配置管理流程v1.1.doc

内部访问内部访问 严禁修改严禁修改 配置管理流程配置管理流程 内部访问内部访问 严禁修改严禁修改 版本记录版本记录 版本号版本号日日 期期修修 改改 者者说说 明明文文 件件 名名 V1 02011 11 15孙小明初稿 配置管理流程 doc V1 12012 02 29曹宏涛正式稿同上 内部访问内部访问 严禁修改严禁修改 目录目录 1 介绍介绍 1 1 1 目标 1 1 2 适用范围 1 2 流程详细说明流程详细说明 2 2 1 输入 2 2 2 输出 2 2 3 流程执行 2 2 3 1 配置项分类及命名规则 2 2 3 2 配置项状态定义 4 2 3 3 配置项关系定义 4 2 3 4 CMDB 基线的备份策略 5 2 3 5 配置管理流程 5 2 4 流程质量控制 8 2 4 1 配置管理审计 8 2 4 2 关键绩效指标KPI 9 2 4 3 流程报告 9 3 流程角色和职责流程角色和职责 9 4 附录附录 10 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 1页 共10页 1 介绍介绍 配置管理流程目标是识别 控制 维护和检验现有的包括基础设施和服务在内的 IT 组件 这些组件被称之为配置项 Configuration Item 配置项的信息保存在配置管 理数据库 CMDB 用于记录所有配置项及配置管理所需信息的数据库 中 配置管 理流程是其它管理流程的基础 它为事件管理 问题管理 变更管理 容量管理 可 用性管理等其它流程提供了精确的信息 是一个必须建立并严格遵守的流程 1 1 目标目标 1 规范运维管理中配置项 CI 的管理及其属性和配置项的相互关系管理 2 确保运维管理系统中配置数据登记的及时性 准确性和完整性 3 在其他服务管理流程中充分利用配置信息进行相关性分析 从而提高管理的效 率 4 利用配置信息进行变更的评估 从而使 IT 环境的变更得到更有效控制 5 为管理需求提供统计信息 6 通过建立关于配置信息的数据库 CMDB 对 IT 环境有一个更清晰的了解和 掌握 7 对 IT 资产更有效控制 1 2 适用范围适用范围 本流程适用于远东宏信信息技术部 配置管理流程的管理范围是 IT 运行环境中的基础设施信息 包括 生产 灾备 通用开发测试以及压力测试运行环境 以及在总部运行的设备 配置项包括 硬件 应用系统 系统平台软件 工具软件 辅助信息 合同 重要文档 固定资产的成本 合同 折旧及财务状态的管理将依据相关的固定资产管理制度 进行管理 不在本流程范围内 固定资产编号 由财务系统导出 下表对一些容易混淆的方面作了说明 用来表明配置管理的工作覆盖范围 包括不包括 确保在 CI 从接受到报废的整个生命周期 中 只有授权的和可识别的 CI 可以被接 受和记录 它确保 CI 的增加 改变 更 换和删除均需要由相应的控制文档 如 已被批准的变更申请 以及一个更新的 特性表 正在建设和开发中的配置和组件 不建议 进行控制的 CI 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 2页 共10页 包括不包括 每个 CI 在生命周期中的所有的现有的和 历史数据的报告 使得 CI 的变化和记录 可追踪 如跟踪 CI 的状态变化 折旧记录 跟踪生命周期中的成本 合同 和财务状态 通过一系列的检查和审计来检验物理上 存在的 CI 被正确地记录在配置管理系统 中 2 流程详细说明流程详细说明 2 1 输入输入 编号编号输入项输入项来源来源周期周期 1 RFC变更管理日常运维 2 RFCCMDB 审计半年 按需 2 2 输出输出 编号编号输出项输出项去向去向周期周期 1 变更实施结果变更管理日常运维 2 审计报告服务报告管理条件触发时 3 配置项信息其它流程条件触发时 2 3 流程执行流程执行 2 3 1 配置项分类及命名规则配置项分类及命名规则 配置管理的管理范围要从深度和广度两个方面来考虑 广度是指配置管理涵盖的 不同的地域 部门等等 深度是指 IT 架构中 CI 定义的详细程度 确定配置管理数据库的管理范围 需要遵循信息量与管理成本相互平衡的原则 如果管理范围过小 会造成不能充分提供 IT 服务管理所需信息的困难 如果管理范围 过大 会造成管理成本上升 运行效率降低的困难 配置管理范围的确定 是配置管理策略制定中一项重要的内容 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 3页 共10页 根据信息技术部当前 IT 环境中服务元素的特点 我们将配置项的分类划分为三层 针对不同种类的配置项命名规则略有不同 主要用于搜索代码的生成 具体分类与命 名规则请参考下表 序序 号号 资产大类资产大类二级分类二级分类三级分类三级分类命名规则命名规则 搜索代码搜索代码 小型机HW 001 序列号 编号 服务器 PC Server HW 002 序列号 编号 存储HW 003 序列号 编号 带库HW 004 序列号 编号存储设备 磁介质 磁盘与磁带 HW 005 序列号 编号 交换机HW 006 序列号 编号 路由器HW 007 序列号 编号 防火墙HW 008 序列号 编号 IDS IPS HW 009 序列号 编号 链路HW 010 序列号 编号 网络设备 视频和语音设备HW 011 序列号 编号 机柜HW 012 序列号 编号 UPS 和电池HW 013 序列号 编号 机房基础信息HW 014 序列号 编号 门禁和 CCTVHW 015 序列号 编号 精密空调HW 016 序列号 编号 机房设施 消防类HW 017 序列号 编号 办公设备 打印机 复印机 扫 描仪 HW 018 序列号 编号 1 硬件资产 桌面 桌面终端HW 019 序列号 编号 应用软件SW 001 序列号 编号 应用系统 自主开发软件SW 002 序列号 编号 系统软件系统软件SW 003 序列号 编号 开发工具SW 004 序列号 编号 2 软件资产 工具软件 实用程序SW 005 序列号 编号 数据库和数据文件DC 001 序列号 编号 系统文件DC 002 序列号 编号 源代码DC 003 序列号 编号 用户手册DC 004 序列号 编号 培训材料DC 005 序列号 编号 运行与支持程序DC 006 序列号 编号 业务持续性计划DC 007 序列号 编号 3 数据和文档数据文档 应急计划DC 008 序列号 编号 合同SR 001 序列号 编号 4 服务类资产服务资产 供应商SR 002 序列号 编号 5 人员资产人员员工PE 001 序列号 编号 6 无形资产无形资产域名NO 001 序列号 编号 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 4页 共10页 2 3 2 配置项状态配置项状态定义定义 适用类别适用类别 编号编号状态状态描述描述 服 务 器 存 储 设 备 网 络 设 备 机 房 环 境 桌 面 应 用 系 统 系 统 软 件 工 具 软 件 文 档 1 已安装 配置项已完成安 装 2 运行中 配置项处于正常 运行状态 3 维护中 配置项正处于维 护状态或维护中 4 备用 配置项处于备用 状态 专指用途 明确的未使用设 备 5 闲置 配置项已过生命 周期 已退下生 产 等待他用等 专指用途不明确 的未使用设备 6 过期 文档或软件已过 期 不可用 7 已上线已上线 8 准上线 配置项准上线 试运行阶段 如无问题 3 6 个 月后正式上线 9 未上线未上线 2 3 3 配置项关系定义配置项关系定义 关系定义 属于 子 包含 父 一个配置项构成另一个配置项的一部分 代表配置项之间 的父子关系 连接物理上一个配置项连接到另一个配置项 依赖于应用依赖数据库和中间件 运行于应用 软件运行于设备上 Backup 用于描述两个配置项之间的均衡负载 双机热备关系 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 5页 共10页 2 3 4 CMDB 基线的备份策略 基线的备份策略 基线备份方法 基于数据库的定期备份 EXCEL 文件手工备份 上传至文件服务器 基线备份策略 每月手工备份和数据库备份 重大节日前全备份 涉及主要应用系统的重大变更前必须进行 CMDB 的全 备份 变更失败后 如涉及配置项的修改 根据保留的配置 项版本 需要发起回退变更 2 3 5 配置管理流程配置管理流程 配置管理流程 计划实施更新维护审计 配置审计员配置审计员 流程执行负 责人 流程执行负 责人 配置管理员配置管理员 其它流程其它流程 变更管理流程 提交审批是 1 确认需求 2 定义策略和目标 4 实施计划 建立 和维护CMDB 3 定义 修改CMDB 属性 5 识别配置项更 新需求 6 更新CMDB 7 反馈更新结果 8 发出审计要求 9 配置管理审计 10 制定解决方案 审计报告 图 1 配置管理流程图 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 6页 共10页 管理活动管理活动输入输入 触发触发描述描述 输出输出 完成标完成标 准准 角色角色 1 确认需求 各流程对配 置管理和 CMDB的要 求 1 对现有的配置管理和 CMDB 进行回顾 对照各流程提出 的要求回顾现有配置管理和 CMDB 是否能满足所需 配置管理和 CMDB 的待 改进内容 流程执 行负责 人 2 定义策略 和目标 配置管理和 CMDB的待 改进内容 2 制定配置管理和 CMDB 的待 改进内容的策略和和目标 并得到广泛认可 记录到配 置管理流程相关文档中 CMDB 的策 略和目标 流程执 行负责 人 3 定义 修 改CMDB 属性 CMDB的策 略和目标 1 配置项的广度定义中包含对 CI 属性的定义 2 深度包括对配置项的数量和 之间关系的定义程度 3 CMDB 范围包括识别都哪些 CI 将被记录存储 配置项广度 深度和 CMDB 范围 流程执 行负责 人 4 实施计划 建立和维 护CMDB 配置项广度 深度和 CMDB范围 1 配置管理员组织各类配置项 负责人定义和修改配置项的 命名标识规范 2 通过各种数据资源和工具收 集配置项信息 对配置项进 行标识 并将信息录入到配 置管理数据库中 配置项的命 名标识规范 配置管 理员 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 7页 共10页 管理活动管理活动输入输入 触发触发描述描述 输出输出 完成标完成标 准准 角色角色 5 识别配置 项更新需 求 配置项 CI 清单 1 从变更流程获得更新的配置 项信息 包括配置项名称 变更内容 2 配置管理员需要识别出 需撤销的配置项 CI 需添加的配置项 CI 需更新 修改的配置项 CI 没有保管者的配置项 CI 需要撤销 添 加 更新修改 缺少保管者 的配置项 CI 配置管 理员 6 更新配置 管理数据 库 经过核实的 待更新的配 置项 CI 信息 1 将配置项 CI 信息更新到 配置管理数据库中 配置项 CI 信息 的更新 配置管 理员 7 反馈更新 结果 配置项 CI 信息 的更新 1 完成配置项 CI 信息更新 后 需要通知所有受影响配 置项变更需求申请人 完成配置项 CI 更新 的通知 配置管 理员 8 发出审计 要求 审计计划 流程执行负责人根据审计策略 审计抽样率和配置审计计划组织 相关人员审计配置信息 具体审计要 求 流程执 行负责 人 9 配置管理 审计 审计要求 1 配置管理员根据流程执行负 责人要求审计 2 来自其它流程审计要求包括 在使用配置数据过程中发现 审计报告 配置审 计人员 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 8页 共10页 管理活动管理活动输入输入 触发触发描述描述 输出输出 完成标完成标 准准 角色角色 与实际情况不符合的配置项 重大变更后 发布之前 3 核对配置数据库中的逻辑记 录与物理情况符合性 4 配置项管理人根据审计结果 生成审计报告 5 审计报告中包括差异分析 10 制定解决 方案 审计报告 1 将配置项 CI 的未授权变 更报告发给变更经理 2 流程执行负责人 配置管理 员与变更管理流程相关人员 共同研究 找到数据不匹配 的根本原因 及时纠正 3 流程执行负责人每月回顾当 月配置变化情况 提出管理 建议及后期改进计划 改进建议或 解决方案 流程执 行负责 人 2 4 流程质量控制流程质量控制 2 4 1 配置管理审计配置管理审计 审计周期审计周期时间时间审计内容审计内容抽样率抽样率审计员审计员报告报告 每季度 每季度末 的最后一 核对本季度内的配置 数据库中的逻辑记录 参见配置 管理审计 配置审 计人员 审计报 告 配置管理流程配置管理流程 V1 1 内部访问内部访问 严禁修改严禁修改 第 9页 共10页 审计周期审计周期时间时间审计内容审计内容抽样率抽样率审计员审计员报告报告 周与物理情况符合性办法 不定期条件触发 核对现有的配置数据 库中的逻辑记录与物 理情况符合性 参见配置 管理审计 办法 配置审 计人员 审计报 告 2 4 2 关键绩效指标关键绩效指标 KPI 指标设计说明 1 考核指标可以用来反映流程的执行进度 即做了多少工作 2 考核指标可以用来反映流程的执行质量 即所完成工作的效果 KPI目标值目标值衡量方式衡量方式周期周期负责人负责人备注备注 成功通过配置 管理审计的核 心配置项的比 例 99 抽样的正确的 CI 数量件 总抽查 CI 数量 每季度 流程执行 负责人 具体衡 量方式 参见配 置管理 KPI 统 计方式 审计配置项的 变化项与变更 工单的匹配率 100 抽样的 CI 的变化项 变更 工单数量 每季度 流程执行 负责人 2 4 3 流