[p=30,2,center]学习资料:IT运维管理社区专家讲堂直播300期视频回放[p=30,2,center]
[p=30,2,center]
本文出自转载等请务必保留此出处
在前面几期中,我们了解了ITIL中的服务台职能以及事故管理和问题管理流程。这些管理职能和管理流程的有效实现,有赖于对IT基础架构有关信息的准确把握;或者进一步说,实现和巩固它们的作用,需要通过对IT基础架构的改进来体现。但是,如何管理IT基础架构中的组件呢?这就是这期所要讲的配置管理流程的任务了。
配置管理指识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。
如果说服务台是ITIL的“流程”控制中心的话,配置管理则相当于ITIL的“物理”控制中心。前者的作用是控制和协调各“服务管理流程”,以提供使客户满意的服务;而后者是控制和协调各“IT基础架构组件”,以使服务台能够控制和协调各流程,从而提供让客户满意的服务。所以我们将配置管理称为IT基础架构的控制中心。
作为控制中心,配置管理需要解决三个方面的问题:为什么要控制(Why)、控制的对象是谁(What)和如何控制(How)。下面分别说明这三个方面。
1.为什么要控制?
具体来说,配置管理作为一个控制中心,其主要目标表现在四个方面:
- 计量所有IT资产;
- 为其它服务管理流程提供准确信息;
- 作为事故管理、变更管理和发布管理的基础;
- 验证基础架构记录的正确性并纠正发现的错误。
通过实施配置管理流程,可为客户和服务提供方带来多方面的效益,比如:
有效管理IT组件。IT组件是IT服务的基础。每个服务涉及一个或者多个配置项,通过配置管理可以了解这些配置项发生变动的情况。特别是在某个配置项丢失的时候,配置管理可以帮助IT管理人员了解这个配置项的所有人、责任人和应有的状况,从而方便用其它恰当的IT组件加以替换;
提供高质量的IT服务。配置管理协助处理变更、发现和解决问题以及提供用户支持,减少了出现错误的次数,避免了不必要的重复工作,从而提高了服务质量,降低了服务成本;
更好地遵守法规。配置管理维护关于IT基础架构中的所有软件的清单,从而可以实现两个目的:一是防止使用非法的软件拷贝,二是防止使用包含病毒的软件。如果配置审计员发现清单中有非法的或有病毒的软件,也容易通过配置管理发现有关责任人;
帮助制定财务和费用计划。配置管理提供所有配置项的完整列表,根据这份列表我们能够很容易地计算维护和软件许可费用,了解软件许可证过期日期和配置项失效时间以及配置项替换成本。这些信息有助于财务计划的制定。
2.控制什么?
在配置管理中,有一个非常重要的概念,那就是配置项。配置项指基础架构组件或与基础架构有关的项(Item),包括软件、硬件和各种文档,比如变更请求、服务、服务器、环境、设备、网络设施、台式机、移动设备、应用系统、协议、电信服务等。图1列出了常见的配置项。
但是需要注意的是,图1只是列出了配置项可能包含的内容,并不意味着其所包含的全部内容。实际上,配置项并不是一个纯粹的物理概念,它更接近于一个逻辑概念,它所说明的是IT基础架构组件的"粒度"。配置项可以大到是一台服务器,也可小到只是服务器上的一个CPU。
上面提到配置项接近于一个逻辑概念,实际上还暗含着另一层含义,那就是,配置管理并不是简单地用配置项这个概念来描述IT组件,更重要的是描述这些IT组件之间的关系(这也是配置管理和IT资产管理的最大不同之处)。有了IT组件之间的关系,配置管理就可以对IT组件实行“主动”管理,比如测试相关配置项的性能是否匹配,主动发现配置项的故障,等等。
所有配置项的重要信息都存放于配置管理数据库(CMDB)中。
所以,除了配置项之外,配置项之间的关系也属于控制的对象。
3.怎样控制?
那么,如何来控制配置项及其之间的关系呢?我们可以将这个控制过程分为四步:配置标识、配置项控制、配置状况报告以及配置验证和评审。下面分别简要说明各步骤。
配置标识配置标识是配置管理的一项基础性工作,它要确定配置项的范围、属性、标识符、基准线以及配置结构和命名规范。
配置范围包括用于构建、发布、验证、安装、分发、维护、恢复和移除配置项的硬件、软件及相关文档。确定配置项的范围后,需要确定各类配置项的属性,并赋予每个配置项一个唯一的标识符及其基准线。配置项在各种结构中的相对定位以及各配置项之间的关系在配置结构中的说明。
配置项控制配置项控制指在正式建立配置文档后对配置项变更进行控制的各种活动,包括对变更的评价、协调、批准或否决等活动。其目的是确保配置管理数据库只记录得到批准和可识别的配置项,同时配置项的增加、修改、替换或删除是根据适当的控制文档(如批准后的变更请求、更新后的规范)进行。配置项控制包括以下活动:
- 注册新配置项及其版本;
- 更新配置项记录;
- 许可证管理;
- 撤销或删除配置项时存档有关记录;
- 保护各种配置的完整性;
- 定期检查配置项以确保它的存在性和合规性并相应更新配置管理数据库。
配置状况报告配置状况报告是指定期报告所有受控配置项的当前状态及其变更历史,它可用来建立系统基准线、跟踪基准线和发布版本之间的变动情况。报告内容包括基准线和发布标识符、系统使用的软件的最新版本、系统变更次数以及基准线和发布版本的数量等。
配置验证和评审配置验证和评审是指一系列评价和审查以确认配置项是否实际存在,以及是否在配置管理系统中正确地记录了它们。进行这项活动有多方面的目的和作用。比如在进行重大发布或变更时,评审某个配置以确保客户方的实际情况与配置管理数据库相一致;在被接受和正式使用前,新的发布、设备、标准应与协议或某些特定的需求相吻合。
4.ITIL配置管理VS.IT资产管理
配置管理不同于IT资产管理。后者是一个计量过程,用于控制和管理超过一定价值的资产的折旧过程,它记录了资产的购买价格、折旧率、购买单位和资产所处位置。而配置管理除了记录配置项本身的信息外,还记录了各配置项之间的关系以及有关配置项的标准和授权,同时它还记录了配置项的当前状况和变更情况。资产管理为配置管理提供了基础。
5.配置管理数据库
配置管理数据库(ConfigurationManagementDatabase,简称CMDB)指包含每个配置项及配置项之间重要关系的数据库。CMDB管理所有配置项及其关系,以及与这些配置项有关的事故、问题、知名错误、变更和发布及相关的员工、供应商和业务部门信息;同时,CMDB保存多种服务的详细信息以及这些服务与IT组件之间的关系;此外,CMDB还保存配置项的财务信息如供应商、购买费用、购买日期等。CMDB是ITIL所有流程的“数据中心”。
|