IT服務管理之基石 – 組態管理系統(CMS)

作　者：許明治精誠資訊恆逸教育訓練中心資深講師
技術分類：IT服務管理

服務本質上是無形的，如何將無形的服務具像化，讓服務之組態模型具體呈現，實為服務管理之重大挑戰，IT服務管理亦然。為有效執行IT服務管理之各項作業，ITIL建議IT服務組織需建置組態管理系統(Configuration Management System ;CMS)，透過CMS定義、儲存及管理IT服務運行時相關之組態項目(Configuration Item ;CI)，藉由CI與CI之連結描繪出每一IT服務的組態模型，如圖

圖1　IT服務之組態模型簡例

CMS提供資訊，幫助事故管理流程更快地找出事故的根源

一台路由器出現故障，接踵而來的風暴是失望的用戶呼叫服務台，警示燈閃爍的監控設備， IT經理要求知道發生了什麼事。事故管理(Incident Management)在ITIL的定義是關於事故處理的流程，關鍵指標是如何在事故發生時迅速恢復服務。好的系統管理員或應用程序管理員可追踨一些信息，或回顧上次發生之事故，但他們仍然不具備完整的畫面，使他們能夠處理新類型的事故。透過組態管理資料，IT經理只需查看幾台服務器或應用程式已停止運作，即可迅速得知它們都涉及到同個路由器。依據準確的CMS，事故發生之源頭可以快速分離，然後可查看出現故障組件，如軟體和硬體詳細信息，擁有組態資料可減少處理複雜事故的時間。

CMS提供資訊，幫助變更管理流程更有效控制變更

CMS提供的資訊對變更管理同樣重要。變更審查委員會在會議中可能會審查幾十甚至上百的潛在變更。從表面上看，可能像在審查兩個不相關業務應用之變更要求，且都應獲得批准。透過準確CMS的資訊，變更審查委員會可以很快看到這兩個應用程序依賴於同一資料庫伺服器，一個變更記錄已要求有伺服器須先行備份，而另一變更記錄已要求使用相同的資料庫伺服器之服務須停止。顯然，這兩種變化不能同時實現，但沒有組態資料，這些衝突可能無法被察覺。

CMS提供資訊，幫助資訊安全管理流程更有效防範

在資訊安全領域，察覺到底是什麼應用程序和基礎架構組件暴露漏洞，為至關重要的活動。如果IT經理需要經過清點工作，以找到受影響的組件，此漏洞暴露的時間會拉長，甚至一些顯著的關聯可能會被錯過。準確的組態資料可以讓了解漏洞究竟有多嚴重，並迅速規劃及執行必要措施。

圖2　ITIL管理流程與組態管理之交互作用

在ITIL框架中定義的每一管理流程皆可從準確和及時的組態管理資料獲得實實在在的好處。這些關鍵的依賴關係是建立於CI在其他流程中的主要作用，如圖2。整個管理系統中，CMS是重要的基石，因為組態資料是如此的重要，並用於許多用途，如何確保其準確和完整是至關重要的事。

圖3　組態管理系統

CMS由組態管理流程管理及維護，CMS控制、管理服務組態資料，包括服務、組態元件、人員、流程及工具之相關資訊，也儲存與CI相關之事故(Incident)、問題(Problem)、已知錯誤(Known Error)、變更(Change)及發行(Release)等資訊。

您可在下列課程中了解更多技能……

Share |

可在課程中了解更多技能…