衡量有效CMDB架构的六大标准

企业动态
对每个公司而言,IT管理战略的核心都是配置管理数据库(CMDB)。CMDB将IT基础架构的所有组件储存为配置项,不仅能维护每个配置项的详细数据,而且能维护各配置项之间的关系数据。同时,CMDB能维护各配置项中包括其事件和变更历史在内的管理数据。通过将这些数据整合到中央存储库,CMDB可为企业洞察管理数据类型之间的因果关系提供保障。

车辆历史信息供应商CARFAX、大型零售商、基础架构服务供应商这些全然不同的企业之间有什么共同之处?答案就是他们都遵循IT基础架构库(ITIL)服务管理***实践,采用自动化IT管理解决方案以实现重要的业务目标,包括减少服务中断、降低成本、提高IT效率、促进合规遵从等。

对每个公司而言,IT管理战略的核心都是配置管理数据库(CMDB)。CMDB将IT基础架构的所有组件储存为配置项,不仅能维护每个配置项的详细数据,而且能维护各配置项之间的关系数据。同时,CMDB能维护各配置项中包括其事件和变更历史在内的管理数据。通过将这些数据整合到中央存储库,CMDB可为企业洞察管理数据类型之间的因果关系提供保障。

CMDB可实现IT服务支持、IT运维及IT资产管理内部及三者之间的流程整合与自动化。因而,CMDB为业务服务管理(BSM)这全面、统一的IT运行平台奠定了坚实基础。

CMDB所提供的整合服务使工作群组之间的工作流程更加流畅,并实现了端到端的流程自动化。这可以帮助IT提高服务质量,更有效地管理服务,实现持续性合规遵从。为实现这种高水平的集成度和自动化,CMDB所建于的基础架构需满足以下六条重要标准,即联合、灵活的信息模型定义、标准合规、支持内置政策、自动发现和严格的访问控制。

1.联合
CMDB提供IT环境的单一精准信息源,因此,可以将它看做是一个记录IT基础架构数据的中央存储库。但是,将所有基础架构信息存放在一个数据库中很难实现,因为基础架构的类型、各类元素类型及管理数据的类型种类繁多,且各数据类型中也存在着不同的粒度水平。
比较可行的方法是将各个CMDB和其他的数据存储统一到ITIL所定义的配置管理系统(CMS)中。这样,根据IT基础架构和运维管理的不同功能所创建的各个CMDB数据集将共同形成一个整体的企业CMDB。

统一多个数据存储需要采用一种联合的方法,并且在创建企业CMDB架构时就须设计考虑到这种联合方法,而不能事后补入。建立在联合架构中的CMDB能接入广泛的信息,而无需将所有数据移动或复制到CMDB中。为确保该方法有效实行,整体企业CMDB中的各个数据存储必须清晰地隶属于不同的功能领域,且满足数据交换、数据核实和数据访问三方面要求。

举例而言,在一家大型服装零售店里, CMDB存储了IT环境的基本信息,并为其他关键、详细的数据存储提供指引。配置项关系和管理信息使工作人员能够将资产与事件和问题相关联,理清事件之间的相互关联信息,从而能从根源上分析事件和问题产生的原因。通过联合方法,CMDB向工作人员提供所需信息,让他们更有效地管理资产生命周期。这将有助于确保企业不会浪费资金,继续支持维护已经过期的资产。
采用联合方法的一项关键要求是具备强大的数据调和能力,以确保多源数据的准确性和一致性。数据调和不仅能消除重复数据,使各部分有且仅有一个配置项,还能确保多源数据连接到正确的配置项。

2.灵活的信息模型定义
CMDB信息模型有两种不同的方式。一种是自上而下,即先有一个宏观的企业视图,在CMDB中为该视图部署一个元数据模型,然后确保所有管理应用程序符合元数据模型。另一种方式是自下而上,即把低层的数据集进行标准化,依此开发元数据模型。

大多数IT机构会选择自下而上的方式。因为采用这种方式,现有的管理数据集能轻松地并入元数据模型中,减少部署工作,加快产生价值。由此产生的元数据模型与具体的管理功能和应用无关,因而比实际上的低层次数据集更易操控,而那些低层次数据集则受制于具体应用所引发的具体管理功能。自下而上方式的另一项优点在于它更易被接受,因为与自上而下的方法不同,它无需破坏企业的组织架构和文化。精心架构的CMDB可同时支持这两种方式,满足IT要求并提供部署CMDB所需的IT灵活性。

3.标准合规
联合架构包含多个CMDB,也就意味着出现多个数据集,因此必须实现各个CMDB之间及数据集之间的互操作性。这就需要标准化的数据交换机制,以确保数据准确,保护数据安全,实现有控制的访问。所以,CMDB架构须在网络服务方面支持如XML和SOA等开放标准。通过标准支持,可实现不同数据存储之间的相互操作,同时确保数据不违反IT部门为其企业CMDB开发的元数据定义的整体性。

4.支持内置政策
精心架构的CMDB可以涵括政策,记录服务及服务相关辅助组件的创建、更新、实施、持续合规追踪等环节中用到的标准。这些服务可以是应用、中间件、系统可用性、数据库、网络设备和操作系统等。服务相关辅助组件可以是网络服务器、数据库服务器、应用服务器、网络设备、客户机等。标准中必须包括数据集的详细信息,如配置、安装、性能和运行时间。政策可能是动态的,并且可能因时间、用户数和服务水平协议(SLA)等因素而变动。

精心架构的CMDB还可涵括流程模型。由于IT环境通常随时间变化而发生变更,那么这些流程模型必须也是动态的,以自动适应这些变更。
由于能够涵括政策和流程模型,CMDB在基于政策的流程自动化中发挥着十分重要的作用。这种自动化能大幅加快流程执行,同时执行***实践流程应用。例如,一家专注于卡式支付交易服务、电子支付系统和国际金融信息的基础架构服务供应商应用了CMDB之后,称CMDB可以帮助IT部门在极短时间内高质量高水平地执行所有发布、变更和SLA管理等主动的、前瞻性的流程。

5.自动发现
CMDB须自动发现IT基础架构中的所有资产及其详细信息、各项资产之间的物理和逻辑关系,以及资产与其支持的服务之间的关系。联合方法可以支持自动发现,因为该方法能获得基础架构中任何一项组件的详细信息。

车辆历史信息领先供应商CARFAX依靠自动化工具来发现IT环境中的配置项并将其反馈到CMDB。这些工具还能捕捉组件之间的逻辑依赖关系,并识别哪些IT组件包含企业应用。

传统上,IT利用自动发现功能快速传播库存信息。***一代的自动发现方案还可定期扫描IT环境,提供特定组件在不同时间点的实时配置信息。对于任何针对组件及其支持的服务所进行的分析而言,实时发现加之按时间顺序产生的一系列实时信息,将有着十分重要的意义。

6.严格的访问控制
在IT领域,未经授权或未预料到的访问和变更会导致服务中断或宕机。因此,安全和访问控制在CMDB设计和部署中发挥着必不可少的作用。访问政策可用于用户和工作群创建资料介绍和访问控制。

CMDB必须符合安全标准,以防止对数据集执行任何未经授权的变更。这些标准可以通过目录进行归档,以确定各个数据集的各自授权访问人员,以及访问人员的数据集操作权限。CMDB具有这种内置的、基于角色的访问控制之后,就可以通过目录访问权限来实现用户身份验证。 

配置自动化的基础
精心架构的CMDB能为IT部门奠定坚实的基础,提高服务基础架构的透明度、可靠性以及可控性。结合发现与决策支持应用,CMDB能为构建一个完整的平台提供基础。该平台将能自动化服务配置管理,同时确保IT运维持续遵从企业政策、政府法规、行业标准和***实践。

责任编辑:马沛 来源: 51CTO.com
相关推荐

2022-05-17 07:33:56

云环境策略云服务

2014-03-19 09:13:54

2015-09-14 09:24:52

hypervisor虚拟化

2015-09-30 10:12:19

hypervisor

2024-10-22 14:42:14

2019-01-07 08:00:00

2020-11-02 09:03:22

代码开发工具

2022-03-07 14:10:13

云数据仓库云迁移云原生

2023-09-25 12:40:00

架构师数字化转型

2011-03-16 10:44:19

2010-09-09 10:54:58

2023-07-24 11:01:32

2016-07-06 11:16:47

2013-08-23 10:18:06

Hadoop

2023-05-11 11:36:56

云计算云供应商

2020-05-12 07:00:42

Kubernetes混合云企业

2024-04-18 10:59:08

系统数据数据管理架构

2012-03-02 09:18:30

ISACA云计算

2013-08-23 10:42:03

Hadoop

2022-01-23 10:44:39

零信任网络安全网络攻击
点赞
收藏

51CTO技术栈公众号