配置管理是ISO20000体系的核心流程之一。本文首先阐述了配置管理的含义、作用、目标及其与其他ISO20000流程的关系，接着根据中国人民大学网络与教育技术中心推行ISO20000的实践，详细介绍了在高校IT服务管理工作中实施配置管理流程的一些经验。

应用概述

背景介绍

随着高校信息化建设的不断深入，信息化建设关注的重点从初期的基础设施建设逐渐过渡到开始重视IT运营和管理，IT服务管理变得越来越重要，IT服务的质量好坏已经成为衡量高校信息化工作是否成功的关键因素。

为提高中国人民大学IT服务管理水平，中国人民大学网络与教育技术中心引入了ISO20000服务管理标准。作为一种比较成熟的IT服务管理标准，ISO20000能够使组织了解如何从内部和外部改进其服务质量，在我国受到了越来越多的关注。而配置管理作为ISO20000体系的核心流程之一，在该体系中占有重要的地位。

配置管理简介

高校要对自身IT环境进行有效的控制、维护和提高，首先要做的事情就是知道自身IT环境里有什么，这也就是配置管理模块在系统中所起到的作用。

在ISO20000体系中，配置管理是基础流程。配置管理是指由识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。

配置项（CI，Configuration Item）是配置管理中的核心概念之一，它是指处于或即将处于配置管理控制之下的基础设施和应用系统的组件，可以是一个整系统（包括所有的硬件、软件和文档），也可以是一个简单的模块或是很小的硬件组件。在实际工作中，可以以服务器的名称、容量、安装地址等信息作为CI。

在中国人民大学网络与教育技术中心ISO20000标准推行实践中，我们给配置管理模块设定的目标是：提供一个统一的、一致的流程来管理中国人民大学网络与教育技术中心的IT资源（包括业务系统），从而实现所有配置项被识别和记录下来；实现配置项当前和历史状态得到跟踪和汇报，保证配置项记录的完整性及准确性得到维护和确认，实现IT生产环境的稳定性。

配置管理作为IT基础设施信息的提供者和维护者，是组织实行ISO20000的基础和控制点，它为其他多个流程提供支持。例如：

事件管理需要关于整个基础设施的信息。在事件记录时，配置管理流程为事件管理提供相关联的配置项的具体信息，如确定配置项的位置及其所有人。

问题管理需要关于基础设施复杂程度的信息。根据这些信息，问题管理可以将问题和已知错误与配置项对应起来，并且可以根据配置管理数据库中的信息来分析事件和问题。

变更管理流程利用配置管理数据库来确定将要实施的变更的影响度。变更管理负责批准变更以及与相应的配置项有关的变更，它也负责记录变更请求。变更管理可以为更新配置管理数据库提供大量的信息，对于成功实施配置管理具有至关重要的作用。

发布管理可以提供配置项的版本和状态等发布计划方面的信息，包括重大发布和小型发布。同时，发布管理可以提供与已实施变更有关的信息。

除了上述流程之外，配置管理也为服务级别管理、财务管理、可用性管理、IT服务持续性管理以及能力管理提供相应基础设施信息的支持。

配置管理实践及探索

在实践中，大多数的高校IT管理人员都清楚配置管理对于高校信息化工作以及在IT服务管理体系中的重要性，但是在构建配置管理数据库（CMDB，Configuration Management Database，记录每个配置项以及不同配置项之间重要关联详情的数据库）过程中，人们却总是被高校内部大量复杂的IT基础设施信息困扰，不知道究竟应该把哪些内容纳入到CMDB中。同时，CMDB的内容、构成以及配置项的细度等在行业内也没有统一的标准，而且每个组织业务运行都有自己的特性，因而很难从已有的成熟规范和案例中寻找支持。对于首次引入ISO20000的中国人民大学网络与教育技术中心来说，如何构建适合自身特点的CMDB,从而实施有效的配置管理，是我们推进ISO20000过程中碰到的一大难题。

配置管理的策划

在配置管理模块的策划中，我们首先面临的问题就是确定CMDB的范围。在创建CMDB的初期，我们试图通过导入已有资产管理的数据来构建CMDB数据库，但是在实践中发现，资产管理数据过于繁杂，很多数据和信息实际上并不需要纳入到配置管理模块之中。

配置管理的范围主要指的是CI的宽度和细度。在探索建立CMDB数据库的过程中，我们思考和逐渐确立了以下原则：

1.满足高校IT服务的需要。CMDB的模型是为了满足IT组织的服务管理需求而构建的。主要涉及的需求包括IT资产管理以及服务目录等。

CMDB和IT资产管理间存在非常密切的关系,我们需要识别组织在资产管理方面的需求。特别是当我们把提升IT资产管理成熟度作为CMDB项目的一个建设目标时,我们更需要和IT资产管理负责人一起协同作战,共同识别并定义当前IT资产管理的管理范围,例如合同和IT财务信息。与此同时,我们还需要不断比较、分析、筛选配置管理和IT资产管理两者的需求,找到一个平衡点。

为此，我们首先从人员配备上将资产管理与配置管理紧密结合在一起，学校IT资产管理的负责人同时也负责配置管理方面的重要工作。而在系统设计上，我们将配置管理与资产管理分开，所有与业务系统相关的资产项进入配置管理成为配置项，与运维工作无关的资产项保留在库存和资产管理数据库中，配置项通过链接关系与资产管理数据库保持着关联。配置项的维护与更新，由相应业务系统的配置经理负责。而资产数据库，依旧由中心统一管理。这样的设计，使得配置管理数据库"精而不多"，避免了庞大的、与运维无关的数据内容所造成的人力、物力损耗。

对于计划实施服务水平管理的高校,将服务目录需求纳入到整个CMDB建设中来也是至关重要的。构建CMDB的目标之一就是要让所有职员都能够清楚自己所负责的配置项能够支持哪些服务。

在配置管理系统设计中，我们首先按中心下属的各个服务科室分类，各个服务部门再按各自提供的服务分类，使得配置管理数据库覆盖和满足了所有服务目录的需求。

2．将CMDB构建和运营管理成本控制在合理的程度上。CI的宽度和细度决定了CMDB中信息的数量级, 而CMDB的有效维护则取决于IT部门投入的管理成本。如果无法投入足够的资源有效维护CMDB,则无法保证其数据的准确性,其应有的价值便无从发挥。

在初始化构建CMDB的时候,组织无论从服务管理意识上,还是服务管理能力上往往都处于中下游水平,而且难以一次性投入大量的人力和物力,因此，CMDB初始构建应当由粗及细,循序渐进,逐步完善。

我们在构建CMDB时，指导思想也是一个从无到有、逐步完善的过程。我们尽量采用自动的方式从生产环境和已有的资产数据库中获取配置数据,尽量减少或避免手工采集配置数据。因为在数据量巨大的情况下,手工采集容易导致错误。同时，自动方式也有助于运营管理成本的控制。为此，我们不断的改进系统，使其能够更方便地服务于自动方式的数据获取。

在配置管理策划过程中，还涉及到对职员的意识培训。配置管理不仅仅是配置管理经理的事，要良好地运行配置管理流程，还应配置足够的人力物力，使得组织中每一个成员都明确自己在参与和执行配置管理流程时所对应的角色和职责。在我们配置管理实践中，号召全员参与，并组织了多次相关的培训。

配置管理的执行

在确定了CMDB的范围和结构后，配置管理流程面临的主要任务就是配置项的选取、配置项相互之间关系的定义以及配置项属性内容的确定。

在实践中，结合其他配置管理成功案例，我们遵循了以下配置项组件选定的原则：一是组织提供IT服务所必须的，与IT服务本身无关的资源可不必列入配置项管理；二是组织能够管理的，对组织无法管控的组件，不应列入配置管理范围；三是可能会变更的，只有预期将来某一时间会发生变更的组件才需要列入配置项管理，长期不变的组件列入配置项管理的意义不大。

配置项之间的关系的定义，我们采取的是"自上而下"的梳理工作。由于我们已经按下属部门分类明确了对外所提供的服务目录，于是就大致基于服务目录按照"业务系统——IT服务——IT系统——IT组件"的顺序进行梳理。这种模式比较适合于我们部门的特点。最初也尝试着采用了"自下而上"的梳理策略，即先对内部IT组件关系进行梳理，然后再将组件映射到IT服务上，但由于需要手动建立映射关系，面临着巨大的时间和人力成本，于是就改变了策略。

在配置项属性内容的确定上，我们强调了CI属性面向于运维和服务的特性。一个配置项通常会有几十条属性或更多，如果选取所有的属性，将会带来巨大的工作量和成本的提高。因此，我们依据业务需求来选择合适的配置项属性。配置项属性分学校资产信息、中心资产信息和配置信息三类。前两类属性来源于已有的IT资产数据库，通过链接关系进入CMDB。配置信息属性由各个业务部门根据业务需要自行确定。同一种配置项属性，对于不同的业务部门可能具有截然不同的意义。例如，一台交换机有多个属性，但对于我们的业务部门来说，只有IP地址、MAC地址、空闲端口数、位置等信息是有实际意义的，而大小尺寸等可不在配置项属性中显示。

此外，配置管理的执行还包括CMDB备份和建立CMDB基线。我们采取的是基于数据库的系统自动定期备份。

配置管理的验证与审计

由于CMDB的构建是一个逐步完善的过程，并且变更、发布等流程的执行都会影响到CMDB的内容，所以需要制定配置管理的验证与审计计划，定期对配置项进行验证与审计。其目的是确保CMDB中的CI信息与实际环境中的信息保持一致。通过本步骤，可以对审核出的差异进行调查，确定哪一方的数据真实反映了CI的状态。

同时，在验证与审计过程中，具有相应的KPI指标。通过对指标的分析，可以有效地对流程的运行情况进行监控和改进。

配置管理负责人根据实际情况，确定配置审计的周期，可以选择月度审计、季度审计、半年审计、年度审计，或选择在发生重大变更、进行发布时以及基线建立时进行审计。

配置管理的回顾与改进

配置管理流程与其他流程存在较多的交互，对外部流程必须提供与实体一一对应的配置信息，对于信息的准确性和可用性要求较高。因此必须加强对配置管理的持续性改进工作，需要定期进行回顾，总结经验，规避风险，提出适当的改进措施并进行验证。

随着高校信息化建设的深入发展，各种软硬件和服务项目的扩充丰富，越来越需要有效的配置管理。高校须根据学校特点，在满足自身IT服务需要、合理控制成本的基础上，策划和执行配置管理流程。同时，配置管理流程是一个循环和持续改进的过程，无论是CMDB的构建完善、CI的补充还是整个流程的审计与改进，都需要用发展的眼光来看待。

参考文献：

[1]《ISO20000 认证与实践》，候维栋主编，清华大学出版社，北京，2010年1月
[2]《IT服务管理——基于ITIL的全球最佳实践》，Janvan Bon 主编，清华大学出版社，2006年1月
[3]《构建配置管理数据库模型》，张亮、陈宏峰，《中国计算机用户》，2007年第17期
[4]《实施IT治理：方法论、模型、全球最佳实践》,Gad J Selig 著，中治研国际信息技术研究院译，中国经济出版社, 2010年