Seminararbeit. Thema. Entwicklung einer Anforderungsanalyse zur Bewertung von CMDB-Lösungen: Was sollte eine CMDB in Anlehnung an ITIL beinhalten?

Transkript

1 Seminararbeit Im Rahmen des Seminars Standardsoftware (Belegnr.:71407) im Sommersemester 2008 am Lehrstuhl für Wirtschaftsinformatik der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover Thema Entwicklung einer Anforderungsanalyse zur Bewertung von CMDB-Lösungen: Was sollte eine CMDB in Anlehnung an ITIL beinhalten? Verfasser: Ulf Zybarth, Matr.-Nr Abgabedatum:

2 Inhaltsverzeichnis 1 Inhaltsverzeichnis Inhaltsverzeichnis... 1 Abkürzungsverzeichnis... 2 Abbildungs- und Tabellenverzeichnis Einleitung Grundlagen und Definitionen IT Infrastructure Libary Configuration Management Database Aufbau und Inhalt einer CMDB Anforderungen an eine CMDB nach ITIL Auswahl und Eigenschaften der Configuration Items Befüllung und Pflege einer CMDB Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen Nutzungsmöglichkeiten und Mehrwerte für das Unternehmen Praktisches Beispiel in Form der Open Source Quelle I-do-it Ausblick Fazit Literaturverzeichnis...VI

3 Abkürzungsverzeichnis 2 Abkürzungsverzeichnis BS CI CIO CMDB CMS ISO IT ITIL ITSM KISS KMU KonTraG OGC PC SACM SLA = British Standard = Configuration Item = Chief Information Officer = Configuration Management Database = Configuration Management System = Internationale Organisation für Normung = Informationstechnologie = IT Infrastructure Libary = IT Service Management = Keep It Simple Stupid = Kleine und mittlere Unternehmen = Gesetz zur Kontrolle und Transparenz = Office of Governance Commerce = Personal Computer = Service Asset und Configuration Management = Service Level Agreement

4 Abbildungs- und Tabellenverzeichnis 3 Abbildungs- und Tabellenverzeichnis Abbildung 1: ITIL V Abbildung 2: Beziehungen innerhalb der IT-Infrastruktur Abbildung 3: Logo- I-do-IT Tabelle 1: Unterstützungsfunktion der CMDB... 8 Tabelle 2: Mögliche Attribute der CMDB... 12

5 Einleitung 4 1. Einleitung In den heutigen Unternehmungen gehören Personal Computer, Internet und Netzwerke zur Standardausstattung. Ein Großteil der Geschäftsprozesse wird von einer IT-Landschaft unterstützt, die auch in kleineren und mittleren Unternehmen immer größere Ausmaße annimmt. Weiterhin zwingen bestimmte Gesetze, wie z. B. der Sarbanes-Oxley-Act oder hohe Strafen für Softwarelizenzverstöße, die Unternehmen ihre IT zu optimieren und die Wirtschaftlichkeit zu erhöhen. Die IT- Landschaft in der Unternehmung soll Bestandteil der Wertschöpfungskette sein und nicht mehr länger als Kostenfaktor gesehen werden. Eine Möglichkeit um diesen Herausforderungen gerecht zu werden, ist die Standardvorgehensweise nach ITIL, welche sich in den letzten Jahrzehnten in der Praxis etabliert hat. Innerhalb der IT Infrastructure Libary wird das Einrichten einer Configuration Management Database vorgeschlagen, um die Geschäftsprozesse, sowie die ITIL-Prozesse zu unterstützen. In dieser Seminararbeit wird aufgezeigt, was eine CMDB beinhalten sollte, um optimale Verwendbarkeit zu erreichen. Im ersten Schritt werden die IT Infrastructure Libary und die Configuration Management Database grundlegend erläutert. Anschließend werden Aussagen über die Anforderungen einer CMDB getroffen, die Auswahl der Inhalte einer Konfigurationsdatenbank genauer untersucht und weiterhin werden die Befüllung und die Pflege der CMDB beschrieben. Die Mehrwerte, die das Unternehmen aus der Implementierung der Konfigurationsdatenbank erlangen kann, sowie ein Open Source Beispiel einer IT-Service Management Software werden im nächsten Schritt dargestellt. Im Ausblick wird eine Prognose für die Entwicklung des ITSM und der CMDB durchgeführt und die CMDB nach ITIL und das Arbeiten mit dieser einer kritischen Würdigung unterzogen. Am Ende dieser Seminararbeit wird der Leser feststellen, wie groß dass Optimierungspotential der Geschäftsprozesse sowie der innerbetrieblichen ITIL- Prozesse durch die Einführung einer CMDB ist.

6 Grundlagen und Definitionen 5 2. Grundlagen und Definitionen 2.1. IT Infrastructure Libary Die britische Regierung unter der Premierministerin Margaret Thatcher beauftragte im Jahre 1989 das Office of Governance Commerce (OGC) mit der Definition und Entwicklung von Prozessen und Maßnahmen im Bereich der betriebswirtschaftlichen IT-Anwendung. Die damals noch junge Technologie nahm in den Budgetplanungen der Unternehmen einen immer größer werdenden Posten ein, gleichzeitig erkannte die Regierung das große Potential. Dies war die Geburtsstunde von IT Infrastructure Libary (ITIL). Die aktuelle Version der ITIL (ITIL V3) besteht aus fünf Büchern und einer umfassenden Einführung. Im Vergleich dazu bestand die ITIL Version 2 noch aus sieben Büchern und einem ergänzenden Teil. Die bedeutendste Neuerung ist, dass sich die Inhalte des Rahmenwerks ITIL V3 am Lebenszyklus des Services und somit stärker an den Businessanforderungen orientieren, während sich ITIL Version 2 auf zehn ausgewählte Prozesse bezieht, die den Lifecycle nicht berücksichtigen. Die Geschäftsprozesse in den Unternehmen sind im zunehmenden Maße von der Informationstechnologie und deren Aufbau und Struktur abhängig. Damit ein reibungsloser Ablauf und eine funktionierende Infrastruktur der Prozesse vorliegen, ist ein IT-Service Management (ITSM), in welchem ITIL einen sehr hohen Stellenwert innehat, von großer Wichtigkeit. ITIL bietet eine Art best Abbildung 1: ITIL V3 practice für ein Vorgehen um Service-Management Prozesse aufzubauen und einzuführen. Es ist wichtig hervorzuheben, dass ITIL nicht als Referenzmodell zu sehen ist, sondern lediglich die Aufgaben, Dokumente, Rollen etc. beschreibt, die ein optimales ITSM ausmachen. Viele Unternehmen legen auch sehr viel Wert auf

7 Grundlagen und Definitionen 6 ein Zertifikat, welches die Qualität des IT-Service Managements unterstreicht und bestätigt. Hierzu eignet sich besonders die ISO 20000, die auf den British Standard (BS) zurückgeht. Im September 2005 wurde von der Internationalen Organisation für Normung (ISO) die besagte ISO veröffentlicht. 1 Wichtig ist, dass diese Zertifizierung und die ITIL Version 3 nicht in Konkurrenz zueinander stehen, sondern sich vielmehr ergänzen und dadurch eine Art Symbiose entsteht Configuration Management Database Mit dem Begriff Configuration Management Database beschreibt ITIL eine Konfigurationsdatenbank, in welcher Informationen über Personen, Software, Hardware, Verfahren, Prozesse, Lizenzen, Preise, etc. eingepflegt werden. Auch schon vor ITIL gab es in vielen Unternehmen eine Fülle an Datenbanken, die ähnliche Aufgaben wie die heutige CMDB übernahmen. Die damaligen Lösungen wurden als zentrale IT-Repository oder als Inventardatenbank bezeichnet. 2 Der gravierende Unterschied zu den älteren Datenbanksystemen ist, dass die CMDB nach ITIL auch die Beziehungen der Attribute untereinander dokumentiert. Insofern unterscheidet sich die CMDB von einem reinen Bestandsverwaltungssystem. Die o.g. Inhalte werden in ITIL als Configuration Item (CI) bezeichnet. Die große Herausforderung bei der Implementierung einer CMDB ist es, die richtige Menge an CIs zu übernehmen. Die Granularität und weitere Merkmale der CIs werden in Kapitel drei noch ausgiebig dargestellt. Damit das ITSM optimal wirken kann, d. h. sich am Geschäftsprozess und am Kunden orientiert, ist eine CMDB unabdingbar. Die Ursachenforschung und die Problembehebungszeit von IT-Ausfällen lassen sich durch eine CMDB beschleunigen und verbessern. 3 Weiterhin kann eine Konfigurationsdatenbank nach ITIL auch auf andere betriebswirtschaftliche Ziele, wie z. B. Kundenzufriedenheit und Kostenminimierung, positiv einwirken und diese unterstützen. 1 Vgl. Buchsein, R., Victor, F., Günther, H., Machmeier, V. (2008), S Vgl. ComConsult; Advanced CMDB, Fachinformation von ComConsult, S Vgl. CA Deutschland; Implementierungsstrategien für die CMDB, S. 3.

8 Aufbau und Inhalt einer CMDB 7 3. Aufbau und Inhalt einer CMDB 3.1. Anforderungen an eine CMDB nach ITIL Die Einführung der Configuration Management Database nach ITIL sollte nach den fünf Publikationen der ITIL Version 3 im Bereich Service Transition, und zwar im Service Asset und Configuration Management (SACM) erfolgen. Zur Frage, wie eine CMDB aufgebaut, gepflegt und verwaltet wird, liefert ITIL keine konkreten Aussagen, wohingegen bei der Frage nach dem Inhalt Hilfestellungen gegeben werden. Es kommt auf die Art des Unternehmens an, welches eine solche einführen möchte. Je nach Größe und Branchenzugehörigkeit sind der Aufbau und die Funktion der CMDB unterschiedlich. Verschiedene Abteilungen und Bereiche einer Unternehmung haben individuelle Schwerpunkte und Anforderungen an eine CMDB. Das Rechnungswesen und das Controlling legen z. B. den Fokus auf die Synchronisierung von IT und Verwaltung, wohingegen das IT-Service Management sich auf die Optimierung der IT-Infrastruktur fokussiert. Gerade zu Beginn der Implementierung ist es nicht unbedingt notwendig, eine physikalische Datenbank einzuführen. Wenn mehrere kleinere Datenbanken vorliegen, die die relevanten Informationen beinhalten, ist es streng nach dem KISS-Prinzip (Keep It Simple and Stupid) anfänglich ausreichend, diese logisch miteinander zu verknüpfen. Für diesen Fall wäre es hilfreich, wenn eine einheitliche Oberfläche, z.b. in Form von Hyperlinks im Intranet eingerichtet wird, um den Zugriff zu erleichtern und zu beschleunigen. 4 Die Konfigurationsdatenbank ist aus Sicht der ITIL und des Service Asset und Configuration Managements ein zentrales Configuration Management System (CMS), mit deren Hilfe IT-Ausfälle behoben werden sollen. Je schneller das Problem eliminiert und der Mitarbeiter, der als innerbetrieblicher Kunde zu sehen ist, wieder uneingeschränkt arbeiten kann, desto besser ist das für das IT-Service Management und das gesamte Unternehmen. In vielen anderen Prozessen muss auf das SACM zurückgegriffen werden. So werden zur Problemlösung oder Störungsbehebung durch das Problem- und Incident Management, welche Prozesse im Bereich Service Operation darstellen, derzeitige Informationen zur IT-Infrastruktur sowie deren Beziehung untereinander abgefragt. Auch aus dem Bereich des Service Design greifen einige Prozesse auf das Configuration 4 Vgl. Bock, W., Macek, G., Oberndorfer, T., Pumsenberger, R. (2008), S. 188.

9 Aufbau und Inhalt einer CMDB 8 Management und somit auf die CMDB zurück. Für Planungsarbeiten in den Prozessen Availability- und Capacity Management sind die Informationen der Konfigurationsdatenbank von großer Bedeutung. Falls ein Katastrophenfall auftritt und große Teile der Informationstechnologie eines Unternehmens von einem Ausfall betroffen sind, benötigt auch das Continuity Management wichtige Auskünfte, die aus der CMDB entnommen werden können. Werden durch das Change- und Release Management Änderungen an der IT-Infrastruktur vorgenommen, so sind diese an das Configuration Management zu übermitteln, welches die CMDB aktualisiert. Prozesse Unterstützende Funktion der CMDB Incidents können schneller gelöst werden, da Incident Management alle CI-Informationen für jeden Anwender vorliegen Detaillierte Informationen für Problemanalysen Problem Management werden bereitgestellt Unterstützung bei der Analyse möglicher Change Management Auswirkungen auf die Produktiv-Umgebung bei der Durchführung von Changes Bereitstellung von Informationen für die Release-Planung und Durchführung, sodass Release Management Roll-Outs keine negativen Auswirkungen auf den Produktivbetrieb haben Bereitstellung von Informationen über die CIs, Service Level Management die einen IT-Service unterstützen. CI-Informationen werden um Finanzdaten Financial Management ergänzt, die zur Kosten- und Leistungsverrechnung benötigt werden Messung und Überwachung der Verfügbarkeit von Configuration Items und Bereitstellung von Availability Management Informationen zur Ermittlung von Schwachstellen. Basierend auf den CIs werden Notfallmaßnahmen erarbeitet und Baselines Continuity Management zur Verfügung gestellt, die am Alternativort zur Verfügung stehen sollten. Die CMDB liefert Informationen für die Capacity Management Kapazitätsplanung und für Tuning- Maßnahmen. Die CMDB enthält Klassifizierungen aus dem Security Management in Bezug auf Security Management Vertraulichkeit, Integrität und Verfügbarkeit und liefert Informationen für das Risiko- Management 5 Vgl. iet-solutions; In fünf Schritten zur CMDB, S. 5. Tabelle 1: Unterstützungsfunktion der CMDB 5

10 Aufbau und Inhalt einer CMDB 9 Diese Tabelle soll verdeutlichen, dass die CMDB und deren Implementierung zwar im Prozess des Service Asset und Configuration Management angesiedelt ist, sie aber zugleich ein elementares Instrument der IT Infrastructure Libary darstellt, welches prozessübergreifend fungiert. Es gibt allgemeine Anforderungen, die eine Konfigurationsdatenbank erfüllen sollte. Speziell die ITIL-Prozesse in den Klammern legen besonderen Wert auf die Anforderungen: Der Inhalt, d.h. die Configuration Items, der Konfigurationsdatenbank sollte im Vorfeld definiert und weiterhin stets aktuell gehalten werden (Incident und Problem Management, und fast alle weiteren ITIL-Prozesse) Die CMDB sollte auch Beziehungen der einzelnen Daten untereinander darstellen können (Change und Release Management) Falls mehrere kleine Datenbanken vorliegen, sollte eine Software zur Verfügung stehen, die eine Zusammenführung der Daten sicher und schnell ermöglicht (fast alle Prozesse) Ein schneller Zugriff sollte gewährleistet sein (fast alle Prozesse) Unterschiedliche Nutzer benötigen unterschiedliche Ansichten und auch verschiedene Zugriffsberechtigungen (Security Management) Eine Rundumsicht, d.h. Sicht auf alle CIs sollte möglich sein (fast alle Prozesse) Aus der CMDB heraus, sollten Abfragen und Auswertungen möglich sein (Continuity, Capacity, Problem und Incident Management) Es sollte eine Historie der Daten gepflegt werden (Service Level und Financial Management) Die Daten inklusive der Beziehungen müssen gegen Datenverlust gesichert sein (Continuity und Security Management) 3.2. Auswahl und Eigenschaften der Configuration Items Bei der Auswahl der verschiedenen Configuration Items kommt es, genau wie bei der CMDB auch, auf die Art und die Branche des Unternehmens an. So wird beispielsweise ein Call-Center andere CIs aufnehmen und die Schwerpunkte bezüglich der Granularität anders setzen als ein Unternehmen aus der

11 Aufbau und Inhalt einer CMDB 10 Gesundheitsbranche. Es gibt jedoch einige Punkte, die beachtet werden und für alle Unternehmen gelten sollten. Im ersten Schritt geht es um die Identifizierung von potentiellen Configuration Items. Es wird also die Frage aufgeworfen, welches relevante Configuration Items sind und wie detailliert diese in die CMDB eingepflegt werden sollen. Der Detaillierungsgrad wird zwischen Umfang (Scope) und Detailtiefe (Level) unterschieden. Gemäß ITIL sollten die Elemente berücksichtigt werden, die im jeweiligen Unternehmen am wichtigsten sind, d.h. bei einem Ausfall oder einer Störung den optimalen Betrieb behindern. Dieses Vorgehen wird als Ausfallanalyse (failure impact analysis) bezeichnet. Um den genauen Umfang der Konfigurationsdatenbank zu ermitteln, muss geklärt werden, welche Aufgaben die CMDB erfüllen soll, bzw. welche weiteren ITIL-Prozesse auf die Configuration Management Database zurückgreifen sollen. Beispielhaft können hier das Problem Management und das Change Management genannt werden. Soll die CMDB bei der Problemdiagnose und der Störungsbehebung helfen und soll die Analyse des Change Managements in Bezug auf Veränderungen der Infrastruktur durch die CMDB unterstützt werden, dann wird die Anzahl der Configuration Items größer sein als wäre dies nicht der Fall. 6 Weiterhin ist es auch von den ITIL- Prozessen abhängig, ob zusätzlich zu der Hard- und Software die Dokumentation und Teile des Lebenszyklus mit in die CMDB aufgenommen werden. Unter dem Begriff Dokumentation sind Verfahren, technische Daten, Handbücher aber vor allem Service Level Agreements (SLAs) zu verstehen. In einem SLA sind die Beziehungen zwischen Kunden und Lieferanten, sowie die damit verbundenen Rechte und Pflichten beider Vertragspartner deutlich erkennbar. 7 Als ein Beispiel für ein Service Level Agreement kann ein Wartungsvertrag genannt werden. Configuration Items, die bestellt, aber noch nicht angeliefert wurden, sich in der Reparatur befinden oder sogar schon aus dem laufenden Betrieb ausrangiert wurden, sollten je nach Prozess in die CMDB aufgenommen werden. Dies ist durch die Berücksichtigung des Lifecycles des CI garantiert. Die Aufnahme eines CI in die CMDB ist nur dann sinnvoll, wenn die übrigen ITIL-Prozesse aus der diesbezüglichen Kontrolle und den zugehörigen Informationen einen Nutzen 6 Vgl. Van Bon, J. (2002), S Vgl. Köhler, Peter T. (2007), S. 204.

12 Aufbau und Inhalt einer CMDB 11 ziehen können. 8 Dieses Zitat kann als eine abschließende Aussage über den Umfang und somit die Anzahl der Configuration Items gelten. Nachdem die Frage des Umfangs beantwortet wurde, wird im Folgenden die Detailtiefe betrachtet. Hier ist primär zu klären, welche Informationen über das jeweilige Configuration Item zur Verfügung stehen. Zu diesen Informationen gehören in erster Linie die Eigenschaften (Attribute) des CIs, sowie weiterhin die Beziehungen der einzelnen CIs zueinander. Bevor die einzelnen Attribute den jeweiligen Configuration Items zugeordnet werden sind einige vorbereitende Maßnahmen zu treffen. Es muss eine systematische Namensgebung der CIs erfolgen, damit in Zukunft bei anfallenden Arbeiten eine eindeutige Identifizierung erfolgen kann. Die einfachste und beste Möglichkeit ist es automatische fortlaufende Nummerierung zu erzeugen, sodass auch bei der Aufnahme neuer CIs keine Probleme auftreten. ITIL empfiehlt bei Hardwarekomponenten die Bezeichnung gut lesbar und schwer entfernbar zu befestigen. Bei Dokumenten und Softwareprodukten sollten zusätzlich zu der Bezeichnung noch eine Versionsnummer und ein Versionsdatum enthalten sein. Eine weitere Maßnahme ist es, für jedes künftige Configuration Item einen Verantwortlichen zu benennen, damit ein Ansprechpartner für das SACM vorhanden ist, der bei entsprechenden Prozessen und Veränderungen befragt und/oder informiert werden kann. In einem weiteren Schritt werden den CIs nun Eigenschaften zugeschrieben, mit deren Hilfe relevante Informationen gespeichert und abgefragt werden können. Weiterhin sollen mit Hilfe der Attribute, die Configuration Items eindeutig identifiziert werden. In der nachfolgenden Tabelle sind einige Beispiele genannt. 8 Vgl. Van Bon, J. (2004), S. 85.

13 Aufbau und Inhalt einer CMDB 12 Attribut CI-Ident-Nummer Kopie- oder Seriennummer Modellnummer / Katalogreferenz Modellname Marke Kategorie Typ Ablaufdatum der Gewährleistung Versionsnummer Standort Verantwortlicher / Eigentümer Zuständigkeistdatum Quelle / Lieferant Lizenz Genehmigungsdatum Aktueller Status Geplanter Status Anschaffungswert Anmerkungen Beschreibung Die eindeutige Identnummer des CIs. Hierbei handelt es sich häufig um eine Datensatznummer, die automatisch von der CMDB vergeben wird. Die Identifizierungsnummer des Herstellers in Form einer Seriennummer oder Lizenznummer Einmalige Modellbezeichnung des Lieferanten, die auch in Katalogen verwendet wird. Jede Version eines Modells besitzt eine andere Nummer Vollständiger Modellname, verbunden mit Versionsbezeichnung Hersteller des CI Klassifizierung des CI (z.b. Hardware, Software,.) Beschreibung des CI-Typs, also weitere Detaillierung der Kategorie Datum, an dem die Gewährleistung erlischt Versionsnummer des CI Standort des CIs. Für Software das Speichermedium oder die Bibliothek; für Hardware den Raum in dem sie sich befindet Name oder Bezeichnung des Verantwortlichen oder Eigentümer des CIs Datum, an dem das CI in den Zuständigkeistbereich des o.g. Verantwortlichen übertragen wird bzw. wurde Die Herkunft des CIs, selbst entwickelt oder von Hersteller XXX erworben Lizenznummer oder Verweis auf einen Lizenzvertrag. Anschaffungsdatum Datum, an dem das CI geprüft und genehmigt wurde Aktueller Status des CI; wird bestellt,test, im Einsatz, wird gewartet,etc. Der nächste geplante Status des CI mit Datum und erforderlicher Maßnahme Die Anschaffungskosten des CI, sowie den Restbuchwert des CI Textfeld für weitere Bemerkungen Tabelle 2: Mögliche Attribute der CMDB 9 9 Vgl. Van Bon, J. (2004), S. 82.

14 Aufbau und Inhalt einer CMDB 13 In welchen Beziehungen die Configuration Items zueinander stehen, ist besonders für die Störungsdiagnose von großer Bedeutung. In der Configuration Management Database können vielerlei Abhängigkeiten enthalten und auch dargestellt werden. Es kann hierbei zwischen physikalischen und logischen Beziehungen unterschieden werden. Bei ersteren existiert einerseits die Variante ist Bestandteil von, in diesem Zusammenhang ist auch hier die Rede von einer Parent-Child-Beziehung des CI. Gemeint ist in diesem Fall z.b. ein Diskettenlaufwerk in einem PC. Andererseits gibt es die Möglichkeit ist verbunden mit, wobei hierunter beispielsweise ein Drucker verstanden wird, der an einem PC angeschlossen ist. Auch W-LAN-Verbindungen und daraus resultierende Beziehungen werden so gekennzeichnet. Bei den logischen Beziehungen gibt es vier Unterscheidungsmöglichkeiten. Ist eine Kopie von bezieht sich auf Sicherheitskopien von Programmen oder Datenpaketen. Bezieht sich auf meint ein CI, welches sich auf ein Verfahren oder eine Bedienungsanleitung bezieht. Des Weiteren existiert die Beziehungsbezeichnung wird verwendet von, z.b. wenn ein Softwaremodul von mehreren Programmen abgerufen werden kann. Abschließend existiert noch ist erforderlich für, dies meint, dass bestimmte CIs nur in Verbindung mit anderen funktionieren oder arbeiten können. 10 Abbildung 2: Beziehungen innerhalb der IT-Infrastruktur 10 Vgl. Van Bon, J. (2004), S. 84.

15 Aufbau und Inhalt einer CMDB 14 Zusammenfassend und vereinfachend kann festgehalten werden, dass der Umfang darüber entscheidet, welche Configuration Items in die CMDB aufgenommen werden und die Detailtiefe beschreibt, welche Informationen über ein CI bekannt werden sollen und welche nicht Befüllung und Pflege einer CMDB Nachdem die Anzahl der Configuration Items festgelegt wurde und die Detailtiefe feststeht, muss vom Service Asset und Configuration Management geplant und koordiniert werden, wie die CMDB befüllt werden soll. In einem Unternehmen mit beispielsweise 800 PC-Arbeitsplätzen, circa 20 Softwareapplikationen und einer entsprechenden Netzwerkumgebung existiert eine große Menge an potentiellen CIs. Dieses Beispiel soll verdeutlichen, dass eine manuelle Aufnahme der Configuration Items in die Konfigurationsdatenbank praktisch unmöglich ist. Nicht nur der Zeitaufwand wäre immens, sondern es wäre auch nicht zu gewährleisten, dass sich die CMDB auf einem aktuellen Level befindet. Es gibt in diesem Bereich eine große Anzahl an Dienstleistungsunternehmen, die gezielt Lösungen für diese Problematik anbieten. Im Grundlegenden basieren die Softwaretools auf das Scannen der IT-Infrastruktur. Auf diese Weise können die Geräte, die sich im Netzwerk der Unternehmung befinden, ausfindig gemacht und identifiziert werden. Weiterhin kann durch spezielle Schnittstellensoftware die Zusammenarbeit mit anderen Programmen erfolgen. So werden beispielsweise Benutzerstammdaten aus dem HR-Softwaretool entnommen. Außerdem können Informationen bezüglich des Anlagebestands durch Kooperation mit der Assetmanagementsoftware erlangt werden. Auf die technischen Details der einzelnen Vorgänge soll in dieser Seminararbeit nicht näher eingegangen werden. Das Change und das Release Management sind neben den technischen Hilfen zur Befüllung weitere wichtige Unterstützungsprozesse. Jede Veränderung der IT- Infrastruktur und jeder geplante Roll-Out werden an das SACM weitergeleitet und somit in der CMDB vermerkt. Geplante Neuanschaffungen sollten direkt in der Konfigurationsdatenbank auftauchen und beim Attribut Status wird ist bestellt vermerkt. 11 Somit kann verhindert werden, dass zukünftige CIs nicht in die CMDB aufgenommen werden. 11 Vgl. Zarnekow, R., Hochstein, A., Brenner, W. (2005), S. 228.

16 Aufbau und Inhalt einer CMDB 15 Der Mensch ist aus den genannten Prozessen jedoch nicht wegzudenken. Die CMDB stellt den Soll-Bestand von IT-Systemen in einem Unternehmen dar wohingegen das Bestandsverwaltungssystem den Ist-Bestand wiedergibt. Durch diesen Soll-/ Ist-Vergleich wird das Aufspüren von unautorisierten Configuration Items und Dubletten ermöglicht. Beim oben beschriebenen automatischen Abgleich können Fehler und Unstimmigkeiten auftreten, welche dann von Mitarbeitern des SACM gesondert betrachtet werden müssen. Auch Daten, die sich unweigerlich ändern, wie zum Beispiel Informationen über die Ziele eines Routers und die IP-Adressen (Routing-Tabellen), müssen aus den Scanberichten entsprechend entfernt werden. Weiterhin werden durch den Netzwerkscan und den Soll/Ist-Abgleich auch diejenigen Configuration Items erfasst, die buchhalterisch schon abgeschrieben sind. Vor dem Hintergrund, dass auch das Financial Management für Kosten- und Leistungsrechnungszwecke Daten aus der CMDB bezieht, muss hier eine Überwachung und Kontrolle der Daten durch den Mitarbeiter erfolgen, um keine unnötigen oder irrelevanten Daten zu liefern. Damit die Configuration Management Database aktuelle und keine fehlerhaften Komponenten enthält werden Kontrollen an den CIs durchgeführt. Eine Möglichkeit der Prüfung kann am Attribut Status erfolgen. Der derzeitige Status und die historischen Einträge werden geprüft und die dazugehörigen Aufträge des Change Managements oder des Release Management als Gegenprobe verwendet. Es dürfen keine unautorisierten Veränderungen an den Configuration Items festgestellt werden. Eine weitere Prüfungsmöglichkeit besteht darin, gezielt nach unautorisierten CIs zu suchen. Die Ergebnisse werden dann an das Service Desk als Störung gemeldet und entsprechend im Rahmen des Incident Management bearbeitet. Generelle Kontrollen der CMDB sollten insbesondere nach schwerwiegenden Änderungen an der IT-Infrastruktur, vor Installation neuer Softwarelösungen und oder nach Wiederherstellung eines ausgefallenen Services erfolgen. Auch Prüfungen in zufälligen Intervallen bieten gute Kontrollmöglichkeiten Vgl. Zarnekow, R., Hochstein, A., Brenner, W. (2005), S. 229.

17 Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen 4.1. Nutzungsmöglichkeiten und Mehrwerte für das Unternehmen Ein Kunde eines Anbieters von Softwarelösungen im Bereich Service Asset und Configuration Management sagte, Die Einführung der CMDB in der IT ist durchaus vergleichbar mit der Einführung von SAP in der Buchhaltung. 13 Die Wichtigkeit, die eine Konfigurationsdatenbank nach ITIL in der Praxis hat, soll hiermit nochmals unterstrichen werden. Die Configuration Management Database ist das Kernstück der IT Infrastructure Libary. In dieser Seminararbeit wurde bereits erwähnt, welche ITIL-Prozesse sich auf die CMDB beziehen und welche von der Konfigurationsdatenbank mit Informationen beliefert werden. Im Allgemeinen beinhaltet eine Verbesserung der ITIL-Prozesse auch eine Verbesserung der am Kunden orientierten Geschäftsprozesse. Des Weiteren weisen auch andere Abteilungen eines Unternehmens Potentiale zur Optimierung ihrer Prozesse und einer damit verbundenen Kostensenkung auf. Das Facilitymanagement zieht einen großen Nutzen aus der CMDB, wenn es beispielsweise um die Planung von Umzügen geht. Die Verantwortlichen können mit Hilfe einfacher Abfragen feststellen, welche Hardware sich in welchen Räumen befindet und mit welchen anderen Geräten der IT-Infrastruktur sie verbunden sind. Somit wird das Risiko minimiert, die falschen Configuration Items bei den Umzügen zu versetzen und es kann außerdem sichergestellt werden, dass die richtigen Beziehungen wieder hergestellt werden. Ferner kann auch die Anlagenbuchhaltung im Fall einer anstehenden Inventur Nutznießer des SACM sein. Die oben beschriebenen Soll-/ Ist-Vergleiche spielen hier eine wichtige Rolle, denn sie können eventuelle Abweichungen, die bei der Inventarisierung entstehen, erklären. Den größten Nutzen zieht jedoch die IT- Abteilung im Unternehmen aus der CMDB. Besonders sind hier das IT- Risikomanagement und das Software- Lizenzmanagement zu nennen. Ersteres kann die Konfigurationsdatenbank nutzen, indem es sich den Beziehungen der einzelnen Configuration Items zuwendet und deren Abhängigkeiten untersucht. 13 Vgl. ComConsult; Advanced CMDB, Fachinformation von ComConsult, S. 21.

18 Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen 17 Es können so genannte kritische Wege gefunden werden, die es zu entschärfen gilt. Darunter fallen Beziehungen von den CIs, die eine wichtige Stellung in der IT- Infrastruktur einnehmen und bei einem IT-Ausfall großen Schaden anrichten würden. Weiterhin werden potentielle Drohverluste ermittelt und Mitarbeiter in Projekten auf IT-Risiken hingewiesen und sensibilisiert. Auch mit den Risiko- Richtlinien, welche durch das Gesetz zu Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und Basel II vorgegeben werden, beschäftigt sich das IT-Risikomanagement. Natürlich versucht das IT-Risikomanagement dafür zu sorgen, dass ein Ausfall der IT grundsätzlich verhindert wird. Das Software- Lizenzmanagement sichert den legalen und effizienten Umgang mit proprietärer Software und nutzt aus der Konfigurationsdatenbank die Informationen über die einzelnen Lizenzen und deren Laufzeiten. Es wird besonders darauf geachtet, dass keine Lizenzüberdeckung bzw. keine Lizenzunterdeckung vorliegt, denn beide Zustände sind für ein Unternehmen suboptimal und führen zu höheren Kosten. Ein allgemeiner Vorteil der Configuration Management Database ist, dass die Erstbeschaffung der Informationen zwar zeitaufwändig und kostspielig ist, aber das Verteilen im Nachhinein fast keine Kosten mehr verursacht (first copy costs). Neben den allgemeinen Nutzen, den eine CMDB mit sich bringt, existieren eine Reihe von Kennzahlen, die nach Auswertung bedeutsame und gewichtige Informationen zur IT-Infrastruktur und zum ITSM liefern können. Eine Kennzahl ist die Anzahl abweichender CIs. Die Abweichung von Soll- und Ist-Bestand bezüglich der Configuration Items wird hierbei ermittelt. Andere Prozesse der ITIL benutzen die CIs als Planungsgrundlage, weshalb das SACM versuchen sollte, diese Kennzahl so klein wie möglich zu halten. Eine weitere Kennzahl könnte Anteil nicht genutzter Lizenzen genannt werden. Ein Abgleich der erworbenen und der tatsächlich genutzten Lizenzen ermöglicht es eine Aussage bezüglich des Messwerts zu treffen. Den jeweiligen Abteilungen des Unternehmens, sowie der IT, entstehen durch ungenutzte Softwarelizenzen unnötige Kosten. Weiterhin kann festgestellt werden, dass einige PC-Arbeitsplätze ohne eine Lizenz ausgestattet sind. Fernerhin kann das Wachstum der IT-Infrastruktur gemessen werden. Die Zunahme an und Wert der CIs macht als Kennzahl hierzu eine Angabe. Welche Auswirkungen fehlerhafte Configuration Items haben können, wird durch eine Auswertung des Change Management erreicht. Die Kennzahl

19 Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen 18 Auswirkungen fehlerhafter CIs beschreibt demzufolge, wie viele fehlerhafte Changes auf Grund von unautorisierten Configuration Items oder falschen CI- Informationen zustande gekommen sind. Als letzte Kennzahl ist die Zeitspanne Korrektur fehlerhafter CIs zu nennen, mit dieser der Zeitraum von der Feststellung eines fehlerhaften Configuration Item bis hin zu dessen Korrektur gemessen werden kann. 14 Für alle genannten Kennzahlen gilt dabei, dass diese auch ausgewertet, interpretiert und verarbeitet werden müssen. Mit einer einfachen Bestimmung werden keine Verbesserungen im IT-Service Management und somit auch nicht in den IT-Geschäftsprozessen erreicht Praktisches Beispiel in Form der Open Source Quelle I-do-it Diese Software i-do-it wird von der Firma synetics als Open Source Quelle zur Verfügung gestellt. Der Name leitet sich von Ich dokumentiere IT ab. Die Pressesprecher des Netzwerkspezialisten erhoffen sich durch eine Open Source Lizenz uneingeschränkte Kooperationen zwischen Entwicklern und Anwendern. Weiterhin wünschen sich die Verantwortlichen, dass sich Abbildung 3: Logo- I-do-IT unter diesen Umständen tragfähige Geschäftsmodelle, für kleine und mittlere Unternehmen und einzelne Abteilungen in Großunternehmen entwickeln lassen. 15 Die derzeit aktuellste Version ist die Version 0.9.2, welche als vollständiges Werkzeug für die IT-Dokumentation nach ITIL angesehen werden kann. Die Schlüsselfunktionen, die I-do-it beinhaltet werden im Folgenden dargestellt: 16 Dokumentation aller im IT Bereich genutzten Hard- und Softwarekomponenten und deren Abhängigkeiten zueinander Logische und schlüssige Verknüpfung der Datensätze Pflege der historischen Daten Benutzerabhängige Darstellung anstehender Aufgaben und allgemeiner Daten 14 Vgl. Buchsein, R., Victor, F., Günther, H., Machmeier, V. (2007), S. 195 ff. 15 Vgl. I-do-it; IT-Service Management als Open Source, S Vgl. ITIL-Blog; Tools: i-doit - OpenSource-Lösung für IT-Dokumentation, S.1.

20 Nutzungsmöglichkeiten einer CMDB und allgemeine Mehrwerte für das Unternehmen 19 Eigene Benutzerverwaltung Zugriffsbeschränkung Datensätze sowie einzelne Dokumente können via manuellem aber auch automatischen Upload eingepflegt werden Zusätzlich können weitere Prozesse, wie das Lizenzmanagement, unterstützt werden. Die Software generiert automatische s sobald Lizenzen auslaufen bzw. verlängert werden müssen. Mittels MySQL können relevante Daten aus anderen Datenbanken und Systemen importiert werden. Es wird deutlich, dass hier gewisse Schnittmengen zu den Anforderungen an eine CMDB nach ITIL, wie in Kapitel 3.1 behandelt, vorhanden sind. In Zukunft wird sich die Entwicklung auf den Abschluss der CMDB konzentrieren, welche mit der 1.0 Version erfolgen soll. Weiterhin sollen einige Änderungen an der Visualisierung der CIs vorgenommen werden, sowie eine Verbesserung der Eingabemasken und Gestaltung der Oberfläche. Derzeit im Gespräch ist eine Notfallsimulation, mit der gewisse Zustände dargestellt werden können. Aus den daraus resultierenden Ergebnissen können Szenarien für eine reale Notfallsituation entwickelt werden, auf diese dann zurückgegriffen werden können. Zusammenfassend kann I-do-it besonders für KMUs als eine kostenminimale Alternative zu anderen kostenpflichtigen Anbietern verstanden werden. Für eine Grundversorgung des ITSM mit einer intelligenten Verknüpfung der bedeutungsvollen Daten ist I-do-it durchaus geeignet.