铁路IT综合运维管理中CMDB子系统的设计与实现

范娟娟，刘 宇，刘 亮，王景艳，高明星

（中国铁路信息技术中心， 北京 100844）

铁路IT综合运维管理中CMDB子系统的设计与实现

范娟娟，刘 宇，刘 亮，王景艳，高明星

（中国铁路信息技术中心， 北京 100844）

介绍IT综合运维管理系统的典型总体架构，以及IT综合运维管理与CMDB子系统二者之间的关系，阐述铁路IT综合运维管理系统及其CMDB子系统的建设思路，详细介绍CMDB子系统的设计方案与实现情况，对CMDB子系统阶段性建设成果进行了总结和展望。

综合运维管理；ITIL； CMDB

保障信息系统安全稳定运行和提升信息系统运维管理效能是IT运维管理两大主要目标。要兼顾实现上述目标，建设一个功能全面、架构合理、先进实用的IT综合运维管理系统是必由之路。

综合运维管理系统需要构建监控管理和服务管理两大平台，而这两大平台都需要有配置管理，或称资产配置管理数据库（以下简称：CMDB）的支撑。可以说铁路信息部门前期在监控管理和服务管理两个平台建设方面都取得了不少成绩，但是在专业化、精细化和可视化的CMDB子系统建设方面，由于种种原因，未能取得突破性进展。目前，铁路信息部门在IT综合运维管理方面存在的问题，在很大程度上与CMDB子系统缺失有关。因此，新的铁路IT综合运维管理系统建设，必须首先夯实基础，特别是要在CMDB子系统方面先行突破，后续的逐步完善才会有坚实的支撑。

1 IT综合运维管理系统总体架构

IT综合运维管理系统的典型总体架构如图1所示。

2 CMDB子系统的建设思路

2.1 CMDB定义及体系模型

CMDB是为记录企业所有IT资产配置项及其相互关系而建立的数据库。通过CMDB及其管理子系统建设，可以实现对整体IT基础架构的有效管理，既能支持形象地呈现资产配置项，又能清楚地表示各配置项之间的关系，进而实现对整体IT资源的全面、深入、细致的可视化展示，同时还可以为其它管理快速、准确地提供相关基础信息。CMDB子系统的体系模型示意图如图2所示。

2.2 CMDB子系统建设目标

CMDB子系统建设需要考虑实现的目标主要如下。

图1 IT综合运维管理系统典型总体架构

图2 CMDB子系统的体系模型

（1）资源管理可视化。CMDB子系统应支持根据用户需求自定义的多元视图，包括逻辑拓扑图、物理拓扑图、设备面板图等，从不同层次、不同维度、不同视角展示IT架构，为管理人员全方位清晰理解IT资源概貌提供有力支持。

（2）资源管理精细化。CMDB数据库应具有足够的灵活性，支持根据用户需要为所有不同类型的配置项、配置项属性以及配置项之间的关联关系进行自定义设置，为管理人员细粒度精确掌握IT资源详情提供有力支持。

（3）配置变更可控化。CMDB数据库应能详细地记录配置项数据的变更时间、变更人、变更版本，为管理人员提供完整、连续、精确的变更记录，确保管理数据库中的数据与实际IT资源状态的一致性，以及变更历史的可追踪性。

（4）资源关联动态化。CMDB不仅应记录配置项的属性信息，也应记录配置项之间的关联信息。当配置项及其关联关系发生变化时，要确保及时更新和动态管理。当出现故障时，保证业务影响程度评估的有效性和故障排除优先级安排的合理性。

（5）综合运维一体化。运维管理包括服务请求管理、事件管理、故障管理、问题管理、变更管理、发布管理等一系列监控和服务管理，以上所有这些管理都离不开CMDB的有效支撑，只有实现CMDB与上述各项管理的深度融合与集成，才能真正实现综合运维一体化。

3 CMDB子系统的设计

3.1 CMDB设计思路

根据对CMDB子系统的建设目标的分析，我们认为CMDB设计宜采用面向对象的建模思路，支持允许对配置项的类别、属性、关系、字典以及表单的继承和派生，并支持通过建立和应用规则来触发管理动作。

（1）配置项的设计。配置项是根据面向对象思想，由现实世界中的配置项抽象而来。对配置项的抽象遵循从一般到具体的原则。先抽象通用的一级配置项类，然后抽象二级或三级配置项类。为确保模型的完整性和一致性，一级配置项类就是根配置项类。所有二级和三级配置项类都具有根配置项类的全部属性。所有配置项类统一在一棵继承树中。

（2）配置项关系的设计。配置项类之间的关系是CMDB的核心，它是进行故障诊断、告警关联、性能分析等问题的关键，也是配置管理与IT资产管理的主要区别之一。在进行关系设计时，应首先将现实世界中的关系进行抽象和分类，抽象出来的关系集合应能完整、准确地表达现实世界的关联关系。

（3）配置项属性的设计。属性设计通常要选取可以表述配置项特征的配置信息作为配置项类的属性，而不是那些随时变化的性能信息。配置项类的属性还要满足IT资产管理的需要，包括厂商、购买日期、成本等信息。同时根据CMDB模型需求，配置项类的生命周期状态也应通过配置项类属性得到记录。

3.2 配置项类模型与属性设计

配置项（CI，Configuration Item）是对IT基础架构中所有元素的实例化。配置项类是把配置项划分为某一个种类。目前设计的配置项类按实际情况分为4级，低层的配置项类会继承高层配置项类的所有属性。

3.3 配置项关系模型设计

配置项关系的设定决定了以后在使用过程中对配置项的快速定位与影响度分析的有效性。配置项关系种类会有很多。不同配置项之间会有不同的关系类型，两个配置项之间还可能会有一种或多种关系。关系的确定需要有适当的粒度，关系的保留采用“有用性”原则。

3.4 CMDB子系统用户导航设计

用户导航是把CMDB模型按需求进行分组归类，根据用户需要灵活配置浏览导航，帮助用户快速浏览配置项。目前导航栏被设计为机房信息、设备信息、分区信息、软件信息、应用信息、文档信息、模块信息、IP地址、端口信息以及软硬件故障登记信息共10个分组。

3.5 CMDB子系统用户权限设计

3.5.1 功能权限设计

功能权限是用户对CMDB子系统中的各功能模块所具有的操作权限。用户若没有被赋予相应的功能权限，则无法通过该功能菜单进行业务处理。目前共设计了两类功能权限：资产配置功能权限与拓扑展现功能权限，进一步可细分为9种具体权限。功能权限设计如表1所示。

表1 功能权限设计

3.5.2 资源权限设计

资源权限是指用户对CMDB子系统中配置项、拓扑图等具有的操作权限。用户若没有被赋予相应的资源权限，则无法对这些资源进行相应操作。目前共设计了两类资源权限：配置库资源权限与拓扑图资源权限，进一步可细分为6种具体权限。资源权限设计如表2所示。3.5.3 用户及角色赋权设计

表2 资源权限设计

角色是具备相同功能权限及资源权限的用户集合，不同的角色具有不同的权限。新增的用户只要赋予一个角色就能继承该角色的所有权限，不需要对新增用户进行权限划分，同一个用户不能隶属于两个角色。用户及角色赋权设计示意图如图3所示。

图3 用户及角色赋权设计示意图

3.6 辅助字典设计

辅助字典的设计是为了规范CMDB配置项的属性值定义，方便用户输入CMDB配置项属性信息，同时也便于对CMDB配置项进行统计汇总。

3.7 配置项表单设计

表单是用户查看具体配置项的界面。根据配置项类的不同，表单设计也不同。表单中大体分为设备基本信息包括设备的名称安装位置，维护人等，设备的配置信息包括硬件状况，技术参数，设备的维保信息，关联关系包括设备运行的操作系统，设备摆放位置等。

3.8 CMDB拓扑设计

拓扑是对IT资源及关系的可视化展现。拓扑的设计分为两种类型：（1）按物理属性划分，清楚地展示设备的位置与轮廓，用户可以在物理拓扑上了解机房的实际状况；（2）按业务系统划分，清晰地展现业务系统与相关设备的逻辑关系。

3.8.1 CMDB物理拓扑

现阶段共绘制17张机房拓扑图，通过点击鼠标，可以从宏观到微观逐层深入地了解机房及设备部署的详细情况。

3.8.2 CMDB逻辑拓扑

现阶段共绘制调度台虚拟桌面、PSCADA、大屏系统、财会管理等4个业务系统，共计42张逻辑拓扑图。在逻辑拓扑图上，可以通过移动或点击鼠标，轻松获取任何一个物理或逻辑设备的详细信息。

4 CMDB子系统实现途径

当CMDB模型设计完成后，面临的首要问题就是如何实现CMDB子系统。通常有2种思路：（1）以自主开发一个管理平台；（2）选择市场上成熟度较高的平台来进行定制部署。自主设计开发的平台灵活性高，能够满足个性化需求，但开发周期长，达到成熟、稳定状态需要较长时间。采用成熟平台实施部署速度快，可靠性高，但在充分满足个性化需求方面会受到一定限制。考虑到当前提升运维服务水平的重要性和紧迫性，经反复权衡和综合比较后，我们最终选择采用COSS软件平台产品来建设CMDB子系统。

5 CMDB子系统建设成果

截至目前，CMDB子系统中已录入配置项共计12 504个，绘制拓扑图共计59张。自实施以来，CMDB子系统历经了7个小版本升级。经过建模、实施并不断完善，一个完整、实用的CMDB子系统框架已经初步形成，基本能够满足对资产配置项的录入、浏览、修改、查询、关联关系查看、结构图展示等实际需要。

6 结束语

资产配置管理是IT运维管理的基础性工作，是IT系统自身的信息化管理。IT系统的规模决定了资产配置管理的工作量和系统复杂程度，IT系统实际情况也在经常变化，不可能一撮而就，需要多轮反复循环，必然是一个螺旋式上升过程。下一步的任务是逐步对铁路总公司东调度楼机房内的软硬件设备信息进行录入，对西调度楼已录入软硬件设备信息进行核查，然后再绘制、完善所有机柜视图，逐步绘制、完善所有应用的逻辑拓扑图。

目前我们已初步实现了CMDB子系统与既有ITSM监控系统的深度整合，监控系统采集的告警信息已经可以传递到CMDB子系统，并在相应的物理拓扑和逻辑拓扑图上进行展示，初步实现了监控告警信息的可视化。一个集监控与管理于一体，具备可视化、精细化、专业化等能效的IT综合运维管理系统雏形已经初步得到实现。

随着CMDB子系统实施和综合运维管理推进工作不断深入， CMDB子系统在提升铁路信息系统综合运维管理效能、保障铁路信息系统安全稳定运行方面，将会发挥越来越大的作用。

[1]于正水. 铁路信息系统运行维护管理研究 [D]. 北京：清华大学工业工程系，2007.

[2]罗 晴. 强化管理 夯实基础 不断提高铁路信息系统运行维护水平[Z]. 全路信息技术系统运行维护工作座谈会, 2011：25-26.

[3]高明星. 铁路信息系统运行维护知识管理研究[D]. 北京：清华大学经管学院，2011.

[4]北京广通信达科技有限公司.Broadview NCC V6.0 R1 网络监控中心产品白皮书[Z]. 北京广通信达科技有限公司, 2012.

责任编辑 王 浩

CMDB Subsystem in railway IT Integrated Operation and Maintenance Management System

FAN Juanjuan, LIU Yu, LIU Liang, WANG Jingyan, GAO Mingxing
( Information Technology Center of China Railways, Beijing 100844, China )

This paper fi rstly introduced the typical overall architecture of IT Integrated Operation and Maintenance Management (ITOM) System, and the relationship between ITOM System and CMDB Subsystem, explained the basic ideas about building Railway ITOM System and its CMDB Subsystem, described the design proposal and implementation of Railway CMDB Subsystem in detail, summarized the current construction achievements of Railway CMDB Subsystem and gave an outlook of its future development.

integrated operation and maintenance management; ITIL; CMDB

U29∶TP39

A

1005-8451（2015）08-0030-04

2015-01-06

中国铁路信息技术中心科研项目专项基金（2014X007-B）。

范娟娟 ，高级工程师；刘 宇，工程师。