曾曉松

（中國東方航空股份有限公司，上海 200000）

0 引言

伴隨著信息化互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，企業(yè)為了保證業(yè)務(wù)規(guī)模和數(shù)字化發(fā)展就需要不斷的采購和擴(kuò)充機(jī)器設(shè)備來滿足企業(yè)的業(yè)務(wù)發(fā)展需要，但是目前絕大多數(shù)企業(yè)都只關(guān)心信息設(shè)備的采購、安裝和使用，對于非常重要的信息設(shè)備基礎(chǔ)設(shè)施建設(shè)和管理方面的投入嚴(yán)重不足。后期隨著機(jī)器設(shè)備數(shù)量的不斷壯大，極其容易造成運(yùn)維人員維護(hù)時間和成本加大，不利于運(yùn)維工作的開展。同時由于前期重視程度不夠，容易造成企業(yè)運(yùn)維手段單一，不具備智能化和自動化管理運(yùn)維能力，運(yùn)維還是靠傳統(tǒng)的人工維護(hù)，這樣就會造成人力投入成本過高。另外排查和解決問題能力如果非常依賴技術(shù)人員的個人能力，那個不利于企業(yè)快速的排查和解決問題，這些問題在傳統(tǒng)的大型國有企業(yè)和央企等企業(yè)問題非常嚴(yán)重。針對此問題，如何綜合利用企業(yè)目前的技術(shù)架構(gòu)和有限的資金來搭建一套合理并且有效的 CMDB（Configuration Management Database，配置管理數(shù)據(jù)庫）平臺，來智能化的提升信息設(shè)備的綜合服務(wù)管理能力，保障企業(yè)信息設(shè)備的運(yùn)營質(zhì)量和提升運(yùn)維管理能力就顯得尤其重要。CMDB平臺不僅負(fù)責(zé)集中存儲企業(yè)中所有的信息設(shè)備，而且能夠智能化的集中管理這些設(shè)備的配置信息，自動化的處理設(shè)備的運(yùn)行情況，為使用平臺提供服務(wù)支持能力、支撐著企業(yè)業(yè)務(wù)流程的運(yùn)轉(zhuǎn)、發(fā)揮出配置信息的價值，保證系統(tǒng)平穩(wěn)的運(yùn)行。

1 CMDB平臺總體架構(gòu)

國內(nèi)有些企業(yè)前期搭建企業(yè)系統(tǒng)的時候采用直接照搬國外的解決方案，但是發(fā)現(xiàn)效果并不是很好，根本原因在于沒有結(jié)合企業(yè)的現(xiàn)狀進(jìn)行分析和應(yīng)用。尤其是典型的傳統(tǒng)企業(yè)，組織規(guī)模龐大，但是整體技術(shù)化能力一般，所以運(yùn)營能力一定會跟不上。因此需要針對不同的企業(yè)類型，根據(jù)其專有的背景搭建一套特有的解決方案。這套系統(tǒng)需要以企業(yè)的業(yè)務(wù)為導(dǎo)向，對企業(yè)資產(chǎn)、配置等各種IT資源嚴(yán)加把控，能夠?qū)幼兏l(fā)布流程，把控系統(tǒng)總體風(fēng)險。另外伴隨著版本的不斷迭代，需要不斷對系統(tǒng)進(jìn)行全面的升級更近，保證系統(tǒng)總體能力輸出。本文中搭建的系統(tǒng)是以傳統(tǒng)央企為背景進(jìn)行平臺構(gòu)建，由于央企系統(tǒng)龐大，對于數(shù)據(jù)實(shí)時變化要求高，不僅需要提供準(zhǔn)確的數(shù)據(jù)并且還需要盡量的滿足速度要求。為了滿足以上所有需求搭建了一款具備業(yè)務(wù)建模能力和建立以消費(fèi)場景結(jié)合自動化流程為觸發(fā)點(diǎn)的CMDB采集系統(tǒng)。系統(tǒng)總體架構(gòu)圖如圖1所示，系統(tǒng)總體層級采用四層架構(gòu)模式進(jìn)行設(shè)計，底層外圍接口層、基礎(chǔ)架構(gòu)層、服務(wù)平臺層和門戶應(yīng)用層。底層外圍接口層主要是負(fù)責(zé)和監(jiān)控系統(tǒng)、短信平臺、LDAP/AD和第三方系統(tǒng)等進(jìn)行數(shù)據(jù)業(yè)務(wù)對接?；A(chǔ)架構(gòu)層主要是由配置管理數(shù)據(jù)庫、基礎(chǔ)配置信息和與底層進(jìn)行通信的接口適配器組成，其中 CMDB主要側(cè)重于信息的管理包括信息的采集、清洗、整合、記錄、維護(hù)、檢驗(yàn)、更新等。服務(wù)平臺主要是處理事件管理、問題管理、知識管理、變更管理、發(fā)布管理和資產(chǎn)管理等管理模塊，通過服務(wù)請求管理模塊集中和上層進(jìn)行通信操作。門戶應(yīng)用層主要就是上層的應(yīng)用層，主要包括服務(wù)目錄、自助服務(wù)、公告信息和KPI展現(xiàn)等應(yīng)用。

圖1 系統(tǒng)總體架構(gòu)圖Fig.1 System overall design framework

2 CMDB平臺核心技術(shù)

本項(xiàng)目基于CMDB平臺的運(yùn)維管理系統(tǒng)主要負(fù)責(zé)對配置信息進(jìn)行集中管理，便于系統(tǒng)運(yùn)維操作能實(shí)現(xiàn)智能化的管理操作，方便系統(tǒng)進(jìn)行集中管理和維護(hù)，在利用CMDB平臺的同時，主要通過 CI建模設(shè)計和自動化采集模塊設(shè)計來實(shí)現(xiàn)信 息采集功能，提高系統(tǒng)管理的智能化水平。

2.1 CI建模設(shè)計

CMDB平臺的運(yùn)維管理系統(tǒng)中的 CI建模設(shè)計是重中之重的關(guān)鍵部分。CMDB平臺中的 CI建模又稱之為配置項(xiàng)建模，在CI里面存放了所有CMDB平臺信息的分類，同時將 CMDB中各個CI的邏輯關(guān)系，包括上下級、包含、屬于、依賴等都重要關(guān)系都納入其中。存儲對象信息主要包括如下的屬性：CI屬性來源、IT資產(chǎn)維護(hù)需要、IT服務(wù)需要、配置項(xiàng)需要和配置項(xiàng)信息本身。表還需要額外的內(nèi)容要求，例如各種硬件兼容度存放要求、CI變更記錄要求、CI唯一ID要求和CI多狀態(tài)要求。具體存儲對象CI表結(jié)構(gòu)如圖2所示。

圖2 存儲對象CI表結(jié)構(gòu)Fig.2 Store object CI table structure

2.2 自動化采集模塊設(shè)計

自動化采集模塊是CMDB能夠?qū)崿F(xiàn)自動化持續(xù)消費(fèi)的基礎(chǔ)，也是近些年 CMDB逐漸成為 IT服務(wù)發(fā)展主力的主要原因。CMDB的自動化采集需要有無代理和有代理兩種發(fā)現(xiàn)形式，其中有代理即在服務(wù)器上部署代理程序，確保代理程序在后臺持續(xù)運(yùn)行，也可以注冊為服務(wù)運(yùn)行在服務(wù)器上。通過代理程序的不斷采集服務(wù)器的 OS版本信息、進(jìn)程信息、用戶名、存儲、CPU、內(nèi)存、硬盤、中間件、注冊安裝的軟件、網(wǎng)卡、MAC地址、IP地址、系統(tǒng)當(dāng)前使用資源情況、日志、鄰居關(guān)系等等信息，發(fā)送給代理采集服務(wù)器或代理采集中繼服務(wù)器，通過服務(wù)器的比對、去重、校驗(yàn)、數(shù)據(jù)清洗等運(yùn)算，產(chǎn)生該臺機(jī)器的CI模型內(nèi)容數(shù)據(jù)，并經(jīng)過與現(xiàn)有數(shù)據(jù)的對比后通過變更流程的控制，自動寫入到CMDB數(shù)據(jù)庫中。無代理的采集內(nèi)容較少于有代理模式，其主要用于輔助采集方面，由于有些服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備無法安裝代理程序，或者不便安裝的原因，采用 SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）發(fā)現(xiàn)目標(biāo)設(shè)備的相關(guān)基礎(chǔ)信息，尤其是網(wǎng)絡(luò)層信息；對于Windows服務(wù)器采用 WMI協(xié)議，對于 Linux服務(wù)器采用SSH連接等方式通過授權(quán)賬號自動登錄相關(guān)系統(tǒng)自動采集到CI模型中需要的數(shù)據(jù)。

3 CMDB管理界面和系統(tǒng)實(shí)踐

CMDB平臺的運(yùn)維管理系統(tǒng)信息管理頁面，主要可以實(shí)現(xiàn)信息的管理功能，信息管理不僅僅滿足于手動信息管理，另外還需要滿足自動信息管理，在滿足手動錄入信息支持的同時，也支持批量模板文件的導(dǎo)入。手動信息管理則需要用戶手動錄入多項(xiàng)數(shù)據(jù)內(nèi)容，具體的手動信息管理功能界面圖如圖3所示。

圖3 手動信息管理功能界面Fig.3 Manual information management function interface

CMDB平臺的運(yùn)維管理系統(tǒng)為了提高信息采集的效率和便于后期系統(tǒng)實(shí)現(xiàn)自動化的管理功能，系統(tǒng)需要滿足信息的自動采集功能，系統(tǒng)采集到具體的系統(tǒng)信息和硬件信息統(tǒng)一上送到數(shù)據(jù)庫中及時的進(jìn)行數(shù)據(jù)備份和保存，管理頁面實(shí)現(xiàn)信息的顯示，運(yùn)維人員通過頁面確認(rèn)信息是否正確，便于后期信息維護(hù)，另外系統(tǒng)信息數(shù)據(jù)采集，還具有信息同步的功能，便于及時的共享系統(tǒng)的基本配置信息，同時將配置信息及時入庫進(jìn)行存儲管理。自動采集功能界面圖如圖4所示。

圖4 自動采集功能界面Fig.4 Automatic acquisition function interface

運(yùn)維人員和管理員度可以在前端現(xiàn)實(shí)的界面上實(shí)時的查詢信息采集的內(nèi)容，包括系統(tǒng)的具體配置信息，機(jī)器的硬件信息等，另外系統(tǒng)在運(yùn)行中的中間件信息和運(yùn)行的進(jìn)程信息也可以查詢，方便運(yùn)維人員快速的定位問題，提高解決問題的效率。具體的采集信息查詢顯示的示意圖，如下圖5所示。

圖5 采集信息內(nèi)容展示Fig.5 Collection of information content display

4 結(jié)論

經(jīng)過充分的調(diào)查和對大量資料的研究，本文分析了 CMDB的基礎(chǔ)理論知識，也闡述了實(shí)施CMDB對企業(yè)帶來的好處，并且根據(jù)本企業(yè)的具體痛點(diǎn)針對性的設(shè)計了CMDB的總體設(shè)計框架，包括核心模塊的的實(shí)現(xiàn)。為了解決企業(yè)在CMDB方面面臨的種種困難，本文根據(jù)企業(yè)的實(shí)際情況，設(shè)計了一套CMDB框架，雖然CMDB平臺在企業(yè)的應(yīng)用己經(jīng)全面開展，但是還沒有達(dá)到非常成熟的地步。這是因?yàn)镃MDB中包含大量的標(biāo)準(zhǔn)和流程，企業(yè)要全部實(shí)現(xiàn)有較大難度，需要自己摸索，尋找適合自己的實(shí)踐方法。同時在進(jìn)行CMDB建設(shè)時，硬件設(shè)備、軟件系統(tǒng)和人員都處于磨合階段，一些IT部門的工作人員對CMDB的認(rèn)識程度還不夠，需要不斷進(jìn)行培訓(xùn)和學(xué)習(xí)。通過本企業(yè)的CMDB實(shí)施案例和設(shè)計方案我們看到，IT服務(wù)和商業(yè)運(yùn)作之間的關(guān)系越來越緊密。隨著實(shí)施 CMDB的時間越來越長，企業(yè)將逐漸認(rèn)識到CMDB平臺管理的好處，也希望這一案例對于國內(nèi)希望和愿意嘗試實(shí)施CMDB的企業(yè)有借鑒作用。