【IT168 技术文章】
“精而不多”是定义配置项属性的一个原则。既避免因属性过多而增加成本,又可以避免因属性过少而损害有效性。
企业在实施ITIL项目的时候,配置管理常常被视为项目的“鸡肋”—食之无味,弃之可惜。究其原因主要是因为企业在创建CMDB(配置管理数据库)的时候,往往不知所措,耗费了大量的人力和时间收集各类IT基础架构信息,最后,大功告成的却是一个极其复杂而难以维护的“IT基础架构信息库”。
这与ITIL描绘的配置管理是企业实践IT服务管理的基础或核心,为ITIL其他流程提供基础信息的关键地位相去甚远。
那么,我们应该如何构建CMDB呢?本文总结了笔者对CMDB构建的一些理解和认识与大家共同探讨。
制定政策
企业政策,是企业管理的行动指南和共同纲领。它使企业在认识上形成统一,减少了不必要的沟通成本,并使企业在流程执行上事半功倍。对于构建CMDB而言,主要有以下两类政策。
宏观政策 主要是涉及公司或IT部门层面指导性、方向性的政策,其目标是在企业内部形成统一认识。如:
◆ 企业IT内部应当使用统一的配置管理流程,并且使用标准的文档记录和汇报机制。
配置管理流程的使用主体很大程度上确定了CMDB的范围和细节程度。如果其使用主体IT部门的职责和范围包括了开发和运维的话,那么,IT部门在构建CMDB的时候,要充分考虑两个团队的管理需要确定配置管理的范围和细节程度。一个共享的CMDB将为企业配置管理带来便利,但需要严格定义CMDB中CI(配置项)的访问权限。
运营政策 主要涉及到流程目标、人员、输入、输出、活动以及KPI(关键绩效指标)等各要素以及流程之间相互协调、信息交互方面的指导原则,其目标是使流程能够在政策的指引下稳健、有效地执行。如:
◆ 所有有关配置项的变更都需要通过变更管理流程进行控制,变更记录关闭前,必须通知到配置管理并得到批准。
此项政策反映了两个流程之间关键的交互点。变更管理和配置管理是两个紧密相关的流程,只有成熟的变更控制才能保证CMDB数据的正确性。同时,CMDB应尽可能地反映真实环境的数据,从而更为准确地为其他流程提供管理信息。
◆ 如果条件具备,应当采用自动的方式从生产环境中获取配置数据,尽量减少或避免手工采集配置数据。
此项政策描述了CMDB输入上的指导原则。CMDB需要记录IT基础架构的信息,在大量数据的情况下,手工采集容易导致错误。因而,此政策将有助于CMDB的构建团队仅可能获取相关资源改善流程的运营管理。
确定范围
政策的制定为企业构建CMDB营造了良好的环境,配置管理范围的确定才是企业构建CMDB的真正开始。配置管理的范围主要指的是CI的宽度和深度,以及CI的生命周期。(ITIL所提到的配置管理范围主要指的是CI的宽度和深度,CI的生命周期ITIL认为是从CI的接收到最终的报废退出,但在实施过程中,由于流程管理主体的差异化,对CI管理的生命周期的划分也有所不同。)
确定CI宽度和深度的时候,企业IT部门应当充分考虑以下原则,如表1所示。
1、企业IT服务的需要
CMDB模型是为了满足企业的IT服务管理需求而构建的,主要涉及的需求包括:
◆ 相关法案和法规对IT管理的需求
企业对IT的依赖性越来越高,同时,对IT风险的控制也就越来越重要,因此,企业IT部门往往面临着众多的法案和法规,而CMDB的构建将非常有利于企业对IT风险的识别和控制,如Sarbanes-Oxley法案404条款要求控制所有影响财务部的流程,而其中必然会涉及到IT财务应用系统,那么在决定CI范围的时候可以将其识别为CI,并且通过CI之间的关系能够清晰地分析出需要重点控制的CIs。相关法规如表2所示。
◆ IT库存和资产管理的需求
CMDB和企业IT资产管理间存在着非常密切的关系,我们需要识别企业在库存管理和资产管理方面的需求。特别是当我们把提升IT资产管理成熟度作为CMDB项目的一个建设目标时,我们更需要和IT资产经理一起协同作战,共同识别并定义当前IT资产管理的管理范围,例如:合同和IT财务信息。
与此同时,我们还需要不断比较、分析、筛选配置管理和IT资产管理两者的需求,找到一个平衡点。
◆ 服务目录的需求
对于部分计划实施服务水平管理的企业,将服务目录(Service Catalog)需求纳入到整个CMDB建设中来也是至关重要的。
“这台服务器是支撑哪些服务的?”,这个问题的答案对于当今的绝大多数企业来说也许只隐藏在部分高级工程师,甚至是IT经理的脑子中。如何让企业IT部门的每个员工都能够回答上面的问题,也逐渐成为企业构建CMDB的目标之一,它帮助我们能够更好的满足服务水平协议(SLAs)的要求,同时也能够进行精确的IT服务成本核算。
在这个环节中,建立配置项和服务条目(定义在服务目录中)之间的关系是企业需要特别关注的。