CMDB mit Open Source - it-novum.com · CMDB mit Open Source Whitepaper i-doit i-doit ist, anders...
Transcript of CMDB mit Open Source - it-novum.com · CMDB mit Open Source Whitepaper i-doit i-doit ist, anders...
Whitepaper
© it-novum GmbH
CMDB mit Open
Source Die Configuration Management Database als zentrale IT-Datenbank im Unternehmen
2
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Kurzfassung
Die Configuration Management Database (CMDB) ist die zentrale IT-
Datenbank im Unternehmen. Im Open Source-Umfeld gibt es mehrere CMDB-
Lösungen. Das vorliegende Whitepaper betrachtet verschiedene Alternativen,
wobei das Produkt i-doit am besten abschneidet.
Sie haben Fragen zum vorliegenden Whitepaper, Anmerkungen, Kritik? Dann
schreiben Sie uns an [email protected].
Kurzfassung
Fragen, Anmerkungen, Kritik
3
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
1 Einführung ................................................................................. 4
2 Configuration Managementsysteme ..................................... 4
3 Open Source CMDBs im Vergleich ........................................... 6
4 Der Testsieger: i-doit ................................................................ 12
5 Weitere Downloads und Kontakte ........................................ 18
Inhalt
4
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
1 Einführung Die IT spielt eine wichtige Rolle bei der Gewinnoptimierung eines
Unternehmens. Da IT-Landschaften einen gewissen Drang zu Wildwuchs
haben, haben immer mehr Unternehmen Schwierigkeiten, den Überblick über
ihre IT zu behalten.
Aus diesem Grund bemühen sich die meisten Unternehmen, ihre IT zu
dokumentieren. Nur: wie dokumentiert man effizient? Wie garantiert man
eine langfristige Dokumentation? Wie lassen sich redundante
Dokumentationen verhindern? Configuration Management Database
Systeme beschäftigen sich mit genau diesen Fragen und bieten eine hohe
Verfügbarkeit, gute Übersicht, detailliertes Informationsmanagement, IT-
Grundschutz und vieles mehr. Ebenfalls wichtig: Vor dem Hintergrund von ITIL
dienen sie zur Umsetzung eines umfassenden IT-Servicemanagements (ITSM).
2 Configuration Managementsysteme
2.1 Grundkonzept der CMDB Viele Unternehmen nutzen nebeneinander unterschiedliche Datenbanken für
Problem-, Change-, Asset- und Vorgangsdaten. Oft liegen relevante
Informationen zu einem CI verstreut und/oder schwer zugänglich in
verschiedenen Datenbanken. Das ist natürlich nicht besonders praktisch.
Hier setzt das Konzept der CMDB an. Ziel ist es, alle Informationen aus den
oben genannten Datenbanken an einer Stelle zu konsolidieren und so den
Zugriff auf diese Daten einfacher und transparenter zu gestalten. Nicht
zwangsläufig müssen dazu die Daten physisch in einem Datenbanksystem
vereinigt werden. Stattdessen kann es vorteilhafter sein, ein zentrales
Datenbankmanagementsystem zu verwenden.
5
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
2.2 Was steckt hinter dem Begriff „CMDB“?
Abbildung 1: Darstellung des Zusammenhangs eines Configuration Items
Configuration Management Database (CMDB) bezeichnet einen Begriff aus
der Informatik. Nach der IT Infrastructure Library (ITIL) handelt es sich bei einer
CMDB um eine Datenbank, die dem Zugriff und der Verwaltung von
Configuration Items dient. Als Configuration Item (CI) werden im IT-
Management alle Betriebsmittel der IT bezeichnet. Der Begriff „Configuration“
ist dabei etwas irreführend. In unserem Zusammenhang versteht man
darunter den Bestand und die gegenseitigen Abhängigkeiten der verwalteten
Objekte.
Eine CMDB dient mehr als nur der reinen Inventarisierung. Ziel ist es, alle
Module des IT-Servicemanagements (ITSM) mit Bezug zu Configuration Items
(CIs) zu unterstützen. Dazu können auch organisatorische und kaufmännische
Informationen gehören, beispielsweise die Benutzer des CI, seine Abteilungen,
aber auch Anschaffungs- und Zeitwerte sowie Beschaffungsinformationen
und Informationen zum Produktlebenszyklus.
6
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
3 Open Source CMDBs im Vergleich
3.1 CMDBs im Vergleich? Klar ist, dass eine gute IT-Dokumentation zwingend eine CMDB-Lösung
erfordert. Aber welches Tool ist für ein Unternehmen die optimalste Lösung?
Ist es sinnvoll, eine kommerzielle Lösung einzusetzen oder kann auch eine
Open Source-Lösung effizient dokumentieren?
Open Source-Produkte sind heute für viele Anforderungen völlig ausreichend,
manchmal sogar besser als kommerzielle Produkte. Im Folgenden stellen wir
verschiedene Open Source-Lösungen einander gegenüber. Als
Vergleichsparameter werden die Ansätze aus den ITIL-Vorgaben verwendet.
ITop
ITop (kurz für "IT Operational Portal") ist eine sogenannte Multi-Lösung. In
diesem Tool ist ein Ticketsystem mit integrierter CMDB vorhanden. Die
Alleinstellungsmerkmale von ITop sind:
• 100% Open Source und webbasiert: keine Lizenzkosten, kein
Deployment-Aufwand, moderne GUI
• Customizing ohne Programmierung (Bestandteil der „Professional
Services“, die kostenpflichtig sind)
• ITIL-konforme, modulare Struktur: die ITIL-Methoden sind sukzessive
einführbar, ohne Lizenzkosten
Abbildung 2: Startseite der CMDB-Lösung ITop
7
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
ITop stellt eine komplette CMDB dar, die das Dokumentieren von IT-
Servicemanagement ermöglicht. Ein Incident Management-Tool ermöglicht
es, die IT-Service zu verfolgen und auf entsprechende Störungen zu reagieren.
Das Change Management-Modul erstellt eine Übersicht über die veränderten
IT-Services und verbessert dadurch den Ablauf der IT-Prozesse im Betrieb. Das
Servicemanagement-Modul gibt Kontrolle über alle Dienstleistungen und
Verträge, die dokumentiert sind.
Ein übersichtliches Dashboard dient als Gesamtüberblick des Systems. Mit
Hilfe eines Ad hoc Reporting-Moduls lassen sich auftretende Probleme
schneller erkennen.
ITop überzeugt vor allem im Error-Catch-Prozess. Eine gut strukturierte
Programmierung bietet eine schnelle Fehleranalyse und dient zur schnelleren
Behebung eines Systemproblems.
OneCMDB
OneCMDB ist eine Lösung, die auf kleine bis mittlere Unternehmen
ausgerichtet ist. Die Funktionalitäten sind daher nicht sehr umfangreich. Die
Lösung lässt sie sich auch als „Stand-Alone“-System einsetzen. Der Vorteil
dieser Technik ist eine hohe Systemverfügbar- und Plattformunabhängigkeit.
Ein weiterer Pluspunkt von OneCMDB ist die offene API, mit der sich flexible
und leistungsfähige Schnittstellen individuell programmieren lassen. Dadurch
ist es möglich, weitere Servicemanagement-Software wie zum Beispiel das
Ticketsystem OTRS mit OneCMDB zu verknüpfen.
8
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Abbildung 3: Die CMDB-Lösung OneCMDB
OneCMDB bietet daneben:
• Erstellung eines eigenen Datenmodells, ohne selbst programmieren
zu müssen
• Automatisierte Inventarisierung von Netzwerken durch einfache
Anbindung an Auto Discovery-Lösungen (setzt eigene
Programmierung voraus)
• Community, die fertig programmierte Module kostenlos anbietet
CMDBuild
CMDBuild ist eine konfigurierbare Web-Anwendung. Mit der integrierten
CMDB können Configuration Items verwaltet und an Workflows verknüpft
werden. CMDBuild überzeugt vor allem durch die Prozesstransparenz.
Verknüpfungen zwischen CIs können mit einfachen Funktionalitäten
abgebildet werden. Der Benutzer erhält dadurch die Kontrolle über die
Zusammenhänge seiner CIs.
Die Benutzeroberfläche von CMDBuild ist komplett in Ajax geschrieben.
Dadurch ist der Zugang zur Anwendung intuitiv und die Interaktion mit dem
System sehr gut.
9
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Serverseitig wird Java verwendet. Bei CMDBuild handelt es sich also um eine
unabhängige Plattform.
Abbildung 4: Ausschnitt aus der CMDB-Lösung CMDBuild
Weitere Funktionen:
• Kopplung mit externen Anwendungen möglich:
o Automatische Inventarisierung (z.B. OCS-Inventory)
o Dokumentenmanagement (z.B. Alfresco)
o Ticketsystem (z.B. OTRS)
o Monitoring-System (z.B. Nagios)
• Workflow Management
• Reportingfunktionalitäten
• Integrierte Komponenten: Ext JS, Enhydra Shark, JasperReports,
Alfresco
10
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
i-doit
i-doit ist, anders als die meisten CMDB-Tools, auf die IT-Dokumentation
spezialisiert. Das System wurde nach den Richtlinien der ITIL-Vorgabe
aufgebaut, um den Benutzern eine strukturierte und übersichtliche IT-
Dokumentation zur Verfügung zu stellen.
In i-doit werden nicht nur Configuration Items nach ITIL dokumentiert,
sondern auch Veränderungen im Change-Prozess erfasst. Dadurch hat jedes
Configuration Item einen eigenen Lebenszyklus, was die Nachvollziehbarkeit
der Change-Prozesse garantiert.
Durch die detaillierte Erfassung im Netzwerkbereich kann i-doit für jedes
Element eine große Menge von technischen Informationen auslesen. So
werden nicht nur technische Details erfasst, sondern auch die Beziehungen zu
anderen Netzwerkgeräten kann dargestellt werden (z.B. Beziehungen auf
Portebene). Die Informationen sind für jeden Mitarbeiter über ein Web-
Interface einfach aufrufbar.
Ähnlich wie bei OneCMDB ist die Architektur von i-doit modular aufgebaut.
Mithilfe der API-Funktionalitäten können dadurch selbst entwickelte Module
angebunden werden. Anders als bei OneCMDB enthält die
Standardinstallation von i-doit bereits viele vorinstallierte Module (z.B. für
Reporting, Rechtesystem, Nagios-Ticketsystem, Export, Import oder Logbuch).
Abbildung 5: Startseite von i-doit
11
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Weitere Funktionen:
• Kopplung mit externen Anwendungen:
o Automatische Inventarisierung (z.B. OCS-Inventory)
o Ticketsystem (z.B. OTRS)
o Monitoring-System (z.B. openITCOCKPIT, Nagios)
o Auto-Discovery (z.B. JDISC / JEDI)
o LDAP-Integration
• Workflow Management
• Reportingfunktionalitäten
• Integration eines erweiterten Beziehungsmodells (siehe CMDB-
Explorer)
• Verfügbare Module:
o VIVA-Modul (IT-Grundschutz)
o RFC-Modul (Request for Change)
12
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
4 Der Testsieger: i-doit
4.1 Gründe für die Entscheidung i-doit gehört momentan zu den führenden CMDB-Systemen auf dem Markt.
Macht das das System auch zum Testsieger? Wir meinen: ja. Was i-doit aus
unserer Sicht zum derzeit besten Open Source CMDB macht, ist seine hohe
Flexibilität und unternehmensorientierte Erweiterbarkeit. Außerdem ist der
Einstieg in die IT-Dokumentation einfach: i-doit ist sehr einfach zu bedienen,
sodass nach einer kleinen Einarbeitung mit dem Dokumentieren begonnen
werden kann.
Abbildung 6: Ausschnitt des Dashboard-Widget Diagramm von i-doit
Bei i-doit kann der Anwender zwischen einer freien und einer kommerziellen
Version wählen. Letztere bietet neben zeitnahen Updates auch die
Berechtigung zu professionellen Supportanfragen und Funktionalitäten, die
in der Open Source-Version nicht zu finden sind. i-doit hat sich im Laufe der
Jahre zu einer zentralen Verwaltungsstelle großer ITIL-Umgebungen
entwickelt und nimmt die Rolle einer CMDB (Configuration Management
Database) ein.
Inzwischen existieren für das System eine Reihe von Schnittstellen zu weiteren
quelloffenen Lösungen, darunter zum Ticketsystem OTRS, was die Bereiche
Problemmanagement und Changemanagement abdeckt.
13
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Für eine engere Verzahnung von Servicemanagement und
Systemmanagement gibt es eine Schnittstelle zum Nagios-basierten
Monitoring-System openITCOCKPIT, was den Export von Configuration Items
(CIs) ermöglicht. Beide Erweiterungen wurden durch die it-novum entwickelt.
Die folgenden Punkte haben uns bei der Kür von i-doit zum Testsieger
besonders überzeugt:
Der CMDB-Explorer
Mit dieser cleveren Erfindung lassen sich auf einen Blick von einem
verwalteten Configuration Item ausgehend alle Beziehungen darstellen, die
das CI eingeht bzw. umfasst. Das ist wichtig für Notfallpläne im Rahmen des
IT-Servicemanagements. Im CMDB-Explorer kann in wenigen Schritten
überprüft werden, welcher IT-Service betroffen ist, wenn zum Beispiel ein
verwaltender Server ausgefallen ist.
Abbildung 7: Ausschnitt aus dem CMDB-Explorer von i-doit
14
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
Das IT-Grundschutzmodul VIVA
Ein weiterer Pluspunkt von i-doit ist das umfassende IT-Grundschutzmodul
VIVA (Verfügbarkeit-Integrität-Vertraulichkeit-Authentizität). Der Name
bezieht sich auf die vier Grundrisiken der IT-Sicherheit. Wie das konkret
aussieht, zeigt das folgende Beispiel:
Fällt ein öffentlicher Webserver aus und ist dadurch die
Unternehmenswebseite betroffen, müssen folgende Punkte festgelegt sein:
• Verfügbarkeit: Sollte als „Normal“ definiert werden, da durch den
Ausfall kein wirtschaftlicher Schaden entstehen kann, es sei denn aus
aktuell fehlender Verfügbarkeit resultiert ein Ausfall der Produktliste,
die wiederrum von anderen Firmen momentan angesehen werden
• Integrität: Der Webserver wird passiv betrieben und verändert sich
nicht im Dateienpool. Somit ist die Datenintegrität ebenfalls als
„Normal“ zu behandeln.
• Vertraulichkeit: Die Vertraulichkeit ist nicht relevant, da die
Unternehmenswebseite öffentlich präsentiert wird.
• Authentizität: Die Authentizität ist ebenfalls nicht wichtig, weil die
Unternehmenswebseite keinen Funktionalitäten beinhaltet, über die
sich Benutzer gegebenenfalls authentifizieren können.
Abbildung 8: Ausschnitt des VIVA-Moduls von i-doit
15 it-novum GmbH [email protected] Tel: +49 661 103-333 http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source Whitepaper
Das VIVA-Modul enthält alle wichtigen Funktionen für ein erfolgreiches
Arbeiten und Zertifizieren nach IT-Grundschutz und/oder ISO27001.
Als vollständige Neuentwicklung der bereits seit 2011 bestehenden, aber noch
eher rudimentär gehaltenen Grundschutzunterstützung nach BSI (Bundesamt
für Sicherheit in der Informationstechnik) setzt das Modul weiterhin auf der
CMDB bzw. dem Dokumentationsstand auf. Dadurch können die zu
pflegenden Informationsverbände schnell und dynamisch erstellt und
aktualisiert werden.
4.2 Schnittstellen von i-doit
Abbildung 9: Gesamtablauf einer IT-Dokumentation
Für den Beschaffungsprozess der Daten für die IT-Dokumentation sind
Schnittstellen ein wichtiger Punkt bei der Entscheidung für die richtige CMDB-
Lösung. i-doit liefert unserer Meinung nach auch hier die beste Lösung, weil es
durch automatisierte Prozesse die Pflege der IT-Dokumentation stark
vereinfacht.
Durch die Anbindung des Network Discovery Tools JDICS Discovery lassen sich
Netzwerkgeräte im Netzwerk bis auf Portebene auslesen. Die gesammelten
Informationen können anschließend über die Schnittstelle automatisiert nach
CMDB Discovery Tool
Change Mangement
Monitoring
Ticket Management
Reporting
Manuelle Pflege
Inventory
16
it-novum GmbH [email protected] Tel: +49 661 103-333
http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source
Whitepaper
i-doit importiert werden. Für das Auslesen von Client- und Serversystemen
können Inventory-Lösungen (z.B. OCS Inventory NG) genutzt werden.
Informationen wie Betriebssystem, Software-Liste, Hostname und IP-Adresse
lassen sich so automatisiert sammeln und anschließend über die OCS-
Schnittstelle nach i-doit importieren.
Die in der IT-Dokumentation gesammelten Daten lassen sich für verschiedene
Managementsysteme nutzen. Dazu werden meistens Schnittstellen
eingesetzt, z.B. um im Service Desk, Incident und Problem Management
(Ticketmanagementsystem) Tickets mit Configuration Items in Beziehung zu
setzen.
4.3 Integriertes IT-Servicemanagement
Abbildung 10: Prozessabbild des Ablaufes eines IT-Service Managements
Integrierte IT-Servicemanagementprozesse von der Inventarisierung der IT-
Dokumentation bis zum Problemmanagement bieten Unternehmen viele
Mehrwerte. it-novum verfolgt schon seit vielen Jahren einen integrierten
Ansatz im IT-Servicemanagementbereich, der aus drei Open Source-Tools
besteht: i-doit, OTRS und Nagios/openITCOCKPIT. Mit Hilfe von Schnittstellen
haben wir die Anwendungen miteinander verbunden, sodass sie miteinander
kommunizieren können und eine einheitliche Lösung bilden.
Dennoch bleiben die Tools in ihren Grundfunktionalitäten getrennt, sodass
die Trennung im IT-Servicemanagement klar ist. Die Systeme werden verteilt,
17 it-novum GmbH [email protected] Tel: +49 661 103-333 http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source Whitepaper
um eine höhere Verfügbarkeit, größere Effizienz und optimale Bedienbarkeit
im Berechtigungswesen zu erreichen.
Wenn Sie sich für eine Lösung mit der it-novum entscheiden, profitieren Sie
nicht nur von unserem Projektwissen und Technologiekompetenz (eigene
Entwicklungsabteilung). Auch während des Betriebs lassen wir unsere Kunden
nicht allein.
Eine Supportmatrix oder ein individuell abgestimmtes Supportangebot
garantieren Ihnen eine optimale Unterstützung Ihrer täglichen Arbeit mit IT-
Servicemanagementanwendungen. Nach der Implementierung stehen wir
Ihnen natürlich auch für Erweiterungen oder die Pflege Ihrer Lösung zur
Verfügung.
18 it-novum GmbH [email protected] Tel: +49 661 103-333 http://www.it-novum.com/nc/downloads.html?wm=wpdownload
CMDB mit Open Source Whitepaper
5 Kontakt
Ihre Ansprechpartner für ITSM
Christoph Weß Dirk Seiffert
Senior Sales Manager Account Manager
[email protected] [email protected]
it-novum Deutschland
HAUPTSITZ FULDA
Edelzeller Straße 44
36043 Fulda
Deutschland
Tel: +49 661 103-333
NIEDERLASSUNG BERLIN
Siemensdamm 50
13629 Berlin
it-novum Österreich
Office Park 1, Top B02
1300 Wien-Flughafen
Österreich
Tel: +43 1 227 87-139
www.it-novum.com