Schlüsselkonzepte
14 Min. Lesezeit Veröffentlicht am 06/01/2026

Was ist eine CMDB?

Umfassender Leitfaden zur Configuration Management Database

Auf einen Blick

Eine CMDB (Configuration Management Database) ist ein zentrales Repository, das Informationen über alle IT-Komponenten einer Organisation und deren Beziehungen speichert. Jede Komponente ist ein CI (Configuration Item). Die CMDB ist für ITSM unerlässlich: Sie ermöglicht Impact-Analyse, beschleunigt die Incident-Lösung und leitet Change-Entscheidungen. Eine gut gepflegte CMDB reduziert die Lösungszeiten um 40% und verbessert das Change Management erheblich.

Definition der CMDB

Eine CMDB (Configuration Management Database) ist ein zentrales Repository, das Informationen über alle Komponenten einer IT-Umgebung organisiert und speichert.

Laut ITIL 4 ist die CMDB «ein Datensatz zur Erfassung und Verwaltung von Configuration Items und deren Beziehungen über ihren gesamten Lebenszyklus». Sie ist das Herzstück des Configuration Managements.

Die CMDB fungiert als Single Source of Truth für Ihre IT-Infrastruktur. Sie beantwortet wesentliche Fragen:

  • Welche Assets haben wir? Server, Anwendungen, Netzwerkgeräte, Software...
  • Wie sind sie verbunden? Abhängigkeiten, Hosting, Datenflüsse
  • Wer ist verantwortlich? Technische und geschäftliche Eigentümer
  • Was ist ihr Status? Produktion, Test, Dekommissioniert
  • Welche Services unterstützen sie? Kritische Anwendungen, Geschäftsprozesse

Im Gegensatz zu einem einfachen Asset-Inventar erfasst die CMDB Beziehungen zwischen Komponenten, was entscheidend ist, um die Auswirkungen eines Ausfalls oder einer Änderung zu verstehen.

Configuration Items (CI)

Ein CI (Configuration Item) ist jede Komponente, die verwaltet werden muss, um einen IT-Service bereitzustellen. ITIL 4 definiert es als «jede Komponente, die verwaltet werden muss, um einen IT-Service zu erbringen».

Jedes CI hat Attribute, die es beschreiben:

  • Eindeutiger Identifikator: Referenz zur eindeutigen Identifizierung
  • Name: Lesbarer, aussagekräftiger Name
  • Typ: CI-Kategorie (Server, Anwendung, Netzwerk...)
  • Status: Aktueller Zustand (in Produktion, im Test, dekommissioniert)
  • Eigentümer: Verantwortliche Person oder Team
  • Standort: Site, Datacenter, Rack, Cloud
  • Kritikalität: Bedeutung für Geschäftsservices
  • Daten: Installation, letzte Aktualisierung, Ende der Lebensdauer

Attribute variieren je nach CI-Typ. Ein Server hat Attribute wie CPU, RAM, IP, während eine Anwendung Version, URL, Abhängigkeiten hat.

CI-Lebenszyklus

Jedes CI durchläuft während seiner Existenz mehrere Zustände:

  1. Geplant: Das CI ist geplant, aber noch nicht bereitgestellt
  2. Im Test: Das CI befindet sich in der Validierungsphase
  3. In Produktion: Das CI ist aktiv und in Verwendung
  4. In Wartung: Das CI ist vorübergehend nicht verfügbar
  5. Dekommissioniert: Das CI wird nicht mehr verwendet

Arten von CIs

Moderne CMDBs speichern verschiedene CI-Kategorien, um das gesamte IT-Ökosystem abzudecken:

Hardware-Infrastruktur

  • Server: Physisch, virtuell, Bare-Metal, Cloud
  • Storage: SAN, NAS, Disk-Arrays
  • Netzwerk: Switches, Router, Firewalls, Load Balancer
  • Arbeitsplätze: Computer, Laptops, Tablets
  • Peripheriegeräte: Drucker, Scanner, Telefone
  • Datacenter: Racks, Stromversorgung, Kühlung

Software-Infrastruktur

  • Betriebssysteme: Windows, Linux, macOS
  • Middleware: Webserver, Datenbanken, Message Queues
  • Business-Anwendungen: ERP, CRM, Custom-Anwendungen
  • Lizenzen: Software-Nutzungsrechte

Services und Prozesse

  • IT-Services: Email, Storage, Netzwerk
  • Business-Services: Von IT unterstützte Prozesse
  • SLAs: Service Level Agreements

Dokumentation und Verträge

  • Verträge: Wartung, Support, Lizenzen
  • Dokumentation: Prozeduren, Runbooks
  • Baselines: Referenzkonfigurationen

Organisatorische Einheiten

  • Standorte: Physische Lokationen
  • Teams: Support-Gruppen
  • Lieferanten: Anbieter und Herausgeber
  • Kunden: Intern oder extern

Beziehungen zwischen CIs

Beziehungen zwischen CIs unterscheiden eine CMDB von einem einfachen Inventar. Ohne Beziehungen ist es unmöglich, die Service-Architektur zu verstehen und Auswirkungen zu bewerten.

Arten von Beziehungen

Beziehungen fallen in mehrere Kategorien:

TypBeschreibungBeispiel
Abhängigkeit (depends_on)Ein CI benötigt ein anderes zum FunktionierenAnwendung → Datenbank
Hosting (runs_on)Ein CI wird auf einem anderen gehostetVM → Physischer Server
Verbindung (connects_to)CIs kommunizieren miteinanderAnwendung → Externe API
Zugehörigkeit (belongs_to)Ein CI ist Teil einer GruppeServer → Cluster
Eigentum (owned_by)Ein CI wird von einer Einheit verwaltetAnwendung → Dev-Team
Abdeckung (covered_by)Ein CI wird von einem Vertrag abgedecktServer → Support-Vertrag

Physische vs. logische Beziehungen

  • Physisch: Greifbare Verbindungen (Netzwerkkabel, Rack)
  • Logisch: Immaterielle Verbindungen (Anwendungsabhängigkeit, Datenfluss)

Upstream- vs. Downstream-Beziehungen

  • Upstream: CIs, die Daten an das aktuelle CI senden
  • Downstream: CIs, die Daten empfangen oder vom aktuellen CI abhängen

Die Downstream-Beziehungsanalyse ist entscheidend für die Impact-Analyse: Wenn ein Server ausfällt, welche Services sind betroffen?

CMDB vs Asset Management

CMDB und Asset Management werden oft verwechselt, haben aber unterschiedliche Ziele:

AspektCMDBAsset Management
Primäres ZielKonfigurations- und Service-ManagementFinanzmanagement und Lebenszyklus
FokusBeziehungen und AbhängigkeitenKosten und Eigentum
UmfangAlle CIs (einschließlich logischer)Physische Assets und Lizenzen
SchlüsselfragenWelche Auswirkung, wenn X ausfällt?Was kostet X? Wann ersetzen?
BenutzerTechnische Teams, Change ManagementFinance, Procurement

Komplementarität

Beide Ansätze ergänzen sich:

  • Asset Management beantwortet: «Was besitzen wir und wie viel kostet es?»
  • CMDB beantwortet: «Wie sind unsere Komponenten verbunden und was ist die Auswirkung einer Änderung?»

Idealerweise teilen Asset Management und CMDB dieselben Basisdaten, aber mit unterschiedlichen Ansichten. KaliaOps integriert beide in einer einheitlichen Plattform.

Vorteile der CMDB

Eine gut gepflegte CMDB bietet messbare Vorteile:

Impact-Analyse

  • Vor einer Änderung: Alle betroffenen Services identifizieren
  • Während eines Incidents: Die Kaskade von Auswirkungen verstehen
  • What-If-Simulation: Risiken vor Aktionen bewerten

Schnellere Lösung

  • -40% Lösungszeit bei größeren Incidents
  • Schnelle Identifikation der Ursachen
  • Sofortiger Zugriff auf verknüpfte Dokumentation

Change Management

  • Risikobewertung basierend auf Abhängigkeiten
  • Identifizierung der zu benachrichtigenden Stakeholder
  • Planung von Wartungsfenstern

Compliance und Audit

  • Vollständiges Inventar für Sicherheitsaudits
  • Rückverfolgbarkeit von Konfigurationsänderungen
  • ISO 27001, SOC 2, PCI-DSS Compliance

Ressourcenoptimierung

  • Identifizierung unterausgelasteter Assets
  • Erkennung ungenutzter Lizenzen
  • Erneuerungsplanung

CMDB implementieren

Die CMDB-Implementierung ist ein strukturiertes Projekt, das einen progressiven Ansatz erfordert:

Phase 1: Scope-Definition

  • Kritische Services identifizieren, die zuerst abgedeckt werden sollen
  • Zu verwaltende CI-Typen definieren
  • Erforderlichen Detailgrad festlegen
  • Dateneigentümer benennen

Phase 2: Datenmodellierung

  • CI-Klassen und deren Attribute definieren
  • Beziehungstypen festlegen
  • Datenmodell erstellen (CMDB-Schema)

Phase 3: Erstbefüllung

  • Vorhandene Daten importieren (Inventare, Tabellen)
  • Automatische Discovery-Tools bereitstellen
  • Daten validieren und bereinigen

Phase 4: ITSM-Integration

  • CMDB mit Incident-, Problem-, Change-Prozessen verknüpfen
  • Automatische Impact-Analyse konfigurieren
  • Teams in der Nutzung schulen

Phase 5: Laufende Wartung

  • Updates automatisieren (Discovery, Federation)
  • Qualitätskontrollen implementieren
  • Modell regelmäßig überprüfen

Zu vermeidende Fallstricke

  • Alles modellieren wollen: Mit kritischen CIs beginnen
  • Manuelle Daten: So viel wie möglich automatisieren
  • Überkomplexes Modell: Einfach und pragmatisch bleiben
  • Keine Governance: Klare Eigentümer benennen

CMDB-Datenqualität

Der Wert einer CMDB hängt direkt von der Datenqualität ab. Eine CMDB mit veralteten oder falschen Daten verliert schnell das Vertrauen der Benutzer.

Qualitätsdimensionen

  • Genauigkeit: Spiegeln die Daten die Realität wider?
  • Vollständigkeit: Sind alle kritischen CIs vorhanden?
  • Aktualität: Sind die Daten aktuell?
  • Konsistenz: Sind die Daten einheitlich?

Häufige Probleme

  • Doppelte CIs: Dieselbe Komponente erscheint mehrfach
  • Verwaiste CIs: CIs ohne Beziehungen, potenziell veraltet
  • Veraltete Daten: Informationen, die nicht mehr gültig sind
  • Fehlende Beziehungen: Undokumentierte Abhängigkeiten

Best Practices

  • Automatische Discovery: Netzwerkscanner, Agenten
  • Datenföderation: Synchronisation mit externen Quellen
  • Validierungsregeln: Automatische Datenprüfungen
  • Health-Dashboards: Echtzeit-Qualitätsindikatoren
  • Regelmäßige Reviews: Regelmäßige Datenaudits

Schlüsselindikatoren (KPIs)

  • Rate der CIs mit zugewiesenem Eigentümer
  • Rate der kürzlich aktualisierten CIs (< 90 Tage)
  • Anzahl verwaister CIs
  • Anzahl der Beziehungen pro CI
  • Attribut-Vollständigkeitsscore

KaliaOps und CMDB

KaliaOps bietet eine intelligente CMDB, die nativ mit ITSM integriert ist, einfach zu bedienen und leicht zu pflegen:

Vollständiges Datenmodell

  • Assets: Server, Arbeitsplätze, Netzwerkgeräte, Peripherie
  • Anwendungen: Business-Software mit Abhängigkeiten
  • VLANs: Netzwerke mit integriertem IPAM-Management
  • Racks: Datacenter-Positionierung mit Kapazität
  • Verträge: Wartung, Lizenzen, SLA
  • Organisationen/Teams: Organisationsstruktur
  • Mitarbeiter: Eigentümer und Manager

Auto-inferierte Beziehungen

KaliaOps inferiert automatisch Abhängigkeiten aus:

  • Fremdschlüsseln (Anwendung → Organisation, Asset → VLAN)
  • Netzwerkflüssen (Quellport → Ziel)
  • Hierarchien (Elternorganisation → Kind)

Visuelle Impact-Analyse

  • 360°-Ansicht: Alle Beziehungen eines CI auf einen Klick
  • Heatmap: Kritikalitätsvisualisierung
  • What-If-Simulator: Impact vor Änderung
  • Abhängigkeitsgraph: Interaktive Navigation

CMDB-Health-Regeln

KaliaOps enthält vordefinierte Qualitätsregeln:

  • Duplikaterkennung (Serial, MAC, IP)
  • Datacenter-Assets ohne Rack
  • Anwendungen ohne Technical Owner
  • Bald ablaufende Verträge
  • CIs nicht aktualisiert seit 90+ Tagen

Native ITSM-Integration

Jeder Incident, jedes Problem oder jeder Change wird automatisch mit betroffenen CIs verknüpft. Bei einem Server-Incident sehen Sie sofort die betroffenen Anwendungen und Services.

Entdecken Sie die KaliaOps CMDB mit unserer interaktiven Demo oder sehen Sie unsere Preise.

Wichtige Punkte
  • Die CMDB speichert alle IT-Komponenten (CIs) und deren Beziehungen als Single Source of Truth
  • CIs umfassen Server, Anwendungen, Netzwerke, Software, Verträge und sogar Teams
  • Beziehungen (Abhängigkeiten, Hosting, Ownership) sind ebenso wichtig wie die CIs selbst
  • 40% Reduzierung der Incident-Lösungszeit durch Impact-Analyse
  • Automatische Discovery ist essentiell, um die CMDB aktuell zu halten
  • Native ITSM-Integration zur Verknüpfung von Incidents, Problems und Changes mit betroffenen CIs

Bereit, Ihre CMDB zu strukturieren?

Entdecken Sie, wie KaliaOps Ihnen helfen kann, eine zuverlässige CMDB zu erstellen und zu pflegen, die mit Ihrem ITSM verbunden ist.

Demo testen
Zurück zur Dokumentation Nächster Artikel Was ist ein DMS?