郝姝琪

（工業(yè)和信息化部電子第五研究所賽寶認(rèn)證中心，廣東廣州，510610）

論配置管理數(shù)據(jù)庫(kù)的搭建與應(yīng)用

郝姝琪

（工業(yè)和信息化部電子第五研究所賽寶認(rèn)證中心，廣東廣州，510610）

闡述IT運(yùn)維管理中配置管理數(shù)據(jù)庫(kù)的搭建、維護(hù)和應(yīng)用，包括：通過(guò)自動(dòng)發(fā)現(xiàn)收集配置信息、初始化配置管理數(shù)據(jù)庫(kù)，建立配置模型；通過(guò)有效的文件化規(guī)程來(lái)管理和維持配置管理數(shù)據(jù)庫(kù)的更新以及配置審計(jì)，以保證數(shù)據(jù)的完整性和準(zhǔn)確性；通過(guò)在標(biāo)準(zhǔn)化管理、業(yè)務(wù)影響分析、輔助不同運(yùn)行環(huán)境管理三個(gè)方面描述配置管理數(shù)據(jù)庫(kù)的應(yīng)用價(jià)值。

配置管理數(shù)據(jù)庫(kù)（CMDB）；配置自動(dòng)發(fā)現(xiàn)；配置建模；配置基線；業(yè)務(wù)影響分析

引言 近年來(lái)，配置管理數(shù)據(jù)庫(kù)在IT運(yùn)維管理中的價(jià)值逐步得到認(rèn)可，使用配置管理數(shù)據(jù)庫(kù)的期望值也日益增長(zhǎng)，然而其實(shí)施和維護(hù)的高成本卻一直是建設(shè)者們的痛點(diǎn)。本文將探討如何搭建、維護(hù)和應(yīng)用配置管理數(shù)據(jù)庫(kù)，為使用者提供一些思路和引導(dǎo)。

1　配置管理數(shù)據(jù)庫(kù)搭建

配置管理數(shù)據(jù)庫(kù)（Configuration Management Database，簡(jiǎn)稱“CMDB”）中存儲(chǔ)與管理了企業(yè)IT架構(gòu)中各種配置信息，包含基礎(chǔ)設(shè)施、硬件、軟件、應(yīng)用乃至組織架構(gòu)和服務(wù)目錄，它與所有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián)，支持這些流程的運(yùn)轉(zhuǎn)、發(fā)揮配置信息的價(jià)值，因此也被認(rèn)為是IT服務(wù)管理各項(xiàng)流程的基礎(chǔ)。

CMDB搭建之初，首先需要將IT架構(gòu)中的配置項(xiàng)、配置信息以及配置關(guān)系收集和梳理出來(lái)，納入其中。這一過(guò)程在早期通過(guò)人工收集、逐一核對(duì)導(dǎo)入的方式進(jìn)行，耗時(shí)巨大且結(jié)果不盡準(zhǔn)確。近年來(lái)國(guó)內(nèi)外各大廠商逐步退出配置自動(dòng)發(fā)現(xiàn)工具，通過(guò)自動(dòng)發(fā)現(xiàn)機(jī)制實(shí)現(xiàn)配置數(shù)據(jù)的收集和維護(hù)，極大地推動(dòng)了CMDB的推廣和發(fā)展。

通過(guò)自動(dòng)發(fā)現(xiàn)和人工結(jié)合的方式將配置信息收集處出來(lái)，并對(duì)各配置項(xiàng)關(guān)系進(jìn)行梳理，最終實(shí)現(xiàn)配置建模，行程配置模型，一個(gè)基本的CMDB便搭建出來(lái)了。以下將就配置自動(dòng)發(fā)現(xiàn)、配置關(guān)系梳理和配置建模三方面來(lái)分別闡述。

1.1配置自動(dòng)發(fā)現(xiàn)

配置自動(dòng)發(fā)現(xiàn)，即通過(guò)自動(dòng)發(fā)現(xiàn)工具，實(shí)現(xiàn)網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、及應(yīng)用等配置項(xiàng)的自動(dòng)發(fā)現(xiàn)，大大減少配置項(xiàng)（CI）和配置關(guān)系手工采集、映射的工作量；并能夠通過(guò)工具的檢查保證其數(shù)據(jù)的準(zhǔn)確性，比如發(fā)現(xiàn)系統(tǒng)配置的變更等。配置自動(dòng)發(fā)現(xiàn)可采集傳統(tǒng)IT資源、云計(jì)算資源，并與相關(guān)的監(jiān)控或云平臺(tái)對(duì)接，同時(shí)也可以通過(guò)數(shù)據(jù)庫(kù)中轉(zhuǎn)表、人工收集的數(shù)據(jù)文件（如Excel、CSV文件）實(shí)現(xiàn)配置項(xiàng)中轉(zhuǎn)導(dǎo)入。

配置自動(dòng)發(fā)現(xiàn)應(yīng)具備如下功能：

1）擁有先進(jìn)的自動(dòng)發(fā)現(xiàn)能力，可以捕獲、歸檔、并存儲(chǔ)有關(guān)“端到端”服務(wù)和支持業(yè)務(wù)服務(wù)基礎(chǔ)架構(gòu)的信息。自動(dòng)發(fā)現(xiàn)的信息包括網(wǎng)絡(luò)設(shè)備信息、主機(jī)信息、存儲(chǔ)信息等硬件信息及操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和應(yīng)用信息等。

2）提供配置關(guān)系的映射能力，發(fā)現(xiàn)和解析物理網(wǎng)絡(luò)設(shè)施和邏輯關(guān)系，以及相互依賴關(guān)系。

3）實(shí)現(xiàn)聯(lián)邦與協(xié)調(diào)機(jī)制，可以從不同的數(shù)據(jù)源和系統(tǒng)中連接數(shù)據(jù)，不必將所有實(shí)際數(shù)據(jù)集成到一個(gè)數(shù)據(jù)庫(kù)中，允許數(shù)據(jù)用戶搜索和使用數(shù)據(jù)，而不必知道數(shù)據(jù)實(shí)際存儲(chǔ)在哪里，或者通過(guò)什么技術(shù)訪問(wèn)的數(shù)據(jù)，通過(guò)統(tǒng)一的CMDB從其他的數(shù)據(jù)庫(kù)中收集并管理數(shù)據(jù)。協(xié)調(diào)機(jī)制保證了每個(gè)跨多數(shù)據(jù)源的CI具有一個(gè)通用的標(biāo)識(shí)。

4）可以將發(fā)現(xiàn)的配置信息和配置關(guān)系導(dǎo)入CMDB。

表1　配置發(fā)現(xiàn)列表

5）配置信息發(fā)生變化時(shí)，能夠自動(dòng)跟蹤、記錄、更新，產(chǎn)生該配置的新版本信息，并將原始版本信息進(jìn)行保存；提供配置信息變化的記錄，可查看配置項(xiàng)變化歷史及相關(guān)操作記錄，實(shí)現(xiàn)配置信息變更可追蹤、可回溯。

配置自動(dòng)發(fā)現(xiàn)的范疇一般應(yīng)包括應(yīng)用、軟件、硬件及基礎(chǔ)設(shè)施，其顆粒度應(yīng)根據(jù)企業(yè)管理需求而不同，下面的配置發(fā)現(xiàn)列表可提供一般參考見(jiàn)表1：

1.2配置關(guān)系梳理

CMDB中除了配置項(xiàng)自身信息外，還應(yīng)存儲(chǔ)配置項(xiàng)之間的關(guān)聯(lián)關(guān)系，通過(guò)關(guān)系的關(guān)聯(lián)，實(shí)現(xiàn)配置模型的建立。配置關(guān)系包括配置項(xiàng)之間互相連接、包含、組成或互相引用等多種類型，實(shí)際的實(shí)施過(guò)程中建議以獨(dú)立表單方式存儲(chǔ)配置項(xiàng)間關(guān)系，CMDB關(guān)系舉例如下：

表2　配置關(guān)系示例表

配置關(guān)系一定程度也可通過(guò)自動(dòng)發(fā)現(xiàn)工具來(lái)實(shí)現(xiàn)收集，但有部分配置關(guān)系不可避免的需要人工的梳理和確認(rèn)。經(jīng)過(guò)整理的配置關(guān)系和配置項(xiàng)信息一同導(dǎo)入數(shù)據(jù)庫(kù)中，便形成了CMDB的雛形。

1.3配置模型建立

有了基本的配置數(shù)據(jù)后，CMDB需要構(gòu)建動(dòng)態(tài)的、面向?qū)ο蟮呐渲媚Ｐ?。配置?kù)建模包括配置項(xiàng)目類型、配置項(xiàng)屬性和配置項(xiàng)關(guān)系的建模，配置項(xiàng)屬性支持文本、數(shù)字、日期、字典、配置項(xiàng)引用等常用數(shù)據(jù)類型。配置項(xiàng)之間建立關(guān)聯(lián)關(guān)系，通過(guò)配置項(xiàng)的分類和關(guān)系，可以較為完備、清晰的呈現(xiàn)虛擬化數(shù)據(jù)中心、業(yè)務(wù)應(yīng)用系統(tǒng)的組成關(guān)系。

配置管理模型可通過(guò)自頂向下的方法來(lái)進(jìn)行梳理，即從頂層業(yè)務(wù)開(kāi)始分析，逐層向下至應(yīng)用、中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施等；同時(shí)輔以自底向上的方式，通過(guò)自動(dòng)發(fā)現(xiàn)工具采集完整的硬件資源配置信息，與上層應(yīng)用互相關(guān)聯(lián)。

配置模型舉例如下：

圖1　配置模型示例

圖2　告警的業(yè)務(wù)影響分析示例

2　配置管理數(shù)據(jù)庫(kù)維護(hù)機(jī)制

CMDB完成搭建后，需要通過(guò)適宜的機(jī)制對(duì)其數(shù)據(jù)進(jìn)行更新維護(hù)，以保證數(shù)據(jù)的準(zhǔn)確性和完整性。CMDB數(shù)據(jù)一旦出現(xiàn)不準(zhǔn)確，將直接影響其使用價(jià)值，亦無(wú)法對(duì)其他各項(xiàng)服務(wù)流程進(jìn)行支撐。

在ISO/IEC 20000-1：2011標(biāo)準(zhǔn)中，對(duì)配置管理過(guò)程要求：應(yīng)具備文件化的程序來(lái)記錄、控制、和追蹤配置項(xiàng)的版本；服務(wù)提供方應(yīng)按計(jì)劃的時(shí)間間隔審核存儲(chǔ)在CMDB中的記錄；配置項(xiàng)的變更應(yīng)是可追蹤的和可審核的，以確保配置項(xiàng)和CMDB中數(shù)據(jù)的完整性；受影響配置項(xiàng)的配置基線應(yīng)在部署一個(gè)發(fā)布到實(shí)際環(huán)境中之前就確定。

在實(shí)施了配置管理過(guò)程的企業(yè)，CMDB搭建出來(lái)后，可形成一套配置基線，此后通過(guò)標(biāo)準(zhǔn)化的管理程序來(lái)控制在變更和發(fā)布新的配置時(shí)及時(shí)更新CMDB，并按照一定的時(shí)間間隔對(duì)CMDB數(shù)據(jù)進(jìn)行審計(jì)，從而保證CMDB數(shù)據(jù)的完整性和準(zhǔn)確性得到保護(hù)。在這一過(guò)程中，仍可以繼續(xù)使用配置自動(dòng)發(fā)現(xiàn)工具，在協(xié)助發(fā)現(xiàn)生產(chǎn)環(huán)境中配置信息與CMDB的不一致，并記錄配置項(xiàng)的變化過(guò)程和版本。

3　配置管理數(shù)據(jù)庫(kù)的應(yīng)用

搭建并維護(hù)一套CMDB的成本無(wú)疑是較高的，因此要合理有效的使用CMDB，來(lái)支持日常運(yùn)維管理工作，以實(shí)現(xiàn)CMDB的價(jià)值和作用。下面將從三個(gè)方面來(lái)分析CMDB的應(yīng)用場(chǎng)景，以具體化其使用方法。

圖3　環(huán)境一致性檢查示例

3.1標(biāo)準(zhǔn)化信息管理

統(tǒng)一的配置信息管理平臺(tái)，解決了配置信息大量分散、副本叢生、多頭管理的困境，我們有了可以準(zhǔn)確、標(biāo)準(zhǔn)查詢和管理資產(chǎn)和配置的平臺(tái)，也實(shí)現(xiàn)了資產(chǎn)配置信息的合法合規(guī)維護(hù)。

同時(shí)，我們解決了以往各部門(mén)、各系統(tǒng)對(duì)同一個(gè)配置信息的命名、記錄、填寫(xiě)規(guī)范不一致的問(wèn)題，為信息集中分析與統(tǒng)計(jì)帶來(lái)諸多便利，減少了溝通成本；每一個(gè)對(duì)象（CI）都具有獨(dú)有的檔案，它可以告訴我們過(guò)去與現(xiàn)在正在發(fā)生什么（事件、問(wèn)題、變更）或者是什么樣子（屬性），它影響著什么，又被什么影響（關(guān)系），改變那種只有配置信息沒(méi)有配置歷史的記錄模式，這將從根本上改變配置信息的使用范圍及質(zhì)量狀況。

3.2自動(dòng)化業(yè)務(wù)影響分析

基于業(yè)務(wù)服務(wù)的管理是任何系統(tǒng)從簡(jiǎn)單到復(fù)雜變化中、在IT管理思想上必須要經(jīng)歷的一個(gè)躍升，即從原有以“IT基礎(chǔ)架構(gòu)管理”為中心向以“業(yè)務(wù)服務(wù)”為中心的轉(zhuǎn)變，將管理的焦點(diǎn)從單純考慮IT資源的好與壞，轉(zhuǎn)移到關(guān)心業(yè)務(wù)系統(tǒng)是否能夠提供持續(xù)的服務(wù)能力。

這一提升，要求我們能夠基于準(zhǔn)確、完整的配置管理模型，實(shí)現(xiàn)從底層基礎(chǔ)架構(gòu)到上層業(yè)務(wù)服務(wù)的關(guān)聯(lián)，從而在發(fā)生故障或產(chǎn)生變更時(shí)，能夠快速自動(dòng)的分析出一個(gè)故障或變更對(duì)業(yè)務(wù)產(chǎn)生什么樣的影響。下圖中，當(dāng)某一個(gè)資源發(fā)出告警后，通過(guò)CMDB的模型關(guān)系，可以穿過(guò)浩瀚如海的設(shè)備、組件、服務(wù)，傳導(dǎo)分析出這一告警影響到的業(yè)務(wù)，這一場(chǎng)景將為故障的級(jí)別判斷、資源分配決策以及業(yè)務(wù)恢復(fù)方案起到巨大的支撐作用。

同理，在我們要實(shí)施一個(gè)變更之前，常常受困于如何準(zhǔn)確的發(fā)現(xiàn)該變更會(huì)對(duì)哪些業(yè)務(wù)產(chǎn)生影響，一旦變更失敗或出現(xiàn)問(wèn)題，會(huì)導(dǎo)致什么級(jí)別的故障，這一判斷將直接影響到變更的級(jí)別、審批過(guò)程、實(shí)施時(shí)間和實(shí)施資源決策。

3.3支持對(duì)監(jiān)控和環(huán)境管理

CMDB的使用還可以對(duì)日常監(jiān)控管理給予支撐。首先CMDB能夠?qū)⑺械腎T資源統(tǒng)一管理起來(lái)，能夠在第一時(shí)間獲取節(jié)點(diǎn)信息（人工輸入、自動(dòng)發(fā)現(xiàn)、系統(tǒng)集成采集等方式），根據(jù)CI狀態(tài)的變化，識(shí)別出新增的節(jié)點(diǎn)。

再有，可以通過(guò)CMDB的使用協(xié)助實(shí)現(xiàn)對(duì)各類不同環(huán)境一致性的分析和管理。通常企業(yè)的信息化環(huán)境包括開(kāi)發(fā)測(cè)試環(huán)境、生產(chǎn)環(huán)境、災(zāi)備環(huán)境等。檢查、保持不同環(huán)境在配置上的一致性，對(duì)測(cè)試和災(zāi)備恢復(fù)工作有著至關(guān)重要的意義?？梢栽谙到y(tǒng)內(nèi)預(yù)置相應(yīng)的規(guī)則，對(duì)同一系統(tǒng)在不同環(huán)境的配置項(xiàng)信息及關(guān)聯(lián)關(guān)系進(jìn)行比對(duì)，識(shí)別范圍內(nèi)的配置差異，提醒管理人員進(jìn)行核實(shí)修復(fù)。當(dāng)然，這需要對(duì)比對(duì)規(guī)則進(jìn)行設(shè)置，針對(duì)測(cè)試或?yàn)?zāi)備不同的環(huán)境，比對(duì)的顆粒度和嚴(yán)格程度應(yīng)當(dāng)有所不同。同時(shí)，這種比對(duì)可以設(shè)置為定期定時(shí)運(yùn)行，以便持續(xù)維持環(huán)境一致性管理。

下圖中，在CMDB中實(shí)現(xiàn)對(duì)不同環(huán)境一致性的檢查，按照預(yù)置規(guī)則發(fā)現(xiàn)不一致，則觸發(fā)IT服務(wù)管理系統(tǒng)（支持ISO20000、ITIL各項(xiàng)流程運(yùn)轉(zhuǎn)的工具平臺(tái)）的任務(wù)工單，對(duì)不一致進(jìn)行變更或配置更新，以維護(hù)其準(zhǔn)確一致性。

［1］ ISO/IEC 20000-1：2011，Information technology—Service management— Part 1：Service management system requirements

Construction and application of configuration management database

Hao Shuqi
（China CEPREI Laboratory CEPREI Certification Body，Guangdongguangzhou，510610）

In this paper it operation and maintenance management configuration management database structures，maintenance and application，including：by automatically finding configuration information collecting，initialization configuration management database，the establishment of configuration model；through effective documented procedures to manage and maintain the configuration management database updates and configuration audit，to ensure the data integrity and accuracy of； through in the standard of management and business impact analysis，auxiliary different operation of the environmental management three describes the configuration management database application value.

configuration management database（CMDB）；configuration automatic discovery；configuration modeling； configuration baseline；business impact analysis