每個(gè)IT部門(mén)都有許多關(guān)于IT基礎(chǔ)設(shè)施方面的信息���,特別是在實(shí)施了一些較大的項(xiàng)目之后可以產(chǎn)生大量這樣的信息。然而����,這里的技巧就在于如何保持對(duì)這些信息的及時(shí)更新。配置管理流程的目標(biāo)就是要提供有關(guān)IT基礎(chǔ)設(shè)施的可靠和最新的信息����。值得一提的是,這些信息不僅包括基礎(chǔ)設(shè)施中某個(gè)特定項(xiàng)目的詳細(xì)資料�����,還包括這些配置項(xiàng)與其他配置項(xiàng)之間的相互關(guān)系方面的信息����。這些關(guān)系構(gòu)成了影響度評(píng)估的基礎(chǔ)。
配置管理流程負(fù)責(zé)核實(shí)IT基礎(chǔ)設(shè)施中實(shí)施的變更,以及配置項(xiàng)之間的關(guān)系是否已被正確地記錄下來(lái)了��;監(jiān)控IT組件的運(yùn)行狀態(tài)����,以確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀況。
如果配置管理流程得到了有效的實(shí)施����,則它可以提供以下幾方面的信息:
● 產(chǎn)品政策
我們正在使用的是哪些IT組件?每一個(gè)模塊(版本)中有多少這樣的組件�����?這些組件我們使用了多長(zhǎng)時(shí)間��?
不同產(chǎn)品線中各存在怎樣的趨勢(shì)���?
哪些IT組件可以停止使用���、哪些需要進(jìn)行升級(jí)?
我們擁有哪些許可證(licenses)以及這些許可證是否夠用�����?
哪些維護(hù)合同需要進(jìn)行審查?
我們的IT基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)化程度如何�����?
● 故障檢修信息和影響度評(píng)估
災(zāi)難恢復(fù)程序需要哪些IT組件��?
如果配置修改了�,災(zāi)難恢復(fù)計(jì)劃是否仍然有效����?
受試運(yùn)行(rollout)影響的IT組件有哪些?
設(shè)備連接到了哪個(gè)網(wǎng)絡(luò)��?
包括在每個(gè)套件中的軟件模塊有哪些�?
受某項(xiàng)變更影響的IT組件有哪些?
哪些針對(duì)特定IT組件的變更請(qǐng)求正在評(píng)估中�?
已經(jīng)發(fā)生了哪些事件和問(wèn)題?這些事件和問(wèn)題中與當(dāng)前相關(guān)的有哪些���?
哪些IT組件導(dǎo)致了已知錯(cuò)誤���?
● 服務(wù)提供和計(jì)費(fèi)
對(duì)某個(gè)服務(wù)項(xiàng)目而言,哪些IT組件配置是至關(guān)重要的�����?
哪些IT組件正在被使用以及誰(shuí)在使用它們?
哪些是用戶(hù)可以訂購(gòu)并得到支持的標(biāo)準(zhǔn)IT組件�?
基本概念
配置項(xiàng)(CI's):在配置管理流程中,IT組件以及運(yùn)用這些IT組件所提供的服務(wù)被稱(chēng)為配置項(xiàng)(CI's���,Configuration Items)�����。如圖1所示��,配置項(xiàng)可以包括由IT部門(mén)控制的所有PC硬件�����、軟件�����、有源和無(wú)源網(wǎng)絡(luò)�、服務(wù)器�����、中央處理器、文件��、規(guī)程�、服務(wù)以及由IT部門(mén)所控制的所有其他IT組件。
如果配置管理可以應(yīng)用于信息系統(tǒng)而不單是信息技術(shù)本身���,那么配置管理數(shù)據(jù)庫(kù)(CMDB,Configuration Management Database)同樣也可以用于存儲(chǔ)和控制有關(guān)IT用戶(hù)���、IT人員和業(yè)務(wù)單元方面的信息���。這些配置項(xiàng)也同樣需要進(jìn)行配置管理,例如在人員進(jìn)入和退出流程時(shí)就需要進(jìn)行配置管理�����。
配置管理數(shù)據(jù)庫(kù)(CMDB):所有配置項(xiàng)的信息都包括在配置管理數(shù)據(jù)庫(kù)中���。配置管理數(shù)據(jù)庫(kù)對(duì)所有IT組件���、組件的不同版本和狀態(tài)以及組件之間的相互關(guān)系進(jìn)行跟蹤。在其最基本的形式下���,配置管理數(shù)據(jù)庫(kù)可能僅由一些紙質(zhì)表格或一套電子表格(Spreadsheets)組成�。
開(kāi)發(fā)部門(mén)也經(jīng)常利用配置管理數(shù)據(jù)庫(kù)對(duì)所有的程序模塊進(jìn)行版本控制。配置管理數(shù)據(jù)庫(kù)可能是幾個(gè)物理數(shù)據(jù)庫(kù)組成的���,這些物理數(shù)據(jù)庫(kù)形成了一個(gè)邏輯實(shí)體��。因而對(duì)這些數(shù)據(jù)庫(kù)之間的整合狀況進(jìn)行優(yōu)化是一種明智的做法���。
在此我們需要注意的是,配置管理不應(yīng)該與資產(chǎn)管理(Asset Management)混同起來(lái)���。
資產(chǎn)管理是對(duì)購(gòu)買(mǎi)價(jià)格超過(guò)一定限額的資產(chǎn)進(jìn)行監(jiān)控的一套會(huì)計(jì)核算流程�,它記錄了購(gòu)買(mǎi)價(jià)格�����、折舊�、所屬業(yè)務(wù)單元和所處位置等信息。一套有效的資產(chǎn)管理系統(tǒng)應(yīng)該可以為建立配置管理系統(tǒng)提供基礎(chǔ)�。
配置管理超越了資產(chǎn)管理,它保留了有關(guān)配置項(xiàng)的技術(shù)信息�����、配置項(xiàng)相互關(guān)系的詳細(xì)信息以及配置項(xiàng)的標(biāo)準(zhǔn)化和授權(quán)狀況等方面的信息。配置管理還監(jiān)控對(duì)當(dāng)前信息的反饋���,如IT組件的狀態(tài)�、位置以及對(duì)其實(shí)施了的變更�。
目標(biāo)與效益
配置管理致力于通過(guò)維護(hù)IT基礎(chǔ)設(shè)施和IT服務(wù)的邏輯模式來(lái)協(xié)助管理IT服務(wù)的經(jīng)濟(jì)價(jià)值(客戶(hù)需求、質(zhì)量和成本的結(jié)合)�����,并將與此相關(guān)的信息提供給其他業(yè)務(wù)流程�����。它通過(guò)識(shí)別��、監(jiān)測(cè)�、控制和提供有關(guān)配置項(xiàng)及其版本方面的信息來(lái)實(shí)現(xiàn)其目標(biāo)�。
配置管理的目標(biāo)具體包括:維護(hù)與IT組件以及運(yùn)用這些組件提供的IT服務(wù)有關(guān)的記錄并確保這些記錄的可靠性;提供準(zhǔn)確的信息和文檔以支持其他服務(wù)管理流程�����。
配置管理通過(guò)下列途徑來(lái)幫助提供成本合理的高質(zhì)量的IT服務(wù):
● 管理IT組件——IT組件對(duì)于IT服務(wù)的提供來(lái)說(shuō)是至關(guān)重要的����。每項(xiàng)IT服務(wù)都包括了一個(gè)或多個(gè)配置項(xiàng)���,而配置管理需要負(fù)責(zé)檢查這些配置項(xiàng)的狀況。
● 提供高質(zhì)量的IT服務(wù)——配置管理協(xié)助處理變更�����、識(shí)別和解決問(wèn)題以及為用戶(hù)提供支持�����。這減少了錯(cuò)誤發(fā)生的次數(shù)����,因而同時(shí)減少了對(duì)錯(cuò)誤的處理次數(shù),降低了成本�。
● 有效地解決問(wèn)題——配置管理可以幫助確定受影響的配置項(xiàng)的位置,并負(fù)責(zé)對(duì)配置項(xiàng)的修改和替換進(jìn)行管理�。配置管理還為問(wèn)題管理提供有關(guān)配置項(xiàng)狀態(tài)趨勢(shì)方面的信息。
● 更快速地處理變更——配置管理幫助進(jìn)行快速而準(zhǔn)確的影響度分析�,從而可以更快速而有效地處理變更。
● 對(duì)軟件和硬件實(shí)現(xiàn)更好的控制——軟件包既可單獨(dú)組合進(jìn)行試運(yùn)行(rollout)����,也可能是與硬件一起進(jìn)行試運(yùn)行(Rollout)�,這樣就可以提前對(duì)整個(gè)發(fā)布組合進(jìn)行測(cè)試�����。配置管理數(shù)據(jù)庫(kù)和配置基線(baselines��,基礎(chǔ)設(shè)施快照��、記錄的狀態(tài))可用來(lái)為特定的用戶(hù)群體制定測(cè)試和發(fā)布計(jì)劃���。配置管理數(shù)據(jù)庫(kù)中還包括在執(zhí)行回滾計(jì)劃(back-outs)時(shí)所需要的可靠的軟件版本信息�����。
● 提高安全性——通過(guò)對(duì)所使用的版本進(jìn)行管理,提供有關(guān)對(duì)配置項(xiàng)的授權(quán)變更以及不同軟件版本的使用情況方面的信息�����。來(lái)自配置管理數(shù)據(jù)庫(kù)的信息同樣可以協(xié)助對(duì)許可證進(jìn)行監(jiān)控�。
● 遵守法律法規(guī)——將審計(jì)結(jié)果與配置管理數(shù)據(jù)庫(kù)進(jìn)行對(duì)比就可以發(fā)現(xiàn)非法拷貝。這樣做同時(shí)可以獲得額外的收益�����,因?yàn)榉欠ㄜ浖锌赡芎胁《荆渲霉芾?,通過(guò)防止非法拷貝可以有效地防止病毒被引入公司。雖然對(duì)于很多公司來(lái)說(shuō)����,由員工引入非法的或受到病毒感染的軟件的情況在所難免,但是公司可以通過(guò)配置管理��、配置管理數(shù)據(jù)庫(kù)和審計(jì)來(lái)發(fā)現(xiàn)這樣的行為�����,并采取相應(yīng)的懲戒措施����。員工清楚這樣一個(gè)事實(shí)將有助于抑制自己使用非法軟件的意愿。相反�����,使用非法軟件但不被發(fā)現(xiàn)這一狀況將會(huì)助長(zhǎng)員工非法使用軟件的意向����。
● 更精確的支出計(jì)劃——配置管理數(shù)據(jù)庫(kù)可以提供有關(guān)維護(hù)成本和維護(hù)合同、許可證和許可證有效日期等方面的信息。
● 更好地支持可用性管理和能力管理流程——這兩個(gè)流程都依賴(lài)于正確的配置信息來(lái)進(jìn)行服務(wù)分析和規(guī)劃���。
● 為IT服務(wù)持續(xù)性管理提供了一個(gè)堅(jiān)實(shí)的基礎(chǔ)——如果將配置管理數(shù)據(jù)庫(kù)備份至一個(gè)安全的地方����,則該備份在災(zāi)難發(fā)生后的服務(wù)恢復(fù)過(guò)程中可以發(fā)揮重要作用�。
配置管理活動(dòng)
下面對(duì)配置管理流程進(jìn)行了一個(gè)概要性介紹。前面兩項(xiàng)活動(dòng)���,即規(guī)劃和識(shí)別���,主要涉及配置管理流程的建立,而其他活動(dòng)則涉及流程的運(yùn)作��。
● 規(guī)劃——確定該流程的戰(zhàn)略���、政策和目標(biāo),分析現(xiàn)有的信息�����,確定所需的工具和資源��,創(chuàng)建與其他流程、項(xiàng)目和供應(yīng)商的接口���,等等����。
● 識(shí)別——建立流程來(lái)維護(hù)對(duì)數(shù)據(jù)庫(kù)的更新���。該流程的活動(dòng)包括開(kāi)發(fā)數(shù)據(jù)模型來(lái)記錄所有的IT基礎(chǔ)設(shè)施組件及其相互關(guān)系����、所有人或負(fù)責(zé)人����、狀態(tài)以及可用的文檔等 方面的信息。該流程還要開(kāi)發(fā)一套用于增加新的配置項(xiàng)和對(duì)現(xiàn)有配置項(xiàng)進(jìn)行變更的程序����。由于對(duì)信息的需求是在不斷變化的,對(duì)配置數(shù)據(jù)的識(shí)別也應(yīng)隨之進(jìn)行不斷的 調(diào)整�。
● 控制——通過(guò)只認(rèn)可、記錄和監(jiān)控那些經(jīng)過(guò)授權(quán)和確認(rèn)的配置項(xiàng)來(lái)確保配置管理數(shù)據(jù)庫(kù)的及時(shí)更新�。控制流程還需要確保對(duì)配置項(xiàng)的增加�、變更����、替換或移除只有在獲得必要文檔的前提下才能進(jìn)行�����。這里的文檔包括如被批準(zhǔn)的��、附有最新規(guī)程的變更請(qǐng)求(RFC)�。
● 狀態(tài)記錄——存儲(chǔ)有關(guān)配置項(xiàng)在其生命周期內(nèi)所處狀態(tài)的當(dāng)前和歷史信息。狀態(tài)監(jiān)控可用來(lái)識(shí)別變更所處的狀態(tài)��,如“開(kāi)發(fā)中”�����、“測(cè)試中”��、“庫(kù)存中”��、“使用中”以及“停止使用”��。
● 核實(shí)——通過(guò)對(duì)IT基礎(chǔ)設(shè)施進(jìn)行審計(jì)來(lái)檢驗(yàn)配置管理數(shù)據(jù)庫(kù)���,以確認(rèn)已記錄配置項(xiàng)的存在性和驗(yàn)證記錄的準(zhǔn)確性����。
● 報(bào)告——為其他流程提供信息�����,并就配置項(xiàng)的使用情況報(bào)告其趨勢(shì)和發(fā)展����。
與其他流程的關(guān)系
配置管理流程高度依賴(lài)于變更管理和發(fā)布管理流程,并與這兩個(gè)流程緊密集成����。它也為多個(gè)其他流程提供支持,如圖2所示�。
事件管理:事件管理需要關(guān)于整個(gè)基礎(chǔ)設(shè)施的信息。在記錄事件時(shí)���,事件管理需要獲取關(guān)于配置項(xiàng)的信息�����,如確定配置項(xiàng)的位置及其所有人���,確定是否存在與該配置 項(xiàng)相關(guān)的具備應(yīng)急措施的問(wèn)題或知名錯(cuò)誤/已知錯(cuò)誤(known error)�,并且這些配置項(xiàng)對(duì)應(yīng)的客戶(hù)和服務(wù)�����,以及相關(guān)的服務(wù)級(jí)別協(xié)議受到了影響�。
問(wèn)題管理:?jiǎn)栴}管理需要關(guān)于基礎(chǔ)設(shè)施復(fù)雜程度的信息。根據(jù)這些信息�,問(wèn)題管理可以將問(wèn)題和已知錯(cuò)誤與配置項(xiàng)對(duì)應(yīng)起來(lái),并且可以根據(jù)配置管理數(shù)據(jù)庫(kù)中的信息 來(lái)分析事件和問(wèn)題�。問(wèn)題管理還可以通過(guò)將基礎(chǔ)設(shè)施的實(shí)際配置信息與配置管理數(shù)據(jù)庫(kù)中經(jīng)過(guò)批準(zhǔn)的配置信息進(jìn)行核實(shí),來(lái)找出配置信息的不一致之處和基礎(chǔ)設(shè)施存 在的缺陷����。
變更管理:變更管理流程利用配置管理數(shù)據(jù)庫(kù)來(lái)確定將要實(shí)施的變更的影響度。變更管理負(fù)責(zé)批準(zhǔn)變更以及與相應(yīng)的配置項(xiàng)有關(guān)的變更����,它也負(fù)責(zé)記錄變更請(qǐng)求。這樣���,變更管理可以為更新配置管理數(shù)據(jù)庫(kù)提供大量的信息���。變更管理對(duì)于成功實(shí)施配置管理具有至關(guān)重要的作用。
發(fā)布管理:發(fā)布管理可以提供配置項(xiàng)的版本和狀態(tài)等發(fā)布計(jì)劃方面的信息�,包括重大發(fā)布和小型發(fā)布�����;同時(shí)發(fā)布管理可以提供與已實(shí)施變更有關(guān)的信息。在實(shí)施變更之前��,需要了解有關(guān)配置項(xiàng)的信息�����,如狀態(tài)����、位置和最終軟件庫(kù)(DSL)中與其相關(guān)的源代碼。
服務(wù)級(jí)別管理:服務(wù)級(jí)別管理(SLM���,Service Level Management)需要有關(guān)服務(wù)�、服務(wù)項(xiàng)目之間的關(guān)系以及支持這些服務(wù)的基礎(chǔ)設(shè)施類(lèi)配置項(xiàng)方面的信息����。
服務(wù)級(jí)別管理數(shù)據(jù)也可以存儲(chǔ)在配置管理數(shù)據(jù)庫(kù)中,并與相應(yīng)的配置項(xiàng)進(jìn)行關(guān)聯(lián)���。服務(wù)級(jí)別(金���、銀�����、銅)也可以針對(duì)服務(wù)配置項(xiàng)��、硬件組件或軟件配置項(xiàng)進(jìn)行記錄�����。
財(cái)務(wù)管理:財(cái)務(wù)管理需要有關(guān)服務(wù)和配置項(xiàng)使用情況方面的信息����,如哪個(gè)部門(mén)使用了數(shù)據(jù)處理服務(wù)����、誰(shuí)擁有一臺(tái)PC機(jī)等�。它結(jié)合這些信息和來(lái)自服務(wù)級(jí)別協(xié)議的信息來(lái)確定服務(wù)應(yīng)該收取的費(fèi)用。財(cái)務(wù)管理流程還對(duì)IT組件及對(duì)其的投資(資產(chǎn)管理)進(jìn)行監(jiān)控���。
可用性管理:可用性管理使用配置管理數(shù)據(jù)庫(kù)來(lái)識(shí)別配置項(xiàng)��,從而可以改進(jìn)服務(wù)和便于進(jìn)行組件故障影響度分析(CFIA)。它還擬定變更計(jì)劃來(lái)消除已經(jīng)發(fā)現(xiàn)的 存在于基礎(chǔ)設(shè)施中的薄弱環(huán)節(jié)��。因?yàn)橛苫A(chǔ)設(shè)施組件有序組合成的一項(xiàng)服務(wù)的可用性最多不會(huì)超過(guò)該組合中可用性最低的組件的可用性��。而配置管理可以提供有關(guān)這 個(gè)組合的構(gòu)成以及這個(gè)組合的每個(gè)元素的信息�。
IT服務(wù)持續(xù)性管理:IT服務(wù)持續(xù)性管理流程利用來(lái)自配置管理數(shù)據(jù)庫(kù)配置基線中的標(biāo)準(zhǔn)配置來(lái)確定災(zāi)難恢復(fù)需求,和檢查這些配置在災(zāi)難恢復(fù)現(xiàn)場(chǎng)是否可以獲得�。
能力管理:能力管理流程根據(jù)配置管理數(shù)據(jù)庫(kù)中的有關(guān)數(shù)據(jù)制定IT基礎(chǔ)設(shè)施優(yōu)化機(jī)會(huì)���、分配負(fù)荷和制定能力計(jì)劃�����。
配置項(xiàng)的控制
必須有效控制信息以維持配置管理數(shù)據(jù)庫(kù)的及時(shí)更新��。一旦某項(xiàng)活動(dòng)改變了配置項(xiàng)已記錄的特征或配置項(xiàng)之間的關(guān)系����,則必須在配置管理數(shù)據(jù)庫(kù)中記錄該項(xiàng)變動(dòng)��。需 注意的是:只有變更管理才有權(quán)批準(zhǔn)對(duì)配置項(xiàng)的特征進(jìn)行變動(dòng)�,事件管理只能改變某個(gè)現(xiàn)有的配置項(xiàng)的狀態(tài)來(lái)反映現(xiàn)實(shí)狀況,如系統(tǒng)中斷運(yùn)行����。
配置管理負(fù)責(zé)控制組織接收到的所有IT組件并需確保這些組件被記錄在系統(tǒng)中��。硬件可在其已訂購(gòu)或已交付時(shí)進(jìn)行記錄����,而軟件則通常在其被納入最終軟件庫(kù)(DSL����,Definitive Software Library)時(shí)進(jìn)行記錄。
配置管理的另一項(xiàng)控制任務(wù)是確保配置項(xiàng)只有在已經(jīng)過(guò)批準(zhǔn)并被包括在產(chǎn)品目錄中以后才被記錄���。由于這個(gè)原因����,配置管理應(yīng)與供應(yīng)商��、事件管理��、問(wèn)題管理和變更管理保持著密切的聯(lián)系�。
如果由配置管理協(xié)調(diào)的變更在IT基礎(chǔ)設(shè)施中實(shí)施了,則配置管理需要將該信息記錄在配置管理數(shù)據(jù)庫(kù)中���。為了能夠?qū)崿F(xiàn)這點(diǎn)��,配置管理對(duì)組織內(nèi)其他流程的成熟度提出了一定的要求���,特別是對(duì)變更管理��、發(fā)布管理和采購(gòu)部門(mén)的流程更是如此����。
此外�,為了確保實(shí)際的情形符合經(jīng)過(guò)批準(zhǔn)的配置管理數(shù)據(jù)庫(kù)中記錄的信息,配置管理還需要對(duì)下列情形進(jìn)行監(jiān)控:
●添加配置項(xiàng)��。
●改變配置項(xiàng)狀態(tài)�,如“正?���!被颉板礄C(jī)”(對(duì)可用性管理有用)。
●改變配置項(xiàng)其所有者����。
●改變配置項(xiàng)與其他配置項(xiàng)的關(guān)系。
●移除配置項(xiàng)����。
●配置項(xiàng)與某項(xiàng)服務(wù)、文檔或其他配置項(xiàng)產(chǎn)生了其他關(guān)系。
●續(xù)簽或修改配置項(xiàng)�。
●審計(jì)后對(duì)配置項(xiàng)信息進(jìn)行更新。
只要存在流程方面的問(wèn)題���,配置管理就有責(zé)任確保它們會(huì)得到解決����。
(此文章刊載于清華大學(xué)出版社出版的《IT服務(wù)管理——基于ITIL的全球最佳實(shí)踐》)
