Close

适用于高速团队的 ITSM

什么是 CMDB?

CMDB 代表配置管理数据库,该文件阐明 IT 组织使用的硬件、软件和网络之间的关系。

您的 CMDB 存储有关硬件、软件、系统、设施甚至人员等项目配置的信息。此配置数据可以包含项目之间的相互依赖关系、每个项目的变更历史记录以及每个项目的类和属性(如类型、负责人和重要性)。定义应跟踪哪些项目以及如何进行跟踪是 IT 组织的工作。

在 CMDB 中,这些被跟踪的项目称为配置项目 (CI)。根据 ITIL 4 的定义,CI 是“为了提供 IT 服务而需要管理的任何组件。”CI 的一些简单示例包括路由器、服务器、应用和虚拟机。

CMDB 的目标是为您提供做出更好业务决策和运行高效的 ITSM 流程所需的信息。通过集中所有配置信息,领导者可以更好地了解关键 CI 及其关系。CMDB 在影响分析、根本原因分析、法律合规、事件管理变更管理方面非常重要。

IT 资产管理 (ITAM) 与配置管理

配置管理是不同于 IT 资产管理的领域。IT 资产管理(也称为 ITAM)是创建 IT 资产清单以及维护、升级和处置 IT 资产的过程。IT 资产包括软件、硬件、网络、数据等。拥有大量资产意味着有大量的相互依赖关系需要在 CMDB 中进行跟踪。CMDB 中的几乎所有 CI(配置项目)也将在您的 ITAM 工具中进行跟踪,但并非所有在 ITAM 工具中跟踪的资产都能在 CMDB 中找到。如果这听起来令人困惑,这里有一个示例:

我们来想象一下有两种资产。一个是计算机,另一个是鼠标。两者都应在您的 ITAM 工具中进行跟踪,但只能在您的 CMBD 中找到一个。计算机必须在 CMDB 中进行跟踪,因为它具有必须进行管理才能使计算机运行的相互依赖关系。而对于鼠标,幸好就没有需要跟踪的相互关系网络。

IT 资产管理 (ITAM) 与配置管理

现在,当我们谈论资产和 CI、IT 资产管理 (ITAM) 和配置管理时,很容易让事情变得混乱。乍一看,这些术语似乎是可以互换的,但事实是,它们可能涉及企业的某些相同组件,但它们关心的是这些组件的不同方面。

那么,这些实践有什么区别呢?我们以汽车为例,因为它既可以是资产(对公司有财务价值的东西),也可以是 CI(对组织的服务至关重要的动态组件)。

在不同的实践中,对那辆车有不同的考虑:

ITAM 注意事项

配置管理注意事项

  • 您什么时候买的车?
  • 来自哪个经销商?
  • 价格多少?
  • 品牌、型号和装饰是什么?
  • 折旧多少?
  • 保修包括什么?
  • 正在使用哪种机油?
  • 多久检查一次机油?
  • 还能行驶多少英里才需要换油?
  • 发动机配置是什么?
    • 改装了吗?

现在,并非所有资产都是 CI。对于某些公司来说,跟踪那些没有配置和依赖关系的资产可能是有意义的,而这些配置和依赖关系使它们作为 CI 进行跟踪很有价值。例如,电力公司可能会将单个电线杆作为资产进行跟踪。它们对组织具有财务价值,知道它们何时被损坏、更换等可能值得在资产管理中进行跟踪。

但是,作为 CI,电线杆可能没有意义。没有相互依赖关系网络可供跟踪。当我们谈论一大块木头时,没有任何配置。而且,尝试将电线杆作为 CMDB 中的 CI 输入可能无法为系统增加足够的价值来证明时间和精力的合理性。

CMDB 的特征

因此,我们了解 CMDB 的作用、它在配置管理中的作用,以及它与资产管理的关系和不同之处。但是,在更实际的层面上,CMDB 功能是什么样的?

CMDB 的核心功能特征是:

具有 CI 指标和分析的无缝仪表板,可轻松跟踪 CI 的运行状况、他们的关系、变更的影响、导致事件或问题的模式,以及在组织内构建和维护每项服务的成本(金钱和资源)。

合规性功能可为您提供详细的记录,让审计人员不仅可以了解 CI 的当前状态,还可以了解其历史变更、制衡、事件等。

创建 CI 并及时填充数据,支持三种不同的方法:手动输入、集成(API 驱动、SCCM)和发现工具,这些工具可自动扫描组织网络中的所有 IP 地址以收集软件和硬件信息,有效收集公司内每台物理和虚拟设备的清单。

支持联合数据集,包括 CI 及其数据的规范化和协调。

IT 服务映射(通常是关系和依赖关系的图形说明)。

访问控制允许您根据需要为不同的人员或团队提供不同的访问级别,并在出现问题或事件时追溯到变更来源。

CMDB 的优势

CMDB 解决的核心问题是孤立的数据和过时的信息。在实施 CMDB 之前,大多数组织都将数据分散在具有不同负责人的不同系统中,这就很难概览所有 CI 及其相互依赖关系,而且更难理解哪些信息是最新的,哪些不是。

这会使团队在做出决策时无法理解重要的背景,这可能会影响风险评估和报告、影响决策、减慢问题解决速度,并最终给企业带来财务和声誉方面的损失。

例如,假设 CI A 的数据保存在一个部门,而 CI B 的数据存储在另一个部门。CI B 依赖于 CI A 正常工作。但是,当 CI A 的部门决定将其下线进行维护时,他们无法了解自己对 CI B 的影响。

做好的情况就是,这可能会导致团队之间的混乱。而最坏的情况,它可能会变成重大事件。要避免这种情况,只需要一个良好的 CMDB。

Forrester 确定了 CMDB 在当今至关重要的三个用例:

规划

技术经理需要 CMDB 数据进行规划,既需要企业架构和项目组合管理的高级规划,也需要更详细的资产和容量管理。

会计

IT 财务需要应用或服务代码的记录,以便分配账单和妥善管理企业财务。

运营

CMDB 改进了许多核心 ITSM 实践,包括变更管理、事件管理和问题管理。

在变更管理中,CMDB 可以通过预测哪些用户、系统和其他 CI 可能受到影响来改进风险评估。在受监管的行业中,它还可以帮助满足合规性要求,帮助团队管理控制并提供清晰的审计跟踪。

在事件管理中,CMDB 可以帮助识别导致事件的变更,并更快地解决问题。事件记录可以与其相关 CI 相关联,从而帮助团队跟踪一段时间内的事件及其影响的资产。

在问题管理中,CMDB 可以帮助进行根本原因分析,使团队更快地找到问题核心。它还可以帮助团队确定需要升级的资产,减少服务成本和计划外停机期间,从而支持主动的问题管理。

归根结底,CMDB 应该降低复杂性、防止错误、提高安全性,并帮助 ITSM 实践(如变更和事件管理)顺利运行。

CMDB 面临的挑战

行业统计数据告诉我们,只有 25% 的组织从其 CMDB 投资中获得了有意义的价值。如此高的失败率导致该技术的声誉不佳。

好消息是,失败的原因是可以预防的,往往分为六个可预测的类别:

文化

与组织中的任何事物一样,文化和团队承诺是决定新技术和流程能否成功的最重要因素之一。《哈佛商业评论》最近一项研究显示,93% 的高管表示,数据驱动的数字化转型的最大挑战是人员和流程。对于 CMDB 项目来说,情况也是如此。

相关性

CMDB 通常被称为“单一数据源”,这有时会导致组织试图将所有数据合而为一,而不考虑与其需求相关的用例。

与任何数据存储库一样,CMDB 应包含重点突出、有用的数据,以支持变更管理等内部流程。确保您的 CMDB 具有明确定义的价值目标、负责人以及更新数据以反映所有变更的方法。

集中化

当我们说 CMDB 是查看资产数据的集中位置时,这并不意味着所有资产数据都必须仅存放在 CMDB 中。当团队试图将所有数据转移到这个“单一数据源”中时,这种常见的误解可能会变成大量工作。这里真正的最佳实践是联合来自其他工具的数据,以便使用最合适的工具来支持每个用例。

例如,将财务数据保存在 IT 财务管理 (ITFM) 工具中,将软件许可证信息保存在软件资产管理 (SAM) 工具中通常更有意义。数据可以导入并镜像到您的 CMDB 中,即使它不是其主要存储空间。

精确度

许多组织都在努力开发和维护准确的 CMDB。最常见的问题是发现工具运行频率太低、缺少自动化规则或依赖手动输入。应对这些挑战的典型答案是事件驱动的发现,它增强了传统的自下而上的发现。

对于那些不熟悉这些术语的人来说,自下而上的发现是指资产从基础架构开始,然后扩展到面向客户的 CI。事件驱动的发现是指发生某些事情(系统内的事件、问题等)导致系统相互通信。然后,系统会根据该事件映射相关的 CI 及其连接。

现在,并不是每个 CI 都能被发现。例如,您的团队可能希望在 CMDB 中映射监视器。由于自动化系统无法发现监视器,因此需要通过电子表格(或类似方法)手动输入它们。

准确性的关键在于利用自下而上的发现和事件驱动的发现的力量,以最清晰地了解您的资产及其联系。

流程

一些组织认为 CMDB 用于建模传统基础架构和软件,而不是云和软件定义基础架构的新堆栈以及托管在其上的现代工作流程。

这里的事实是,我们不应该让关于语义的争论阻碍我们探索跟踪我们(传统和现代)CI 的真正价值,这种工具可以让我们概览我们的技术生态系统。

工具

如果您想避免上方的故障统计数据,那么选择正确的工具至关重要。一些 CMDB 工具只不过是资产存储库——固定在传统物理基础架构上的数据结构和对任何变更都反应缓慢的发现工具。要在 CMDB 上取得成功,您需要一个能够容纳新型资产并能够快速变更的 CMDB。

选择要在您的 CMDB 中管理什么

对于您应该在 CMDB 中管理哪些 CI,没有一个放之四海而皆准的答案。每个组织的用例和目标都应确定对其 CMDB 设置有意义的广度和深度。总的来说,从高级别开始并获得合适的服务,然后只在需要的地方更广泛或更深入地实现组织目标是有意义的。

也就是说,CI 可以大致分为技术实体或非技术实体。

技术实体包括商业服务、技术服务、应用、软件、数据库、容器、虚拟机、操作系统、硬件、网络、端口等。

如果您需要在 IT 服务映射中将非技术实体表示为依赖实体或受其他资产影响,也可以在 CMDB 中对它们进行建模。非技术实体可能包括用户、客户、组织、地点、服务协议、文档等。

最后,在设计 CMDB 模型时应考虑云服务。两种 SaaS 产品(例如谷歌应用、Dropbox、Salesforce 等)和 IaaS 产品(例如DigitalOcean、Linode、Rackspace、Amazon Web Services 等)可以根据需要表示为 CI。

与传统 CMDB 不同,Insight for Jira Service Management 提供灵活开放的数据结构,因此您可以管理所有资源。

CMDB 软件

CMDB 的软件解决方案有多种形式和规模。无论您选择哪款软件,都要寻找以下功能,以确保您为成功做好准备。

  • 扫描 - CMDB 工具运行扫描以获取网络资产。出色的工具使您可以创建自己的扫描模式以查找更多小众资产,并按设定的时间表运行扫描,以使所有内容保持最新状态。在 Jira Service Management 中执行 CMDB 时,您甚至可以根据检测到的变更触发电子邮件通知。
  • 可视化 - 如果您是 IT 人员,则可能很擅长理解数据库。您也希望自己是人类,当信息可视化时,人类会做得更好。CMDB 软件有助于可视化 CMDB 中存储的内容,以便轻松地解读您所管理的内容。
  • 关系映射 - CMDB 软件的一个重要组成部分是显示 CI 之间的关系。这称为服务地图。
  • 指标和分析 - 从您当前的配置中学习,并利用最新的指标和分析进行优化以满足未来需求。
CMDB 服务地图显示配置项目之间的相互依赖关系