郭刚
(广州赛宝认证中心,广东广州 510610)
融合服务设计的理念实现配置管理
郭刚
(广州赛宝认证中心,广东广州 510610)
配置管理为所有的IT服务管理流程和管理活动提供有关服务和服务组件的信息,融合服务设计的理念实现配置管理有助于设计者更加关注于业务需求和服务管理需求,以合理的成本高效地提供完整、准确的服务基础信息,其主要包括需求识别、效益成本分析、风险识别控制、服务设计、配置管理数据库设计、配置管理流程实施、配置管理流程改进等活动。
融合设计 IT服务管理 配置管理
服务管理体系集成各个流程为客户提供更满意的服务,而配置管理系统则为各个流程服务,高效提供精确完整的服务和服务组件信息。如何衡量配置管理系统的服务价值,如何设计配置管理系统以确保实现其应达到的功能和保障?我们可以基于服务设计的理念实现配置管理系统,考虑服务解决方案、管理体系和工具、体系架构、管理流程、度量评价体系,这不仅能够确保设计中功能因素的达成,还会记录所有管理和运维需求,并为适应需求变化、功能整合、持续改进打下基础。
融合服务设计的理念实现配置管理主要包括以下活动:需求识别、效益成本分析、风险识别控制、服务设计、配置管理数据库设计、配置管理流程实施、配置管理流程改进等。
配置管理不直接向客户和用户提供服务,其价值在于及时地向其它流程或管理活动提供准确、完整、精确的服务和服务组件信息。设计一个统一的配置管理系统,我们首先应根据服务管理体系的范围考虑并确定配置管理的范围,如:适用的服务,环境和基础设施,地理位置等;确定了配置管理的范围后,我们应集中力量收集和确定完整的需求,可访问用配置管理系统的单位或角色,如:变更管理委员会,解决事件、问题的人员,设计人员,发布人员等,重点确定以下方面的需求:(1)各流程需使用的服务和服务组件的信息需求(可参考表1——《配置管理需提供信息需求总结表》);(2)满足方针,业务,服务管理和合同的要求;(3)可问责,可追溯,可审计的需求;(4)配置管理系统的控制需求(访问、保护、版本、建立、发布控制)等;(5)确定和配置管理过程交互的过程和程序的接口需求;(6)相关方的需求,如:供方访问,开发团队访问等;(7)服务提供方的决策需求。
确定配置管理系统的需求还应包括功效方面的需求,如安全、完整、效率、可用性等方面的需求。
随着各个流程的成熟度不断增高,会对配置管理系统提出更多的需求和更进一步整合的需求,设计者必须考虑配置管理系统的可扩充性。
配置管理作为IT服务管理体系的基础,为所有流程提供服务,策划和设计配置管理时,我们必须考虑配置管理给组织带来的收益和所需的成本。
配置管理协助处理变更、识别和解决问题以及为用户提供支持,帮助提供成本合理的高质量的IT服务,配置管理更好地服务于服务管理体系的每个流程,提高每个流程的效率,组织可根据具体情况评估配置管理能为组织带来的收益。
表1 ——配置管理需需提供信息需求总结表
引入和实施配置管理的成本主要包括硬件成本以及建立和运作配置管理过程中的软件和人力成本,包括:(1)一次性实现成本(额外的硬件需求及其配置、额外的软件需求及其配置、按用户人数计算的许可证费用、应用系统和数据库的设计、组装、定制和实施、数据库开发等)。(2)维护成本(应用维护、数据库维护、与流程相关的额外人力成本)。
配置管理的范围和配置项划分的详细程度与配置管理的成本收益密切相关,如图1所示,随着范围的扩大和配置项详细程度的增加,实现成本和维护成本将大幅增加,而带来的附加价值却逐步递减,我们必须考虑将来的需求,在A点和B点之间合理地确定配置管理的范围和配置项划分的详细程度以实现配置管理系统收益最大化。
总结大量配置管理系统的项目实施经验,配置管理系统的主要风险在于:(1)面对复杂的信息系统基础设施,设计者容易将关注点转向如何覆盖更多更细的配置项,实现复杂的关系,而忽略了服务和业务需求;(2)配置管理的使用人员使用习惯需要时间建立,而随着时间的推移,配置信息的准确性降低,可能会导致错误,造成更大的使用障碍;(3)非严格执行的变更管理和发布管理造成了大量的信息不一致。
这些风险对于配置管理系统都是致命的,除了以上风险,设计者还应联合组织相关人员识别、评估并管理组织特定的风险。在总结配置管理系统的项目实施经验时,也总结出一些关键原则,遵循这些原则将有助于减少风险:(1)设计时应考虑人员、制度流程、工具、相关方等;(2)保证投入和相关的风险收益相适应——考虑全生命周期的成本,投入包括建设的成本和资源和用于运营的成本和资源;(3)设计配置管理系统的功效应和其所支持服务的服务管理协议及合同相适应;(4)保持‘发现并修复’的被动维护和‘预测并防止’的主动管理的均衡;(5)设计并迁移到一个统一的配置管理系统架构,提高自动化水平以减少错误和成本;(6)严格执行变更管理和发布管理,并为需要记录的信息指派相应的责任人;(7)持续改进方法的应用,如使用PDCA不断优化服务水平,资产和配置。
服务设计以服务需求为起点,到开发出符合需求服务方案为终点,在以下五个方面逐步充实服务设计包:(1)新的服务方案或修改的服务方案;(2)服务管理体系和工具,特别是服务组合;(3)技术架构和管理体系;(4)流程设计;(5)测量系统和指标的设计。
图1 ——收益成本与配置范围的关系图
根据当今市场情况,针对于为服务管理系统提供信息服务的配置管理系统,主要是选择合适的配置管理系统应用软件,配置管理数据库设计,服务使用说明,流程接口整合,改进测量指标设计,某组织的配置管理服务设计如下:(1)新的服务方案或修改的服务方案:根据组织服务管理流程的成熟度,需求,资金预算,收益分析,选择市场上某一主流的配置管理产品,进行二次开发,可以充分利用现有的服务器,数据库资源,并为后续的流程整合打下基础;(2)服务管理体系和工具,特别是服务组合:将当前分散在各流程、职能组的配置信息集中管理,形成统一的配置管理服务,分散在各流程、职能组的配置信息管理退役,并计划以此统一的配置管理服务为基础构建公司的知识管理系统服务;(3)技术架构和管理体系:充分利用公司现有的环境、网络架构,利用现有的服务器和数据库管理系统,统一设计公司的配置管理数据库,统一命名标准并添加到现有的信息/数据架构(详见第5小节“配置管理数据库设计”),改善现有的服务管理架构,丰富当前的服务架构;(4)流程设计:充分利用现有的服务管理流程进行配置管理系统的设计,如使用服务级别管理帮助确定配置管理系统的服务要求,用可用性管理、能力管理、连续性管理、信息安全管理来保障配置管理系统的运行,用控制过程转移配置管理系统,解决过程帮助运营配置管理系统,同时,随着配置管理系统所提供服务的性能增强,可进一步促进各流程整合改进;(5)衡量方法和指标:在流程进展、合规性、有效性、效率4个方面测量改进配置管理系统,详见第7小节“配置管理系统的测量和改进”。
基于服务设计的理念设计配置管理系统服务,可充分保证关注于服务需求,有效地降低风险,最大化地实现配置管理的目标。
配置管理数据库用于记录配置项生命周期内的属性和相互关系的存储数据,是一种包含每一个配置项(Configuration Item,CI)全部关联细节,以及配置项之间重要关联细节的数据库。目前大多数组织中IT配置数据以不同格式保存在桌面机、服务器、补丁包、操作系统和网络设备中,CMDB把不同格式的数据统一采集到一个信息库中,打破了信息数据之间的壁垒。组织应当将设计配置管理数据库(CMDB),并将之前的任何相关数据和数据结构整合进现在的配置管理数据库(CMDB)中。
在CMDB设计层面,对CMDB模型完整性的保证是设计过程中的重中之重。由于CMDB需要为其他流程提供IT服务及基础架构层面的配置信息,所以,只有CMDB记录的数据完整才能准确地反映IT服务的真实状态。而所谓完整的CMDB,包含了确定配置项的范围、配置项属性的选取和配置项关系的构建。
配置管理系统要做到所记录信息与生产环境的数据保持一致,这就需要建立一套良好的配置管理流程机制。这套流程机制应包含以下活动:(1)规划-确定该流程的战略、政策和目标,并与业务目标保持一致,分析现有的信息,确定所需的工具和资源,创建与其它流程、项目和供应商的接口等等。(2)识别-建立程序来维护对数据库的更新,开发一套用于增加新的配置项(CI’s)和对现有配置项进行变更的程序。由于对信息的需求是在不断变化的,对配置数据的识别也应随之进行不断的调整。(3)控制-通过只认可、记录和监控那些经过授权和确认的配置项来确保配置管理数据库(CMDB)的及时更新。控制流程还需要确保对配置项的增加、变更、替换或移除只有在获得必要的文档的前提下才能进行。这里的文档包括如被批准的、附有最新规程的变更请求(RFC)。(4)状态记录-存储有关配置项在其生命周期内所处状态的当前和历史信息。状态监控可用来识别变更所处的状态,如“开发中”、“测试中”、“库存中”、“使用中”以及“停止使用”。(5)核实-在确保CMDB变更准确性的前提之下,变更管理流程的构建需要经历一个持续改进的过程。用户往往会遇到CMDB数据仍与实际环境不符的问题,这就需要通过审计流程来进行检查、分析和修订。通过对IT基础架构进行审计来检验配置管理数据库,以确认已记录配置项的存在性和验证记录的准确性。(6)报告-为其它流程提供信息,并就配置项的使用情况报告其趋势和发展。
前面两项活动,即规划和识别,主要涉及配置管理流程的建立,而其它活动则涉及流程的运作。
要有效实施流程,与其有关的责任和权限必须定义清楚。如果公司规模较小或者因为财务上的考虑,可对流程角色进行合并,但应确保配置流程经理能完成下列任务:(1)就配置管理的范围和详细程度提出相关的变更建议;(2)确保配置管理流程在整个组织内得到良好的传达和沟通;(3)为该流程提供人员和培训;(4)开发识别系统和命名规范;(5)开发与其它流程的接口;(6)评估现有的系统和实施新的系统;(7)规划和实施配置管理数据库(CMDB)的组建工作;(8)(就流程的有效性、一致性和价值进行报告;(9)组织配置审计。
组织应定期评审配置管理是否在预算的成本内满足了服务管理的信息需求,随着组织各流程能力成熟度的提高,也会对配置管理提出新的需求,为了对服务管理体系和服务的持续改进,应该设计配置管理系统的测量,在流程进展、合规性、有效性、效率4个方面测量改进配置管理系统,常用的测量项包括:(1)在审计中发现的记录与实际情形不符的次数;(2)发现未经批准的配置的次数;(3)出现已记录的配置不能被找到情形的次数;(4)审计中发现的有关配置项属性详细程度方面的差异;(5)处理信息记录请求所需的时间;(6)超过给定事故或变更次数的配置项的列表;(7)有关实施流程所耗费的人力成本的清单;(8)有关流程质量的信息;(9)不良资产和配置管理引起的故障比率;(10)过时信息所造成错误的减少量;(11)CMDB数据错误导致的变更请求失败的数量;(12)因CMDB错误而违反SLA的数量;(13)没有对应配置项更新的变更请求的数量。
融合服务设计的理念实现配置管理的统一整体方案,专注于服务需求,价值实现,当组织服务管理架构或信息系统基础架构、数据架构发生重大变更时,需要从整体考虑对配置管理系统重新设计;日常有配置管理流程负责管理和规划,识别配置项,控制更新配置项,记录并报告配置项的状态和信息,验证和审计配置项,流程改进,这样结合配置管理系统服务和配置管理流程的统一协作,必能为必能促进更高的IT服务可用性、生产问题最小化和更快的解决事件问题,实现以合理的成本提供优质的服务。
[1]《GB/T 24405.1-2009/ISO/IEC 20000-1:2005 信息技术服务管理第1部分:规范》,中国国家标准化管理委员会发布,2009年9月30日.
[2]《ISO20000认证与实践》.候维栋主编.清华大学出版社,北京,2010年1月.
[3]《ISO/IEC 20000-1:2011 Information technology — Service management —Part 1:Service management system requirements》,ISO,Published in Switzerland,2011
[4]《Service Design》,TSO,2007(ISBN:9780113310470).
[5]《Service Transition》,TSO,2007(ISBN:9780113310487).