關(guān)注嘉為科技，獲取運(yùn)維新知

對(duì)大部分中大型的企業(yè)來說，CMDB建設(shè)對(duì)于整個(gè)IT服務(wù)和IT運(yùn)維管理的重要性不言而喻，但是目前仍然有非常多的企業(yè)無(wú)法建設(shè)好CMDB。

我最近剛好接觸了一個(gè)公安系統(tǒng)的朋友，他和我聊了關(guān)于身份管理系統(tǒng)。聊完，我恍然大悟，這套思想和我們企業(yè)CMDB建設(shè)的思想幾乎一摸一樣。

1

CMDB中管理的CI屬性不是越多越好

只有被大量系統(tǒng)消費(fèi)的數(shù)據(jù)才需要放到CMDB中。

在生命周期內(nèi)不容易變化的數(shù)據(jù)，我們可以理解為“靜態(tài)”配置數(shù)據(jù)。

對(duì)比身份管理系統(tǒng)：身份上不會(huì)把我們個(gè)人的所有屬性放上去，比如年齡就是一個(gè)狀態(tài)數(shù)據(jù)，而出生年月是一個(gè)靜態(tài)數(shù)據(jù)。

2

保障CMDB數(shù)據(jù)準(zhǔn)確性的核心要依靠消費(fèi)和流程

配置自動(dòng)發(fā)現(xiàn)功能對(duì)于CMDB的確重要，能有助于我們配置數(shù)據(jù)的初始化和配置數(shù)據(jù)的審計(jì)，但是我們不能依賴自動(dòng)發(fā)現(xiàn)保障數(shù)據(jù)的準(zhǔn)確性，更不能期望所有的屬性、關(guān)聯(lián)關(guān)系都通過自動(dòng)發(fā)現(xiàn)來實(shí)現(xiàn)。

配置數(shù)據(jù)的準(zhǔn)確性需要靠消費(fèi)場(chǎng)景，只有通過消費(fèi)場(chǎng)景，我們才能夠及時(shí)發(fā)現(xiàn)配置數(shù)據(jù)的錯(cuò)誤；發(fā)現(xiàn)了配置數(shù)據(jù)的錯(cuò)誤，我們才能夠及時(shí)對(duì)配置數(shù)據(jù)進(jìn)行修正；這樣就會(huì)形成一個(gè)正循環(huán)。

人員手工操作永遠(yuǎn)是不可靠的，配置數(shù)據(jù)的準(zhǔn)確性需要靠流程。只有靠流程和工具，才能保障配置數(shù)據(jù)的準(zhǔn)確性。比如資源申請(qǐng)需要經(jīng)過流程審批，資源完成交付后，工具可以將配置數(shù)據(jù)自動(dòng)化注冊(cè)到CMDB中。

對(duì)比身份管理系統(tǒng)：身份管理系統(tǒng)目前并沒有線上自動(dòng)化采集的功能，完全是依靠消費(fèi)和流程保障數(shù)據(jù)的準(zhǔn)確性。如你的身份不準(zhǔn)確，你的駕照、社保系統(tǒng)都是無(wú)法使用的，甚至你入住酒店、乘坐高鐵都是不可以的；另外我們的國(guó)家制定了一套完整的身份管理流程，包括身份的創(chuàng)建、更新、過期等一整套生命周期管理流程，并且有公安局這個(gè)機(jī)構(gòu)負(fù)責(zé)管理。

3

以資源為中心的CMDB演變?yōu)?/h1>

以應(yīng)用為中心的CMDB

無(wú)論是以資源為中心的CMDB，或是以應(yīng)用為中心的CMDB，都是從業(yè)務(wù)需求的角度出發(fā)，對(duì)CI對(duì)象以不同的形式進(jìn)行組織，對(duì)CI和CI的關(guān)聯(lián)關(guān)系進(jìn)行管理，CI的本質(zhì)并沒有變。

過去，企業(yè)的應(yīng)用架構(gòu)大多是單體應(yīng)用架構(gòu)和分層應(yīng)用架構(gòu)，資源和應(yīng)用之間的關(guān)聯(lián)關(guān)系并不復(fù)雜，一臺(tái)物理服務(wù)器可能就承載了一個(gè)或多個(gè)應(yīng)用。此時(shí)，我們采用以資源為中心的CMDB并不會(huì)給企業(yè)的運(yùn)維管理帶來什么影響。

但是，現(xiàn)在企業(yè)的應(yīng)用架構(gòu)發(fā)生了非常大的變化，分布式和微服務(wù)架構(gòu)在企業(yè)中開始普及，應(yīng)用和資源之間的關(guān)系變得復(fù)雜，目前更多的是一個(gè)應(yīng)用對(duì)應(yīng)多個(gè)虛擬機(jī)和容器的情形，并且應(yīng)用關(guān)聯(lián)的虛擬機(jī)和容器經(jīng)常是變化的。此時(shí)，以應(yīng)用為中心的CMDB建設(shè)就變得比較迫切。

對(duì)比身份管理系統(tǒng)：在70年代，各省的身份管理系統(tǒng)是以省為單位構(gòu)建的，而且沒有實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)，公安局在追蹤人員信息的時(shí)候經(jīng)常只能獲取到人員的家庭信息，很難獲取到人員準(zhǔn)確的公司信息。

到90年代后，身份實(shí)行全國(guó)聯(lián)網(wǎng)，公司通過身份為員工繳納社保和稅收。公安局通過身份就可以追蹤到人員的公司信息，實(shí)現(xiàn)更多的犯罪分析的場(chǎng)景。

因此，企業(yè)在建設(shè)CMDB的過程中，重心不是選擇什么樣的CMDB工具，也不是規(guī)劃CMDB的模型及屬性。

重心是像我們的身份管理系統(tǒng)一樣，先定義清CMDB在IT運(yùn)維管理和IT流程管理中的角色和作用，定義清楚CMDB數(shù)據(jù)管理的負(fù)責(zé)人和流程，設(shè)計(jì)的其他運(yùn)營(yíng)工具要能夠消費(fèi)CMDB數(shù)據(jù)，這樣CMDB就容易建設(shè)成功，并且很容易發(fā)揮價(jià)值。

CMDB本身不具備價(jià)值，只有產(chǎn)生消費(fèi)，CMDB才發(fā)揮價(jià)值！

轉(zhuǎn)載于:https://blog.51cto.com/11811406/2356498

總結(jié)

以上是生活随笔為你收集整理的从身份管理系统思考企业CMDB的建设的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。