ISO/IEC 20000 系列Ⅱ：IT 管理的基石 - 配置管理

從事IT管理的朋友，是否都知道配置管理？有實操過相關(guān)的事務(wù)嗎？對配置管理的內(nèi)容了解多少呢？接下來，小編帶大家看看下面的案例，以了解配置管理在組織IT管理中起到的作用。

某公司是傳統(tǒng)行業(yè)， IT部門有很多團隊，每個團隊都建立自己的文件來管理配置信息，如主機配置文件、網(wǎng)絡(luò)配置文件、機房配置文件等，主要用來管理各個團隊使用的硬件資產(chǎn)。2016年，公司為了及時響應(yīng)客戶的服務(wù)要求，提升企業(yè)的競爭能力，采取了向"互聯(lián)網(wǎng)+"轉(zhuǎn)型的戰(zhàn)略。

公司大量的引用新技術(shù)，一方面引入微服務(wù)架構(gòu)，對公司核心系統(tǒng)進行重構(gòu)，各種微系統(tǒng)之間的調(diào)用關(guān)系日益復(fù)雜，對系統(tǒng)運維能力提出了嚴(yán)格的要求；另一方面引入云服務(wù)，對網(wǎng)絡(luò)設(shè)備以及硬件服務(wù)器這樣的底層設(shè)施的管理，越來越依賴于云服務(wù)供應(yīng)商。在這種背景下，原來采用配置文件，聚焦于硬件設(shè)備管理的運維方式已經(jīng)不合時宜。

因此，公司如需規(guī)范化的進行配置管理主要有以下兩大關(guān)鍵步驟：

一、資源管理，側(cè)重于硬件資源
1. 在CMDB（Configuration Management Database）中，確定服務(wù)器，網(wǎng)絡(luò)，IDC，機柜，存儲，配件等資源及其屬性；
2. 梳理以上信息的關(guān)聯(lián)關(guān)系，并對拓撲關(guān)系進行可視化和動態(tài)展示；
3. 基于這些信息做流程規(guī)范建設(shè)，管理服務(wù)器的上線、下線等流程；
4. 進行狀態(tài)變更管理保持CMDB中的基礎(chǔ)信息和關(guān)聯(lián)關(guān)系的更新。

二、應(yīng)用管理，側(cè)重于應(yīng)用系統(tǒng)
1. 建立應(yīng)用標(biāo)識，如應(yīng)用部署的基礎(chǔ)軟件包，應(yīng)用發(fā)布目錄，啟停腳本，應(yīng)用運行的參數(shù)配置，運行的端口號等；
2. 建立應(yīng)用標(biāo)識同硬件資源的關(guān)聯(lián)關(guān)系；
3. 基于這些信息進行應(yīng)用管理，如系統(tǒng)的部署，回退，備份等；
4. 進行變更管理保持應(yīng)用基礎(chǔ)信息和關(guān)聯(lián)關(guān)系的更新。

有了準(zhǔn)確詳盡的配置信息支持，IT部門的開發(fā)、運維，質(zhì)量保障團隊能緊密合作，做到了持續(xù)交付，極大的提高了支持和響應(yīng)能力。

為了發(fā)揮配置信息的核心作用，審核工作是必不可少的重要環(huán)節(jié)之一，可以采用下面的方法定期進行審核：
1. 每天使用自動腳本按制定的規(guī)則對數(shù)據(jù)進行掃描，將有問題的資產(chǎn)拉入“黑名單”，并以郵件的形式發(fā)送給運維處理。
2. 每周隨機抽查配置數(shù)據(jù)，與實際情況進行對比，來發(fā)現(xiàn)數(shù)據(jù)錯誤。
3. 每月依據(jù)配置信息的變更日志進行回算，得到一些匯總數(shù)據(jù)，并同工單等外部系統(tǒng)得到的匯總數(shù)據(jù)進行對比，來判斷是否有數(shù)據(jù)記錄錯誤。
4. 對配置信息中發(fā)現(xiàn)的錯誤，除了訂正數(shù)據(jù)，還需要找出問題的根本原因，防止類似的問題再次發(fā)生。

通過上面的案例，我們了解到配置管理的重要性，但是，每個企業(yè)的狀態(tài)有所不同，我們怎樣才能進行合理的配置管理呢？

ISO/IEC 20000是為IT服務(wù)管理制定的一個標(biāo)準(zhǔn)，使組織能了解如何從內(nèi)部和外部改進其服務(wù)質(zhì)量，它對配置管理提出了明確的要求，我們可以參照這個標(biāo)準(zhǔn)的要求來進行配置管理的建設(shè)。

ISO/IEC 20000 配置管理的核心內(nèi)容:

其中，配置信息的詳細程度是一個比較難于把握的內(nèi)容：配置信息粒度太細會導(dǎo)致維護成本太高，粒度太粗則會導(dǎo)致提供的信息沒有意義。我們參考下面的案例，來分析這個問題。

某公司隨著業(yè)務(wù)的發(fā)展，IT基礎(chǔ)架構(gòu)越來越大，幾百臺服務(wù)器，復(fù)雜的網(wǎng)絡(luò)，沒有人清楚總共有多少應(yīng)用系統(tǒng)，軟硬件的關(guān)系是什么，公司決定通過實施配置管理改變這種狀況。

為了獲得完整的信息，管理層決定配置信息應(yīng)該覆蓋全部資產(chǎn)，甚至包括顯示器、鼠標(biāo)、鍵盤等外部設(shè)施。配置管理系統(tǒng)上線后，配置管理員發(fā)覺每天的維護工作非常繁重；用戶卻覺得查詢結(jié)果中包含大量無用信息，影響使用效果。

其實，配置信息的本質(zhì)是IT工程師和管理人員的技術(shù)地圖，方便他們進行技術(shù)決策，不能只是機械的記錄全部的信息。所以在把握配置的詳細程度時，應(yīng)該面向服務(wù)、面向客戶、面向業(yè)務(wù)的需求，采用夠用原則，挑選對業(yè)務(wù)運行至關(guān)重要的IT組件的重要信息進行配置管理，然后持續(xù)改進。

依據(jù)SGS多年的統(tǒng)計，IT服務(wù)中6%的不符合項，同配置管理相關(guān)，典型的問題包括：配置項之間的依賴關(guān)系沒有記錄；系統(tǒng)發(fā)生更改時，配置項沒有進行相應(yīng)的修改；沒有對配置管理數(shù)據(jù)庫CMBD進行審核等等。

關(guān)于配置管理還有很多值得探討的內(nèi)容，我們本期的技術(shù)分享就先到這里。下期會分享更多IT方面的標(biāo)準(zhǔn)解讀、技術(shù)干貨、市場趨勢等，請持續(xù)關(guān)注我們。

作為國際公認的檢驗、鑒定、測試和認證機構(gòu)，SGS致力于為各行各業(yè)提供企業(yè)優(yōu)化服務(wù)，在IT服務(wù)領(lǐng)域，可以提供包括 

1. ISO/IEC 27001 信息安全管理體系
2. ISO/IEC 27701 隱私信息管理體系
3. ISO/IEC 20000 IT服務(wù)管理體系
4. ISO/IEC 27017 云服務(wù)信息安全規(guī)范
5. ISO/IEC 27018 公共云個人信息（ PII）處理者的信息安全控制規(guī)范
6. ISO 22301 業(yè)務(wù)連續(xù)性管理體系
7. CSA STAR 云安全聯(lián)盟云安全評估認證
8. GDPR 相關(guān)的培訓(xùn)和認證服務(wù)。