黄文盛，王克平

（中国人民大学 网络与教育技术中心，北京 100872）

IT服务管理实践之配置管理

黄文盛，王克平

（中国人民大学 网络与教育技术中心，北京 100872）

配置管理作为ISO 20000的核心流程之一，主要用于识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性。本文首先阐述了配置管理的含义、作用、目标及其与其他ISO 20000流程的关系，接着根据中国人民大学网络与教育技术中心推行ISO 20000的实践，详细介绍了本单位在配置管理流程的策划、执行、验证与审计、回顾与改进等过程中的经验总结。

配置管理；配置管理数据库；配置项；IT服务管理

为提高中国人民大学IT服务管理水平，中国人民大学网络与教育中心引入了ISO20000服务管理标准。ISO20000作为一种比较成熟的IT服务管理标准，能够使组织了解如何从内部和外部改进其服务质量，在我国受到越来越多的关注。而配置管理作为IT服务管理的核心流程，在ISO20000体系中占有很重要的地位。

一、配置管理简介

任何组织要对自身IT环境进行有效的控制、维护和提高，首先要做的事情就是知道自身IT环境里有什么。简单来说，这就是配置管理模块在系统中所起到的作用。

在ISO20000体系中，配置管理是基础流程。配置管理是指识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。

配置项（CI，Configuration Item）是配置管理中的核心概念之一，它是指处于或即将处于配置管理控制之下的基础设施和应用系统的组件，可以是一个整系统（包括所有的硬件、软件和文档），也可以是一个简单的模块或是很小的硬件组件。在实际工作中，可以以服务器的名称、容量、安装地址等信息作为CI。

在中国人民大学网络与教育技术中心IT服务管理实践中，我们给配置管理模块设定的目标是：提供一个统一的、一致的流程来管理中国人民大学网络与教育技术中心的IT资源（包括业务系统），从而实现所有配置项被识别和记录下来；配置项当前和历史状态得到跟踪和汇报；配置项记录的完整性及准确性得到维护和确认；IT生产环境的稳定性。

配置管理作为IT基础设施信息的提供者和维护者，是组织实行ISO20000的基础和控制点，是ISO20000的核心流程之一，在IT服务中占有重要地位，它也为其他多个流程提供支持。

事件管理：事件管理需要关于整个基础设施的信息。在事件记录时，配置管理流程为事件管理提供相关联的配置项的具体信息，如确定配置项的位置及其所有人。

问题管理：问题管理需要关于基础设施复杂程度的信息。根据这些信息，问题管理可以将问题和已知错误与配置项对应起来，并且可以根据配置管理数据库中的信息来分析事件和问题。

变更管理：变更管理流程利用配置管理数据库来确定将要实施的变更影响度。变更管理负责批准变更以及与相应的配置项有关的变更，它也负责记录变更请求。这样，变更管理可以为更新配置管理数据库提供大量的信息。变更管理对于成功实施配置管理具有至关重要的作用。

发布管理：发布管理可以提供配置项的版本和状态等发布计划方面的信息，包括重大发布和小型发布；同时发布管理可以提供与已实施变更有关的信息。

除了上述流程之外，配置管理也为服务级别管理、财务管理、可用性管理、IT服务持续性管理以及能力管理提供相应基础设施信息的支持。

二、配置管理实践及探索

在实践中，大多数的IT人员都清楚配置管理对于组织业务运行以及在IT服务管理体系中的重要性，但是在构建配置管理数据库 （CMDB，Configuration Management Database，记录每个配置项以及不同配置项之间重要关联详情的数据库）过程中，人们却总是被组织内部大量复杂的IT基础设施信息困扰，不知道究竟应该把哪些内容纳入到CMDB中。同时，CMDB的内容、构成以及配置项的细度等在行业内也没有统一的标准，而且每个组织业务运行都有自己的特性，因而很难从已有的成熟规范和案例中寻找支持。对于首次引入ISO20000的中国人民大学网络与教育技术中心来说，如何构建适合自身特点的CMDB,从而实施有效的配置管理，是推进ISO20000过程中碰到的一个难题。我们在实践中探索前进。

1．配置管理的策划

在配置管理模块的策划中，中心首先面临的问题就是确定CMDB的范围。在创建CMDB的初期，笔者试图通过导入已有资产管理的数据来构建CMDB数据库，发现资产管理数据过于繁杂，很多数据和信息实际上并不需要纳入到配置管理模块之中。

配置管理的范围主要指的是CI的宽度和细度。在探索建立CMDB数据库的过程中，中心思考和逐渐确立了以下原则：

（1）满足组织IT服务的需要。CMDB的模型是为了满足IT组织的服务管理需求而构建的。主要涉及的需求包括IT资产管理的需求以及服务目录的需求。

CMDB和IT资产管理间存在非常密切的关系,我们需要识别组织在资产管理方面的需求。特别是当把提升IT资产管理成熟度作为CMDB项目的一个建设目标时,更需要和IT资产管理负责人一起协同作战,共同识别并定义当前IT资产管理的管理范围,例如合同和IT财务信息。与此同时,我们还需要不断比较、分析、筛选配置管理和IT资产管理两者的需求,找到一个平衡点。

为此，中心将IT资产管理的负责人任命为配置管理负责人之一，首先从人员配备上将资产管理与配置管理紧密结合在一起。同时，在系统设计上，将配置管理与资产管理分开，所有与业务系统相关的资产项进入配置管理成为配置项，与运维工作无关的资产项保留在库存和资产管理数据库中，配置项通过链接关系与资产管理数据库保持着关联。配置项的维护与更新，由相应业务系统的配置经理负责。而资产数据库，依旧由中心统一管理。这样的设计，使得配置管理数据库“精而不多”，避免了庞大的与运维无关的数据内容所造成的人力物力的损耗。

对于部分计划实施服务水平管理的企业及组织,将服务目录需求纳入到整个CMDB建设中来也是至关重要的。构建CMDB的目标之一也是要让所有职员都能够清楚自己所负责的配置项是支持哪些服务的。

在配置管理系统设计中，我们首先按下属的各个服务部门分类，各个服务部门再按各自提供的服务分类，使得配置管理数据库覆盖和满足所有服务目录的需求。

（2）将CMDB构建和运营管理成本控制在合理的程度上。CI的宽度和细度决定了CMDB中信息的数量级,而CMDB的有效维护则取决于IT部门投入的管理成本。如果无法投入足够的资源有效维护CMDB,则无法保证其数据的准确性,其应有的价值便无从发挥。

在初始化构建CMDB的时候,组织无论从服务管理意识上,还是服务管理水平上往往都处于中下游,而且,难以一次性投入大量的人力和物力,因而一般性而言CMDB初始构建应当由粗及细,循序渐进,逐步完善。

我们在构建CMDB时，指导思想也是从无到有，逐步完善的一个过程。同时，尽量采用了自动的方式从生产环境和已有的资产数据库中获取配置数据,尽量减少或避免手工采集配置数据。因为在大量数据的情况下,手工采集容易导致错误。另外，自动方式也有助于运营管理成本的控制。为此，我们不断地改进系统，使其能够更方便地服务于自动方式的数据获取。

在配置管理策划过程中，还涉及对职员的意识培训。配置管理不仅仅是配置管理经理的事，要良好地运行配置管理流程，还应配置足够的人力物力，使得组织中每一个成员都明确自己在参与和执行配置管理流程时所对应的角色和职责。在中心的配置管理实践中，号召全员参与，并组织了多次相关的培训。

2．配置管理的执行

在确定了CMDB的范围和结构后，配置管理流程面临的主要任务就是配置项的选取、配置项相互之间关系的定义以及配置项属性内容的确定。

在实践中，结合其他配置管理成功案例，我们遵循了以下配置项组件选定的原则：一是组织提供IT服务所必须的，对与IT服务本身无关的资源可不必列入配置项管理；二是组织能够管理的，对组织无法管控的组件，不应列入配置管理范围。三是可能会变更的，只有预期将来某一时间会发生变更的组件才需要列入配置项管理，恒久不变的组件列入配置项管理的意义不大。

配置项之间关系的定义，中心采取的是“自上而下”的梳理工作。由于已经按下属部门分类明确了对外所提供的服务目录，于是就基于服务目录大致按照 “业务系统—IT服务—IT系统—IT组件”的顺序进行梳理。这种模式比较适合于我们部门的特点。最初也尝试着采用了“自下而上”的梳理策略，即先对内部IT组件关系进行梳理，然后再将组件映射到IT服务上，但由于需要手动建立映射关系，面临着巨大的时间和人力成本，于是就改变了策略。

在配置项属性内容的确定上，我们强调了CI属性面向于运维和服务的特性。一个配置项通常会有几十条属性或更多，如果选取所有的属性，将会带来巨大的工作量和成本的提高。因此，我们依据业务需求来选择合适的配置项属性。配置项属性分学校资产信息、中心资产信息和配置信息三类。前两类属性来源于已有的IT资产数据库，通过链接关系进入CMDB。配置信息属性由各个业务部门根据业务需要自行确定。同一种配置项属性，对于不同的业务部门可能具有完全截然不同的意义。例如，一台交换机有多个属性，但对于业务部门来说，只有IP地址、MAC地址、空闲端口数、位置等信息是有实际意义的，而大小尺寸等可不在配置项属性中显示。

此外，配置管理的执行还包括CMDB备份，建立CMDB基线。中心采取的是基于数据库的系统自动定期备份。

3．配置管理的验证与审计

由于CMDB的构建是一个逐步完善的过程，并且变更、发布等流程的执行都会影响到CMDB的内容，所以需要制定配置管理的验证与审计计划，定期对配置项进行验证与审计。目的是确保目前使用的CMDB中的CI信息与实际环境中的信息是一致的。通过本步骤，对审核出的差异进行调查，确定哪一方的数据真实反映了CI的状态。

同时，在验证与审计过程中，具有相应的KPI指标，通过对指标的分析，可以有效地对流程的运行情况进行监控和改进。

配置经理根据各专业情况，确定配置审计的周期，可以选择月度审计、季度审计、半年审计、年度审计，或选择在发生重大变更、进行发布时、基线建立时等进行审计。

4．配置管理的回顾与改进

配置管理流程与其他流程存在较多的交互，对外部流程必须提供与实体一一对应的配置信息，对于信息的准确性和可用性要求较高。因此必须加强对配置管理的持续性改进工作，需要定期进行回顾、总结经验、规避风险、提出适当的改进措施并进行验证。

[1]候维栋.ISO 20000认证与实践[M].北京:清华大学出版社，2010.1.

[2]Janvan Bon.IT服务管理——基于ITIL的全球最佳实践[M].北京:清华大学出版社，2006.1.

[3]张亮,陈宏峰.构建配置管理数据库模型[J].中国计算机用户，2007(17).

[4]Gad J Selig著，中治研国际信息技术研究院译.实施IT治理：方法论、模型、全球最佳实践[M].北京:中国经济出版社,2010.

G647

B

1673-8454(2011)17-0049-03

（编辑：杨馥红）