CMDB的建设目标
嘉为蓝鲸 —— 嘉为科技十几载企业IT服务经验累积、基于腾讯蓝鲸智云技术体系打造的研发运营一体化解决方案,能够满足企业复杂多变的IT需求和场景,帮助客户落地真正自主可控的研发运营一体化平台,逐步实现自动化、数据化以及智能化的IT运营。
CMDB的建设目标
标签:中心 功能 之间 复杂 int 系统集成 func 包含 经验
小编还为您整理了以下内容,可能对您也有帮助:
企业如何进行IT服务管理?
在ITIL实施初期,大部分公司会重点建设ITIL的主要流程,经验表明,如下流程的成功实施能给企业带来明显的成效:
(1)故障管理流程建设
故障管理流程的目标是在给用户和公司正常的业务活动带来最小影响的情况下,尽快返回到SLA中定义的正常服务级别;保留故障的有效记录以便能够权衡并改进处理流程,给其他的服务管理流程提供合适的信息,以及正确报告进展情况。
故障管理在实际工作中是使用最频繁也是见效最快的一个流程。但故障管理流程实施落地时经常碰到一些难题,使得故障管理无法达到最佳状态,如:如何进行故障单的设计,可以更好地进行故障管理流程考核以及人员绩效考核?在紧急情况下,按照正常的流程填写故障单然后再派单的方式,可能无法满足响应速度的需要。如何解决这一现实需求与流程规范性之间的矛盾?
(2)服务台的建设
服务台是服务提供商与用户间的单一联系点。典型的服务台负责管理敀障和服务请求,还负责与用户的沟通。服务台的类型包括分布式服务台和集中式服务台两种。不同的企业具有不同的组织结构、业务类型,而与用户成熟度和领导的想法也都不同,服务台的实施会碰到诸多的问题。
(3)问题管理流程的建设
(4)配置管理流程的建设
配置项(CI):IT组件以及运用这些IT组件提供癿服务被称为配置项(CI)。配置项可以包括由IT部门所控制的所有PC硬件、各种软件、有源和无源网络、服务器、*处理器、文件、规程、服务和所有其他的IT组件。
配置管理:指由识别和确讣系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的服务管理流程。
配置管理流程的目标:计量组织和服务中所使用的所有IT资产和配置项的价值;为其它服务管理流程提供有关IT基础架构配置的准确信息;为事件管理、问题管理、变更管理和发布管理的运作提供支持;核实有关IT基础架构的配置记录的正确性并纠正发现的错误。
CMDB的建设实施是一个软件工具、实施经验、执行力度综合较量的过程。以下是CMDB建设的常见问题:
(5)知识库的建设
知识库的建设往往是经历这样一个历程:兴奋期、创业期、蜜月期、苦恼期、颓废期、废止期。究其原因,主要是在构建和运营知识库过程存在以下三方面的问题难以解决。
(6)服务目录的建设
服务目录是一个数据库或有组织的文档,包含关于所有实时IT服务的信息,包括就绪可部署的服务。服务目录是服务组合中唯一向客户发布的部分,用于支持IT服务的销售和交付。服务目录包括关于交付物、价格、联系点、订购和申请流程等信息。
服务无形性和交互性的特点使得服务目录的梳理成为一门玄学,很多IT服务经理经常抱怨服务目录的梳理缺乏统一的标准。
企业如何进行IT服务管理?
在ITIL实施初期,大部分公司会重点建设ITIL的主要流程,经验表明,如下流程的成功实施能给企业带来明显的成效:
(1)故障管理流程建设
故障管理流程的目标是在给用户和公司正常的业务活动带来最小影响的情况下,尽快返回到SLA中定义的正常服务级别;保留故障的有效记录以便能够权衡并改进处理流程,给其他的服务管理流程提供合适的信息,以及正确报告进展情况。
故障管理在实际工作中是使用最频繁也是见效最快的一个流程。但故障管理流程实施落地时经常碰到一些难题,使得故障管理无法达到最佳状态,如:如何进行故障单的设计,可以更好地进行故障管理流程考核以及人员绩效考核?在紧急情况下,按照正常的流程填写故障单然后再派单的方式,可能无法满足响应速度的需要。如何解决这一现实需求与流程规范性之间的矛盾?
(2)服务台的建设
服务台是服务提供商与用户间的单一联系点。典型的服务台负责管理敀障和服务请求,还负责与用户的沟通。服务台的类型包括分布式服务台和集中式服务台两种。不同的企业具有不同的组织结构、业务类型,而与用户成熟度和领导的想法也都不同,服务台的实施会碰到诸多的问题。
(3)问题管理流程的建设
(4)配置管理流程的建设
配置项(CI):IT组件以及运用这些IT组件提供癿服务被称为配置项(CI)。配置项可以包括由IT部门所控制的所有PC硬件、各种软件、有源和无源网络、服务器、*处理器、文件、规程、服务和所有其他的IT组件。
配置管理:指由识别和确讣系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的服务管理流程。
配置管理流程的目标:计量组织和服务中所使用的所有IT资产和配置项的价值;为其它服务管理流程提供有关IT基础架构配置的准确信息;为事件管理、问题管理、变更管理和发布管理的运作提供支持;核实有关IT基础架构的配置记录的正确性并纠正发现的错误。
CMDB的建设实施是一个软件工具、实施经验、执行力度综合较量的过程。以下是CMDB建设的常见问题:
(5)知识库的建设
知识库的建设往往是经历这样一个历程:兴奋期、创业期、蜜月期、苦恼期、颓废期、废止期。究其原因,主要是在构建和运营知识库过程存在以下三方面的问题难以解决。
(6)服务目录的建设
服务目录是一个数据库或有组织的文档,包含关于所有实时IT服务的信息,包括就绪可部署的服务。服务目录是服务组合中唯一向客户发布的部分,用于支持IT服务的销售和交付。服务目录包括关于交付物、价格、联系点、订购和申请流程等信息。
服务无形性和交互性的特点使得服务目录的梳理成为一门玄学,很多IT服务经理经常抱怨服务目录的梳理缺乏统一的标准。
数据自动化运维应该注意哪些事项
一、基础数据概况
CMDB中文是配置管理数据库,存储与管理企业IT架构中设备的各种配置信息,与未来的IT运维管理标准化和流程化紧密关联,并且支持流程的运转。运维管理平台创建初期或初版中的CMDB更多是偏向IT资产管理,我们在这里定义的IT资产管理,暂时抛除公司个人使用的普通PC机。
日志主要存储CMDB中涉及到服务器或是其它设备的日志信息。
DB主要是所有IT系统的数据库信息,包括运维管理系统本身的数据库。由于数据库的重要性,所以在基础数据中单独一个模块管理数据库,包括生产数据库、测试数据库、开发数据库。数据库的日志放在日志模块进行统一管理,监控和备份。
知识库主要存储日常运维管理中发生的事件、问题以及一些经典问题的解决和常用的解决方案,主要起到运维管理辅助的功能。
二、基础数据三要素
基础数据要求完整、准确、实时,这三个特性缺一不可。
1.完整性
完整性,要求在数据采集整理阶段,要一一梳理,不能有遗漏。任何一个设备的疏漏都将会导致未来出现问题。例如最近的勒索病毒在防范上需要给服务器升级打补丁,这个时候就是根据服务器清单一一对照,升级。如果有遗漏落下的服务器未及时打补丁而导致病毒入侵,后果将很严重。那么,如何做到完整性呢?大致可以分为以下几步:
首先数据采集阶段多人(推荐三人以上)同时对IT资产进行采集,那么在数据采集完成后,将会有三份或以上的IT资产清单。
接下来就是相互确认阶段。相互check对比两方的清单和自己梳理的清单,找到不一样的地方,大家在一起开会进行讨论。经过这个阶段,会产生一份相对完整且三方(或以上)认可的IT资产清单。
最后就是三方(或以上)一同针对认可的IT资产清单进行最终check,确保最后的清单,是经过多方讨论确认,并最终又check过的IT资产清单。此时这份IT资产清单,相对比较完整。另外在梳理、讨论和check的过程中,针对新增、变更、删除的IT资产一定要及时更新我们的IT资产清单。
2.准确性
准确性要求IT资产清单或是CMDB中存储的数据不能与实际情况有任何差异。要做到基础数据的准确性除了在数据采集阶段要下功夫外,要在运维管理的每一个阶段定期对基础数据进行审计,确保基础数据中的数据无误。一般月度一小审,半年一大审,具体情况根据企业的IT规模而定。
3.实时性
基础数据的实时性可以确保数据的准确性。即基础数据的每一次变动,包括增加、删除、修改,不论大小,只要有变动(在运维流程完结阶段,执行运维操作成功后,就要及时更新基础数据。忽略基础数据的实时性,必将导致准确性大打折扣,在以后的月审、年审中必将导致额外的工作量。一般在审计的过程中,当数据的错误率达到一定程度后,需要重新梳理全部数据,以确保最终的准确和完整。
CMDB
CMDB总的来说分为:产品线、资产管理、供应商管理三个部分。
总的思路是:通过产品线管理IT资产,通过IT资产信息管理硬件或服务提供者,供应商管理。
1.产品线
产品线是指整个公司所有IT系统、产品按照属性进行归类划分。这有一个前提,就是梳理整个公司的IT项目和IT服务。这里项目也可以理解为每一套IT系统,例如OA、CRM、订单系统、支付系统等等。
IT服务主要是指:应用服务(Tomcat、WebLogic、数据库服务等),基础IT服务如Nginx、Varnish、Redis等。通过项目和服务两个维度来管理IT资产,尤其是虚拟机。因为一般系统和服务都是部署在虚拟机上,虚拟机的宿主机则是一台台物理主机。
产品线的划分一般除了根据业务分类划分几个大的产品线外,还需要划分一些基础产品线,如:信息安全产品线,主要管理信息安全、网络安全等系统和设备等;基础服务产品线,如Nginx反向代理大部分系统,Varnish缓存Web静态资源等。
在这里单独说一下产品线和项目包括的服务必须制定运维优先级等级。运维等级的制定不能简单定义为多少级,而应该是为每一套系统进行运维优先级打分,分值不能一样。这样保证在大面积故障的时候,可以根据优先级解决问题。
2.资产管理
资产管理主要有以下几个方面。
首先是比较大的机房管理。有的企业可能会有多个机房,每个机房的基础信息,如带宽、位置、值班电话等都需要加以整理存储用来管理机房信息。机房中的机架、机柜、交换机、路由器等硬件信息,机房的空调、UPS电源、环境监测系统等都属于机房管理的范畴。
安全设备管理。安全设备管理这里主要包含防火墙、IPS、WAF、VPN等网络设施。企业信息安全非常重要,在运维管理中也把安全作为一个单独的模块进行管理。通过购买安全硬件设备和安全服务,不断学习和研究,从而保护好企业数据信息。
服务器管理。这里假定企业实现了虚拟化,大部分系统和服务都部署在虚拟机,而虚拟机是部署在物理机上。服务器管理分物理机和虚拟机分开管理,同时又密切关联。虚拟机在哪一台或几台物理机需记录清楚。
根据产品线中定义的运维优先度等级,在资产管理中的每一个节点标注上相应的等级分值,以便出现大规模故障,有选择、有重点、有顺序地逐一解决问题。
3.供应商管理
供应商管理主要是管理由第三方企业提供的IT系统或设备的服务信息。记录供应商的具体信息、值班电话、硬件备件库等信息。
以上几个模块单独管理,但是又密切相连。如产品线包含哪些项目,包含哪些服务,这些项目和服务部署在哪些虚拟机上,虚拟机又在哪一些物理机上,物理机分布在哪些机房和在机房中的具体位置,物理机在机房中的网络位置和网络架构如何,经过哪些安全设备等等。
反过来需要知道某一些机房有哪一些物理机,物理机位置,安全设备,以及安全设备与物理机的网络架构等,物理机上又有哪些虚拟机上部署了哪一些项目和服务等。系统和服务属于哪些供应商提供,供应商又提供了哪些系统、设备或服务器等。都要*度进行管理。要求做到某一环节的故障,一查就知道所有受影响的系统和服务。CMDB中的信息相互交织,*度查询和管理,构建出一张完整的总体架构图,通过总体架构图除了展现出各个部分的基础信息外,还描述了所有的依赖关系,做到坏一点而知全面。
日志
通过日志可以比较准确全面地知道系统或是设备的运行情况,可以返查问题产生的原因,还原问题发生的整个过程。通过日志也可以提前预测系统可能要发生的问题或是故障,如系统安全日志,如果网络攻击会在系统安全日志中有一定的体现。
1.系统日志
系统日志主要指的是操作系统的日志,主要在/var/log下的各种日志信息。包含系统操作日志、系统安全日志、定时任务日志等。系统日志是运维管理安全模块中审计的重要依据。一般默认的操作系统日志不能满足要求,需要对系统的参数进行修改,如为history命令加上时间戳、IP,并且长久保留历史等功能。并且对日志文件进行处理,不允许用户进行清空命令,只能append。
2.应用日志
应用日志主要记录应用服务的健康运行情况以及业务操作的具体日志两部分。应用监控运行情况反应应用服务的健康状态,如果应用占用CPU或是内存过高或是忽高忽低不定,都可以通过分析应用日志结合业务操作日志得出结论。业务操作日志可以为业务审计提供主要依据。有一些系统喜欢把业务操作日志写到数据库中,这个也是需要注意的。不过不管在哪个地方,要求是不可缺少的,它为以后业务审计和问题返查提供依据。
3.数据库日志
数据库日志主要反馈数据库的运行情况。通过监控和管理数据库的日志,及时了解数据库的运行情况,遇到问题及时解决等。可以通过数据库日志结合数据库系统自带的数据库如Oracle的系统视图v$开头,MySQL的performance_schema等。虽然数据库的一些信息不是存在日志中而是在数据库里面,但是也可以作为数据库日志的一部分进行管理和监控,已便我们及时知道数据库的监控状况,从而预防可能出现的问题。
4.设备日志
设备日志一般是一个比较容易忽略的地方,但设备日志往往可以反映设备的运行情况。交换机故障,防火墙故障等设备故障都可能引起大面积的系统和服务故障。所以设备日志一定要收集,分析和监控预警。常用的设备日志有交换机日志、防火墙日志、网络安全设备日志等。
在CMDB中梳理的IT基础设施的基础上,对日志进行分类收集、管理、分析和监控,配着监控管理模块的系统,就已经可以达到多方位监控IT系统,保障IT系统的安全稳定。
DB
由于数据和数据库的重要性,在基础数据中,数据库作为单独的模块存在,根据环境划分为:生产数据库、测试数据库、开发数据库。严格区分三种环境的数据库,避免测试数据到生产环境,生产数据到测试环境等。另外数据库中数据也为业务监控提供数据依据。通过查询数据库中的数据,依据业务逻辑进行判断是否有错误或是遗漏的数据。
知识库
知识库在整个运维管理中是一个辅助功能,主要为运维提供事件管理、问题管理。很多朋友可能会疑惑为什么把事件库和问题库放在知识库这里,这些不是应该在CMDB中吗?这里稍微解释一下,其实本人也并不太清楚这种办法是否可行。在CMDB模块中更多是偏向IT资产管理,为以后的运维操作提供运维范围和运维目标。而事件(主要指运维过程中遇到的所有的运维事件)和问题(需要进行变更发布才能解决的事件升级)更多是在IT资产之上,是解决IT资产的过程中遇到的事件和问题。如果把CMDB作为IT运维的基础管理对象和范围目标的话,事件和问题应该单独出来。也许在后面的运维管理中,逐渐强化CMDB的功能,会把事件库和问题库回归到CMDB模块中。
知识库中还包含经典案例库,主要是解决一些常遇故障、经典问题的解决方法的整理和归档。
解决方案库只要是一些常用的或是探索中的解决方案,例如:Nginx+Tomcat+Redis部署方案,FastDFS分布式文件服务器方案等。
文档库主要用来存储运维管理过程中执行的运维标准和规范以及运维的流程规范,常用的一些规范举例:
文档库也包括一些企业或是部门的规章制度,与供应商的合同条文等。主要是涉及到IT系统文档的一个存放和查阅的地方。
运维标准和运维流程的文档一定是必不可少的。因为运维自动化的前提就是运维的标准化和流程化。如果没有明确的标准和规范的流程,运维自动化就只能一直停留在测试环境的假想空间中。
总结
基础数据在整个运维管理中起到基础、奠基的重要作用,也是做运维管理平台的第一步和以后每一步的重要依据。一定要舍得投入时间、人力等来建立起完整、准确、实时的基础数据。打好地基,以后运维的每一步都将有条不紊地循序渐进,终将建设成属于运维的高楼大厦。
数据自动化运维应该注意哪些事项
一、基础数据概况
CMDB中文是配置管理数据库,存储与管理企业IT架构中设备的各种配置信息,与未来的IT运维管理标准化和流程化紧密关联,并且支持流程的运转。运维管理平台创建初期或初版中的CMDB更多是偏向IT资产管理,我们在这里定义的IT资产管理,暂时抛除公司个人使用的普通PC机。
日志主要存储CMDB中涉及到服务器或是其它设备的日志信息。
DB主要是所有IT系统的数据库信息,包括运维管理系统本身的数据库。由于数据库的重要性,所以在基础数据中单独一个模块管理数据库,包括生产数据库、测试数据库、开发数据库。数据库的日志放在日志模块进行统一管理,监控和备份。
知识库主要存储日常运维管理中发生的事件、问题以及一些经典问题的解决和常用的解决方案,主要起到运维管理辅助的功能。
二、基础数据三要素
基础数据要求完整、准确、实时,这三个特性缺一不可。
1.完整性
完整性,要求在数据采集整理阶段,要一一梳理,不能有遗漏。任何一个设备的疏漏都将会导致未来出现问题。例如最近的勒索病毒在防范上需要给服务器升级打补丁,这个时候就是根据服务器清单一一对照,升级。如果有遗漏落下的服务器未及时打补丁而导致病毒入侵,后果将很严重。那么,如何做到完整性呢?大致可以分为以下几步:
首先数据采集阶段多人(推荐三人以上)同时对IT资产进行采集,那么在数据采集完成后,将会有三份或以上的IT资产清单。
接下来就是相互确认阶段。相互check对比两方的清单和自己梳理的清单,找到不一样的地方,大家在一起开会进行讨论。经过这个阶段,会产生一份相对完整且三方(或以上)认可的IT资产清单。
最后就是三方(或以上)一同针对认可的IT资产清单进行最终check,确保最后的清单,是经过多方讨论确认,并最终又check过的IT资产清单。此时这份IT资产清单,相对比较完整。另外在梳理、讨论和check的过程中,针对新增、变更、删除的IT资产一定要及时更新我们的IT资产清单。
2.准确性
准确性要求IT资产清单或是CMDB中存储的数据不能与实际情况有任何差异。要做到基础数据的准确性除了在数据采集阶段要下功夫外,要在运维管理的每一个阶段定期对基础数据进行审计,确保基础数据中的数据无误。一般月度一小审,半年一大审,具体情况根据企业的IT规模而定。
3.实时性
基础数据的实时性可以确保数据的准确性。即基础数据的每一次变动,包括增加、删除、修改,不论大小,只要有变动(在运维流程完结阶段,执行运维操作成功后,就要及时更新基础数据。忽略基础数据的实时性,必将导致准确性大打折扣,在以后的月审、年审中必将导致额外的工作量。一般在审计的过程中,当数据的错误率达到一定程度后,需要重新梳理全部数据,以确保最终的准确和完整。
CMDB
CMDB总的来说分为:产品线、资产管理、供应商管理三个部分。
总的思路是:通过产品线管理IT资产,通过IT资产信息管理硬件或服务提供者,供应商管理。
1.产品线
产品线是指整个公司所有IT系统、产品按照属性进行归类划分。这有一个前提,就是梳理整个公司的IT项目和IT服务。这里项目也可以理解为每一套IT系统,例如OA、CRM、订单系统、支付系统等等。
IT服务主要是指:应用服务(Tomcat、WebLogic、数据库服务等),基础IT服务如Nginx、Varnish、Redis等。通过项目和服务两个维度来管理IT资产,尤其是虚拟机。因为一般系统和服务都是部署在虚拟机上,虚拟机的宿主机则是一台台物理主机。
产品线的划分一般除了根据业务分类划分几个大的产品线外,还需要划分一些基础产品线,如:信息安全产品线,主要管理信息安全、网络安全等系统和设备等;基础服务产品线,如Nginx反向代理大部分系统,Varnish缓存Web静态资源等。
在这里单独说一下产品线和项目包括的服务必须制定运维优先级等级。运维等级的制定不能简单定义为多少级,而应该是为每一套系统进行运维优先级打分,分值不能一样。这样保证在大面积故障的时候,可以根据优先级解决问题。
2.资产管理
资产管理主要有以下几个方面。
首先是比较大的机房管理。有的企业可能会有多个机房,每个机房的基础信息,如带宽、位置、值班电话等都需要加以整理存储用来管理机房信息。机房中的机架、机柜、交换机、路由器等硬件信息,机房的空调、UPS电源、环境监测系统等都属于机房管理的范畴。
安全设备管理。安全设备管理这里主要包含防火墙、IPS、WAF、VPN等网络设施。企业信息安全非常重要,在运维管理中也把安全作为一个单独的模块进行管理。通过购买安全硬件设备和安全服务,不断学习和研究,从而保护好企业数据信息。
服务器管理。这里假定企业实现了虚拟化,大部分系统和服务都部署在虚拟机,而虚拟机是部署在物理机上。服务器管理分物理机和虚拟机分开管理,同时又密切关联。虚拟机在哪一台或几台物理机需记录清楚。
根据产品线中定义的运维优先度等级,在资产管理中的每一个节点标注上相应的等级分值,以便出现大规模故障,有选择、有重点、有顺序地逐一解决问题。
3.供应商管理
供应商管理主要是管理由第三方企业提供的IT系统或设备的服务信息。记录供应商的具体信息、值班电话、硬件备件库等信息。
以上几个模块单独管理,但是又密切相连。如产品线包含哪些项目,包含哪些服务,这些项目和服务部署在哪些虚拟机上,虚拟机又在哪一些物理机上,物理机分布在哪些机房和在机房中的具体位置,物理机在机房中的网络位置和网络架构如何,经过哪些安全设备等等。
反过来需要知道某一些机房有哪一些物理机,物理机位置,安全设备,以及安全设备与物理机的网络架构等,物理机上又有哪些虚拟机上部署了哪一些项目和服务等。系统和服务属于哪些供应商提供,供应商又提供了哪些系统、设备或服务器等。都要*度进行管理。要求做到某一环节的故障,一查就知道所有受影响的系统和服务。CMDB中的信息相互交织,*度查询和管理,构建出一张完整的总体架构图,通过总体架构图除了展现出各个部分的基础信息外,还描述了所有的依赖关系,做到坏一点而知全面。
日志
通过日志可以比较准确全面地知道系统或是设备的运行情况,可以返查问题产生的原因,还原问题发生的整个过程。通过日志也可以提前预测系统可能要发生的问题或是故障,如系统安全日志,如果网络攻击会在系统安全日志中有一定的体现。
1.系统日志
系统日志主要指的是操作系统的日志,主要在/var/log下的各种日志信息。包含系统操作日志、系统安全日志、定时任务日志等。系统日志是运维管理安全模块中审计的重要依据。一般默认的操作系统日志不能满足要求,需要对系统的参数进行修改,如为history命令加上时间戳、IP,并且长久保留历史等功能。并且对日志文件进行处理,不允许用户进行清空命令,只能append。
2.应用日志
应用日志主要记录应用服务的健康运行情况以及业务操作的具体日志两部分。应用监控运行情况反应应用服务的健康状态,如果应用占用CPU或是内存过高或是忽高忽低不定,都可以通过分析应用日志结合业务操作日志得出结论。业务操作日志可以为业务审计提供主要依据。有一些系统喜欢把业务操作日志写到数据库中,这个也是需要注意的。不过不管在哪个地方,要求是不可缺少的,它为以后业务审计和问题返查提供依据。
3.数据库日志
数据库日志主要反馈数据库的运行情况。通过监控和管理数据库的日志,及时了解数据库的运行情况,遇到问题及时解决等。可以通过数据库日志结合数据库系统自带的数据库如Oracle的系统视图v$开头,MySQL的performance_schema等。虽然数据库的一些信息不是存在日志中而是在数据库里面,但是也可以作为数据库日志的一部分进行管理和监控,已便我们及时知道数据库的监控状况,从而预防可能出现的问题。
4.设备日志
设备日志一般是一个比较容易忽略的地方,但设备日志往往可以反映设备的运行情况。交换机故障,防火墙故障等设备故障都可能引起大面积的系统和服务故障。所以设备日志一定要收集,分析和监控预警。常用的设备日志有交换机日志、防火墙日志、网络安全设备日志等。
在CMDB中梳理的IT基础设施的基础上,对日志进行分类收集、管理、分析和监控,配着监控管理模块的系统,就已经可以达到多方位监控IT系统,保障IT系统的安全稳定。
DB
由于数据和数据库的重要性,在基础数据中,数据库作为单独的模块存在,根据环境划分为:生产数据库、测试数据库、开发数据库。严格区分三种环境的数据库,避免测试数据到生产环境,生产数据到测试环境等。另外数据库中数据也为业务监控提供数据依据。通过查询数据库中的数据,依据业务逻辑进行判断是否有错误或是遗漏的数据。
知识库
知识库在整个运维管理中是一个辅助功能,主要为运维提供事件管理、问题管理。很多朋友可能会疑惑为什么把事件库和问题库放在知识库这里,这些不是应该在CMDB中吗?这里稍微解释一下,其实本人也并不太清楚这种办法是否可行。在CMDB模块中更多是偏向IT资产管理,为以后的运维操作提供运维范围和运维目标。而事件(主要指运维过程中遇到的所有的运维事件)和问题(需要进行变更发布才能解决的事件升级)更多是在IT资产之上,是解决IT资产的过程中遇到的事件和问题。如果把CMDB作为IT运维的基础管理对象和范围目标的话,事件和问题应该单独出来。也许在后面的运维管理中,逐渐强化CMDB的功能,会把事件库和问题库回归到CMDB模块中。
知识库中还包含经典案例库,主要是解决一些常遇故障、经典问题的解决方法的整理和归档。
解决方案库只要是一些常用的或是探索中的解决方案,例如:Nginx+Tomcat+Redis部署方案,FastDFS分布式文件服务器方案等。
文档库主要用来存储运维管理过程中执行的运维标准和规范以及运维的流程规范,常用的一些规范举例:
文档库也包括一些企业或是部门的规章制度,与供应商的合同条文等。主要是涉及到IT系统文档的一个存放和查阅的地方。
运维标准和运维流程的文档一定是必不可少的。因为运维自动化的前提就是运维的标准化和流程化。如果没有明确的标准和规范的流程,运维自动化就只能一直停留在测试环境的假想空间中。
总结
基础数据在整个运维管理中起到基础、奠基的重要作用,也是做运维管理平台的第一步和以后每一步的重要依据。一定要舍得投入时间、人力等来建立起完整、准确、实时的基础数据。打好地基,以后运维的每一步都将有条不紊地循序渐进,终将建设成属于运维的高楼大厦。
cmdb是什么意思
相信大家都听过CMDB这个词,但是你知道它代表着什么吗?一起来了解一下。
CMDB的含义
CMDB即配置管理数据库,有时也被称为运营自动化,通过识别、控制、维护,检查企业的IT资源,从而高效控制与管理不断变化的IT基础架构与IT服务,并为其它流程,例如事故管理、问题管理、变更管理、发布管理等流程提供准确的配置信息。
配置管理数据
库配置管理数据库是与IT系统所有组件相关的信息库。它包含IT基础架构配置项的详细信息。和CMDB类似的信息库已经被IT部门使用了多年,但CMDB的概念源自ITIL。在ITIL里面,CMDB是IT环境下重要部件的权威配置。CMDB帮助组织理解这些部件之间的关系,并跟踪它们的配置。
CMDB是ITIL框架的配置管理流程中的基础部分,CMDB的实现一般需要联合,即从其它数据源,如资产管理系统,获取数据并纳入CMDB中,期间数据的控制权仍然在数据源。联合有别于ETL,期间数据是复制进CMDB的。
总的来说,CMDB即配置管理数据库,有时也被称为运营自动化,成功实施CMDB的关键要素是对配置项信息的自动发现,以及对信息变动的跟踪。
什么是IT流程管理?
开发和实施一套有效的流程管理系统是一个复杂而耗时的工作,采用基于最佳经验的流程管理方*是比较好的解决方法。目前业内有几种方*,其中包括IT Infrastructure Library(ITIL)。
Mocha BSM在ITIL流程框架下,为企业提供多种符合 ITIL的服务流程,包括故障上报流程、关键指标超标流程、宕机管理流程、发布流程等。灵活多样的IT服务流程渗透于IT运维的方方面面,帮助顾客快速建立符合ITIL最佳实现方式的IT服务流程。 网站:www.mochabsm.com.cn
什么是IT流程管理?
开发和实施一套有效的流程管理系统是一个复杂而耗时的工作,采用基于最佳经验的流程管理方*是比较好的解决方法。目前业内有几种方*,其中包括IT Infrastructure Library(ITIL)。
Mocha BSM在ITIL流程框架下,为企业提供多种符合 ITIL的服务流程,包括故障上报流程、关键指标超标流程、宕机管理流程、发布流程等。灵活多样的IT服务流程渗透于IT运维的方方面面,帮助顾客快速建立符合ITIL最佳实现方式的IT服务流程。 网站:www.mochabsm.com.cn
it运维服务 为什么要cmdb
IT运维管理发展成熟,目前较为普遍应用的为ITIL流程管理。有人将ITIL比喻成IT管理中“黑夜航行的灯塔”,这光芒万丈的词汇吸引了无数个企业或是准备、或是已经开始在IT运维服务管理中实现标准化运维。而我们知道,在ITIL强大的流程管理面前,其核心组件之一的CMDB(配置管理数据库)却往往耗费了大量的人力和时间收集各类IT基础架构信息后,竣工而成的却是一个几经失去生命力的ITIL运维管理组件CMDB。
CMDB在IT服务管理中的驱动力
面对复杂多变的业务需求与IT预算的不断紧缩,企业的IT部门在为企业整体运营目标提供可靠服务时都面临空前的挑战。想要解决这些问题就非得拥有一个良好的组织管理策略,因为我们必须要先了解环境中的各个对象的特点,才能对它们予以控制、维护和改善。为了达到动态IT运维服务所追求的目标,我们必须将ITIL指导真正落实为明显的、可衡量的,变成可以整合的实体,而这承载这些实体的容器就是CMDB。
作为ITIL实施成功的关键与保障,CMDB相当于整个“网络列车”前行的动力源泉。由于它可以代替以往手工存储和管理企业IT架构中设备的各种配置信息,因此更多的企业开始考虑采用自动获取的方式存储IT基础设备的各种配置项信息,然后将其与ITIL的所有流程都紧密相连,提供有效数据支持ITIL其他流程的运转,
CMDB配置库可以被比喻成企业网络中的“眼睛和大脑”,这个特殊的动态数据库作为ITIL标准流程里一个核心的组成部分,记录了ITIL流程运转的过程,从开始启动、发现事件、问题处理、变更管理、版本发布,到最后的关闭,中间的所有的过程都会被自动的记录到CMDB中,并实时、真实地展现出来。
错误的CMDB就如大脑记忆力出现混乱
ITIL运维管理组件CMDB存储与管理企业IT架构中设备的各种配置信息,那么如何运转、发挥配置信息的价值,就要依赖于数据的准确性了。试想如果CMDB对故障设备的关键性指标提供了错误描述,事件能够得到及时解决吗?如果没有配置管理的同类故障统计分析支持,如何实现主动的问题管理?如果没有配置管理提供CI(配置项)之间的关系作为依据,如何针对将要进行变更的CI以作风险评估?
曾经一位资深表示:“前几年,我所任职的几个企业中对于IT建设虽然重视,但当时苦于没有IT管理工具作为辅助,所以我们都是采用自下而上的方法,也就是从底层开始,利用手工把资料录入到开源的CMDB中。
这个阶段的问题可能谁都清楚,历时两、三年,不但时间长久,而且还存在录入错误的问题。而现在我更换了公司之后,已经放弃了自行建立CMDB的想法,也不想让IT人员花大力气梳理、搜集这些信息,并且在日常工作中耗费人工保持其时效性。但我考察了一些案例,这些公司采用厂商所提供的IT管理工具建立的CMDB在实施后,仍旧发现了设备配置项录入不规范、不全面的问题,资源之间的关联关系缺乏等一系列的问题,这就必然会导致领导决策人参考这些错误的信息做出错误的决定。
唯一比较让人满意的是人力资源与社会保障部,他们采用的CMDB和IT资源库进行了互联互通,底层监控工具自动采集数据汇总到IT资源库RDB,定时和ITIL运维管理组件CMDB进行审计,确保CMDB的数据库准确无误,有效保证了数据的精确性,为领导的决策提供了最基础的保障。”
那么,人力资源与社会保障部是如何保证数据质量,使系统成效发挥出来,避免功亏一篑呢?
在许多基于ITIL的ITSM项目中,实践者虽深知CMDB对于企业IT服务管理能力的重要性,但在部署过程中却往往被CMDB构建所涉及的庞大工作量所困扰,感觉困难重重,不得要领。CMDB出现问题一般会存在三种情况。首先,是由于配置信息设置过于精细,会导致数据负载压力过大,性能下降;其次,由于资源信息、配置信息设计过于粗框,没有将必要的CI信息设计进去,没有建立CI之间的相互关联关系,导致系统因配置项到期罢工之后,找不到需要的配置项以及配置项依赖影响信息,导致运维效率降低;另外,一些IT管理项目也出现了RDB(资源库)信息与CMDB配置信息未能建立良好的同步审计机制,导致故障产生时,两者信息不一致,混淆了运维人员的’眼睛’。
it运维服务 为什么要cmdb
IT运维管理发展成熟,目前较为普遍应用的为ITIL流程管理。有人将ITIL比喻成IT管理中“黑夜航行的灯塔”,这光芒万丈的词汇吸引了无数个企业或是准备、或是已经开始在IT运维服务管理中实现标准化运维。而我们知道,在ITIL强大的流程管理面前,其核心组件之一的CMDB(配置管理数据库)却往往耗费了大量的人力和时间收集各类IT基础架构信息后,竣工而成的却是一个几经失去生命力的ITIL运维管理组件CMDB。
CMDB在IT服务管理中的驱动力
面对复杂多变的业务需求与IT预算的不断紧缩,企业的IT部门在为企业整体运营目标提供可靠服务时都面临空前的挑战。想要解决这些问题就非得拥有一个良好的组织管理策略,因为我们必须要先了解环境中的各个对象的特点,才能对它们予以控制、维护和改善。为了达到动态IT运维服务所追求的目标,我们必须将ITIL指导真正落实为明显的、可衡量的,变成可以整合的实体,而这承载这些实体的容器就是CMDB。
作为ITIL实施成功的关键与保障,CMDB相当于整个“网络列车”前行的动力源泉。由于它可以代替以往手工存储和管理企业IT架构中设备的各种配置信息,因此更多的企业开始考虑采用自动获取的方式存储IT基础设备的各种配置项信息,然后将其与ITIL的所有流程都紧密相连,提供有效数据支持ITIL其他流程的运转,
CMDB配置库可以被比喻成企业网络中的“眼睛和大脑”,这个特殊的动态数据库作为ITIL标准流程里一个核心的组成部分,记录了ITIL流程运转的过程,从开始启动、发现事件、问题处理、变更管理、版本发布,到最后的关闭,中间的所有的过程都会被自动的记录到CMDB中,并实时、真实地展现出来。
错误的CMDB就如大脑记忆力出现混乱
ITIL运维管理组件CMDB存储与管理企业IT架构中设备的各种配置信息,那么如何运转、发挥配置信息的价值,就要依赖于数据的准确性了。试想如果CMDB对故障设备的关键性指标提供了错误描述,事件能够得到及时解决吗?如果没有配置管理的同类故障统计分析支持,如何实现主动的问题管理?如果没有配置管理提供CI(配置项)之间的关系作为依据,如何针对将要进行变更的CI以作风险评估?
曾经一位资深表示:“前几年,我所任职的几个企业中对于IT建设虽然重视,但当时苦于没有IT管理工具作为辅助,所以我们都是采用自下而上的方法,也就是从底层开始,利用手工把资料录入到开源的CMDB中。
这个阶段的问题可能谁都清楚,历时两、三年,不但时间长久,而且还存在录入错误的问题。而现在我更换了公司之后,已经放弃了自行建立CMDB的想法,也不想让IT人员花大力气梳理、搜集这些信息,并且在日常工作中耗费人工保持其时效性。但我考察了一些案例,这些公司采用厂商所提供的IT管理工具建立的CMDB在实施后,仍旧发现了设备配置项录入不规范、不全面的问题,资源之间的关联关系缺乏等一系列的问题,这就必然会导致领导决策人参考这些错误的信息做出错误的决定。
唯一比较让人满意的是人力资源与社会保障部,他们采用的CMDB和IT资源库进行了互联互通,底层监控工具自动采集数据汇总到IT资源库RDB,定时和ITIL运维管理组件CMDB进行审计,确保CMDB的数据库准确无误,有效保证了数据的精确性,为领导的决策提供了最基础的保障。”
那么,人力资源与社会保障部是如何保证数据质量,使系统成效发挥出来,避免功亏一篑呢?
在许多基于ITIL的ITSM项目中,实践者虽深知CMDB对于企业IT服务管理能力的重要性,但在部署过程中却往往被CMDB构建所涉及的庞大工作量所困扰,感觉困难重重,不得要领。CMDB出现问题一般会存在三种情况。首先,是由于配置信息设置过于精细,会导致数据负载压力过大,性能下降;其次,由于资源信息、配置信息设计过于粗框,没有将必要的CI信息设计进去,没有建立CI之间的相互关联关系,导致系统因配置项到期罢工之后,找不到需要的配置项以及配置项依赖影响信息,导致运维效率降低;另外,一些IT管理项目也出现了RDB(资源库)信息与CMDB配置信息未能建立良好的同步审计机制,导致故障产生时,两者信息不一致,混淆了运维人员的’眼睛’。
众安cmdb运维管理平台的功能特点有哪些?
众安科技DevCube研发运维管理一体化平台具有平台一体化、流程自动化、数据可视化等产品能力,并凭此斩获”InsurStar-2022年度优秀数字化创新“奖项。众安科技DevCube研发运维一体化平台,基于“提效、保质、降本和价值可视化”的基本思路,围绕企业业务,赋能研发管理的全生命周期,是经过多年对众安保险业务支撑,同时面向保险、证券、车企、智能制造等行业客户的最佳实践,而打造的成熟的一站式DevOps体系能力建设解决方案。同时众安科技可根据客户需求配套敏捷转型咨询服务、DevOps一体化咨询、外包管理咨询、人员管理培训、知识转移等多项服务,确保DevOps体系在企业和组织内部的成功落地,进而帮助企业和组织提升软件研发效能和质量,提升业务连续性,助力企业数字化转型提供有力保障。
怎样构建基于SDN网络的自动化运维系统
运维包括告警监控、统计分析、运维自动化和运维系统的建设。SDN自动化运维系统,这个系统并不是一个平台、一个工具,而是一个体系、一个方法。平台是运维系统的一部分,运维自动化完全跟开发相关,它不在平台内,平台内更多的是监控告警、统计分析,做到运维系统的建设。运维自动化更多的与 DevOps 相关。
SDN自动化运维架构体系目前从SDN系统来讲从最底层的资源,网络设备、转发网元、设备、服务器,采集部分开始,主要涵盖 SNMP 的采集,对传统设备 Netconf 命令下发,对新设备 Openflow 的协议,对CLI的管理。
中间的存储是分开的,中间有日志、配置库、知识库,在存储部分分开。功能方面包括监控告警和数据采集,数据分析和统计,流程管理和项目管理,有很大一部分是资源管理,资源管理包括文档配置,这部分主要基于CMDB,功能非常强大,如何结合SDN系统用起来,要根据自己网络底层和控制器开发做制定。
内容来源于ITSS符合性评估落地工具-云雀运维!!!