首页 >> 网友热议 >>ITIL >> IT运维管理:ITIL先锋论坛—实施ITIL最佳实践的核心就是配置管理数据库(CMDB)
详细内容

IT运维管理:ITIL先锋论坛—实施ITIL最佳实践的核心就是配置管理数据库(CMDB)

ITIL先锋论坛开设长河老师亲授的ITIL全系列认证培训课程,有意请关注“ITIL先锋论坛”公众号或百度“ITIL先锋论坛”官网。


一个经过深思熟虑与精心构建的CMDB能够为IT部门提供一个坚实的基础,显著提升服务基础架构的透明度、可靠性及可控性,并可实现服务配置管理的自动化,同时确保IT运维始终符合企业政策、政府法规、行业标准及最佳实践要求。


车辆制造商、大型零售商及银行这些看似截然不同的企业有何共通之处?答案在于它们均对IT存在需求,或者说,它们都需遵循IT基础架构库(ITIL)所倡导的服务管理最佳实践,采用自动化的IT管理解决方案,以实现诸如减少服务中断、降低成本、提升IT效率及促进法规遵从性等关键业务目标。 

 

实施ITIL最佳实践的核心在于配置管理数据库(CMDB)。CMDB将IT基础架构的所有组件均作为配置项进行存储,其不仅负责维护每个配置项的详尽数据,还负责维护各配置项之间的关联数据。此外,CMDB亦负责维护各配置项的管理数据,包括其事件和变更历史等。通过将这些数据整合至中央存储库中,CMDB可为企业提供了解和管理各类数据类型之间因果关系的支持。尤为重要的是,CMDB能够实现IT服务支持、IT运维及IT资产管理内部以及三者之间的流程整合与自动化,从而为业务服务管理(BSM)这一全面且统一的IT运行平台奠定坚实的基础。

 

业内人士普遍认为,一个经过精心设计的配置管理数据库(CMDB)能够为IT部门构建一个坚实的基础,显著提升服务基础架构的透明度、可靠性及可控性,并能实现服务配置管理的自动化,同时确保IT运维始终符合企业政策、政府法规、行业标准及最佳实践。然而,要实现如此高水平的集成度与自动化,CMDB需满足以下六项关键标准:联合性、灵活的信息模型定义、标准合规性、内置策略支持、自动发现功能以及严格的访问控制。

 

要点:联合


CMDB为IT环境提供了一个单一且准确的信息源,因此,它可被视作记录IT基础架构数据的中央存储库。然而,将所有基础架构信息整合至单一数据库中并非易事,原因在于基础架构的类型、元素类型以及管理数据类型均呈现多样性,且各类数据内部亦存在不同的粒度水平。一种更为切实可行的策略是将各个CMDB与其他数据存储整合至ITIL所定义的配置管理系统(CMS)之中。通过这种方式,根据IT基础架构和运维管理的不同功能所创建的各个CMDB数据集将共同构成一个整体的企业CMDB。


在统一多个数据存储的过程中,需采用一种联合的方法,并且在构建企业CMDB架构之初即需将此种联合方法纳入考量,而非事后补加。构建于联合架构之上的CMDB能够接入广泛的信息,而无需将所有数据迁移或复制至CMDB中。为确保该方法的有效实施,整体企业CMDB中的各个数据存储必须明确地归属于不同的功能领域,并需满足数据交换、数据核实以及数据访问三方面的要求。

 

例如,在一家规模庞大的服装零售企业中,CMDB承担着存储IT环境基础信息的职责,并为其他核心、详尽的数据存储系统提供索引服务。配置项之间的关系以及管理信息,使得工作人员能够将资产与事件、问题进行关联分析,梳理出事件之间的内在联系,进而从源头上探究事件与问题产生的根源。借助协同方法,CMDB为工作人员提供必要的信息支持,助力其更加高效地管理资产生命周期。此举将有助于企业避免资金浪费,持续支持并维护既有的历史系统。

 

采用联合方法的一项核心必要条件是拥有卓越的数据整合能力,以确保源自不同渠道的数据能够保持准确性和一致性。数据整合的作用在于,一方面能够剔除重复的数据项,确保各部分数据有且仅有一个对应的配置项;另一方面,能够确保多源数据准确无误地关联到正确的配置项上。

 

要点:灵活的信息模型定义


CMDB信息模型的构建存在两种不同途径。一种途径是自上而下,即首先确立一个宏观的企业视角,随后在CMDB中针对此视角部署一个元数据模型,并确保所有管理应用程序与该元数据模型保持一致。另一种途径是自下而上,即将底层数据集进行标准化处理,并据此开发出元数据模型。

多数IT组织倾向于选择自下而上的途径。原因在于,通过这种方式,现有的管理数据集能够较为容易地融入元数据模型中,进而减少部署工作量,加速实现价值。由此构建的元数据模型与具体的管理功能及应用无关,相较于实际的底层数据集,其更具可操作性,而底层数据集则受限于具体应用所带来的特定管理功能。自下而上途径的另一项优势在于其更易获得接受,因为它无需对企业的组织架构和文化进行颠覆,这与自上而下的途径有所不同。一个精心设计的CMDB能够同时支持这两种途径,以满足IT需求,并提供部署CMDB所需的IT灵活性。

 

要点:标准合规


联合架构涵盖多个配置管理数据库(CMDB),这导致了多个数据集的产生,因此,实现各CMDB之间以及数据集之间的互操作性显得尤为重要。为此,需建立标准化的数据交换机制,以确保数据的准确性,保障数据的安全性,并实现有控制的访问权限管理。因此,CMDB架构在网络服务层面需支持诸如可扩展标记语言(XML)和面向服务的架构(SOA)等开放标准。借助这些标准的支持,不同数据存储之间可实现互操作,同时确保数据不违反IT部门为其企业CMDB所制定的元数据定义的整体架构原则。

 

要点:支持内置策略


精心构建的CMDB能够全面覆盖策略制定以及服务(包括应用、中间件、系统可用性、数据库、网络设备和操作系统等)及其相关辅助组件(例如网络服务器、数据库服务器、应用服务器、网络设备、客户机等)的创建、更新、实施、持续合规性跟踪等环节中所需遵循的标准。这些标准必须详尽地包含数据集的各项信息,诸如配置详情、安装步骤、性能参数及运行时长等。策略可能具有动态性,并可能因时间推移、用户数量变化及服务水平协议(SLA)的调整等因素而相应变动。


此外,精心构建的CMDB亦能纳入流程模型。鉴于IT环境往往随时间推移而不断发生变化,因此这些流程模型同样需具备动态性,以便自动适应这些变更。

 

鉴于其能够容纳策略与流程模型,配置管理数据库(CMDB)在基于策略的流程自动化进程中扮演着至关重要的角色。此类自动化极大地促进了流程执行的效率,并确保了最佳实践流程的有效应用。举例而言,一家致力于卡式支付交易服务、电子支付系统以及国际金融信息领域的基础设施服务提供商,在采纳CMDB后指出,该数据库能够助力其IT部门在极短时间内,以卓越的质量和水平,执行包括发布、变更及SLA管理等在内的各项主动且前瞻性的流程。

 

要点:严格的访问控制


在信息技术领域,未经授权或未预见到的访问及变更行为,可能引发服务的中断乃至宕机现象。鉴于此,安全与访问控制在配置管理数据库(CMDB)的设计与部署过程中,扮演着至关重要的角色。具体而言,访问政策能够为用户及工作群组提供资料介绍及访问控制的手段。


CMDB必须严格符合既定的安全标准,以确保任何未经授权的变更行为无法对数据集产生影响。这些安全标准可通过目录的形式进行归档保存,以明确各个数据集的授权访问人员名单,以及这些访问人员所具备的数据集操作权限。当CMDB具备这种内置的、基于角色的访问控制机制后,即可借助目录访问权限实现用户的身份验证过程。


要点:自动发现


CMDB需实现自动探测IT基础架构内所有资产及其详尽信息、资产间物理与逻辑关联,以及资产与服务之间的支撑关系。联合方法因其能够获取基础架构任意组件的详细信息,故可支持自动探测。


目前,已有部分企业采用自动化工具,用以发现IT环境中的配置项,并将其反馈至CMDB。此类工具尚可捕捉组件间的逻辑依赖关系,并辨识哪些IT组件承载企业应用。


传统上,IT部门依赖自动发现功能以迅速传播库存信息。而最新一代的自动发现方案则可定期扫描IT环境,提供特定组件于不同时间点的实时配置数据。对于任何针对组件及其支撑服务的分析而言,实时发现功能结合按时序生成的一系列实时信息,均具备重要意义。

 


CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo