配置管理程序-运维体系

中烟信息运维体系建设__ITIL配置管理（一）

《配置管理流程》旨在介绍和描述中烟信息实施的配置管理流程，对中烟信息的生产环境IT基础架构和决策管理系统的配置信息进行管理和维护，使中烟信息的基础架构能够保障行业决策管理系统，使决策管理系统的配置信息能够及时准确的反映真实情况，保障决策系统的可用性。

配置管理数据库(Configuration Management Database, 简称CMDB)，至少应当保存各系统部件之间的关系，包括与该系统部件相关的事件、问题、变更请求。广义来讲，CMDB还可以用于存放事件、问题、已知错误，以及人员、供应商、地点、业务部门等公司数据。

在配置管理中，将列出IT基础架构中的IT设备的清单，关注于这些设备是何种设备、物理位置、设备的使用者、发生过多少次变更等。通常配置管理不会关注IT部件的价值或者何时租约到期。配置管理记录了IT部件之间的关系及其从属关系，以便为其他服务管理流程提供当前的、准确的信息。

1、流程概述

下图从总体上描述了配置管理流程、执行步骤和各步骤执行的顺序

图. 配置管理流程概述

配置管理流程起始于一个初始的规划和建设步骤，包括创建配置管理数据库（CMDB）。在初始化之后，该流程主要侧重于日常基础的鉴别和维护配置管理数据模型，以及维护配置数据。

2、流程步骤描述

(1)规划配置管理

该步骤的目的是规划和定义配置管理的目标、范围、政策和步骤，以及相关的组织结构、技术手段。其主要目的是创建配置管理数据库的初始数据模型。该流程由配置经理根据收集的配置信息发起并规划配置库的建立，形成具体政策由配置管理员对配置库建立和维护。

图. 规划配置管理流程

该步骤是配置管理的起始点。其目的是规划和定义配置管理的目标、范围、目的、政策和流程步骤，以及配置管理中涉及的人员组织。

初始设置、创建和发布配置管理数据库（CMDB），也是该步骤的工作内容之一。

输入：

•初始的配置信息

任务：

1）创建配置管理计划

2）收集初始的配置管理数据

3）创建初始的CMDB

4）进行初始审核

5）修正CMDB

•根据中烟信息的IT规划和其他流程计划，创建配置管理计划，包括下列内容：

•配置管理的角色和职责

•CI的命名规范

•与其他流程的接口

•配置管理系统设计，包括配置管理的范围和关键接口，包括：

- CMDB结构

- 配置管理数据库的位置

- 产生CI信息的可控环境，即配置管理范围内的环境

- 与其他管理流程的接口

- 支持工具（如，数据库构建和安装工具）

•定义配置数据模型

•CI信息的系统管理、归档和数据保留周期

•根据配置数据模型，收集初始的配置数据。这可以通过手工收集CI的物理清单，或者向流程相关人员要相关信息（如，于某个CI相关的事件记录），或者利用自动发现的工具采集信息。

•创建CMDB，并将初始的配置数据导入数据库

•进行初次审核

•修正初始审核查出的有差异的数据

输出:：

•配置管理计划•初始的CMDB

中烟信息运维体系建设__ITIL配置管理（二）

(2)维护配置数据

该步骤的目的是确保只有授权的和可以确认的CI才能记录在CMDB中。应当保障决策管理系统的数据、系统的完整性。当一个CI发生变化，这个CI对应的部件将经过一系列的预先定义的状态，例如，“新申请”、“准备中”、“运行中”、“测试中”等。

事件流程和变更流程及其它流程提出的配置库信息进行更新请求，首先需要由配置管理员进行检查和确定请求，由配置管理员判断是否是预授权的的维护项，如果是即由配置管理员直接对配置库进行维护和更新；当不是与授权的项需要提交配置经理进行审核，由配置经理给予判断和审核，如果此次请求不符合配置库维护原则，由配置经理打回给配置管理员，由配置管理员记录相关拒绝信息；配置经理对配置管理员的请求审核通过后即授权配置管理员对配置库进行差异修正，维护配置库。

输入：

•在事件管理流程中报告的有差异的CI

•对于CI数据的请求

•CMDB与实际环境中的差异。差异报告将由“审核配置数据”这个步骤通过比对CMDB中的CI信息和实际环境中的差别而产生。

•授权的变更请求。这是指计划好的对于配置数据的修改，并且其差异也检查过。如果授权变更请求成功实施，因其产生的配置变化必须记录在CMDB中。

任务：

•检查&确定请求

•验证请求

•拒绝请求

•修正差异报表

•创建/更新CI信息

检查&确定请求执行者：配置管理员•鉴别授权的对于中烟信息生产环境的变更请求：对生产系统的所有变更都基于变更管理流程授权的RFC。该任务主要是当变更成功实施完成后，

确定这些变更请求对配置数据的改动，在CMDB中进行相应的修改。

•如果是预授权的请求，转入任务“修正差异报表”

•鉴别由事件管理流程引发的请求：这些请求来自事件管理流程，主要是当用户报告事件时，发现CMDB中的相关的CI信息与实际情况不符。

验证请求执行者：配置管理员

•对于授权的变更请求和由事件管理流程引发的请求，将验证其完整性、是否符合相关政策。还需要对请求中涉及的配置数据进行检查，例如，参考数据、唯一的CI标识号等。

本任务还将确保相关文档的完整性以及CI责任人了解其负责的CI的变更。

•如果验证发现不合要求，则该请求被拒绝，转入任务“拒绝请求”

•如果验证合格，转入任务“修正差异报告”

•拒绝修改CMDB数据的请求

•记录拒绝的原因

•通知请求者

•评估产生差异的信息

•更新差异报表

对于新增的CI，创建新的记录，包括下列内容：

•创建一个唯一的标识号

•记录该CI的属性及（或）与其他CI的关系

对于已有的CI信息进行更新，包括下列内容：

•更新CI的相关属性及（或）关系

•必要时更新CI的状态（如，从“准备中”改为“测试中”，从“测试中”改为“运行中”，从“运行中”改为“归档”(Archive)等）

•必要时更新CI的责任人

输出：

•对CMDB数据的修改

•拒绝的请求

•与请求者的沟通信息

(3)审核配置数据

本步骤的目的是确保目前使用的CMDB中的CI信息与实际环境中的信息是一致的。可通过自动产生CI清单和/或通过手工/自动进行物理配置审核的方式，来检验CMDB中的数据与中烟信息生产环境是否一致。