ITIL V3 强化理解变动管理工具

admin

Tripwire的新Enterprise 7配置检查和产品控制包括了许多新的特性，这些特性是为了保证在数据中心所发生的变化要与调整的，安全相关的和操作的策略相一致。在这些新的特性中包括了配置管理数据库(CMDBs)，整个企业配置的自动评估，在虚拟环境当中对变化的控制，和配置反转等的集成。

　　对于Solidcore来说，一个处理Opsware Inc.的销售或者市场人员，一个自动提供个改变管理的软件提供商，都做出了使客户能够控制所有的基于服务器的改变的保证。这种合作关系是为了结合两个公司的优势—Solidcore的防止未经授权的改变的能力和Opsware的自动实现授权的改变的能力组合形成一种Opsware可以转售的解决方案。

　　Tripwire和Solidcore的最近的发布产品是为了解决来自数据中心的另人烦恼的挑战：在一个越来越复杂和相互依赖的环境里控制变化。Enterprise 7 和 Solidcore的工具预示着一种更大的市场，对控制管理提供整体的方案而不是具体的解决方法。越来越多的软件提供商创造的工具主要关注组织的策略和环境，从而在整个企业范围内来管理变化。

　　一些专家认为，事实上已经存在了一些阻碍。仅仅用来解决和实现变化的工具是远远不够的。分析与咨询公司Enterprise Management Associates的副总裁Dennis Drogseth,这样说：“对于像分布式软件和积极的做出改变这类事情有许多集成了强大的检查功能和很好的发布管理能力的工具，当你在管理变更的时候，你是在管理一项能够处理好各个方面的能力：包括系统性能，系统的可用性，服务管理，安全。真正有效的变更管理所需要的是一种能够以一种有凝聚力的方式跨越不同的边界来集成，自动化的监控变更的能力。”

　　现在，变更管理工具必须能够满足一个新的标准，即能够把解决策略和技术，以及人员的问题和变更对企业的影响作为一个整体来考虑。

　　ITIL v3 和变革之风

　　这个新式的，更加注重整体分析产品在卖主中将何去何从呢?这个问题的部分答案可以在 IT Infrastructure Library (ITIL)最新发布的，由英国Office of Government Commerce (OGC)开发的IT服务管理的最佳实践框架中找到。在2007年五月，OGC发布了ITIL v3。

　　事实上，ITIL v3可能会对包括CMDBs在内的现有的一些变更管理工具的一些因素起到挑战和加强的作用。

　　Drogseth认为，ITIL v3 包含了对于变更管理的整体分析的概念，并且现在卖主们正在追随着新的工具。Drogseth说：“管理变更并不仅仅是配置的问题，组织需要一组相互关联的策略，否则一个看起来很大的孤立的变更可能对整个的环境产生无意识的影响。”事实上，Drogseth说过，包含了配置条目和关系的CMDBs在ITIL v3中已经让位给配置管理系统，在其中CMDB可能是作为一个组件，也可能不是。更进一步说，配置管理只是变更管理中的一个组件。其他的组件可能包括数据库技术，工作流，策略和应用依赖映射。

　　但是根据Tripwire所说，设计Enterprise 7是用来继承CMDB的功能的。根据Tripwire的市场部主管Steve Hall所说，Enterprise 7产品可以作为一个实现CMDBs的基础，因为它允许用户来定义策略并且遵守它。Hall说：“我们被称为CMDB成功的垫脚石。公司能够为变更管理准备好需要的程序并且为保证CMDBs的成功而实施管理。”

　　但是，Drogseth则显的更加谨慎，他说：“是的，你确实需要策略和过程来实施一个CMDB的工作，但是你是否需要以Tripwire 或者Solidcore这样的系统开始取决于具体的需求和目标，这在不同的组织之间差别是很大的。”

　　控制变化野兽

　　据市场部的副主席Bob Vieratis说，对于Solidcore来说，CMDBs并不是其中必须的一个部分。他说：“实现变更控制的三个驱动因素分别是遵从，系统可用性和ITIL.特别的变化会产生许多问题，因此我们的系统还有Opsware，提供了一种既可以通过策略行动上控制变更，又可以通过自动化操作来技术上控制变更的方法。”他又补充到，对于大多数客户来说，他们没有CMDBs，但是他们可以在巩固他们的变更管理过程当中实现一个。

　　一个这样的客户是网络会议公司WebEx Communications。首席信息安全官Randy Barr说过在2004年WebEx实现了Solidcore来针对一个中央优先权：系统可用性。他说：“一个人不可能在一天的任何时间都进入并且做出一个变更，通过系统，我们可以制定一个策略只允许在特定的时间内做出变更。”(对于WebEx来说，这个时间段是早上9点到午夜之间。)

　　通过在12个地点的3000台设备通过互连网连接在一起，WebEx想建立起一个集中的变更控制。Solidcore现在实现了这个功能，所以Barr目前没有看到对CMDB的需求。 Barr说：“系统的可用性对我们来说尤为的重要，并且使用Solidcore可以使我们能够避免一些之前导致系统停滞的特别的和未经授权的变更。”

　　但是WebEx仍然遇到了阻碍。最大的挑战就是来自系统管理员的坚决抵抗，他们不愿意采用更加正式的处理过程。例如，在与ITIL的连接中，WebEx建立起了一个变更管理界限，使得必须提前授权所有的变更。

　　根据Drogseth所说，来自Tripwire 和 Solidcore的发布产品证明了在变更控制和配置软件领域的持续演化—一个在ITIL v3中有所反映的演化。Drogseth认为，相对于从某一个系统或者网络来解决变更管理并且把策略排除在系统之外，市场部门逐渐开始向用户提供一种整合的方案，一个概念。这个概念解决的不仅仅是自动化操作或者对变更的跟踪;它还包含了许多组织关注的问题，例如风险管理，遵守和治理。