数据中心CMDB配置管理指南

IT行业标准组织分布式管理任务组（DMTF）在2009年7月21日创建了配置管理数据库联盟（CMDBf）工作组规范，CMDBf规范可以帮助企业更轻松地集成多源CMDB数据，使CMDB工具集和厂商拥有更多特性。对于数据中心而言，CMDB显得更为重要。通过CMDB的使用，数据中心管理人员可以对数据中心基础设施进行备案。在有设备发生故障时，也可以通过CMDB对其进行准确而又及时的定位，从而提高运营效率。但是，CMDB的实施并不是一件容易的事。本技术手册就带领大家去认识CMDM的概念和意义，以及如何利用CMDB 来对数据中心进行配置和变更管理。

CMDB概念

每个企业和公司都需要一个配置管理数据库（CMDB）。当前架构配置的精确记录对每步IT操作和过程来说都是至关重要的。如今，故障排查速度越来越快了、资源分配的分析也比以前容易了、基础设施的更改给服务带来的影响也越来越小。

CMDB联盟工作组规范加速配置管理系统集成

如何判断企业需要CMDB项目决策？

CMDB的意义和应用领域

如今，所有IT机构都在尽力降低自己的运营成本，试图实现绿色运营。在追求绿色运营目标的过程中，他们会采取数据中心整合、降低能耗、部署虚拟化或云计算等等策略。通常，IT都会一窝蜂似地去购买解决方案，迫不及待地点击“安装”，殊不知等待他们的却是另一次危机。

数据中心绿化配置管理至关重要

将IT变更管理作为灾难恢复的一部分

如何实施CMDB

对于专家来说，确保一个管理数据库（CMDB）的成功配置意味着要经历一个缓慢而渐进的过程，并确保在IT部门中的每个人都能够在项目的成果中受益。IT配置始终处于变化之中，管理人员们需要一种方法来在任何指定的时间跟踪每一个IT资产的当前状态，以及它与其他资产之间的关系。

决定一个新CMDB项目成功与否的五大要素

Puppet配置管理工具概念及其工作原理

ITSM基础：执行变更管理过程

CMDB联盟工作组规范加速配置管理系统集成

IT行业标准组织分布式管理任务组（DMTF）在2009年7月21日创建了配置管理数据库联盟（CMDBf）工作组规范，CMDBf规范可以帮助企业更轻松地集成多源CMDB 数据，使CMDB工具集和厂商拥有更多特性。

来自多个来源的配置项

在IT基础设施库（ITIL）第二版中，我们知道配置管理数据库（CMDB）中的配置项（CI）跟踪功能可以跟踪一切——硬件、软件、文档、人、设备、服务以及最重要的它们之间的关系。

在ITIL V2中，CMDB最初采用的是一个单一的方法，后来人们意识到它应是一个数据库，需要数据标准化应用和集成其它数据源的规则。

因此，业界提出了“联合CMDB”来形容CMDB连接多个数据库的能力，这种集成能力注定了机遇与挑战将并存。一方面，具体数据可能存在于正确的权威的系统记录，但这些需要手工编程和维护，这仍然是目前最痛苦的一方面。

为了应对降低集成成本的压力，DMTF创建了CMDBf规范，这个规范是由BMC、CA、富士通、日立、惠普和甲骨文共同完成的，使管理数据库联盟可以通过Web服务使用配置管理系统（CMS），虽然规范没有涉及到分析和数据的使用，但详细描述了它们是如何通过使用查询和注册服务交换XML来实现共享的，这个方法相比以前采用的适配器和为每个离散数据库集成进行编程的方法进行数据交换的自动化程度要高很多。

通过采用Web服务模型，各个厂商真的可以采用这个规范让用户成本降低，并可以寻求更多更好的方法，彻底摆脱单一厂商产品套件的限制。这些优势需要众多厂商都采用CMDBf规范才能体现出来，特别是那些与IT有关的组织。但这解决不了许多组织CMS 目前面临的问题，实际上，提高自动化可能只会导致更快的失败。

我的意见是不能削弱规范的价值，如果IT服务管理（ITSM）工具厂商采用了它，就将减少响应的麻烦和集成的成本。对那些真正享受到了基于Web服务的CMS或集成了MDR的遵循CMDBf规范以及传统的集成方法的混合型CMS好处的组织，有一些基本问题需要解决。

CMS中重要的SACM过程

首先，CMS是一个数据库，它支持服务资产和配置管理（SACM）过程，负责管理IT逻辑视图。IT组织希望继续以购买产品的方式购买ITSM产品，这是不可能的。ITSM 需要理解业务需求，并提供符合这些需求的IT服务。一个没有SACM过程支持的CMS 失败风险会很大，因为没有明确定义职责、责任、问责制和数据审计等等工作。例如，如果创建CMS时没有考虑正确的规划和架构将会发生什么？

有效地管理CMS升级

第二，为了保持准确性，CMS数据更新必须有一个高效的变更管理流程进行管理。如果没有变更管理，可能存在数据不准确的风险。如果数据不及时和准确，可能会进入一个死循环：由于系统有错、反应速度也较慢，用户会停止使用CMS，导致CMS变得更加容易出错、更加落伍，这会导致用户对其依赖程度的降低，花在它上面的所有时间和资金可能都会打水漂。无论采用哪种方法，对集成的需求是仍然存在的。

不断改进IT文化

第三，IT组织必须树立不断进取的文化，包括ITIL的持续服务改进过程。这涉及到人、流程和支持技术，这一切都要进入到IT提供的服务中。SACM和CMS将是一个漫长的旅程，需要一个正式的管理办法，以确保业务需求得到满足，并随着时间的推移继续得到支持。CMDBf规范是一个集成实现者，但它不能保证过程可以得到改进。

CMS架构必须以数据值为基础

第四，SACM过程和支撑CMS的数据必须不断提高相关性和可持续性，不管实际值如何，可以采取一个技术手段对所有细节进行跟踪，但如果数据输入时间过长，用户会不耐烦，在你知道死循环开始之前的审核周期也会更长。CMS架构的数据必须是相关的，只有这样，才能随着时间的推移对系统进行维护。在某些情况下问题可能不该问“我们可以连接吗？”，而应该问“我们应该连接吗？”，CMDBf规范允许IT员工访问更多数据，但必须问清楚需要什么数据。

定义所有配置项间的关系

第五，仍然没有有效定义和使用数据关系。将各种CI之间的关系定义成一个服务至关重要，这一数据对其它所有进程很关键。变更管理需要它影响评估，容量和可用性需要关系数据有效规划和监视。事件需要这一数据执行分流活动。事件管理——ITIL V3中最有前途一个过程——需要它进行有效监控和规则执行。这样的例子举不胜举，有些组织使用自动依赖工具获取微小的数据，但所有相关的CI都需要齐心协力才行。

理解CMS中的流程整合

最后，需要弄明白数据交换流程，由于更新不一致等原因，目前这方面存在太多的孤岛，这违反了数据规范准则而且会导致错误发生，组织需要在CMS中理解和管理他们的数据需求，而不是让它们随意演变。

总的说来，CMDBf规范将帮助相关机构减少数据仓库集成管理的成本，同时可以促进相关工具和供应商队伍的壮大，采用标准的供应商越多，用户在集成时受益越多。但为了从CMS获得真正的价值，组织必须建立高效的SACM和变更管理流程并不断对其进行改善，重点关注有相关的数据，这才是一个准确的IT逻辑框架。同样，这些工具也需要支持这个进程，这是IT组织所面临的最大绊脚石。

查看原文

(作者：George Spafford译者：黄永兵来源：TechTarget中国)

如何判断企业需要CMDB项目决策？

每个企业和公司都需要一个配置管理数据库（CMDB）。当前架构配置的精确记录对每步IT操作和过程来说都是至关重要的。如今，故障排查速度越来越快了、资源分配的分析也比以前容易了、基础设施的更改给服务带来的影响也越来越小，这些都可以说是头版新闻。

然而，并不是每个公司都有必要用数据仓库来存储每个细节的每个架构信息。任何想要一次性执行这样一个项目的企业都是对解决IT难题没兴趣的企业。

我们首先要讨论的不是“我们需要CMDB吗？”。IT经理应该意识到，CMDB只是一个工具而已，它不是能让我们一夜“暴富”的摇钱树，并不能迅速地带来丰盛的ROI果实。这一点很重要。CMDB是一项用于存储架构配置数据的技术，人们需要用到它存储的数据来完成某些工作，仅此而已。要成功应用CMDB，一定要以达到特定目标为背景。在一个项目决策过程中，良好的开端应该包括如下要素：

?根据对业务的影响，将各IT问题进行优先排序

?确定解决问题所涉及的IT过程

?制作一个人员名单，罗列出这些过程所涉及的所有人员

?确定名单中每个人在完成他们那部分过程时需要的数据类型和流量

第一步非常重要，因为任何可能跨组（涉及到企业的多个组或部门）的项目都需要领导层的维护来保证它在正轨上运行。关键部门受到的业务影响越明显，项目获得的帮助和支持将会越多。同时，这一步也确立了衡量CMDB项目成功与否的标准。毫无疑问，业务的提升就代表了项目的成功。

任何项目都不可避免的会有一定的范围蔓延，过程确定这一步可以有效地限制蔓延问题。由于CMDB是每个IT过程所依赖的基础，大家都很容易额外地考虑一些相关的问题和过程，所以CMDB尤其容易发生范围蔓延。一旦加入这些过多的考虑，就很难放手，从而灾难随之而来。

这些过程到底涉及到哪些人也很关键，因为这个项目是为了改进和规范相互的合作。名单中的每个人都必须能感受到执行CMDB的好处，否则他肯定不希望做这个项目。

确定过程和所涉及的人员后，再把焦点放到信息需求和数据的理解上。这将使CMDB的技术要求具体化。例如，有这样一家小型IT公司，由于不断地部署新的软件，所以遇到一些故障检修问题。那么，它们的CMDB解决方案就必须恒定地自动追踪问题出现前后的配置情况，进行比较，从而找出问题的根本原因。

但如果是换了一家面临同样问题的大型企业，情况就有所不同了。解决方案过程会涉及到更多的人员和部门，比如架构师、客户关系经理和一堆业务经理。对这样的企业来说，获取所有配置细节信息并不能帮助他们更好的合作。相反，他们觉得各团队之间的架构关系共享更为重要。他们的CMDB应该包括的仅仅是最基本的设备配置数据、关系信息和细节信息资源指针。

尽管，这两个公司的CMDB执行有很大的差别，但都给业务带来了好处——应用故障检修时间更短。只有花时间认真完成上述四个步骤的IT企业才会更深刻地理解CMDB执行，才能了解什么样的CMDB执行会取得成功。

(作者：Jasmine Noel译者：涂凡才来源：TechTarget中国)

数据中心绿化配置管理至关重要

如今，所有IT机构都在尽力降低自己的运营成本，试图实现绿色运营。在追求绿色运营目标的过程中，他们会采取数据中心整合、降低能耗、部署虚拟化或云计算等等策略。通常，IT都会一窝蜂似地去购买解决方案，迫不及待地点击“安装”，殊不知等待他们的却是另一次危机。其实，真正的问题在于他们只是将这些解决方案硬生生地搬到混乱的基础架构上，许多IT机构和数据中心对他们所需要提供的服务以及与这些服务相关的服务器和应用程度配置项目（CIs）缺乏准确的理解。他们违背了业务流程改进过程中最基本的原则——就是必须要对现有的人员、流程及技术有基本的了解。

简单地说，如果对当前的配置状况不够了解，IT组织如何实现运营？更不用说实现预期的业务目标了。业务的实施流程是怎样的？哪些解决方案最为关键？这些问题解决起来并不容易。为了“弥补”这些不足，有些组织会把所有人都召集到一起，然后问：“我们该怎么做？”或者说问：“我们该买什么东西？”即使是这样，得到的答案也是相当有限，仅仅局限在这些人所熟悉的领域。一个虚构的数据库和一个实实在在的数据库是完全不同的两个东西。从虚构的数据库中你可能能知道组织需要朝哪个方向发展，但你却无法了解到其现在的状况。而一个对当前系统及其连接状况了解很多的人可能对细节掌握很透彻，但却会缺乏远见。在选择和设计解决方案的过程中，你选择的参考因素不同，所得的结果也会相差甚远。

很显然，如果我们想提高数据中心的能耗和冷却效率，对所提供服务类型和方式的了解就显得很关键。在许多数据中心，对于服务和配置信息的统计就像是民歌的传播一样，员工们都是以口头的方式来传递配置的位置、存在原因及与彼此间的联系等等这些信息。

清点数据中心设施，明确配置项目

要了解数据中心当前的状况，就需要对配置进行清点，包括CIs之间的关系及对其相关进程和流程的了解。然后，可以利用这些数据来搭建配置管理系统（CMS），并帮助发现改进业务流程的机遇。确切地说，这些配置数据并不需要太详细，但必须涵盖那些关键的领域。事实上，应该对某个员工或部门给予一定的授权，让他们随着时间的推移来对数据进行维护。

从这个角度来讲，在这个过程中变更管理扮演着相当重要的角色，它不仅可以用来管理业务和资产变更所带来的风险，还可以管理CMS的升级，从而确保CMS中数据的准确性和及时性。没有变更管理，清点配置的投资完全就是浪费，新确定的配置项目数据也会慢慢地流失，最终发展到难以控制的境地。

有了这些CIs、现有业务进程和流程的信息，IT机构就可以对未来制定更合理的决策。此外，企业需要进行一些调查，看某些服务是不是真的存在于虚拟或共享服务器上，或者说看它们是否需要专用服务器的支持。可用利用容量模拟技术对现有数据中心及新兴的技术进行规划和利用。例如，Uptime Institute发现，数据中心系统中有30%的设施是不可见的——它们在消耗能源和空间却没有给企业带来任何价值，事实上这些设施已没有利用价值，但没有去告诉IT部门。如果能够将这些系统识别出来，在清点配置项目的过程中得到处理，势必会为企业节省大量的空间、能耗和冷却容量。

无论是对于整合IT部门还是对具体的数据中心来讲，要想对系统进行改进，就要明确员工、流程和技术等资产的状况。对于那些试图实现绿色运营来降低运营成本的数据中心而言，必须利用现有的IT服务和准确的资产信息来制定高效的规划。那些试图跳过风险识别这一流程来制定业务决策的企业最终会发现他们的新解决方案实际上根本就不是真正意义上的解决方案，这样的决策只能导致投资和运营成本变得更高，而所获得的服务等级却会越来越低。因此，企业最好是多花一点时间和金钱先从员工、业务流程和技术等角度对数据中心的CIs进行一次彻底的清查。

查看原文

(作者：George Spafford译者：王霆来源：TechTarget中国)

将IT变更管理作为灾难恢复的一部分

数据显示，大多数数据中心灾难都人为原因导致的。在与许多数据中心经理交谈过程中，我发现这些人为因素主要分为两种情况：一是缺乏精确的变更管理流程；二是在进行简单变更操作时忽略了对现有的管理流程。

这里我讲的并不全是那些飓风和暴风雪之类的大型灾难。我谈论的是打断数据中心正常业务运营、影响公司收入的所有事故。与IT员工或其它员工的认为因素相比，数据中心发生自然灾难的概率要小的多。数据中心灾难恢复规划需求具有一定的季节性，对美国企业来讲，8月份开始需求会上升，到11月份会有所减少，那时候大多数公司都已开始制定自己下一年度的预算规划了。从某种程度上讲，这与美国的飓风多发季节是保持一致的。

而如今，在各家公司即将开始准备制定下一年度预算规划的前夕，我们来讨论一下数据中心如何减少自己的宕机时间。

成熟的IT进程模式：CMM和ITIL

能力成熟度模型（CMM）将IT软件的成熟度分为5个等级，第5级是最高的。要达到每一级都需要付出大量的努力，但由此获得的回报也是很可观的。而ITIL则为IT机构提供了一种定制需求、实现更高组织成熟度等级的框架模型。

但是，让我们来看一下评估组织机构成熟度模型的现实情况。首先，这不是一个短暂的进程。多数机构升一个等级要花一年左右的时间。他们需要对员工进行相关培训，由于许多员工对于基础设施的变更都有抵制情绪，在这个过程中会有许多问题产生。不到他们自己亲身经历这些变更的时候他们是不会相信这些流程的价值的，更不用说去尽力支持了。此外，还有一些员工往往不愿意采用这些新的进程。这很不幸，这样的结果就是你将他们调整到其它位置或是将其解雇。大约一年前，我与一家致力于从CMM2级向3级晋升的公司有过接触，其副总裁拒绝部署变更流程，他认为这是一种额外的工作，没有什么价值所在。几个月后，我得知消息说公司解雇了这位副总裁并找人来代替了他的位置。

通过部署进程和管理方案可以提高组织的成熟度，并减少IT变更管理中的错误，这就最终减少了数据中心灾难的发生。但是，永远没有一个方案可以完全解除人为的错误。有时候即使是一个很小的失误也会导致灾难的发生。

即便是很小的变更也可能导致数据中心灾难发生

Burton Group的研究发现，即使是一些很小的事情也可能导致IT机构陷入麻烦。具体情况如下：

●有的IT机构总是想寻找更高效的方式——最常见的做法是为了提高效率而对某些流

程进行删减；

●某些小的配置变更进程似乎是可以被跳过的。通常企业会将一些看起来似乎不是很重

要的变更流程省去，为的是提高业务速度；

●将一些可以跳过的进程提前完成；

●有些进程第一次这样做没有引起故障，但并不代表它永远不会发生故障；

●有的进程一旦第一次被跳过，那第二次也很可能被跳过；

●所有这些非正规操作的步骤都是IT系统故障发生的隐患，这些隐患随时可能导致数

据中心灾难发生。

要想提升IT进程成熟度，最基本的是要严格遵守各种既定的进程和流程，即使这些流程看似并不是很重要。这对于减少数据中心故障的发生是很有用的。

是时候该提高IT进程的成熟度了

金融危机为机构提供了一个改进IT进程成熟度的时机。在经济繁荣时期，IT机构将业务重点都放在尽可能快地构建IT基础设施和服务以支持业务增长上了。所有的CIO都明白IT进程应该为促进业务增长而服务，而不应该成为业务增长的绊脚石。就像我的一位同事所说的：“在经济繁荣时期，IT组织一直在以最快的速度为自己的…业务机车?铺设轨道，而在经济危机时期，他们就有机会重新审视一下自己的基础架构和进程，来为提高效率而对其进行一些改进了。”

如今，IT机构是时候该将他们的注意力更多地放在改进组织成熟度和效率上了，这对于降低数据中心灾难发生的人为原因来讲也是很关键的。

决定一个新CMDB项目成功与否的五大要素

对于专家来说，确保一个管理数据库（CMDB）的成功配置意味着要经历一个缓慢而渐进的过程，并确保在IT部门中的每个人都能够在项目的成果中受益。

CMDB的实施项目正处于一个上升阶段，这要归功于技术对于IT系统经理们的承诺，使得他们能够更为有效地应对现今数据中心极为快速的变化。

IT配置始终处于变化之中，管理人员们需要一种方法来在任何指定的时间跟踪每一个IT资产的当前状态，以及它与其他资产之间的关系。拥有了这些可靠的状态信息，就使得工作人员能够更好地根据对已有情况的了解做出决定，例如采购、维修、保密和升级。

“一个CMDB是一个包含详细目录信息的中央数据库，这些信息通常描述了IT设备间的关系，但我们不称其为…详细目录信息?，我们称之为配置项或CI，”位于Stamford，Conn.的Gartner研究公司的分析师Patricia Adams说。我们将[CI]与问题和影响范围记录相连，并提供服务意见，如果用户需要做变更影响分析，他们可以确定有利和不利的因素。

“CMDB与IT基础设施库（ITIL）关系紧密，是一套包括了许多与CMDB相配合的不同组成部分的标准，”位于Boston，Mass.Yankee集团的副总裁、软件系统分析员Arindam Banerjee说。

“ITIL的不同组成部分包括了若干标准，诸如配置管理、事故管理和变更管理，” Banerjee说。

虽然在媒体中有着许多关于目前CMDB的说法，但是分析人士称实际的使用只处于刚刚开始阶段。公司考虑一个CMDB实施项目必须在整个规划和执行阶段谨记以下五条专家意见。

1. 处理组织问题

如今，大多数公司的IT部门分为若干个部分，Adams说，其中包括了网络、数据库和应用部分。这对于CMDB项目并不不是一个好的预兆，这些CMDB项目在定义上触及了IT行业的每一个方面。

“你需要让每个人理解他们是在一起工作，而不是保持这种分散方式，”Adams说。

但是打破筒仓是需要一个过程的，这个过程并不是意味着单单在会议室里进行一两次午餐时间的工作人员会议。

“现在的问题在于，人们长期以来一直都是在以他们特殊的方式从事工作，他们并不希望有人来告诉他们说，他们将必须改变他们思考的方式或者改变他们工作的方

式，”Adams解释道。“你必须确认每个成员都能够意识到这一倡议的成功之处。”

那些未能解决组织问题的公司在最好的情况下也极有可能将一个CMDB项目搞砸，Banerjee补充道。“对于一个CMDB项目来说，最大的成功因素就是组织调整，”他说。“如果没有了好的组织调整，也许你也就不能拥有一个CMDB。”

2.实施强有力的变更和配置管理政策

如果CMDB工作在恶劣的信息环境下，那么这样的CMDB就是无用的——这就是为什么说确保所有的IT配置变更都记录在案并输入系统很重要。

Adams说市场上的软件工具已经相对饱和，这些软件工具能够协助配置管理和控制政策的所有形式。一些现有的工具包括了通用配置工具，个人电脑和服务器配置工具，虚拟化配置工具和网络配置工具。

BMC、HP、CA、IBM和众多小型公司都提供了变更管理工具。

3. 执行全面详尽的发掘过程

在处理了组织和变更管理的问题之后，下一步的工作就是准确地识别所有CMDB的数据来源，并双重保险地确保这些数据来源都是值得信赖和可靠的。那么就到了发掘的时机了。

“如果我不能相信这些数据，那么这些数据不仅是无用的，而且是危险的，因为您所做出的决策都是基于这些数据的，”位于Cambridge，Mass.Forrester研究公司的高级分析师Glenn O?Donnell说。“这里发掘过程起作用是因为发掘过程能够发现你身边世界的真相。它发现了所有服务器、所有的网络、所有应用以及你所终止的都是真实存在的。”

确保你能够相信这些数据，就意味着证实那产生数据的过程就是实际工作的过程，Adams说。公司也需要确保数据的标准化和一致性。

“通常你会有一套将数据输入CMDB的发掘工具，”Adams说，“因此你需要确保那些数据源是值得信赖的数据源。”

4. 采取渐进的方法

下一步的工作就是识别和指导CMDB项目，将其重点配置在不多于两个或三个企业服务。不要试图立即参与所有的业务。一旦那两个或三个企业服务能够成功地实施，然后挑选另外两三个或更多并重复上述过程。

“将任务分解成较小的、便于管理的任务块，而不是试图煮沸整个海洋并让每个人都感到满意，”Adams说。

在这一阶段，公司需要开始持谨慎态度，以避免Adams称之为“范围蠕动”的状况发生，“范围蠕动”是指CMDB项目在范围内从原来的一小块关注领域快速增长的一种趋势。由于在项目中有如此众多的股东，这就相对很容易让情况失去控制。公司需要对他们的方法详细筹划并严格遵守执行，并确保所有股东的需求都已随着时间的推移进入了实施日程安排表。

5.始终保持向前看

在实施CMDB以及所有相关IT项目的过程中，对于项目经理来说，不断地询问自己公司在IT所有方面所采取的方法是否能够支持未来的增长需求是非常重要的。

位于Los Angeles的军火机械制造商Equipois的CEO，Eric Golden表示他的IT 部门正在着手建立自己的CMDB。

“从我们公司在两年半前成立开始，我们就一直处于变革之中，对于我们来说，变更管理的最大的一部分就是将每一个系统置于准确的位置并着眼于未来。那就包括了系统、政策、过程以及一切，”Golden说。“这是一个艰难的任务，因为你总是会有短期需求，会有你必须让其满意的客户和时间压力。但是你必须确保所有的事情都正常以便于为你服务并使你的事业步入正轨。

(作者：Mark Brunelli译者：滕晓龙来源：TechTarget中国)

Puppet配置管理工具概念及其工作原理

Puppet是一种开源的IT自动化工具，利用它IT组织可以对配置服务进行编码，从而形成一种管理规则，随后系统框架会对其进行审查并强制实施。

起初，系统管理人员可能会认为这种新型的配置管理工具完全没有必要。因为他可以用机器镜像文件和shell脚本来实现这一切。这就像是一个只听说过伐木机的伐木工人不明白为什么之前每个人都要带好几把斧子一样。

Puppet于2005年首次对外发布，自那以后便一发不可收拾。如今Google、Twitter、Sun、Sony、Red Hat、NewYork Stock Exchange（纽约证券交易所）、Digg、SlideShare、Shopzilla、哈佛大学和斯坦福大学都在使用Puppet管理自己的系统，他们从企业的IT业务到Web 2.0服务器的启动都使用该工具来完成。这些组织已经意识到SSH协议并不是一个可靠的解决方案。

Puppet配置管理工具的工作原理

Puppet由语言层、客户服务器进程及资源提取等多个层面组成。

语言层允许管理人员通过提取用户、群组、程序包、文件、cron、负载及服务等资源对服务器配置进行描述，并对其中一些资源进行命名。

此外，管理人员还可以指定各种资源间的关系。例如，服务类型要取决于配置文件类型、而配置文件又取决于所安装的程序包。利用这些关系Puppet可以在独立服务配置发生变更时对其进行重启。

资源还可以被整合到逻辑集合中。这里还可以使用之前提到的那个例子，将程序包、配置文件和服务集合到一起。然后就可以对该资源组重新进行利用，在其它Puppet规则下也可以将其视为是一个单一的逻辑实体。客户服务器层面提供了一种安全机制，使用户可以利用HTTP SSL编码将具体的配置从中央主机转移到单独的主机，与网银和电子商务安全SSL一样。每台主机只接收并利用其特定的配置编码。

通过对配置当前状态进行审核、与业务需求进行对比并对资源进行合理分配，用户可以对配置进行审核和利用。所应用的配置将在相应的服务器上安装操作系统。通过更新核

心规则，我们可以实现对配置的更新和补丁的应用。制定规则内的系统审核和同步周期将被用来在整个生命周期内对系统进行管理。

利用审查和同步周期可以确保整个网络的连贯性。如果使用传统的技术和工具，两台机器提供同样配置服务的概率就已经很低了。随着服务器数量的增长，由于配置转移而导致的网络不连贯会引发许多问题。

架构即编码

虚拟化技术对于现代数据中心的影响是不可否认的。接下来便是APIs所导致的存储、网络及计算资源的转移。尽管说虚拟化允许大量的服务隔离和硬件利用，但每台虚拟机所需的配置是和物理机一样的。利用10台或10台以上运行在同一硬件或同一虚拟机集群里的虚拟机来提供Web服务，IT组织就可以降低在硬件方面的开支，但是，需要管理的配置数量也会越来越多。

基于镜像文件的配置管理似乎可以解决这个问题。但问题是基于镜像文件的方法起初效果就不明显，而经过几个月的镜像文件管理，有人意识到他只是在用无计划的机器镜像文件收集来取代配置转移，几乎根本没有了解二者的真实含义。

通过Puppet这样的配置管理工具，API的概念被拓展到了整个系统的配置。加密服务不仅可以提供一个系统搭建与维护的安全机制，这些密码还可以提供大约500M的服务器镜像文件。这些密码不仅可以洞察到系统中有哪些配置设备，还可以找到配置这些设备的真实意图。现在你应该明白我们在管理现有系统和设计新服务时为什么要提高决策的质量了。

进程即技术

对于大多数组织而言，业务和配置变更是导致资源浪费的最主要原因。大多数IT部门都会采用大量的变更管理进程来进行自我保护，但是企业的确需要业务变更，因为这可以推动企业的发展。对于系统变更的业务需求和IT组织对于延缓变更速度的尝试经常会使业务需求与自己IT部门的供给无法保持一致。

使用Puppet，架构即是代码，这意味着他们必须引入软件研发工具系统和进程。在软件研发过程中，对于其版本的控制和管理是不可避免的，这在系统管理中也是一项非常重要的工作。版本控制使软件研发业务更为透明，为其它软件的研发打下基础。

从版本控制开始，编码架构允许企业使用类似的服务器配置进行持续的软件整合及研发、测试和部署。特别是在使用虚拟化技术时，Puppet可以大大缩短系统变更的反馈时间。服务变更、新版本试用及新数据库的负载测试所有这些都可以被列入研发进程之中。当业务变更准备就绪之后，只要把新的代买合并到相应的规则中，就可以在产品服务器上对其进行实施。

一旦Web服务器、应用服务器及数据库服务器配置被Puppet所控制，就没必要再加入一台新的服务器了。此时需要做的是预先设定分类规则。你是否需要为Web服务器安装补丁？只需改变对核心Web服务器的编码即可，其它的Puppet会帮你完成。你是否需要配置一台新的Web服务器并添加一台负载平衡器？Puppet可以帮你解决，并不需要增加服务器的容量，你之需要使用配置有相应规则的Puppet软件即可。

这些提供变更管理进程的方法可以迅速提高系统的灵活性，与传统的慢速进程技术相比，风险也要更小。用Puppet来取代Shell脚本，你会更喜欢业务的变更，而不是绞尽脑汁使其放慢速度。

Puppet是一款开源软件，由Reductive Labs研发并提供支持，他们的目标是推动系统变更管理软件的演变。Puppet目前可以在大多数Unix或Linux版本上运行，包括Red Hat（Fedora）、CentOS、Ubuntu、Debian、SUSE、Solaris、OSX、FreeBSD、HP-UX及AIX上运行。Puppet wiki上有关于Puppet语言和具体执行方法的信息。在IRC网站上，还有一个相关的用户社区，你可以通过邮件列表进入该社区。

点击免费下载Puppet开源配置管理软件。

(作者：Andrew Shafer 译者：王霆来源：TechTarget中国)

ITSM基础：执行变更管理过程

当IT组织努力提高效率和效果之时，他们必需在提高商业IT服务质量的同时减少无计划的反馈性工作。来自管理方面的压力如此之大，IT前辈面对这种局面也很无奈，关于管理有无数的陈词滥调，听起来不错，但投资收益却毫无改善。而变更管理却是一个能真正起作用的关键IT服务管理（ITSM）过程。

有一点很清楚，变更管理并不是一个能解决所有问题的神奇药剂。然而它在提高可用性、安全性和灵活性的同时的确可以大大减少无计划的工作，这样能使更多的员工从事有计划的项目。有可靠的证据证实，这绝不是一个仅仅听起来不错而不能被实现的的陈词滥调。

人为误差在设计、编码和操作中蔓延。任何对系统的变更都会造成某种程度的风险，并将产生一个消极的结果。

据IDC的最新研究表明，近80%的网络可用性事故来源于人为误差。一些组织甚至超过了这个数字。不管怎样，当事件发生时，项目被搁置、资源被调换，直到危机得以缓解。这会导致项目积压和管理失败。

所有的事情都是一样的，一个系统事故很可能起源于一个变化。是的，环境问题和硬件故障可能是一种原因，但是其概率要低一些。人们往往将百分之八十的维修时间花在试图寻找究竟发生了什么变化。如果能够尽快解决，你数据中心的可用性会变得更高，IT

职员将会有更多的时间去关注计划性工作。

尽管证据表明变更管理和规范的流程是有效的，但在IT行业里有一个很普遍的“牛仔”心态，即员工不喜欢被告知他们必须遵循一个过程。要执行变更管理，或关于它的任何过程，必须有意识地去改变这种文化。

执行变更管理需要考虑的内容

在这里我就不重复《ITIL服务转变》中提到的有关变更管理的内容了，我想回顾一下我们真正遇到的一些问题，并对那些在设计和执行变更操作过程中经常出现的问题进行解释。

Solution Manager管理配置手册

模块：Solution Manager 范围：BASIS 实施地点：三全日期：2011/12/27 16:09:00 作者：贾培星状态：三全Solution Manager系统配置手册 V1.0 2011-10-12

模块：Solution Manager 范围：BASIS 实施地点：三全日期：2011/12/27 16:09:00 作者：贾培星状态：目录一、初始配置 (3) 1.1登录配置页面 (3) 1.2 System Preparation (3) 1.3 Basic Configuration (27) 二、ERP 升级STACK文件生成 (50) 2.1注册卫星系统SLD (50) 2.2 Maintenance Optimizer配置 (52) 2.3生成ECC升级XML文件 (52)

模块：Solution Manager 范围：BASIS 实施地点：三全日期：2011/12/27 16:09:00 作者：贾培星状态：一、初始配置 1.1 登录配置页面登录Solution Manager 开发系统，运行T-CODE ：solman_setup ，然后会跳转到IE 页面（如下图），接着就可以开始初始与基本配置。 1.2System Preparation:

模块：Solution Manager 范围：BASIS 实施地点：三全日期：2011/12/27 16:09:00 作者：贾培星状态： Next

软件配置管理过程指导说明书(超级实用)

软件配置管理过程指导说明书

目录 1 前言 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 术语名词解释 (2) 2 角色和职责说明 (3) 3 输入 (4) 4 入口准则 (4) 5 配置管理实施 (4) 5.1 配置库结构 (4) 5.1.1 配置库 (4) 5.1.2 配置管理库系统 (6) 5.2 配置管理流程 (6) 5.2.1 配置管理流程图 (6) 5.2.2 配置变更流程图 (7) 5.3 配置标识 (8) 5.3.1 配置库划分 (8) 5.3.2 配置库结构 (8) 5.3.3 配置项命名 (11) 5.3.4 版本编号规范 (11) 5.4 配置管理活动 (12) 5.4.1 制定配置管理计划 (12) 5.4.2 建立配置库 (12) 5.4.3 建立配置项 (12) 5.4.4 基线建立及发布过程 (12) 5.4.5 配置变更 (13) 5.4.6 配置审计 (15) 5.4.7 备份 (16) 6 输出 (16) 7 出口准则 (16) 8 本过程裁剪规定 (16)

1 前言 1.1 目的用于描述配置管理作用和过程，规范配置管理的实施过程、活动和操作。 1.2 适用范围适用于在软件生命周期中对各类软件项目的配置管理活动。 1.3 术语名词解释 CCB：Configuration Control Board，配置管理委员会，每个项目组需要建立项目级的CCB作为变更控制权威。CCB由质量工程师、项目经理、测试经理、配置管理员构成，有时也可以包括客户代表、上级质量部门主管。CCB组长可以是质量工程师或质量部领导，但不能是项目经理。软件配置项：是指软件工程过程中所生产或使用的任何元素，或者是纳入软件产品的元素。它可以是说明书、计算机程序、数据结构或者开发软件产品所使用的工具等，包括：项目文档，源代码，执行程序，相关设备及资料。软件配置管理：对软件配置项的管理称为软件配置管理。软件配置管理的目的是建立和维护软件项目整个生命周期中工作产品的完整性和可追溯性。软件工作产品：由定义、维护和使用一个软件过程所产生的任何人工制品，包括过程描述、计划、规程、计算机程序和相关文档，无论是否打算将它们交给客户或最终用户。软件产品：可交付给客户或最终用户的软件工作产品的子集称作软件产品基线：基线，是开发过程中标识出的里程碑所交付的一个或多个配置项，也即指一个（或一组）配置项在项目生命周期的不同时间点上通过正式评审而进入正式受控的一种状态它有如下特征：（1）已经过正式的评审和批准；（2）作为项目发展和产品升级的基础。（3）基线变更必须经过CCB审批。变更控制：对配置项的更改进行评价、协调、认可或不认可以及执行更改的过程。版本发布：指从项目的配置库中将需交付给客户的所有配置项组装成一个完整的软件产品。即交付给客户的一个包括可执行程序和文档的发布基线称为发布（release）。配置审计：可以分为物理审计和功能审计。物理审计审查配置项的外在特征的正确性与一致性，主要考查软件受控库的结构、内容及其它相关信息，以验证基线和描述它的文档的一致性；功能审计审查配置项内容的正确性与一致性，主要考核配置项在实现功能上的一致性，功能审计主要通过评审和测试报告体现。物理审计的内容包括： ? 确认配置项标识的正确性； ? 确认已受控配置项的更改是受到控制的； ? 验证配置库内容与相应记录之间的一致性； ? 验证配置管理活动与相应记录之间的一致性； ? 验证配置管理工作是否符合适用的标准和规程； ? 验证配置管理系统与系统备份的有效性、一致性等。功能审计的内容包括： ? 验证当前基线所含配置项对前一基线所含配置项的追溯性； ? 确认当前基线所含配置项均正确反映了项目需求； ? 评估基线的完整性； ? 验证当前基线和各基线间所含配置项的一致性；验证配置库内容的完备性和正确性等。

数据中心运维投标书

数据中心运维投标书 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

数据中心运维投标书 **有限公司二零一四年八月

第一章投标申请及声明致：****采购中心根据贵方为项目招标的投标邀请（项目编号：），签字代表（姓名、职务）经正式授权并代表投标人（投标人名称、地址）提交下述文件正本一份，副本四份： 1．投标文件 2．投标一览表 3．投标分项报价表 4．服务产品说明一览表 5．偏离表 6．资格（资质）证明文件[包括招标公告中要求提供的资格（资质）证明材料] 7．招标文件要求提交的其他文件 8．投标诚信承诺书在此，签字代表宣布同意如下： 1．我方完全了解在本项目招标公告中公布的采购预算，并承诺各包件的投标价不超预算。所附投标一览表中规定的各包件应提供和交付的服务的投标价为：（以人民币元为单位，用文字和数字分别表示）。 2．我方将按招标文件的规定履行合同责任和义务。 3．我方已详细审查全部招标文件，包括澄清文件（如有的话）以及全部参考资料和有关附件，我方完全理解并同意放弃对这方面有不明及误解的权利。 4．我方接受本项目招标文件“投标资料表”中所规定的投标有效期。。 5．我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料，完全理解贵方不一定要接受最低价的投标或收到的任何投标，完全理解并接受招标人和招标机构对评标资料保密且不解释落标原因。 6．我方已按照本项目招标文件中所附的《资格（资质）性检查表》以及《符合性检查表》进行了自查，对招标机构根据《资格（资质）性检查表》

判定无效投标以及评标委员会根据《符合性检查表》判定非实质性响应投标无任何异议。 7．我方同意按照《政府采购法》及相关法律法规的规定提出询问或质疑。我方已经充分行使了对招标要求提出质疑和澄清的权利，因此我方承诺不再对招标要求提出质疑。 8．与本投标有关的一切正式往来信函请寄：地址：邮编：电话：传真：手机：电子邮件：投标人法人授权代表签字投标人名称公章日期开户银行账号

软件配置管理流程

配置管理流程规定 (Ver1.0) 拟制：___________________ 审核：___________________ 签发：___________________

目录 1.配置管理流程 (3) 1.1概述 (3) 1.2总体流程图 (3) 1.3软件需求分析阶段 (4) 1.4软件设计阶段 (4) 1.5制定配置管理计划 (4) 1.6配置库管理 (4) 1.6.1相关人员分配权限 (4) 1.6.2配置项 (5) 1.7版本控制 (6) 1.8变更控制 (6) 1.9配置审计 (8) 1.9.1配置审核的类别 (8) 1.9.2配置审核执行的时机 (8) 1.9.3不符合项的处理 (8) 2.0.0配置状态报告 (8) 2.0.1配置状态报告的目的 (8) 2.0.2配置状态报告记录的内容 (8) 2.0.3配置状态报告的生成 (9) 2.1.0发行管理 (9) 2.1.1交付管理 (9) 2.软件基线化规范 (10) 2.1正常开发期 (10) 2.2版本发布期 (11) 2.3项目发布期 (13) 3.Jira配置管理 (14)

1.配置管理流程 1.1概述规范配置管理活动，确保配置项正确地唯一标识并易于存取，保证基准配置项的更改受控，明确基线状态，在贯穿整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2总体流程图

1.3软件需求分析阶段参加需求分析会议，配置管理负责人记录，有关文档提交归档。如《需求分析》。 1.4软件设计阶段参加设计阶段，为了详细制定配置管理计划。针对需求分析报告进行系统设计，配置时应说明系统设计的版本与需求分析报告版本的对应关系。设计书评审通过后，建立设计基线。 1.5制定配置管理计划配置管理员制定配置管理计划，主要内容包括配置管理软硬件资源、配置项计划、备份计划等，审批该计划。 1.6配置库管理配置管理员为项目创建配置库，并给每个项目成员分配权限。各项目成员根据自己的权限操作配置库。 1.6.1相关人员分配权限项目经理： 1)与(有关负责人员)协商确定项目起始基线 2)接受配置管理计划，并按相关规定贯彻执行； 3)接受配置控制委员会的报告。 4)提出配置管理计划的修改要求； 5)提出管理管理的建议和要求。配置管理员 1)编制配置管理计划； 2)执行配置项管理； 3)执行版本控制和变更控制方案； 4)编制配置状态报告； 5)配置库的建立和权限分配； 6)配置管理工具的日常管理与维护； 7)配置库的日常操作和维护开发人员

曙光作业管理-调度系统安装配置手册

Torque + Maui配置手册之抛砖引玉篇本文将以应用于实际案例（南航理学院、复旦大学物理系、宁波气象局）中的作业调度系统为例，简单介绍一下免费开源又好用的Torque+Maui如何在曙光服务器上进行安装和配置，以及针对用户特定需求的常用调度策略的设定情况，以便可以起到抛砖引玉的作用，使更多的人关注MAUI这个功能强大的集群调度器（后期将推出SGE+MAUI版本）。本文中的涉及的软件版本Torque 版本：2.1.7 maui版本：3.2.6p17。 1. 集群资源管理器Torque 1.1.从源代码安装Torque 其中pbs_server安装在node33上，TORQUE有两个主要的可执行文件，一个是主节点上的pbs_server，一个是计算节点上的pbs_mom，机群中每一个计算节点（node1～node16）都有一个pbs_mom负责与pbs_server通信，告诉pbs_server该节点上的可用资源数以及作业的状态。机群的NFS共享存储位置为/home，所有用户目录都在该目录下。 1.1.1.解压源文件包在共享目录下解压缩torque # tar -zxf torque-2.1.17.tar.gz 假设解压的文件夹名字为: /home/dawning/torque-2.1.7 1.1. 2.编译设置 #./configure --enable-docs --with-scp --enable-syslog 其中，默认情况下，TORQUE将可执行文件安装在/usr/local/bin和/usr/local/sbin下。其余的配置文件将安装在/var/spool/torque下默认情况下，TORQUE不安装管理员手册，这里指定要安装。默认情况下，TORQUE使用rcp来copy数据文件，官方强烈推荐使用scp，所以这里设定--with-scp. 默认情况下，TORQUE不允许使用syslog，我们这里使用syslog。 1.1.3.编译安装 # make # make install Server端安装设置：在torque的安装源文件根目录中，执行 #./torque.setup root 以root作为torque的管理员账号创建作业队列。计算节点（Client端）的安装：由于计算节点节点系统相同，因而可以用如下SHELL script (脚本名字为torque.install.sh)在

软件开发项目配置管理工具的选择

软件开发项目配置管理工具的选择通过软件配置管理，将对软件系统中的多重版本实施系统的管理；全面记载系统开发的历史过程，包括为什么修改，谁作了修改，修改了什么；管理和追踪开发过程中危害软件质量以及影响开发周期的缺陷和变化。并对开发过程进行有效地管理和控制，完整、明确地记载开发过程中的历史变更，形成规范化的文档，不仅使日后的维护和升级得到保证，而且更重要的是，这还会保护宝贵的代码资源，积累软件财富，提高软件重用率，加快投资回报…… 每一个软件项目，无论是工程类项目，还是产品类项目，都必须经历需求分析、系统设计、编码实现、集成测试、部署、交付、维护和支持的过程。在这个过程中，将生成各种各样不同的工件，包括文档、源程序、可执行代码、支持库。更可怕的是，频繁出现的变更是不可避免的，因此面向如此庞大且不断变动的信息集，如何使其有序、高效地存放、查找和利用就成为了一个突出的问题。针对这一问题，最早的开发人员尝试过的解决办法是通过手工来实现： 1)文档：每次修改时都另存为一个新的文件，然后通过文件名进行区分，例如"XXX 软件需求说明书V1.0，XXX软件需求说明书V1.1，XXX 软件需求说明书V2.0."，并且在文件中注明每次版本变化的内容； 2) 源代码：每次要修改时就将整个工程目录复制一份，将原来的文件夹进行改名，例如"XX 项目V1.0、XX 项目1.01、."，然后在新的目录中进行修改；但是这种方法，不仅十分繁琐，容易出错，而且会带来大量的垃圾数据。如果是团队协同开发或者是项目规模较大时，还是会造成很大的混乱。很显然，这样简陋的方法是无法应对这一问题的。后来，有人尝试从制造工业领域引入了"配置管理"这一概念，通过不懈的研究与实践，最终形成了一套管理办法和活动原则，这也就是软件配置管理。通过软件配置管理，将对软件系统中的多重版本实施系统的管理；全面记载系统开发的历史过程，包括为什么修改，谁作了修改，修改了什么；管理和追踪开发过程中危害软件质量以及影响开发周期的缺陷和变化。并对开发过程进行有效地管理和控制，完整、明确地记载开发过程中的历史变更，形成规范化的文档，不仅使日后的维护和升级得到保证，而且更重要的是，这还会保护宝贵的代码资源，积累软件财富，提高软件重用率，加快投资回报。常见的配置管理工具正如前面所述，由于软件配置管理过程十分繁杂，管理对象错综复杂，如果是采用人工的办法不仅费时费力，还容易出错，产生大量的废品。因此，引入一些自动化工具是十分有裨益的，这也是做好配置管理的必要条件。正是因为如此，市场上出现了大量的自动化配置管理工具，这些工具的实现原理与基本机制

数据中心运维服务方案

数据中心机房及信息化终端设备维护方案一、概况 xxx客户数据中心机房于XX年投入使用，目前即将过保和需要续保运维的设备清单如下：

另外，全院网络交换机设备使用年限较长，已全部过保，存在一定的安全隐患。二、维保的意义通过机房设备维护保养可以提高设备的使用寿命，降低设备出现故障的概率，避免重特大事故发生，避免不必要的经济损失。设备故障时，可提供快速的备件供应，技术支持，故障处理等服务。通过系统的维护可以提前发现问题，并解决问题。将故障消灭在萌芽状态，提高系统的安全性，做到为客户排忧解难，减少客户人力、物力投入的成本。为机房内各系统及设备的正常运行提供安全保障。可延迟客户设备的淘汰时间，使可用价值最大化。通过引入专业的维护公司，可以将客户管理人员从日常需要完成专业性很强的维护保养工作中解放出来，提升客户的工作效率，更好的发挥信息或科技部门的自身职能。通过专业的维护，将机房内各设备的运行数据进行整理，进行数据分析，给

客户的机房基础设施建设、管理和投入提供依据。三、维护范围 1、数据中心供配电系统 2、数据中心信息化系统 3、全院信息化终端设备 4、数据库及虚拟化系统四、提供的服务为更好的服务好客户，确实按质按量的对设备进行维护；我公司根据国家相关标准及厂商维护标准，结合自身多年经验积累和客户需求，制定了一套自有的服务内容： 1、我公司在本地储备相应设备的备品备件，确保在系统出现故障时，及时免费更换新的器件，保障设备使用安全。 2.我公司和客户建立24小时联络机制，同时指定一名负责人与使用方保持沟通，确保7*24小时都可靠联系到工程技术人员，所有节日都照此标准执行。 3.快速进行故障抢修：故障服务响应时间不多于30分钟，2小时内至少2人以上携带相关工具、仪器到达故障现场，直到设备恢复正常运行。 4.我公司对维修维护的设施设备的使用性能负责，在维修维护过程中严格执行技术规范，保证设施设备的性能符合相关技术标准要求。在维修维护间，我方应对设施设备可能存在的故障隐患做出评估，并进行恰当的预防性处理，以保证设

配置管理流程

配置管理流程 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

简介业务目的：为解决、控制过程及部分服务交付过程提供需要的配置项及其属性信息。 IT 目的： 1)建立一个完整的配置项管理框架，降低了无控制环境变更的危险性； 2)CMDB提高支援及各类服务活动的效率和品质，确保服务交付流程如连续性、容量等良好运作。适用范围此流程适用IT管理手册中定义的服务范围。相关流程 IT服务管理手册 (QM-ITSM-2011) 服务规划及管理流程(OP-ITSM-004) 服务报告管理流程 (OP-ITSM-006) 事件和服务请求管理流程 (OP-ITSM-007) 问题管理流程 (OP-ITSM-008) 变更管理流程 (OP-ITSM-010) 发布管理流程 (OP-ITSM-011) 连续性管理流程 (OP-ITSM-012) 容量与可用性管理流程 (OP-ITSM-014) 信息安全管理流程 (OP-ITSM-015) 供应商管理流程 (OP-ITSM-017) 服务策划管理流程(OP-ITSM-019) 定义术语表：无角色定义表

仪器种类代号

编号格式主要设备按以下方式进行编号登记： XX9999YY XX = 仪器种类代号 9999 = 4至5位数字 YY = 地域代号内的缩写式代号内容流程解释配置管理流程从配置规划、日常运维、配置审计、配置管理检讨的PDCA循环保障CI的完整性和有效性，其中配置规划包括配置管理应用的各类规则。配置规划 (P) 5.2.1配置管理范围工具、用途说明：

ISO20000管理手册

浙江慧优科技有限公司 IT 服务管理手册版本编号：V1.0 变更履历

浙江慧优科技有限公司 IT 服务管理手册版本编号：V1.0 目录

浙江慧优科技有限公司 IT 服务管理手册版本编号：V1.0 01 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了浙江慧优科技有限公司《IT服务管理手册》。《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2012年8月15日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。浙江慧优科技有限公司总经理：二○一二年八月一日

浙江慧优科技有限公司 IT 服务管理手册版本编号：V1.0 02 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命马红岩为我公司信息技术服务管理者代表。授权代表有如下职责和权限： 1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。 2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。 3、确保服务管理流程与SMS 的其它组件进行了整合。 4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。 5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 6、组织ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。 7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。浙江慧优科技有限公司

数据中心运维管理框架

6.2数据中心运维管理框架 6.2.1.运维管理框架4Ps概述所谓数据中心运维管理框架是指管理一个数据中心所使用的方法与手段的总称。那么，应该用什么样的方法与手段来管理数据中心呢?在此，信息技术基础架构库(InformationTechnologyInfrastructureLibrary，ITIL)给出了一个比较好的管理框架，即所谓的4Ps。数据中心运维管理框架如图6-3所示。图6-3数据中心运维管理框架 1.人员人员是数据中心运维管理的基础，也是数据中心运维管理的核心。一个好的数据中心运维管理框架，少不了合适的技术和管理人员。从前面数据中心运维管理概述中，可以看到数据中心所需要管理的对象，包括基础设施、IT设备、系统与数据、管理工具和人员等。只有具备相应知识背景与管理经验的人，才能有效地整合上述资源，为客户提供符合质量与合同要求的IT服务。因此，在考虑建设数据中心运维管理框架时，必须要考虑到：如何建立起一套科学合理的包括选、用、培养、考核及解聘的人员管理生命周期;如何通过合理的组织架构设计与人员分工，最大限度地发挥个人的主观能动性，为组织目标贡献力量等。 2.流程

流程是数据中心运维管理质量的保证。作为客户IT服务的物理载体，数据中心存在的目的就是保证服务可以按质、按量地提供。服务与产品有着许多的不同，其中最核心的不同在于服务本身是看不见、摸不着的，但又是能通过服务商与客户的互动为客户所感受到的。为确保最终提供给客户的服务是符合服务合同的要求，数据中心需要把现在的管理工作抽象成不同的管理流程，并把流程之间的关系、流程的角色、流程的触发点、流程的输入与输出等进行详细定义。通过这种流程的建立，一方面可以使数据中心的人员能够对工作有一个统一的认识，更重要的是通过这些服务工作的流程化使得整个服务提供过程可被监控、管理，形成真正意义上的“IT服务车间”。 3.产品产品是数据中心运维管理的加速器。数据中心运维管理涉及的对象庞杂，且重复性工作较多。若完全依靠人工去完成这些工作，一方面对人员的技能与数量有较高的要求，另一方面在工作质量的保证方面也存在风险。为此，越来越多的数据中心在开展运维管理工作时使用大量工具，目的是通过这些工具的部署取代一些监控、操作、配置文件、工作流管理等大量重复性工作，最终实现提升运维水平、降低运维风险、减少运维成本的目的。 4.服务商服务商是数据中心运维管理的支持者。作为专业化的数据中心运维管理，有效地整合数据中心管理对象，并最终为用户提供专业化的服务才是数据中心服务提供者的核心价值所在。而且，数据中心运维管理中涉及了太多不同种类的设备，数据中心也不可能把所有的技术与管理工作独自承担。聘用一批既懂变压器、发电机、UPS，又了解空调、消防、防火设备，同时还精通IT相关软硬件的人员，对于任何一个企业或机构均是极大的成本支出。所以，数据中心需要与许多设备供应和服务提供商建立良好的战略合作关系。 6.2.2.运维管理的人员要求如前所述，人员既是数据中心运维管理的基础，也是数据中心运维管理的核心。一个数据中心组建团队时应注意什么呢?以下重点就人员技能、人员分工与人员管理三个方面谈一下数据中心运维管理方面的人员要求。 1.人员技能

配置管理岗位职责

配置管理员岗位职责摘自：软件配置管理论坛一、配置经理的基本技能与资格资格：能够重视配置管理工作；能够按规范实施配置管理工作；积极支持部门的配置管理方面的工作；能够积极支持与帮助其他人员；为部门的配置管理能力的提高贡献力量；熟悉公司配置流程以及其他相关的流程；为增进项目管理，对于项目内的困难和关键问题，能够及时反映到部门；基本技能：能够独立规划项目的配置管理工作；熟练掌握配置管理的相关概念；能够了解配置的相关工具，熟练使用技术工程部配置所使用的工具；具有基本的与人沟通的技巧；能够了解项目管理过程中的主要环节；初步了解项目管理过程中的质量保证的各个方面；了解部分系统和应用工具，如数据库ORACLE，前台开发工具DEPHI等；二、配置经理的职责作为一名配置人员，配置经理的职责就是能够与质量人员、测试人员等共同保证项目的质量。如：作为质量保证的成员之一，能够为整个技术工程部规范化管理的推进作贡献，如宣传规范化管理的知识，陈述规范化管理的利弊等；能够在项目进行的整个生命过程中，不断的与项目经理、QA、SCCB及项目成员进行配置管理规范化的沟通，为项目配置管理的规范化作出努力. 具体表现为： ?项目进行初期或首次进入项目中时，能够首先与项目经理、QA、SCCB及项目成员就项目的未来配置管理工作进行沟通，取得项目经理、QA、SCCB及项目全体成员对配置工作的认可与支持； ?积极了解项目情况，项目各阶段的进展，为更好的进行配置管理作努力； ?熟练并充分的利用配置管理工具的各方面的功能，提高配置管理的效率； ?为项目控制好版本，保证项目各阶段所使用的版本正确； ?及时发现项目问题，把问题及时反馈给项目经理、QA或SCCB，并积极协助解决； ?与项目内其他组成员，如开发组、测试组等协调工作，并能够很好的沟通； ?能够在项目中不断总结、分析，为项目内配置管理工作的进一步优化作贡献；

软件配置管理控制程序A0

程序文件软件配置管理控制程序文件编号版木A0 贞数第1贞共6贞編制部门研发部生效日期2018年09月05日修改页文件编号修改条款修改内容修改人/日期生效日期全文首次发行分发部门会签编制审核批准□业务部□研发部□采购部□生产韶□质量部□行政部

软件配置管理控制程序软件配這皆理贯穿于软件整个生命周期，对规范软件版本、源代码、文件、工具、现成软件等控制要求，确世配置标识、变更控制、配置状态记录等活动要求。使用配置管理工具保证软件质量使公司的所有软件开发项目的软件配置管理活动都能按照统一的要求进行。适用于本公司所有的软件项目，并贯穿于软件生存周期全过程。 3.1项目经理负责指过配置管理人员: 负责审批配置管理il ?划; 负责执行配置管理il 划。 3. 3质量部 > 负责跟踪配置管理il ?划的实施。 4.1术语泄义软件配置管理：是标识和确定系统中配置项的过程，在系统整个生存周期内控制这些项的投放和变更, 记录并报告配置的状态和变更要求，验证配置项的完整性和正确性。软件配置项：为配置管理的目的而作为一个单元来看待的硬件/软件成分。基线：一组拥有唯一标识号的需求、设计、源代码文件以及柑应的可执行代码、构造文卷和用户文档构成一条基线。基线一经放行，就可以作为从配置管理系统检索源代码文卷（配苣项〉和生成可执行文卷的工具" 4.2配置管理讣划编制所有项目在指；4^项目开发计划时，都应有项目经理指定配置管理人员，然后由配置管理人员编写《配置管理计划》，也可以包含在《软件开发计划中》，配置管理讣划至少应包括的内容: ? 配置管理人员的组成及分工 2. 范围 3. 职责 3.2 配置管理人员 4. 工作程序

配置管理制度

信息系统配置管理规范

目录 1 概述 (3) 1.1.目的 (3) 1.2.范围 (3) 1.3.术语 (3) 1.4.角色与职责 (3) 2 配置管理范围 (4) 3 项目配置库建立与使用 (4) 3.1项目配置库建立 (4) 3.2项目配置库使用 (4) 4 权限变更 (5) 5 配置库安全 (5) 6 配置库使用规范 (6) 附录一：配置项命名规则 (7) 附录二：配置库目录结构管理规定 (8) 附录三：基线库产品清单 (9)

1 概述 1.1.目的为了保证XXXX研发项目文件的安全性、机密性；保证信息系统的完整性、有效性及可追溯性，以及加强研发项目的协同能力，特制订本制度。 1.2.范围适用于本行所有信息系统。 1.3.术语 1.4.角色与职责

2 配置管理范围研发项目过程中产生的所有文档，包括：研发项目管理文档、研发设计及技术文档、源代码、可执行程序，工具及相关资料等。 ◆项目文档主要：立项书、项目计划、例会会议记录及项目过程中管理类文档等。 ◆设计及技术文档主要：需求，需求分析报告、概要设计说明书、详细设计说明书、数据库表结构、测试文档、使用说明书、技术说明书等。 ◆工具及其相关资料：开发或测试过程中的工具，以及其使用文档等，如觉得有必要也纳入配置库的管理。 3 项目配置库建立与使用 3.1 项目配置库建立 1.项目立项时，由项目经理申请建立项目配置库（附录二X《配置库申请单》） 2.配置管理员与项目经理根据《配置管理的流程》确定《配置管理计划》。 3.配置项：项目经理与配置管理员共同确认研发项目的配置库目录结构，并建立配置库目录结构；所建配置库目录结构必需按本文规定目录结构执行（目录结构参考附录二）。 4.项目小组：项目经理提供项目小组成员名单及联系方式，配置库权限清单（内容应包括员工姓名、目录权限等） 5.权限分配：配置管理员为相关人员的设置配置权限。配置库权限设置完成之后，由配置管理员将配置库名称、访问路径、访问权限等信息以邮件方式通知各相关人员；配置库使用人员以各自的用户名和密码进行访问配置库。 6.配置库密码只能在服务器上设置，如配置库使用人员密码遗忘或需要修改，可以与配置管理员取得联系，进行修改密码。 3.2 项目配置库使用 1.配置库目录说明配置库基本结构如“附录二”所示，以项目名称作为一级目录，二级目录包括：devlib、testlib、PMlib、

数据中心机房运维方案

数据中心运维外包服务方案 2019年8月

数据中心运维外包服务方案目录一、运维的重要性 (1) 二、维护范围 (1) 三、提供的服务 (2) 四、服务内容 (3) （一）UPS供配电系统 (3) （二）机房空调系统 (5) （三）服务器运维 (7) （四）存储系统运维 (9) （五）虚拟化平台运维 (10) （六）数据库系统运维 (11) （七）网络设备运维 (13) （八）其它有关系统或设备运维 (15) 五、运维报价服务 (16)

一、运维的重要性数据中心的日常运维工作是至关重要的。设备故障时，应提供快速的备件供应、技术支持、故障处理等服务。通过机房设备维护保养可以提高设备的使用寿命，降低设备出现故障的概率，避免重特大事故发生，避免不必要的经济损失。数据中心的运维工作专业性很强，通过引入专业的维护公司进行日常运维工作。建设及使用单位相关管理人员可从日常需要完成专业性很强的维护保养工作中解放出来，重点做好管理及协调工作，更好的发挥信息或科技部门的其它职能。通过专业、系统、全面的维护可以提前发现问题，并解决问题。将故障消灭在萌芽状态，提高系统的安全性，做到为客户排忧解难，减少客户人力、物力投入的成本，为机房内各系统及设备的正常运行提供安全保障。可延迟客户设备的淘汰时间，使可用价值最大化。通过专业的维护，将数据中心机房内各类设备的运行数据进行整理，进行数据分析，给客户的机房基础设施建设、管理和投入提供依据。二、维护范围数据中心机房于××年×月建成并投入使用，数据中心有关设备及基础系统清单如下：

三、提供的服务为更好的服务好客户，确实按质按量的对设备进行维护；我公司根据国家相关标准及厂商维护标准，结合自身经验积累和客户需求，制定以下服务内容： 1.我公司在本地储备相应设备的备品备件，确保在系统出现故障时，及时免费更换新的器件，保障设备使用安全。 2.我公司和客户建立24小时联络机制，同时指定一名负责人与使用方保持沟通，确保7*24小时都可靠联系到工程技术人员，所有节日都照此标准执行。 3.快速进行故障抢修：故障服务响应时间不多于30分钟，2小时内至少2人携带相关工具、仪器到达故障现场现行故障排查处理，直到设备恢复正常运行。 4.我公司对维修维护的设施设备的使用性能负责，在维修维护过程中严格执行技术规范，保证设施设备的性能符合相关技术标准要求。在维修维护间，我方应对设施设备可能存在的故障隐患做出评估，并进行恰当的预防性处理，以保证设施设备的安全运行。若故障隐患超出维修维护范围的，及时书面通知客户，并提出消除隐患建议。 5.维护巡检中我公司提供设备系统图或使用说明书：将机房内设备的整个系统等汇编成资料，由维护人员进行统一放置，便于应急查询。 6.巡检次数每年不少于四次，每次巡检后，由维修维护方提供巡检报告，并由使用方签字确认。每月由我公司客户服务人员定期进行回访，听取客户意见反馈，搭建起双方的沟通渠道。 7.提供系统应急方案：设备在12小时内还无法修复的应有备份应急处理方案。如提供适合负载功率的备机、备用空调等。 8.培训：提供专业理论知识培训和操作培训，维修维护培训，简单故障处理培训，培训文档由我公司整理。 9.人员配置：全年（包括所有的节假日期间）提供不少于2名工程师在常住贵阳本地，确保满足响应时间要求；到现场的维护维修工程师至少一名是能完全解决故障并有丰富从业经验的。 10.我公司每次巡检完毕后提供维护报告，同时还提供全年维护报告、每次维修事故报告等资料，根据事故提出相应的整体解决方案等管理规划层面的内容。

软件配置管理流程

目录 1.配置管理流程 (3) 1.1 概述 (3) 1.2 总体流程图 (3) 1.3 软件需求分析阶段 (4) 1.4 软件设计阶段 (4) 1.5 制定配置管理计划 (4) 1.6 配置库管理 (4) 1.6.1 相关人员分配权限 (4) 1.6.2 配置项 (5) 1.7 版本控制 (6) 1.8 变更控制 (6) 1.9 配置审计 (7) 1.9.1 配置审核的类别 (7) 1.9.2 配置审核执行的时机 (7) 1.9.3 不符合项的处理 (7) 2.0.0 配置状态报告 (7) 2.0.1 配置状态报告的目的 (7) 2.0.2 配置状态报告记录的内容 (7) 2.0.3 配置状态报告的生成 (7) 2.1.0 发行管理 (8) 2.1.1 交付管理 (8) 2.1.1 软件配置管理员的处理规范 (8) 2.1.1.1 现阶段使用的版本配置服务器 (8) 2.1.1.2 主要操作流程 (8) 2.1.1.3 版本规范化处理 (8) 2.1.1.4 客户反馈问题处理 (8) 2.软件基线化规范 (9) 2.1 正常开发期 (9) 2.2 版本发布期 (9) 2.3 项目发布期 (9) 2.4 项目维护期 (9)

1.配置管理流程概述规范配置管理活动,明确配置项正确的唯一标识并易于存取,保证基准配置项的更改受控,明确基线状态,在贯穿整个软件生命周期中建立和维护项目产品的完整性和可追溯性。总体流程图

软件需求分析阶段参加需求分析会议,配置管理负责人记录,有关文档提交归档。如《需求分析》。软件设计阶段参加涉及阶段,为了详细制定配置管理计划。针对需求分析报告进行系统设计，配置时应说明系统设计的版本于需求分析报告版本的对应关系。设计书评审通过后，建立设计基线。制定配置管理计划配置管理员制定配置管理计划,主要内容包括配置管理软硬件资源、配置项计划、备份计划等,审批该计划。配置库管理配置管理员为项目创建配置库,并给每个项目成员分配权限。各项目成员根据自己的权限操作配置库。相关人员分配权限项目经理： 1）与（有关负责人员）协商确定项目起始基线； 2）接受配置管理计划，并按相关规定贯彻执行； 3）接受配置控制委员会的报告； 4）提出配置管理计划的修改要求； 5）提出管理的建议和要求。配置管理员 1）编制配置管理计划； 2）执行配置项管理； 3）执行版本控制和变更控制方案； 4）编制配置状态报告； 5）配置库的建立和权限分配； 6）配置管理工具的日常管理与维护； 7）配置库的日常操作和维护；开发人员 1）根据确定的配置管理计划和相关规定，提交配置项

软件配置管理控制程序

配置管理控制程序历史记录

1.引言 1.1目的本程序文件定义了本组织的配置管理的过程，目的是规范公司的软件配置管理活动，使公司的所有软件开发项目的软件配置管理活动都能按照统一的要求进行。 1.2 使用范围本文件适用于公司的所有软件项目。 1.3 名词和缩写 CM(Configuration Management) 配置管理 SCCB (Software Configuration Control Board) 软件配置管理控制委员会 CC (Configuration Controller) 配置管理员工作产品（Work Products）：项目技术开发和管理工作中产生的有价值的成果，例如源代码、数据和各种文档。配置项（Configuration Item, CI）：纳入到配置管理范畴作为单个实体对待的工作产品称为配置项[IEEE Std 610.12 - 1990 ]；配置项包括：项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据，它们经评审和检查通过后进入软件配置管理。基线（Baseline）：一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。基线一经放行，就可以作为从配置管理系统检索源代码文卷（配置项）和生成可执行文卷的工具。 2角色与职责 2.1软件配置管理组（CM） CM组是项目里的一个小组，根据项目大小，可以由一个人，或者多人组成,小组的成员称为配置管理员(CC),通常由公司的质量保证组安排，加入到项目组，由项目经理领导。

CM组建立并管理配置管理库系统。 CM组负责组织相关部门和人员进行有关CM活动的培训。项目组的CM组负责在该项目的整个生命周期中进行配置管理活动。 2.2软件配置管理控制委员会(SCCB) SCCB建立在项目级，通常由项目经理、该项目的技术经理、软件开发工程师、资深工程师、测试经理/测试工程师以及CC组成。SCCB在项目策划阶段由项目经理负责筹建。配置管理控制委员会负责审批软件配置管理计划；配置管理控制委员会负责审批软件基线的建立；配置管理控制委员会负责审批对软件基线配置项的变更；配置管理控制委员会负责审核和批准产品发布。 2.3 SCCB负责人 SCCB负责人通常由项目经理担任，代表SCCB在有关文件上签署意见。 2.4 项目经理定期或事件驱动地评审或审核CM活动。 2.5 测试组负责审核《配置管理计划》任务列表中与测试有关的内容 2.6 开发组负责审核《配置管理计划》任务列表中与开发有关的内容 2.7 QA组负责审核《配置管理计划》任务列表中与QA有关的内容

软件配置管理规范流程模板

软件配置管理规范流程 1 概述 1.1 目的本文档主要目的在于规范项目配置管理活动, 确保配置项正确地唯一标识而且易于存取, 保证基线配置项的更改受控, 明确基线状态, 在整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2 适用范围本文档适用于不同类别的软件产品和软件项目开发工程的配置管理活动, 针对项目不同在流程上作适当的删减。配置管理可采用各种工具及手工办法, 本文件以CVS( 并行版本系统) 配置管理工具为例, 规定公司的配置管理办法, 使用其它工具时也可对应本文件

的要求参照执行。 1.3 术语和缩略语 1.3.1 软件配置管理( Software Configuration Management, SCM) 软件配置管理是对软件修改进行标识、组织和控制的技术, 用来协调和控制整个过程。是经过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程, 确保软件开发者在软件生命周期中各个阶段都能得到精确的不同版本的产品配置。 1.3.2 配置项( Configuration Item, CI) 凡是纳入配置管理范畴的工作成果统称为配置项, 配置项逻辑上组成软件系统的各组成部分, 一般是能够单独进行设计、实施和测试的。每个配置项的主要属性有: 名称、标签、文件状态、版本、作者、日期等。所有配置项都被保存在配置库里, 确保不会混淆、丢失。配置项及其历史记录反映了软件的演化过程。 1.3.3 基线( Baseline) 在配置管理系统中, 基线就是一个配置项或一组配置项在其生命周期的不同时间点上经过正式评审而进入正式受控的一种状态这些配置项构成了一个相对稳定的逻辑实体, 而这个过程被称为基线化”。每一个基线都是其下一步开发的出发点和参考点。基线确定了元素( 配置项) 的一个版本, 且只确定一个版本。一般情况下, 基线一般在指定的里程碑处创立, 并与项目中的里程碑保持同步。每个基线都将接受配置管理的严格控制, 基线中的配置项被冻结”了, 不能再

配置管理过程

配置管理过程版本：发布时间：文件变更记录

目的本文档描述了软件开发项目的标准软件配置管理过程。该过程向软件开发项目中与配置管理有关的人员提供说明和行动指南，使开发人员、测试人员、项目管理者、质量保证人员以及客户能方便地通过软件配置管理获得有用的信息。适用范围机构：质量部、产品部、开发部业务：软件项目的配置管理活动。概述本过程包括建立配置库设置访问权限、组建CCB、制定配置管理计划、发布基线、基线变更管理、配置状态记录、配置审计、备份配置库、产品发布、移交项目资产入资产库十个子过程。本过程是描述项目如何计划配置管理活动，并在整个软件的生命周期中如何执行配置管理活动的。软件配置管理是CMMI的一个重要组成部分，其目在于建立和维护在项目的整个生命周期内软件项目产品的完整性。名词术语基线：已经通过正式的同级评审而获得认可，可以作为一个基本纲领为今后工作服务并且只能通过正式的变更控制过程才可改变的一个或多个软件配置项。定义基线：在项目策划过程中，对基线的个数、时间和条件，以及包含工作产品的定义。建立基线：根据项目计划中的定义，在实施过程中，经由评审组评审和软件配置控制委员会批准，建立起来的由特定工作产品组成的基线。配置项：由配置管理视为一个单一整体而进行处理的工作产品（例如：在软件生存周期各阶段所产生的各种形式和各种版本的文档、程序、数据等）以及完成工作产品所需的软件工具和支持系统。软件配置控制委员会：ConfigurationControlBoard，简称CCB，负责评价和批准（或不批准）建立基线，评价和批准（或不批准）对基线化配置项所提出的变更，并负责保证那些已批准的变更能得到实施的组。物理配置审计：Physicalauditsauthenticate，简称PCA，审计软件产品的完整性，以确保其包含全部应有的元素、文档与数据。功能配置审计：Functionalconfigurationaudit，简称FCA，审计软件产品的正确性，以确保其性能和基线化的需求相一致。流程图过程定义