Keyfacts:
- In einer zunehmend hybriden IT-Landschaft verwalten einzelne Fachbereiche Ressourcen on-Premise und auf Cloud-Plattformen. Die IT droht den Überblick zu verlieren.
- Die Configuration Management Database (CMDB) kann dem gegensteuern. Sie fungiert als Herz der IT und dokumentiert alle Steuerungs- und Betriebsprozesse.
- Um sicherzustellen, dass die CMDB auch bei der Integration von Cloud-Services als alleinige Datenquelle („Single Source of Truth“) dient, sollten Maßnahmen frühzeitig ergriffen werden.
Es ist oft nicht leicht, den Überblick über die unternehmenseigene IT-Landschaft zu behalten. Wo Fachbereiche Ressourcen auf Cloud-Plattformen selbstständig orchestrieren und verwalten können, ist ein Kontrollverlust der IT denkbar. Dem gegenzusteuern ist oftmals schwer und mühsam. Die Dokumentation der ständig neu erstellten und sich ändernden Cloud-Ressourcen in geeigneten Systemen wie der Konfigurationsdatenbank (Configuration Management Database, kurz CMDB) nachzuhalten, scheint unmöglich.
Mit der richtigen Vorbereitung des CMDB-Systems und der zusätzlichen Steuerung von Personen und Ressourcen, ist es möglich beide Seiten – IT und Fachbereiche – zufriedenzustellen. Um sicherzustellen, dass die CMDB auch der Integration von Cloud-Sevices als „Single Source of Truth“ (SSOT) – also alleinige Datenquelle – dient, sind frühzeitig Maßnahmen zu ergreifen.
Kontrollierter Wandel statt Chaos
Die Pflege der CMDB mit allen Informationen zu den jeweiligen Konfigurationselementen und ihrer spezifischen Ausprägung ist üblicherweise eng verzahnt mit Bestell- und Bereitstellungsprozessen sowie dem IT-Change-Management. Cloud-Komponenten benötigen jedoch speziellere Update-Mechanismen in der Konfigurationsdatenbank.
Gleichzeitig fordern Fachbereiche mehr Flexibilität bei der Bereitstellung von Ressourcen sowie eine Kostenabrechnung gemäß Pay-per-Use. Sie möchten eigenständig Ressourcen bereitstellen, administrieren oder wieder abschaffen, unabhängig von der Hardware, auf der die Services betrieben werden. Die CMDB bildet alle neu erstellten (Software-)Ressourcen sowie den Status der aktuell vorhandenen Cloud-Ressourcen ab. Da es für sie mit hohem Aufwand verbunden ist und Zeit kostet, wollen die Fachbereiche aber erfahrungsgemäß weder in die Dokumentationsmechanismen mit einbezogen werden, noch wollen sie diese aktiv ausführen.
Schon während einer Proof of Concept (PoC)- oder Minimal Viable Product (MVP)-Phase sollten Verantwortliche der IT-Abteilung überlegen, welche Mechanismen zur Dokumentation einzurichten sind. So kann bei einem flächendeckenden Roll-Out entsprechender Befugnisse die korrekte Datenhaltung in der CMDB sichergestellt werden. Darüber hinaus sollte für die CMDB die Abbildungstiefe der Konfigurationselemente anhand der genutzten Betriebsmodelle definiert werden.
Automatisierung als Schlüssel zur Aufrechterhaltung des „SSOT“-CMDB
Da die Fachbereiche potenziell zu jeder Zeit Ressourcen von einem Cloud-Anbieter (Cloud Service Provider/CSP) anfordern können, ist eine Automatisierung der Dokumentationsprozesse unerlässlich. Insbesondere im Cloud-Betriebsmodell Infrastructure as a Service (IaaS) liegt die Verantwortung der verwendeten Betriebssysteme und Softwarekomponenten bei den Finanzdienstleistern selbst. Diese Informationen müssen in der CMDB gepflegt werden.
Schon während der Orchestration einzelner Ressourcen ist die CMDB automatisiert auf den neusten Stand zu bringen: Welche Ressource ist mit welcher Konfiguration im Einsatz, wer hat sie bestellt und welche Auswirkungen kann sie auf das Unternehmen haben? Die Plattform des CSP kann zwar über geeignete Schnittstellen die Informationen an die CMDB bereitstellen, jedoch liegt die Pflicht der korrekten Dokumentation weiterhin beim Finanzinstitut. Die CMDB gleicht die gelieferten Daten mit den bereits vorhandenen Dokumentationen ab und sollte gegebenenfalls bei Anomalien automatisierte (Kommunikations-)Maßnahmen an die Stakeholder ergreifen (z.B. automatisierte Incident-Tickets).
Anbindung der Cloud an die CMDB
Aufgrund der besonderen Eigenschaften der Cloud – wie etwa hohe Skalierbarkeit und Schnelligkeit – ist eine klassische bzw. traditionelle und damit halbmanuelle Pflege der Konfigurationselemente nicht empfehlenswert. Eine direkte und automatisierte Anbindung der Cloud über API-Schnittstellen an die CMDB ist daher erforderlich. So kann in Echtzeit die aktuelle Konfiguration der Cloud-Dienste in der CMDB abgebildet und ausgewertet werden. Damit ist der grundsätzliche Funktionsumfang zur Anbindung von Cloud-Ressourcen sichergestellt (sogenannte „Cloud Readiness“). Die Vorteile: Aktuelle Auswertungen werden damit deutlich effizienter und die Organisation erhält einen besseren Überblick über ihre Cloud-Kosten. Voraussetzung für mehr Transparenz bei den Kosten ist eine einheitliche Namenskonvention zwischen CMDB und Cloud im Vorfeld.
Im Rahmen der Einführung oder Weiterentwicklung der CMDB sollte stets die Cloud-Anbindung mitberücksichtigt werden, um auch zukünftig die Vorteile einer CMDB zu nutzen und um spätere Folgeaufwände gering zu halten. Somit kann die CMDB auch als „SSOT“ für zukünftige Themen und Konfigurationselemente dienen.
Unsere drei Takeaways für die Abbildung der Cloud-Konfiguration in einer CMDB