ITSS配置管理的底座逻辑:看得见的资产,才管得住的服务
那是我职业生涯中印象最深的一次事故。一个小小的数据库变更,让整个销售系统瘫痪了六个小时。 更可怕的是,没人说得清“那台数据库服务器”到底属于哪个业务、由谁负责、和哪些系统关联。 当我翻遍工单系统和监控平台,都找不到那台机器的准确归属时,我意识到——我们不是被技术打败的,而是被信息盲区打败的。那天晚上,我写在事故报告里的第一句话是:
“我们不是没资产管理系统,而是没人信那系统。”
一、事件:当CMDB缺席,连“问题在哪”都成谜
事故原因其实简单——一名运维人员在变更配置时误操作了生产库。
但真正的问题是:他以为那台机器是测试环境。
因为CMDB的数据早已过期,工单系统的“资产信息”来自两年前的导入表。
于是,一次例行操作,变成了严重的生产事故。
我们在复盘会上画出了系统关系图,整整三天没人能确定完整拓扑。 监控、工单、配置、备份四个系统的数据口径各不相同。 这不是个别问题,而是整个行业的通病——系统多、接口散、数据孤岛。 很多企业都有CMDB(配置管理数据库),但大多数只是“形似神离”的资产清单。
二、剖析:没有“可信”的配置数据,一切流程都不成立
我常说,配置管理就像“服务体系的骨架”。没有它,流程只是空壳。
ITSS标准中对配置管理(Configuration Management)的定义非常明确:
“配置管理通过识别、控制和记录配置项的状态与关系,实现服务可视化与可控化。”
简单说,就是“知道自己有什么、在哪儿、和谁有关”。
但现实里,很多组织做成了“知道自己曾经有过什么”。
我们的问题出在三个层面:
[*]识别不完整:只管服务器,不管应用与关系;
[*]更新不及时:配置数据靠人工录入,一改动就失效;
[*]整合不充分:不同系统的数据源各自为政,没有统一真相。
我问团队:“如果明天一台服务器下线,会影响哪些服务?”
没人敢回答。因为我们根本没有可信的配置图谱。
于是我下定决心:必须重建CMDB,让数据说话。
三、建设:从“登记式”到“联动式”的重构
我们启动了名为“Project Atlas”的配置管理体系建设。
这次,我不想再做成“资产列表”,而是要实现真正意义上的**“动态配置管理”**。
第一步:CI全景识别 我们重新定义了配置项(CI)分类,分为物理层(设备)、逻辑层(系统)、业务层(服务)。 每个CI都必须有唯一标识和责任人,并建立上下游依赖关系。 这一步让我们第一次“看清了全貌”。
第二步:自动化采集 人工维护的数据永远不可信。我们通过API与监控系统、云平台、工单系统对接,实现数据自动采集与同步。 任何新增服务器、变更配置、部署应用,都会实时更新到CMDB中。 数据不再靠人盯,而是靠系统自愈。
第三步:流程联动 所有变更工单必须自动关联配置项。只有在CMDB中验证关系链通过后,才能执行操作。 这让“误操作”几乎不可能发生。 艾拓先锋组织ITSS服务项目经理培训,大家可以来课堂上跟我就这个问题深入探讨。我们会现场演练如何基于配置关系设计变更审批与风险评估模型,让配置真正成为“风险防火墙”。
第四步:数据治理与可视化 我们建立了“配置完整性指数”和“变更一致性率”两项关键指标。 系统自动检测数据漂移并触发校验。 同时,通过拓扑可视化界面,管理层能清晰看到每个业务的依赖关系与健康状态。
当资产、关系、责任都“可视”后,风险管理就有了基础。
四、价值:配置管理是服务体系的底座
项目完成后,最大的变化不是系统好看了,而是信任回来了。 当工程师做变更时,他知道背后关联的服务;当管理层审查风险时,他们看到的是实时数据,而非PPT。 CMDB不再是摆设,而成为所有运维活动的出发点。
半年后,我们成功通过了ITSS三级成熟度评估,评估机构的专家评价说:“你们的配置管理做到了真正的闭环。” 那一刻我明白,配置管理不是技术问题,而是信任问题。
如今,每当新人问我“为什么配置管理这么难做”,我会回答:
“因为你要让整个组织相信数据,而不是相信人。”
配置管理,是IT服务体系的底座。 它让资产不再隐形,让关系可被追踪,让决策有依据。 这,正是ITSS带给我们的最大启示——看得见的资产,才管得住的服务。
页:
[1]