IT 变更与配置-UML软件工程组织-火龙果软件

UML软件工程组织

IT 变更与配置

来源：微软

本页内容

	摘要
	变更管理
	配置管理

	收益	原因
人员	IT 操作人员对服务器的比例为 1:200——服务方面所需的维护人员减少；节省了 25% 的供应商技术支持成本	标准化的变更和配置管理流程提高了生产力，减少了错误和技术支持呼叫次数。通过 Microsoft® Systems Management Server (SMS) 2003 等微软产品实现了广泛的自动化
基础结构	超越了可用性服务等级协议 (SLA)：可用性从 99.9% 提高到了 99.99%；事故发生率减少了 49%	结合 SMS 2003 清单、监视和部署的变更和配置管理流程，改善了服务品质，减少了意外停机情况，并降低了每项变更的事故率。
操作	八小时内完成关键安全更新的部署，以管理世界各地的服务器	运用 SMS 2003、Active Directory® 目录和组策略，缩短全球范围内的部署时间。

摘要

微软 IT 部门在维护处在动态变化中的复杂的 IT 基础结构方面所面临的挑战，会立即为将 IT 视为商业成功的关键因素的任何公司所认识：

•	识别并跟踪网络、电话、服务器和桌面服务的位置、配置和状态。
•	控制变更；管理变更的影响；并将意外的停机次数降至最少。
•	识别并修复安全漏洞。
•	记录已安装的软件并控制软件部署。
•	识别并解决产品授权问题，并且删除非法或不需要的软件安装。

虽然应对这些挑战需要技术，但是仅仅只有技术是不够的。公司还需要出色的流程和操作，来满足针对可靠的、可用的和高度安全的 IT 服务的业务需求。微软 IT 部门致力于改善对公司的全球 IT 环境的管理。Microsoft Operations Framework (MOF) 是这项持续改善计划的基石。

MOF 集合了一系列最佳实践、指导原则和模型，提供了有关实现高可用性、可靠性和安全性的指南。MOF 建立在 IT 基础结构库 (ITIL) 行业标准最佳实践的基础之上，为企业在微软平台上实现最佳运营，提供了结构化手段。

变更管理和配置管理是主要的 MOF 规范。按照 MOF 指南，微软 IT 部门重新设计了变更管理流程，以改善日常运营，并实现商业利益。

有效的变更管理依赖于可准确、全面地说明受控的 IT 资产和配置的配置管理流程。作为关键流程常规验证的一部分，微软 IT 部门最近重新评估了其配置管理方法。评估结果是应运用下一代的微软技术，对 IT 配置管理体系结构和工具进行重新设计。

MOF 优化周期

变更管理和配置管理属于“变更”象限

变更

变更是指对 IT 组件进行的任何修改、引入或删除，可能影响到 IT 服务级别或 IT 环境及其组件的正常运行。

微软变更度量

•	每年 81,000 次基础结构和服务变更
•	变更活动在过去一年里增加了 17%
•	所有变更中有 4% 需要变更顾问委员会的审查
•	变更与事故的比率为 11:1

全球的微软 IT 环境

微软的企业规模庞大，结构复杂，并且不断发生着变化。下列数据能够让您对微软 IT 部门所管理的环境有一个大致的了解：

•	在 96 个国家/地区设有近 500 个办公地点
•	超过 90,000 名 IT 用户
•	超过 300,000 台 IT 设备
•	超过 150,000 台台式计算机
•	超过 10,000 台网络设备
•	超过 600 台核心电话设备
•	超过 2,500 个软件安装
•	每月的远程连接数超过 950 万次

返回页首

变更管理

背景

微软 IT 部门的目标是塑造一个通过微软的产品和操作原则不断加以优化的示范企业。三年前，计划外变更严重影响了基础结构的可用性和员工的工作效率。一份 MOF 评估揭示了以下需要改进的领域：

•	针对变更管理的独立的本地流程模型
•	管理基础结构变更活动的不一致的流程
•	无变更控制和流程所有者
•	无公共的流程语言
•	异常情况司空见惯，无完备的文档记录
•	由于存在变更管理活动，大约有 60% 的 IT 服务需要处理；多种工具的共存削弱了变更管理能力
•	未能统一地运用各项工具来解决流程问题

解决方案

在管理层的支持下，微软 IT 部门发起了一项“服务改善计划 (SIP)”，以实行 MOF 变更管理流程、审核机制以及最佳实践。

变更管理 SIP 计划的效果

微软 IT 部门任命了一名变更经理，与规范编写人共同负责推动持续的流程优化。

对基础结构的所有更改都有相关联的变更请求。变更按照紧急程度、风险和潜在严重性进行分类。微软 IT 部门制订了一个已知变更类型的列表，用于评估风险。另外，还建立了一个变更审批模型，此模型的工作原理是根据变更的风险，对变更予以相应级别的批准审核。级别范围中较宽松的级别可以自动批准，而严格的级别则必须事先经过变更顾问委员会的审核之后方可批准。

使用 ITChange 这个工具来请求变更，并对请求进行审核和批准处理。已批准的变更通过变更通知消息进行交流传递。

变更顾问委员会的成员是从服务经理、变更发起人、操作人员、安全人员、客户和工程人员中选出来的。紧急变更顾问委员会负责批准紧急的变更请求，通过授权上门审批联系人，处理紧急的请求。

微软 IT 部门的月度记分卡包含一个变更管理关键业绩指标，考核的对象最高至主管及首席信息官阶层。度量标准是因变更而造成的事故数量。目前，每年共有约 81,000 项变更，平均每 11 个变更活动就会产生一个事故。

变更管理 SIP 计划的收益

•	通过有素养的团队，实现真正的控制和管理
•	提高了操作流程的成熟度，并建立了持续的改善周期
•	建立了标准化的流程，以高效地处理变更
•	减少了因变更而造成的事故量
•	有计划的变更行为减少了意外的停机次数和事故数量，从而实现了高效率以及成本节约
•	改善了 IT 服务度量标准

从 SIP 计划中得到的经验教训

•	得到了中高层人士积极主动的支持。
•	花更多的时间来了解和培训。
•	由于流程符合标准，所记录的变更有望增加。
•	预计对其它官僚作风的认识，会引发人员问题。
•	运用了 MOF 风险和团队模型。

返回页首

配置管理

有效的配置管理需要识别、记录和更新基础结构中的所有受控组件——应用程序、网络、电话、服务器和客户端。

微软 IT 部门借助以下用于配置项目监视、数据收集和变更部署的内部应用程序和微软产品，实现了严格的硬件和软件配置标准化：

•	ITConfig 充当受控网络和服务器设备的权威源。ITConfig 数据被提供给业务应用程序和基础结构管理工具。
•	SMS 2003 用于部署软件更新，并在服务器和客户端环境间实现自动化的硬件和软件清单。微软 IT 部门使 SMS 清单的详细信息可用于其它基础结构管理和报告应用程序，包括 ITConfig。
•	Microsoft Windows Server™ 2003 Automated Deployment Services (ADS) 用于构建服务器操作系统。
•	Active Directory 和组策略用于适当的配置项目。举个例子，当安全机制将 Internet 协议安全 (IPsec) Require Mode 识别为适当的工具，以将不受控的、易受攻击的实体从受控的最新的计算设备中区分出来时，微软 IT 部门用组策略在企业中，部署所需的 IPsec 配置。
•	IPAK 是一款内部开发的打包工具，面向数据中心平台、应用程序和驱动程序的更新、修补程序和服务包。微软 IT 部门要求数据中心服务器必须使用 IPAK 当前的两个版本之一，新版 IPAK 每年发布两次。 IPAK 还可用于特定的应用程序以及第三方驱动程序更新的正确排序。

持续优化

MOF 优化和更新周期一直延伸至微软 IT 配置管理规范。微软 IT 部门已经制订了一项“企业配置管理 (EMC)”计划，致力于开发下一代解决方案，努力的目标包括：

•	针对企业配置管理的横跨所有技术领域的综合体系结构
•	针对配置项目的权威源，改善了报告的一致性
•	减轻对昂贵的内部工具的依赖

配置管理数据库 (CMDB) 是基础结构管理的基础。联合 CMDB 将成为新的集成配置管理解决方案的核心。ITConfig 架构将回缩，被一个针对那些受 SMS 和 Microsoft Operations Manager (MOM) 权威控制的属性和方法的联合数据模型所替代。Microsoft BizTalk® 将提供集成框架；系统中心报告管理器和 Microsoft SQL Server™ 2005 将提供数据聚合和数据仓库功能。

EMC 体系结构

此计划的预计收益为：由于减少了工具，降低了流程复杂度，消除了可防范的服务中断，并降低了安全风险，预计每年可节省约 150 万美元。