情況

先介紹一下我們服務器在CMDB中的“身份證”信息：

因為運維團隊的崗位被進一步定義為基礎運維和應用運維，所以在服務器部署場景的CMDB中基礎運維和應用運維的分工如下：

基礎運維：應用運維：生命周期管理

對于服務器的生命周期，我們將服務器的生命周期分為以下幾個階段，與CMDB中的“服務器狀態(tài)”字段一致：

我們定義了每個階段的運行流程，并粗略總結生成服務器生命周期。 您可以參考以下內(nèi)容：

分析

以上是一個比較完善的CMDB操作流程，你忽略了權限分離，即基礎運維和應用運維是按業(yè)務區(qū)分的，而CMDB有權限分離，可以做到細粒度管理:

通過權限隔離，團隊明確了CMDB中服務器的運行邊界，但還是出現(xiàn)了意想不到的問題。

問題

在使用CMDB的過程中，我們忽略了以下問題：

這時候我們的過程就出現(xiàn)了問題，因為host模型中同時存在業(yè)務IP和管理IP。

解決方案

我們需要將業(yè)務IP和管理IP分配給不同的模型，因為業(yè)務IP必須屬于主機模型，所以我們新增和擴展了以下三種模型，由基礎運維專門管理：

其中，我們將主要的硬件服務器陣列放在化學機模型中，而主機模型實際上包括數(shù)學機和虛擬機，而且只有業(yè)務IP，沒有管理IP等陣列信息。

這時候你可能會有一個疑問：如何將化機的業(yè)務IP與管理IP關聯(lián)起來服務器運維，應對化機故障風險？ 為此，我們需要進一步探索CMDB：關系管理。

通過協(xié)會管理，我們可以做到：

通過關系，我們可以清楚的看到化工機的業(yè)務IP、管理IP、機柜和機房信息。

通過添加數(shù)學機、機柜、機房模型及關聯(lián)關系服務器運維，在權限隔離的基礎上，我們實現(xiàn)了：

權限隔離和操作分離正好解決了我們服務器掛牌的痛點。

總結

基礎設施的管理看似簡單，但還是有很多意想不到的問題阻礙著我們前進的道路。 俗話說“技術是現(xiàn)成的，剩下的就是管理問題”。 同時，我們也借此機會考驗團隊面對困難的勇氣。