Das Informationsverarbeitungszentrum (IVZ) der öffentlich-rechtlichen Rundfunkanstalten, das Fraunhofer Institut, die Stadtwerke Gießen und die Sparkasse Bad Hersfeld-Rotenburg haben erfolgreich eine Configuration Management Database (CMDB) und ein Monitoring-System eingeführt, und damit die Qualität ihres IT-Service-Managements deutlich gesteigert. Von ihren Erfahrungen berichteten die vier Unternehmen im Praxis-Workshop ITSM, den die IT-Dienstleister synetics und it-novum für knapp 40 Power-User im hessischen Hünfeld veranstalteten.
Auf der Agenda standen Strategien, Anforderungen und das richtige Vorgehen bei der Implementierung. In der Diskussion mit den Teilnehmern wurde schnell klar, dass erfolgreiche Projekte klein anfangen und dann inkrementell wachsen. Zudem müssen Regelwerke für die Mitarbeiter nicht nur erarbeitet, sondern auch entschlossen durchgesetzt und die Systeme kontinuierlich aktualisiert werden.
Einführung einer CMDB beim öffentlich-rechtlichen Rundfunk
Das IVZ ist der zentrale IT-Dienstleister für mehrere ARD-Sender sowie das ZDFund beschäftigt etwa 130 Mitarbeiter. Vor der Einführung der CMDB erfasste das IVZ alle IT-Komponenten in verschiedenen Wikis, Excel- oder Word-Dateien. Durch die Einführung einer IT-Dokumentation gibt es jetzt eine einheitliche Datenbasis, die 90 Prozent der "alternativen" Erfassungsformen überflüssig macht.
Foto: it-novum GmbH
Für das IVZ fungiert die CMDB als wichtige Planungsgrundlage: Wird ein neuer Server angeschafft, ist im System hierfür bereits der Rack-Platz und die IP-Adresse festgelegt, so dass jeder Mitarbeiter weiß, wo der Server eingebaut werden soll, welche Stromleiste verwendet werden soll, etc. "Die CMDB schafft Transparenz im IT-Betrieb und stellt damit eine große Arbeitserleichterung dar", sagt Jörg Middendorf, Unix- und Storage-Administrator des IVZ. "Vor Beginn eines solchen Projekts sollte man sich aber vergegenwärtigen, dass eine CMDB kontinuierlich gepflegt und aktualisiert werden muss".
Projektablauf: Von den Gebäuden zur Software
In einem ersten Schritt erstellte das IVZ eine Übersicht über alle 300.000 Items, die ITIL-konform in der CMDB erfasst werden sollten. Anschließend wurden im Rahmen der Umsetzung zunächst die Gebäude und Hardware der IT-Infrastruktur der Rundfunkanstalten in der IT-Dokumentationssoftware i-doit erfasst. Es folgten Server, Switches, Kabel und weitere Komponenten, die das IVZ mit der Discovery-Software JDisc des gleichnamigen Herstellers automatisch registrierte und in i-doit importierte. Das ersparte viel Arbeitsaufwand. "Dennoch sollte der Zeitbedarf für manuelle Nacharbeiten nicht unterschätzt werden", mahnt Middendorf. Als weitere wichtige Grundlagen nennt er auch die Erstellung eines Regelwerks für die Erfassung der Items sowie die gründliche Schulung der Mitarbeiter.
Best Practice: Mitarbeiter einbinden
Eine der größten Herausforderungen bei der Einführung eines CMDB ist, den Dokumentationsvorgang regelkonform umzusetzen. Das betrifft in erste Linie die Mitarbeiter, die ihre gewohnten Arbeitsabläufe dauerhaft ändern müssen - fallen sie in gewohnte Arbeitsabläufe zurück, kann das die Erstellung einer CMDB deutlich erschweren. Mit folgenden Anwendertipps schaffen Unternehmen die Grundlagen für spätere Datenqualität:
Kollegen und Mitarbeiter frühzeitig einbinden: regelmäßig Nachfragen, welche Informationen die Mitarbeiter für ihre Arbeit benötigen, um eine Grundakzeptanz für das System zu erreichen;
eingegebene Daten und Arbeitsabläufe in der Anfangszeit immer wieder überprüfen;
konsequent nachhaken und konstruktive Fehlersuche, wenn Regeln nicht eingehalten werden.
JDisc überprüft regelmäßig die CMDB
Das IVZ gab noch eine weitere Erkenntnis aus der Systemeinführung weiter: Um ein Ziel von 98 Prozent validen Daten zu erreichen, wird jetzt mehrmals pro Jahr der gesamte Datenbestand überprüft, mögliche "Daten-Leichen" werden entfernt. Auch dafür lässt sich JDisc einsetzen, das selbstständig die Infrastruktur durchforstet, neue Komponenten automatisch erfasst und in i-doit lädt.
Unentbehrlich für die richtige Bedienung der CMDB sind Checklisten, mit denen die IVZ-Mitarbeiter neue Items erfassen. Hierin ist zum Beispiel auch beschrieben, nach welcher Vorgehensweise neue Server in Betrieb genommen werden. Nachdem das IVZ ein Dokumentenmodul eingeführt hat, um Ausgabescheine für neue Geräte automatisch zu generieren, ist desweiteren geplant, IT-Services abzubilden und das Ticketsystem mit der CMDB zu verknüpfen. Der höhere Automatisierungsgrad soll nicht nur den manuellen Aufwand weiter senken, sondern auch die regelmäßige Überprüfung der Datenqualität unterstützen. Auch hier bestätigt sich: Ohne eine kontinuierliche Kontrolle sinkt die Qualität des Systems und damit auch die Akzeptanz der Nutzer.
Personen und Zuständigkeiten erfassen
Für diese Aufgabe lässt sich der Verzeichnisdienst Active Directory nutzen. Dadurch können nicht nur Personen und ihr Standort in die CMDB übernommen werden, sondern auch deren Abteilungen, Telefonnummern und E-Mail-Adressen. Es sollten aber nicht pauschal alle Mitarbeiter übernommen werden, sondern nur diejenigen, die auch mit den Systemen und Items arbeiten.
Agentenlose IT-Dokumentation
Insbesondere in Forschung und Lehre führen Institute oder Fakultäten häufig datenschutzrechtliche Bedenken an, wenn Agents oder Skripte auf ihren Systemen laufen sollen. Tipp: Bitten Sie Ihre Partner einfach darum, die benötigten Daten bereitzustellen - angesichts des selbst zu leistenden Arbeitsaufwands, sind viele häufig doch offen für die Installation von Agenten. Mit der IT-Discovery-Lösung JDisc ist aber auch eine agenten- und skriptlose Erfassung von Items möglich. Zudem lassen sich über die offenen Schnittstellen von i-doit und openITCOCKPIT Daten direkt abfragen. Damit können Unternehmen auch Informationen aus externen Quellen in ihre CMDB einbinden.
Einführung einer CMDB bei einer Sparkasse
Wie über eine CMDB gesetzliche Rahmenvorschriften eingehalten werden können, zeigte Jürgen Klöpfel von der Sparkasse Bad Hersfeld-Rotenburg in seinem Vortrag. Die Sparkasse betreibt zirka 30 Geschäftsstellen mit jeweils eigener IT-Infrastruktur. Auch wenn die Bank ihr Rechenzentrum im vergangenen Jahr an einen externen Dienstleister ausgelagert hat, ist die interne IT weiter für die Verwaltung der Hardware und Infrastruktur zuständig.
Foto: it-novum GmbH
Anstoß für die Einführung einer CMDB waren die gesetzlichen Vorschriften zur IT-Sicherheit für Banken. Da die Finanzinstitute von Seiten des Bundesamts für Sicherheit (BSI) spezifischen Compliance-Vorschriften unterliegen, bildet die Sparkasse mit dem CMDB-System nicht den Ist-Zustand ab, sondern dokumentiert den Soll-Zustand. Dadurch ist für jeden Mitarbeiter ersichtlich, welches Gerät wo stehen sollte und welche Lizenzen beispielsweise darauf laufen müssen. Der Vortrag zeigte zudem, dass IT-Dokumentation und Monitoring auch bei kleineren Infrastrukturen mit rund 4.000 Items Sinn machen - und nicht erst bei mehreren hunderttausend Geräten.
Projektablauf: Hardware und Software über die IP zuordnen
Wie das IVZ begann auch die Sparkasse das CMDB-Projekt mit der Erfassung von Gebäuden und Geräten. Anschließend wurden die Systeme (Fat Clients) ausgelesen und importiert. Auf diese Weise konnten sie gleich den richtigen Gebäuden und Räumen über die IP zugeordnet werden. Dass sich nicht nur Server, Clients oder Drucker erfassen lassen, sondern auch LAN- und WAN-Verbindungen, sorgt für einen komfortablen Implementierungsprozess. Treten Störungen auf, kann die Sparkasse jetzt Informationen aus der CMDB in das Ticketsystem des Telekommunikationsanbieters kopieren und das Ticket sofort absenden.
Best Practice: Anbindung von Active Directory
Auch das Hinzufügen weiterer Nutzer ist komfortabel: Durch die Anbindung an das Active Directory werden neue User bei ihrer Erstanmeldung automatisch in i-doit erfasst. Über das granulare Rechtesystem lässt sich genau festlegen, bei welchem Element ein Mitarbeiter Lese- oder Schreibrechte hat. So steuert die Sparkasse beispielsweise, welche Personen sich nur um Handys und mobile Geräte kümmern und wer für stationäre Geräte verantwortlich ist. Jürgen Klöpfel schätzt an i-doit neben dieser Feingranularität besonders die Erweiterungsmöglichkeiten: "Unternehmensspezifische Items lassen sich einfach erstellen und zum Dokumentationskatalog hinzufügen", sagte Klöpfel.
Infrastruktur-Monitoring bei Europas größter Forschungsgesellschaft
Hinrich Ganzenberg stellte die Monitoring-Lösung beim Fraunhofer Institut vor. Die IT-Hauptabteilung der größten europäischen Forschungsgesellschaft stellt IT-Services für alle innerdeutschen Forschungsstandorte zentral bereit. Zur Überwachung von über 100 zentralen IT-Services setzt Fraunhofer die Open-Source-Lösung openITCOCKPIT ein. Intern "ITStats" getauft, überwacht sie nicht nur die reibungslose Arbeit aller Zentraldienste, sondern generiert auch monatliche und vierteljährliche Berichte, die zusammen mit anderen Werten automatisch an die Service-Verantwortlichen verschickt werden. Tritt eine Störung auf, legt das System zudem ein Ticket im Service-Desk-System an.
Foto: it-novum GmbH
ITStats umfasst derzeit 774 Hosts und 1211 Services. Damit deckt das System 98 Prozent aller zentralen IT-Services bei Fraunhofer ab. Die Forschungsgesellschaft arbeitet schon seit 2008 mit openITCOCKPIT und stellt derzeit auf die neue Version 3 um, it-novum unterstützt beim Support. Die IT-Hauptabteilung hat das System zudem schrittweise weiterentwickelt: die ITStats-Kachelkarte zeigt jetzt auf einen Blick alle zentralen IT-Services an. Über ein Ampelsystem erfassen die Mitarbeiter der Institute sofort, wenn eine Störung aufgetreten ist.
Best Practice: Mit Korrelationsmessungen Falschmeldungen vermeiden
Um die Qualität der Störungsmeldungen zu verbessern und lästige Falschmeldungen zu vermeiden, greift Fraunhofer auf umfassende Korrelationsmessungen zurück. Dazu werden pro IT-Service mindestens drei Einzelmessungen vorgenommen. Das System erstellt aber nur beim gleichzeitigen Auftreten von mindestens zwei Störungsmeldungen ein Ticket. Durch diese Verdichtung sind die Ergebnisse viel valider und aussagekräftiger.
Stadtwerke kombinieren Monitoring, CMDB und Ticketsystem
Ein spannendes Projekt präsentierte René Paul von den Stadtwerken Gießen. Der Energieversorger kombiniert die IT-Dokumentation mit dem Monitoring und hat so einen umfassenden Überblick auf alle IT-Komponenten und deren aktuellen Status. Mit dem ITSM-Stack, einer Kombination aus Netzwerk-Monitoring, IT-Dokumentation und Ticketsystem, setzen die Stadtwerke vollständig auf Open Source-Lösungen.
Für die Infrastruktur-Überwachung ist openITCOCKPIT im Einsatz, als CMDB wird i-doit verwendet und der Helpdesk arbeitet mit OTRS. openITCOCKPIT hat die Stadtwerke vor allem durch einfache Bedienbarkeit, viele Schnittstellen und Monitoring-Support für SAP überzeugt. openITCOCKPIT ist zwar ein Open Source-Produkt, doch professionelle Dienstleistungen und Support sind erhältlich.
Best Practice: Richtige Arbeitsvorgänge im Ticketsystem hinterlegen
Auf die Frage nach dem richtigen Vorgehen bei der Pflege der CMDB-Items wies Paul auf den Stellenwert des Ticketsystems hin: "Wenn ein Switch ausgetauscht werden soll, wird in OTRS ein Ticket angelegt. Dieses Ticket enthält auch die Anweisung, die Seriennummer des Switches in der CMDB auszutauschen." In diesem Zusammenhang müssen die Arbeitsabläufe entsprechend angepasst werden und neue Arbeitsschritte, Genehmigungen, eingefügt werden.
Systemintegration reduziert Pflegeaufwand
Paul betonte in seinem Vortrag, wie einfach die Pflege der IT-Services seit der Integration der drei Systeme geworden sei: "Mit zwei Schritten können Items aus i-doit in openITCOCKPIT übernommen und automatisiert im Monitoring angelegt werden. Gepflegt werden muss damit nur ein System - die CMDB".
Foto: it-novum GmbH
Über das Reporting in openITCOCKPIT lassen sich Auswertungen über alle Items erstellen, um beispielsweise Downtimes von Servern anzuzeigen oder defekte Komponenten zu erkennen. Ist ein Service außer Funktion, wird automatisch in OTRS ein Ticket angelegt, das nach erfolgreicher Bearbeitung die Information an i-doit und openITCOCKPIT zurückgibt. Da die drei Systeme sich permanent untereinander austauschen, werden alle Daten in Echtzeit aktualisiert. Das sorgt nicht nur für aussagekräftige Informationen, sondern senkt auch den manuellen Pflegebedarf deutlich. (hv)