• OTRS Software Lösungen
    Anpassbare Software
    OTRS
    OTRS ist eine flexible und anpassbare Software. Mit sofort einsetzbaren Lösungen für alle Service Management Anforderungen.
    OTRS On-Premise & Managed Vergleich
    ((OTRS)) Community Edition
    OTRS App
    Lösungen für
    Customer Service & Support
    Steigern Sie die Kundenzufriedenheit in kürzester Zeit - verpassen Sie keine Anfragen mehr, senken Sie die Reaktionszeit (MTTR)
    IT Service Management
    Unterstützen Sie Ihre IT-Abteilung mit automatisierten ITIL4-konformen Prozessen
    Office Management
    Automatisieren Sie Prozesse im Office Management mit unserer Software-Lösung
    HR Management
    Unterstützen Sie Ihr HR Team im Bewerbungsprozess und bei Schulungsanfragen
    Cyber Defense & Security Incidents – STORM
    Die Lösung für schnelle Orchestrierung, Automatisierung und Reaktion auf Sicherheitsvorfälle
    Roadmap
    Release Notes
    Security Advisories
  • Use Cases
    Service Management
    Security Management
    Task Management
    Asset Management
    Technology Management
    Knowledge Management
  • Success Stories
  • Blog
  • Services
    Services
    Services
    Consulting, Trainings, Kundenservice: Ihre offiziellen OTRS Services
    FAQ
    OTRS Trainings
    Webinare zu OTRS
    Erfahren Sie wissenswertes zur aktuellen Version. Lernen Sie OTRS kennen.
    Public Trainings
    Kundenportal
    Kontakt Sales
    Kontakt Consulting
    Kontakt Customer Service
  • Partner
    Partner-Locator
    Partner werden
Kontakt
Demo
Kundenservice
fill 7
fill 7
OTRS - Home
OTRS is now part of Easyvista. Stronger together!

CMDB Software & Tools: Definition, Funktionen, Beispiele

TOC   
CMDB Software & Tools: Definition, Funktionen, Beispiele

IT-Landschaften sind heute dynamischer denn je: Hybride Cloud-Umgebungen, containerisierte Workloads, „As-code“-Infrastrukturen und eine stetig wachsende Zahl an SaaS-Diensten. Ohne belastbaren Kontext wird aus dem IT-Betrieb schnell ein IT-Blindflug: Incidents ziehen weite Kreise, Changes sind riskant, Security-Findings lassen sich kaum priorisieren und Audits kosten Zeit und Nerven.

Genau hier setzt eine CMDB-Software (Configuration Management Database) an. Sie führt Daten aus Discovery, Cloud-APIs, ITAM, APM/Monitoring und DevOps-Pipelines zusammen, normalisiert sie und macht vor allem eines sichtbar: Beziehungen und Abhängigkeiten zwischen IT Ressourcen – von Business-Services bishin zur technischen Komponente.

Was ist eine CMDB?

Die CMDB ist das Daten-Fundament des IT-Service-Managements gemäß ITIL. Sie speichert nicht nur „Was haben wir?“, sondern vor allem „Wie hängt es zusammen?“. Der Fokus liegt auf Service-Topologien: von Business-Services über Applikationen und Middleware bis hin zu Hosts, Containern, Netzwerken und Cloud-Ressourcen – inklusive Abhängigkeiten, Versionen und Changes.

Für die IT ist die CMDB damit nicht nur „Inventar+“, sondern die Source of Context für ITSM, SRE/Operations und SecOps: Sie ermöglicht Impact-Analysen vor Changes, beschleunigt die Root-Cause-Ermittlung im Incident Management, liefert Nachweise für Compliance-Rahmen (z. B. ISO 27001, NIS2, DORA) und bildet die Grundlage für Automatisierung und Policy-gesteuerte Betriebsprozesse. Entscheidend ist dabei nicht die maximale Datenmenge, auch die Datenqualität, die Governance und ein klarer Scope stehen im Fokus – pragmatisch gestartet und iterativ ausgebaut.

Wesentliche Ziele der CMDB:

  • Transparenz über die gesamte IT-Infrastruktur und Service-Ketten durch ein zentrales Repository
  • Risikobewertung bei Changes (Impact- und Blast-Radius-Analysen)
  • schnellere Störungsbehebung (Root-Cause-Eingrenzung)
  • Compliance & Audit (Nachvollziehbarkeit von Konfigurationsänderungen)

Was sind Configuration Items (CIs)

Configuration Items (CIs) sind die verwalteten Einheiten innerhalb der CMDB.

Folgende Beispiele geben ein gutes Verständnis zu möglichen CIs:

Auf technischer Ebene: Server/VMs, Container/Pods, Images, Datenbanken, Queues, Storage, Netzwerkgeräte, Cloud-Ressourcen (EC2/VM, VPC/VNet, Functions, Datastores), Kubernetes-Objekte

Auf Anwendungsebene: Microservices, Deployments, APIs, Softwareversionen, Pipelines, Secrets/Certificates, Feature-Flags, Web Services

Auf Service-/Business-Ebene: Business-Services, SLAs/OLAs, Standorte, Verträge, Lieferanten

In Bezug auf Sicherheits-/Compliance-Objekte: Schwachstellen-Findings, Patches, Hardening-States, Richtlinien-Konformität

Jedes CI besitzt Attribute (z. B. OS-Version, Owner, Umgebung, Lifecycle-Status) und Beziehungen (z. B. „läuft auf“, „nutzt“, „repliziert nach“). Diese Beziehungen sind der Schlüssel für Impact- und Root-Cause-Analysen und unterstützen somit bei der Pflege, Optimierung und Einhaltung von Security- und Compliance-Anforderungen.

Was ist eine CMDB-Software?

Eine CMDB-Software (Configuration Management Database) ist eine Plattform, die Konfigurationsdaten zu den CIs und deren Beziehungen als “Single Point of Truth” zentral erfasst, normalisiert, versioniert und für IT-Prozesse nutzbar macht. Sie bietet Datenmodelle, Schnittstellen, Automatisierungen und Governance-Mechanismen, um Datenqualität und Konsistenz über den gesamten IT-Lifecycle sicherzustellen.

Typische Bausteine einer CMDB-Lösung sind:

  • Datenmodell & Klassenhierarchie (CIs, Attribute, Beziehungen)
  • Discovery & Import-Connectoren (Agent/agentless, Cloud-APIs, SCCM/Intune, vCenter, CM-Tools, IaC)
  • Reconciliation/Normalization (Duplikaterkennung, Hersteller-/Produkt-Normalisierung)
  • Change-/Versionierung (Historie, Audit, Baselines, Snapshots)
  • Abfrage & Visualisierung (Graphen, Service-Maps, Impact-Analysen)
  • APIs & Integrationen (ITSM, ITAM, APM, SecOps, FinOps)
  • Governance & Data Quality (KPIs, Richtlinien, Rollen/Rechte)
    Mit der ITSM Lösung von OTRS haben Sie Ihre IT im Griff – zentral, transparent und zuverlässig verwaltet.

Mit der ITSM Lösung von OTRS haben Sie Ihre IT im Griff – zentral, transparent und zuverlässig verwaltet.

Zur ITSM Lösung von OTRS

Kernfunktionen einer CMDB-Software

Von der automatischen Erkennung bis zur Governance: Die Kernfunktionen einer CMDB-Software bündeln Discovery, Datenkonsolidierung, Service‑Topologien, Change‑Verknüpfung, Security/Compliance, Observability‑Anschluss sowie Reporting.

Das Ergebnis: verlässliche, aktuelle Konfigurationsdaten mit Beziehungen, die die Grundlage für Impact‑Analysen, Audits und einen schnelleren, risikoarmen Betrieb darstellen.

Automatisches Discovery & Föderation

Die Discovery ermittelt Assets automatisch – per Agent/agentless, Netzwerkscan oder API-Aufrufen (z. B. AWS, Azure, M365). Die ursprüngliche Quelle (z. B. Cloud-Account, APM-Tool) bleibt die „Single Source of Truth“, die CMDB referenziert und aggregiert die Daten. Automatisches, event‑basiertes Discovery hält die CMDB auf dem aktuellen Stand und reduziert den Pflegeaufwand.

Beispiel: Ein neues EC2‑System wird in AWS (Amazon Web Services) erstellt. Über eine Event‑Bridge löst das Cloud‑Konto einen Import aus; die CMDB legt ein neues CI „EC2“ an, verknüpft es mit „VPC“, „Subnetz“ und „Load Balancer“ – die Attribute bleiben über die AWS‑API verbunden.
Datenkonsolidierung & -pflege

Datenkonsolidierung

Die Datenkonsolidierung führt Daten aus mehreren Quellen zusammen und bereinigt Sie mit folgenden Maßnahmen:

  • Reconciliation (Zusammenführen identischer CIs via Match‑Regeln),
  • Normalization (Hersteller-/Produktnamen, Versionen),
  • Deduplication (Duplikate entfernen) und Bildung eines “Golden Record” je CI.

Hierdurch soll verhindert werden, dass widersprüchliche Daten entstehen (z. B. drei unterschiedliche OS‑Versionen für denselben Server). Ein Golden Record stellt somit sicher, dass Prozesse wie Change/Incident verlässliche Informationen nutzen.

Beispiel: Ein Server taucht in vCenter, SCCM und im Monitoring auf. Die Match‑Regeln (Serial‑Nr., Hostname, CMDB‑ID) mappen alle drei Einträge auf ein CI. Die Feld‑Provenienz legt fest: dass die OS‑Version aus SCCM und die CPU/RAM aus dem vCenter kommt.

Service-Modellierung & Topologien.

Die Service-Modellierung erstellt Beziehungen zwischen CIs über Ebenen hinweg (Business → Applikation → Infrastruktur → Cloud) und visualisiert sie als Service‑Maps. Nur über die Beschreibung und Visualisierung der Beziehungen versteht man einen Impact (Welche Services sind betroffen?) und den Root Cause (Welches Element ist ursächlich?) und kann entsprechende Maßnahmen ergreifen.

Beispiel: Der Business‑Service „Checkout“ besteht aus Webshop, Payment‑API und DB. Ein Ausfall des Datenbank‑Clusters markiert die abhängigen Applikationen rot; der Service „Checkout“ zeigt eine reduzierte Verfügbarkeit.

Change-Integration (ITIL/DevOps)

Eine Change-Integration verknüpft Changes/Releases mit betroffenen CIs, setzt Baselines, erkennt Drift (ungeplante Änderungen) und liefert Genehmigungs‑Infos (CAB).

Änderungen sind oft die Hauptursache für Incidents. Mit CI‑Bezug kann man Risiko, Blast‑Radius und betroffene Services vorab bewerten und daraus resultierende Maßnahmen definieren.

Beispiel: Vor einem Datenbank‑Patch erstellt das Change‑Formular automatisch eine Impact‑Analyse über alle abhängigen Microservices. Policy‑as‑Code verhindert das Rollout, wenn kein aktuelles Backup‑Baseline vorliegt.

Security & Compliance

Security und Compliance Funktionen verknüpfen CIs mit Policies/Benchmarks (z. B. CIS), bewertet deren Exposure (mögliche Schwachstellen) bei CVEs (Welche Services sind betroffen?) und erzeugt entsprechende Audit‑Nachweise (SOX, ISO 27001, NIS2, DORA).

Sicherheits‑ und Compliance‑Fragen brauchen Kontext, denn erst durch CI‑Beziehungen sieht man, welche Schwachstelle wirklich geschäftskritische Services trifft.

Beispiel: Eine OpenSSL‑CVE wird gemeldet. Die CMDB fragt alle CIs mit verwundbarer Version ab, zeigt dazu die betroffenen Business‑Services und priorisiert Patches anhand ihrer Kritikalität oder des SLA (Service Level Agreement).

Observability-Anschluss

Wenn APM-Daten, Logs und Metriken um den CI-Kontext ergänzt werden, weiß das System automatisch, welche CIs und Services von einem Incident betroffen sind. Meldungen aus Monitoring und Tracing aktualisieren dabei die jeweiligen Beziehungen.

Der CI-Kontext reduziert somit die MTTR (Mean Time to Repair) massiv: Support-Teams können direkt den zuständigen Ansprechpartner informieren und haben alle bekannten Abhängigkeiten und vorangegangenen Changes zur Verfügung: Wer ist zuständig, was hängt womit zusammen und was wurde zuletzt geändert?

Beispiel: Ein Alarm „Response‑Time steigt“ für die Payment‑API wird mit der zugehörigen DB‑Instanz und dem gestern ausgerollten Schema‑Change verknüpft; der On‑Call Prozess startet und die verantwortlichen Owner werden benachrichtigt.

Reporting & Governance

Dashboards zur Datenqualität (Vollständigkeit, Frische, Duplikate), Ownership-Modelle (Wer pflegt welches CI?) und Rollen/Rechte (RBAC/ABAC) inklusive Lifecycle-Kontrollen sind ein wichtiges Hilfsmittel für ein adäquates Monitoring. Ohne die entsprechende Daten Governance veralten Daten und büßen Vertrauen ein. Messbare KPIs sind deshalb unverzichtbar, damit eine CMDB betriebsfähig und auditfest ist.

Beispiel: Ein „CMDB‑Health“-Dashboard zeigt: Pflichtattribute ≥95 %, Stale‑Rate <5 %, Duplikatquote <2 %. Wird ein Schwellwert gerissen, erzeugt die CMDB ein Ticket an den zuständigen CI‑Owner.

Zweck und Vorteile einer CMDB Software

Die folgende Liste stellt in einer Übersicht dar, welche Vorteile eine CMDB-Software für ein effektives IT-Management bietet und kann als Leitfaden für Entscheidungen und Prioritäten bei der Umsetzung genutzt werden – vom Betrieb über Security bis Compliance.

  • Schnellere Störungsbehebung (MTTR – Meant Time To Repair):
    • Incident-Korrelation mit betroffenen CIs/Services
    • Zielgerichtete Eskalation
  • Besseres Change-Management reduziert Risiken:
    • Impact-Analysen vor Deployments
    • kontrollierte Releases
    • weniger Ausfälle
  • Transparenz & Architektur-Kontrolle:
    • Sicht auf Schatten-IT und Drifts (Änderung in der IT-Infrastruktur)
    • Übersicht zu technischen und organisatorischen Abhängigkeiten
  • Compliance & Auditfähigkeit:
    • Lückenlose Historie
    • Nachweise für regulatorische Anforderungen
  • Optimierung von Kosten & Kapazität:
    • Doppelbestände aufdecken
    • auslastungsarme Ressourcen identifizieren
    • Re-Use fördern
  • Security:
    • Schnelle Ermittlung betroffener Services bei CVEs
    • Patch-Priorisierung nach Business-Impact
  • Basis für Automatisierung:
    • „Source of Context“ für Runbooks
    • Self-Healing
    • Change-Gates (Policy-as-Code)

Entdecken Sie die Vorteile unserer ITSM Lösung – mehr Überblick, weniger Aufwand, maximale Kontrolle.

Zur ITSM Lösung von OTRS

Erfolgsfaktoren für eine effektive Nutzung einer CMDB-Software

  • Ein klarer Scope und ein Datenmodell mit einem sukzessiven Aufbau – beginnend mit den Key Services statt einem „Big-Bang“ – verhindern eine aufwändige Fehlersuche und Änderungen zu einem späteren Zeitpunkt.
  • Wenige und robuste Quellen sollten zuerst (Cloud-APIs, APM, CM-Tools) genutzt werden, mit dem Fortschreiten der Nutzung lassen sich die Datenquellen erweitern.
  • Data-Ownership je Klassen/Attribute für Qualität, Sicherheit, Zugriffsrechte
  • Die Definition der Qualitäts-KPIs mit entsprechenden Schwellenwerten ermöglicht es, rechtzeitig auf Probleme zu reagieren.
  • Automatisierung ist der Schlüssel für eine konsistente Datenqualität und bietet Sicherheit bei aufwändigen Prozessen. Eine manuelle Pflege sollte nur mit einer Validierung erfolgen.
  • Governance & Schulung sind die Basis für ein sicheres Management einer CMDB und deren CIs (Ownership, Modellierungsrichtlinien, Namenskonventionen, CMDB-DoR/DoD sollten als ein nützliches Rahmenwerk verstanden werden, um die notwendige Akzeptanz zu gewährleisten).

CMDB-Software vs. CMDB-Tools

Eine CMDB-Software ist die zentrale Plattform (System of Record) für Konfigurationsdaten und Beziehungen. CMDB-Tools sind hingegen spezialisierte Hilfsmittel, die Daten in die CMDB bringen, anreichern, prüfen oder visualisieren. Die aufgeführten Merkmale verdeutlichen in einer kurzen Übersicht die Unterschiede.

CMDB-Software

  • Zweck: Persistenz, Datenmodell/Klassen, Beziehungen, Versionierung, Rollen/Rechte, Audit.
  • Ergebnis: einheitliche „Source of Context“ für ITSM/SecOps/DevOps.
  • Eigenschaften: skalierbare DB/Graph, API, Governance-, Lifecycle- und Reconciliation-Engine.
  • Verantwortung: Betrieb/Architektur; klare Data Ownership je CI-Klasse.

CMDB-Tools

  • Zweck: konkrete Aufgaben wie Discovery (Agent/agentless, Cloud-APIs), Normalisierung, Dedupe, Lizenz-/Hersteller-Mapping, Service-Modellierung, Visualisierung (Service-Maps), Data-Quality-Kontrollen, ETL/Connectoren, IaC-Federation, Drift-Detection
  • Ergebnis: höhere Datenqualität, aktuelle Topologien, schnellere Pflege
  • Eigenschaften: oft modular/tauschbar; können innerhalb der Suite oder als Stand-alone laufen
  • Verantwortung: je nach Aufgabe bei Netz-/Cloud-/App-Teams oder Data Stewards

Praktische Abgrenzung

  • Ohne eine CMDB-Software fehlt das konsistente Daten-Fundament und Governance für ein umfassendes Management der IT-Infrastruktur.
  • Ohne passende Tools bleibt die CMDB leer, ist veraltet oder inkonsistent.

Entscheidungsleitfaden für die Wahl der Software und Tools:

  • Eine Plattform sollte nach Datenmodell, API-Offenheit, Governance und Skalierungsmöglichkeit ausgewählt werden.
  • Die Integration von Tools sollten nach Quellabdeckung (Cloud/SaaS/On-Premise), Genauigkeit, Confidence/Match-Regeln, Automatisierung und den Kosten bewertet werden.

CMDB vs. IT-Asset-Management (ITAM)

Eine CMDB „weiß“, was womit aus welchen Gründen verbunden ist. Das ITAM (IT Asset Management) weiß „was, wo, wem, wie viel“. In modernen Umgebungen ergänzen sich beide – häufig mit Datensynchronisation in beide Richtungen. Im Folgenden zeigen wir ein paar Merkmale, die die Differenzierung beider Begriffe vereinfachen.

Sie wollen mehr über die integrierte CMDB in unserer ITSM Lösung erfahren?

Kontaktieren Sie unser Sales-Team

Fazit

Eine moderne CMDB-Software ist mehr als ein Inventar: Sie liefert Kontext über Abhängigkeiten und Services – die Grundlage für stabile Changes, eine schnelle Incident-Bearbeitung, wirksame Security-Reaktionen und belastbare Compliance-Nachweise. In Kombination mit ITAM entsteht ein vollständiges Bild: Werte + Kontext. Der Schlüssel zum Erfolg liegt nicht in der maximalen Datenmenge, sondern in gezieltem Scope, Datenqualität, Automatisierung und Governance.

Glossar

Bernd Maus
OTRS logo
Instagram Twitter Facebook Linkedin Youtube
© 2026, OTRS AG
Unternehmen
Kontakt