車輛制造商、大型零售商、銀行這些全然不同的企業之間有什么共同之處？答案就是它們都需要IT，或者更準確地說，它們都要遵循IT基礎架構庫(ITIL)服務管理的最佳實踐，采用自動化IT管理解決方案以實現重要的業務目標，包括減少服務中斷、降低成本、提高IT效率、促進法規遵從等。

　　實施ITIL最佳實踐的核心就是配置管理數據庫(CMDB)。CMDB將IT基礎架構的所有組件儲存為配置項，它不僅能維護每個配置項的詳細數據，而且能維護各配置項之間的關系數據。同時，CMDB還能維護各配置項中包括其事件和變更歷史在內的管理數據。通過將這些數據整合到中央存儲庫，CMDB可為企業了解和管理數據類型之間的因果關系提供保障。更為關鍵的是，CMDB可實現IT服務支持、IT運維及IT資產管理內部及三者之間的流程整合與自動化，為業務服務管理(BSM)這全面、統一的IT運行平臺奠定堅實基礎。

　　業內普遍認為，一個精心架構的CMDB能為IT部門奠定堅實的基礎，提高服務基礎架構的透明度、可靠性以及可控性，并能自動化服務的配置管理，同時確保IT運維持續遵從企業政策、政府法規、行業標準和最佳實踐。當然，為實現這種高水平的集成度和自動化，CMDB需滿足以下六條重要標準，即聯合、靈活的信息模型定義、標準合規、支持內置策略、自動發現和嚴格的訪問控制。

　　要點：聯合

　　CMDB提供IT環境的單一、準確的信息源，因此，可以將它看做是一個記錄IT基礎架構數據的中央存儲庫。但是，將所有基礎架構信息存放在一個數據庫中很難實現，因為基礎架構的類型、各類元素類型及管理數據的類型種類繁多，且各數據類型中也存在著不同的粒度水平。比較可行的方法是將各個CMDB和其他的數據存儲統一到ITIL所定義的配置管理系統(CMS)中。這樣，根據IT基礎架構和運維管理的不同功能所創建的各個CMDB數據集將共同形成一個整體的企業CMDB。

　　統一多個數據存儲需要采用一種聯合的方法，并且在創建企業CMDB架構時就需設計考慮到這種聯合方法，而不能事后補入。建立在聯合架構中的CMDB能接入廣泛的信息，而無需將所有數據移動或復制到CMDB中。為確保該方法有效實行，整體企業CMDB中的各個數據存儲必須清晰地隸屬于不同的功能領域，且滿足數據交換、數據核實和數據訪問三方面要求。

　　比如，在一家大型服裝零售店里， CMDB存儲了IT環境的基本信息，并為其他關鍵、詳細的數據存儲提供索引。配置項關系和管理信息使工作人員能夠將資產與事件和問題相關聯，理清事件之間的相互關聯信息，從而能從根源上分析事件和問題產生的原因。通過聯合方法，CMDB向工作人員提供所需信息，讓他們更有效地管理資產生命周期。這將有助于確保企業不會浪費資金，繼續支持維護歷史遺留系統。

　　采用聯合方法的一項關鍵要求是具備強大的數據整合能力，以確保多源數據的準確性和一致性。數據整合不僅能消除重復數據，使各部分有且僅有一個配置項，還能確保多源數據連接到正確的配置項。

　　要點：靈活的信息模型定義

　　CMDB信息模型有兩種不同的方式。一種是自上而下，即先有一個宏觀的企業視圖，然后在CMDB中為該視圖部署一個元數據模型，然后確保所有管理應用程序符合元數據模型。另一種方式是自下而上，即把低層的數據集進行標準化，依此開發元數據模型。

　　大多數IT機構會選擇自下而上的方式。因為采用這種方式，現有的管理數據集能輕松地并入元數據模型中，減少部署工作，加快產生價值。由此產生的元數據模型與具體的管理功能和應用無關，因而比實際的低層次數據集更易操控，而那些低層次數據集則受制于具體應用所引發的具體管理功能。自下而上方式的另一項優點在于它更易被接受，因為與自上而下的方法不同，它無需破壞企業的組織架構和文化。精心架構的CMDB可同時支持這兩種方式，滿足IT要求并提供部署CMDB所需的IT靈活性。

　　要點：標準合規

　　聯合架構包含多個CMDB，也就意味著出現多個數據集，因此必須實現各個CMDB之間及數據集之間的互操作性。這就需要標準化的數據交換機制，以確保數據準確，保護數據安全，實現有控制的訪問。所以，CMDB架構需在網絡服務方面支持如XML和SOA等開放標準。通過標準支持，可實現不同數據存儲之間的相互操作，同時確保數據不違反IT部門為其企業CMDB開發的元數據定義的整體性。

　　要點：支持內置策略

　　精心架構的CMDB可以涵蓋策略、記錄服務及服務相關輔助組件的創建、更新、實施、持續合規追蹤等環節中用到的標準。這些服務可以是應用、中間件、系統可用性、數據庫、網絡設備和操作系統等。服務相關輔助組件可以是網絡服務器、數據庫服務器、應用服務器、網絡設備、客戶機等。標準中必須包括數據集的詳細信息，如配置、安裝、性能和運行時間。策略可能是動態的，并且可能因時間、用戶數和服務水平協議(SLA)等因素而變動。

　　精心架構的CMDB還可包括流程模型。由于IT環境通常隨時間變化而發生變更，因此這些流程模型必須也是動態的，以自動適應這些變更。

　　由于能夠包含策略和流程模型，CMDB在基于策略的流程自動化中發揮著十分重要的作用。這種自動化能大幅加快流程執行，同時執行最佳實踐流程應用。例如，一家專注于卡式支付交易服務、電子支付系統和國際金融信息的基礎架構服務供應商應用了CMDB之后表示，CMDB可以幫助IT部門在極短時間內高質量高水平地執行所有發布、變更和SLA管理等主動的、前瞻性的流程。

要點：自動發現

　　CMDB需自動發現IT基礎架構中的所有資產及其詳細信息、各項資產之間的物理和邏輯關系，以及資產與其支持的服務之間的關系。聯合方法可以支持自動發現，因為該方法能獲得基礎架構中任何一項組件的詳細信息。

　　已經有一些領先的企業選擇了自動化工具來發現IT環境中的配置項并將其反饋到CMDB，這些工具還能捕捉組件之間的邏輯依賴關系，并識別哪些IT組件包含企業應用。

　　傳統上，IT利用自動發現功能快速傳播庫存信息。最新一代的自動發現方案還可定期掃描IT環境，提供特定組件在不同時間點的實時配置信息。對于任何針對組件及其支持的服務所進行的分析而言，實時發現加之按時間順序產生的一系列實時信息，將有著十分重要的意義。

　　要點：嚴格的訪問控制

　　在IT領域，未經授權或未預料到的訪問和變更會導致服務中斷或宕機。因此，安全和訪問控制在CMDB設計和部署中發揮著必不可少的作用。訪問政策可用于用戶和工作群創建資料介紹和訪問控制。

　　CMDB必須符合安全標準，以防止對數據集執行任何未經授權的變更。這些標準可以通過目錄進行歸檔，以確定各個數據集的各自授權訪問人員，以及訪問人員的數據集操作權限。CMDB具有這種內置的、基于角色的訪問控制之后，就可以通過目錄訪問權限來實現用戶身份驗證。