicht zuerst die Kollegen in der Buchhaltung kontaktieren und spart dadurch Zeit und Arbeit auf beiden Seiten. Der Enduser freut sich über einen zügigen Herstellerservice und eine schnelle Gerätereparatur.

MW-KommRZ4.2018.ID07-map.jpg
Ende Oktober 2018 hat it-novum die Version 3.5 von openITCockpit veröffentlicht. Die Open-Source-basierte Monitoring-Lösung überwacht große, heterogene IT-Landschaften und integriert nun auch OpenStreetMap-Karten mit Objekten und Service-Status. (Bild: it-novum)

Die IT erfassen

Bei der Erfassung der IT wird in einem ersten Schritt eine Übersicht über alle Items erstellt, die in der CMDB enthalten sein sollen. Neben Standorten, Gebäuden und Räumen sollte die IT-Dokumentation auch Server, Wartungsverträge, IP-Adressen, Verkabelung, Speichersysteme, Cluster, installierte Software, Lizenzen, Clients und weitere Komponenten enthalten. Dabei können die Geräte mit einer Discovery-Software automatisch erfasst und in die Dokumentationssoftware importiert werden. Ein solches Discovery-Tool kann viel manuelle Arbeit ersparen, dennoch sollte man den Zeitbedarf für Nacharbeiten von Hand nicht unterschätzen.

Im Monitoring sind häufig neben einer Liste aller überwachten Geräte auch Informationen zur verwendeten Anwendung oder Netzwerkinformationen enthalten. Wer eine VMWare-Umgebung betreibt, kann fast alle relevanten Informationen zu den virtuellen Maschinen problemlos auslesen. Diese Informationen lassen sich aus den Systemen als CSV-Datei exportieren und sich damit in den meisten Dokumentationstools nutzen.

Rechenzentren 2018-04.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Erst wenn eine Übersicht und die Informationen aus bereits vorhandenen Datenquellen vorliegen, ist es empfehlenswert, andere Abteilungen einzubinden. Auf diese Weise bekommt man zuerst einmal ein Gefühl für das Thema und den benötigten Funktionsumfang der Software. Auch können dann die anderen Bereiche vom bereits vorhandenem Wissen der IT-Abteilung profitieren und ihre Ideen einfließen lassen: Beispielsweise kann, wie oben bereits angedeutet, die Buchhaltung in einer CMDB Vertragsinformationen zu Kauf- und Supportverträgen aufbewahren, um sie schneller zur Verfügung zu haben und mit den Kollegen in anderen Abteilungen zu teilen. Dadurch lassen sich Rückfragen zu Vertrags- und Kaufdetails deutlich reduzieren.

An diesem Punkt fangen Führungskräfte häufig mit der Dokumentation bzw. dem Entwerfen von IT-Services an, damit sie eine bessere Übersicht über die IT-Landschaft bekommen, oder erstellen einen Servicekatalog. Dieser Katalog hilft dabei, die Dienstleistungen des Unternehmens abzubilden (Stichwort: serviceorientierte Organisation).

Zu beachten ist außerdem das Reporting – es ist wichtig und sollte nicht erst am Ende des Projekts gestartet werden, denn damit lässt sich im Verlauf immer wieder die Datenqualität überprüfen. Inventurlisten helfen dabei, im Rechenzentrum zu prüfen, ob alle Geräte an ihrer Stelle sind und wo sie in der Dokumentation eingetragen sind.

CMDB Schritt für Schritt

Bei jedem der folgenden Punkte gilt: Je besser das Marketing für das Projekt und die damit verbundene Veränderung der täglichen Abläufe ist, umso eher werden die Veränderungen angenommen. Also:

  • Mitarbeiter oder Kollegen bestimmen, die die Verantwortung für die CMDB übernehmen (Process Owner)
  • Vertreter der Verantwortlichen festlegen
  • Services definieren, die von der CMDB profitieren sollen
  • Auch dort verantwortliche Ansprechpartner bestimmen
  • Punkte/Services festhalten, die verbessert werden sollen
  • Darauf aufbauend bestimmen, welche Informationen bzw. Configuration Items (CIs) in der CMDB hinterlegt werden sollen bzw. welche zusätzlichen Tools noch gebraucht werden (Monitoring, Service Desk, Provisioning etc.)
  • Daten identifizieren, die migriert werden müssen
  • Einen zentralen Punkt festlegen, an dem man den aktuellen Stand des Projektes festhält, um die Kollegen, die nicht direkt in das Projekt involviert sind, „abzuholen“

Überschaubar anfangen

Bei der Umsetzung empfiehlt es sich, einen Top-down-Ansatz zu wählen (das ist auch die ITIL-Empfehlung). Anstatt gleich jedes Configuration Item mit allen Konfigurierungen und Abhängigkeiten aufzunehmen, sollte man sich zu Beginn auf diejenigen Elemente konzentrieren, welche die größte Bedeutung für die Erbringung der IT-Services haben. Die Leitfragen dabei sind: Welchen Nutzen erwarten wir? Welche Services sollen verbessert und abgebildet werden? Welche CIs benötigen wir dafür?

In der Praxis wird man normalerweise mit einer Discovery-Lösung einen Scan der IT-Infrastruktur vornehmen. Die Fülle der gefundenen Informationen wird dann daraufhin geprüft, welche CIs unternehmenskritische Services unterstützen und in die CMDB übernommen werden sollen. Es hat sich bewährt, mit zwei oder drei der wichtigsten Services zu beginnen und die Datenbank anschließend sukzessive zu erweitern.

Bei der Festlegung relevanter Kategorien und Attribute sollte man sich im Vorfeld mit den betroffenen Abteilungen absprechen. Nur die Kollegen, die den ganzen Tag mit den Informationen arbeiten, können einschätzen, welche Daten relevant sind und auf welche man verzichten kann. Eine gute Faustregel ist: „Der Aufwand für die Pflege darf nicht größer sein als die eingesparte Zeit.“

Auch die besten Hilfsmittel können nicht alles leisten, was man für die Services benötigt. Man wird daher nicht um eine Nachbearbeitung herumkommen. Die folgenden Punkte sollte man auf Vollständigkeit überprüfen: die benötigten Attribute der jeweiligen CIs (CPU, Speicher etc.); benötigte Abhängigkeiten der CIs untereinander (Schrank-Switch-Server etc.) für die abzubildenden Services; die Lizenzen pro Client bzw. Server (je nach Vertrag und Service) sowie die geografische Abbildung der IT-Landschaft. Eine Schlüsselfrage dabei ist: Sind SLA-relevante CIs vorhanden?

Regelwerk und laufende Pflege

Erfolgskritisch sind ferner die Erstellung eines Regelwerkes zur Erfassung von Items und eine gründliche Schulung der Mitarbeiter. Es hat sich gezeigt, dass die Mitarbeiter immer wieder an die neuen Regeln erinnert werden müssen, damit sie nicht wieder zu den alten Excel-Tabellen greifen, sondern die neuen Prozesse und Tools nutzen. Anwender berichten häufig, dass das Zurückfallen auf gewohnte Arbeitsabläufe die CMDB-Erstellung enorm erschweren kann und dass nur regelmäßiges Nachhaken und Kontrollieren hilft.

Zur Best Practice gehört auch die regelmäßige Aktualisierung der CMDB. Um das Ziel von 98 % validen Daten zu erreichen, müssen mehrmals pro Jahr die Informationen überprüft und „Leichen“ entfernt werden. Bewährt haben sich IT-Discovery-Lösungen, die selbstständig die Infrastruktur durchforsten, neue Komponenten automatisch erfassen und in die CMDB laden. Unentbehrlich für die richtige Bedienung der CMDB sind Checklisten, mit denen Mitarbeiter neue Items erfassen und die beschreiben, welche Vorgehensweise zum Beispiel bei der Inbetriebnahme eines neuen Servers gilt.

Tickets für das Servicemanagement

Bereits erwähnt wurde die frühzeitige und aktive Einbindung der Beteiligten. Das gilt auch bei der Sicherung der Datenqualität. Es lohnt sich zum Beispiel, immer wieder nachzufragen, welche Informationen die Kollegen für ihre Arbeit benötigten, auch um eine Grundakzeptanz für das System zu erreichen. Gleichzeitig ist es aber nötig, die eingegebenen Daten und die Mitarbeiter immer wieder zu überprüfen und nachzuverfolgen, wenn die Regeln nicht eingehalten wurden.

Manche Unternehmen wollen allerdings keine Agents oder Skripte auf ihren Systemen laufen lassen. Eine gute Alternative ist dann die Discovery-Lösung JDisc, die eine agenten- und skriptlose Erfassung ermöglicht. Besonders störrische „Sparringspartner“ im Unternehmen bittet man einfach um die Daten. Müssen sie selbst die Arbeit erledigen, werden sie einer Installation von Agenten meist geneigter.

MW-KommRZ4.2018.ID07-OpenPorts.jpg
JDisc Discovery ist derzeit bei build 4057 angelangt. Die IT-Dokumentationssoftware erkennt Geräte samt Konfigurationen (und Änderungen daran) und visualisiert die Netzwerktopologie mit ihren Kommunikationsbeziehungen: Das Add-on Dependency Mapping ermittelt zum Beispiel TCP-Verbindungen zwischen Geräten im Netzwerk. Damit lassen auch Schwachstellen wie offene Ports im Netzwerk finden. (Bild: JDisc)

Ist die IT-Dokumentation erfolgreich eingeführt, lässt sie sich weiter optimieren. So kann man die Inventarverwaltung mit einem Ticketsystem koppeln. Die Informationen lassen sich auch mit dem Monitoring-System auslesen, sodass man nicht jeden zu überwachenden Host und Service manuell anlegen muss.

Eine IT-Dokumentation legt außerdem den Grundstein für ISO-Zertifizierungen wie zum Beispiel nach ISO 27001 oder 9001. Die Informationen lassen sich mit den entsprechenden Tools auslesen und anreichern. Die CMDB eignet sich auch gut dafür, um Dokumentationen wie Notfallpläne und Wiederanlaufpläne zu erstellen. Zu guter Letzt ergeben sich mit einer gut gepflegten CMDB auch neue Möglichkeiten im Bereich Automatisierung: Kleine Skripts sorgen dafür, dass virtuelle Maschinen, die zuvor in der CMDB angelegt wurden, automatisch in der Virtualisierungsumgebung gestartet werden.

CMDB-Praxisbeispiele

Das IVZ (Informations-Verarbeitungs-Zentrum) ist der zentrale IT-Dienstleister für mehrere ARD-Sender und das ZDF. Vor der Einführung der CMDB erfasste das IVZ alle IT-Komponenten in verschiedenen Wikis, Excel- oder Word-Dateien. Durch die Einführung einer IT-Dokumentation gibt es jetzt eine einheitliche Datenbasis, die 90 % der „alternativen“ Erfassungsformen überflüssig macht. Für das IVZ fungiert die CMDB nicht nur als zentrale Datenbank, sondern auch als wichtige Planungsgrundlage: Wird ein neuer Server angeschafft, sind im System dafür bereits der Rackplatz und die IP-Adresse festgelegt. So weiß jeder Mitarbeiter, wo der Server eingebaut werden soll, welche Stromleiste verwendet werden soll etc.

Welchen Mehrwert die IT gewinnt, wenn der Fokus über die Dokumentation hinausgeht, zeigt das Beispiel der Stadtwerke Gießen. Der Energieversorger kombiniert seine IT-Dokumentation mit dem Monitoring – und hat so einen umfassenden Überblick nicht nur auf alle IT-Komponenten, sondern auch ihren Status. Mit der ITSM-Suite, einer Kombination von Netzwerkmonitoring, IT-Dokumentation und Ticketsystem, setzt der Versorger vollständig auf Open-Source-Technologien: Für die Infrastrukturüberwachung ist openITCockpit im Einsatz, als CMDB wird i-doit verwendet, und der Helpdesk arbeitet mit OTRS. Seit der Integration der drei Systeme ist die Datenpflege einfach geworden – mit zwei Schritten können Items aus i-doit in openITCockpit übernommen und automatisiert im Monitoring angelegt werden. Die Stadtwerke pflegen damit nur noch ein System (die CMDB), während der in openITCockpit erfasste Status der Geräte und Dienste auch in i-doit angezeigt wird. Über das Reporting im Monitoring lassen sich Auswertungen über alle Items fahren. Ist ein Service außer Funktion, wird automatisch in OTRS ein Ticket angelegt, das nach erfolgreicher Bearbeitung die Information an i-doit und openITCockpit zurückgibt. Die drei Systeme kommunizieren ständig miteinander, die Daten werden in Echtzeit aktualisiert. Das hat nicht nur die Datenqualität enorm verbessert, sondern auch den manuellen Pflegebedarf stark gesenkt.

Die gelebte Datenbank

Unterm Strich lohnt es sich aus einer Reihe von Gründen, eine saubere IT-Dokumentation einzuführen. Neben der zentralen Datenbasis mit all ihren Vorteilen profitieren Betreiber von größerer Transparenz, geringerem Arbeitsaufwand und schlankeren Prozessen zwischen den Abteilungen.

Das Scannen unterschiedlicher Betriebssysteme, die Hardware- und Software-Inventarisierung sowie die Netzwerkdiscovery bekommen die meisten CMDB-Systeme technisch gut hin. Der entscheidende Erfolgsfaktor sind jedoch die Soft Skills: Erfolgreiche Projekte fangen klein an und steigern sich dann. Regelwerke müssen für die Mitarbeiter nicht nur erarbeitet, sondern auch sanft, aber mit Nachdruck durchgesetzt werden. Denn ohne die Pflege der CIs ist der Plan eines Servicemanagements von Anfang an zum Scheitern verurteilt. Und nur, wenn die CMDB im laufenden Betrieb kontinuierlich gepflegt und aktualisiert wird, kann sie ihre Aufgabe effizient erfüllen.

Stephan-Kraus-it-novum.jpg

Stephan Kraus verantwortet als Leiter Consulting bei der it-novum GmbH den Kundensupport und die Presales-Aktivitäten in den Bereichen IT-Servicemanagement und openITcockpit. Die Monitoring-Lösung (für Naemon/Nagios) schafft Überblick auch über komplexe IT-Landschaften mit einer klar aufgebauten, zentralen Management-Webkonsole.


it-novum GmbH Deutschland, Edelzeller Straße 44, 36043 Fulda, Tel.: 0661-103-434/-597, info@it-novum.com, https://it-novum.com

Nützliche Links