مدیریت پیکربندی و دارایی ITIL چیست؟

شرح فرایند

فعالیت‌ها و اهداف فرایند مدیریت پیکربندی ITIL به‌طور کلی در ITIL V3 و V2 یکسان است. مدیریت پیکربندی براساس تعریف ITIL V3 سیستم مدیریت پیکربندی (CMS) را به‌عنوان یک مدل داده منطقی معرفی می‌کند که شامل چندین پایگاه داده مدیریت پیکربندی (CMDB) است.

ITIL 2011 به رابط‌های اضافی در مدیریت پیکربندی، مطابق با ساختار جدید فرایندهای انتقال سرویس نیاز دارد. نمای کلی فرایند مدیریت پیکربندی ITIL و جریان‌های مربوط به اطلاعات کلیدی را می‌توانید در تصویر زیر مشاهده کنید:

 

 

ITIL 4 به مدیریت دارایی و پیکربندی سرویس به‌عنوان شیوه‌های مدیریت سرویس‌ها اشاره می‌کند و این شیوه‌ها را به «مدیریت دارایی فناوری اطلاعات» و «مدیریت پیکربندی سرویس» تغییر نام داده است.

 

شناسایی پیکربندی

هدف فرایند: تعریف و حفظ ساختار زیربنایی CMS (مدل پیکربندی)، به‌طوری که بتواند تمام اطلاعات مربوط به آیتم‌های پیکربندی (CI) را نگهداری کند. این شامل مشخص کردن ویژگی‌هایی است که انواع CI و اجزای فرعی آنها را توصیف کرده و همچنین روابط متقابل آنها را تعیین می‌کند.

کنترل پیکربندی

هدف فرآیند: برای اطمینان از اینکه هیچ آیتم پیکربندی بدون مجوز لازم اضافه یا اصلاح نشده است و این تغییرات به اندازه کافی در CMS ثبت می‌شوند.

توجه: کنترل پیکربندی ITIL عمدتا به بررسی تغییرات در سیستم مدیریت پیکربندی (CMS) مربوط می‌شود تا از کامل بودن اطلاعات ذخیره شده در CMS و انجام شدن اصلاحات توسط یک شخص مجاز اطمینان حاصل شود.

سایر فرایندها نیز از اهداف «کنترل پیکربندی» پشتیبانی می‌کنند: شناسایی پیکربندی مشخص می‌کند که چه کسی مجاز به ایجاد تغییرات خاصی در CMS است. در یک مفهوم گسترده‌تر، مدیریت تغییر و مدیریت انتشار با رویه‌های تعریف شده خود نیز به اطمینان از اینکه هیچ تغییر غیرمجازی رخ نمی‌دهد کمک می‌کند.

تایید پیکربندی و حسابرسی

هدف فرایند: برای انجام بررسی‌های منظم، اطمینان از اینکه اطلاعات موجود در CMS نمایش دقیقی از آیتم‌های پیکربندی (CI) مستقر شده در محیط تولید زنده است.

تعاریف

اصطلاحات ITIL و کلمات اختصاری (آبجکت‌های اطلاعاتی) زیر در فرایند مدیریت پیکربندی ITIL برای نمایش خروجی‌ها و ورودی‌های فرایند استفاده می‌شوند:

 

تغییر درخواست به ساختار CMS

درخواستی از یک فرایند مدیریت خدمات برای تغییر ساختار CMS. اگر CI یا ویژگی‌های جدید باید ثبت شوند اما ساختار CMS برای نگهداری داده‌های جدید مناسب نباشد، این درخواست به مدیریت پیکربندی ارسال می‌شود.

 

CMS/CMDB

سیستم مدیریت پیکربندی (CMS) مجموعه‌ای از ابزارها و داده‌ها است که برای جمع‌آوری، ذخیره‌سازی، مدیریت، به‌روزرسانی، تجزیه و تحلیل و ارائه داده‌ها در مورد همه آیتم‌های پیکربندی و روابط متقبال آنها استفاده می‌شود. یک CMS ممکن است بیش از یک پایگاه داده مدیریت پیکربندی فیزیکی (CMDB) را مدیریت کند. ساختار زیربنایی آن توسط مدل پیکربندی، یک مدل منطقی از دارایی‌های خدمات سازمان IT تعریف می‌شود.

 

خط‌مشی تغییر CMS

مجموعه‌ای از قوانین که تعیین می‌کند چه کسی مجاز به تغییر ساختار و محتوای CMS است.

 

گزارش حسابرسی پیکربندی

گزارشی که نتایج یک حسابرسی CMS را خلاصه می‌کند و تفاوت‌های آشکار بین رکوردهای CMS و CIهایی که واقعا مستقر شده‌اند را مشخص می‌کند.

 

آیتم پیکربندی (CI)

آیتم‌های پیکربندی (CI) می‌توانند انواع مختلفی داشته باشند؛ CMS تقریبا همیشه سرویس‌ها و زیرساخت‌های فناوری اطلاعات را پوشش می‌دهد اما ممکن است انواع آیتم‌های دیگر مانند خط‌مشی‌ها، اسناد پروژه، کارمندان، تامین‌کننده و غیره را پوشش دهد. آیتم‌های پیکربندی با ویژگی‌هایشان که در رکورد پیکربندی CI ثبت شده و روابطشان با سایر CIها مشخص می‌شوند.

 

کتابخانه رسانه قطعی

کتابخانه رسانه قطعی (DML) یک کتابخانه منطقی امن است که در آن نسخه‌های مجاز قطعی همه رسانه‌های CI ذخیره و محافظت می‌شوند. DML معمولا شامل یک یا چند ناحیه ذخیره‌سازی فایل‌های نرم‌افزاری و همینطور فروشگاه‌های فیزیکی است که برای مثال نسخه‌های اصلی روی CD/DVD را نگهداری می‌کنند.

سرویس‌های IT معمولا از یک مجموعه component های مجزا تشکیل شده اند، مانند سرورها، نرم افزار و میان افزار و اطلاعات پیکربندی مخصوص به خود. مدیریت پیکربندی و دارایی  ITIL یا به اختصار SACM در مورد برنامه ریزی دقیق و مدیریت روابط و ویژگی های تمام این اجزاء (components) در سراسر هریک از سرویس‌های زیرساخت شما می‌باشد.

به بیان دیگر، SACM ترکیبی از دو فرآیند مهم است:

1. مدیریت دارایی که اشاره به دارایی هایی دارد که شما از آنها برای ارائه سرویس‌های IT استفاده می‌کنید.
2. مدیریت پیکربندی که پیکربندی و ارتباط بین اجزاء مختلف (components) سرویس‌های متفاوت IT را پیگیری می‌کند.

بر اساس ITIL، SACM عبارتست از:

این فرآیند وظیفه دارد تا اطمینان حاصل کند که دارایی های مورد نیاز برای ارائه سرویس‌ها به دقت کنترل می‌شوند و اطلاعات دقیق و قابل اطمینان در خصوص آن دارایی ها نیز در مواقع نیاز، در دسترس هستند. این اطلاعات شامل جزئیات مربوط به نحوه پیکربندی دارایی و ارتباطات بین دارایی ها است. چنین کاری بسیار ضروری و مهم است و سراسر چرخه حیات سرویس را پوشش می‌دهد. بکارگیری SACM برای وضعیت هر یک از سرویس‌ها بطور خاص و نیز برای کل سازمان IT اهمیت دارد و اغلب به عنوان یکی از اولین فرایندهای ITIL در سازمان های برتر IT اجرا می‌شود.

اهداف برتر مدیریت پیکربندی و دارایی ITIL

SACM در مورد حصول اطمینان از اینکه شما قادر به شناسایی و کنترل تمام دارایی های زیرساخت خود هستید و می‌توانید از طریق ذخیره، گزارش گیری و حسابرسی موثر، یکپارچگی بین آنها را مدیریت کنید.

بطور خاص، ITIL اهداف مدیریت پیکربندی و دارایی را این چنین عنوان می‌کند:

• اطمینان از اینکه دارایی ها زیر نظر سازمان IT شناسایی، کنترل و به درستی در سراسر چرخه حیات خود محافظت می‌شوند.
• شناسایی، کنترل، ذخیره، گزارشگیری، حسابرسی و تایید سرویس‌ها و سایر آیتم‌های پیکربندی (CIs)، شامل نسخه ها، مبانی، اجزای سازنده، ویژگی‌ها و روابط آنها.
• برای مدیریت و حفاظت از یکپارچگی CI ها در طول چرخه حیات سرویس با استفاده از مدیریت تغییر برای اطمینان از اینکه تنها اجزای مجاز مورد استفاده قرار می گیرند و تنها تغییرات مجاز انجام می‌شوند.
• اطمینان از یکپارچگی CI ها و پیکربندی های لازم برای کنترل سرویس ها از طریق ایجاد و نگهداری یک سیستم مدیریت پیکربندی دقیق و کامل (CMS).
• نگهداری اطلاعات دقیق پیکربندی در مورد وضعیت فعلی، برنامه ریزی شده و وضعیت گذشته سرویس‌ها و سایر CI ها
• پشتیبانی مؤثر و کارامد از فرآیندهای مدیریت سرویس از طریق ارائه اطلاعات دقیق پیکربندی که به مردم امکان می‌دهد تا بتوانند در زمان مناسب تصمیم گیری کنند. برای مثال، صدور مجوز تغییرات و انتشار نسخه ها، یا برطرف کردن مشکلات و رخدادها.

 

چند تعریف کلیدی

قبل از آنکه عمیق تر به این موضوع بپردازیم، بهتر است تا چند تعریف خارج از آنچه که در طول این فرآیند مشاهده می‌کنید، ارائه کنیم. تعاریف بیشماری وجود دارند، اما ما آنها را برای درک بهتر و کاربردی تر از مدیریت پیکربندی و دارایی ITIL ، به چندین تعریف بسیار مهم محدود می‌کنیم.

• ابتدا با سیستم مدیریت پیکربندی (CMS) شروع می‌کنیم. یک CMS اساسا مجموعه ای از ابزارهایی (همچون پایگاه داده ها، فایل ها و غیره) است که برای جمع آوری، بروزرسانی و تجزیه و تحلیل داده های مربوط به کلیه آیتم‌های پیکربندی و روابط آنها، مورد استفاده قرار می‌گیرد. همچنین ممکن است CMS شامل اطلاعاتی در مورد رخدادها، مشکلات، خطاهای شناخته شده، تغییرات و نسخه ها بوده و حتی به اطلاعات شرکت در خصوص کارمندان، تامین کنندگان، مکان ها و واحدهای کاری، مشتریان و کاربران نیز متصل باشد.
• این سیستم با پایگاه داده مدیریت پیکربندی (CMDB) تفاوت دارد. CMDB پایگاه داده ای است که رکوردهای پیکربندی را ذخیره می‌کند. یک یا چندین CMDB می‌توانند بخشی از یک CMS باشد.
• رکوردهای پیکربندی (سوابق پیکربندی)، سپس فقط رکوردهای مربوط به ویژگی ها (مانند نام، مکان، شماره نسخه) و روابط بین CI های شما. اساسا آنها رکوردهایی هستند که CI های شما را توصیف می‌کنند.
• یک آیتم پیکربندی (CI) به هر جزئی گفته می‌شود که باید به منظور ارائه سرویس IT مدیریت شود. یک سرور یا یک سرور مجازی، یا حتی پیکربندی یک برنامه می‌تواند یک CI در نظر گرفته شود.

انواع مختلفی از آیتم‌های پیکربندی (CI) وجود دارد. این آیتم‌ها شامل موارد زیر هستند:

• چرخه حیات CI ها همچون موردها کسب و کار (business cases)، برنامه ریزی های مدیریت سرویس، برنامه ریزی های چرخه حیات سرویس، بسته طراحی سرویس، برنامه ریزی های تغییر و انتشار نسخه و تست طرح های برنامه ریزی شده و سایر موارد.
• CI های سازمانی (همچون استراتژی کسب و کار سازمان، الزامات قانونی که نیاز به مدیریت دارد و سایر موارد).
• CI های خارجی همچون توافقات و نیازهای مشتری خارجی،
• CI های واسط (Interface CIs) که برای ارائه سرویس کاربر نهایی از طریق واسط فراهم کننده سرویس، مورد نیاز هستند، همچون یک escalation document که مشخص می کند چگونه رخدادها بین دو ارائه دهنده سرویس انتقال می‌یابد.
• دارایی های سرویس می‌تواند هر گونه منابع یا قابلیت هایی باشد که به ارائه یک سرویس کمک می‌کند. بر خلاف CI ها، که به طور خاص توسط فناوری اطلاعات مدیریت می شود، دارایی های سرویس نمی‌تواند همیشه توسط فناوری اطلاعات مدیریت شود. به عنوان مثال دانش و اطلاعات یک کارمند فناوری اطلاعات، یک دارایی سرویس محسوب می‌شود. توانایی کلی یک تیم برای پاسخگویی به یک رخداد یا مشکل نیز یک دارایی سرویس به حساب می آید.

دامنه و مزایای مدیریت پیکربندی و دارایی ITIL سرویس

اگر این یک دارایی است که شما در طول چرخه حیات سرویس از آن استفاده می‌کنید، به طور معمول تحت پوشش SACM قرار می‌گیرد. اما چند استثنا وجود دارد.

به عنوان مثال، دارایی های سرویس (بجز CI ها)، همچون اطلاعاتی که توسط یک service desk یا نرم افزار ITSM جهت مدیریت رخدادها استفاده می‌شود، از دامنه حذف می‌شوند. در نتیجه دارایی هایی هستند که تحت کنترل change management (مانند اطلاعات ذخیرع شده بر روی سرور) نبوده و در حالت کلی دارایی های غیر IT محسوب می‌شوند.

بطور کلی، دامنه SACM شامل مدیریت کل چرخه حیات هر CI می‌شود، از جمله واسط ها گرفته تا ارائه دهندگان خدمات داخلی و خارجی که در آنجا دارایی ها و آیتم‌های پیکربندی وجود داشته و نیازمند کنترل هستند.

این نیز برای کسب و کار فوق العاده ارزشمند است. مزیت های آن عبارتست از:

مدیریت بهتر هزینه سرویس‌ها
بهبود برنامه ریزی و ارائه تغییرات و نسخه ها
رفع مؤثرتر رخدادها و مشکلات، تحقق بیشتر SLA
کاهش ریسک های مربوط به عدم رعایت استانداردهای مهم قانونی، نظارتی و رویه ای
در طول مسیر، مدیریت پیکربندی و دارایی سرویس تقریبا با تمام فرآیندهای فناوری اطلاعات دیگر شما، از جمله مدیریت تغییر، مدیریت مالی، مدیریت رخداد و مشکلات و موارد دیگر، ارتباط برقرار خواهد کرد.

فعالیت‌های کلیدی SACM

 

1. برنامه ریزی

ITIL توصیه می‌کند تا برای هر یک از سرویس‌هایی که ارائه می‌دهید، یک برنامه مدیریت سرویس (Service Management Plan) ایجاد کنید. این برنامه اساسا یک سند است که به اجزاء مهم یک سرویس پیش از اجرای آن می‌پردازد. معمولا این برنامه، دامنه و هدف سرویس، فعالیت ها و رویه های (و حتی نقش ها و افراد) مورد نیاز ، ارتباط با سایر فرایندها و همچنین ابزارها و CI های مورد استفاده را تحت پوشش قرار می‌دهد.

برنامه های مدیریت خدمات عموما جزئیات بیشتری را در بر می‌گیرند: مشخص کردن نحوه ارتباط مدیریت فرآیند مدیریت تغییر و فرآیند مدیریت پیکربندی با یکدیگر، نحوه و زمان حسابرسی داده های CI و بسیاری موارد دیگر.

 

2. شناسایی

این اساسا یک فهرست کامل از تمام CI ها در زیرساخت شما ایجاد می‌کند. شما قطعا در این فعالیت، هر بیت از اطلاعات مربوط به CI خود که برای عملیات موثر، لازم هستند، از نسخه قطعات سخت افزار یا نرم افزاری گرفته تا همه مستندات، پیکربندی ها، جزئیات مالکیت را ثبت می‌کنید.

ویژگی های احتمالی که ممکن است بخواهید ثبت کنید عبارتند از:

برای انجام این کار، ITIL توصیه می کند که تمام شناسه های منحصر به فرد CI را (به عنوان مثال، شماره ها) تخصیص داده و همچنین تمام ویژگی های مرتبط با CI (از جمله مالک) را ثبت کنید.

• شناسه منحصربفرد CI و نوع CI. هر CI باید شماره شناسایی منحصر به فرد داشته باشد تا به راحتی قابل شناسایی باشد.
• نام و تعریف CI
• شماره های نسخه، زیرا نسخه های مختلفی از همان CI وجود دارد.
• اطلاعات مکان و مالک، بنابراین شما می‌دانید کجا آن را پیدا کنید.
• وضعیت‌های فعلی (در مرحله سفارش، در حال تولید و ..).
• اطلاعات تامین کننده، مستندات مرتبط در صورت لزوم

 

3. کنترل

در اینجا، ITIL توصیه می کند که تمام CI ها از یک فرایند سختگیرانه برای افزودن، تغییر و حذف از CMS یا CMDB خود استفاده کنند. هدف این است که اطمینان حاصل کنید تغییرات از هر نوع بدون پیروی از روال های مورد تایید شما برای فرآیندهای متنوعی مانند مدیریت مجوز، مدیریت تغییر، مدیریت نسخه و حتی استقرار رخ نمی‌دهد.

در طول این فرآیند، شما باید سیاست‌ها و روش های خود را برای مواردی مانند کنترل مجوز های نرم افزاری (برای اجتناب از عدم رعایت و جلوگیری از اتلاف مالی)، کنترل دسترسی به امکانات و سیستم‌ها و نحوه بثبت یک خط مبنا برای دارایی ها و CI های خود قبل از انتشار، ایجاد کنید تا یک روش دقیق برای تأیید موفقیت عملیات در محیط واقعی در اختیار داشته باشید.

 

4. اندازه گیری وضعیت‌ و گزارشگیری

ITIL پیشنهاد می‌کند تا در طول چرخه حیات هر CI، وضعیت کامل هر یک از CI ها همچون تغییرات پیشنهاد شده، وضعیت تغییرات تایید شده و غیره را ثبت کنید. داشتن قابلیت مشاهده و تهیه گزارش‌ها درک عمیقی از وضعیت فعلی و وضعیت قبلی CI های شما و حتی

قابلیت مشاهده و ارائه گزارش های وضعیت، درک عمیقی از وضعیت فعلی و وضعیت قبلی CI به شما می دهد و همچنین می‌تواند به شما در تشخیص CI های غیر مجاز در طول فرآیند کمک کند.

گزارش‌ها معمولا شامل موارد زیر هستند:

• لیستی از CI ها و تنظیمات اولیه آنها
• فهرستی از CI های غیرمجاز
• بروزرسانی های انجام شده در تغییرات اخیر یا استثنائات
• فهرستی از دارایی های سخت افزاری و نرم افزاری

 

5. تایید و حسابرسی

در هر زمانی باید تضمین شود که داده های شما در CI ها دقیق و درست هستند. انجام بررسی های به موقع و منظم و نیز حسابرسی ها امری ضروری بوده و ITIL توصیه می کند که آنها را برای جلوگیری از اختلاف بین محیط واقعی خود و نحوه مستندسازی آن، انجام دهید.

در اصطلاح ITIL، تأییدیه یک فعالیت مداوم است که پیوسته اطمینان حاصل می‌کند CMDB تمام CI ها را بطور دقیق نشان می‌دهد. از سوی دیگر، حسابرسی بطور رسمی تر به تایید دقیق بودن رکودها و همچنین فرآیندهای بکار گرفته شده و رعایت شدن استانداردها (از جمله SLA و غیره) می‌پردازد.

تایید و حسابرسی می‌تواند در هر زمانی و بصورت تصادفی یا بر اساس یک زمانبندی برنامه ریزی شده انجام شود. ابزارهایی نیز برای اتوماسیون این فرآیند در دسترس هستند، برای مثال مقایسه پیکربندی سرورهای طراحی شده با پیکربندی اصلی که شما ثبت کرده اید. همچنین حسابرسی ها اغلب پیش از تغییرات عمده یا استقرار نسخه ها انجام می‌شود تا از وقوع رخدادهای احتمالی یا اختلال در سرویس جلوگیری کند.

 

6. مدیریت اطلاعات

اطمینان از یکپارگی پیکربندی و داده مربوط به دارایی و سیستم‌ها به یک اندازه اهمیت دارد. شما باید به عنوان بخشی از فرآیند مدیریت پیکربندی و دارایی ITIL ، بطور منظم از CMS بکاپ تهیه کرده و اطلاعات دقیق در مورد نسخه های قدیمی و آرشیو شده CI را نگهداری کنید. همچنین باید اقدامات لازم را برای اطمینان از صحت داده ها در سراسر کل چرخه حیات انجام دهید.

 

توصیه های کلیدی

ابتدا، همیشه اطمینان حاصل کنید که تغییرات صورت گرفته بر روی همه آیتم‌های پیکربندی مجوز لازم را از سوی مدیریت تغییر دریافت کرده باشند و در نتیجه همه این تغییرات و بروز رسانی ها سوابق پیکربندی مربوطه را تغییر دهند.

همچنین اطمینان حاصل کنید که شما بررسی های لازم را برای جلوگیری از بردن دارایی های سخت افزاری یا ایجاد تغییرات بر روی دارایی ها یا CI ها توسط کارکنان غیرمجاز، انجام می‌دهید. در صورت وقوع چنین اتفاقی، CMS منقضی می‌شود و بسیار اهمیت دارد که رکوردهای شما دقیق و درست باقی بماند.

در نهایت در مورد انجام بازبینی های منظم و حسابرسی های گاه به گاه مراقب باشید. هدف جلوگیری از کاهش درستی و دقیق بودن رکودهای پیکربندی شما در طول زمان بوده و اگر شما به نتایج و فرآیند توجه نداشته باشید، این اتفاق می‌تواند رخ دهد.