Rubrik: Produkte/Compliance

Durchgängige Compliance im gesamten Rechenzentrum

Tripwire beschleunigt und sichert den CMDB-Erfolg

(21.08.07) - Als weiteren Schritt in der Strategie von Tripwire, eine Plattform für durchgängige Compliance im gesamten Rechenzentrum bereitzustellen, kündigte das Unternehmen an, wie es den Erfolg von CMDB (Configuration Management Database) in IT-Abteilungen beschleunigen und sicherstellen will. Tripwire stellte außerdem eine zertifizierte Integration für die CMDB-Anwendung "Atrium 2.0" von BMC Software vor.

Laut Gartner Research sollten sich IT-Organisationen auf Konfigurations- und Change-Management-Prozesse konzentrieren, bevor sie sich mit einer CMDB-Implementierung befassen. "Unternehmen müssen sowohl Konfigurations- und Änderungsprozesse als auch Automatisierung einführen, bevor sie sich um eine CMDB-Lösung bemühen. Sie müssen sicherstellen, dass erstens kritische Prozesse eingerichtet sind, zweitens Verantwortliche zusammenarbeiten, um die richtigen und unternehmensrelevanten Daten zu definieren, die in der CMDB eingetragen werden und dass drittens die Datenintegrität gewahrt ist.” (*1)

"Tripwire Enterprise" soll die solide Grundlage für eine erfolgreiche CMDB schaffen. Es unterstützt bei der Einführung und der Sicherstellung eines wirksamen Konfigurations- und Change-Management-Prozesses. Die Software bietet Änderungs-Audits und Konfigurations-Assessments in einer Lösung an, wodurch die Konfigurations- und Change-Management-Policies nicht umgangen werden kann. Dadurch wird sichergestellt, dass sich ein Rechenzentrum jederzeit in einem nachvollziehbaren und betriebssicheren Zustand gemäß den Richtlinien befindet. Ohne eine Lösung, die alle Änderungen in der Infrastruktur in allen Konfigurationsbereichen (Configuration Items, CI) überwacht, könnten ungeplante Änderungen leicht ihren Weg ins Rechenzentrum finden. Diese Changes könnten den bekannten Zustand korrumpieren und unter Umständen dazu führen, dass die Konfiguration der Infrastruktur von einem bekannten und sicheren Zustand in einen bedenklichen, undokumentierten und eventuell sogar unsicheren Zustand migriert.

Tripwire stellt die Integrität von CMDB-Daten sicher, indem nur bevollmächtigte und zulässige Changes innerhalb der CMDB eingetragen werden, da die Software alle Änderungen erkennt, die zulässige Policies und Verfahren umgehen. Laut EMA Research ist der führende Indikator für den Erfolg von CMDB die Datengenauigkeit.

Das Unternehmen kündigte auch eine zertifizierte Integration in BMC Atrium 2.0 CMDB an. "Die Beziehung von BMC mit Tripwire ergänzt unsere Business Service Management Angebote, indem unbefugte Änderungen verhindert werden. Die Technik von Tripwire liefert schnelle ROIs für unsere beiderseitigen Kunden und bietet BMC eine weitere marktrelevante Compliance Lösung. Durch die Verbindung von industrieführenden Technologielösungen und optimale Verfahren (Best Practices), liefern BMC und Tripwire ihren Kunden eine noch größere Betriebseffizienz", erklärt Mary Morgan, Senior Program Executive von BMC Software.

Gemeinsame Kunden können die Tripwire Enterprise Web-Konsole innerhalb von BMC Atrium 2.0 CMDB aufrufen, um Änderungen an einem CI zu identifizieren und anschließend die Daten detaillierten zu betrachten um zu zeigen, was sich geändert hat. Kunden profitieren von dieser Kooperation, da sie damit Änderungen leicht analysieren können und die Historie von Changes sehr genau auf die Geschäftsanforderungen abbilden können. (Tripwire: ma)

(*1) Gartner Infrastructure, Operations & Management Summit 2007, IT Operations Three Tenors: Change, Configuration and Release Management, Brittain and Colville, June 2007

Was ist Configuration Management Database (CMDB)?

Bei Configuration Management Database (CMDB) handelt sich dabei um eine Datenbank, über die (in der Regel durch Mitarbeiter des IT-Betriebs) alle für ein Configuration Item (CI, zum Beispiel ein ERP-System) relevanten Konfigurations-Informationen abgerufen werden können. In diesem Zusammenhang ist der Begriff Konfiguration etwas irreführend, da damit eigentlich der Bestand der Hardware, Software und der Beziehung (Kabel, ...) gemeint ist. Eine CMDB kann jedoch weit darüber hinausgehen und soll helfen, alle Module des Service Support und Service Delivery zu unterstützen. Dazu können auch organisatorische oder kaufmännische Informationen eines CIs gehören (die Benutzer des CI, deren Abteilungen aber auch Anschaffungs- und Zeitwerte sowie Beschaffungsinformationen und Produkte-Lebenszyklus eines CI).

In vielen Unternehmen werden Problem-, Change- und Vorgangsdatenbanken eingesetzt. Dies hat den Nachteil, dass für das CI relevante Informationen häufig verstreut in den verschiedenen Datenbanken liegen und so nur schwer zugänglich sind. Hier setzt das Konzept der CMDB an. Ziel ist es, alle Informationen aus den o.g. Datenbanken zu konsolidieren und so den Zugriff auf diese Daten einfacher und transparenter zu gestalten. Das heißt nicht, dass die Informationen alle in einer Datenbank gespeichert werden. Gerade bei größeren Unternehmen würde dieses zu Problemen führen.

Der Aufbau einer CMDB kann naturgemäß sehr langwierig und aufwändig sein. Daher empfiehlt sich der Einsatz einer bereits vorkonfektionierten CMDB, bei der viele Beziehungen und Abhängigkeiten zwischen den CIs bereits abgelegt sind und die modular und individuell aufgebaut werden kann, also die eigenen Anforderungen umsetzt (für den Ausweis von "Quick-Wins" so wie der Schaffung von Goodwill für die weitere Umsetzung). So komplex und arbeitsintensiv der Aufbau aber auch der Unterhalt einer CMDB ist, so unabdingbar ist deren Existenz wie auch Aktualität und Verlässlich-keit für die darauf basierenden Prozesse und Anwendungen (ohne CMDB gibt es z.B. kein effizientes und effektives Problem- und Change-Management). (Quelle: Wikipedia.de)