配置管理 是維護系統(tǒng)(例如計算機硬件和軟件)處于所需狀態(tài)的過程。配置管理 (CM) 也是一種確保系統(tǒng)隨著時間推移以符合預期的方式運行的方法。最初在美國軍方開發(fā),現(xiàn)在廣泛用于許多不同類型的系統(tǒng),CM 有助于識別需要修補、更新或重新配置以符合所需狀態(tài)的系統(tǒng)。CM 通常與 IT 基礎架構(gòu)庫 (ITIL) 定義的 IT 服務管理一起使用。
為什么配置管理很重要?
配置管理有助于防止未記錄的更改進入環(huán)境。通過這樣做,CM 可以幫助防止可能導致監(jiān)管罰款和處罰的性能問題、系統(tǒng)不一致或合規(guī)問題。隨著時間的推移,這些未記錄的更改可能會導致系統(tǒng)停機、不穩(wěn)定或故障。
在大型系統(tǒng)中手動執(zhí)行這些任務過于復雜。軟件配置管理可能涉及每個應用程序的數(shù)百或數(shù)千個組件,如果沒有適當?shù)奈臋n,IT 組織可能很容易忘記哪些系統(tǒng)需要關(guān)注,哪些步驟是修復問題所必需的,哪些任務應該優(yōu)先考慮,以及更改是否已經(jīng)過驗證和驗證。在整個系統(tǒng)中傳播。
配置管理系統(tǒng)允許企業(yè)以一致的方式定義設置,然后根據(jù)已建立的基線來構(gòu)建和維護它們。配置管理計劃應包括許多工具:
- 啟用分組系統(tǒng)的分類和管理
- 對基線配置進行集中修改
- 自動將更改推送到所有受影響的系統(tǒng)以自動更新和修補
- 識別性能不佳或不合規(guī)的問題配置
- 自動確定補救問題所需行動的優(yōu)先級?
- 在需要時應用補救措施。
隨著組織越來越多地采用由通過 API 連接的許多不同大小的代碼段組成的微服務架構(gòu),對一致的配置管理過程的需求變得更加明顯,其中每個服務都利用元數(shù)據(jù)來編碼資源分配規(guī)范、密碼等秘密和端點定義與其他服務的連接以進行注冊和初始化。
通過使用這些工具,配置管理計劃通過提供對任何配置修改的可見性、啟用審計跟蹤和跟蹤對系統(tǒng)所做的每項更改,為整個組織的系統(tǒng)所需狀態(tài)提供“單一版本的真實情況”。
配置管理如何工作?
配置管理過程從收集信息開始,包括來自每個應用程序和網(wǎng)絡拓撲的配置數(shù)據(jù)。應識別加密密鑰和密碼等秘密,以便對其進行加密和安全存儲。收集后,配置數(shù)據(jù)應加載到文件中,這些文件成為所需狀態(tài)的中央存儲庫——真實的單一版本。
收集數(shù)據(jù)后,組織可以建立基線配置,該配置應該是已知的良好配置,可以執(zhí)行其預期操作而不會出現(xiàn)錯誤或錯誤。通常,此基線是通過記錄工作生產(chǎn)環(huán)境的配置并將這些配置設置存儲為基線來建立的。
建立基線后,組織應采用版本控制系統(tǒng)。許多組織為此目的使用 Git 創(chuàng)建配置數(shù)據(jù)存儲庫。審計和會計有助于確保利益相關(guān)者審查并接受應用于配置的任何更改,從而確保配置更改的問責制和可見性。
配置管理有什么好處?
使用配置管理系統(tǒng)有助于避免在硬件和軟件系統(tǒng)配置不正確時出現(xiàn)的問題。簡單地跟蹤更改可以幫助避免昂貴的修復項目。CM 是您今天支付的保險,因此您可以預防明天的問題。例如,配置管理有助于確保開發(fā)、測試和生產(chǎn)環(huán)境是相同的,以便部署的應用程序?qū)⒁灶A期的方式運行。
當問題確實發(fā)生時,CM 可以重新創(chuàng)建發(fā)生錯誤的環(huán)境,或者可以復制環(huán)境以簡化本地或云之間工作負載的擴展和遷移。配置管理工具使用腳本來自動執(zhí)行這些管理任務,并在幾分鐘而不是幾天或幾周內(nèi)將服務器、虛擬機和容器快速調(diào)配到所需狀態(tài)。
不使用配置管理有哪些風險?
如果使用不當或完全被忽視,組織會使自己面臨因硬件和軟件配置不當而導致停機和錯誤的風險。這可能會影響計劃外停機時間、額外費用以及無數(shù)小時浪費在修復錯誤、質(zhì)量問題和因停機時間而錯過最后期限方面的底線。與大多數(shù) IT 自動化一樣,CM 使組織免于不斷滅火,并讓 IT 專注于更高效的工作。
如果沒有 CM,組織將面臨極大的挑戰(zhàn),要了解即使是對環(huán)境的最小變化也會如何影響開發(fā)、測試和生產(chǎn)的操作。這延伸到無法理解系統(tǒng)的所有組件,從而無法確定每個服務、配置參數(shù)和硬件對系統(tǒng)的貢獻。
如果沒有部署 CM 解決方案,根本原因分析、補救和維護服務水平協(xié)議 (SLA) 將變得越來越困難,如果沒有 CM,組織將面臨以下挑戰(zhàn):
- 查看對配置的更改是被授權(quán)的還是惡意的。
- 確定變更將如何影響整個組織。
- 快速發(fā)現(xiàn)由未經(jīng)授權(quán)的配置更改引起的安全漏洞。
文章鏈接: http://www.qzkangyuan.com/4520.html
文章標題:什么是配置管理?
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
