IT 維運管理 - 從現有環境到雲端服務

雲端服務雖是一個新觀念，其實它是由主機代管 (host computing)、刀鋒伺服器、網路、虛擬化、自動化 (automation) 及服務目錄

(service catalog) 等現有技術建構而成。它的挑

戰是：如何在「維持服務水平、縮短提供服務的

前置作業時間」並同時達到「降低成本」等雲端

服務所標榜的目標。但各位細想：這些目標何嘗

不是多年來我們對 IT 營運管理所追求的。

這 幾 年，BMC ( 註 一 ) 因 應 虛 擬 化 及 資 料

中 心 自 動 化 潮 流 推 出 server 及 network

automation 工 具 並 獲 得 Cisco 認 可 並 將 前

者內建在其伺服器一起出貨 ( 註二 )。去年，

它 成 功 地 結 合 其 BSM(Business Service

Management) 管理平台和 Amazon EC2 雲端

服務使得 EC2 的使用者可經由 BSM 以同一標

準控管其私有雲端服務 (private cloud) 及 EC2

( 註三 )。本文即和各位分享 BMC 在虛擬化管

理、資料中心自動化及雲端服務領域耕耘的心得

及建議，就如上述，它對現有的 IT 環境也適用。

建議一：你可將私有雲端服務 ( 無論貴

公司是否要建立 ) 所訴求的「虛擬化」、

「自動化」及「服務目錄」視為現有的

IT 環境努力的目標。

「虛擬化」在節能省電及透過虛擬機 (virtual

machine) 所帶來的便利性已是大家耳熟能詳，

在此就不再贅述。

「自動化」主要是著眼於將日常一些固定、一

般、重覆性的工作 ( 例如 OS、DB、AP server

等制式軟體安裝 ) 自動化，使得 MIS 可在最短

時間內提供業務所需的運算資源以利公司業務推

展。( 誠然「虛擬化」可協助這方面，但有些服

務仍需實體機所提供的運算能力 )。

「自動化」另一個重點是：針對系統 / 服務上線

後，相關的軟體、網路及儲存設備之組態變更、

軟體升級及補丁 (patch) 等管理工作，如何透過

工具以「系統化」的方式進行；它包含應有的流

程 ( 變更申請、同意 ) 及標準作業程序。前者除

撰稿：黃啟益 (叡揚資訊 系統軟體服務事業處)

經營決策論壇 /60 期 /2010.5 月36

技術e

專欄 Technology

CMDB / CMS

PLAN &GOVERN

PROVISION &CONFIGURE

MONITOR & OPERATE

REQUEST & SUPPORT

ORCHESTRATE

BUSINESS SERVICES

INFRASTRUCTURE

DISTRIBUTED | NAINFRAME | |VIRTUAL | CLOUD |NETWORK

Management

INTEGRATE &

Application Automation

Service Request

Server Automation

Network Automation

Change & Release Management

了以電子表單落實之外，諸如密碼變更、帳號申

請、增加硬碟空間等日常的需求申請，BMC 建

議提供「服務目錄」給使用者點選，這類需求應

可由服務台 (service desk) 同仁或啟動後續相關

( 自動 ) 流程來滿足。

至於標準作業程序，因為是以工具代替人工進行

這些變更並留下變更軌跡，其落實的遵循度及事

後稽核的能力則可顯著提升；萬一有問題時，則

可透過比對變更前後版本的差異，縮短問題查找

的時間。Cisco 將其自家網路設備搭配它認證過

的刀鋒伺服器、EMC 儲存設備、VMware 虛擬

化軟體及 BMC 自動化管理軟體即是上述這些理

念的具體實現 ( 詳見註二 )。

落 實「 自 動 化 」 的 關 鍵 在 於 指 揮 家

(orchestrator)，就如同交響樂團的

指揮家，如圖一所示，它有條不紊串

起一個資訊服務相關流程及工具。

反之，如圖二所示，對使用者而言，

MIS 就會如迷宮，對使用者及服務

提供者而言都事倍功半。

資訊中心重要的資產「人」因為上

述自動化的協助，使得他們有更多

的時間去做更有創意、開發新業務

所需要的資訊支援系統的工作。

建議二：建立一個正確、即時

記載資料中心相關軟硬體設備

組態的系統

就如同製造業仰賴 ERP 系統詳實

記載原物料、半成品、成品數量及

成本，對於資料中心相關軟硬體設

備的組態，我們也需要一個系統來

管理，這包含資料庫及相關的管理

軟體，這個資料庫就是 CMDB (configuration

management database)。

數年來，已有一些 CMDB 實作的例子，有成功

也有失敗而以後者居多；BMC 分析其失敗原因，

主要可歸納成幾點。

( 一 ) 在組態變更後，並沒即時更新 CMDB 而

導致其正確性與日漸減，漸漸也沒人用，一個逆

向循環於焉開始，跳脫它的關鍵在於相關變更動

作和 CMDB 的整合。如圖三所示，除了資產管

理之外，其它諸如變更、組態、事故 / 問題管理

等除了在事前要查詢此資料庫以了解當時的組

態，更重要是在變更後要能將最新組態「自動」

更新到資料庫。在此要特別強調「自動」更新這

點，以往由於缺乏環繞資料庫而整合的工具，

圖一 : 使用 BSM 之後的服務提供模式

經營決策論壇 /60 期 /2010.5 月 37

工具各自為政並夾雜人工更新動作而導致維護

CMDB 資料正確性窒礙難行。

上述「指揮家」是實際「自動」更新到資料庫的

關鍵人物。

( 二 ) CMDB 不只是資產清單，它還必須記載資

產之間的關係，例如網路銀行系統是由哪些伺服

器、儲存設備、路由器、應用伺服器及應用軟體組

成 ? 各組成元件的組態、版本是什麼 ? 有了這些

資訊，事故發生時 ( 例如伺服器 -A 異常 )，才能

判斷那些業務被影響，從而訂定優先處理順序。

再者如圖四所示，資料中心在 CMDB 導入之

前應已有幾份各別記載相關資產的資料庫或文

件，CMDB 的 聯 邦 (federate) 機 制 就 極 為 重

要；透過它，CMDB 就如圖書館的查書目錄，

它扮演仲介的角色而不需將這些現有資料都併入

CMDB，這對 CMDB 未來擴充性及實用性都助

益良多。CMDB 該做的是：以業務 ( 例如網路

銀行 ) 的觀點分析歸納相關資產的關係，作為確

保 IT 提供的服務合乎業務的需求的重要基石。

BMC 提供的 Atrium ( 大廳 ) CMDB 即能達到

上述目標的最佳選擇，值得你參考。

建議三：能精確追蹤及預測所提供的

服務的成本

「追」這個面向是指我們必須知道，從業務需求

的觀點，它使用到多少運算資源 (CPU、儲存空

間、支援人力及 WAN 頻寬等 )。對公共雲端服

務 (public cloud) 提供業者而言，據此才能向客

戶收費 ( 若是依使用量收費的客戶 )；對現有 IT

環境而言，若貴單位實施內部收費，則是內部收

費的依據。無論是對內或外部客戶收費，如何以

最短時間提供出所需的運算資源及降低維運成本

是極為關鍵；對雲端服務提供者而言，它更是獲

利的核心競爭力。

「預測」這個面向則泛指根據過往使用記錄，以

業務需求觀點，來判斷目前它使用的運算資源是

否趨於飽和並參酌最新科技趨勢，幫它規劃未來

所需的運算資源規格。

40 Days我需要的服務要找誰?

ASSETMANAGEMENT

RELEASEMANAGEMENT

GOVERNANCE AND COMPLIANCE

MANAGEMENT

PERFORMANCE & AVAILABILITY MANAGEMENT

DASHBOARDSENTERPRISE SCHEDULING

CAPACITYMANAGEMENT

CHANGEMANAGEMENT

SERVICELEVEL

MANAGEMENTDATA

MANAGEMENT

SERVICEREQUEST

MANAGEMENT

INCIDENTMANAGEMENT

EVENT AND IMPACTMANAGEMENT

CONFIGURATIONMANAGEMENT

圖二 : 使用 BSM 之前的服務提供模式

經營決策論壇 /60 期 /2010.5 月38

技術e

專欄 Technology

要做好「追」及「預測」，上述「自動化」的機

制及 CMDB 的建置之重要性就很明顯。

建議四：根據業務需求，提供不同

「服務水平」等級的服務

對公共雲端服務提供者而言，這是必備的；對現

有 IT 環境而言，無論是否有內部收費，它可協

助訂定事故處理及資源配置的優先順序，並確

保客戶滿意度可被衡量。很明顯地，若缺乏上述

「自動化」、CMDB、「追」及「預測」機制，我

們要憑藉什麼去制定不同服務水平等級 ?

上述其實就是「IT 治理」的範疇，其精髓在於：

透過機制、流程及適切的工具輔助來治理 IT、設

定衡量標準並從中分析、歸納出待改進的地方進

而訂定改善對策；如此，我們就能愈來愈好。否

則，若連問題都不知道，更遑論如何改善。

最後，就如台北都會區的捷運系統是分段建設、

通車，上述四個建議可分階段達成；若規劃妥

善，每一個階段的完成，我們即可享受其帶來的

效益。

註一：叡揚在 1992 年即代理 BMC 主機

(Mainframe) 相關管理工具及開放系統的 Patrol

（系統監控）、SQL BackTrack（資料庫復原）

、Control-M （批次作業）等管理工具

註二：Cisco UCS : http://media.cms.bmc.

com/documents/bmc_cisco_announce_

unified_computing_system.pdf

註三：Amazon EC2 : http://www.bmc.com/

news/press-releases/2009/BMC-Software-

Leverages-Amazon-Web-Services.html

圖三 : 環繞 CMDB 而整合的工具

圖四 : CMDB 聯邦 (federate) 的機制

CMDBServiceImpact

ProblemManagement

Incident (事故)Management

Service Level Management

ConfigurationManagement

ChangeManagement

ReleaseManagement

AssetManagement

Function Product URI Parameters ServicesSAP Financials SAP http://SAP/NetWeaver:8080 $hostname Search Finance data

Human Resources Oracle Launch:Oracle HRDB $hostname $app Search people data

Remote Control Timbuktu RemCtrl.exe $Hostname Take Control

Product Registry - tells CMDB how to access federated data

Federation

Function Product URI Parameters ServicesTripwire Enterprise http://tripwire:8080 $hostname Search

Voyence Control http://voyence:8080 $hostname $app Search

Remote Control Timbuktu RemCtrl.exe $Hostname Take Control

Dynamically link to

federated data

› All CMDB attribute data can be passed as parameters

› Product Registry is available to any consumer applications

ServiceDesk

AssetManagement Change

Management BMC AtriumCMDB 2.0

Federation Management

經營決策論壇 /60 期 /2010.5 月 39