IT资产管理,也称为I,是对内的IT资产进行全面生命周期管理的过程。具体而言,它涵盖了从规划采购、部署上线,到维护升级及下架下线的各个环节。简而言之,其目的是确保中的有形或无形IT资产在整个生命周期中能够被精确地和使用。
那么,何为IT资产呢?大体上,IT资产可包括硬件(如服务器、存储设备)、软件(如数据库、操作系统)、云服务(如云存储、云主机)以及终端设备(如笔记本电脑)。各类IT资产在管理上各有侧重点:
硬件管理重点在于确保硬件的物理位置、安全防护及数据保护。防止硬件丢失、损坏或数据。随着时间和资产规模的增大,难免有些硬件只存在于电子表格中,现实中却难以找到。
软件管理则是IT资产管理的重点之一,尤其在于软件许可的管理。需防范非法软件,如无授权的商业软件及存在安全漏洞的软件。
云服务资产的管理面临巨大挑战。按需开通的云主机、云数据库等服务的生命周期变化迅速。如何有效管理仅使用一小段时间的云主机,关键在于控制云服务的成本。
客户端资产管理则强调责任到人,如笔记本电脑的使用者需负责其保管。
IT资产有其使用期限。如服务器的质保期过后可能损坏,软件也可能随时间推移而不再适用。为最大化IT资产的价值,需主动管理其生命周期。各可定义其特定IT资产生命周期的独特阶段,通常包括规划、采购、部署、维护和停用。IT资产管理贯穿于IT资产的所有生命周期阶段,以掌握总拥有成本并优化资产的使用。
资产管理流程为优化预算和生命周期管理提供了决策支持的基础。
为何IT资产管理至关重要?在很多中,IT资产分散在多处,由多人用Excel表进行管理。缺乏统一的信息源和工具来集中信息。Excel表的数据难以共享和更新,长期下来导致资产信息混乱和不准确。
例如,当网络管理员发现新的IP设备时,由于设备信息分散在各自的Excel表中,很难确定设备的责任人和是否合法接入。
为确保资产数据可信,需及时追踪和更新数据。这需要综合运用自发现的技术手段和数据质量管理流程。
终极目标是提高资产的利用率并消除浪费。资产生命周期管理的数据有助于避免不必要的采购、削减软件许可和支持成本以节省资金。它还强制遵守安全和法律策略,并降低风险。
在DevOps等运维理念的影响下,资产管理流程和工具需快速高效地交付新功能和服务,同时不牺牲可靠性。有效的资产管理使能够管理其“按需服务”的消费,通过增强控制、透明度和分配责任来减少超额消耗。
"影子IT"也成为日益严重的问题。它指的是未经IT部门明确批准而使用的信息技术系统、设备、软件、应用程序和服务。随着云应用程序和服务的采用,影子IT呈指数级增长。
尽管影子IT可能提高员工的工作效率和创新,但它也可能给带来严重的安全风险,如数据和合规性违规。
IT资产管理软件具备多项功能以支持有效的资产管理,包括:
自发现功能是核心,它提供准确的资产数据。软件需具备自发现技术能力,能够自动追踪资产数据变化,减少人工维护工作量。自发现应采用无agent方式,通过远程方式如snmp、ssh或wmi更新资产信息。
数据质量管理同样重要,自发现的资产信息可能不完整或不完全准确。因此需要标准和流程来评估和审核数据质量。
软件资产管理有其特殊性,如商业软件许可的管理及存在安全隐患的软件的管理。
IT资产生命周期管理应提供整个生命周期的历史记录。
CMDB提供更细粒度的资产信息管理和关系信息,支持如变更评估等运维场景。
进行资产清点是了解资产清单和成本的第一步。高级的IT资产管理自动化日常任务,如员工通过自助服务门户请求软件订阅许可证。
在实施IT资产管理时,需找到适当的平衡点。过细的管理可能导致数据不准确,而过粗的管理则无法满足IT运维需求。总体原则是以需求场景为导向,先建立基础框架再逐步完善。