ISO27001认证
热线:
Q Q:ISO20000IT服务管理体系配置管理
发布时间:2020-10-24 作者:广汇联合 来源:广汇联合
IT服务能否满足业务运行的需求主要取决于企业IT基础设施的信息和运作情况,这些信息不仅包括某个特定项目的属性,还包括项目与项目之间关系的信息。
配置管理流程就是控制包括变更在内的其他流程引起的配置项修改是否被准确的记录下来,对配置项修改内容进行跟踪和比对,确保和变更计划内容一致,分析配置项被修改后给业务运行带来的影响。配置项的信息锚要根据变更的实施情况进行及时更新,保证配置项的正确性、完整性和实时性,以确保配置管理数据库能实时反映基础架构的运行情况。
ISO20000定义配置管理的目标为“定义并控制服务和基础设施的组件,并维护准确的配置信息”。
配置管理流程的主要活动包括:“在进行变更和配置管理的规划时应采用整合的方法。服务提供者应定义与财务资产会计过程的接口(但财务资产会计不属于配置管理范围)。应制定配置项及组件定义的策略,应定义每一配置项应记录的信息,包括有效的服务管理所需要的配置项关系及文档。配置管理应建立服务和基础设施可识别组件的识别,控制和追溯版本的机制,这个机制应确保控制程度充分满足业务需求。失效的风险和服务的重要性。配置管理应为变更管理流程提供与变更请求对于服务和基础设施配置影响有关的信息。配置项的变更在适当时候可追溯和可审计,如软件和硬件的变更和活动,配置控制流程应确保对系统、服务和服务组件的完整性进行维护。应在发布到实际运行环境之前建立配置项的基线,数据配置项的主拷贝应控制在安全的物理或电子数据库中,可将其参考信息记录在配置项中, 如软件、测试产品和支持文件等。所有的配置项应能被唯一的识别,并记录在严格控制更新访问的CMDB(配置管理数据库)中。应主动管理并验证CMDB以确保CMDB的可靠性和准确性,需要的人员应可看到配置项的状态、版本、位置、相关的变更和问题以及相关的文档,配置审计流程应包括记录差异,发起纠正措施和结果报告”。
配置管理作为整个IT基础架构的核心,对其他的流程运作具有很大的影响,因此在实施前,应先对配置管理进行充分的计划和安排,具体包括以下几个方面:
配置管理涉及的范畴:配置管理流程首先需要明确的是管理范围,因为企业的IT基础架构涉及的信息是海量级的,硬件可能包括大型机、小型机、服务器、路由器、交换机等,软件可能包括操作系统、数据库、中间件等系统软件和应用软件等,甚至包括一些技术文档、操作流程、架构图等有形或者无形的资料都属于IT基础架构的范畴,这就需要企业挑选出对业务运行至关重要的IT组件,将这些组件的相关信息纳入配置管理的范畴。
配置项的属性,颗粒度细化程度:在明确了配置管理的范畴之后,就需要明确在范畴之内的配置项的属性,例如版本号、物理位置、维护人员名单等信息和配置项的颗粒度,如果颗粒度太粗,那就无法为其他流程提供所需要的信息,但是定义的太细,配置项的管理和信息维护就会有相当大的难度,所以服务提供者必须选择适合自己实际状况的颗粒度。
配置管理数据库(CMDB)的设计理念,结构:CMDB可以分为集中式和分布式两种。集中式的模式方便企业对所有配置项的统一管理,能够与变更等流程进行紧密的结合,但是随着配置项的不断增多,对配置项属性的个性化需求增多,势必造成统一平台的压力很大,发展也会很困难。若选择分布式管理,虽然能够缓解平台的压力,但因为CMDB过于分散,导致平台间的接口复杂化,将配置管理网状化,不利于配置管理流程的统一规划和管理,应根据实际情况选择适合自身发展的配置管理数据库模式。
因为配置管理流程和其他流程有着密切的联系、变更、发布等流程的实施都会对配置管理数据库的内容进行更新,所以配置管理流程需要制定内部审核计划,定期对配置项进行审核,对差异项找明产生差异的原因,修正差异的内容,并形成审核报告提交给配置流程经理;评估是否需要对现有的配置管理流程进行改进。
