ПОДДЕРЖКА УСЛУГ

Учет статуса конфигурации

Учет статуса конфигурации

Следует регулярно создавать отчеты о статусе, в которых указаны текущие версии и история Изменений всех УЭ, находящихся под контролем. Отчеты по учету статуса для текущего, прошлого и будущего состояния УЭ должны включать:.
■ уникальные идентификаторы составных УЭ и их текущий статус, например «в разработке», «в тестировании», «в эксплуатации»;.
■ конфигурационные базисы, Релизы и их статусы;.
■ новейшие версии ПО и их статусы в системном базовом варианте/приложении;.
■ лицо, ответственное за изменение статуса, например из «в тестировании» в «в эксплуатации»;.
■ историю Изменений/журнал аудита;.
■ открытые Проблемы/RFC.
Отчеты по учету статуса могут использоваться для создания системных базисов и чтобы сделать возможным отслеживание Изменений между базисами и Релизами. Отчеты о статусе могут включать:.
■ идентификаторы базиса и Релиза;.
■ новейшие версии ПО для системной сборки/приложения;.
■ количество Изменений, которые предстоит провести в системе;.
■ количество базисов и Релизов;.
■ использование и устойчивость УЭ;.
■ сравнение базисов и Релизов.
Перед крупным Релизом или Изменением может потребоваться аудит какой-либо конфигурации, чтобы убедиться в том, что среда Заказчика совпадает с информацией, указанной в CMDB. Прежде чем они будут приняты в среду эксплуатации, новые Релизы, сборки, оборудование и стандарты должны пройти верификацию по отношению к предъявленным требованиям или требованиям, обусловленным договором. Необходимо наличие сертификата о тестировании, который удостоверяет верификацию функциональных требований нового или обновленного УЭ, или другого соответствующего документа (к примеру, RFC).
Аудит физической конфигурации может выполняться для подтверждения того, что конфигурация УЭ на момент сборки соответствует спланированной конфигурации и сопутствующим документам. Требуются специальные средства для проверки того, что CMDB и физическое состояние УЭ одинаковы.
Следует составить планы для регулярных аудитов конфигураций, чтобы проверять CMDB на соответствие физическому состоянию всех УЭ, и наоборот. Эти аудиты должны подтверждать, что существуют правильные и авторизованные версии УЭ, и только такие УЭ находятся в наличии и используются в операционной среде. С самого начала все специальные средства, персональные компьютеры и другие «незарегистрированные» элементы должны быть или удалены, или формально зарегистрированы через Управление конфигурациями. Появление незарегистрированных и неавторизованных элементов, которые обнаружились во время аудита конфигураций, должно быть расследовано, и по этим случаям приняты корректирующие действия, чтобы устранить возможные вопросы, связанные с процедурами или поведением персонала. Все несоответствия должны быть зафиксированы, и о них должно быть сообщено.
При выполнении аудитов конфигураций также необходимо проверять, что записи об Изменениях и Релизах были должным образом авторизованы Управлением изменениями и что Изменения внедрены так, как было авторизовано. Проведение аудитов конфигураций следует рассмотреть в следующих случаях:.
■ вскоре после внедрения новой системы Управления конфигурациями;.
■ перед крупными Изменениями в ИТ-инфраструктуре или после них;.
■ перед Релизом ПО или инсталляцией для обеспечения наличия ожидаемой среды;.
■ после восстановления, последовавшего за крупной аварией, и после «возвращения к нормальной работе» (этот аудит должен быть включен в планы действий в чрезвычайных ситуациях);.
■ со случайными интервалами времени;.
■ в ответ на обнаружение каких-либо неавторизованных УЭ;.
■ с регулярным интервалом.
Средства автоматического аудита позволяют проводить регулярные проверки с определенным временным интервалом, например еженедельно. В частности, средства аудита рабочих станций сравнивают сборку какой-либо рабочей станции с первоначальной, инсталлированной ранее сборкой. Если найдены различия, некоторые организации приводят эту сборку рабочей станции к ее первоначальному состоянию. Постоянно проводимый аудит конфигураций может помочь в более эффективном использовании ресурсов. Служба Service Desk и группы поддержки должны быть проинструктированы о необходимости проверять УЭ, с которыми связаны обращения пользователей (например, ПО, используемое обратившимся пользователем), на соответствие записям в CMDB. Обо всех отклонениях необходимо докладывать Управлению конфигурациями для проведения расследования.
При частом обнаружении неавторизованных УЭ необходимо чаще проводить аудит конфигураций, особенно в тех областях, где эта проблема сильнее всего затрагивает ИТ-инфраструктуру. Следует отметить, что неавторизованным инсталляциям можно препятствовать, если пользователи видят, что группа Управления конфигурациями аккуратно выполняет функции по контролю и проводит регулярный и частый аудит. Если обнаружено множество неавторизованных УЭ, необходимо инициировать выборочный или общий аудит конфигураций для определения масштабов проблемы, принятия необходимых мер и воспрепятствования росту количества неавторизованных УЭ. Оповещение об этой проблеме поможет уменьшить случаи ее повторного возникновения.