上周末，廉哥突然江郎才盡了，不知和大家漫談些什么好。于是干脆從自己待膩了的地方去了一趟僧人待膩了的地方。對，我去修禪了。這次我可沒帶什么書，不去裝什么。因為哥最近知道了心理學上有個“醞釀效應”，把難題放在心里，潛意識對其進行思索或探究，過上一段時間，靈感說不定就會迸發出來的，據說藝術家都這樣。

話說禪房并不提供WIFI和空調，所以我關掉手機，身披皎潔的月光抄了一段《般若波羅蜜多心經》，然后靜心打坐。不久，我的腦子里居然跳出了企業IT治理的“終極三問”：“Why、What、How to治理”。想著、想著、我就 睡 著 了。次日靈光一現，我終于悟到了。這些問題都是圍繞著要為企業的良性運營提供合理的IT資源。當前企業要存活著實很不容易的，我們經常能聽到不少人在辯論是否處于資本寒冬期。資本運作的學問我不懂，我只知道各類中小企業無論是什么時候都“只能吃補藥不能瀉藥”，從“0”到“1”很容易，從“1”到“0”也不難，但是保持這個“1”就需要我們IT資源對企業日常運作提供常說的“運營保障”了。

古代打仗常說“兵馬未動，糧草先行”，可見儲備對戰略制勝的重要性。同樣治理好作為“儲備”的企業資源也是至關重要的。就像城市交通管理局可以通過播放攝像頭儲存的信息，來找到哪個地方出現了什么問題，從而就可以馬上去解決。同理，通過對資源的掌控，IT部門也能以此判斷出某個事故或問題發生在何處，與其所關聯的業務以及其他資產。如果進一步惡化的話，所波及的范圍有多大，此類事故或問題過去發生過多少次，是如何解決的，誰是責任人，誰能解決等。這些都是驅動或者說是倒逼著我們去合理化治理IT資源的各種因素。

資產管理

資產管理是涉及到企業“有什么”IT服務的靜態資源的問題。它在整個IT服務的生命周期里對各種資產的購置時間、購買價格、折舊年限、折舊方法進行記錄。并能體現資產的使用狀態和位置等方面情況。它可以為企業節約成本開支，優化資源配置，實現合規;并且還能為采購和決策提供有效的和最新的依據。

在實際的運維中，我可以采用RFID技術進行標示和資產采集、各類管理軟件予以制表建庫等方式不斷踐行。操作上我就不多說了，這里只談談根據我的個人的經驗是要注意如下幾點：

1. 除了資產本身的各種信息的錄入之外，其所隸屬的部門、項目組之類的屬主信息是非常重要的。我就曾經碰到過企業里有這么一個設備，多年來一直在某個機架上，供電且聯網，無記錄可查，無人知曉其用途，也前任IT交代過很重要不要動，故無人敢讓它脫網。一次某個實習生冒冒失失的拔了網線忘記恢復了，任何業務未受影響，又這么過了一段時間，大家才意識到，沒有它也行的啊。這種故事相信在您的企業也曾發生過吧?

2. 設備的使用服役期結束，并不等于其整個生命周期的完結。作為ITer，基本的數據殘留保護意識，基本上大家都是有的。但是這會造成一個極端現象：由于沒有財力或精力去購買消磁設備或執行消磁甚至是損毀操作，導致陳舊的設備在IT庫房里堆積如山。另外，可能是由于一直是IT(挨踢)，天生缺乏安全感的我們，總是用“將來某個緊急的時候用得上”的假象麻痹自己。在此，我要分享的經驗是：有時候還是要使出“壯士斷腕”的洪荒之力，再喝一碗 “舍得就是不舍怎能得到”的雞湯來“扔掉”舊的設備。我們要相信新技術與設備在發展的同時會顧及“向后兼容”的屬性，如不兼容定有更好的解決方案。另外，可以定期以社區慈善捐贈等方式申請消磁的款項以及push自己丟包袱。

3. 另外一種不常見的極端是：公司時常采購到新買設備或產品，但有些IT部門人員老是會犯“蘋果定律”，繼續沿用舊的同類功能的設備，以至于讓新買來的“蘋果”在“雪藏”中貶值，說大了這可是影響到了生產率的提高啊。既然購置，就應該讓它們“發光發熱”。這樣才會產生積極的“馬太效應”，IT部門的價值和服務質量才會在這種正循環中得以提升。

配置管理

如果說資產管理是靜態的，那么配置管理是涉及到企業那些“如何使用著”IT服務動態資源問題了。如果說上一期和大家聊到的“變更管理”是一個IT服務的由靜轉動的話，那么配置管理是一個將軟/硬件資產的使用狀態記錄在案的變動為靜的操作過程。IT服務的配置信息是對于企業的IT日常運作與資產管理起著參考和支撐作用。建立一個配置項數據庫(CMDB)是非常必要的，如果企業的規模較大，在各地有分支機構，則可將配置項數據庫存放在本地并實現冗余備份和實時同步。該數據庫可包括如下子庫：

1. 最終硬件庫(Definitive Hardware Store)，主要是一些IT相關硬件設備的備件和庫存等有形資產的配置和構成的詳細信息，以及它們在實際運行環境中的對應部件信息。

2. 最終軟件庫(Definitive Software Library)，主要是各種系統和軟件等無形資產的版本號、許可證、配置項等最終批準版本信息。

3. 文檔庫，主要包括各種操作流程、技術參考文檔、拓撲圖、設備狀態照片等無形資產的信息。

4. IT人員相關，主要包括對各種IT職能角色的定義，組織機構圖，聯系方式等信息。

在配置項數據庫中，每個IT服務都有自己的體現結構，如下圖是我曾接觸過的一家企業里常用的遠程登錄系統的軟件結構圖：

這樣采取樹型結構層次化的記錄方式可以一直深化到某個樓層/機房/機柜/設備，從而細粒度的局部細節展示。而在平時維護記錄的時候，則可以通過拖/拉/放等操作，快速創建或修改一個模擬現場的系統環境。是不是有點VR(虛擬現實)的效果?

數據庫里存放的是帶有特征屬性的配置項(CI)，并體現著相互依存、調用關系。該遠程登錄系統的范例如下表所示：

英國首相威廉·皮特曾有句描述資產的名言：“風可進，雨可進，國王不能進。”我們在清點資產、完善配置并做日常治理的時候，同樣不要忽視了訪問和修改權限的管理。上期我們就說到了系統內部一致性的重要性。我們可以延用傳統的身份和訪問管理(IAM)的工具來進行控制。要時刻記住“沒有任性，就沒有傷害”!

IT部門應當強化運維人員及時更新配置管理數據庫的意識，并設置專人定期對配置項等信息進行審核。不得不承認，資產和配置的維護與跟蹤是一個需要長時間貫徹和落實的工作。有朋友可能會說：這么大的數據量，很難一蹴而就。那么就作為部門管理者的您，需要善用“阿倫森效應”，不斷激勵員工，讓他們做到“日拱一卒,功不唐捐”。來吧，心動不如行動，跟我一起來做“左手右手一個慢動作”。

話說禪修已畢，禪師問我：可有所悟?我略思片刻，答曰：“佛家積德行善之道易于接受又博大精深，僧人們通過各類經文的謄寫和重復念誦等不二法門，增加了對佛教寶貴的思想資產和財富的整理、梳理和其冗余度，解決了世代傳播時的衰減和遺失問題，從根本上提高了佛經這種特殊代碼的抗干擾能力。”禪師愕然，拍拍我肩膀說：“施主，你是從事IT而且是搞信息安全的吧?”我忙作揖道：“大師慧眼!”