{
  "ci_id": "SRV-WEB-001",
  "ci_type": "服务器",
  "name": "Web应用服务器001",
  "attributes": {
    "manufacturer": "Dell",
    "model": "PowerEdge R740",
    "cpu": "Intel Xeon Silver 4214",
    "memory": "32GB",
    "storage": "1TB SSD"
  },
  "relationships": [
    {
      "related_ci": "NET-SW-001",
      "relationship_type": "连接到"
    },
    {
      "related_ci": "APP-WEB-001",
      "relationship_type": "运行业务"
    }
  ]
}

配置状态（Configuration Status）

配置状态描述了配置项在特定时间点的状态信息，包括版本、位置、状态等。配置状态管理是配置管理的重要组成部分。

配置状态的要素

版本信息：配置项的当前版本和历史版本
状态信息：配置项的当前状态（如运行中、维护中、已退役等）
位置信息：配置项的物理或逻辑位置
属性信息：配置项的详细属性描述

配置状态的管理

配置状态管理需要建立完善的记录和报告机制：

# 配置状态记录示例
configuration_status:
  ci_id: "APP-WEB-001"
  timestamp: "2025-08-31T10:30:00Z"
  version: "1.2.3"
  status: "运行中"
  location: "数据中心A-机柜05-位置12"
  attributes:
    last_updated: "2025-08-30T15:45:00Z"
    uptime: "15天3小时"
    health_score: 95
  dependencies:
    - ci_id: "DB-MYSQL-001"
      status: "运行中"
    - ci_id: "CACHE-REDIS-001"
      status: "运行中"

配置基线（Configuration Baseline）

配置基线是在特定时间点被正式确认和批准的配置状态，通常作为后续变更的参考点。基线管理是确保系统稳定性和一致性的重要手段。

基线的类型

功能基线：描述系统应具备的功能特性
分配基线：描述系统各组件的分配要求
产品基线：描述实际构建的系统配置

基线的建立和维护

基线的建立需要经过严格的评审和批准流程：

# 系统配置基线文档

## 基线信息
- 基线名称：Web应用生产环境配置基线
- 基线版本：1.0.0
- 建立时间：2025-08-01
- 批准人：运维总监

## 基线内容
### 服务器配置
- 操作系统：CentOS 8.4
- 内存：32GB
- CPU：8核
- 存储：500GB SSD

### 软件配置
- Web服务器：Nginx 1.20.1
- 应用服务器：Tomcat 9.0.50
- 数据库：MySQL 8.0.25

### 网络配置
- 防火墙规则：仅允许80、443端口
- 负载均衡：启用会话保持

变更管理（Change Management）

变更管理是控制配置项变更的流程，确保变更经过适当的审批、测试和实施。有效的变更管理是防止系统故障的重要手段。

变更管理流程

标准的变更管理流程包括以下步骤：

变更申请：提出变更需求，描述变更内容和原因
变更评估：评估变更的影响和风险
变更审批：获得相关方的批准
变更实施：按照计划执行变更
变更验证：确认变更达到预期效果
变更关闭：记录变更结果，关闭变更请求

变更分类

根据变更的影响范围和紧急程度，可以将变更分为：

紧急变更：需要立即实施的变更，如安全漏洞修复
标准变更：预授权的常规变更，如软件版本升级
正常变更：需要完整评估和审批的变更

# 变更请求示例
change_request:
  id: "CR-20250831-001"
  title: "升级Web服务器到Nginx 1.21.0"
  description: "为修复已知安全漏洞，需要将Web服务器从Nginx 1.20.1升级到1.21.0"
  category: "安全修复"
  priority: "高"
  impact: "所有Web服务"
  risk_level: "中等"
  implementation_plan:
    - "备份当前配置"
    - "在测试环境验证新版本"
    - "在维护窗口期间执行升级"
    - "验证服务功能"
  rollback_plan:
    - "恢复备份的配置文件"
    - "降级到旧版本Nginx"
  approval:
    - reviewer: "安全管理员"
      status: "批准"
      date: "2025-08-30"
    - reviewer: "运维经理"
      status: "批准"
      date: "2025-08-31"

配置审计（Configuration Auditing）

配置审计是验证配置项完整性和正确性的过程，确保配置信息与实际状态一致。配置审计是保证配置管理有效性的重要手段。

审计类型

功能审计：验证配置项是否满足规定的要求
物理审计：验证配置项的实际状态与记录是否一致

审计方法

配置审计可以采用多种方法：

自动化审计：使用工具定期检查配置状态
人工审计：通过人工检查验证配置信息
交叉验证：通过多个数据源验证配置信息

# Python示例：自动化配置审计脚本
import json
import requests

def audit_server_configuration(server_id):
    # 获取记录的配置信息
    recorded_config = get_recorded_config(server_id)
    
    # 获取实际的配置信息
    actual_config = get_actual_config(server_id)
    
    # 比较配置差异
    differences = compare_configurations(recorded_config, actual_config)
    
    # 生成审计报告
    audit_report = {
        "server_id": server_id,
        "audit_time": "2025-08-31T10:30:00Z",
        "status": "合规" if not differences else "不合规",
        "differences": differences
    }
    
    return audit_report

def get_recorded_config(server_id):
    # 从配置管理系统获取记录的配置
    response = requests.get(f"http://cmdb.example.com/api/servers/{server_id}")
    return response.json()

def get_actual_config(server_id):
    # 通过SSH获取服务器实际配置
    # 实现细节省略
    pass

def compare_configurations(recorded, actual):
    differences = []
    # 比较配置项
    for key in recorded:
        if recorded[key] != actual.get(key):
            differences.append({
                "field": key,
                "recorded": recorded[key],
                "actual": actual.get(key)
            })
    return differences