配置管理的执行

　　在确定了CMDB的范围和结构后，配置管理流程面临的主要任务就是配置项的选取、配置项相互之间关系的定义以及配置项属性内容的确定。

　　在实践中，结合其他配置管理成功案例，我们遵循了以下配置项组件选定的原则：一是组织提供IT服务所必须的，与IT服务本身无关的资源可不必列入配置项管理；二是组织能够管理的，对组织无法管控的组件，不应列入配置管理范围；三是可能会变更的，只有预期将来某一时间会发生变更的组件才需要列入配置项管理，长期不变的组件列入配置项管理的意义不大。

　　配置项之间的关系的定义，我们采取的是“自上而下”的梳理工作。由于我们已经按下属部门分类明确了对外所提供的服务目录，于是就大致基于服务目录按照“业务系统——IT服务——IT系统——IT组件”的顺序进行梳理。这种模式比较适合于我们部门的特点。最初也尝试着采用了“自下而上”的梳理策略，即先对内部IT组件关系进行梳理，然后再将组件映射到IT服务上，但由于需要手动建立映射关系，面临着巨大的时间和人力成本，于是就改变了策略。

　　在配置项属性内容的确定上，我们强调了CI属性面向于运维和服务的特性。一个配置项通常会有几十条属性或更多，如果选取所有的属性，将会带来巨大的工作量和成本的提高。因此，我们依据业务需求来选择合适的配置项属性。配置项属性分学校资产信息、中心资产信息和配置信息三类。前两类属性来源于已有的IT资产数据库，通过链接关系进入CMDB。配置信息属性由各个业务部门根据业务需要自行确定。同一种配置项属性，对于不同的业务部门可能具有截然不同的意义。例如，一台交换机有多个属性，但对于我们的业务部门来说，只有IP地址、MAC地址、空闲端口数、位置等信息是有实际意义的，而大小尺寸等可不在配置项属性中显示。

　　此外，配置管理的执行还包括CMDB备份和建立CMDB基线。我们采取的是基于数据库的系统自动定期备份。

　　配置管理的验证与审计

　　由于CMDB的构建是一个逐步完善的过程，并且变更、发布等流程的执行都会影响到CMDB的内容，所以需要制定配置管理的验证与审计计划，定期对配置项进行验证与审计，其目的是确保CMDB中的CI信息与实际环境中的信息保持一致。通过本步骤，可以对审核出的差异进行调查，确定哪一方的数据真实反映了CI的状态。

　　同时，在验证与审计过程中，具有相应的KPI指标。通过对指标的分析，可以有效地对流程的运行情况进行监控和改进。

　　配置管理负责人根据实际情况，确定配置审计的周期，可以选择月度审计、季度审计、半年审计、年度审计，或选择在发生重大变更、进行发布以及基线建立时进行审计。

　　配置管理的回顾与改进

　　配置管理流程与其他流程存在较多的交互，对外部流程必须提供与实体一一对应的配置信息，对于信息的准确性和可用性要求较高。因此必须加强对配置管理的持续性改进工作，需要定期进行回顾，总结经验，规避风险，提出适当的改进措施并进行验证。

　　随着高校信息化建设的深入发展，各种软硬件和服务项目的扩充丰富，越来越需要有效的配置管理。高校须根据学校特点，在满足自身IT服务需要、合理控制成本的基础上，策划和执行配置管理流程。同时，配置管理流程是一个循环和持续改进的过程，无论是CMDB的构建完善、CI的补充还是整个流程的审计与改进，都需要用发展的眼光来看待。

　　参考文献

　　[1] 《ISO20000 认证与实践》，候维栋主编，清华大学出版社，北京，2010年1月

　　[2] 《IT服务管理——基于ITIL的全球最佳实践》，Janvan Bon 主编，清华大学出版社，2006年1月

　　[3] 《构建配置管理数据库模型》，张亮、陈宏峰，《中国计算机用户》，2007年第17期

　　[4] 《实施IT治理：方法论、模型、全球最佳实践》,Gad J Selig 著，中治研国际信息技术研究院译，中国经济出版社, 2010年