開發(fā)全面的IT系統(tǒng)文檔可以節(jié)省IT時間，其中包含創(chuàng)造一個可以自動檢查更新和針對關(guān)鍵性變更的告警系統(tǒng)。

服務(wù)器和系統(tǒng)文檔是IT管理的關(guān)鍵一環(huán)，但是對于很多小型的IT企業(yè)來說文檔本身可以能會涉及乏味的、容易出錯的手動流程。讓我們一起來看一下有哪些創(chuàng)意和考慮事項是可以幫助這些企業(yè)將服務(wù)器文檔任務(wù)自動化的吧。

在制作服務(wù)器文檔或者詳細目錄的過程中需要抓取哪些信息呢?

在文檔開發(fā)過程發(fā)現(xiàn)和捕獲的信息是多樣的，這取決于IT環(huán)境的規(guī)模、復雜度和成熟度，以及任何底層的業(yè)務(wù)需求。

僅僅考慮能從服務(wù)器硬件上收集的信息來說的話，對于每一個服務(wù)器硬件盒子企業(yè)都能收集到盒子上的序列號、廠家、型號和資產(chǎn)標簽。大多數(shù)企業(yè)會專研到盒子里面，記錄服務(wù)器主板的廠家和型號、安裝的處理器配置——其中包含了時鐘速率和CPU核的數(shù)量——安裝的內(nèi)存數(shù)量、主板BIOS或者固件的廠家和版本、以及系統(tǒng)管理BIOS的版本。企業(yè)可能還會收集擴展設(shè)備上的信息，例如光纖控制器、網(wǎng)卡和顯卡處理器。

如果服務(wù)器包含了磁盤或者固態(tài)硬盤存儲設(shè)備，你應(yīng)該還要記錄每一個磁盤的ID、描述、廠家、型號、序列號、容量、扇區(qū)布局、SCSI詳情和接口類型。

一旦你收集了物理和硬件的詳細信息，你還需要記錄在每一臺服務(wù)器硬件之上的操作系統(tǒng)層面的信息。舉個例子，如果服務(wù)器使用了虛擬化，那么詳細目錄應(yīng)該包含虛擬化廠家、虛擬化產(chǎn)品和版本，例如VMware ESXi 6.5。但我們不太可能記錄每一個詳細的虛擬機信息，因為他們是不固定的，并且是從底層硬件抽象化而來的。

但是，對于系統(tǒng)管理的虛擬機或者物理機器，你還是需要記錄服務(wù)器的文檔。OS詳情包含了操作系統(tǒng)名字、版本、構(gòu)造和其他更新包或者安裝的主要更新補丁。Windows Server平臺通常會捕獲格外的信息，例如OS序列號、PowerShell設(shè)置、工作組或者域的成員和角色、注冊表詳情、日期和時間配置、.NET框架設(shè)置信息。

我應(yīng)該使用定制化的腳本還是專業(yè)的工具來自動化收集這些服務(wù)器配置呢?

你可以使用定制化的腳本，例如使用Windows Server PowerShell來執(zhí)行系統(tǒng)目錄收集或者其他任務(wù)。舉個簡單的例子，你可以在Microsoft TechNet上找到叫做Windows System Inventory.ps1 的腳本。然后你需要驗證腳本是否能在你使用的平臺上使用，以及確保能幫助你收集業(yè)務(wù)所需的信息，這非常重要。你也可以更新或者更改現(xiàn)有的腳本，為其添加更多的目錄詳情或者增強的報告功能，或者甚至從頭開始編寫一個新的PowerShell腳本。

創(chuàng)建腳本你并不需要使用外部的工具，但編寫和更改腳本會花費你一些時間，而這些時間你應(yīng)該花在其他的IT項目上。腳本通常對于小型的、擁有有限IT資源的公司來說是最適合的。如果你的IT環(huán)境中包含了非常多不同的系統(tǒng)以及單獨或者一系列相關(guān)的腳本，或者你必須包含非Windows系統(tǒng)在文檔記錄過程的話，那么最好是投資購買第三方的工具，例如ManageEngine的Device Information工具或者CENTREL Solutions的Network Documentation工具。這些工具設(shè)計的目的就是為了庫存/配置發(fā)現(xiàn)、記錄和報告。

我們應(yīng)該在服務(wù)器配置上使用版本控制嗎?

對于IT專家來說普遍的擔憂是“無法預料的后果”，例如在系統(tǒng)上做一些不受控制或者控制不好的變更，從而導致其他一些系統(tǒng)意外的中斷。

一個簡單的例子是Windows Server更新。Windows包含了一些工具，可以讓你簡單地下載和安裝他們發(fā)布的補丁。不過安裝一個補丁可能會無意地破壞一些其他的組件，這會帶來很耗時的排錯、次佳的變通方法或者需要根據(jù)備份進行一次徹底的回退。這就是為什么很多企業(yè)在Windows環(huán)境下依賴于類似WSUS的版本控制服務(wù)來對補丁進行管理，這樣更加具有可控性和中央化。

為了避免這些始料未及的后果，可以使用一些全面的變更管理系統(tǒng)，比如說微軟的狀態(tài)配置系統(tǒng)。這類變更管理功能可以保證每一個硬件和軟件部件都擁有已知的配置，并且這些配置不能夠在這個狀態(tài)下大幅度地變化。而且，所有的變更和變更嘗試都應(yīng)該記錄下來以便審查。

合適的變更管理可以防止未經(jīng)授權(quán)的變更，同時也可以在出現(xiàn)未預期問題的時候減輕排錯的困難。IT員工可以輕易定位曾經(jīng)做過的一些變更，并且能用最少的時間來對這些變更進行回退并排錯。發(fā)現(xiàn)和記錄平臺是任何變更協(xié)議的中央元素，它可以幫助IT員工發(fā)現(xiàn)正在運行的和應(yīng)該運行的配置有什么不同。這些不同很可能是導致問題的所在。不過如果沒有全面的文檔工具幾乎是不可能能達到這樣的精準度的。

工具和流程是系統(tǒng)和服務(wù)器文檔化的關(guān)鍵因素，不過在數(shù)據(jù)中心內(nèi)部署它們需要循序漸進。我們首先需要仔細地對它們進行評估和測試，然后將它們系統(tǒng)性的按階段應(yīng)用到IT運營過程中，并且對相應(yīng)的IT員工提供足夠的培訓。將這些文檔分享給管理層，并且將文檔保護好以防未授權(quán)的更改，從而達到滿足內(nèi)部的審查需求。