企業(yè)加速ITIL部署的6大要素

申請免費試用、咨詢電話：400-8352-114

車輛制造商、大型零售商、銀行這些全然不同的企業(yè)之間有什么共同之處？答案就是它們都需要IT，或者更準確地說，它們都要遵循IT基礎(chǔ)架構(gòu)庫（ITIL）服務(wù)管理的最佳實踐，采用自動化IT管理解決方案以實現(xiàn)重要的業(yè)務(wù)目標，包括減少服務(wù)中斷、降低成本、提高IT效率、促進法規(guī)遵從等?！　?/P>

實施ITIL最佳實踐的核心就是配置管理數(shù)據(jù)庫（CMDB）。CMDB將IT基礎(chǔ)架構(gòu)的所有組件儲存為配置項，它不僅能維護每個配置項的詳細數(shù)據(jù)，而且能維護各配置項之間的關(guān)系數(shù)據(jù)。同時，CMDB還能維護各配置項中包括其事件和變更歷史在內(nèi)的管理數(shù)據(jù)。通過將這些數(shù)據(jù)整合到中央存儲庫，CMDB可為企業(yè)了解和管理數(shù)據(jù)類型之間的因果關(guān)系提供保障。更為關(guān)鍵的是，CMDB可實現(xiàn)IT服務(wù)支持、IT運維及IT資產(chǎn)管理內(nèi)部及三者之間的流程整合與自動化，為業(yè)務(wù)服務(wù)管理（BSM）這全面、統(tǒng)一的IT運行平臺奠定堅實基礎(chǔ)。

業(yè)內(nèi)普遍認為，一個精心架構(gòu)的CMDB能為IT部門奠定堅實的基礎(chǔ)，提高服務(wù)基礎(chǔ)架構(gòu)的透明度、可靠性以及可控性，并能自動化服務(wù)的配置管理，同時確保IT運維持續(xù)遵從企業(yè)政策、政府法規(guī)、行業(yè)標準和最佳實踐。當然，為實現(xiàn)這種高水平的集成度和自動化，CMDB需滿足以下六條重要標準，即聯(lián)合、靈活的信息模型定義、標準合規(guī)、支持內(nèi)置策略、自動發(fā)現(xiàn)和嚴格的訪問控制。

要點：聯(lián)合

CMDB提供IT環(huán)境的單一、準確的信息源，因此，可以將它看做是一個記錄IT基礎(chǔ)架構(gòu)數(shù)據(jù)的中央存儲庫。但是，將所有基礎(chǔ)架構(gòu)信息存放在一個數(shù)據(jù)庫中很難實現(xiàn)，因為基礎(chǔ)架構(gòu)的類型、各類元素類型及管理數(shù)據(jù)的類型種類繁多，且各數(shù)據(jù)類型中也存在著不同的粒度水平。比較可行的方法是將各個CMDB和其他的數(shù)據(jù)存儲統(tǒng)一到ITIL所定義的配置管理系統(tǒng)（CMS）中。這樣，根據(jù)IT基礎(chǔ)架構(gòu)和運維管理的不同功能所創(chuàng)建的各個CMDB數(shù)據(jù)集將共同形成一個整體的企業(yè)CMDB。

統(tǒng)一多個數(shù)據(jù)存儲需要采用一種聯(lián)合的方法，并且在創(chuàng)建企業(yè)CMDB架構(gòu)時就需設(shè)計考慮到這種聯(lián)合方法，而不能事后補入。建立在聯(lián)合架構(gòu)中的CMDB能接入廣泛的信息，而無需將所有數(shù)據(jù)移動或復制到CMDB中。為確保該方法有效實行，整體企業(yè)CMDB中的各個數(shù)據(jù)存儲必須清晰地隸屬于不同的功能領(lǐng)域，且滿足數(shù)據(jù)交換、數(shù)據(jù)核實和數(shù)據(jù)訪問三方面要求。

比如，在一家大型服裝零售店里，CMDB存儲了IT環(huán)境的基本信息，并為其他關(guān)鍵、詳細的數(shù)據(jù)存儲提供索引。配置項關(guān)系和管理信息使工作人員能夠?qū)①Y產(chǎn)與事件和問題相關(guān)聯(lián)，理清事件之間的相互關(guān)聯(lián)信息，從而能從根源上分析事件和問題產(chǎn)生的原因。通過聯(lián)合方法，CMDB向工作人員提供所需信息，讓他們更有效地管理資產(chǎn)生命周期。這將有助于確保企業(yè)不會浪費資金，繼續(xù)支持維護歷史遺留系統(tǒng)。

采用聯(lián)合方法的一項關(guān)鍵要求是具備強大的數(shù)據(jù)整合能力，以確保多源數(shù)據(jù)的準確性和一致性。數(shù)據(jù)整合不僅能消除重復數(shù)據(jù)，使各部分有且僅有一個配置項，還能確保多源數(shù)據(jù)連接到正確的配置項。

要點：靈活的信息模型定義

CMDB信息模型有兩種不同的方式。一種是自上而下，即先有一個宏觀的企業(yè)視圖，然后在CMDB中為該視圖部署一個元數(shù)據(jù)模型，然后確保所有管理應(yīng)用程序符合元數(shù)據(jù)模型。另一種方式是自下而上，即把低層的數(shù)據(jù)集進行標準化，依此開發(fā)元數(shù)據(jù)模型。

大多數(shù)IT機構(gòu)會選擇自下而上的方式。因為采用這種方式，現(xiàn)有的管理數(shù)據(jù)集能輕松地并入元數(shù)據(jù)模型中，減少部署工作，加快產(chǎn)生價值。由此產(chǎn)生的元數(shù)據(jù)模型與具體的管理功能和應(yīng)用無關(guān)，因而比實際的低層次數(shù)據(jù)集更易操控，而那些低層次數(shù)據(jù)集則受制于具體應(yīng)用所引發(fā)的具體管理功能。自下而上方式的另一項優(yōu)點在于它更易被接受，因為與自上而下的方法不同，它無需破壞企業(yè)的組織架構(gòu)和文化。精心架構(gòu)的CMDB可同時支持這兩種方式，滿足IT要求并提供部署CMDB所需的IT靈活性。

要點：標準合規(guī)

聯(lián)合架構(gòu)包含多個CMDB，也就意味著出現(xiàn)多個數(shù)據(jù)集，因此必須實現(xiàn)各個CMDB之間及數(shù)據(jù)集之間的互操作性。這就需要標準化的數(shù)據(jù)交換機制，以確保數(shù)據(jù)準確，保護數(shù)據(jù)安全，實現(xiàn)有控制的訪問。所以，CMDB架構(gòu)需在網(wǎng)絡(luò)服務(wù)方面支持如XML和SOA等開放標準。通過標準支持，可實現(xiàn)不同數(shù)據(jù)存儲之間的相互操作，同時確保數(shù)據(jù)不違反IT部門為其企業(yè)CMDB開發(fā)的元數(shù)據(jù)定義的整體性。

要點：支持內(nèi)置策略

精心架構(gòu)的CMDB可以涵蓋策略、記錄服務(wù)及服務(wù)相關(guān)輔助組件的創(chuàng)建、更新、實施、持續(xù)合規(guī)追蹤等環(huán)節(jié)中用到的標準。這些服務(wù)可以是應(yīng)用、中間件、系統(tǒng)可用性、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)等。服務(wù)相關(guān)輔助組件可以是網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機等。標準中必須包括數(shù)據(jù)集的詳細信息，如配置、安裝、性能和運行時間。策略可能是動態(tài)的，并且可能因時間、用戶數(shù)和服務(wù)水平協(xié)議（SLA）等因素而變動。

精心架構(gòu)的CMDB還可包括流程模型。由于IT環(huán)境通常隨時間變化而發(fā)生變更，因此這些流程模型必須也是動態(tài)的，以自動適應(yīng)這些變更。

由于能夠包含策略和流程模型，CMDB在基于策略的流程自動化中發(fā)揮著十分重要的作用。這種自動化能大幅加快流程執(zhí)行，同時執(zhí)行最佳實踐流程應(yīng)用。例如，一家專注于卡式支付交易服務(wù)、電子支付系統(tǒng)和國際金融信息的基礎(chǔ)架構(gòu)服務(wù)供應(yīng)商應(yīng)用了CMDB之后表示，CMDB可以幫助IT部門在極短時間內(nèi)高質(zhì)量高水平地執(zhí)行所有發(fā)布、變更和SLA管理等主動的、前瞻性的流程。

要點：自動發(fā)現(xiàn)

CMDB需自動發(fā)現(xiàn)IT基礎(chǔ)架構(gòu)中的所有資產(chǎn)及其詳細信息、各項資產(chǎn)之間的物理和邏輯關(guān)系，以及資產(chǎn)與其支持的服務(wù)之間的關(guān)系。聯(lián)合方法可以支持自動發(fā)現(xiàn)，因為該方法能獲得基礎(chǔ)架構(gòu)中任何一項組件的詳細信息。

已經(jīng)有一些領(lǐng)先的企業(yè)選擇了自動化工具來發(fā)現(xiàn)IT環(huán)境中的配置項并將其反饋到CMDB，這些工具還能捕捉組件之間的邏輯依賴關(guān)系，并識別哪些IT組件包含企業(yè)應(yīng)用。

傳統(tǒng)上，IT利用自動發(fā)現(xiàn)功能快速傳播庫存信息。最新一代的自動發(fā)現(xiàn)方案還可定期掃描IT環(huán)境，提供特定組件在不同時間點的實時配置信息。對于任何針對組件及其支持的服務(wù)所進行的分析而言，實時發(fā)現(xiàn)加之按時間順序產(chǎn)生的一系列實時信息，將有著十分重要的意義。

要點：嚴格的訪問控制

在IT領(lǐng)域，未經(jīng)授權(quán)或未預料到的訪問和變更會導致服務(wù)中斷或宕機。因此，安全和訪問控制在CMDB設(shè)計和部署中發(fā)揮著必不可少的作用。訪問政策可用于用戶和工作群創(chuàng)建資料介紹和訪問控制。

CMDB必須符合安全標準，以防止對數(shù)據(jù)集執(zhí)行任何未經(jīng)授權(quán)的變更。這些標準可以通過目錄進行歸檔，以確定各個數(shù)據(jù)集的各自授權(quán)訪問人員，以及訪問人員的數(shù)據(jù)集操作權(quán)限。CMDB具有這種內(nèi)置的、基于角色的訪問控制之后，就可以通過目錄訪問權(quán)限來實現(xiàn)用戶身份驗證。