Einführung einer IT-Dokumentationslösung

Configuration Management Database

Bei dem vorliegenden Dokument handelt es sich nicht um ein How To im eigentlichen Sinn, sondern eher um eine Sammlung von Ideen, die bei der Einführung einer IT-Dokumentationslösung wie i-doit helfen sollen.

Ziele

Die Einführung einer IT–Dokumentationslösung ist mit einem relativ hohen Aufwand verbunden. Da kann es im Vorfeld nicht schaden sich zu überlegen, welche Ziele man eigentlich damit verfolgt, oder was erreicht werden soll.

Diese Ziele festzuhalten hat auch den Vorteil, dass man später überprüfen kann, ob sie erreicht wurden, was allemal eine kleine Feier rechtfertigt.

Nachfolgend mögliche Ziele, die man mit der Einführung einer IT–Dokumentationslösung verfolgen könnte:

  • Dokumentation der Abhängigkeiten der IT Services von Objekten für Verfügbarkeitsplanung
  • Dokumentation der Zugriffsrechte (Access Management)
  • Dokumentation von installierter Software
  • Dokumentation der Arbeitsplätzen
  • Dokumentation von Netzwerken (Verkabelung, VLAN, WLAN, …)
  • Dokumentation der WAN Anbindungen
  • Protokollierung und Auswertung von Ereignissen aus Icinga
  • Unterstützung der IT Administration bei:
    • Fehlersuche und Fehlervermeidung
    • Abwicklung (wiederkehrender) Workflows
    • Verwaltung der IP Adressen
    • Verwaltung der Netzwerkverkabelung
    • Verwaltung der Stromanschlüsse
    • Einspielen von Updates und Security Patches
    • Austausch veralteter Hardware
    • Verwaltung und Zuordnung von Handbüchern
  • Informationen für Kapazitätsplanung
  • Informationen für die Budgetierung (Finanz Management)
  • Unterstützung beim Software Lizenz Management
  • Unterstützung beim Change Management
  • Knowledge Management
  • Verwaltung von Wartungsverträgen
  • Verwaltung von Zertifikaten
  • Unterstützung beim Reporting gegenüber dem Management (etwa die Verfügbarkeit von Services, durchgeführte Changes, ...)
  • Unterstützung bei der Notfallplanung und Verwaltung der entsprechenden Dokumente
  • Unterstützung des Information Security Management Systems
  • Hinterlegen der Settings von Switches, Firewalls, Router, NAS, …

Prinzipien und Richtlinien

Prinzipien und Richtlinien dienen als Leitplanken bei der Umsetzung. Auch die IT Infrastructure Library (ITIL) ist eine gute Quelle.

Mögliche Prinzipen wären:

  • Änderungen an den Configuration Items nur wenn einer der folgenden Prozesse durchlaufen wurde:
    • Change Management
    • Release Management
    • Software Licence Management
  • Es gibt ein Dokument das für jeden Objekttyp die Pflicht Kategorien und Felder definiert.
  • Für jedes Configuration Item und jedes Attribut ist ein Verantwortlicher benannt, der für die Datenkonsistenz zuständig ist (Configuration Librarian).
  • Die Pflichtattribute jedes Configuration Items werden einmal jährlich durch den Attributverantwortlichen validiert.
  • Ein jährliches Audit überprüft ob die Daten in einer IT–Dokumentationslösung noch mit der Wirklichkeit übereinstimmen.
  • Es werden Prozessrollen definiert die das Funktionieren des Dokumentationsprozesses ermöglichen. Nach ITIL wären das folgende Rollen:
Configuration Librarian
Legt Configuration Items an und pflegt die Informationen
Configuration Analyst
Identifiziert neue Configuration Items
Configuration Manager
Erstellt und genehmigt die Dokumentations Strategie und Konzepte
Configuration Auditor
Auditiert einmal jährlich die Configuration Management Database (CMDB) (Soll–/Ist–Vergleich)

Tasks

Aus den Zielen und Prinzipien lassen sich nun die nächsten Schritte ableiten.

  • Identifizieren der notwendigen Teil–Prozesse. Nach ITIL wären das:
Configuration Identification
Definieren und Pflegen des Datenmodells, der zu dokumentierenden CI Typen und Attribute
Configuration Control
Stellt sicher, dass nur neue *Configuration Items* in Betrieb genommen oder bestehende verändert werden, wenn dies zuvor in einer IT–Dokumentationslösung dokumentiert wurde.
Configuration Audit
Soll–/Ist–Vergleich
  • Erstellung der Prozesslandkarte
  • Definition und Ausgestaltung der Prozessrollen
  • Beschreibung der Prozesse (eventuell unter Zuhilfenahme der Business Process Model and Notation)
  • Erstellen der Dokumente in denen die Pflicht– und Nice–to–have–Felder definiert werden, unter Berücksichtigung der definierten Ziele
  • Erstellen eines Strategie Dokuments das anhand der oben genannten Ziele definiert, welche Configuration Items und welche Attribute dokumentiert werden sollen
  • Installation einer IT–Dokumentationslösung wie i-doit
  • Konfiguration der Configuration Items und Kategorien gemäß dem oben genannten Strategie Dokument
  • Initialbefüllung, eventuell unterstützt durch ein Inventarisierungstool

Messkennzahlen

Zur Beurteilung, ob die IT–Dokumentation erfolgreich eingeführt wurde, bietet es sich an Messkennzahlen und Grenzwerte zu definieren und regelmäßig zu überprüfen, ob die Grenzwerte eingehalten werden. So könnten folgende Messzahlen erhoben werden:

  • Aufwand für die Einführung und Betrieb in Stunden/Euro
  • Anzahl dokumentierter Configuration Items
  • Anzahl fehlerhafter Einträge bei Audit
  • Anzahl von Änderungen ohne RFC Eintrag