基于對(duì)CMDB的使用，我們又有了新的理解，當(dāng)然這都是伴隨著收益和痛點(diǎn)而來的。正所謂痛并快樂著，我們最終還是要量力而行。

圖片

多模型管理

CMDB得益于其多模型管理能力，這使得它能夠高效地處理各種技術(shù)資產(chǎn)。

我們?cè)贑MDB多模型探索過程中，從各個(gè)團(tuán)隊(duì)的需求出發(fā)，提出了以下幾個(gè)模型：

• 「主機(jī)模型」：管理各種服務(wù)器業(yè)務(wù)IP，確保每個(gè)主機(jī)的配置和狀態(tài)都清晰可見。
• 「物理機(jī)模型」：專注于實(shí)際的物理服務(wù)器，跟蹤其位置、規(guī)格和維護(hù)記錄。
• 「應(yīng)用清單模型」：記錄所有已部署的應(yīng)用程序及其版本、依賴關(guān)系等詳細(xì)信息。
• 「Git工程模型」：通過Git進(jìn)行版本控制，管理代碼庫，確保代碼的每一次變更都可追溯。
• 「證書模型」：管理SSL/TLS證書等安全證書，確保其有效性和合規(guī)性。
• 「安全I(xiàn)P黑白名單」：定義允許或阻止的IP地址，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)。
• 「中間件模型」：系統(tǒng)架構(gòu)中的中間件類型、集群部署方式等分別定義。

通過這些模型，CMDB能夠?yàn)椴煌块T提供一個(gè)全面、準(zhǔn)確的技術(shù)資產(chǎn)視圖。

另外，模型之前還存在一定的關(guān)聯(lián)關(guān)系，可以讓我們更好的對(duì)資產(chǎn)進(jìn)行關(guān)聯(lián)查詢：

• 主機(jī)模型-物理機(jī)模型
• 主機(jī)模型-應(yīng)用清單模型
• 證書模型-應(yīng)用清單模型
• 中間件模型-應(yīng)用清單模型
• 等等

應(yīng)用場(chǎng)景

無模型不場(chǎng)景，模型都是為場(chǎng)景服務(wù)的，只有在場(chǎng)景驅(qū)動(dòng)下數(shù)據(jù)資產(chǎn)才會(huì)更好的流動(dòng)起來。

• 「基礎(chǔ)設(shè)施生命周期」：從采購到退役，CMDB全程管理硬件和軟件的生命周期，確保資產(chǎn)的高效利用。
• 「應(yīng)用系統(tǒng)生命周期（類ALM）」：支持應(yīng)用程序的開發(fā)、測(cè)試和維護(hù)，促進(jìn)敏捷開發(fā)和持續(xù)集成。
• 「證書生命周期」：自動(dòng)化管理證書的申請(qǐng)、續(xù)訂和吊銷，減少安全風(fēng)險(xiǎn)。
• 「系統(tǒng)級(jí)流水線」：通過CI/CD管道實(shí)現(xiàn)自動(dòng)化部署，提高軟件交付速度。
• 「DevOps級(jí)流水線」：支持DevOps實(shí)踐，促進(jìn)開發(fā)與運(yùn)維的緊密合作。
• 「研發(fā)效能統(tǒng)計(jì)」：提供研發(fā)團(tuán)隊(duì)的效率和生產(chǎn)力指標(biāo)，助力持續(xù)改進(jìn)。
• 「安全級(jí)管控」：確保安全策略和合規(guī)性要求的貫徹執(zhí)行，保護(hù)組織免受威脅。

痛點(diǎn)

盡管CMDB具有諸多優(yōu)勢(shì)，但在實(shí)際應(yīng)用中仍面臨一些挑戰(zhàn)：

• 「多部門、多數(shù)據(jù)來源」：數(shù)據(jù)的準(zhǔn)確性和及時(shí)性難以保證，尤其是在多部門協(xié)作時(shí)。
• 「依賴各團(tuán)隊(duì)治理」：缺乏統(tǒng)一的流程和制度規(guī)范，導(dǎo)致數(shù)據(jù)管理不一致。
• 「缺乏環(huán)境、灰度級(jí)別場(chǎng)景與技術(shù)架構(gòu)的聯(lián)動(dòng)」：在不同環(huán)境或灰度發(fā)布場(chǎng)景中，技術(shù)架構(gòu)的集成和聯(lián)動(dòng)不足。

總結(jié)

CMDB并非孤立存在，它需要與IT服務(wù)管理（ITSM）工具緊密集成，以支持工單審批和流程管理。通過優(yōu)化流程、架構(gòu)和場(chǎng)景的依賴關(guān)系，可以顯著提高CMDB中資產(chǎn)數(shù)據(jù)的準(zhǔn)確性。然而，隨著業(yè)務(wù)場(chǎng)景的日益復(fù)雜，CMDB的局限性也愈發(fā)明顯，需要不斷改進(jìn)和創(chuàng)新以適應(yīng)新的需求。