ISO/IEC 20000 系列Ⅱ：IT 管理的基石 - 配置管理

從事IT管理的朋友，是否都知道配置管理？有實操過相關的事務嗎？對配置管理的內容了解多少呢？接下來，小編帶大家看看下面的案例，以了解配置管理在組織IT管理中起到的作用。

某公司是傳統行業， IT部門有很多團隊，每個團隊都建立自己的文件來管理配置信息，如主機配置文件、網絡配置文件、機房配置文件等，主要用來管理各個團隊使用的硬件資產。2016年，公司為了及時響應客戶的服務要求，提升企業的競爭能力，采取了向"互聯網+"轉型的戰略。

公司大量的引用新技術，一方面引入微服務架構，對公司核心系統進行重構，各種微系統之間的調用關系日益復雜，對系統運維能力提出了嚴格的要求；另一方面引入云服務，對網絡設備以及硬件服務器這樣的底層設施的管理，越來越依賴于云服務供應商。在這種背景下，原來采用配置文件，聚焦于硬件設備管理的運維方式已經不合時宜。

因此，公司如需規范化的進行配置管理主要有以下兩大關鍵步驟：

一、資源管理，側重于硬件資源
1. 在CMDB（Configuration Management Database）中，確定服務器，網絡，IDC，機柜，存儲，配件等資源及其屬性；
2. 梳理以上信息的關聯關系，并對拓撲關系進行可視化和動態展示；
3. 基于這些信息做流程規范建設，管理服務器的上線、下線等流程；
4. 進行狀態變更管理保持CMDB中的基礎信息和關聯關系的更新。

二、應用管理，側重于應用系統
1. 建立應用標識，如應用部署的基礎軟件包，應用發布目錄，啟停腳本，應用運行的參數配置，運行的端口號等；
2. 建立應用標識同硬件資源的關聯關系；
3. 基于這些信息進行應用管理，如系統的部署，回退，備份等；
4. 進行變更管理保持應用基礎信息和關聯關系的更新。

有了準確詳盡的配置信息支持，IT部門的開發、運維，質量保障團隊能緊密合作，做到了持續交付，極大的提高了支持和響應能力。

為了發揮配置信息的核心作用，審核工作是必不可少的重要環節之一，可以采用下面的方法定期進行審核：
1. 每天使用自動腳本按制定的規則對數據進行掃描，將有問題的資產拉入“黑名單”，并以郵件的形式發送給運維處理。
2. 每周隨機抽查配置數據，與實際情況進行對比，來發現數據錯誤。
3. 每月依據配置信息的變更日志進行回算，得到一些匯總數據，并同工單等外部系統得到的匯總數據進行對比，來判斷是否有數據記錄錯誤。
4. 對配置信息中發現的錯誤，除了訂正數據，還需要找出問題的根本原因，防止類似的問題再次發生。

通過上面的案例，我們了解到配置管理的重要性，但是，每個企業的狀態有所不同，我們怎樣才能進行合理的配置管理呢？

ISO/IEC 20000是為IT服務管理制定的一個標準，使組織能了解如何從內部和外部改進其服務質量，它對配置管理提出了明確的要求，我們可以參照這個標準的要求來進行配置管理的建設。

ISO/IEC 20000 配置管理的核心內容:

其中，配置信息的詳細程度是一個比較難于把握的內容：配置信息粒度太細會導致維護成本太高，粒度太粗則會導致提供的信息沒有意義。我們參考下面的案例，來分析這個問題。

某公司隨著業務的發展，IT基礎架構越來越大，幾百臺服務器，復雜的網絡，沒有人清楚總共有多少應用系統，軟硬件的關系是什么，公司決定通過實施配置管理改變這種狀況。

為了獲得完整的信息，管理層決定配置信息應該覆蓋全部資產，甚至包括顯示器、鼠標、鍵盤等外部設施。配置管理系統上線后，配置管理員發覺每天的維護工作非常繁重；用戶卻覺得查詢結果中包含大量無用信息，影響使用效果。

其實，配置信息的本質是IT工程師和管理人員的技術地圖，方便他們進行技術決策，不能只是機械的記錄全部的信息。所以在把握配置的詳細程度時，應該面向服務、面向客戶、面向業務的需求，采用夠用原則，挑選對業務運行至關重要的IT組件的重要信息進行配置管理，然后持續改進。

依據SGS多年的統計，IT服務中6%的不符合項，同配置管理相關，典型的問題包括：配置項之間的依賴關系沒有記錄；系統發生更改時，配置項沒有進行相應的修改；沒有對配置管理數據庫CMBD進行審核等等。

關于配置管理還有很多值得探討的內容，我們本期的技術分享就先到這里。下期會分享更多IT方面的標準解讀、技術干貨、市場趨勢等，請持續關注我們。

作為國際公認的檢驗、鑒定、測試和認證機構，SGS致力于為各行各業提供企業優化服務，在IT服務領域，可以提供包括 

1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701 隱私信息管理體系
3. ISO/IEC 20000 IT服務管理體系
4. ISO/IEC 27017 云服務信息安全規范
5. ISO/IEC 27018 公共云個人信息（ PII）處理者的信息安全控制規范
6. ISO 22301 業務連續性管理體系
7. CSA STAR 云安全聯盟云安全評估認證
8. GDPR 相關的培訓和認證服務。