曾曉松

（中國(guó)東方航空股份有限公司，上海 200000）

0 引言

伴隨著信息化互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，企業(yè)為了保證業(yè)務(wù)規(guī)模和數(shù)字化發(fā)展就需要不斷的采購(gòu)和擴(kuò)充機(jī)器設(shè)備來(lái)滿足企業(yè)的業(yè)務(wù)發(fā)展需要，但是目前絕大多數(shù)企業(yè)都只關(guān)心信息設(shè)備的采購(gòu)、安裝和使用，對(duì)于非常重要的信息設(shè)備基礎(chǔ)設(shè)施建設(shè)和管理方面的投入嚴(yán)重不足。后期隨著機(jī)器設(shè)備數(shù)量的不斷壯大，極其容易造成運(yùn)維人員維護(hù)時(shí)間和成本加大，不利于運(yùn)維工作的開(kāi)展。同時(shí)由于前期重視程度不夠，容易造成企業(yè)運(yùn)維手段單一，不具備智能化和自動(dòng)化管理運(yùn)維能力，運(yùn)維還是靠傳統(tǒng)的人工維護(hù)，這樣就會(huì)造成人力投入成本過(guò)高。另外排查和解決問(wèn)題能力如果非常依賴技術(shù)人員的個(gè)人能力，那個(gè)不利于企業(yè)快速的排查和解決問(wèn)題，這些問(wèn)題在傳統(tǒng)的大型國(guó)有企業(yè)和央企等企業(yè)問(wèn)題非常嚴(yán)重。針對(duì)此問(wèn)題，如何綜合利用企業(yè)目前的技術(shù)架構(gòu)和有限的資金來(lái)搭建一套合理并且有效的 CMDB（Configuration Management Database，配置管理數(shù)據(jù)庫(kù)）平臺(tái)，來(lái)智能化的提升信息設(shè)備的綜合服務(wù)管理能力，保障企業(yè)信息設(shè)備的運(yùn)營(yíng)質(zhì)量和提升運(yùn)維管理能力就顯得尤其重要。CMDB平臺(tái)不僅負(fù)責(zé)集中存儲(chǔ)企業(yè)中所有的信息設(shè)備，而且能夠智能化的集中管理這些設(shè)備的配置信息，自動(dòng)化的處理設(shè)備的運(yùn)行情況，為使用平臺(tái)提供服務(wù)支持能力、支撐著企業(yè)業(yè)務(wù)流程的運(yùn)轉(zhuǎn)、發(fā)揮出配置信息的價(jià)值，保證系統(tǒng)平穩(wěn)的運(yùn)行。

1 CMDB平臺(tái)總體架構(gòu)

國(guó)內(nèi)有些企業(yè)前期搭建企業(yè)系統(tǒng)的時(shí)候采用直接照搬國(guó)外的解決方案，但是發(fā)現(xiàn)效果并不是很好，根本原因在于沒(méi)有結(jié)合企業(yè)的現(xiàn)狀進(jìn)行分析和應(yīng)用。尤其是典型的傳統(tǒng)企業(yè)，組織規(guī)模龐大，但是整體技術(shù)化能力一般，所以運(yùn)營(yíng)能力一定會(huì)跟不上。因此需要針對(duì)不同的企業(yè)類(lèi)型，根據(jù)其專(zhuān)有的背景搭建一套特有的解決方案。這套系統(tǒng)需要以企業(yè)的業(yè)務(wù)為導(dǎo)向，對(duì)企業(yè)資產(chǎn)、配置等各種IT資源嚴(yán)加把控，能夠?qū)幼兏l(fā)布流程，把控系統(tǒng)總體風(fēng)險(xiǎn)。另外伴隨著版本的不斷迭代，需要不斷對(duì)系統(tǒng)進(jìn)行全面的升級(jí)更近，保證系統(tǒng)總體能力輸出。本文中搭建的系統(tǒng)是以傳統(tǒng)央企為背景進(jìn)行平臺(tái)構(gòu)建，由于央企系統(tǒng)龐大，對(duì)于數(shù)據(jù)實(shí)時(shí)變化要求高，不僅需要提供準(zhǔn)確的數(shù)據(jù)并且還需要盡量的滿足速度要求。為了滿足以上所有需求搭建了一款具備業(yè)務(wù)建模能力和建立以消費(fèi)場(chǎng)景結(jié)合自動(dòng)化流程為觸發(fā)點(diǎn)的CMDB采集系統(tǒng)。系統(tǒng)總體架構(gòu)圖如圖1所示，系統(tǒng)總體層級(jí)采用四層架構(gòu)模式進(jìn)行設(shè)計(jì)，底層外圍接口層、基礎(chǔ)架構(gòu)層、服務(wù)平臺(tái)層和門(mén)戶應(yīng)用層。底層外圍接口層主要是負(fù)責(zé)和監(jiān)控系統(tǒng)、短信平臺(tái)、LDAP/AD和第三方系統(tǒng)等進(jìn)行數(shù)據(jù)業(yè)務(wù)對(duì)接。基礎(chǔ)架構(gòu)層主要是由配置管理數(shù)據(jù)庫(kù)、基礎(chǔ)配置信息和與底層進(jìn)行通信的接口適配器組成，其中 CMDB主要側(cè)重于信息的管理包括信息的采集、清洗、整合、記錄、維護(hù)、檢驗(yàn)、更新等。服務(wù)平臺(tái)主要是處理事件管理、問(wèn)題管理、知識(shí)管理、變更管理、發(fā)布管理和資產(chǎn)管理等管理模塊，通過(guò)服務(wù)請(qǐng)求管理模塊集中和上層進(jìn)行通信操作。門(mén)戶應(yīng)用層主要就是上層的應(yīng)用層，主要包括服務(wù)目錄、自助服務(wù)、公告信息和KPI展現(xiàn)等應(yīng)用。

圖1 系統(tǒng)總體架構(gòu)圖Fig.1 System overall design framework

2 CMDB平臺(tái)核心技術(shù)

本項(xiàng)目基于CMDB平臺(tái)的運(yùn)維管理系統(tǒng)主要負(fù)責(zé)對(duì)配置信息進(jìn)行集中管理，便于系統(tǒng)運(yùn)維操作能實(shí)現(xiàn)智能化的管理操作，方便系統(tǒng)進(jìn)行集中管理和維護(hù)，在利用CMDB平臺(tái)的同時(shí)，主要通過(guò) CI建模設(shè)計(jì)和自動(dòng)化采集模塊設(shè)計(jì)來(lái)實(shí)現(xiàn)信 息采集功能，提高系統(tǒng)管理的智能化水平。

2.1 CI建模設(shè)計(jì)

CMDB平臺(tái)的運(yùn)維管理系統(tǒng)中的 CI建模設(shè)計(jì)是重中之重的關(guān)鍵部分。CMDB平臺(tái)中的 CI建模又稱(chēng)之為配置項(xiàng)建模，在CI里面存放了所有CMDB平臺(tái)信息的分類(lèi)，同時(shí)將 CMDB中各個(gè)CI的邏輯關(guān)系，包括上下級(jí)、包含、屬于、依賴等都重要關(guān)系都納入其中。存儲(chǔ)對(duì)象信息主要包括如下的屬性：CI屬性來(lái)源、IT資產(chǎn)維護(hù)需要、IT服務(wù)需要、配置項(xiàng)需要和配置項(xiàng)信息本身。表還需要額外的內(nèi)容要求，例如各種硬件兼容度存放要求、CI變更記錄要求、CI唯一ID要求和CI多狀態(tài)要求。具體存儲(chǔ)對(duì)象CI表結(jié)構(gòu)如圖2所示。

圖2 存儲(chǔ)對(duì)象CI表結(jié)構(gòu)Fig.2 Store object CI table structure

2.2 自動(dòng)化采集模塊設(shè)計(jì)

自動(dòng)化采集模塊是CMDB能夠?qū)崿F(xiàn)自動(dòng)化持續(xù)消費(fèi)的基礎(chǔ)，也是近些年 CMDB逐漸成為 IT服務(wù)發(fā)展主力的主要原因。CMDB的自動(dòng)化采集需要有無(wú)代理和有代理兩種發(fā)現(xiàn)形式，其中有代理即在服務(wù)器上部署代理程序，確保代理程序在后臺(tái)持續(xù)運(yùn)行，也可以注冊(cè)為服務(wù)運(yùn)行在服務(wù)器上。通過(guò)代理程序的不斷采集服務(wù)器的 OS版本信息、進(jìn)程信息、用戶名、存儲(chǔ)、CPU、內(nèi)存、硬盤(pán)、中間件、注冊(cè)安裝的軟件、網(wǎng)卡、MAC地址、IP地址、系統(tǒng)當(dāng)前使用資源情況、日志、鄰居關(guān)系等等信息，發(fā)送給代理采集服務(wù)器或代理采集中繼服務(wù)器，通過(guò)服務(wù)器的比對(duì)、去重、校驗(yàn)、數(shù)據(jù)清洗等運(yùn)算，產(chǎn)生該臺(tái)機(jī)器的CI模型內(nèi)容數(shù)據(jù)，并經(jīng)過(guò)與現(xiàn)有數(shù)據(jù)的對(duì)比后通過(guò)變更流程的控制，自動(dòng)寫(xiě)入到CMDB數(shù)據(jù)庫(kù)中。無(wú)代理的采集內(nèi)容較少于有代理模式，其主要用于輔助采集方面，由于有些服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備無(wú)法安裝代理程序，或者不便安裝的原因，采用 SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）發(fā)現(xiàn)目標(biāo)設(shè)備的相關(guān)基礎(chǔ)信息，尤其是網(wǎng)絡(luò)層信息；對(duì)于Windows服務(wù)器采用 WMI協(xié)議，對(duì)于 Linux服務(wù)器采用SSH連接等方式通過(guò)授權(quán)賬號(hào)自動(dòng)登錄相關(guān)系統(tǒng)自動(dòng)采集到CI模型中需要的數(shù)據(jù)。

3 CMDB管理界面和系統(tǒng)實(shí)踐

CMDB平臺(tái)的運(yùn)維管理系統(tǒng)信息管理頁(yè)面，主要可以實(shí)現(xiàn)信息的管理功能，信息管理不僅僅滿足于手動(dòng)信息管理，另外還需要滿足自動(dòng)信息管理，在滿足手動(dòng)錄入信息支持的同時(shí)，也支持批量模板文件的導(dǎo)入。手動(dòng)信息管理則需要用戶手動(dòng)錄入多項(xiàng)數(shù)據(jù)內(nèi)容，具體的手動(dòng)信息管理功能界面圖如圖3所示。

圖3 手動(dòng)信息管理功能界面Fig.3 Manual information management function interface

CMDB平臺(tái)的運(yùn)維管理系統(tǒng)為了提高信息采集的效率和便于后期系統(tǒng)實(shí)現(xiàn)自動(dòng)化的管理功能，系統(tǒng)需要滿足信息的自動(dòng)采集功能，系統(tǒng)采集到具體的系統(tǒng)信息和硬件信息統(tǒng)一上送到數(shù)據(jù)庫(kù)中及時(shí)的進(jìn)行數(shù)據(jù)備份和保存，管理頁(yè)面實(shí)現(xiàn)信息的顯示，運(yùn)維人員通過(guò)頁(yè)面確認(rèn)信息是否正確，便于后期信息維護(hù)，另外系統(tǒng)信息數(shù)據(jù)采集，還具有信息同步的功能，便于及時(shí)的共享系統(tǒng)的基本配置信息，同時(shí)將配置信息及時(shí)入庫(kù)進(jìn)行存儲(chǔ)管理。自動(dòng)采集功能界面圖如圖4所示。

圖4 自動(dòng)采集功能界面Fig.4 Automatic acquisition function interface

運(yùn)維人員和管理員度可以在前端現(xiàn)實(shí)的界面上實(shí)時(shí)的查詢信息采集的內(nèi)容，包括系統(tǒng)的具體配置信息，機(jī)器的硬件信息等，另外系統(tǒng)在運(yùn)行中的中間件信息和運(yùn)行的進(jìn)程信息也可以查詢，方便運(yùn)維人員快速的定位問(wèn)題，提高解決問(wèn)題的效率。具體的采集信息查詢顯示的示意圖，如下圖5所示。

圖5 采集信息內(nèi)容展示Fig.5 Collection of information content display

4 結(jié)論

經(jīng)過(guò)充分的調(diào)查和對(duì)大量資料的研究，本文分析了 CMDB的基礎(chǔ)理論知識(shí)，也闡述了實(shí)施CMDB對(duì)企業(yè)帶來(lái)的好處，并且根據(jù)本企業(yè)的具體痛點(diǎn)針對(duì)性的設(shè)計(jì)了CMDB的總體設(shè)計(jì)框架，包括核心模塊的的實(shí)現(xiàn)。為了解決企業(yè)在CMDB方面面臨的種種困難，本文根據(jù)企業(yè)的實(shí)際情況，設(shè)計(jì)了一套CMDB框架，雖然CMDB平臺(tái)在企業(yè)的應(yīng)用己經(jīng)全面開(kāi)展，但是還沒(méi)有達(dá)到非常成熟的地步。這是因?yàn)镃MDB中包含大量的標(biāo)準(zhǔn)和流程，企業(yè)要全部實(shí)現(xiàn)有較大難度，需要自己摸索，尋找適合自己的實(shí)踐方法。同時(shí)在進(jìn)行CMDB建設(shè)時(shí)，硬件設(shè)備、軟件系統(tǒng)和人員都處于磨合階段，一些IT部門(mén)的工作人員對(duì)CMDB的認(rèn)識(shí)程度還不夠，需要不斷進(jìn)行培訓(xùn)和學(xué)習(xí)。通過(guò)本企業(yè)的CMDB實(shí)施案例和設(shè)計(jì)方案我們看到，IT服務(wù)和商業(yè)運(yùn)作之間的關(guān)系越來(lái)越緊密。隨著實(shí)施 CMDB的時(shí)間越來(lái)越長(zhǎng)，企業(yè)將逐漸認(rèn)識(shí)到CMDB平臺(tái)管理的好處，也希望這一案例對(duì)于國(guó)內(nèi)希望和愿意嘗試實(shí)施CMDB的企業(yè)有借鑒作用。