Konfigurationsmanagement oder im englischen Configuration Management (CM) ist ein Prozess zur Herstellung und Erhaltung eines einheitlichen Produkts.
D.h. es werden alle nötigen Informationen über die Infrastruktur oder Services dokumentiert, nötige Änderungen und Anpassungen durchgeführt, sowie die Aktualität der Informationen regelmäßig geprüft.
Darüber hinaus soll es am Ende reproduzierbar sein. Gemäß ITILv3 ist CM Teil des Service Transition Moduls. In Kombination mit Service Asset Management bilden sie den Prozess Service Asset and Configuration Management (ITIL SACM).
Eine Standardisierung jeglicher Konfiguration und natürlich auch die dazugehörige Dokumentation – am besten Software gestützt – in einer Configuration Management Database kurz CMDB, macht die Fehlersuche und die Problembehebung einfacher. Auch sorgt es dafür, dass das Sicherheitsniveau bei allen Systemen gleich ist.
Wenn ein neues Produkt in die IT-Landschaft eingebracht wird, sollte sich die Zeit genommen werden, um das Produkt so gut es geht zu Härten und alle nötigen Schritte dazu in der CMDB festzuhalten.
Dies kann dann als Vorlage für alle gleichen Produkte hergenommen werden und man schafft sich nicht zusätzliche Fehler oder Lücken durch nicht einheitliche Konfiguration.
Natürlich, wenn ein System eine Lücke hat, haben es alle Schwesternsysteme, aber man kann auch alle gleich beheben und hat keine unerwarteten Probleme bei einzelnen Systemen. Die Änderungen an dem Produkt werden durch das Change Management durchgeführt und dokumentiert, damit auch lückenlos nachvollziehbar ist, seit wann sich das gewünscht Verhalten geändert hat.
Ein weiterer Vorteil ist, dass man sich eine Referenzkonfiguration (englisch Baseline) erstellt und einen definierten Stand hat, auf dem das Gesamtsystem ohne Probleme miteinander funktioniert. Sollte es also zu Problemen nach Änderungen kommen, hat man immer eine dokumentierte Baseline, zu der man zurückkehren kann. Die Referenzkonfiguration sollte man eingehend geprüft oder auditiert haben, damit es wirklich eine Referenzkonfiguration ist.
Dadurch, dass es standardisiert ist, kann man Leistungs- oder Performancekennzahlen (Key Performance Indicator kurz KPI) erstellen und bekommt bessere Monitoring Ergebnisse. Ungewöhnliches Verhalten einzelner Systeme fällt schneller auf und unterstützt den Incident Response Prozess.
CM ist für die Erstellung eines einheitlichen Systems als unterstützender Prozess unabdingbar. Dadurch, dass es eine Vereinheitlichung ist, kann man KPIs zur Überwachung und Messung erstellen.
Da Messergebnisse mindestens ähnlich, wenn nicht sogar gleich sind fallen Anomalien besser und schneller auf und man kann effizienter darauf reagieren.
Was also Anfangs zeitraubend erscheint, ist im Nachhinein ein Zeitgewinn und eine Verbesserungsmöglichkeit des Sicherheitsniveaus auf Dauer.
