标准解读|ISO/IEC 20000系列Ⅱ：IT管理的基石-配置管理

时间：2020-07-31作者：通标标准技术服务有限公司浏览：147

从事IT管理的朋友，是否都知道配置管理？有实操过相关的事务吗？对配置管理的内容了解多少呢？接下来，小编带大家看看下面的案例，以了解配置管理在组织IT管理中起到的作用。

某公司是传统行业， IT部门有很多团队，每个团队都建立自己的文件来管理配置信息，如主机配置文件、网络配置文件、机房配置文件等，主要用来管理各个团队使用的硬件资产。2016年公司为了及时响应客户的服务要求，提升企业的竞争能力，采取了向“互联网+”转型的战略。

公司大量的引用新技术，一方面引入微服务架构，对公司核心系统进行重构，各种微系统之间的调用关系日益复杂，对系统运维能力提出了严格的要求；另一方面引入云服务，对网络设备以及硬件服务器这样的底层设施的管理，越来越依赖于云服务供应商。在这种背景下，原来采用配置文件，聚焦于硬件设备管理的运维方式已经不合时宜。

因此,公司如需规范化的进行配置管理主要有以下两大关键步骤：
一、资源管理，侧重于硬件资源
1、在CMDB（Configuration Management Database）中，确定服务器，网络，IDC，机柜，存储，配件等资源及其属性；
2、梳理以上信息的关联关系，并对拓扑关系进行可视化和动态展示；
3、基于这些信息做流程规范建设，管理服务器的上线、下线等流程；
4、进行状态变更管理保持CMDB中的基础信息和关联关系的更新。

二、应用管理，侧重于应用系统
1、建立应用标识，如应用部署的基础软件包，应用发布目录，启停脚本，应用运行的参数配置，运行的端口号等
2、建立应用标识同硬件资源的关联关系
3、基于这些信息进行应用管理，如系统的部署，回退，备份等；
4、进行变更管理保持应用基础信息和关联关系的更新。

有了准确详尽的配置信息支持，IT部门的开发、运维，质量**团队能紧密合作，做到了持续交付，较大的提高了支持和响应能力。

为了发挥配置信息的核心作用，审核工作是必不可少的重要环节之一，可以采用下面的方法定期进行审核。 
1、每天使用自动脚本按制定的规则对数据进行扫描，将有问题的资产拉入“黑名单”，并以邮件的形式发送给运维处理。
2、每周随机抽查配置数据，与实际情况进行对比，来发现数据错误。
3、每月依据配置信息的变更日志进行回算，得到一些汇总数据，并同工单等外部系统得到的汇总数据进行对比，来判断是否有数据记录错误。
4、对配置信息中发现的错误，除了订正数据，还需要找出问题的根本原因，防止类似的问题再次发生。

通过上面的案例，我们了解到配置管理的重要性，但每个企业的状态有所不同，我们怎样才能进行合理的配置管理呢？
ISO/IEC 20000是为IT服务管理而制定的一个标准，使组织能了解如何从内部和外部改进其服务质量，它对配置管理提出了明确的要求，我们可以参照这个标准的要求来进行配置管理的建设。

ISO/IEC 20000配置管理的核心内容:  
图2

其中配置信息的详细程度是一个比较难于把握的内容：配置信息粒度太细会导致维护成本太高，粒度太粗则会导致提供的信息没有意义。

我们参考下面的案例，来分析这个问题。
某公司随着业务的发展，IT基础架构越来越大，几百台服务器，复杂的网络，没有人清楚总共有多少应用系统，软硬件的关系是什么，公司决定通过实施配置管理改变这种状况。
为了获得完整的信息，管理层决定配置信息应该覆盖全部资产，甚至包括显示器、鼠标、键盘等外部设施。配置管理系统上线后，配置管理员发觉每天的维护工作非常繁重；用户却觉得查询结果中包含大量无用信息，影响使用效果。
其实，配置信息的本质是IT工程师和管理人员的技术地图，方便他们进行技术决策，不能只是机械的记录全部的信息。所以在把握配置的详细程度时，应该面向服务、面向客户、面向业务的需求，采用够用原则，挑选对业务运行至关重要的IT组件的重要信息进行配置管理，然后持续改进。

依据***多年的统计，IT服务中6%的不符合项，同配置管理相关，典型的问题包括：配置项之间的依赖关系没有记录；系统发生更改时，配置项没有进行相应的修改；没有对配置管理数据库CMBD进行审核等等。

关于配置管理还有很多值得探讨的内容，我们本期的技术分享就先到这里。下期再分享更多IT方面的标准解读、技术干货、市场趋势等，请持续关注我们。

作为国际公认的检验、鉴定、测试和认证机构，***致力于为各行各业提供企业优化服务，在IT服务领域，可以提供包括：
ISO/IEC 27001 信息安全管理体系
ISO/IEC 27701 隐私信息管理体系
ISO/IEC 20000 IT服务管理体系
ISO/IEC 27017 云服务信息安全规范
ISO/IEC 27018 公共云个人信息（ PII）处理者的信息安全控制规范
ISO 22301 业务连续性管理体系
CSA STAR 云安全联盟云安全评估认证
GDPR 相关的培训和认证服务。

来源：***认证及企业优化


通标标准技术服务有限公司专注于ISO9001,ISO14001,ISO45001等

• 词条

  词条说明

• ISO45001赋能安全，助力制造业更健康发展

  企业在制定和实施职业健康安全管理体系时应引入风险思维将体系与组织环境密切结合在一起。 制造业因其大而复杂的特点，是工伤和死亡发生较多的行业之一。有研究表明，99%的工伤和死亡事故都是可以被预防的，前提是能预测事故风险并做好控制和预防工作。构建一个健康和安全的作业环境一直是制造业的首要任务。在当今制造业走向**化的进程中，职业健康及安全管理也随着ISO 45001的发布同步走向了**化。全新的ISO

• ISO/IEC27701赋能**隐私信息安全，为商业文明保驾**

  隐私保护一直是一个备受关注的敏感问题，隐私保护深入与完善的程度，不仅是社会进步的体现，也是人类文明的标志。随着信息技术的高速发展，越来越多的企业与个人更加关心个人信息在商业领域和网络云端的安全使用与有效保护。 大数据应用的不断开发，云端信息交互领域的扩展，“万物互联”促进商务信息多元共融，使得隐私信息在工作与生活中跨平台频繁使用。 从电脑端向移动端应用习惯的转换，信息数据获取与传输的灵活性，使得人

• **一个可持续和韧性基础设施认证(SuRe?)项目落户山东德州

  2019年6月26日，***与山东安德湖投资有限公司在山东省德州市举行安德湖生态小镇可持续和韧性基础设施标准（SuRe?）认证项目签约仪式。德国国际合作机构（GIZ），**基础设施巴塞尔基金会（GIB）,德国国际认证认可机构(ASI), 德州市**，齐河县县**等机构及**代表出席了此次会议。 签字仪式由中国设备监理协会秘书长助理张瑞杰先生主持，他介绍了可持续和韧性基础设施认证标准（SuRe?）

• **电子业首批AWS国际可持续水管理证书发布

  近日，AWS国际可持续水管理标准V2.0解读及颁证仪式在江苏省昆山市顺利举行，昆山市环境保护局陈银鸿副局长、AWS亚太区总监徐臻臻女士以及关注水管理的企业代表们出席了该仪式，并与***共同见证了**电子业首批AWS国际可持续管理证书发布。 其中，淳华科技（昆山）有限公司(以下简称：淳华科技)通过*** 审核，获得AWS国际可持续水管理“黄金级”证书，该证书也是**电子业**张“黄金级”证书。 同时