黃文盛 王克平

（中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心）

IT服務(wù)中的配置管理

黃文盛 王克平

（中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心）

配置管理是ISO20000體系的核心流程之一，本文首先闡述了配置管理的含義、作用、目標(biāo)及其與其他ISO20000流程的關(guān)系，接著根據(jù)中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心推行ISO20000的實踐，詳細(xì)介紹了在高校IT服務(wù)管理工作中實施配置管理流程的一些經(jīng)驗。

應(yīng)用概述

背景介紹

隨著高校信息化建設(shè)的不斷深入，信息化建設(shè)關(guān)注的重點從初期的基礎(chǔ)設(shè)施建設(shè)逐漸過渡到開始重視IT運營和管理，IT服務(wù)管理變得越來越重要，IT服務(wù)質(zhì)量的好壞已經(jīng)成為衡量高校信息化工作是否成功的關(guān)鍵因素。

為提高中國人民大學(xué)IT服務(wù)管理水平，中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心引入了ISO20000服務(wù)管理標(biāo)準(zhǔn)。作為一種比較成熟的IT服務(wù)管理標(biāo)準(zhǔn)，ISO20000能夠使組織了解如何從內(nèi)部和外部改進其服務(wù)質(zhì)量，在我國受到了越來越多的關(guān)注。而配置管理作為ISO20000體系的核心流程之一，在該體系中占有重要的地位。

配置管理簡介

高校要對自身IT環(huán)境進行有效的控制、維護和提高，首先要做的事情就是知道自身IT環(huán)境里有什么，這也就是配置管理模塊在系統(tǒng)中所起到的作用。

在ISO20000體系中，配置管理是基礎(chǔ)流程。配置管理是指由識別和確認(rèn)系統(tǒng)的配置項、記錄并報告配置項狀態(tài)和變更請求、檢驗配置項的正確性和完整性等活動構(gòu)成的過程。

配置項（CI，Configuration Item）是配置管理中的核心概念之一，它是指處于或即將處于配置管理控制之下的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的組件，可以是一個整系統(tǒng)（包括所有的硬件、軟件和文檔），也可以是一個簡單的模塊或是很小的硬件組件。在實際工作中，可以以服務(wù)器的名稱、容量、安裝地址等信息作為CI。

在中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心ISO20000標(biāo)準(zhǔn)推行實踐中，我們給配置管理模塊設(shè)定的目標(biāo)是：提供一個統(tǒng)一的、一致的流程來管理中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心的IT資源（包括業(yè)務(wù)系統(tǒng)），從而實現(xiàn)所有配置項被識別和記錄下來，實現(xiàn)配置項當(dāng)前和歷史狀態(tài)得到跟蹤和匯報，保證配置項記錄的完整性及準(zhǔn)確性得到維護和確認(rèn)，實現(xiàn)IT生產(chǎn)環(huán)境的穩(wěn)定性。

配置管理作為IT基礎(chǔ)設(shè)施信息的提供者和維護者，是組織實行ISO20000的基礎(chǔ)和控制點，它為其他多個流程提供支持。例如：

事件管理需要關(guān)于整個基礎(chǔ)設(shè)施的信息。在事件記錄時，配置管理流程為事件管理提供相關(guān)聯(lián)的配置項的具體信息，如確定配置項的位置及其所有人。

問題管理需要關(guān)于基礎(chǔ)設(shè)施復(fù)雜程度的信息。根據(jù)這些信息，問題管理可以將問題和已知錯誤與配置項對應(yīng)起來，并且可以根據(jù)配置管理數(shù)據(jù)庫中的信息來分析事件和問題。

變更管理流程利用配置管理數(shù)據(jù)庫來確定將要實施的變更的影響度。變更管理負(fù)責(zé)批準(zhǔn)變更以及與相應(yīng)的配置項有關(guān)的變更，它也負(fù)責(zé)記錄變更請求。變更管理可以為更新配置管理數(shù)據(jù)庫提供大量的信息，對于成功實施配置管理具有至關(guān)重要的作用。

發(fā)布管理可以提供配置項的版本和狀態(tài)等發(fā)布計劃方面的信息，包括重大發(fā)布和小型發(fā)布。同時，發(fā)布管理可以提供與已實施變更有關(guān)的信息。

除了上述流程之外，配置管理也為服務(wù)級別管理、財務(wù)管理、可用性管理、IT服務(wù)持續(xù)性管理以及能力管理提供相應(yīng)基礎(chǔ)設(shè)施信息的支持。

配置管理實踐及探索

在實踐中，大多數(shù)高校的IT管理人員都清楚配置管理對于高校信息化工作以及在IT服務(wù)管理體系中的重要性，但是在構(gòu)建配置管理數(shù)據(jù)庫（CMDB，Configuration Management Database，記錄每個配置項以及不同配置項之間重要關(guān)聯(lián)詳情的數(shù)據(jù)庫）過程中，人們卻總是被高校內(nèi)部大量復(fù)雜的IT基礎(chǔ)設(shè)施信息困擾，不知道究竟應(yīng)該把哪些內(nèi)容納入到CMDB中。同時，CMDB的內(nèi)容、構(gòu)成以及配置項的細(xì)度等在行業(yè)內(nèi)也沒有統(tǒng)一的標(biāo)準(zhǔn)，而且每個組織業(yè)務(wù)運行都有自己的特性，因而很難從已有的成熟規(guī)范和案例中尋找支持。對于首次引入ISO20000的中國人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心來說，如何構(gòu)建適合自身特點的CMDB，從而實施有效的配置管理，是我們推進ISO20000過程中碰到的一大難題。

配置管理的策劃

在配置管理模塊的策劃中，我們首先面臨的問題就是確定CMDB的范圍。在創(chuàng)建CMDB的初期，我們試圖通過導(dǎo)入已有資產(chǎn)管理的數(shù)據(jù)來構(gòu)建CMDB數(shù)據(jù)庫，但是在實踐中發(fā)現(xiàn)，資產(chǎn)管理數(shù)據(jù)過于繁雜，很多數(shù)據(jù)和信息實際上并不需要納入到配置管理模塊之中。

配置管理的范圍主要是指C I的寬度和細(xì)度。在探索建立CMDB數(shù)據(jù)庫的過程中，我們思考和逐漸確立了以下原則：

1.滿足高校IT服務(wù)的需要。CMDB的模型是為了滿足IT組織的服務(wù)管理需求而構(gòu)建的，主要涉及的需求包括IT資產(chǎn)管理以及服務(wù)目錄等。

CMDB和IT資產(chǎn)管理間存在非常密切的關(guān)系,我們需要識別組織在資產(chǎn)管理方面的需求。特別是當(dāng)我們把提升IT資產(chǎn)管理成熟度作為CMDB項目的一個建設(shè)目標(biāo)時，我們更需要和IT資產(chǎn)管理負(fù)責(zé)人一起協(xié)同作戰(zhàn)，共同識別并定義當(dāng)前IT資產(chǎn)管理的管理范圍，例如合同和IT財務(wù)信息。與此同時，我們還需要不斷比較、分析、篩選配置管理和IT資產(chǎn)管理兩者的需求，找到一個平衡點。

對于計劃實施服務(wù)水平管理的高校,將服務(wù)目錄需求納入到整個CMDB建設(shè)中來也是至關(guān)重要的。構(gòu)建CMDB的目標(biāo)之一就是要讓所有職員都能夠清楚自己所負(fù)責(zé)的配置項能夠支持哪些服務(wù)。

在配置管理系統(tǒng)設(shè)計中，我們首先按中心下屬的各個服務(wù)科室分類，各個服務(wù)部門再按各自提供的服務(wù)分類，使得配置管理數(shù)據(jù)庫覆蓋和滿足了所有服務(wù)目錄的需求。

2.將CMDB構(gòu)建和運營管理成本控制在合理的程度上。CI的寬度和細(xì)度決定了CMDB中信息的數(shù)量級, 而CMDB的有效維護則取決于IT部門投入的管理成本。如果無法投入足夠的資源有效維護CMDB，則無法保證其數(shù)據(jù)的準(zhǔn)確性，其應(yīng)有的價值便無從發(fā)揮。

在初始化構(gòu)建CMDB的時候,組織無論從服務(wù)管理意識上，還是服務(wù)管理能力上往往都處于中下游水平,而且難以一次性投入大量的人力和物力。因此，CMDB初始構(gòu)建應(yīng)當(dāng)由粗及細(xì)，循序漸進，逐步完善。

我們在構(gòu)建CMDB時，指導(dǎo)思想的建立也是一個從無到有、逐步完善的過程。我們盡量采用自動的方式從生產(chǎn)環(huán)境和已有的資產(chǎn)數(shù)據(jù)庫中獲取配置數(shù)據(jù)，盡量減少或避免手工采集配置數(shù)據(jù)。因為在數(shù)據(jù)量巨大的情況下，手工采集容易導(dǎo)致錯誤。同時，自動方式也有助于運營管理成本的控制。為此，我們不斷地改進系統(tǒng)，使其能夠更方便地服務(wù)于自動方式的數(shù)據(jù)獲取。

在配置管理策劃過程中，還涉及到對職員的意識培訓(xùn)。配置管理不僅僅是配置管理經(jīng)理的事，要良好地運行配置管理流程，還應(yīng)配置足夠的人力物力，使得組織中每一個成員都明確自己在參與和執(zhí)行配置管理流程時所對應(yīng)的角色和職責(zé)。在我們配置管理實踐中，號召全員參與，并組織了多次相關(guān)的培訓(xùn)。

通過優(yōu)化這一流程，將交接工作中的重點內(nèi)容凸現(xiàn)出來，能夠有效地保證進行心臟手術(shù)之后的患者在交接工作時的準(zhǔn)確性和全面性，大大增強患者交接工作的質(zhì)量。在將優(yōu)化流程投入使用之前要先對相關(guān)方面的工作人員進行系統(tǒng)的培訓(xùn)工作，另外還要相關(guān)科室的配合，進行統(tǒng)一、協(xié)調(diào)管理。在這一過程中，本人親身體會到交接工作的關(guān)鍵點在于ICU病房的護士，護士長要進行系統(tǒng)的培訓(xùn)，定期進行考核，加強護士交接工作的重要意識，能夠自覺負(fù)責(zé)，完成自己的本職工作，保證交接工作的質(zhì)量。

配置管理的執(zhí)行

在確定了CMDB的范圍和結(jié)構(gòu)后，配置管理流程面臨的主要任務(wù)就是配置項的選取、配置項相互之間關(guān)系的定義以及配置項屬性內(nèi)容的確定。

在實踐中，結(jié)合其他配置管理成功案例，我們遵循了以下配置項組件選定的原則：一是組織提供IT服務(wù)所必須的，與IT服務(wù)本身無關(guān)的資源可不必列入配置項管理；二是組織能夠管理的，對組織無法管控的組件，不應(yīng)列入配置管理范圍；三是可能會變更的，只有預(yù)期將來某一時間會發(fā)生變更的組件才需要列入配置項管理，長期不變的組件列入配置項管理的意義不大。

配置項之間的關(guān)系的定義，我們采取的是“自上而下”的梳理工作。由于我們已經(jīng)按下屬部門分類明確了對外所提供的服務(wù)目錄，于是就大致基于服務(wù)目錄按照“業(yè)務(wù)系統(tǒng)——IT服務(wù)——IT系統(tǒng)——IT組件”的順序進行梳理。這種模式比較適合于我們部門的特點。最初也嘗試著采用了“自下而上”的梳理策略，即先對內(nèi)部IT組件關(guān)系進行梳理，然后再將組件映射到IT服務(wù)上，但由于需要手動建立映射關(guān)系，面臨著巨大的時間和人力成本，于是就改變了策略。

在配置項屬性內(nèi)容的確定上，我們強調(diào)了CI屬性面向于運維和服務(wù)的特性。一個配置項通常會有幾十條屬性或更多，如果選取所有的屬性，將會帶來巨大的工作量和成本的提高。因此，我們依據(jù)業(yè)務(wù)需求來選擇合適的配置項屬性。配置項屬性分學(xué)校資產(chǎn)信息、中心資產(chǎn)信息和配置信息三類。前兩類屬性來源于已有的IT資產(chǎn)數(shù)據(jù)庫，通過鏈接關(guān)系進入CMDB。配置信息屬性由各個業(yè)務(wù)部門根據(jù)業(yè)務(wù)需要自行確定。同一種配置項屬性，對于不同的業(yè)務(wù)部門可能具有截然不同的意義。例如，一臺交換機有多個屬性，但對于我們的業(yè)務(wù)部門來說，只有IP地址、MAC地址、空閑端口數(shù)、位置等信息是有實際意義的，而大小尺寸等可不在配置項屬性中顯示。

此外，配置管理的執(zhí)行還包括CMDB備份和建立CMDB基線。我們采取的是基于數(shù)據(jù)庫的系統(tǒng)自動定期備份。

配置管理的驗證與審計

由于CMDB的構(gòu)建是一個逐步完善的過程，并且變更、發(fā)布等流程的執(zhí)行都會影響到CMDB的內(nèi)容，所以需要制定配置管理的驗證與審計計劃，定期對配置項進行驗證與審計，其目的是確保CMDB中的CI信息與實際環(huán)境中的信息保持一致。通過本步驟，可以對審核出的差異進行調(diào)查，確定哪一方的數(shù)據(jù)真實反映了CI的狀態(tài)。

同時，在驗證與審計過程中，具有相應(yīng)的KPI指標(biāo)。通過對指標(biāo)的分析，可以有效地對流程的運行情況進行監(jiān)控和改進。

配置管理負(fù)責(zé)人根據(jù)實際情況，確定配置審計的周期，可以選擇月度審計、季度審計、半年審計、年度審計，或選擇在發(fā)生重大變更、進行發(fā)布以及基線建立時進行審計。

配置管理的回顧與改進

配置管理流程與其他流程存在較多的交互，對外部流程必須提供與實體一一對應(yīng)的配置信息，對于信息的準(zhǔn)確性和可用性要求較高。因此必須加強對配置管理的持續(xù)性改進工作，需要定期進行回顧，總結(jié)經(jīng)驗，規(guī)避風(fēng)險，提出適當(dāng)?shù)母倪M措施并進行驗證。

隨著高校信息化建設(shè)的深入發(fā)展，各種軟硬件和服務(wù)項目的擴充豐富，越來越需要有效的配置管理。高校須根據(jù)學(xué)校特點，在滿足自身IT服務(wù)需要、合理控制成本的基礎(chǔ)上，策劃和執(zhí)行配置管理流程。同時，配置管理流程是一個循環(huán)和持續(xù)改進的過程，無論是CMDB的構(gòu)建完善、CI的補充還是整個流程的審計與改進，都需要用發(fā)展的眼光來看待。

[1]《ISO20000 認(rèn)證與實踐》，候維棟主編，清華大學(xué)出版社，北京，2010年1月

[2]《IT服務(wù)管理——基于ITIL的全球最佳實踐》，Janvan Bon 主編，清華大學(xué)出版社，2006年1月

[3]《構(gòu)建配置管理數(shù)據(jù)庫模型》，張亮、陳宏峰，《中國計算機用戶》，2007年第17期

[4]《實施IT治理：方法論、模型、全球最佳實踐》,Gad J Selig 著，中治研國際信息技術(shù)研究院譯，中國經(jīng)濟出版社, 2010年

配置管理范圍的劃分和定義

企業(yè)組織在實施配置管理時，通常需要根據(jù)用戶的實際情況和要求，最終確定配置管理的范圍和配置項具體定義（包括了數(shù)據(jù)結(jié)構(gòu)和關(guān)聯(lián)關(guān)系的定義）。

配置管理范圍一般包括范圍內(nèi)和范圍外兩大類，范圍內(nèi)又分為軟件、硬件和IT文檔三類；范圍外分為非IT基礎(chǔ)設(shè)施、所有非IT相關(guān)的文檔、所有非IT相關(guān)的系統(tǒng)等。

在實施過程中，一般在定義配置管理的范圍時，通?；谝粋€原則：與事件、問題、變更管理的范圍協(xié)調(diào)一致。定義配置項時，配置項的具體定義包括數(shù)據(jù)結(jié)構(gòu)和關(guān)聯(lián)關(guān)系的定義。

為便于今后盡量減少對配置數(shù)據(jù)庫結(jié)構(gòu)的更動，對于配置數(shù)據(jù)庫結(jié)構(gòu)的每個配置項，應(yīng)當(dāng)盡可能包括“基本屬性”、“特定屬性”、“關(guān)系”和“關(guān)聯(lián)項目”等部分：

公共屬性：

用于存放各配置項通常都會有的屬性，例如，序列號、品牌、供應(yīng)商等。

專有屬性：

用于存放該配置項所特有的屬性，例如，服務(wù)器的特定屬性可以為CPU、內(nèi)存等，而數(shù)據(jù)庫的特定屬性可以為數(shù)據(jù)庫位數(shù)、歸檔方式等等。

關(guān)系：

表示該配置項與其他配置項的物理關(guān)系，在IT服務(wù)管理中，用四種關(guān)系來描述各配置項的物理關(guān)系：屬于、包含、對應(yīng)和連接。

關(guān)聯(lián)項目：

用于存放與該配置項相關(guān)聯(lián)的事件、問題、變更信息。

在配置項的關(guān)聯(lián)關(guān)系方面，配置管理主要是為了問題診斷和變更評估時，能兼顧考慮與某個配置項（CI）直接連接的配置項是否會受影響。因此，配置管理數(shù)據(jù)庫中展現(xiàn)的“CI之間的關(guān)系”是針對該CI而言，與其相鄰并連接的CI項。

建議將CI分為物理和邏輯兩個層面看待，邏輯主機、操作系統(tǒng)、數(shù)據(jù)庫都是邏輯層面，而服務(wù)器、存儲等物理設(shè)備屬于物理層面。

CI間的關(guān)系為：屬于、包含、對等。

根據(jù)以上原則，可以清楚地描述出管理范圍內(nèi)的CI項之間的關(guān)聯(lián)關(guān)系。