第三章、IT服务管理理论(2)--配置管理

IT服务管理第三章IT服务管理理论（1）服务支持IT服务管理理论---服务支持概述服务台事故管理问题管理配置管理变更管理发布管理配置管理基本概念目标和范围主要活动成本、效益和问题管理报告和关键绩效指标概述在本章前几节中，我们详细说明了服务支持的服务台职能和两个服务管理流程：事故管理和问题管理。这三者之间具有一定的连贯性，其共同主线是IT基础架构管理；另一方面，三者又是相对独立的，它们有各自不同的侧重点。因此，维持准确、一致和可靠的基础架构信息对它们的成功实施和运营具有特别重要的意义。本节的配置管理就是有关如何管理和及时提供准确可靠的IT基础架构配置信息的。值得注意的是，配置管理不仅仅提供单个IT组件的信息，它还提供了有关各个配置项之间关系的信息。这些信息是进行事故影响度分析的基础。配置管理负责记录有关IT基础架构的变更情况，监控IT组件状态，确保服务管理人员可以清楚地了解各个版本配置项（ConfigurationItem）的信息。基本概念配置管理（ConfigurationManagement）指识别和确认系统的配置项，记录和报告配置项状态和变更请求，检验配置项的正确性和完整性等活动构成的服务管理流程基本概念—配置项配置项（ConfigurationItem）指基础架构组件或与基础架构有关的项目，包括软件、硬件和各种文档，比如变更请求、服务、服务器、环境、设备、网络设施、台式机、移动设备、应用系统、协议、电信服务等配置项从完整的系统（包括所有硬件、软件和文档）到某单个模块或小的硬件组件，配置项在复杂性、规模和类型上都存在很大的差别。配置项是分层次的，各个不同层次的配置项构成相互关联的树状网络，如下图所示：配置项的分解在分布环境中，单个组件可能涉及多个不同的服务和配置结构，例如某人在某个地方使用订单处理系统，而这个系统使用另一个地方的数据库，那么改变网络或数据库都有可能影响这个人使用订单处理系统。基本概念—配置基准线配置基准线（ConfigurationBaseline）指一个产品或系统在某一特定时刻的配置状况。这种配置不仅体现了其产品或系统的结构，还反映了其具体内容，从而使得以后可以按照上述配置重建该产品或系统。尽管被作为基准线的这个配置状态以后可能会发生改变，但这个基准线本身却保持不变。这个基准线可以作为初始状态的一个参考或当前状态的一个对照。配置基准线可用于：IT基础架构中的授权产品；标准配置项；开发和测试新配置的起点；作为提供给用户的配置的标准；作为提供新软件的起点。基本概念—配置管理数据库配置管理数据库（ConfigurationManagementDatabase）指包含每个配置项及配置项之间重要关系的详细资料的数据库。发布内容，包括每个配置项及其版本号；经批准的变更可能会影响到的配置项；与某个配置项有关的所有RFC；配置项变更轨迹；特定的设备和软件；计划升级、替换或弃用的配置项；与配置项有关的变更和问题；来自于特定时期特定供应商的配置项；受问题影响的所有配置项。配置管理数据库（CMDB）管理所有配置项及其关系，以及与这些配置项有关的事故、问题、知名错误、变更和发布及相关的员工、供应商和业务部门信息，此外，配置管理数据库保存多种服务的详细信息以及这些服务与IT组件之间的关系，最后，配置管理数据库保存配置项的财务信息如供应商、购买费用、购买日期等。配置管理数据库不是库存管理系统。后者只是提供有限的有关软件、硬件和网络设施方面的信息，而前者除此之外，还保存了这些基础架构之间的关系，以及与它们有关的各种文档。基本概念—最终软件库最终软件库（DefinitiveSoftwareLibrary）是一个存放和保管所有已批准的最终版本的软件配置的地方，它是软件正本存放的物理性仓库或逻辑性的存储空间。由于受到变更管理和发布管理的严格控制，只有那些已经过批准认可的软件才会被纳入最终软件库中。配置管理目标配置管理从整体上为IT基础架构和IT服务的管理提供了一个逻辑模型，从而有助于IT基础架构能够经济地支持IT服务的运营，配置管理还为其它服务管理流程提供了必要的信息。配置管理有以下四个目标：计量所有IT资产；为其它服务管理流程提供准确的信息；作为事故管理、变更管理和发布管理的基础；验证基础架构记录的正确性并纠正发现的错误配置管理的范围配置管理涉及IT基础架构中所有IT组件及其相应的版本，以及各IT组件之间的关系，配置管理需要对它们进行识别、记录和报告等。纳入配置管理控制之下的配置项包括硬件、软件和相关的文档等。与资产管理的区别配置管理不同于资产管理。后者是一个对IT基础架构组件进行确认和计量的过程，用于控制和管理超过一定价值的资产的折旧过程，它记录了资产的购买价格、折旧率、所属的业务单位和资产所处位置等信息。而配置管理除了记录配置项本身的信息外，还记录了各配置项之间的关系以及有关配置项的标准和授权等方面的信息，同时它还记录了配置项的当前状况和变更情况。资产管理是配置管理的基础，许多组织都是从资产管理开始然后逐渐向配置管理转化的。配置管理的主要活动配置管理需要许多相关管理流程和活动的支持，如变更管理，软件控制、发布管理等；另一方面，配置管理也为这些流程和活动提供支持。它作为事故管理、发布管理和变更管理的基础，既以资产管理为基础又超出资产管理的范围。配置管理是由一系列经过规划的管理活动所组成的一个逻辑流程。这些活动主要包括计划、识别、控制、报告和审验几个环节：1、配置管理规划在正式运营配置管理之前，需要对配置管理进行全面规划。配置管理规划活动主要包括以下七项活动：确定配置管理战略和策略任命管理负责人和组建配置管理小组分析现状制定配置管理计划制定详细的实施计划1）确定配置管理战略和策略首先，IT服务双方应就配置管理的目标以及为实现这个目标使用的具体策略达成一致。确定目标后，再确定配置管理的实施策略。一般来说，最好采用分步实施法。这里的“步”不一定是从时间上的先后顺序，还可以是客户、地理位置、支持小组、实施的难易程度以及配置项的重要程度等方面的区别。2）任命管理负责人和组建配置管理小组根据配置管理目标和策略，IT部门任命配置管理经理，然后由配置管理经理负责组建配置管理小组。3）分析现状如果已有一些有关配置管理的规定和程序，且这些规定和程序与其它规程没有分开或者已归属某个小组负责，则配置管理小组需要调查和分析配置管理小组需要调查和分析：配置项的责任人；配置管理范围和所用资源；变更管理和配置管理运营程序和规程；保存于文档、电子表格和数据库中的配置方面的数据；配置管理人员的任务、责任和能力4）制定配置管理计划分析现状后，配置管理小组开始制定配置管理计划。不同的实施策略需要不同的计划，但不管采用何种策略，配置管理计划应该具有灵活性、延续性和可操作性并充分考虑现有平台和技术以及其它的服务管理计划等方面的情况。一份配置管理计划应当包括以下内容：配置管理的目的、目标和范围；与支持组相关的政策、标准和流程；配置管理角色和责任；配置项命名规则；实施配置管理活动的进度和程序：配置识别、控制、状态报告和配置审验；与第三方（如变更管理、供应商等）的界面控制；配置管理计划（1）配置管理系统设计，具体内容包括：—CMDB—配置管理数据存放的地点—操纵配置项的可控环境—与其他服务管理系统的接口和界面—支持工具为每一个阶段确定的配置基准线、重大发布、里程碑、工作量和资源计划；其他内务工作，如许可证管理、配置项存档和保管的期限等。配置管理计划（2）5）制定详细的实施计划这一步主要是根据上一步完成的配置管理计划制定详细的配置管理实施计划。2、配置识别配置识别是配置管理的一项基础性工作。它要确定配置项的范围、属性、标识符、基准线以及配置结构和命名规范。对这几方面分别说明如下：范围：配置管理的范围包括用于构建、发布、验证、安装、分发、维护、恢复和移除配置项的硬件和软件及相关文档。属性：为便于全面统一管理各配置项，配置管理可以预先定义和确定各配置项，特别是高风险或关键性配置项的属性。配置项的属性包括名称、编号、类别、版本号、责任人、所处位置、许可证号、父配置项关联、子配置项关联、变更号、问题号、事故号和备注等。标识符：为便于识别，配置管理应该赋予每个配置项一个唯一的标识符，并制定计划对配置项进行标注和维护这些标注的准确性。基准线：一项完整的配置基准线应该包括以下内容：以前的、当前的和计划中的发布信息；以前的、当前的和计划中的变更信息；批准和实施变更时系统的状态和有关文档；实施发布时系统的状态和有关文档；按标准规范配置的硬件和软件。配置结构和关系：配置结构说明了配置项在各种结构中的相对定位以及各配置项之间的关系。这里的结构可以是基础架构的配置结构，也可以是服务配置结构，后者是指与某种特定服务有关的所有IT组件。配置项之间的关系通常可分为两大类：物理关系和逻辑关系。命名规范：配置管理应该建立所有的配置项和控制形式（如RFC）的命名规范。规范的制定应尽量按照延续性（尽量保持原有的命名）、易记性（名称简短有意义）和可扩展性（留出一定的空间以备将来使用）。3、配置项控制配置管理流程的第三项主要活动是配置项控制，即在正式建立配置文档后对配置项变更进行控制的各种活动，包括对变更的评价、协调、批准或否决等活动。其目的是为了确保配置管理数据库只记录那些得到批准和可识别的配置项，同时确保配置项的增加、修改、替换或删除是根据适当的控制文档（如批准后的变更请求、更新后的规范）进行的。配置管理需进行以下配置项控制活动：注册新配置项及其版本；更新配置项记录；许可证管理；撤销或删除配置项时保存有关记录；保护各种配置的完整性；定期检查配置项以确保它的存在性和合规性，并相应更新配置管理数据库。4、配置状况报告配置状况报告是指定期报告所有受控配置项的当前状态及其变更轨迹，它可用来建立系统基准线，以及跟踪基准线和发布版本之间的变动情况。报告内容可以包括：基准线和发布标识符；系统使用的软件的最新版本；系统变更次数；基准线和发布版本的数量；配置项的使用情况；对基准线和发布版本的比较结果。5、配置验证和审核配置验证和审核是指通过一系列评价和审查以确认配置项是否实际存在，以及是否在配置管理系统中正确记录了它们的活动。进行这项活动有多方面的目的和作用，比如在进行重大发布或变更时，评审某个配置以确保客户方的实际情况与配置管理数据库的相一致；在被接受和正式使用前，新的发布、设备、标准应与协议或某些特定的需求相吻合。一般来说，应该定期评审配置管理数据库，检查它是否与实际配置项状况相一致。如果发现错误的或未授权的配置项，配置管理要么移除它们，要么按照正式程序注册它们，同时产生这些配置项的原因也应查明，并采取纠正措施或提出改进意见和建议。此外，审查还包括确证配置管理中的变更记录和发布记录得到变更管理和发布管理的批准，变更和发布的实施也得到相应授权。配置验证和审核的时机根据需要一般有以下几种情况：实施配置管理数据库后；实施配置管理6个月后；重大变更前后；灾难恢复后；发现未授权的配置项后。部分常规配置审查工作可由审计软件完成，比如比较两台电脑的配置情况和分析工作站并报告它的当前状况。但要注意的是，审计软件即使发现不一致的情况，也不应当允许其自动更新配置管理数据库，而必须由有关小组调查后再进行更新。配置管理成本配置管理的成本分为三类：软件成本、硬件成本和人力成本。软件成本包括购买和配置软件的费用，购买许可证费用，以及应用系统和数据库的设计、开发、实施和维护费用；硬件成本包括购买、配置和维护硬件的费用；人力成本包括实施和运营配置管理的人力成本以及培训和教育员工的费用。配置管理成本以不同形式（直接费用和间接费用）发生在配置管理过程中的不同阶段（初期和运行期），其大小很大程度上受到配置管理的范围和程度以及组织实施配置前的状况的影响