「译文」CMDB 最佳实践技术指南 -4-CMDB 业务服务映射
本文最后更新于:2024年7月24日 晚上
👉️URL: https://www.device42.com/cmdb-best-practices/cmdb-business-service-mapping/
📝Description:
通过以下解释、实例和建议,了解规划和实施 CMDB 业务服务映射的最佳做法
从变更规划到事件解决、配置审计或漏洞处理,了解单个 IT 组件和配置如何共同支撑技术服务的能力是一种关键能力。尽管大多数 IT 组织都同意这一点,但许多人都在努力落实资源和治理要素,使之成为现实。 对于任何 IT 服务提供商来说,无论是组织内部还是作为第三方服务提供商,对业务和用户的价值要求功能和性能满足约定的要求和服务水平。只有当服务提供者对所有的底层组件和相关的依赖关系有可见性时,这才能实现。
这种可见性挑战就是 CMDB 业务服务 (Business Service) 映射所要解决的问题。CMDB 业务服务映射动态地将业务服务中的所有配置项(CI)可视化为一个分层的模型。
用户访问一个业务服务的参考点是一个应用程序。因此,一个业务服务地图可能包括多个应用程序。而多个业务服务地图可以引用一个应用程序。
电子邮件业务服务图显示了电子邮件工作流程中的应用程序和服务器。
本文将详细探讨 CMDB 业务服务映射,包括常用技术和使用案例。
CMDB 业务服务映射使用客户的视角
CMDB 业务服务映射技术与应用映射类似。关键的区别在于,服务的初始识别并不与应用相联系,而是与业务用户的角度相联系。
应用服务映射 从技术角度详细说明了服务的依赖性和组件,而 CMDB 业务服务映射则从所有维度定义了一个服务。
例如,客户关系管理(CRM)业务服务可能基于 CRM 应用和底层数据库及基础设施,但这只是整个业务服务的一部分。它可能还需要认证系统、活跃的供应商支持合同和许可证。业务服务地图捕获了所有这些信息,以提供整体的可见性。
组织通过与代表服务用户的企业主和代表服务提供商的产品 / 服务经理的协商,获得客户的观点。服务识别是基于结果和用户为识别服务而采用的命名惯例。有了这些信息,相关的应用和底层基础设施就可以被引用。
下面是一个映射到业务服务的应用如何被可视化的例子。
支持一项业务服务的基础软件应用。
CMDB 业务服务映射技术
下面列出了用于 CMDB 业务服务映射的技术摘要–这些技术与应用映射类似。
CMDB 业务服务映射技术
描述 | 说明 |
---|---|
无 Agent | 无 agent 技术涉及访问主机和执行命令,以收集关于开放端口和运行进程或服务的信息。CMDB 解决方案可以使用集中式或分布式方法来完成这一工作。无 agent 映射技术往往需要访问,而这种访问可能由于信息安全控制而受到限制。 |
基于 Agent | 基于 agent 的技术包括 在每个主机中安装一个轻量级的程序,以读取配置文件并收集运行中的进程或服务的信息。虽然这种方案比无 agent 技术提供了更多的信息,但它需要在与业务服务相关的每个组件中安装。在整个网络中安装和维护 agent 往往本身就需要很大的努力。 |
NMAP | NMAP 是一个网络映射程序,用于检查原始 IP 包头,以发现主机、运行的服务、开放的端口、操作系统和其他信息。NMAP 是轻量级的、广泛的和免费的,但作为一个命令行工具,它有一个陡峭的学习曲线。 |
NetFlow | NetFlow 是一个协议,使用收集器捕获 IP 数据包组,以分析网络流量和识别流量信息,包括端口和服务。NetFlow 的优点是可以在大多数防火墙中访问,并提供对网络监控、容量规划和安全分析有用的信息。然而,由于带宽的需要,它可能会影响设备性能。 |
API | RESTful API 请求和响应有助于从端点检索应用层的信息。API 具有与其他应用程序和服务无缝集成的优点,并且易于维护。然而,功能是有限的,如果不进行有效的配置,它们可能构成安全风险。 |
抓包 | 网络抓包工具在整个有效载荷内收集关于主机、服务和操作系统的详细信息。数据包嗅探器提供了网络流量的最大级别的细节,但在定制或扩展方面受到限制。 |
标签 | 标签涉及捕获由管理员添加到公有云资产的信息,作为自由形式的键值对,其中可能包含 CI 信息。虽然推荐使用标签,但重要的是使用标准化的方法。如果没有统一的标签标准,信息可能无法有效支持业务服务图。 |
CMDB 业务服务映射的方法
CMDB 业务服务映射采取自上而下的方法,首先与利益相关者确定业务服务。这些步骤可以总结为以下几点:
- 识别业务服务 –利用服务目录中的可用信息和与业务 / 服务所有者的访谈来识别业务服务。这一步骤需要领导层承诺推动这一举措,并需要所有参与者的充分参与。
- 确定业务服务的优先级 –通过审查战略和业务影响分析信息,利用业务和技术利益相关者的投入。优先级的确定通常是一个微妙的问题,因为当有不同意见的多方控制服务和组件时,可能会产生冲突的目标。
- 从一两个关键的业务服务开始 –不要一下子映射所有的业务服务。相反,选择一个或两个,并确定启用该服务所需的主要应用程序。试图映射所有的服务可能会导致瓶颈和资源挑战。敏捷的方法有助于通过快速展示价值来获得认同。
- 执行 CMDB 应用发现和映射 –前面列出的映射技术可以帮助你捕捉额外的信息来支持映射。例如,CMDB 应用发现和映射可以帮助确定责任方、关键性、服务水平、恢复时间目标、信息安全要求等。
- 定期审查和更新地图 –不要让地图变得陈旧。根据支持相关应用程序和底层组件的技术主题专家提供的信息进行定期更新。这需要纪律和所有权。否则,你就有可能失去可信度和对绘图计划的未来支持。
- 向所有利益相关者展示服务地图 –为利益相关者提供访问地图的机会,有助于最大化整体价值。业务服务图被使用得越多,产生积极结果的机会就越大。
CMDB 业务服务映射用例
业务服务映射的价值不仅仅是将实现业务成果所需的基础组件可视化。许多服务管理实践将参考服务地图来支持整个服务生命周期,并倡导改进,以满足利益相关者的需求,包括合规性要求。
下表详细介绍了 CMDB 业务服务映射的常见用例。
CMDB 业务服务映射用例
ITSM 实践 | CMDB 业务服务映射提供的好处 |
---|---|
服务设计 | 业务服务映射是参与服务设计的利益相关者的一个关键输入,因为它概述了哪些应用程序和基础设施可以被重新使用,以支持新的或改变的服务。 |
变更赋能 | 在规划业务服务的变更时,在确定可能实现的影响和风险时,业务服务图可以作为一个很好的参考点。 |
服务目录 | 当与更新的业务服务地图相配时,服务目录成为对服务产品的更详细描述。 |
故障管理 | 关于应用程序和依赖组件的信息可以缩短解决事故的时间,并促进与受影响的用户和利益相关者的沟通。 |
问题管理 | 业务服务图可以成为一个有用的参考点,以确定底层应用程序和基础设施组件的根本原因。 |
服务水平管理 | 在讨论服务水平要求和目标时,商业服务地图为促进理解和共识提供了一个重要的参考点。 |
服务的延续性 | 在一个完善的 CMDB 中的业务服务图可以作为一个参考,以确定组织中最有可能受到 IT 基础设施中断负面影响的领域。 |
信息安全 | 当参考信息,如业务服务地图在 CMDB 解决方案中可用和更新时,识别风险和规划相关的控制可以得到极大的加强。 |
对 CMDB 业务服务映射的建议
业务服务地图只有在所有利益相关者都积极使用它时才会有用。 因此,必须推销这种能力并定期审计地图,以确保它们适合用于服务交付实践。服务地图应该像其他 CI 一样被拥有和管理;否则,它们有可能被淘汰。
业务服务地图的标准化方法也能建立起有效性,并得到参与服务交付的每个人的支持。命名符号的通用方法,以及嵌入 CMDB 的推荐映射和关系,为支持业务需求和服务管理的卓越运营提供了一个基础。像通用服务数据模型(Common Service Data Model, CSDM 3.0)和 TBM 分类法这样的框架是有价值的参考。
组织是否应该绘制每一项业务服务的地图?
我们很容易相信,你应该为每一个业务服务创建一个地图。然而,建立和维护 CMDB 业务服务地图所需的努力是巨大的。企业应该定义业务需求和服务的重要性,以确定哪些服务需要映射。最好的选择是一种敏捷的方法,为高优先级的服务建立 CMDB 业务服务地图。
总结
CMDB 业务服务映射提供了重要的服务管理价值。识别和映射业务服务可以提高性能,协调业务和技术需求,并推动战略和运营改进。
维护业务服务地图需要所有利益相关者的承诺。这些地图应该得到一个强大的 CMDB 解决方案的支持,它可以捕获所有的基础组件,并提供丰富的可视化和分析功能,以支持服务交付。