【51CTO.com原創(chuàng)稿件】上周末，廉哥突然江郎才盡了，不知和大家漫談些什么好。于是干脆從自己待膩了的地方去了一趟僧人待膩了的地方。對(duì)，我去修禪了。這次我可沒(méi)帶什么書，不去裝什么。因?yàn)楦缱罱懒诵睦韺W(xué)上有個(gè)“醞釀效應(yīng)”，把難題放在心里，潛意識(shí)對(duì)其進(jìn)行思索或探究，過(guò)上一段時(shí)間，靈感說(shuō)不定就會(huì)迸發(fā)出來(lái)的，據(jù)說(shuō)藝術(shù)家都這樣。

話說(shuō)禪房并不提供WIFI和空調(diào)，所以我關(guān)掉手機(jī)，身披皎潔的月光抄了一段《般若波羅蜜多心經(jīng)》，然后靜心打坐。不久，我的腦子里居然跳出了企業(yè)IT治理的“***三問(wèn)”：“Why、What、How to治理”。想著、想著、我就 睡 著 了。次日靈光一現(xiàn)，我終于悟到了。這些問(wèn)題都是圍繞著要為企業(yè)的良性運(yùn)營(yíng)提供合理的IT資源。當(dāng)前企業(yè)要存活著實(shí)很不容易的，我們經(jīng)常能聽到不少人在辯論是否處于資本寒冬期。資本運(yùn)作的學(xué)問(wèn)我不懂，我只知道各類中小企業(yè)無(wú)論是什么時(shí)候都“只能吃補(bǔ)藥不能瀉藥”，從“0”到“1”很容易，從“1”到“0”也不難，但是保持這個(gè)“1”就需要我們IT資源對(duì)企業(yè)日常運(yùn)作提供常說(shuō)的“運(yùn)營(yíng)保障”了。

古代打仗常說(shuō)“兵馬未動(dòng)，糧草先行”，可見(jiàn)儲(chǔ)備對(duì)戰(zhàn)略制勝的重要性。同樣治理好作為“儲(chǔ)備”的企業(yè)資源也是至關(guān)重要的。就像城市交通管理局可以通過(guò)播放攝像頭儲(chǔ)存的信息，來(lái)找到哪個(gè)地方出現(xiàn)了什么問(wèn)題，從而就可以馬上去解決。同理，通過(guò)對(duì)資源的掌控，IT部門也能以此判斷出某個(gè)事故或問(wèn)題發(fā)生在何處，與其所關(guān)聯(lián)的業(yè)務(wù)以及其他資產(chǎn)。如果進(jìn)一步惡化的話，所波及的范圍有多大，此類事故或問(wèn)題過(guò)去發(fā)生過(guò)多少次，是如何解決的，誰(shuí)是責(zé)任人，誰(shuí)能解決等。這些都是驅(qū)動(dòng)或者說(shuō)是倒逼著我們?nèi)ズ侠砘卫鞩T資源的各種因素。

資產(chǎn)管理

資產(chǎn)管理是涉及到企業(yè)“有什么”IT服務(wù)的靜態(tài)資源的問(wèn)題。它在整個(gè)IT服務(wù)的生命周期里對(duì)各種資產(chǎn)的購(gòu)置時(shí)間、購(gòu)買價(jià)格、折舊年限、折舊方法進(jìn)行記錄。并能體現(xiàn)資產(chǎn)的使用狀態(tài)和位置等方面情況。它可以為企業(yè)節(jié)約成本開支，優(yōu)化資源配置，實(shí)現(xiàn)合規(guī);并且還能為采購(gòu)和決策提供有效的和***的依據(jù)。

在實(shí)際的運(yùn)維中，我可以采用RFID技術(shù)進(jìn)行標(biāo)示和資產(chǎn)采集、各類管理軟件予以制表建庫(kù)等方式不斷踐行。操作上我就不多說(shuō)了，這里只談?wù)劯鶕?jù)我的個(gè)人的經(jīng)驗(yàn)是要注意如下幾點(diǎn)：

1. 除了資產(chǎn)本身的各種信息的錄入之外，其所隸屬的部門、項(xiàng)目組之類的屬主信息是非常重要的。我就曾經(jīng)碰到過(guò)企業(yè)里有這么一個(gè)設(shè)備，多年來(lái)一直在某個(gè)機(jī)架上，供電且聯(lián)網(wǎng)，無(wú)記錄可查，無(wú)人知曉其用途，也前任IT交代過(guò)很重要不要?jiǎng)?，故無(wú)人敢讓它脫網(wǎng)。一次某個(gè)實(shí)習(xí)生冒冒失失的拔了網(wǎng)線忘記恢復(fù)了，任何業(yè)務(wù)未受影響，又這么過(guò)了一段時(shí)間，大家才意識(shí)到，沒(méi)有它也行的啊。這種故事相信在您的企業(yè)也曾發(fā)生過(guò)吧?

2. 設(shè)備的使用服役期結(jié)束，并不等于其整個(gè)生命周期的完結(jié)。作為ITer，基本的數(shù)據(jù)殘留保護(hù)意識(shí)，基本上大家都是有的。但是這會(huì)造成一個(gè)極端現(xiàn)象：由于沒(méi)有財(cái)力或精力去購(gòu)買消磁設(shè)備或執(zhí)行消磁甚至是損毀操作，導(dǎo)致陳舊的設(shè)備在IT庫(kù)房里堆積如山。另外，可能是由于一直是IT(挨踢)，天生缺乏安全感的我們，總是用“將來(lái)某個(gè)緊急的時(shí)候用得上”的假象麻痹自己。在此，我要分享的經(jīng)驗(yàn)是：有時(shí)候還是要使出“壯士斷腕”的洪荒之力，再喝一碗 “舍得就是不舍怎能得到”的雞湯來(lái)“扔掉”舊的設(shè)備。我們要相信新技術(shù)與設(shè)備在發(fā)展的同時(shí)會(huì)顧及“向后兼容”的屬性，如不兼容定有更好的解決方案。另外，可以定期以社區(qū)慈善捐贈(zèng)等方式申請(qǐng)消磁的款項(xiàng)以及push自己丟包袱。

3. 另外一種不常見(jiàn)的極端是：公司時(shí)常采購(gòu)到新買設(shè)備或產(chǎn)品，但有些IT部門人員老是會(huì)犯“蘋果定律”，繼續(xù)沿用舊的同類功能的設(shè)備，以至于讓新買來(lái)的“蘋果”在“雪藏”中貶值，說(shuō)大了這可是影響到了生產(chǎn)率的提高啊。既然購(gòu)置，就應(yīng)該讓它們“發(fā)光發(fā)熱”。這樣才會(huì)產(chǎn)生積極的“馬太效應(yīng)”，IT部門的價(jià)值和服務(wù)質(zhì)量才會(huì)在這種正循環(huán)中得以提升。

配置管理

如果說(shuō)資產(chǎn)管理是靜態(tài)的，那么配置管理是涉及到企業(yè)那些“如何使用著”IT服務(wù)動(dòng)態(tài)資源問(wèn)題了。如果說(shuō)上一期和大家聊到的“變更管理”是一個(gè)IT服務(wù)的由靜轉(zhuǎn)動(dòng)的話，那么配置管理是一個(gè)將軟/硬件資產(chǎn)的使用狀態(tài)記錄在案的變動(dòng)為靜的操作過(guò)程。IT服務(wù)的配置信息是對(duì)于企業(yè)的IT日常運(yùn)作與資產(chǎn)管理起著參考和支撐作用。建立一個(gè)配置項(xiàng)數(shù)據(jù)庫(kù)(CMDB)是非常必要的，如果企業(yè)的規(guī)模較大，在各地有分支機(jī)構(gòu)，則可將配置項(xiàng)數(shù)據(jù)庫(kù)存放在本地并實(shí)現(xiàn)冗余備份和實(shí)時(shí)同步。該數(shù)據(jù)庫(kù)可包括如下子庫(kù)：

1. 最終硬件庫(kù)(Definitive Hardware Store)，主要是一些IT相關(guān)硬件設(shè)備的備件和庫(kù)存等有形資產(chǎn)的配置和構(gòu)成的詳細(xì)信息，以及它們?cè)趯?shí)際運(yùn)行環(huán)境中的對(duì)應(yīng)部件信息。

2. 最終軟件庫(kù)(Definitive Software Library)，主要是各種系統(tǒng)和軟件等無(wú)形資產(chǎn)的版本號(hào)、許可證、配置項(xiàng)等最終批準(zhǔn)版本信息。

3. 文檔庫(kù)，主要包括各種操作流程、技術(shù)參考文檔、拓?fù)鋱D、設(shè)備狀態(tài)照片等無(wú)形資產(chǎn)的信息。

4. IT人員相關(guān)，主要包括對(duì)各種IT職能角色的定義，組織機(jī)構(gòu)圖，聯(lián)系方式等信息。

在配置項(xiàng)數(shù)據(jù)庫(kù)中，每個(gè)IT服務(wù)都有自己的體現(xiàn)結(jié)構(gòu)，如下圖是我曾接觸過(guò)的一家企業(yè)里常用的遠(yuǎn)程登錄系統(tǒng)的軟件結(jié)構(gòu)圖：

這樣采取樹型結(jié)構(gòu)層次化的記錄方式可以一直深化到某個(gè)樓層/機(jī)房/機(jī)柜/設(shè)備，從而細(xì)粒度的局部細(xì)節(jié)展示。而在平時(shí)維護(hù)記錄的時(shí)候，則可以通過(guò)拖/拉/放等操作，快速創(chuàng)建或修改一個(gè)模擬現(xiàn)場(chǎng)的系統(tǒng)環(huán)境。是不是有點(diǎn)VR(虛擬現(xiàn)實(shí))的效果?

數(shù)據(jù)庫(kù)里存放的是帶有特征屬性的配置項(xiàng)(CI)，并體現(xiàn)著相互依存、調(diào)用關(guān)系。該遠(yuǎn)程登錄系統(tǒng)的范例如下表所示：

英國(guó)首相威廉·皮特曾有句描述資產(chǎn)的名言：“風(fēng)可進(jìn)，雨可進(jìn)，國(guó)王不能進(jìn)。”我們?cè)谇妩c(diǎn)資產(chǎn)、完善配置并做日常治理的時(shí)候，同樣不要忽視了訪問(wèn)和修改權(quán)限的管理。上期我們就說(shuō)到了系統(tǒng)內(nèi)部一致性的重要性。我們可以延用傳統(tǒng)的身份和訪問(wèn)管理(IAM)的工具來(lái)進(jìn)行控制。要時(shí)刻記住“沒(méi)有任性，就沒(méi)有傷害”!

IT部門應(yīng)當(dāng)強(qiáng)化運(yùn)維人員及時(shí)更新配置管理數(shù)據(jù)庫(kù)的意識(shí)，并設(shè)置專人定期對(duì)配置項(xiàng)等信息進(jìn)行審核。不得不承認(rèn)，資產(chǎn)和配置的維護(hù)與跟蹤是一個(gè)需要長(zhǎng)時(shí)間貫徹和落實(shí)的工作。有朋友可能會(huì)說(shuō)：這么大的數(shù)據(jù)量，很難一蹴而就。那么就作為部門管理者的您，需要善用“阿倫森效應(yīng)”，不斷激勵(lì)員工，讓他們做到“日拱一卒,功不唐捐”。來(lái)吧，心動(dòng)不如行動(dòng)，跟我一起來(lái)做“左手右手一個(gè)慢動(dòng)作”。

話說(shuō)禪修已畢，禪師問(wèn)我：可有所悟?我略思片刻，答曰：“佛家積德行善之道易于接受又博大精深，僧人們通過(guò)各類經(jīng)文的謄寫和重復(fù)念誦等不二法門，增加了對(duì)佛教寶貴的思想資產(chǎn)和財(cái)富的整理、梳理和其冗余度，解決了世代傳播時(shí)的衰減和遺失問(wèn)題，從根本上提高了佛經(jīng)這種特殊代碼的抗干擾能力。”禪師愕然，拍拍我肩膀說(shuō)：“施主，你是從事IT而且是搞信息安全的吧?”我忙作揖道：“大師慧眼!”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】