我们机房里有一台服务器,没人敢动。 它运行着关键业务,但没人知道具体跑的是什么。 每次系统升级,大家都绕着它走。 有次新同事误拔了它的网线,全公司内网瞬间瘫痪。 事后复盘,大家都笑着说:“它是祖传设备,动不得。” 我没笑。 我想的是:为什么我们对自己的IT资产这么陌生?
一、问题:信息不清,风险暗涌
这不是个例。
在许多企业里,IT资产就像“散落的拼图”:
服务器、交换机、应用、账号、许可证……都在,却没人知道它们之间的关系。
资产表存在Excel里,配置变更靠人工更新,系统关系全凭记忆。
问题是,IT运维不是记忆游戏。
当资产信息不透明、配置项(CI)缺失,就无法支撑事件、变更、问题管理。
事故发生时,没人能准确判断影响范围;
审计检查时,没人能提供准确清单。
ITSS标准在《配置管理规范》中指出:
“配置管理的目标是建立和维护配置项与其关系的准确记录,支撑其他服务管理过程的有效运行。”
换句话说,没有配置管理,其他流程都是“盲飞”。
二、建设:用CMDB让信息活起来
我带领团队决定建设一套CMDB(配置管理数据库)。
目标很明确:让每一项资产、每一条关系都可见、可查、可溯。
1. 识别配置项(CI) 我们按照ITSS推荐的分类法,将资产划分为五大类: 硬件设备、软件系统、网络资源、人员账户、服务组件。 为每个CI定义唯一标识(CI_ID),并确定其关键属性(如IP、版本、责任人、依赖关系等)。
2. 数据采集与同步 通过自动扫描工具采集服务器与网络设备信息; 将资产系统、监控系统、工单系统与CMDB对接,建立数据同步机制。 这样,当设备新增或下线时,CMDB能自动更新。
3. 建立关系模型 我们用图形化方式呈现系统拓扑: 服务器→数据库→应用→用户服务。 任何一个节点出故障,都能一眼看到受影响的上下游。
4. 配置基线与审计 我们制定配置基线(Baseline),记录各系统的标准配置。 一旦发现与基线不符,系统自动触发审计告警。
国内通过了ITSS成熟度评估的IT组织中有超过90%采用的是国际开源IT运维流程软件 iTop,艾拓先锋有幸帮到了其中的一些小伙伴。我们也采用了 iTop 平台来建设CMDB,它的灵活数据模型让配置项关系清晰可视,自动化接口让资产更新无需人工介入。那一刻,我终于感受到“有账可查”不再是理想,而是现实。
三、应用:让配置数据成为决策依据
CMDB建成后,我们开始在各流程中应用:
- 事件管理:系统根据CI关联,自动识别受影响服务,快速定位问题范围。
- 变更管理:提交变更时系统自动列出关联设备和风险清单,审批更精准。
- 问题管理:根因分析时能追溯到具体版本与依赖,避免重复调查。
- 发布管理:版本发布前自动校验配置差异,降低失败率。
有了数据支撑,我们不再“靠经验判断”,而是“凭事实决策”。
一次核心系统迁移,我们用CMDB提前分析依赖关系,制定了完整迁移计划。
结果从原本预计的72小时缩短到28小时,无任何告警。
四、收益:资产清晰,服务才稳
三个月后,我们第一次向管理层展示“IT资产地图”。
那一张动态可视的关系图,让领导惊讶地说:“原来我们的系统有这么多依赖!”
过去需要几天的统计,现在几分钟就能导出报告。
CMDB不仅让资产“有账”,更让组织“有脑”。
当任何资产变化都被实时记录,当任何事件都能追溯源头,
IT服务的稳定性就不再靠人记,而靠体系。
我常对团队说:
“ITSS配置管理不是表格管理,而是认知管理。”
资产清晰,服务才稳。
这不只是IT治理的结果,更是组织成熟的象征。
