CMDB ist nicht unbedingt notwendig für die Automatisierung von Prozessen

Change Management Tools richten sich an ITIL v3 aus

Tripwires neues Enterprise-7-Paket für Configuration Audit und Control enthält viele Funktionen, die sicherstellen, dass Änderungen im Rechenzentrum kompliant sind zu rechtlichen Bestimmungen und den Sicherheitsvorgaben entsprechen. Die neue Version bietet deshalb die Möglichkeit der Integration mit CMDBs und automatische unternehmensweite Prüfung von Konfigurationen. Sie ermöglicht es auch, Änderungen an virtuellen Maschinen zu verfolgen und ein Rollback zu fahren.

Solidcore hat ein Abkommen mit Opsware geschlossen, kurz bevor das Unternehmen jetzt von Hewlett Packard gekauft wurde. Opsware entwickelt Software zum Automatisieren von Change Management und Beschaffung, die es ermöglichen soll, jede Änderung am Server zu kontrollieren. Die Partnerschaft soll die Leistungen beider Unternehmen kombinieren: Solidcore ist spezialisiert darauf, nicht autorisierte Änderungen zu verhindern, Opsware implementiert automatisch genehmigte Veränderungen. Die gemeinsame Lösung soll von Opsware vertrieben werden.

Durch die Übernahme von Opsware sieht Solidcore das Abkommen nicht gefährdet. „Solidcore hat auch eine Partnerschaft mit HP und ist am Developer Solutions Partner Program von HP beteiligt. Deshalb und weil wir die einzigen sind, die derzeit eine Lösung haben, die in Echtzeit automatisch Change-Regeln durchsetzen kann, glauben wir, das wir von der Übernahme profitieren und unsere Partnerschaft mit HP ausbauen können“, sagt Tony Thompson, Director Corporate Communications bei Solidcore.

Integriert und unternehmensweit

Die neuesten Versionen von Tripwire und Solidcore sind gezielt darauf entwickelt, eines der größten Probleme moderner Rechenzentren zu lösen: Die Kontrolle immer komplexer werdender und voneinander unabhängiger Umgebungen. Enterprise 7 und Solidcores Werkzeug setzen auf den Trend zu einem ganzheitlichen Ansatz für das Change Management. Immer mehr Softwarehersteller entwickeln Lösungen, die es den IT-Abteilungen erlaubt, Modifikationen an der Unternehmens-IT im Einklang mit bestehenden Regeln und Vorschriften zu managen.

Experten meinen, dass die Anforderungen an Softwarelösungen steigen. Werkzeuge, die Veränderungen nur verfolgen oder implementieren sind nicht mehr ausreichend. „Es gibt viele Produkte, die ausgeprägte Prüffunktionen koppeln mit Versionsverwaltung, um Softwareverteilung und aktive Veränderung von Konfigurationen unternehmensweit zu ermöglichen“, sagt Dennis Drogseth, Vice President von Enterprise Management Associates. „Änderungen haben eine Auswirkung auf alle Aspekte der IT-Umgebung: Systemleistung Verfügbarkeit, Sicherheit und Service Management. Deshalb müssen neue Lösungen in der Lage sein, alle Änderungen in einer einheitlichen Weise zu integrieren, zu automatisieren und zu prüfen.“ Change Management sollte sich ausrichten an Richtlinien und technologischen Entwicklungen und die Auswirkung auf das gesamte Unternehmen mit einbeziehen.

ITIL v3 als Motor

Der ganzheitliche Ansatz der Hersteller ist nicht zuletzt eine Reaktion auf die serviceorientierte Richtung, die die neueste Version des Best-Practise-Frameworks IT Infrastructure Library (ITIL) einschlägt, die ursprünglich vom englischen Office of Government Commerce (OGC) entwickelt wurde. Die neue Service-orientierte Version ITIL v3 hatte im May Premiere

Das neue Framework ITIL v3 gibt einen Impuls, der die Leistungsfähigkeit bestehender Change Management-Werkzeuge ebenso wie die von CMDBs wesentlich erweitern wird. Nach Einschätzungen des Analysten Drogseth verfolgt ITIL v3 einen ganzheitlichen Ansatz, den die Hersteller jetzt mit entsprechenden Lösungen unterstützen. „Unternehmen benötigen ein übergreifendes Regelwerk, weil sich sonst die Änderung an einem Gerät, der isoliert betrachtet positiv ist, unbeabsichtigte Auswirkung auf die Gesamtumgebung haben kann.“ Wie Drogseth ausführt, hat sich in ITIL v3 die Rolle von CMDBs geändert. Das neue Framework sieht CMDBs nur noch als eine mögliche Komponente eines Konfigurationsmanagements. Und dieses wiederum ist auch nur eine Komponente innerhalb des Change Managements. Darüber hinaus gehören dazu Datenbanktechnologien, Workflow, Policies und das Abbilden von Abhängigkeiten von Anwendungen.

Der Analyst sieht die neuen Pakete von Tripwire und Solidcore genau in diesem Zusammenhang. Anstatt Change Management nur von einer System- oder Neztwerkperspektive aus zu sehen, böten sie eine integrierte Lösung, zu der auch Risk Management und Compliance gehörten.

Allerdings sieht Tripwire die Sache anders. Enterprise 7 ist gerade für erweiterte CMDB-Funktionalität entwickelt. Steve Hall, Product Marketing Manager von Tripwire, betont, dass Enterprise 7 jetzt als Grundlage dienen kann, ein CMDB zu implementieren, weil es Anwendern erlaubt, Regeln zu definieren und sie einzuhalten. „Unternehmen können damit die Prozesse für Change und Release Management aufbauen damit eine CMDB-Implementierung erfolgreich wird.“

Der Analyst Drogseth erhebt dagegen Einspruch: „Sicher, ein Unternehmen braucht Regeln und definierte Prozesse um eine CMDB erfolgreich zu machen. Aber von welchen System man dabei ausgeht, ob Tripwire oder Solidcore beispielsweise, das kann von Unternehmen zu Unternehmen sehr unterschiedlich sein.“

Den Wandel ohne CMDB beherrschen

Solidcore hält eine CMDB ebenfalls nicht für eine absolut notwendige Komponente. Bob Vieratis, der Vice President Marketing von Solidcore, sagt: „Es gibt drei Gründe Change Management einzuführen: Compliance, Verfügbarkeit und ITIL,“ Die meisten Kunden hätten keine CMDB im Einsatz und gerade für diese Unternehmen böte sich eine kombinierte Change Management-Lösung an, wie sie Solidcore jetzt mit Opsware bereitstellt, die Änderungen sowohl durch Regeln als auch durch Automatisierung unterstütze.

Einer dieser Kunden, der Webkonferenzdienstleister Webex Communications, hat 2004 Solidcore implementiert, um die Systemverfügbarkeit zu gewährleisten. Randy Barr, Chief Security Officer be5 Webex, sagt: „Mit dieser Lösung stellen wir sicher, dass die Regeln eingehalten werden und Änderungen nur zwischen 21:00 und 24:00 Uhr durchgeführt werden.“

Durch die Solidcore-Lösung kann Webex seine 3.000 Geräte an zwölf verschiedenen Standorten zentral verwalten ohne eine CMDB zu benötigen. Ad Hoc Änderungen seien durch das System ausgeschlossen und garantierten die hohe Verfügbarkeit.

Das größte Problem für Webex lag bei der Einführung dieser Lösung im Widerstand der Administratoren, die gegen formalisierte Prozesse Widerstand leisteten. Im Rahmen von ITIL hat Webex ein Change Management Komitee installiert, das alle Änderungen im Voraus genehmigen muss.