1.构建配置管理数据库活动的建议

组织IT人员虽然深知配置管理数据库对于组织IT服务管理的重要性，但是在构建配置管理数据库的过程中，却总是为海量级的数据信息所困扰。另一方面，配置管理数据库在行业内仍未形成成熟的标准，无法从成熟规范和先进案例中寻求支持。所以IT管理人员必须从中找到一条通向配置管理数据库最近的实践路径，在这

里提几点对构建配置管理数据库的建议

·配置管理数据库平台数据统一性、无冗余性无论组织的配置管理数据库采取分布式还是集中式结构，配置管理数据库平台都必须提供唯一的配置项信息访问入口，配置项信息的统一性、无冗余性是实现IT高效管理必须达到的。管理工具的有效集成配置管理要为其他流程提供服务，就必须保证数据的实时性和准确性，靠传统的手工统计、更新的维护方式已经不能够满足配置管理的要求，要建立完善的配置管理数据库，可以结合自动发现、自动采集等工具来维护配置管理数据库，提高数据的可用性。另一方面，因为配置项之间的关联关系比较复杂，简单的二维表很难表现这种关系拓扑图，建议组织可以使用工具通过友善的图形形式使配置项的关联关系一目了然，从而提高工作效率。

2.过程阶段

配置管理活动可以分为以下几个过程前期规划准备、配置管理数据库识别和建立、配置项更新、配置项撤销、配置管理数据库验证、配置管理数据库监控维护、配置管理数据库审计。配置管理活动如图14-2所示

(1)前期规划准备

在组织中宣传配置管理的作用，在配置管理实施之前得到高层领导的支持、员工的认可，为配置管理工作的开展打下扎实的基础。

(2)配置管理数据库识别和建立

1)确定配置管理的范围

建立配置管理数据库，首先要考虑的是IT基础架构中哪些信息需要纳入配置管 理的控制、配置项的宽度和深度，以及配置项的生命周期。

配置管理流程作为IT服务的支持流程，IT服务本身也可以作为配置项记录在配置管理数据库中，配置管理数据库与组织IT服务管理水平密切相关。一方面组织的服务管理水平不断提高，需要配置管理数据库为之提供更详细、更准确的配置项信息，对配置管理数据库的管理要求也随之提高另一方面，配置项的广度的扩大会造成IT成本的增加，深度的加深又会给IT管理带来一定的难度，因为组织海量级的配置项信息需要实时性和准确性才能对业务服务有所帮助，否则就很难体现出配置管理数据库的价值。所以组织应该从IT服务需求和配置管理数据库成本平衡角度出发，选择一个能够为业务提供所需基础信息又能将IT管理投资最小化的适合组织发展的配置管理范围。 

配置项的生命周期应该从采购申请开始到报废销毁结束。所以组织需要确定一个配置项信息被记录到配置管理数据库和从配置管理数据库中被删除的时间点，为配置管理审计提供支持。

2)配置管理数据库基线

配置管理数据库的信息由配置信息基线和变更集组成，基线备份分为两种

·基于数据库的定期备份 

制定备份策略，备份代理定期或者适时连接备份服务器，将配置管理数据库备份到备份服务器上的备份库中。作为某个特定时刻配置管理数据库状态的快照，当配置信息遭到破坏或丢失时，配置管理数据库可以恢复到故障前最近的完整状态，提高系统资源的安全性和抗毁性，将灾难带来的损失降到最低。

·基于变更内容的备份

对配置项的修改来自于变更任务，在毎次实际修改过程中，自动备份配置项的修改前内容，作为变更前版本，修改后内容作为配置项的当前值，保障配置项历史定配置项的颗粒度配置管理数据库能否为业务服务提供良好的支持，详细程度，组织应该制定所有配置项分类的颗粒度范围，配置项颗粒度太粗会导致配置管理数据库无法为其他流程和业务服务提供支持，同时会影响到配置项之间的关联关系。举例来说，如果网络设备中以一个交换机为配置项，当交换机上的某个端口发生故障时，无法立刻定位影响到哪套信息系统，只能说和这台交换机有关的业务可能都受到了影响，这就无法体现配置管理数据库的价值所在。但是配置项颗粒度如果太细，就会造成配置管理数据库管理人员的巨大压力，会大大增加IT运维成本。就刚才的例子来说，如果反之网络设备的配置项细化到每个交换机的端口都是一个配置项，那么当它发生故障时，的确能够很快根据配置管理数据库中的信息定位到受影响的业务系统，并且能够确定影响程度和范围，但是一个组织若有上百台二至上千台的交换机，每天仅端口信息的修改就会给组织的人力、物力带来很大的压力。所以如何定义配置项的颗粒度对于配置管理数据库的使用和价值体现都起着决定性的作用。

4)确定配置项的属性内容 

一个配置项的属性内容决定了它能为其他流程服务提供的具体信息，但是一个配置项的属性可能有成百上千个，选择找到适合配置项自身需求的属性、最有用的信息，就能够大大降低维护信息的成本。一个配置项属性的定义要具备面向服务的特性。例如一台服务器有很多属性，但是可能对于某个组织来说，只有Ip地址、内存、CPU等信息是有实际意义的。 

5)建立配置项之间的关联关系

配置项的关联关系对于处理事件、问题，确定变更的影响范围和程度以及对服务可用性的预测起着很大的帮助作用。配置项之间的关联关系可以分为四种，属于、包含、对应和连接。组织可以采用两种方式对配置项关联关系进行整理，第一种方式是自上而下的方式，即按照。业务服务一》IT服务一》IT系统--》IT组件"的模型定义配置项关联关系，这种模式的优点在于以业务为主线能够快速建立起所需要的配置项关联关系模型，但是很难建立完整的配置管理数据库。另一种方式是自下而上的模式，即先建立组织内部的所有配置项和配置项关系，然后逐步映射到相应的业务很大程度上取决于配置项的服务。这种模式的优点在于能够建立全面的配置管理数据库，为配置管理日后发展打下扎实的基础，但是建立周期较长，企业会在配置项的建立上花很多的时间。

6)配置项状态

配置项的状态共分为以下四种。

·新申请状态当对于新增配置项的变更请求还未经过评估和批准，需要在配置管理数据库中记录该新增配置项时，其状态为"新申请刀。

·准备状态新增配置项的变更请求已经经过评估和批准，但是配置项还未投入正常使用，其状态为"准备。。

运行状态配置项在正常使用，其状态可置为"运行。。

·报废当配置项已经被撤销，不会再使用时，将状态置为"报废"

7)配置项的命名规范

每个配置项都应该有唯一的配置项编号，建议组织在制定配置项命名规范时，能够充分考虑编号的可扩展性和易记性，同时从编号中能够反映一部分的配置项信息和关联关系信息，为配置项管理员提供帮助。

8)配置项和流程的关联

变更、事件、问题管理流程都会牵涉到配置项的更新，同时配置项信息也为IT服务管理流程提供帮助，这就需要配置项能够和这些流程紧密结合。

(3)配置项更新

配置项更新是配置管理活动的关键环节，配置项能够及时更新和更新内容的正确性是决定配置管理数据库可用性的关键因素，配置项更新过程如下。·对更新/修改配置项的需求进行识别配置更新/修改需求通常来源于变更管理流程的变更任务或者维护修改的需求。

*将配置项更新需求提交给相应的配置项负责人。

·配置项负责人接受从需求申请人或变更任务递交的需更新/修改配置项的信息，并核对新配置项信息是否准确完整，更新配置项信息。完成配置项更新/修改后，需要通知所有受影响配置项的负责人和需求申请人。

·实施后通过变更管理流程关闭变更任务，存档并进行实施后回顾和评估。

(4)配置项撤销

·配置撤销需求通常来源于变更管理流程的变更任务，配置项负责人接受从需求申请人和变更任务递交需撤销配置项的信息。

·如果需撤销的配置项与其他配置项存在关联关系，需要联系相关的配置项负责人共同制定对相关联配置项的变更方案。

·将需撤销的配置项更改为"报废"状态，依据变更任务对其相关的配置项进行更新。

·更新配置项信息后，通知资产管理负责人对撤销的配置项进行报废处理。

·实施后通过变更管理流程关闭变更任务，存档并进行实施后回顾和评估。

·定期对配置管理数据库中"报废"状态的配置项进行回顾，将已经超过保留期的信息删除。

(5)配置管理数据库监控维护

通过各种方式对配置管理数据库进行持续监控，以识别未授权的变更及配置项差异信息。

·服务台是对配置项差异进行识别的关键领域，在日常交付服务过程中对配置管理数据库中的信息进行监控维护。

·变更管理、事件管理、问题管理等其他管理流程在其日常活动过程中也可发现配置项差异信息。

·将发现的配置项差异信息及时递交给相应的配置项负责人。

·收到配置项差异信息、未授权的变更通知后，配置项负责人需要对照配置管理数据库数据回顾验证是否真正存在差异和未授权的变更。如果确实存在差异，配置项负责人需要调查找出相关责任人进行教育和培训，并通知到配置经理。

*配置项负责人对配置项进行更新，纠正差异信息，通知所有受影响配置项的负责人

(6)配置项的审计

变更、事件、问题等流程会引起配置项的更新，但是在配置管理流程中，用户往往会发现配置管理数据库数据仍与实际环境不符的情况，这就需要通过审计流程来进行检查、分析和修订。审计需要确定以下几方面内容。

·审计范围确定审计的覆盖范围是否为配置管理数据库所有的配置项，或者是其中几个分类。

·审计方法在确定审计的范围后，制定审计方法，分为全部审计和抽样审计两种，虽然全部审计能够保证配置管理数据库的准确性，但是会耗费较多的人力和时间，和全部审计相比抽样审计虽然不能保证配置管理数据库的准确性，但是审计差异率值仍有一定参考价值，若某个配置项分类的差异率较大，建议对该分类进行全部审计。

·审计周期根据配置项不同分类的修改频率来制定不同的审计周期，修改频率高的审计周期可以制定得短一些，很少做修改的配置项审计周期可以适当

长一点。

审计人员审计过程中，配置经理负责指导/批准审计计划、频率和覆盖范围，通知将被审计的相关部门和配置项负责人，决定审计抽样方法，撰写审计报告，并向变更管理委员会提交重大缺陷发起变更。配置项负责人/审计组负责根据审计范围选择适合的配置项，通过将配置管理数据库中的记录与实际配置项进行比较，对配置项进行审计，对差异和缺失进行调查，协助配置经理准备审计报告。

*审计报告对审计结果中的有差异项查明原因，并通过变更管理对这些差异进行追溯性处理。向ISO20000流程管理人递交审计报告。