鐵路IT綜合運維管理中CMDB子系統的設計與實現

范娟娟，劉 宇，劉 亮，王景艷，高明星

（中國鐵路信息技術中心， 北京 100844）

鐵路IT綜合運維管理中CMDB子系統的設計與實現

范娟娟，劉 宇，劉 亮，王景艷，高明星

（中國鐵路信息技術中心， 北京 100844）

介紹IT綜合運維管理系統的典型總體架構，以及IT綜合運維管理與CMDB子系統二者之間的關系，闡述鐵路IT綜合運維管理系統及其CMDB子系統的建設思路，詳細介紹CMDB子系統的設計方案與實現情況，對CMDB子系統階段性建設成果進行了總結和展望。

綜合運維管理；ITIL； CMDB

保障信息系統安全穩定運行和提升信息系統運維管理效能是IT運維管理兩大主要目標。要兼顧實現上述目標，建設一個功能全面、架構合理、先進實用的IT綜合運維管理系統是必由之路。

綜合運維管理系統需要構建監控管理和服務管理兩大平臺，而這兩大平臺都需要有配置管理，或稱資產配置管理數據庫（以下簡稱：CMDB）的支撐。可以說鐵路信息部門前期在監控管理和服務管理兩個平臺建設方面都取得了不少成績，但是在專業化、精細化和可視化的CMDB子系統建設方面，由于種種原因，未能取得突破性進展。目前，鐵路信息部門在IT綜合運維管理方面存在的問題，在很大程度上與CMDB子系統缺失有關。因此，新的鐵路IT綜合運維管理系統建設，必須首先夯實基礎，特別是要在CMDB子系統方面先行突破，后續的逐步完善才會有堅實的支撐。

1 IT綜合運維管理系統總體架構

IT綜合運維管理系統的典型總體架構如圖1所示。

2 CMDB子系統的建設思路

2.1 CMDB定義及體系模型

CMDB是為記錄企業所有IT資產配置項及其相互關系而建立的數據庫。通過CMDB及其管理子系統建設，可以實現對整體IT基礎架構的有效管理，既能支持形象地呈現資產配置項，又能清楚地表示各配置項之間的關系，進而實現對整體IT資源的全面、深入、細致的可視化展示，同時還可以為其它管理快速、準確地提供相關基礎信息。CMDB子系統的體系模型示意圖如圖2所示。

2.2 CMDB子系統建設目標

CMDB子系統建設需要考慮實現的目標主要如下。

圖1 IT綜合運維管理系統典型總體架構

圖2 CMDB子系統的體系模型

（1）資源管理可視化。CMDB子系統應支持根據用戶需求自定義的多元視圖，包括邏輯拓撲圖、物理拓撲圖、設備面板圖等，從不同層次、不同維度、不同視角展示IT架構，為管理人員全方位清晰理解IT資源概貌提供有力支持。

（2）資源管理精細化。CMDB數據庫應具有足夠的靈活性，支持根據用戶需要為所有不同類型的配置項、配置項屬性以及配置項之間的關聯關系進行自定義設置，為管理人員細粒度精確掌握IT資源詳情提供有力支持。

（3）配置變更可控化。CMDB數據庫應能詳細地記錄配置項數據的變更時間、變更人、變更版本，為管理人員提供完整、連續、精確的變更記錄，確保管理數據庫中的數據與實際IT資源狀態的一致性，以及變更歷史的可追蹤性。

（4）資源關聯動態化。CMDB不僅應記錄配置項的屬性信息，也應記錄配置項之間的關聯信息。當配置項及其關聯關系發生變化時，要確保及時更新和動態管理。當出現故障時，保證業務影響程度評估的有效性和故障排除優先級安排的合理性。

（5）綜合運維一體化。運維管理包括服務請求管理、事件管理、故障管理、問題管理、變更管理、發布管理等一系列監控和服務管理，以上所有這些管理都離不開CMDB的有效支撐，只有實現CMDB與上述各項管理的深度融合與集成，才能真正實現綜合運維一體化。

3 CMDB子系統的設計

3.1 CMDB設計思路

根據對CMDB子系統的建設目標的分析，我們認為CMDB設計宜采用面向對象的建模思路，支持允許對配置項的類別、屬性、關系、字典以及表單的繼承和派生，并支持通過建立和應用規則來觸發管理動作。

（1）配置項的設計。配置項是根據面向對象思想，由現實世界中的配置項抽象而來。對配置項的抽象遵循從一般到具體的原則。先抽象通用的一級配置項類，然后抽象二級或三級配置項類。為確保模型的完整性和一致性，一級配置項類就是根配置項類。所有二級和三級配置項類都具有根配置項類的全部屬性。所有配置項類統一在一棵繼承樹中。

（2）配置項關系的設計。配置項類之間的關系是CMDB的核心，它是進行故障診斷、告警關聯、性能分析等問題的關鍵，也是配置管理與IT資產管理的主要區別之一。在進行關系設計時，應首先將現實世界中的關系進行抽象和分類，抽象出來的關系集合應能完整、準確地表達現實世界的關聯關系。

（3）配置項屬性的設計。屬性設計通常要選取可以表述配置項特征的配置信息作為配置項類的屬性，而不是那些隨時變化的性能信息。配置項類的屬性還要滿足IT資產管理的需要，包括廠商、購買日期、成本等信息。同時根據CMDB模型需求，配置項類的生命周期狀態也應通過配置項類屬性得到記錄。

3.2 配置項類模型與屬性設計

配置項（CI，Configuration Item）是對IT基礎架構中所有元素的實例化。配置項類是把配置項劃分為某一個種類。目前設計的配置項類按實際情況分為4級，低層的配置項類會繼承高層配置項類的所有屬性。

3.3 配置項關系模型設計

配置項關系的設定決定了以后在使用過程中對配置項的快速定位與影響度分析的有效性。配置項關系種類會有很多。不同配置項之間會有不同的關系類型，兩個配置項之間還可能會有一種或多種關系。關系的確定需要有適當的粒度，關系的保留采用“有用性”原則。

3.4 CMDB子系統用戶導航設計

用戶導航是把CMDB模型按需求進行分組歸類，根據用戶需要靈活配置瀏覽導航，幫助用戶快速瀏覽配置項。目前導航欄被設計為機房信息、設備信息、分區信息、軟件信息、應用信息、文檔信息、模塊信息、IP地址、端口信息以及軟硬件故障登記信息共10個分組。

3.5 CMDB子系統用戶權限設計

3.5.1 功能權限設計

功能權限是用戶對CMDB子系統中的各功能模塊所具有的操作權限。用戶若沒有被賦予相應的功能權限，則無法通過該功能菜單進行業務處理。目前共設計了兩類功能權限：資產配置功能權限與拓撲展現功能權限，進一步可細分為9種具體權限。功能權限設計如表1所示。

表1 功能權限設計

3.5.2 資源權限設計

資源權限是指用戶對CMDB子系統中配置項、拓撲圖等具有的操作權限。用戶若沒有被賦予相應的資源權限，則無法對這些資源進行相應操作。目前共設計了兩類資源權限：配置庫資源權限與拓撲圖資源權限，進一步可細分為6種具體權限。資源權限設計如表2所示。3.5.3 用戶及角色賦權設計

表2 資源權限設計

角色是具備相同功能權限及資源權限的用戶集合，不同的角色具有不同的權限。新增的用戶只要賦予一個角色就能繼承該角色的所有權限，不需要對新增用戶進行權限劃分，同一個用戶不能隸屬于兩個角色。用戶及角色賦權設計示意圖如圖3所示。

圖3 用戶及角色賦權設計示意圖

3.6 輔助字典設計

輔助字典的設計是為了規范CMDB配置項的屬性值定義，方便用戶輸入CMDB配置項屬性信息，同時也便于對CMDB配置項進行統計匯總。

3.7 配置項表單設計

表單是用戶查看具體配置項的界面。根據配置項類的不同，表單設計也不同。表單中大體分為設備基本信息包括設備的名稱安裝位置，維護人等，設備的配置信息包括硬件狀況，技術參數，設備的維保信息，關聯關系包括設備運行的操作系統，設備擺放位置等。

3.8 CMDB拓撲設計

拓撲是對IT資源及關系的可視化展現。拓撲的設計分為兩種類型：（1）按物理屬性劃分，清楚地展示設備的位置與輪廓，用戶可以在物理拓撲上了解機房的實際狀況；（2）按業務系統劃分，清晰地展現業務系統與相關設備的邏輯關系。

3.8.1 CMDB物理拓撲

現階段共繪制17張機房拓撲圖，通過點擊鼠標，可以從宏觀到微觀逐層深入地了解機房及設備部署的詳細情況。

3.8.2 CMDB邏輯拓撲

現階段共繪制調度臺虛擬桌面、PSCADA、大屏系統、財會管理等4個業務系統，共計42張邏輯拓撲圖。在邏輯拓撲圖上，可以通過移動或點擊鼠標，輕松獲取任何一個物理或邏輯設備的詳細信息。

4 CMDB子系統實現途徑

當CMDB模型設計完成后，面臨的首要問題就是如何實現CMDB子系統。通常有2種思路：（1）以自主開發一個管理平臺；（2）選擇市場上成熟度較高的平臺來進行定制部署。自主設計開發的平臺靈活性高，能夠滿足個性化需求，但開發周期長，達到成熟、穩定狀態需要較長時間。采用成熟平臺實施部署速度快，可靠性高，但在充分滿足個性化需求方面會受到一定限制。考慮到當前提升運維服務水平的重要性和緊迫性，經反復權衡和綜合比較后，我們最終選擇采用COSS軟件平臺產品來建設CMDB子系統。

5 CMDB子系統建設成果

截至目前，CMDB子系統中已錄入配置項共計12 504個，繪制拓撲圖共計59張。自實施以來，CMDB子系統歷經了7個小版本升級。經過建模、實施并不斷完善，一個完整、實用的CMDB子系統框架已經初步形成，基本能夠滿足對資產配置項的錄入、瀏覽、修改、查詢、關聯關系查看、結構圖展示等實際需要。

6 結束語

資產配置管理是IT運維管理的基礎性工作，是IT系統自身的信息化管理。IT系統的規模決定了資產配置管理的工作量和系統復雜程度，IT系統實際情況也在經常變化，不可能一撮而就，需要多輪反復循環，必然是一個螺旋式上升過程。下一步的任務是逐步對鐵路總公司東調度樓機房內的軟硬件設備信息進行錄入，對西調度樓已錄入軟硬件設備信息進行核查，然后再繪制、完善所有機柜視圖，逐步繪制、完善所有應用的邏輯拓撲圖。

目前我們已初步實現了CMDB子系統與既有ITSM監控系統的深度整合，監控系統采集的告警信息已經可以傳遞到CMDB子系統，并在相應的物理拓撲和邏輯拓撲圖上進行展示，初步實現了監控告警信息的可視化。一個集監控與管理于一體，具備可視化、精細化、專業化等能效的IT綜合運維管理系統雛形已經初步得到實現。

隨著CMDB子系統實施和綜合運維管理推進工作不斷深入， CMDB子系統在提升鐵路信息系統綜合運維管理效能、保障鐵路信息系統安全穩定運行方面，將會發揮越來越大的作用。

[1]于正水. 鐵路信息系統運行維護管理研究 [D]. 北京：清華大學工業工程系，2007.

[2]羅 晴. 強化管理 夯實基礎 不斷提高鐵路信息系統運行維護水平[Z]. 全路信息技術系統運行維護工作座談會, 2011：25-26.

[3]高明星. 鐵路信息系統運行維護知識管理研究[D]. 北京：清華大學經管學院，2011.

[4]北京廣通信達科技有限公司.Broadview NCC V6.0 R1 網絡監控中心產品白皮書[Z]. 北京廣通信達科技有限公司, 2012.

責任編輯 王 浩

CMDB Subsystem in railway IT Integrated Operation and Maintenance Management System

FAN Juanjuan, LIU Yu, LIU Liang, WANG Jingyan, GAO Mingxing
( Information Technology Center of China Railways, Beijing 100844, China )

This paper fi rstly introduced the typical overall architecture of IT Integrated Operation and Maintenance Management (ITOM) System, and the relationship between ITOM System and CMDB Subsystem, explained the basic ideas about building Railway ITOM System and its CMDB Subsystem, described the design proposal and implementation of Railway CMDB Subsystem in detail, summarized the current construction achievements of Railway CMDB Subsystem and gave an outlook of its future development.

integrated operation and maintenance management; ITIL; CMDB

U29∶TP39

A

1005-8451（2015）08-0030-04

2015-01-06

中國鐵路信息技術中心科研項目專項基金（2014X007-B）。

范娟娟 ，高級工程師；劉 宇，工程師。