配置审计

陈小宝

配置审计是ITIL定义的标准配置管理活动之一，指通过一系列评价和审查以确认CI是否实际存在，以及在CMS中是否正确记录了它们的活动。配置审计是保障CMDB内数据准确性的一种重要机制。

% T5 a; Y1 i0 A* G$ F4 H: v

配置审计的范围可包括：

/ P0 G" @4 f7 w9 P# c  \  y

l  所有RFC；

l  新CI的命名；

l  CI属性、关系等；

l  基线配置；

l  最终软件库和最终硬件库等。

即使配置管理运作正常，CI的状态也一直良好地被跟踪和记录于CMDB内，动态变化的CI以及关系，也要求配置审计能适时地进行校验，以核实CMDB中记录的信息是否仍然真实地反应了当前的状态。除了定期进行配置审计外——如每年一次，在以下几种情形下应尽快进行配置审计：

l  变更CMS后；

l  部署新的CMDB后；在实施CMDB数据录入后的进行首次配置审计，确保录入后的数据反映真实的资产配置状况；

图X-X 部署新CMDB后的配置审计流程图

l  实施配置管6个月后；

l  在一项软件发布和安装被广泛导入生产环境前后；在安装前的审计，可有效确保生产环境符合设计预期；在安装后的审计，可了解软件对生产环境有无造成改变CI属性的影响；

l  灾难恢复之后或重大事故恢复正常之后；

l  发现不止一个未经授权的CI后；通过配置审计及时防止未经授权CI的扩散；

l  配置经理认为CMDB信息不正确时。

Gartner的一份报告中曾提及：拥有准确的配置信息极其重要。信息一旦不准确，其破坏性非常大。因此对CI信息的准确性和与实际情况更新的及时性理应受到特别地关注。面对大量并变动频繁的CI信息，配置管理人员应该采取自动化审计工具对基础架构中的配置情况进行定期审计。若条件许可，可以利用自动化审计工具每天对指定范围进行审计。但要注意的是，审计工具即使发现不一致的情况，也不允许自动更新CMDB，而必须由有关小组调查后再提交RFC来进行更新。

TrafalgarROM.

请问都有哪些自动化审计工具？