深蓝海域KMPRO

CMDB:ITSM的必需—配置管理数据库构建过程拆解

2007-10-29 13:33

在IT管理向ITSM(IT服务管理)体系演进的征途中,CMDB(配置管理数据库)从传统的电子报表中走来,蜕变为基于ITIL最佳实践的IT服务管理核心。对于所有的ITSM体系的建设者而言,CMDB都是一部庞大机器上必须精心打磨与调试的一个关键部件。

“水域,这是俄罗斯的必需!”彼得大帝的慨叹表达了一个民族对海洋的渴望。而在获得了出海口之后,封闭的俄罗斯终于打开了通往文明欧洲的窗口,走上富强之路。CMDB之于ITSM,或许远不如十六世纪海洋对于俄罗斯如此那般的迫切。但是在今天的IT管理领域,CMDB在完整的ITSM系统中的核心地位绝对无可替代。今天,CMDB不仅是管理软件厂商和ITIL倡导者常挂嘴边的时髦词汇,也早已成为企业用户在IT管理项目推进中的关注焦点。

“通过更先进的资产管理和自动化流程,帮助用户建立跨系统的数据管理关联,从而最终推动跨功能的流程整合”是CMDB对用户的承诺。而在阐述CMDB现阶段的定义之前,必须说明的是,CMDB并不是IT管理领域的新生事物或名词。从诞生至今,CMDB经历了三次脱胎换骨的技术蜕变。实际上,早期的许多管理软件中都包含了现代CMDB的雏形,它们以电子报表的形式出现,简单记录IT资产信息。后来,CMDB演变为依附于帮助台的资产库,与帮助台捆绑向用户销售。如今,CMDB摆脱了管理软件附属品的角色,成为独立的系统管理模块,是企业级集中式的配置数据库。

英国商务部出版的《ITIL服务支持》一书这样定义CMDB:“它是一种包含每一个配置项(Configuration Item,CI)全部关联细节,以及配置项之间重要关联细节的数据库”。可以说,是ITIL最佳实践孕育了现代CMDB。目前CMDB中的CI信息覆盖了企业网络中的应用、操作系统、补丁、硬件设备、生命周期成本以及用户链接。针对目前大多数企业中IT配置数据以不同格式保存在桌面机、服务器、补丁包、操作系统和网络设备中的局面,CMDB把不同格式的数据统一采集到一个信息库中,打破了IT域之间的固有壁垒。

伴随着ITIL版本的刷新,CMDB在整个ITIL框架中的作用也悄然发生着变化。有专家指出,ITIL v2奠定了CMDB在ITSM中的重要地位,而ITIL v3则进一步释放了CMDB的效能,将其与知识管理和报告展现紧密地联系在一起。

模型设计:专注数据完整

有人将当下全球盛行的ITIL实践形容为一场“奥林匹克”盛会,一方面在“重在参与”精神的感召下,ITIL在企业用户中迅速普及;另一方面,“更高、更快、更强”的目标激发了参与者的潜能,用户和IT服务供应商开始追逐更有效率、更有效果的卓越IT运营能力。在这一轮激烈的竞技之中,CMDB被比喻为ITIL的“发动机”。

而在许多基于ITIL的ITSM项目中,实践者虽深知CMDB的重要性,但在部署过程中却往往被其构建所涉及的庞大工作量所困扰,感觉困难重重,不得要领。同时,由于CMDB数据库工业标准尚处在讨论和修订阶段,并未形成通用标准,也让许多实践者感到无法从成熟规范中寻求支持。因此,有分析人士指出,IT管理者需要从CMDB概念的混乱中找到一条通向管理数据集成和最佳实践的路径。

要实现CMDB的成功构建,CMDB的设计和运作是必须攻克的两大难点。如果设计不当或无法有效运作,将极大地制约ITSM系统的管理能力,让IT运营的效率和效果大打折扣。同时,也只有解决这两个问题,我们才能深入地探讨CMDB工具的选型,以及软件开发、数据挖掘和知识管理应用等更高层次的问题。

在CMDB设计层面,对CMDB模型完整性的保证是设计过程中的重中之重。由于CMDB需要为ITIL其他流程提供IT服务及基础架构层面的配置信息,所以,只有CMDB记录的数据完整才能准确地反映IT服务的真实状态。而所谓完整的CMDB,包含了配置管理范围的识别、CI属性的选取和CI关系的构建。

第一步,确定配置管理的范围。这主要涉及CI的宽度和深度,以及CI的生命周期。需要说明的是,ITIL规范认为,CI的生命周期是从CI的接收到最终报废退出的全过程,但在具体实施过程中,由于流程管理主体的差异化,不同项目对CI生命周期的划分和定义会有所不同。

在确定CI的宽度和深度时,设计者应当从企业IT服务的需求、企业IT服务管理水平和CMDB运营管理成本三个方面进行规划。具体来说,CMDB构建应该主要从IT服务角度考虑,IT服务本身也可以作为CI记录到CMDB中。同时,IT服务涉及的IT基础架构及其相关的重要信息都应记录到CMDB中。必须认识到,CMDB与企业IT服务管理水平之间紧密的联动。企业IT服务管理水平越高,其对CMDB的依赖程度也随之上升,对CMDB数据的准确性和完整性要求也越高。同时,企业变更管理的成熟度,包括变更管理范围和流程执行力度也将在很大程度上影响CMDB数据的准确性和完整性。成本方面,CI的颗粒度决定了CMDB中信息的详细程度,而这些信息的有效维护取决于IT部门投入的管理成本。

CI生命周期的确定主要包含对两个问题的确定:一是什么时候识别CI并记录到CMDB。在标准的配置管理流程中,CI全生命周期的理想状态应该覆盖从采购申请到报废退出的过程。但在实际实施时,流程执行主体的管理范围和职责将决定CI被识别的时间点;二是什么时候删除CI记录。这一时间点同样由流程执行主体的管理范围和职责所决定。例如,对于租赁的CI,IT部门并不关心它的报废过程,只关心其在生产环境中的运营状况,因此,CI被租赁公司更换,则该记录就有可能被标记为删除。而CI记录的删除并不是数据的真正删除,而是将其标记为删除,这样做的目的是为IT审计提供数据支持。

第二步,定义配置项的属性。通常情况下,设计者需要遵循一个原则和一套结构。一个原则就是“精而不多”。如果我们将大量属性纳入CMDB,那么,无疑将加大信息维护的成本。反之,如果属性过少,CMDB对流程支持的有效性就降低了。所以,所谓“精而不多”就是找到适合自身需求的平衡点。ITIL专家指出,CI属性的定义要注重选择的属性是否具备“面向服务的特性”。例如,一台商用服务器可能会包含上百个属性,但实际上经过筛选,对企业有实际意义的往往是CPU个数、CPU主频、内存、硬盘、网卡等信息。

一套结构指的是,我们通常可以把一个CI的属性分为五大来源。具体的划分方法如附表所示。

第三步,构建CI之间的关系。CI关系的定义也是配置管理建设与IT资产管理建设的区别之一。一般可以采取两种方法进行CI关系的梳理工作,即“自上而下”和“自下而上”的方法。“自上而下”通常要求企业先明确对外提供的服务目录,然后基于服务目录按照“业务服务→IT服务→IT系统→IT组件”的顺序进行梳理;“自下而上”则是逆流而上,先从对内部IT组件关系的梳理开始,然后逐步将IT组件映射到IT服务。

流程运作:确保数据正确

上线后的CMDB要做到所记录信息与生产环境的数据保持一致,这就需要建立一套良好的配置管理运作机制。这套机制包含了制定配置管理策略、确定变更/发布与配置之间的流程关系、制定CMDB审计流程,以及配置管理的角色安排等工作。

1.配置管理政策的制定 该政策是企业配置管理的行动指南和共同纲领。它能够帮助企业统一认识,减少不必要的沟通成本,实现流程的高效执行。配置管理政策主要包含宏观政策和运营政策。其中,宏观政策涉及企业或IT部门层面指导性、方向性的政策。

运营政策主要涉及到流程目标、人员、输入、输出、活动以及KPI(关键绩效指标)等要素,以及流程之间相互协调、信息交互方面的指导原则,其目标是使流程能够在政策的指引下稳健、有效地执行。一般而言,包括CI的命名规范政策、CMDB数据保留政策,以及数据备份和恢复政策等。

2.确定流程间的接口关系 要实现CMDB的有效运作,成熟的变更/发布管理流程必不可少。其原因是,这一流程掌握着CMDB中数据变更的通行证。变更/发布管理流程与CMDB更新之间的关系如图1所示。

 

在图1中,CMDB数据的任何变更都应该对应已批准的变更请求单。同时,由变更管理流程将变更信息递送给负责配置管理的相关人员进行CMDB数据的更新。其中,CMDB数据的更新主要包括以下三种情况。

一是CMDB数据结构的变更。通常发生在因管理需要而重构CMDB模型的情况下。例如新增需进行变更控制而未识别的CI,因服务调整而重新梳理CI间的关系等;二是新增或删除CI。即指对已有CI的操作。例如更换或报废设备,新采购标准的配置等;三是修改CI的属性。此类变更是针对某CI具体属性的操作。例如增加了某服务器CI的硬盘容量,就需要对其相应属性进行调整。

需要注意的是,CI属性的变更通常会关联到其他CI属性的调整。例如,硬盘CI信息变更时,管理员还需要调整服务器CI的属性,这无疑会增加数据维护的成本。针对这一问题,建议企业在确定CI属性数据时,尽可能地从其他可靠数据源中获取。例如,可以将服务器需要的硬盘容量属性数据通过数据继承关系,从硬盘CI本身的属性中获取。

3.CMDB审计流程的制定 在确保CMDB变更准确性的前提之下,变更管理流程的构建需要经历一个持续改进的过程。用户往往会遇到CMDB数据仍与实际环境不符的问题,这就需要通过审计流程来进行检查、分析和修订。

制定CMDB审计过程中需要注意的是,首次审计一般发生在CMDB初始化准备上线之前,此后CMDB的全面审计应该定期展开,企业应根据需要设置周期,一般一年至少展开一次。另外,CMDB还需要进行一些专项审计,从而小范围、细致地核查某类CI或某项关键服务所涉及的CI“账实相符”的状况。当CMDB审计发现数据不符时应尽快查明原因,并通过变更工单提请变更,最终修改CMDB数据。CMDB审计流程应该独立展开,审计员应由监管单位或部分的相关人员担任。

4.配置管理的角色安排 配置管理活动所涉及的角色主要分为四类,他们各司其职,协同完成CMDB的运作任务。其中,配置流程负责人需要对整个流程执行的结果负责,并拥有一定的流程管理权力;配置经理主要担当流程开发和管理的角色,重点确保配置信息的准确性和可用性;配置管理员负责维护配置数据,保证提供给IT部门的CMDB信息总是准确的;配置审计员则主要负责通过审计操作确认配置数据。各个配置管理角色之间的关系如图2所示。

 

部署CMDB:丰俭由人

CMDB构建的重点在于对数据变更的把握,管理者需要用最合理的资源保证CMDB信息的“新鲜度”。这无疑是一项艰苦的任务,好在一些先行者积累了宝贵经验供后来者分享。同时,CMDB已经在金融、电信、政府、教育等行业拥有了一定的部署规模,这些案例将在同行业的CMDB构建过程中发挥示范效应。

中国工商银行在ITSM领域的实践一直处于行业领先地位,并且项目执行到位。在CMDB构建的问题上,工商银行并没有购买CMDB商业软件,而是采取了自建的方法。在解释选择自建策略的原因时,工商银行信息科技部的技术负责人表示,市场上商业化CMDB工具还不够成熟。

目前,大部分的CMDB软件可以自动发现基于服务器的软件应用,并构建映射关系图,但是对于一些主机应用或企业自行开发的应用却检测不到。对于应用种类繁多,同时存在大量自有和遗留应用的金融企业,商业CMDB工具对整个IT环境的覆盖能力有限。

自建CMDB虽然需要企业投入更多的资金,但CMDB的独立性和实时性却能够在企业内部得到有效保障。目前,工商银行总行的资源管理库已经运行多年,实现了CMDB与帮助台、相关管理工具的有机结合,管理范围覆盖全行各分支机构,功能囊括主要的配置管理操作。而在电信行业,也有很多用户倾向于自建方式,主要也是考虑到商业CMDB软件对生产系统中管理对象的发现和管理能力欠缺的问题。

无论是购买商业产品还是自行构建,CMDB的建设似乎都意味着企业需要投入巨资才能完成。这实际上是对CMDB的一种误解。作为ITSM实践的起点,同时也是ITIL的基础部件,CMDB的构建还有很多省钱的途径。

美国杨百翰大学基于MySQL开源数据库构建校园CMDB是一个经典案例。新数据中心的落成和学校与上级机构的合并驱动了杨百翰大学踏上ITIL实践之路,并着手进行IT资产配置数据的集成与分享。但是CMDB项目并没有足够的资金支持,因此,他们着眼于开源软件。通过MySQL和廉价的学生劳动力,杨百翰大学构建了具备常规配置管理特性的CMDB。在CMDB构建的过程中,杨百翰大学对CI的类和子类进行了仔细的筛选,有效规避了CI颗粒度过细而容易导致的部署成本上升和构建难度加大等问题。而在未来,他们计划将这一系统升级到甲骨文数据库平台。

联邦性:CMDB成熟的印记

Gartner 2006年发布的CMDB研究报告指出,并不是所有的配置数据库都是CMDB,它必须具备联邦性、协调性、同步性、映射和可视化四大特性。这份报告给出了CMDB成熟度评估的具体依据。目前,很多软件厂商都宣称向用户提供CMDB工具,在其ITSM解决方案中也会包含CMDB组件。但如果站在专业ITSM实施的角度,它们中的一些更像是帮助台资产库尚未蜕变完全的产物。我们看到,很多所谓的CMDB得不到完整变更流程的支撑,数据的实时性无法保证;而一些产品介于IT资产库和配置数据库的中间,模型设计和配置策略不符合ITIL流程规范。联邦性、协调性、同步性、映射和可视化是区分不成熟和成熟CMDB的刚性标准。而现在,CMDB市场的发展仍然处在向这一标准逐渐靠近的过程之中。

联邦性是软件供应商难于攻克的部分,同时也是近期技术进展最大的CMDB特性。从2006年开始,许多厂商将CMDB的联邦能力作为产品研发的重点,并相继推出了具有联邦特性的CMDB产品。这些产品包括IBM的CCMDB(变更和配置管理数据库)、Managed Objects的CMDB 360°,以及HP、BMC、CA、Symantec等公司的类似产品。

联邦式CMDB符合技术和应用的发展方向,这一点已经能够通过现阶段的客户实践加以验证。在高度异构化的IT环境中,企业将所有IT资产的配置信息保存在一个通用数据库的想法并不现实。如果能够将多个数据库连接在一起,通过一个逻辑配置数据库构筑一个联邦式的CMDB,对于企业而言是一种切实可行的方案。这样一来,客户不必把所有配置数据都存储在一个大数据库中。联邦式CMDB通过记录不同数据库中配置信息的关联关系,在接到客户的访问请求时,可以快速追溯配置数据的保存位置。以前,很多厂商把CMDB的开发局限在自己的专有架构中,这种传统的技术方式限制了CMDB对多数据源配置信息的发现与集成能力。同时,不合理的数据复制方式还会造成集成后CI的高度冗余。联邦式CMDB通过逻辑上对配置数据的灵活调用和统一管理,弥补了传统CMDB的缺憾。

推进方式:由点及面

CMDB的实施自然是“条条大路通罗马”,但在现阶段,从小处入手精心设计,逐步扩大CMDB的覆盖范围还是技术专家和企业客户所青睐的项目推进方式。

传统的CMDB构建方法是自下而上地推进,也就是先做一个大的配置数据库,再逐步精炼CI。但这种方式的缺点是投入巨大且浪费时间,很多企业耗时数年才能完成CMDB的部署;已经拥有简单配置数据库的用户往往会选择自中而上的推进方式,以现有数据库为基础,添加必要的CI和CI之间的关系后,用户可以用比较短的时间就组建一个功能相对丰富的CMDB。

而对于占据大多数的白手起家的用户而言,“自上而下,渐进式扩充”是一种可行性更高的方法。专家建议,用户可以先从订单系统、邮件系统这样的垂直应用开始,尝试在单一环境中发现、收集、追踪和管理配置信息的技巧,逐渐积累配置管理经验。在构建了相对成熟的配置管理流程后再构建更大范围的CMDB。

一些用户还会先期规划一个小型的试验项目,它会包含CMDB所必须的审计、控制、自动化等环节。启动这种试验项目可以帮助企业收获一些关键的CMDB部署体验。例如,对IT资产配置的描述方法,如何通过准确的配置信息来支持IT服务管理,事件、故障、变更和发布管理流程的串联和磨合,以及如果更高效地对配置记录做出变更。

而有专家建议,在启动这样的试验时,最好选择一个能够得到广泛支持的IT服务,而不是对业务营收至关重要的IT服务。同时,这样的服务不应该需要进行频繁地更新,并且在IT系统框架中处在相对独立的环境之中。因为频繁的变更操作将增加管理的难度,也更容易导致管理错误的发生。
来源:CNW

相关推荐