「译文」CMDB 最佳实践技术指南 -1-CMDB 可视化 - 最佳实践与示例
本文最后更新于:2023年2月23日 下午
👉️URL: https://www.device42.com/cmdb-best-practices/cmdb-visualization/
📝Description:
了解你的组织中的各种角色在 CMDB 可视化中寻找的信息,以支持他们各自的用例。
配置管理数据库(CMDB)是一个 ITIL 术语,用于存储被称为配置项目(CI)的硬件和软件工件的信息。CMDB 还包含了 CI 之间的关系,这使得它能够将业务服务表现为一个自上而下的相互关联的 CI 层次。
只有当 CMDB 存储的数据是全面和准确的,并且用户可以轻松地解释数据所提供的信息时,它才是有效的。然而,由于大量的数据和复杂的依赖关系,理解 CMDB 中的原始数据可能是一个挑战。
CMDB 可视化分析了存储在 CMDB 中的配置项(CI)的属性和依赖关系,以图形化的方式显示来自不同业务和 IT 利益相关者的相关信息。
在这篇文章中,我们将深入探讨 CMDB 可视化的主题,包括访问存储在 CMDB 中的信息的各种角色,不同类型的 CMDB 可视化,以及 CMDB 可视化的最佳实践。
CMDB 可视化类型
在高层次上,CMDB 的可视化可以被归入常见的数据可视化类别,如图、表、仪表盘和地图。然而,在这些广泛的分类中还有很多子类别。
了解这种细微差别,首先要了解典型的用户角色和用例。CMDB 的可视化要求根据用户在组织中的角色而有所不同。例如,行政人员通常会对整体合规性得分感兴趣,而工程师则使用 CMDB 数据来解决 ticket 问题。
下表解释了 CMDB 可视化的典型角色和用例。在下面的章节中,我们将仔细研究这些用例中的每一个,以及有助于解决这些问题的可视化。
CMDB 可视化类型
| 角色 | 用例 |
|---|---|
| IT 主管 | 将 CMDB 数据作为决策支持系统,用于审计、合规和成本效益等战略决策 |
| IT 服务经理 | 使用 CMDB 数据来管理 IT 服务的交付、性能和正常运行时间 |
| CMDB 经理 | 使用 CMDB 数据来了解 CMDB 库存的健康和准确性 |
| 项目经理 | 使用 CMDB 数据来管理 IT 基础设施资源的分配和对各种业务活动的资产 |
| 信息安全经理 | 使用 CMDB 数据来管理敏感项目的风险和漏洞 |
| IT 工程师 | 使用 CMDB 数据来计划和发布变更,迁移应用程序,并调查事件和问题的根本原因。 |
面向 IT 主管的 CMDB 可视化
为 IT 主管提供的 CMDB 可视化信息有助于为战略决策、规划提供信息,并总结整体基础设施健康状况。
审计和合规
确保整个组织的监管合规性是一项重要的执行职能,CMDB 的可视化可以提供帮助。例如,一个 IT 主管可能想确定组织中的哪些关键业务服务符合 2002 年 萨班斯 - 奥克斯利法案(SOX)的规定。
作为 SOX IT 审计的一部分,内部安全控制和程序会使用 COBIT 框架来审查 IT 合规性。值得注意的是,暂时性的配置项是不可审计的,应该被排除在外。暂时性 CI 的一个例子是 CPU 进程或磁盘分区。这就是为什么 CMDB 应该有强大的分组和过滤能力的原因之一,在这种情况下,能够为可审计的 CI 创建分组。该审计是针对相关的敏感配置项目进行的,主要集中在 4 个关键领域:
- IT 安全: 确保敏感数据的安全和任何用户对这些数据的访问受到监控和阻止。
- 访问控制: 确保使用认证和证书管理系统对安全空间(如数据中心)的物理访问和对安全系统的数字访问得到适当的管理,并只给予授权用户。
- 变更管理: 评估对软件的变更是否得到适当的管理和记录
- 数据备份: 评估组织如何备份数据和关键服务,以尽量减少数据丢失时的中断。
通常根据这些关键领域建立控制。然后,这些控制措施可以针对 CMDB 中列出的相关应用进行测试,并在报告中显示。
一个 CMDB 的可视化,总结了整体的合规百分比。
成本报告
IT 主管也可能希望监控一个组织中 IT 服务和产品的总体数量和成本。数量可以直接从 CMDB 中提取,而财务信息可以通过 CMDB 与资产管理系统的整合来获得。
例如,这个图表显示了按供应商划分的最终用户硬件的数量。
如果这些信息被输入到资产管理系统中,IT 主管们也可以了解到资产的成本情况。这个市场上最先进的产品可以方便地将 CMDB 功能和资产管理系统结合到一个平台上。
高管们可能还想在区域层面上细分 IT 成本,以便为改善各地的服务、降低成本和管理与基础设施相关的风险提供决策依据。
面向 IT 服务经理的 CMDB 可视化
IT 服务经理的用例涉及到 IT 基础设施的性能、健康和可用性。
可用性和正常运行时间报告
IT 服务经理负责建立和监测服务水平协议(SLA)和业务服务可用性。
在 CMDB 中,业务服务 通常在类的层次结构中处于顶端,并与 底层应用 CI相联系,而底层应用 CI 又与 服务器和数据库等附属基础设施 CI相联系。业务服务的可用性通常是通过对其依赖的 CI 的可用性进行滚动计算的
IT 服务经理依靠报告,如下表的可用性报告。作为一个例子,该表将实际可用性与预期可用性进行比较。这类报告通常由监控系统或 ITSM 工具产生,并由以 CMDB 功能为中心的功能丰富的平台动态发现的服务映射见解 (service mapping insights) 辅助。
可用性报告
管理 IT 服务
IT 服务经理可以通过监测每个应用 CI 报告的事件数量来估计应用性能和可用性。
例如,下面的表格显示了一个应用程序的列表,按应用程序分组的事件数量,以及这些事件的严重程度。将所有这些数据汇总到一个表中,IT 服务经理就有了一个热力图,可以一目了然地识别出有严重问题的应用程序。这种类型的报告通常是由集成了 CMDB 平台的 ITSM 或监控工具生成的,该平台得到了能够发现应用服务和配置项目之间的 依赖 关系的软件模块的支持。
按业务服务(CI)和优先级划分的事件热力图
维护和升级规划
同样地,IT 服务经理可以使用 CMDB 数据来监控变化次数最多的 CI。有了这些信息,他们可以计划维护和升级。
每周变化 (CI) 的分类
面向 CMDB 经理的 CMDB 可视化
CMDB 经理使用可视化的方式来确保 CMDB 系统本身的性能、准确性和可用性。
CMDB 健康度
CMDB 经理必须监控和维护 CMDB 中的 数据质量。有效的 CMDB 监控需要与数据的完整性、正确性和合规性相关的指标。
数据的完整性
数据完整性是指收集的 CI 属性,并表明数据是否包括所需的或建议的属性。例如,在建立 CMDB 时,服务器的主机名和防火墙状态可能被定义为必需的属性,而关于服务器操作系统的信息可能只是一个推荐的属性。
数据合规性
数据合规性表明所有 CI 是否包含符合 CMDB 策略的数据。例如,你可能有一个政策要求每个关键业务服务确定一个技术支持升级组。
数据正确性
数据正确性衡量 CMDB 的重复、陈旧和无主 CI。
应用映射
应用映射和关系链接也可以衡量 CMDB 的健康状况。具体来说,这些指标有助于量化具有上游或下游依赖关系的 CI 的百分比,并有助于确保 CI 在其支持的应用程序的背景下呈现。
项目经理的 CMDB 可视化
项目经理使用 CMDB 数据来获得一个项目可用的基础设施项目的准确计数,以帮助估计资金和资源分配。
资源可用性
下表提供了一个项目经理可以用于项目规划的资源可用性数据的例子。
资源可用性报告
| Available Project Resources (CI) | Quantity | Location | Status | Assigned |
|---|---|---|---|---|
| Virtual Machine | 1 | Virtual | Operational | Unassigned (available) |
| Mobile | 2 | Onsite | Operational | Unassigned (available) |
项目经理还可以利用 CMDB 在项目启动期间跟踪和引入适当的支持团队。例如,项目经理可以使用下表所示的信息类型进行支持和升级。
指定的支持和升级联系人
| CI | 一线支持 | 二线支持 |
|---|---|---|
| Server A | Linux Server Operations | Server Engineer |
| Server B | Windows Server Operations | Server Engineer |
信息安全管理人员的 CMDB 可视化
一位信息安全经理使用 CMDB 的可视化功能来帮助监控风险和漏洞。
风险
基于 CMDB 数据的报告可以帮助信息安全经理通过可视化的基础设施项目的合规性与风险性来量化风险。
例如,下面的报告样本显示了支持关键业务服务的服务器的合规性差异列表(例如,CPU 和内存利用率的趋势)。
漏洞
信息安全管理人员经常通过运行测试来监测敏感基础设施项目的漏洞,如 IP 地址、连接协议、补丁级别或关键服务的支持结束(End of support, EOS)和生命周期结束(End of life, EOL)。CMDB 的可视化可以使总结和跟踪测试结果变得容易。
一个从 CMDB 数据中创建的漏洞报告实例
面向 IT 工程师的 CMDB 可视化
IT 工程师可以利用 CMDB 的可视化来支持变更管理、问题修复和根源分析工作流程。
规划变更
当构建、测试和部署变更到生产时,工程师需要减少风险。确保变更在指定的时间部署,不与其他变更冲突是有效变更管理的两个重要方面。如果没有适当的计划,冲突的变化和用户影响会导致时间和生产力的损失。
例如,如果一个数据库版本的更新没有首先与负责依赖应用程序的测试工程师协调升级,就可能导致适用的中断。
在一个单独的用例中,将变更管理系统与 CMDB 整合在一起,可以让工程师正确规划他们的变更,并识别冲突。
影响分析和解决事件
CMDB 数据可以帮助工程师进行影响分析,并将事件升级,以便更快解决。一旦事件被识别并与 CI 相联系,工程师可以通过相关的依赖关系,预测其对上游业务服务的影响。
CMDB 对依赖关系的可视化也可以帮助工程师通过可视化支持系统将问题升级到适当的支持团队。例如,如果一台网络打印机不工作,服务台工程师可以通过查看 CMDB 中的下游服务器数据,将问题升级到基础服务器团队。
根因分析
CMDB 问题管理数据有助于 CI 事件的根本原因分析。例如,来自不同用户的电子邮件服务的多个问题可能是由于基础邮件服务器升级或网络组件的问题。
CMDB 数据有助于识别与邮件服务器相关的底层服务器和网络组件。一旦确定了底层服务器和网络组件,服务器和网络团队可以进一步调查。
规划数据中心迁移
由于其复杂性和依赖性,数据中心的迁移需要大量的规划和努力。CMDB 依赖关系图允许根据 CI 的依赖关系进行适当的重新定位,从而帮助避免迁移期间的服务中断。例如,多个应用程序可能依赖于数据中心的一个数据库实例。在不知道所有依赖关系的情况下迁移一个共享数据库可能会导致服务中断。 当数据中心迁移过程中出现问题时,CMDBs 也可以帮助进行事后分析。
下面分享的应用程序依赖关系图的样本视图可以帮助你联系到使用自动发现的依赖关系图的概念,以避免移动支持多个应用程序的组件而不同步移动。先进的 CMDB 的 " 移动组 " 功能有助于将相互依赖的组件一起迁移,避免意外中断。
依赖关系图可以帮助将相互依赖的组件作为一个群体进行迁移
迁移还必须计划硬件设备在数据中心机架中的物理移动。下面的 CMDB 可视化可以让你了解到,数据中心的布局、机架空间和布线的视图是如何带来详细规划数据中心迁移项目的物理搬迁方面所需的清晰度的。
数据中心机房机架和跳线布局
CMDB 最佳实践:挑战和建议
许多组织发现,在 CMDB 中平衡对细节的需求和由此产生的复杂性是一个挑战。过早地包括太多东西可能是低效和昂贵的。不包括足够的内容意味着错过了有意义的洞察力。
为了有效地使用 CMDB 的可视化,企业必须取得平衡。为了帮助你找到这种平衡,在下面的章节中,我们将回顾常见的 CMDB 挑战和可以帮助解决这些问题的建议。
使 CMDB 与组织战略保持一致
在为 CMDB 打下基础时,要牢记最终状态。您的 CMDB 报告应该与业务专家保持一致,以带来战略价值。因此,您的 CMDB 规划应该从定义业务用例和组织目标开始。
例如,一个业务优先级可能是改善安全态势和合规性。一个具体的业务用例可能是确保所有拥有敏感信息的基础设施项目符合 SOX IT 审计。
为了解决这个用例,你需要在 CMDB 模式中包括所需的 CI 属性,以确定可以访问敏感数据的组件,因此需要 SOX 相关的保护和审计。
尽早对你的 CI 和属性进行分类
在设置 CMDB 可视化之前,你必须对你想要捕获的 CI 和属性进行分类。例如,假设一个应用程序支持一个关键的业务服务,并且一个底层服务器和数据库支持该应用程序。
你将需要对所有三层的可视性。因此,你应该把每个层定义为一个类,并在你的 CMDB 中建立适当的依赖关系模型,如下面的例子所示。
遵循 CMDB 可视化设置的最佳实践
当开始使用 CMDB 可视化时,首先要配置能提供对 CMDB 健康状况的洞察力的视图。一旦 CMDB 数据可靠,健康评分达到合理值,就将其与 事件、问题和变更管理系统 整合。
这个框架将允许你显示 CI 之间的关系,用于故障排除、变更管理、影响分析和问题修复。有了这个基础,你可以为你的各种组织角色设置一致和清晰的报告。
总结
总而言之,有效的 CMDB 可视化的关键依赖因素是:
- 定义明确的 CI 类别和 CI 关系
- 可靠和高质量的数据
一旦该框架到位,将您的 CMDB 与 ITSM 流程(如事件管理工作流程)整合。然后,你可以解决特定角色的用例,并赋能:
- 高管们做出战略决策
- IT 服务经理有效地提供服务
- CMDB 管理人员持续监测和管理 CMDB 的健康状况
- 项目经理建立和管理项目基础设施资源
- 信息安全管理人员管理风险和漏洞
- IT 工程师处理服务事件和变更管理
'