【IT168 信息化】
一个高效、好用的配置管理数据库(Configuration Management Database,CMDB)需满足以下6条重要标准,即联合、灵活的信息模型定义、标准合规、支持内置策略、自动发现和严格的访问控制。
车辆制造商、大型零售商、银行这些全然不同的企业之间有什么共同之处?答案就是它们都需要IT,或者更准确地说,它们都要遵循IT基础架构库(ITIL)服务管理的非常好的实践,采用自动化IT管理解决方案以实现重要的业务目标,包括减少服务中断、降低成本、提高IT效率、促进法规遵从等。
实施ITIL非常好的实践的核心就是配置管理数据库(CMDB)。CMDB将IT基础架构的所有组件储存为配置项,它不仅能维护每个配置项的详细数据,而且能维护各配置项之间的关系数据。同时,CMDB还能维护各配置项中包括其事件和变更历史在内的管理数据。通过将这些数据整合到中央存储库,CMDB可为企业了解和管理数据类型之间的因果关系提供保障。更为关键的是,CMDB可实现IT服务支持、IT运维及IT资产管理内部及三者之间的流程整合与自动化,为业务服务管理(BSM)这全面、统一的IT运行平台奠定坚实基础。
业内普遍认为,一个精心架构的CMDB能为IT部门奠定坚实的基础,提高服务基础架构的透明度、可靠性以及可控性,并能自动化服务的配置管理,同时确保IT运维持续遵从企业政策、政府法规、行业标准和非常好的实践。当然,为实现这种高水平的集成度和自动化,CMDB需满足以下六条重要标准,即联合、灵活的信息模型定义、标准合规、支持内置策略、自动发现和严格的访问控制。
要点
联合
CMDB提供IT环境的单一、准确的信息源,因此,可以将它看做是一个记录IT基础架构数据的中央存储库。但是,将所有基础架构信息存放在一个数据库中很难实现,因为基础架构的类型、各类元素类型及管理数据的类型种类繁多,且各数据类型中也存在着不同的粒度水平。比较可行的方法是将各个CMDB和其他的数据存储统一到ITIL所定义的配置管理系统(CMS)中。这样,根据IT基础架构和运维管理的不同功能所创建的各个CMDB数据集将共同形成一个整体的企业CMDB。
统一多个数据存储需要采用一种联合的方法,并且在创建企业CMDB架构时就需设计考虑到这种联合方法,而不能事后补入。建立在联合架构中的CMDB能接入广泛的信息,而无需将所有数据移动或复制到CMDB中。为确保该方法有效实行,整体企业CMDB中的各个数据存储必须清晰地隶属于不同的功能领域,且满足数据交换、数据核实和数据访问三方面要求。
比如,在一家大型服装零售店里, CMDB存储了IT环境的基本信息,并为其他关键、详细的数据存储提供索引。配置项关系和管理信息使工作人员能够将资产与事件和问题相关联,理清事件之间的相互关联信息,从而能从根源上分析事件和问题产生的原因。通过联合方法,CMDB向工作人员提供所需信息,让他们更有效地管理资产生命周期。这将有助于确保企业不会浪费资金,继续支持维护历史遗留系统。
采用联合方法的一项关键要求是具备强大的数据整合能力,以确保多源数据的准确性和一致性。数据整合不仅能消除重复数据,使各部分有且仅有一个配置项,还能确保多源数据连接到正确的配置项。
要点
灵活的信息模型定义
CMDB信息模型有两种不同的方式。一种是自上而下,即先有一个宏观的企业视图,然后在CMDB中为该视图部署一个元数据模型,然后确保所有管理应用程序符合元数据模型。另一种方式是自下而上,即把低层的数据集进行标准化,依此开发元数据模型。
大多数IT机构会选择自下而上的方式。因为采用这种方式,现有的管理数据集能轻松地并入元数据模型中,减少部署工作,加快产生价值。由此产生的元数据模型与具体的管理功能和应用无关,因而比实际的低层次数据集更易操控,而那些低层次数据集则受制于具体应用所引发的具体管理功能。自下而上方式的另一项优点在于它更易被接受,因为与自上而下的方法不同,它无需破坏企业的组织架构和文化。精心架构的CMDB可同时支持这两种方式,满足IT要求并提供部署CMDB所需的IT灵活性。
要点
标准合规
联合架构包含多个CMDB,也就意味着出现多个数据集,因此必须实现各个CMDB之间及数据集之间的互操作性。这就需要标准化的数据交换机制,以确保数据准确,保护数据安全,实现有控制的访问。所以,CMDB架构需在网络服务方面支持如XML和SOA等开放标准。通过标准支持,可实现不同数据存储之间的相互操作,同时确保数据不违反IT部门为其企业CMDB开发的元数据定义的整体性。
要点
支持内置策略
精心架构的CMDB可以涵盖策略、记录服务及服务相关辅助组件的创建、更新、实施、持续合规追踪等环节中用到的标准。这些服务可以是应用、中间件、系统可用性、数据库、网络设备和操作系统等。服务相关辅助组件可以是网络服务器、数据库服务器、应用服务器、网络设备、客户机等。标准中必须包括数据集的详细信息,如配置、安装、性能和运行时间。策略可能是动态的,并且可能因时间、用户数和服务水平协议(SLA)等因素而变动。
精心架构的CMDB还可包括流程模型。由于IT环境通常随时间变化而发生变更,因此这些流程模型必须也是动态的,以自动适应这些变更。
由于能够包含策略和流程模型,CMDB在基于策略的流程自动化中发挥着十分重要的作用。这种自动化能大幅加快流程执行,同时执行非常好的实践流程应用。例如,一家专注于卡式支付交易服务、电子支付系统和国际金融信息的基础架构服务供应商应用了CMDB之后表示,CMDB可以帮助IT部门在极短时间内高质量高水平地执行所有发布、变更和SLA管理等主动的、前瞻性的流程。
要点
自动发现
CMDB需自动发现IT基础架构中的所有资产及其详细信息、各项资产之间的物理和逻辑关系,以及资产与其支持的服务之间的关系。联合方法可以支持自动发现,因为该方法能获得基础架构中任何一项组件的详细信息。
已经有一些领先的企业选择了自动化工具来发现IT环境中的配置项并将其反馈到CMDB,这些工具还能捕捉组件之间的逻辑依赖关系,并识别哪些IT组件包含企业应用。
传统上,IT利用自动发现功能快速传播库存信息。最新一代的自动发现方案还可定期扫描IT环境,提供特定组件在不同时间点的实时配置信息。对于任何针对组件及其支持的服务所进行的分析而言,实时发现加之按时间顺序产生的一系列实时信息,将有着十分重要的意义。
要点
严格的访问控制
在IT领域,未经授权或未预料到的访问和变更会导致服务中断或宕机。因此,安全和访问控制在CMDB设计和部署中发挥着必不可少的作用。访问政策可用于用户和工作群创建资料介绍和访问控制。
CMDB必须符合安全标准,以防止对数据集执行任何未经授权的变更。这些标准可以通过目录进行归档,以确定各个数据集的各自授权访问人员,以及访问人员的数据集操作权限。CMDB具有这种内置的、基于角色的访问控制之后,就可以通过目录访问权限来实现用户身份验证。