10.24 如何理解CMDB的套路技术頭條網

2019-10-24 16:44:26 CIO之家

套路1：CMDB名字應該改一下了，叫IT資源管理

什麼叫配置?的確現在很多配置管理的工具，這些東西也是沿襲下來，但我更喜歡puppet裡面提到的資源概念。資源幾乎可以和對象的概念對等，對象有屬性，資源也有屬性；對象有方法，資源也有動作，額外增加一點，資源還有狀態。記住一些，可以把一切對象當成資源來看。

我為什麼堅持要改名？從現實的情況來說，大家一說CMDB都是那些傳統的討論，自動發現、配置項、配置屬性。另外動不動就是一些一些表單的設計和管理，而忽略一個真正的CMDB是什麼？

真正的CMDB就是要把內部所有的IT資源管理起來！

套路2：CMDB模型有層次

在下圖的模型中，CMDB的模型是有層次的，我把他定義成核心模型和擴展模型。

核心模型。核心模型是記錄了業務、應用和主機Host的關係，其他的關係都可以不記錄。有了這個模型基本上可以運轉後續的自動化和監控系統了；其次還可以有效的管理公有云上的主機信息。

核心模型絕不是基礎設施級的資源模型！

擴展模型。擴展模型就是依賴核心模型擴展出來的，比如說基於應用需要找到關聯的一些資源信息；基於主機找到它關聯的一些依賴設備信息，比如說機櫃、存儲和交換機等等，不斷的擴展對象模型。

堅持核心模型的導入，逐步驅動周邊的配套資源完善，這是應用驅動CMDB的最核心切入點。

套路3：CMDB的對象關係要簡化

從上圖中，你可以看到CMDB模型中只有三種關係，三種關係如下：

主從關係。這種關係是一種強父子關係，主不存在了，則從就不存在了。用明細表來表達，屬於對象級別的關係。可以通過明細表來表達，在easyops平臺中用內聯表來表達。
依賴關係。是一種對象屬性級之間的關聯關係，比如說服務器放在機櫃上，機櫃擺在某個機房內，這是對象級別的關係。通過對象的屬性關聯來表達。
連接關係。主機和存儲、主機和網絡設備的關係，是連接關係。這種關係是動態生成的，是一種實例級的關係。

依賴關係和連接關係有什麼不同？

依賴是一對多的關係，並且這個關係是靠人維護的，比如說機櫃上放了很多服務器。
連接是多對多關係，並且這個關係是因為某種“連接”產生的，比如說服務器連接了交換機。可以通過自動發現來實現，如果是人來維護，基本上不可能。

套路4：不要太迷信自動發現

自動發現在一定成都上能降低維護的成本和代價，但我不迷信這個能力。一則自動發現的能力一定有需要人工介入的過程，比如說網卡速率的自動發現，出現異常的時候，肯定不能進入CMDB；其次自動發現在某種場景是不能直接生效的，舉個例子，比如說某個機器內的進程和端口信息需要做自動監控，此時如果通過自動發現來實現主機上的進程和端口信息維護（其實簡單），但這個就需要監控系統適應變更期內進程被暫停的情況，暫停導致機器的進程信息自動發現不全。

仔細思考過自動發現和人工維護的邊界？

第一、涉及到資源狀態的變更劃分，其實都應該需要人為參與的。比如說IP/服務器資源從資源池進出的過程；狀態的變更會涉及到監控策略自動變化的。從狀態這個維度進去，很容易找到人工和自動的邊界，而非狀態屬性的填充則無所謂了。

第二、跨組的資源管理則需要流程驅動，目前來看比如說防火牆、IP地址、服務器是典型的跨組/部門管理的資源。資源的管理方和使用方需要一些流程管控。當然這個地方有改進的地方啊，如果是管理平臺完善，是可以通過平臺來簡化流程的哈。DNS、負載均衡資源的管理也是一個典型的例子。