:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
Kein ITIL und keine Compliance ohne CMDB Gartner-Analyst Capelli definiert Change- und Configuration-Management
Eine Datenbank, die sich mit Konfigurations-Items füllt, ist keine Neuheit. Dennoch gibt es nur wenige CMDB-Projekte (CMDB = Configuration Management Database), sagt Will Capelli, Analyst bei dem Marktforschungs- und Beratungsunternehmen Gartner. Doch das ändert sich gerade. Einer der Haupttreiber sind DV-Sanierungs-Maßnahmen im Zuge größerer ITIL-Vorhaben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
ITIL, IT Ifrastructute Library, egal ob in der Version 2 oder 3, treibt CMDB-Projekte. Aber das Budget dafür locken regulative und gesetzliche Anforderungen hervor. Laut Gartner wachsen die IT-Investitionen in das Konfigurations-Management bis zum Jahr 2010 durchschnittlich um bis zu 20 Prozent pro Jahr.
Doch laut Capelli liefern verschärfte Anforderungen in diversen Bereichen Gründe, Geld und Aufmerksamkeit in den Bereich Change und Konfiguration zu stecken: das Disaster Recovery sowie Garantien für die Verfügbarkeit, Kostenkontrolle, IT-Service-Management, interne und externe Audits sowie die Maßgabe, IT müsse das „Business“ unterstützen und damit verbunden die Forderung nach Flexibilität.
So habe in den vergangenen vier Jahren die Häufigkeit, die IT auszutauschen beziehungsweise grundlegend zu verändern „dramatisch“ zugenommen. Das gelte sowohl für die Infrastruktur als auch für die Applikationen. Und damit wird von internen wie externen IT-Dienstleistern ein Rund-um-Service verlangt – in Englisch: End-to-end-Service-Management.
Automatisieren von IT-Routinen
Dieses aber setzt ein funktionierendes Konfigurations- und Change-Management voraus. Das aber bedeutet, möglichst viele der Routinen zu automatisieren, um Fehler zu vermeiden und um Zeit und Kapazität zu gewinnen, um die IT so zu gestalten, dass sie tatsächlich zu den Unternehmenszielen beiträgt.
Dem Configuration Management ordnet Capelli folgende Voraussetzungen zu: Beziehungen zischen den Systemen und Komponenten müssen identifiziert und so genannte Configuration Items (CIs) definiert werden. Diese Einheiten müssen gewartet und verbessert werden, dehalb gibt es darüber Berichte und Analysen.
Das Change-Management bildet den komplementären Part. Dazu gehören Aufgaben wie das Verfolgen und Überprüfen von technischen und fachlichen Anforderungen. Um das zuverlässig bewerkstelligen zu können, braucht es einen festen Ablauf, Workflow, festgezurrte Prioritäten sowie Pläne mit Zeiten, Aufgabenverteilung und Zuständigkeiten.
Sowohl aus dem Change- als auch aus dem Konfigurations-Management stammen die Informationen, die in der CMDB abgelegt werden. Zugleich greifen die Systeme auf die Informationen zu. Die Datenbank sollte helfen, die Daten zu visualisieren, abzugleichen, zu synchronisieren und intelligent zu verteilen. So gehören etwa Server-Images nur dahin, wo sie gebraucht werden. Außerdem gelten die Aufgaben auch für die CMDB selbst. In großen Organisationen dürfte eine einzige Datenbank für Change und Konfiguration kaum genügen.
Das macht eine CMDB aus
Doch auch laut Capelli ist die Einrichtung einer (verteilten) CMDB leichter beschlossen als getan. Zum Beispiel finden sich in unterschiedlichen Datenquellen sehr schnell unterschiedliche Aussagen über ein und dasselbe System, schlichtweg deshalb, weil verschiedene Datenmodelle zugrunde liegen. So lassen sich laut Capelli insbesondere Visualisierung und Reconciliation schwer umsetzen.
Tatsächlich gibt es bisher kaum CMDB-Projekte, die diesen Namen verdienen. Das bedeute jedoch nicht, dass die Unternehmen keine Notwendigkeit erkennen, Konfigurations- und Change-Projekte aufzusetzen oder voranzutreiben.
Doch bei der Komplexität der IT-Systeme und der gleichzeitigen Forderung, immer flexibel und bei Störungen auch noch umgehend und möglichst automatisiert reagieren zu können, macht eine CMDB nahezu unumgänglich.
Denn ein solches System verfügt quasi per Definition über eine Funktion, die die Vorrausetzung für eine Automation ist – das IT Service Dependency Mapping. Diese bildet den Geschäftsprozess auf die zugehörigen IT-Komponenten ab und umgekehrt. Das erlaubt beispielsweise zu erkennen, wie weit dieselbe physische Grundlage für Spam-Filter und FTP-Server reicht und ob ein Prozesse ausfällt, wenn der Datenbank-Server ein Patch erfährt. Sollten die jüngsten Änderungen an der Server-Konfiguration schuld daran sein, dass keine Rechnungen mehr verschickt werden können, lässt sich auch das schnell und einfach evaluieren.
Das gibt der Markt her
Doch nicht jedes Configuration- und Change-Produkt kann alles, sagt der Gartner-Analyst. Das liegt zu einen daran, dass die Systeme unterschiedlichen Ursprungs sind. Vorstufen zu einem umfassenden Change- und Konfigurations-Management sieht Capelli im Desktop-Cofigurations- sowie im Server- und Patch-Management.
Den Firmen Enteo, Manage Soft und Matrix 42 ordnet er einem traditionellen Desktop-Management-Hintergrund zu, aber auch die Firmen Altiris/Symantec, Avocent/Landesk und Microsoft, BMC, Hewlett-Packard (HP), IBM/Tivoli, Novell und Computer Associates, die Server-Lösungen anbieten.
Reine Betriebssytem-Provisioning-Lösungen bieten IBM, Sun, Red Hat, HP und Novell.
Bladelogic und Opsware hingegen sind spezialisiert auf das Patch-Management, Bare Metal und Application Provisioning sowie Änderungen in Bezug auf Software-, Einstellungen und Inhalte und Softwareverteilung. Da diese Aufgaben ganz wesentlich für ein effektives Change-und Configuration Management sind beziehungsweise waren, sind diese Firmen heiße Übernahmenkandidaten, so Capelli. Opsware hat sich HP bereits geschnappt.
Ebenfalls begehrt könnten die Unternehmen sein, die Patch-Management-Lösungen anbieten: Bigfix, Configuresoft, Ecora und Shavlik nennt der Gartner-Mann. Überhaupt ist der Markt in Bewegung. So fusionierte im Sommer des vergangenen Jahres Patchlink mit Securewave aus Luxemburg zu Lumension (Patchlink) Security.
Akquisitionen am Horizont
So können die Großen der Branche die CMDB-Schlüsselfunktion hauptsächlich durch Zukäufe anbieten: CA/Cendura. IBM/Collation, HP/Mercury/Appilog, EMC/nLayers, Symantec/ Relicore weitere Angbete gibt es von BMC, Tideway Systems, und Mvalent.
Ganz oft fehlen den Anbietern jedoch Möglichkeiten des Configuration Auditing. Zu den Mindestanforderungen hier gehören das automatische Registrieren von Konfigurationsänderungen und deren Abgleich mit Configuration- und Change-Regeln. Doch es gibt auch Tools, die inkorrekte Änderungen selbsttätig rückgängig machen und schädliche blockieren können sowie Workflows für regelmäßige Änderungen erlauben.
Deshalb sind die Firmen, die solche Funktionen anbieten, laut Capelli heiß begehrt: Neben Opsware und Bladelogic sind das Active Reasoning, Configuresoft, Solidcore, Tripwire,
Dennoch sollten Unternehmen, die diese Funktionen brauchen, nicht darauf warten, bis die Unternehmen aufgekauft werden. Denn die Investitionen dürften in jedem Fall sicher sein – schließlich bekommen die Firmen genau deshalb Avancen.
So zeige die Unruhe im Markt wiederum, dass längst nicht jeder Anbieter, der eine CMDB im Portfolio hat, über ein adäquates Produkt verfügt. Definitv haben die großen Spieler Produkte, die diese Bezeichnung verdienen, so Capelli: BMC Atrium, CA CMDB, IBM CCMDB, HP/Mercury Universal CMDB sowie - Managed Objects CMDB360.
Auffüller gesucht
Ausbaufähig hingegen sind die Angebote von IET Solutions, Infra und Touchpaper. Hier handele es sich eigentlich um Service-Desk-Lösungen. Zusatzfunktionen benötigen zudem die Produkte von Serena und MKS. Die Hersteller bieten Supply Chain Management. Availability- und Performance-Tools kommen hingegen von Quest und mit Nlayers von EMC.
Es bleibt die Frage, wie die Unternehmen am besten zu einem funktionstüchtigen Konfigurations- und Änderungs-Management kommen können. Capellis Ratschläge sind einfach, beinhalten allerdings reichlich Komplexität.
Zunächst gilt, was in Bezug auf die Einführung von Technik immer gilt. Das Ziel vor Augen haben. Der Rat lautet demzufolge: Auf den Prozess konzentrieren! Das ist der erste Schritt.
Der nächste Schritt in die Transformation liegt in der Standardisierung der Infrastruktur und der Architektur. In einer standardisierten Umgebung wird nur ein Administrator für 100 Server benötigt, in heterogenen Umgebungen rechnet Gartner mit ein Administrator für fünf bis zehn Server.
Für das Roll-Out von Software-Releases oder Security-Patches rechnet Gartner in stark unterschiedlichen Umgebungen mit einem Aufwand von zwei bis drei Tagen. Bei standardisierten Voraussetzungen benötigen solche Vorgänge eine bis vier Stunden.
Schritt für Schritt
Vielerorts droht das Vorhaben Standards einzuziehen daran zu scheitern, weil das als Mammut-Aufgabe und als ein Block gesehen wird. Laut Capelli macht es Sinn, die Aufgabe schichtweise anzugehen – von unten nach oben. Bezogen auf das Server-Konfigurations-Management befände sich auf der untersten Schicht die Management- and Security-Software sowie die Applicationen und Settings. Darüber finden sich das Web-, Applications- und DBMS-Server. Bei der obersten Schicht handelt es sich um Applikationen und Inhalte.
Sind Infrastruktur und Architektur harmonisiert, geht es, darum die Regeln für das Funktionieren zu definieren und aufeinander abzustimmen. Erst dann lässt sich automatisieren und letztlich optimieren.
Schließlich hält Capelli ein paar Merksätze bereit:
- Eine unternehmensweite Strategie für Konfigurationen und Änderungen setzt einen abteilungsübergreifende Absprachen voraus.
- Regeln und Standardisierung sind Vorraussetzungen für jedes erfolgreiche Konfigurations- und Änderungs-Management.
- Compliance-Initiativen setzten den Fokus auf automatisierte Konfigurations-Lösungen.
- Es gibt (derzeit) nicht den einen IT-Anbieter, der mit seinen Produkten alle Erfordernisse an ein Configurations- und Change-Management lösen kann.
Artikelfiles und Artikellinks
(ID:2010103)
:quality(80)/p7i.vogel.de/wcms/17/56/1756c7399b73a3ec89d7973cc711a174/0125696655v1.jpeg "Weltweite IT-Ausgaben steigen 2025 laut Gartner um 7,9 Prozent. Rechenzentren profitieren besonders vom KI-Boom – trotz Investitionspausen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")