变更管理是硬件与软件组件的实践,维护每个组件的当前(精确)状态,审计并验证各个组件的状态,然后加固相关组件的信息安全,以防止未经授权的调整与变更。所有与组织的硬件与软件部署相关的重要细节——这些组件之间的关系——被保留在配置管理数据库中。
在IT层面,管理变更可以让企业的行动更迅速,为业务部门和终端用户提供响应,减少错误或遗漏风险。
变更需要明确的理由和商业因素。与变更相关的操作必须有明确的工作流,任何由变更产生的结果都必须保持公司合规性。
变更管理工具已经十分普遍并史无前例的强大,但任务依旧面临挑战。让我们思考组织内可能因为变更管理产生的问题。
设计面向业务的变更管理数据库
市面上有许多配置管理数据库(CMDB)工具,如ManageEngine IT360、BMC Remedy、HP Configuration Management System,但变更管理并不是个普通任务或需求。每个企业都依赖于硬件和软件的不同组合,所以IT团队如何组织和建立CMDB工具,取决于公司业务对其的具体需求。而这也正是让CMDB项目陷入困境的原因——导致数据库并不总是能满足业务需求。
CMDB工具的业务相关性很容易被人忽视。但是,精明的IT专家们明白,IT组件和服务存在的目的,是为了提供面向业务的IT服务。变更管理项目的最终目的必须是最大化的符合企业利益,促进业务发展。讽刺的是,CMDB最令人困扰的就是试图实现高级别的抽象。不要试图让CMDB模仿公司的组织结构图。相仿,采用自下而上的方法,让CMDB从基础设施开始,如服务器、网络设备、应用程序和存储子系统开始。
CMDB并不只是记录细节;它们同样还信息化了彼此间以及与业务的详细关系。自动化发现和依赖映射工具确保每个组件能正确捕获。一旦低级别的细节收集到位,管理员就可以通过CMDB画出这些组件之间的关系,并可视化企业业务所需要的更高层级IT服务。管理员同样还可以建立控制面板级别的报告,重点关注服务而不是组件,这样可以帮助他们快速识别可能因变更而影响的服务。除此之外,耦合自动化、工单、工作流系统与CMDB,可以确保变更操作在整个变更管理项目中受到足够重视,最小化流程错误并保证利益相关者了解情况。
现在CMDB对业务的价值远不止如此。数据库承载着对颗粒粒度与企业元素的认真关注,提供构成业务服务所有元素关系的良好记录文档,能够为这些服务提供状态报告,还可以采用自动化技术加快变更响应并减少错误发生。所有这些部分组合在一起,能够让业务更灵活、支持审计并确保遵守合规性要求。
变更管理能否验证在迁移中没有发生变化吗?
变更是不可避免的,而且有利于企业——支撑现有的IT服务,增加新的IT服务或协助其他重要业务增长。变更可能是常规的,如更新服务器技术,添加更多磁盘存储阵列,升级操作系统或应用程序版本,还有为集群增加以太网链路,故障转移和带宽聚合等。变更同样还可以是深刻的——引入新技术或将数据中心从一处移动到另一处。
但无论变更数量或范围,任何变更都意味着风险,风险就会引起IT与业务管理层焦虑——尤其是发生意外或无法预计的后果时。例如,变更可能导致严重服务中断或安全漏洞出现。同样还可能引起数据保护与可用性之间的差距。任何这些问题都可能对企业合规性造成潜在风险。企业领导需要确保IT服务和环境的重大变更——如迁移与整合,不会引发导致公司和公司数据出现重大事故。
CMDB工具可以确保安全。例如,Evolven的 Blended Analytics分析工具可以在每台服务器上部署代理,统计分析变更可能对现有的基准造成的影响。虽然这样的工具并不能防止意外变更,但可以协助快速识别并迅速纠正任何差异。
作者:Stephen J. Bigelow 翻译:陈德文
来源:51CTO