文/肖锟

摘要：配置管理作为IT基础设施信息的提供者和维护者，是企业实行ISO20000的基础和控制点，是ISO20000的核心流程之一，在IT服务中占有重要地位。但在落实配置管理的过程中，人们却总是易为企业内众多的IT基础设施信息所困扰。为此，可借鉴质量管理中的PDCA过程方法，通过PDCA引导企业实现配置管理的构建和管理。

1 引言

IT基础设施信息配置的正确与否是IT服务能否满足企业业务运行的重要一环。配置企业IT基础设施信息时不仅要考虑某个特定配置项（CI）的属性，而且还要考虑配置项之间的关系。在ISO20000中，IT基础设施信息的配置是通过配置管理流程来实现的。配置管理作为IT基础设施信息的提供者和维护者，是企业实行ISO20000的基础和控制点，是ISO20000的核心流程之一，在IT服务中占有重要地位。首先，配置管理流程要支持配置管理数据库（CMDB）的构建和管理；其次，配置管理流程需要对配置项的内容进行跟踪和比对，并根据变更流程等的实施情况及时更新配置项，确保配置项的正确、完整和实时，确保CMDB能实时反映IT基础架构的运行情况。再次，配置管理流程要分析配置项修改后给业务运行带来的影响，确保企业业务在配置项修改后也能正常运行。从配置管理需要满足的上述功能可知，要在企业中成功实施IT服务，需要有良好的配置管理流程。如果企业不能成功实施配置管理，则企业难以明了需要哪些IT基础设施信息才能满足业务运行的需要，显然也就难以控制、维护和提高IT服务水平，增强顾客满意度。同时，配置管理也是事件管理、问题管理、变更管理和发布管理等流程落地的坚实基础，没有配置管理，或者配置管理做的不好，则上述管理流程都难以有效实施。

在实践中，虽然众多IT人员都知道配置管理对于企业业务运行的重要性，但在构建CMDB的过程中，人们却总是易为企业内众多的IT基础设施信息所困扰，不知该将哪些内容填充在CMDB中。同时，CMDB的描述内容、构成形式及配置项的粒度等也未在行业内形成统一的标准，因而也难以从已有的成熟规范和先进案例中寻求支持。对首次引入ISO20000的企业来说，实施有效适宜的配置管理更是一件难事，不知该从何下手方能创建良好的配置管理，只能摸着石头过河。但从多家企业配置管理落地的经验来看，通过PDCA过程方法论引导企业实现配置管理的构建和管理是比较合适的。

2 配置管理中的PDCA循环

虽然PDCA开始是为质量管理提出来的，但在ISO20000标准中也明确阐述可以运用它来持续改进企业的IT服务。因此，我们也可以把它运用在配置管理流程的设计和实施中。简单说来，PDCA中的P就是制定计划、D就是执行计划、C就是检查计划执行的结果，找出存在的问题、A就是总结经验，改进不足。它是个周而复始不断持续改进的过程。应用到配置管理流程的具体构建和管理中，可采取配置管理策划、配置管理实施、配置管理评审和配置管理改进四步实现PDCA循环。如下图示。

配置管理中的PDCA执行过程图

2.1 配置管理策划：

配置管理在IT服务中处于重要地位，也是ISO20000中较为复杂的一个流程。同时，它作为整个IT基础架构的核心，对其它流程的运作又有很大的影响，因此在实施前，需进行充分的计划和安排。对于初次引入ISO20000的企业来说，需要明了自身在满足业务、客户和其它流程需求，抵御配置管理失效风险以达到顾客满意的前提下，当前企业能够实施或控制资源的程度和力度，并由此确定CMDB内配置项粒度的大小。

（1）确定配置管理针对的范围。企业IT基础架构涉及的组件信息可包括硬件、软件及相关文档。硬件可是服务器、路由器、交换机等，软件可是操作系统、数据库和应用软件等，文档可是操作流程、架构图等，数据内容极为庞大。这就需要企业确定对业务运行至关重要的IT组件，合理决定配置管理的范畴。

（2）设定配置项选取准则。企业必须明确规定每一配置项应记录的信息，例如版本号、物理位置、涉及人员等。只有这样，企业才能确保配置项内容是足够支持业务运行的。明确定义配置项粒度的大小是有效、适宜实施配置管理的关键。如果配置项的粒度过大，那就难以为其它流程提供所需的信息，但是如果配置项的粒度过小，配置项的管理和信息维护就会有相当大的难度。企业必须选择适合自身实际状况的粒度。

（3）开展意识培训，使员工明了自己的角色及职责。管理层需要意识到配置管理不仅仅是配置管理经理的事，要良好运行配置管理流程，还应配置足够的人力和物力资源，并使得企业内的每个员工都明确自己在参与和执行配置管理流程时所对应的角色和职责。

2.2 配置管理实施：

在确定CMDB的结构后，配置管理流程面临的主要任务就是配置项的正确实施。

（1）依据配置项选取准则选择组件，并对每一配置项指定相应责任人。配置项组件的选定有三条原则：一是企业提供IT服务所必须的，对与IT服务本身无关的资源可不必列入配置项管理；二是企业能够管理的，对企业无法管控的组件，不应列入配置管理范畴；三是可能会变更的，只有预期将来某一时间会发生变更的组件才需要列入配置项管理，恒久不变的组件列入配置项管理意义不大。

（2）确定配置项的属性内容。配置项的属性内容决定了它能为其它流程服务提供的具体信息。一个配置项通常有成百上千的可供选择属性，若所有的属性都选取，将给配置项维护带来极大不便，造成企业维护成本的增加。因此，企业应依据业务需求选择合适的配置项属性以降低维护成本。例如，一台文件服务器会有多个属性，但对于某一具体企业来说，可能只有IP地址、内存、CPU、硬盘容量等信息是有实际意义的，而USB接口的多少等可不在配置项属性中显示。同时，为正确识别配置项，每一配置项应有唯一编号。

（3）建立CMDB基线，以确保配置项信息发布或变更不成功时能回退到基线状态。CMDB基线的备份分两种：一是基于数据库的定期备份。当配置信息遭到破坏或丢失时，配置管理经理可利用该基线将CMDB恢复到故障点前某一完整状态；二是基于变更内容的备份。由于配置项经常性的修改来自于变更，因此，可设定策略要求在变更实施前备份配置项内容，而将变更后的内容作为配置项的当前值，以确保配置项历史信息的可回溯和可查询。

2.3 配置管理评审：

“罗马不是一天建成的”，企业的配置管理也不可能一步就完全到位。由于变更、发布等流程的实施都会影响CMDB内的数据内容，所以需要制定评审计划，定期对配置项进行评审，评估是否需要对现有的配置管理流程进行改进。评审前应确定以下几方面的内容：

（1）评审范围：确定本次评审的覆盖范围是CMDB中的所有配置项还仅是其中的几个分类，这涉及到评审人员的确定和评审成本的投入等多方面的考量。

（2）评审方法：常用的评审方法有全部评审和抽样评审两种方法。虽然全部评审获得的结果比较可靠，但会耗费较多的人力和时间。因此，可依据统计抽样原则先采取抽样评审，若某个配置项分类评审差异较大，则再对该分类实施全部评审。

（3）评审周期：最好是能够根据配置项分类的修改频率来制定。经常修改的配置项其评审周期应短一些，而不常修改的配置项其评审周期可以长一些。

配置管理经理应指导和批准评审范围、方法和评审周期，并在评审后撰写评审报告，报告中应阐述评审结果中的差异及分析原因。

2.4 配置管理改进：

（1）在评审中发现的不正确配置项信息，应及时予以纠正，如是因资源不足造成的，还要采取各种方式追加资源，以确保配置管理的正常运行。

（2）依据评审结果制定改进计划。改进计划应包括改进方案、执行时间、收益及可能造成的影响等内容。改进计划在得到管理层审批后执行，并对执行后的结果依据PDCA方法论进行再评估。需要注意的是，在制定各种改进措施时，应妥善处理投入成本和产出效益之间的关系，力求以最小成本获得配置管理的最大收益。

3 小结

作为IT管理的核心之一，配置管理流程的成功运行可为企业业务的发展壮大提供强有力的支撑。但仍有很多企业因为忽视了配置管理流程的有效实施，造成业务运行不畅。配置管理不是一个简单的IT基础架构的信息存储，它应遵循PDCA方法论的方式去构建和管理。

4 参考文献

[1]  《GB/T 24405.1-2009/ISO/IEC 20000-1:2005 信息技术 服务管理 第1部分：规范》，中华人民共和国国家质量监督检验检疫总局 发布，2009年9月30日

[2]  《ISO20000认证与实践》，候维栋 主编，清华大学出版社，北京，2010年1月

作者简介：肖锟，男，1976年生，计算机科学与技术专业博士，系统分析师，现致力于信息安全、IT服务、IT治理的理论研究与实践工作。现就职于赛宝认证中心技术发展部。