CMDB mit Open Source - it-novum.com · CMDB mit Open Source Whitepaper i-doit i-doit ist, anders...

Whitepaper

© it-novum GmbH

CMDB mit Open

Source Die Configuration Management Database als zentrale IT-Datenbank im Unternehmen

mailto:[email protected]

http://www.it-novum.com/infrastructure.html?wm=wpdownload

2

it-novum GmbH [email protected] Tel: +49 661 103-333

http://www.it-novum.com/nc/downloads.html?wm=wpdownload

CMDB mit Open Source

Whitepaper

Kurzfassung

Die Configuration Management Database (CMDB) ist die zentrale IT-

Datenbank im Unternehmen. Im Open Source-Umfeld gibt es mehrere CMDB-

Lösungen. Das vorliegende Whitepaper betrachtet verschiedene Alternativen,

wobei das Produkt i-doit am besten abschneidet.

Sie haben Fragen zum vorliegenden Whitepaper, Anmerkungen, Kritik? Dann

schreiben Sie uns an [email protected].

Kurzfassung

Fragen, Anmerkungen, Kritik


3




Whitepaper

1 Einführung ................................................................................. 4

2 Configuration Managementsysteme ..................................... 4

3 Open Source CMDBs im Vergleich ........................................... 6

4 Der Testsieger: i-doit ................................................................ 12

5 Weitere Downloads und Kontakte ........................................ 18

Inhalt


4




Whitepaper

1 Einführung Die IT spielt eine wichtige Rolle bei der Gewinnoptimierung eines

Unternehmens. Da IT-Landschaften einen gewissen Drang zu Wildwuchs

haben, haben immer mehr Unternehmen Schwierigkeiten, den Überblick über

ihre IT zu behalten.

Aus diesem Grund bemühen sich die meisten Unternehmen, ihre IT zu

dokumentieren. Nur: wie dokumentiert man effizient? Wie garantiert man

eine langfristige Dokumentation? Wie lassen sich redundante

Dokumentationen verhindern? Configuration Management Database

Systeme beschäftigen sich mit genau diesen Fragen und bieten eine hohe

Verfügbarkeit, gute Übersicht, detailliertes Informationsmanagement, IT-

Grundschutz und vieles mehr. Ebenfalls wichtig: Vor dem Hintergrund von ITIL

dienen sie zur Umsetzung eines umfassenden IT-Servicemanagements (ITSM).

2 Configuration Managementsysteme

2.1 Grundkonzept der CMDB Viele Unternehmen nutzen nebeneinander unterschiedliche Datenbanken für

Problem-, Change-, Asset- und Vorgangsdaten. Oft liegen relevante

Informationen zu einem CI verstreut und/oder schwer zugänglich in

verschiedenen Datenbanken. Das ist natürlich nicht besonders praktisch.

Hier setzt das Konzept der CMDB an. Ziel ist es, alle Informationen aus den

oben genannten Datenbanken an einer Stelle zu konsolidieren und so den

Zugriff auf diese Daten einfacher und transparenter zu gestalten. Nicht

zwangsläufig müssen dazu die Daten physisch in einem Datenbanksystem

vereinigt werden. Stattdessen kann es vorteilhafter sein, ein zentrales

Datenbankmanagementsystem zu verwenden.


5




Whitepaper

2.2 Was steckt hinter dem Begriff „CMDB“?

Abbildung 1: Darstellung des Zusammenhangs eines Configuration Items

Configuration Management Database (CMDB) bezeichnet einen Begriff aus

der Informatik. Nach der IT Infrastructure Library (ITIL) handelt es sich bei einer

CMDB um eine Datenbank, die dem Zugriff und der Verwaltung von

Configuration Items dient. Als Configuration Item (CI) werden im IT-

Management alle Betriebsmittel der IT bezeichnet. Der Begriff „Configuration“

ist dabei etwas irreführend. In unserem Zusammenhang versteht man

darunter den Bestand und die gegenseitigen Abhängigkeiten der verwalteten

Objekte.

Eine CMDB dient mehr als nur der reinen Inventarisierung. Ziel ist es, alle

Module des IT-Servicemanagements (ITSM) mit Bezug zu Configuration Items

(CIs) zu unterstützen. Dazu können auch organisatorische und kaufmännische

Informationen gehören, beispielsweise die Benutzer des CI, seine Abteilungen,

aber auch Anschaffungs- und Zeitwerte sowie Beschaffungsinformationen

und Informationen zum Produktlebenszyklus.


6




Whitepaper

3 Open Source CMDBs im Vergleich

3.1 CMDBs im Vergleich? Klar ist, dass eine gute IT-Dokumentation zwingend eine CMDB-Lösung

erfordert. Aber welches Tool ist für ein Unternehmen die optimalste Lösung?

Ist es sinnvoll, eine kommerzielle Lösung einzusetzen oder kann auch eine

Open Source-Lösung effizient dokumentieren?

Open Source-Produkte sind heute für viele Anforderungen völlig ausreichend,

manchmal sogar besser als kommerzielle Produkte. Im Folgenden stellen wir

verschiedene Open Source-Lösungen einander gegenüber. Als

Vergleichsparameter werden die Ansätze aus den ITIL-Vorgaben verwendet.

ITop

ITop (kurz für "IT Operational Portal") ist eine sogenannte Multi-Lösung. In

diesem Tool ist ein Ticketsystem mit integrierter CMDB vorhanden. Die

Alleinstellungsmerkmale von ITop sind:

• 100% Open Source und webbasiert: keine Lizenzkosten, kein

Deployment-Aufwand, moderne GUI

• Customizing ohne Programmierung (Bestandteil der „Professional

Services“, die kostenpflichtig sind)

• ITIL-konforme, modulare Struktur: die ITIL-Methoden sind sukzessive

einführbar, ohne Lizenzkosten

Abbildung 2: Startseite der CMDB-Lösung ITop


7




Whitepaper

ITop stellt eine komplette CMDB dar, die das Dokumentieren von IT-

Servicemanagement ermöglicht. Ein Incident Management-Tool ermöglicht

es, die IT-Service zu verfolgen und auf entsprechende Störungen zu reagieren.

Das Change Management-Modul erstellt eine Übersicht über die veränderten

IT-Services und verbessert dadurch den Ablauf der IT-Prozesse im Betrieb. Das

Servicemanagement-Modul gibt Kontrolle über alle Dienstleistungen und

Verträge, die dokumentiert sind.

Ein übersichtliches Dashboard dient als Gesamtüberblick des Systems. Mit

Hilfe eines Ad hoc Reporting-Moduls lassen sich auftretende Probleme

schneller erkennen.

ITop überzeugt vor allem im Error-Catch-Prozess. Eine gut strukturierte

Programmierung bietet eine schnelle Fehleranalyse und dient zur schnelleren

Behebung eines Systemproblems.

OneCMDB

OneCMDB ist eine Lösung, die auf kleine bis mittlere Unternehmen

ausgerichtet ist. Die Funktionalitäten sind daher nicht sehr umfangreich. Die

Lösung lässt sie sich auch als „Stand-Alone“-System einsetzen. Der Vorteil

dieser Technik ist eine hohe Systemverfügbar- und Plattformunabhängigkeit.

Ein weiterer Pluspunkt von OneCMDB ist die offene API, mit der sich flexible

und leistungsfähige Schnittstellen individuell programmieren lassen. Dadurch

ist es möglich, weitere Servicemanagement-Software wie zum Beispiel das

Ticketsystem OTRS mit OneCMDB zu verknüpfen.


http://onecmdb.org/wiki/index.php?title=Main_Page

8




Whitepaper

Abbildung 3: Die CMDB-Lösung OneCMDB

OneCMDB bietet daneben:

• Erstellung eines eigenen Datenmodells, ohne selbst programmieren

zu müssen

• Automatisierte Inventarisierung von Netzwerken durch einfache

Anbindung an Auto Discovery-Lösungen (setzt eigene

Programmierung voraus)

• Community, die fertig programmierte Module kostenlos anbietet

CMDBuild

CMDBuild ist eine konfigurierbare Web-Anwendung. Mit der integrierten

CMDB können Configuration Items verwaltet und an Workflows verknüpft

werden. CMDBuild überzeugt vor allem durch die Prozesstransparenz.

Verknüpfungen zwischen CIs können mit einfachen Funktionalitäten

abgebildet werden. Der Benutzer erhält dadurch die Kontrolle über die

Zusammenhänge seiner CIs.

Die Benutzeroberfläche von CMDBuild ist komplett in Ajax geschrieben.

Dadurch ist der Zugang zur Anwendung intuitiv und die Interaktion mit dem

System sehr gut.


http://www.cmdbuild.org/

9




Whitepaper

Serverseitig wird Java verwendet. Bei CMDBuild handelt es sich also um eine

unabhängige Plattform.

Abbildung 4: Ausschnitt aus der CMDB-Lösung CMDBuild

Weitere Funktionen:

• Kopplung mit externen Anwendungen möglich:

o Automatische Inventarisierung (z.B. OCS-Inventory)

o Dokumentenmanagement (z.B. Alfresco)

o Ticketsystem (z.B. OTRS)

o Monitoring-System (z.B. Nagios)

• Workflow Management

• Reportingfunktionalitäten

• Integrierte Komponenten: Ext JS, Enhydra Shark, JasperReports,

Alfresco


10




Whitepaper

i-doit

i-doit ist, anders als die meisten CMDB-Tools, auf die IT-Dokumentation

spezialisiert. Das System wurde nach den Richtlinien der ITIL-Vorgabe

aufgebaut, um den Benutzern eine strukturierte und übersichtliche IT-

Dokumentation zur Verfügung zu stellen.

In i-doit werden nicht nur Configuration Items nach ITIL dokumentiert,

sondern auch Veränderungen im Change-Prozess erfasst. Dadurch hat jedes

Configuration Item einen eigenen Lebenszyklus, was die Nachvollziehbarkeit

der Change-Prozesse garantiert.

Durch die detaillierte Erfassung im Netzwerkbereich kann i-doit für jedes

Element eine große Menge von technischen Informationen auslesen. So

werden nicht nur technische Details erfasst, sondern auch die Beziehungen zu

anderen Netzwerkgeräten kann dargestellt werden (z.B. Beziehungen auf

Portebene). Die Informationen sind für jeden Mitarbeiter über ein Web-

Interface einfach aufrufbar.

Ähnlich wie bei OneCMDB ist die Architektur von i-doit modular aufgebaut.

Mithilfe der API-Funktionalitäten können dadurch selbst entwickelte Module

angebunden werden. Anders als bei OneCMDB enthält die

Standardinstallation von i-doit bereits viele vorinstallierte Module (z.B. für

Reporting, Rechtesystem, Nagios-Ticketsystem, Export, Import oder Logbuch).

Abbildung 5: Startseite von i-doit


11




Whitepaper

Weitere Funktionen:

• Kopplung mit externen Anwendungen:

o Automatische Inventarisierung (z.B. OCS-Inventory)

o Ticketsystem (z.B. OTRS)

o Monitoring-System (z.B. openITCOCKPIT, Nagios)

o Auto-Discovery (z.B. JDISC / JEDI)

o LDAP-Integration

• Workflow Management

• Reportingfunktionalitäten

• Integration eines erweiterten Beziehungsmodells (siehe CMDB-

Explorer)

• Verfügbare Module:

o VIVA-Modul (IT-Grundschutz)

o RFC-Modul (Request for Change)


12




Whitepaper

4 Der Testsieger: i-doit

4.1 Gründe für die Entscheidung i-doit gehört momentan zu den führenden CMDB-Systemen auf dem Markt.

Macht das das System auch zum Testsieger? Wir meinen: ja. Was i-doit aus

unserer Sicht zum derzeit besten Open Source CMDB macht, ist seine hohe

Flexibilität und unternehmensorientierte Erweiterbarkeit. Außerdem ist der

Einstieg in die IT-Dokumentation einfach: i-doit ist sehr einfach zu bedienen,

sodass nach einer kleinen Einarbeitung mit dem Dokumentieren begonnen

werden kann.

Abbildung 6: Ausschnitt des Dashboard-Widget Diagramm von i-doit

Bei i-doit kann der Anwender zwischen einer freien und einer kommerziellen

Version wählen. Letztere bietet neben zeitnahen Updates auch die

Berechtigung zu professionellen Supportanfragen und Funktionalitäten, die

in der Open Source-Version nicht zu finden sind. i-doit hat sich im Laufe der

Jahre zu einer zentralen Verwaltungsstelle großer ITIL-Umgebungen

entwickelt und nimmt die Rolle einer CMDB (Configuration Management

Database) ein.

Inzwischen existieren für das System eine Reihe von Schnittstellen zu weiteren

quelloffenen Lösungen, darunter zum Ticketsystem OTRS, was die Bereiche

Problemmanagement und Changemanagement abdeckt.


13




Whitepaper

Für eine engere Verzahnung von Servicemanagement und

Systemmanagement gibt es eine Schnittstelle zum Nagios-basierten

Monitoring-System openITCOCKPIT, was den Export von Configuration Items

(CIs) ermöglicht. Beide Erweiterungen wurden durch die it-novum entwickelt.

Die folgenden Punkte haben uns bei der Kür von i-doit zum Testsieger

besonders überzeugt:

Der CMDB-Explorer

Mit dieser cleveren Erfindung lassen sich auf einen Blick von einem

verwalteten Configuration Item ausgehend alle Beziehungen darstellen, die

das CI eingeht bzw. umfasst. Das ist wichtig für Notfallpläne im Rahmen des

IT-Servicemanagements. Im CMDB-Explorer kann in wenigen Schritten

überprüft werden, welcher IT-Service betroffen ist, wenn zum Beispiel ein

verwaltender Server ausgefallen ist.

Abbildung 7: Ausschnitt aus dem CMDB-Explorer von i-doit


14




Whitepaper

Das IT-Grundschutzmodul VIVA

Ein weiterer Pluspunkt von i-doit ist das umfassende IT-Grundschutzmodul

VIVA (Verfügbarkeit-Integrität-Vertraulichkeit-Authentizität). Der Name

bezieht sich auf die vier Grundrisiken der IT-Sicherheit. Wie das konkret

aussieht, zeigt das folgende Beispiel:

Fällt ein öffentlicher Webserver aus und ist dadurch die

Unternehmenswebseite betroffen, müssen folgende Punkte festgelegt sein:

• Verfügbarkeit: Sollte als „Normal“ definiert werden, da durch den

Ausfall kein wirtschaftlicher Schaden entstehen kann, es sei denn aus

aktuell fehlender Verfügbarkeit resultiert ein Ausfall der Produktliste,

die wiederrum von anderen Firmen momentan angesehen werden

• Integrität: Der Webserver wird passiv betrieben und verändert sich

nicht im Dateienpool. Somit ist die Datenintegrität ebenfalls als

„Normal“ zu behandeln.

• Vertraulichkeit: Die Vertraulichkeit ist nicht relevant, da die

Unternehmenswebseite öffentlich präsentiert wird.

• Authentizität: Die Authentizität ist ebenfalls nicht wichtig, weil die

Unternehmenswebseite keinen Funktionalitäten beinhaltet, über die

sich Benutzer gegebenenfalls authentifizieren können.

Abbildung 8: Ausschnitt des VIVA-Moduls von i-doit


15 it-novum GmbH [email protected] Tel: +49 661 103-333 http://www.it-novum.com/nc/downloads.html?wm=wpdownload

CMDB mit Open Source Whitepaper

Das VIVA-Modul enthält alle wichtigen Funktionen für ein erfolgreiches

Arbeiten und Zertifizieren nach IT-Grundschutz und/oder ISO27001.

Als vollständige Neuentwicklung der bereits seit 2011 bestehenden, aber noch

eher rudimentär gehaltenen Grundschutzunterstützung nach BSI (Bundesamt

für Sicherheit in der Informationstechnik) setzt das Modul weiterhin auf der

CMDB bzw. dem Dokumentationsstand auf. Dadurch können die zu

pflegenden Informationsverbände schnell und dynamisch erstellt und

aktualisiert werden.

4.2 Schnittstellen von i-doit

Abbildung 9: Gesamtablauf einer IT-Dokumentation

Für den Beschaffungsprozess der Daten für die IT-Dokumentation sind

Schnittstellen ein wichtiger Punkt bei der Entscheidung für die richtige CMDB-

Lösung. i-doit liefert unserer Meinung nach auch hier die beste Lösung, weil es

durch automatisierte Prozesse die Pflege der IT-Dokumentation stark

vereinfacht.

Durch die Anbindung des Network Discovery Tools JDICS Discovery lassen sich

Netzwerkgeräte im Netzwerk bis auf Portebene auslesen. Die gesammelten

Informationen können anschließend über die Schnittstelle automatisiert nach

CMDB Discovery Tool

Change Mangement

Monitoring

Ticket Management

Reporting

Manuelle Pflege

Inventory


16




Whitepaper

i-doit importiert werden. Für das Auslesen von Client- und Serversystemen

können Inventory-Lösungen (z.B. OCS Inventory NG) genutzt werden.

Informationen wie Betriebssystem, Software-Liste, Hostname und IP-Adresse

lassen sich so automatisiert sammeln und anschließend über die OCS-

Schnittstelle nach i-doit importieren.

Die in der IT-Dokumentation gesammelten Daten lassen sich für verschiedene

Managementsysteme nutzen. Dazu werden meistens Schnittstellen

eingesetzt, z.B. um im Service Desk, Incident und Problem Management

(Ticketmanagementsystem) Tickets mit Configuration Items in Beziehung zu

setzen.

4.3 Integriertes IT-Servicemanagement

Abbildung 10: Prozessabbild des Ablaufes eines IT-Service Managements

Integrierte IT-Servicemanagementprozesse von der Inventarisierung der IT-

Dokumentation bis zum Problemmanagement bieten Unternehmen viele

Mehrwerte. it-novum verfolgt schon seit vielen Jahren einen integrierten

Ansatz im IT-Servicemanagementbereich, der aus drei Open Source-Tools

besteht: i-doit, OTRS und Nagios/openITCOCKPIT. Mit Hilfe von Schnittstellen

haben wir die Anwendungen miteinander verbunden, sodass sie miteinander

kommunizieren können und eine einheitliche Lösung bilden.

Dennoch bleiben die Tools in ihren Grundfunktionalitäten getrennt, sodass

die Trennung im IT-Servicemanagement klar ist. Die Systeme werden verteilt,




um eine höhere Verfügbarkeit, größere Effizienz und optimale Bedienbarkeit

im Berechtigungswesen zu erreichen.

Wenn Sie sich für eine Lösung mit der it-novum entscheiden, profitieren Sie

nicht nur von unserem Projektwissen und Technologiekompetenz (eigene

Entwicklungsabteilung). Auch während des Betriebs lassen wir unsere Kunden

nicht allein.

Eine Supportmatrix oder ein individuell abgestimmtes Supportangebot

garantieren Ihnen eine optimale Unterstützung Ihrer täglichen Arbeit mit IT-

Servicemanagementanwendungen. Nach der Implementierung stehen wir

Ihnen natürlich auch für Erweiterungen oder die Pflege Ihrer Lösung zur

Verfügung.




5 Kontakt

Ihre Ansprechpartner für ITSM

Christoph Weß Dirk Seiffert

Senior Sales Manager Account Manager

[email protected] [email protected]

it-novum Deutschland

HAUPTSITZ FULDA

Edelzeller Straße 44

36043 Fulda

Deutschland

Tel: +49 661 103-333

NIEDERLASSUNG BERLIN

Siemensdamm 50

13629 Berlin

it-novum Österreich

Office Park 1, Top B02

1300 Wien-Flughafen

Österreich

Tel: +43 1 227 87-139

[email protected]

www.it-novum.com





http://www.it-novum.com/

CMDB mit Open Source - it-novum.com · CMDB mit Open Source Whitepaper i-doit i-doit ist, anders...

Documents

Transcript of CMDB mit Open Source - it-novum.com · CMDB mit Open Source Whitepaper i-doit i-doit ist, anders...