一、ISO20000认证对于配置管理的基本要求
组织想要通过ISO20000认证,在配置管理流程方面就必须达到以下几点最基本的要求
- 建立配置管理流程对配置项进行识别、控制、跟踪
- 为配置管理流程安排角色、职责和权限
- 建立组织的配置管理数据库,必须对配置管理数据库进行更新控制
- 定期对配置项进行审计,发现记录缺陷后制定纠正措施,提交审计报告
- 配置管理流程和变更流程相结合,确保每一次的变更都能及时修改配置项
- 配置管理流程和财务资产管理的结合,为资产管理提W IT基础设施信息。
1、配置项颗粒度和投资成本的平衡
在确定配置项的宽度和深度时,应该从组织IT服务的需求、IT服务管理水平和配置管理数据库运营管理成本三个方面进行合理规划。
从IT服务的角度构建配置管理数据库,同时IT服务本身和IT服务涉及的IT基础架构信息也作为配置项记录在配置管理数据库中。组织IT服务水平越高,对配置管理数据库的依赖程度越大,就要求配置管理数据库有很高的准确性和完整性,因此投入的成本也随之上升,这里的成本资源包括三个方面,人力、物力和时间,如果无法投入相应的资源维护配置管理数据库,无法保证配置管理数据库的准确性和完成性,就无法发挥其应有的价值。
这里给出的建议是,企业在建立配置管理数据库前,可以先将IT基础设施按照C-T-I(category、type、item,分类、子类、模块)层次进行分类,对于IT基础设施较多的企业,建议不要再细化配置项的颗粒度,以最少的投资成本获得对业务最大程 度的支持。当所有IT基础设施的信息都录入配置管理数据库,且完成了配置项之间关联关系后,组织的IT基础设施就形成了网状结构,能从各个角度去査看配置项的详细信息。从某应用系统的角度来看,当某个配置项发生变化时,就能立刻定位到它影响的应用系统,同时也能很清楚地了解支撑该应用系统的IT基础架构。
另一方面,当组织有多个IT系统需要使用配置管理数据库的配置项信息时,就需要充分考虑各IT系统之间的输入输出关系,配置项的颗粒度也应该完全符合其他IT系统的需求。配置管理数据库作为IT基础设施信息的提供者,必须保证组织内所有关于IT基础设施信息的唯一性、完整性和准确性。组织应该在配置项颗粒度和投资成本之间选择平衡点,制定既能满足IT服务需求又能使组织投资成本最低的配置项颗粒度。
2、配置管理数据库的选择
传统的配置管理数据库都使用静态、人工的方式记录配置项信息,这样给配置管理数据库维护带来巨大的工作量,耗费时间且成本高昂,也难以确保配置管理数据库的完整性和准确性,为了更好地实现配置管理数据库的联邦、调和、同步、映射与可视化四大特性,我们就需要对配置管理数据库在管理功能、标准和实现方式等方面进行重新评价。联邦是指能够将其他数据库的信息合并到一个统一的视图中,连同配置管理数据库的数据源信息生成报告调和是指通过对每个数据源的配置项属性进行比对,自动确保配置管理数据库中的配置项不存在冗余现象,维持配置管理数据库的准确性和完整性。同步是指能够反映联合数据源的更新情况,依照经过批准的变更更新配置管理数据库。应用映射与可视化是指将配置项之间的关系通过可视化的图形界面展示出来,方便査询和诊断问题。
组织在选择配置管理数据库时,除了要考虑到联邦、调和、同步、映射与可视化4大特性外,还存在以下几方面需要改进的地方:
- 在ITIL和ISO20000标准中都没有明确定义配置管理数据库的建立标准,对于到底要建成一个怎样的配置管理数据库才能符合IT服务管理的标准,并为组织IT服务其他流程提供信息,这些问题每个厂家都有不同的理解,所以组织在选择配置管理数据库产品时就会遇到很大的困惑。组织应该根据自己的特色和需求选择符合业务未来发展的,且具有高操作性的配置管理数据库,而不要去选择一些看似功能很强大,却在现阶段根本无法实施的配置管理数据库。
- 配置管理数据库平台和ISO20000的其他流程,例如变更、问题、事件等都有关系,但是很多配置管理数据库产品都只有配置管理流程,无法实现和其他流程的互动,限制了配置管理数据库价值的体现。脱离其他流程的配置管理数据库是不完整、不健全的,建议组织在选择配置管理数据库平台时能够充分考虑和其他流程的融合,即使配置管理流程和其他流程选择不同的操作平台,也必须做好接口和数据同步。
- 传统的配置管理数据库缺乏自动化配置信息采集功能,使用手工的方式记录配置项信息,无法及时、准确地提供配置信息,也耗费了很大的维护成本。强大的配置管理数据库工具应该结合或者包括自动化采集工具,为组织建立一个完整、正确的数据库。
- 配置管理数据库的日常维护配置管理数据库的构建目的是为了能够清楚地 统计IT基础架构信息,同时为变更、事件、问题等流程提供这些信息,配置管理数据库的价值能否得到最大的展现主要体现在配置管理数据库中配置项信息是否完整和更新及时。在日常工作中,配置管理数据库必须和变更、事件、问题流程紧密结合,脱离流程的配置管理数据库是无法保证配置项信息的完整性和准确性的。但是经常会出现紧急变更的特殊情况,这种类型的变更通常发生在工作时间以外,配置项的负责人不在现场,无法及时更新配置管理数据库的配置项属性。这就需要变更实施人在工具中记录下变更需要修改的配置内容,告知相应的配置项负责人进行修改和回顾。
为了解决以上几个问题,组织需要在选择配置管理数据库平台时充分考虑平台的兼容性、可用性和可扩展性,为ISO20000其他流程提供更好的服务,为IT基础架构奠定一个扎实的基础。
二、配置管理的发展方向
多年来,配置管理数据库概念不断演变,从最原始的纸质信息统计到传统意义上电子式的资产管理,再发展到如今的能够实现实时、自动、共享的信息交互,葚至和流程相结合,配置管理数据库的每一次演变都朝着ITIL的目标迈进。
随着客户对组织提供的服务要求越来越高,配置管理数据库在组织中承担的职责也越来越重,组织对配置管理数据库的要求已经不再是一个简单的存储基础架构信息的数据库,更需要配置管理数据库能够和组织的其他IT系统相结合,保证整个IT基础架构信息的唯一性和准确性,传统的集中式的数据储存集合虽然能够集中体现配置项的信息,但是在功能上很难满足所有IT部门的个性化需求,不再适应整个IT服务的发展需求。
在这种情况下,组织可以选择建立分布式配置管理数据库。每个部门能够根据自己的要求对分布式的配置管理数据库进行拓展,和中央配置管理数据库交互公共的配置项信息。保留每个部门自己私有的信息,很大程度上减轻了中央配置管理数据库的压力,也方便了日后的数据源扩充,同时保证了整个IT基础架构信息的完整性和准确性。但是在建立分布式配置管理数据库之前需要对数据库进行详细的整体规划,确保日后的数据交互能够顺利进行,另一方面因为中央数据库需要和分布式数据库进行数据交互,所以必须保证两者之间的接口规范化,在选择工具平台时需要事先明确接口标准。可以说,分布式配置管理数据库模式是新的IT管理时代的起点,虽然还未在我国普及,但是相信不久的将来,分布式配置管理数据库模式一定能引领组织更好地实施IT服务管理。
作为IT管理的核心,配置管理流程的成功运行为组织的业务服务和其他IT服务管理提供了强有力的支持。配置管理数据库也成为组织管理项目实施的重点,我可以看到很多组织因为忽视了配置管理数据库的建设,使IT服务受到了极大的挑战。配置管理流程不再是一个简单IT基础架构信息统计,而是一个遵循PDCA方法循序渐进、持续发展的流程,需要后续的投入和不断改进。
参考文献:《服务管理体系应用指南》ISO/IEC 20000-2:2018
