“铁网护栏”与ESM有啥关系?——国津案例·九个铁路局的CMDB项目实施简报
引言
ESM, Enterprise Service Management是欧美近几年最新流行的企业服务管理概念,在国内目前完全没有普及。美国的同行Servicenow 就一直在大力推广这个概念。ESM的落地应用场景非常广泛,大到老板可以直观地管理业务漏洞,小到本文所侧重的“IT配置项管理(CMDB)”。虽然表面上看起来课题比较小,但里面蕴含的ISO20000科学管理思维却自成体系、颇为引人入胜,闪耀着理性的光辉、让人体会到一种“逻辑美”。
爱因斯坦说,他的一个科学研究方法叫做“思维实验”(Thinking Experiment),就是在没有实际操作物理实验的情况下,靠大脑想象、推理、模拟实际场景来得出科学结论;他的狭义相对论就起源于他的这种思维实验。读者朋友们在阅读本文时、如果能够自己再加一些思维实验,效果应该会更佳。
【关于“铁网护栏”项目】
两年前一个偶然的机会,业务伙伴朋友介绍了“铁网护栏”项目给我们公司,是关于国内若干个铁路局信息化安全方面的,主要是九个局:太原局、武汉局、西宁局、郑州局、哈尔滨局、北京局、济南局、昆明局、兰州局。我们国津团队承接的是“信息化安全保障”其中的一个重点“ESM”的一块内容:配置项管理库(CMDB)与IT资产管理(IT Assets Management)。现在因为项目上线而且成熟运营了一年多了,我们就考虑从分享最新相关的管理概念与实际项目实施经验知识的角度、把项目的部分重点内容总结发布出来,供行业朋友们参考。
现在回头看一些相关的项目文件,这个CMDB项目的要求还是颇为专业的。幸好我们2019年的新一代软件产品已经充分实现了高端CMDB的功能,例如 配置项建模、CI多来源时候的信息采集规则(CI Importing Reconciliation)……等等。
第一部分
项目相关的背景知识、基本知识点与项目实施技术资料节选
本部分主要包括以下要点:
1. 关于ESM的三层递进赋能架构;
2. 关于“核心价值交付”战略级赋能;
3. 关于“服务管理及流程与配置项管理”平台级赋能;
4. 关于“数字化流程化具体功能实现”之点对点赋能;
5. 关于国津CMDB特别功能说明、功能优势;
6. CMDB实施步骤总结;
7. 国外资料参考、CMDB建设相关知识:配置项建模、CMDB建设部分要点。
【1. 关于ESM的三层递进赋能架构】
ESM及其核心产品“服务地图”起源于ISO20000国际标准,除了应用于IT管理与业务服务管理,还能够更加广泛地用于企业和社会的“Generalized Services Management”(泛服务管理);例如,国家大力支持的大健康服务、智能城市与城市大脑服务、乡村振兴服务 等等…… 从而给企事业单位、政府单位带来ESM的三层金字塔式递进赋能架构:
1.“核心价值交付”战略级赋能、
2.“服务管理及流程与配置项管理”平台级赋能、
3.“数字化流程化具体功能实现”之点对点赋能。
本文所讲述的项目在这三个方面的赋能,都有所体现,下面我们结合本项目情况逐个加以说明。
【2. 关于“核心价值交付”战略级赋能】
“铁网护栏”这个项目的核心战略是“信息化安全保障”,那么“信息化安全”要真正得到保障要靠什么?单靠人员、技术够吗?国际通行的ITIL/ISO20000标准告诉我们,不够的!还要靠“流程管理”。正所谓“一个篱笆三个桩”,信息化安全这道篱笆要真正强大,就要靠“人员”、“技术”、“流程化管理”这三个桩都要过硬、缺一不可。其中,“流程化管理与配置项管理库”则要借助先进的ESM系统软件。国津的ESM,给客户的IT安全提供了流程化管理与配置管理上的有力保障。
【3. 关于“服务管理及流程与配置项管理”平台级赋能】
“铁网护栏”项目整合多方资源、成功建立了一个“信息化安全保障平台”,举个例子:国津团队具体实现的“配置项管理库(CMDB)”以及“IT资产管理”是这个平台的一个基础组成部分。为什么呢?按照专业的术语来讲,CMDB的数据是要被平台的其它业务模块“消费”的。熟悉ERP的朋友们可能就比较熟悉“数据消费”(Data Consumption)这个概念,例如,工单模块里面、当一个工单提交的时候、需要从CMDB抓取相关的配置项数据、要消费相关数据、这个工单才是完整的。如果没有CMDB作为主数据(Master Data)提前存在,那么工单提交就是有问题的、随意性太大的、缺乏准备的。下面介绍的“影响树”就是平台里面一个很具体的例子。从这个例子朋友们不难看出,项目上线之后、CMDB平台级的保障具体是什么样的。
美国最大的ESM同行Servicenow颇为霸气地说,同样是流程化管理系统,ESM与CRM等等软件的一个关键区别是,ESM讲求的是“整体方法论”(holistic approach),具体来讲,比如“把所有的服务资产组织成一个事情”,其实就是国际上的新概念“影响树”(Impact Tree)。插图是个样本例子,影响树最上面的单个节点是“树根”,是一个服务的入口、例如一个HTTP链接,下面逐层相关联的就是相关的配置项或者资产(CI or Asset)。某个Asset脱离了服务,就没有存在意义;反过来,某个服务必定是由若干相关联的Assets支持的,这一点就体现在一棵影响树中。而服务地图则可以理解为集中集成这些Assets和影响树的统一入口。一张图搞定了一切(服务地图算法是国津科技的软件发明创造专利)。这些概念是国际上近年来开始普及的比较新的ESM概念。
【4. 关于“数字化流程化具体功能实现”之点对点赋能】
本项目中,国津团队具体实现的“配置项管理库(CMDB)”以及“IT资产管理”在系统上线之后、就实现了具体的由IT服务团队给用户部门或者用户们的点对点赋能。从此以后,IT服务的水平和效率、质量得以大幅提升,同时相关成本也降低了。
本文后面有节选的本项目相关的技术资料,分享给朋友们参考。
【5. 关于国津CMDB特别功能说明、功能优势】
作为一种与第三方监控工具/自动化工具可配置式集成的CMDB,有如下具体特色功能:
1.可以同时抓取多个监控源的数据。
2.同步时根据标识规则可以对配置项自动更新;(配置项同步功能主要是通过配置将第三方系统的配置项信息同步到ITSM系统,从而实现CMDB自动建模)。
3.可以抓取配置项之间的关联关系(这点需要监控那边提供关联关系接口),并进行图形化展示(配置项关联关系图)
4.获取监控告警时,可以读取到告警中的配置项信息并与同步到的配置项进行关联,从而在影响树中进行体现。
5.配置简单,可视化。配置项分类对应自定义字段、同步规则等都在一个页面进行设置,方便用户建立配置项模型。
6.同时可根据分类定义DevOps脚本,在影响树针对配置项执行DevOps脚本。
【6. CMDB实施步骤总结】
**根据我们的“CMDB与IT资产管理”这个ESM模块的项目实施经验,我们总结出以下实施步骤:
1. 首先关于配置项建模,需要确认配置分类;
2. 然后进而需要确认分类对应的字段以及字段相关属性;
3. 定义配置对应变更流程;
4. 定义相关的服务地图和影响树(服务地图算法是国津科技的软件发明创造专利)。
【7. 国外资料参考、CMDB建设相关知识:配置项建模、CMDB建设部分要点】
1. 概念准备:关于“配置项属性”:Ahoova CMDB系统有预设好的、或者依据第三方各类监控工具抓取到的数据来同步的、配置项的配置属性定义(configuration property);这是CMDB配置项建模的基础。
2. 第一步实现:配置项识别(CI identification),每个配置项都只有一个全球独一无二的global identification,这个属性可能由一个配置项ID构成,也有可能由该配置项的几个属性共同构成,是配置项的唯一识别标识;通过数据导入或者第三方监控工具的数据抓取、首先实现这个识别,这是具体建立CMDB的第一步;
3. 第二步实现:配置项校对与校正(CI reconciliation),有两方面要执行:1)各个监控系统的配置项数据同步到我们系统中的时候,Ahoova CMDB数据库里面配置项的各个属性需要逐个依次与监控工具抓取的字段逐个匹配校对与校正;2)抓取到的数据是覆盖原数据还是保留原数据?或者不同渠道抓取的数据最终以哪一个为准?这些都需要系统里面提前设置好相关规则以便自动执行。
4. 第三步实现:配置项关联关系(CI relationship),一方面可以同监控系统同步配置项之间的关联关系,另一方面也可以在我们系统中手动设置关联关系。
附录1:关于“第一性原理”
在TED的一次采访中,埃隆·马斯克表示,自己最赞同的思维模式是 “First principle thinking”,即第一性原理。我们国津团队搞软件发明创造专利 也是基于这个 First Principle。
附录2:关于“隐形冠军”
德国一家有二十多年历史的做“智能机床软件”的“隐形冠军”公司一直以来只有二十个软件工程师,但却因为专注一个细分领域长期积累、而成为真正的隐形冠军。所以,公司规模优势的其中一个方面在于“专注而且长期积累”,而不一定在于人数很多。国津团队在ESM领域的多年专注,让我们取得了持续锤炼产品和持续锤炼各个行业标杆客户案例的成就。