配置管理(Configuration Management),是一個用于建立和維護產品性能、功能和物理屬性,并與其需求、設計和操作信息在整個生命周期內保持一致的系統(tǒng)工程。
配置管理是 ITIL(Information Technology Infrastructure Library)定義的一種 IT 服務管理(IT Service Management, ITSM)形式,用于確保系統(tǒng)資源,計算機系統(tǒng)、服務器和其他資產配置是已知、良好和可信的。有時也被稱為 IT 自動化。
大部分配置管理通過高度自動化來實現管理目的。通過使用自動化,企業(yè)可以有效降低由于人為錯誤導致遺漏的可能性,并提高資產保持在可用狀態(tài)的準確性。如果沒有自動化,當工程師未能及時更新軟件時可能會讓系統(tǒng)留下 CVE 列出的已知漏洞,而惡意攻擊者將會利用此漏洞來安裝勒索軟件或其他惡意軟件等。
自動化的價值在于極大提高管理效率,使大型系統(tǒng)的配置變得易于管理。配置管理適用于各種系統(tǒng),大多數企業(yè)傾向于關注以下幾個方面:
- 服務器
- 數據庫和其他存儲系統(tǒng)
- 操作系統(tǒng)
- 網絡
- 應用程序
- 軟件
為什么配置管理很重要?
在科技和信息高速發(fā)展的時代,技術驅動著企業(yè)。如果企業(yè)經營銷售 SaaS(Software-as-a-Service),那技術就是產品。絕大部份公司都通過技術實現系統(tǒng)流程自動化。因此,系統(tǒng)配置對于企業(yè)來說至關重要。配置是系統(tǒng)(包括服務器、網絡、操作系統(tǒng)、數據中心、配置文件、IT資產和其他配置)正常運行的關鍵。
打開任意軟件的設置菜單,你便開始進行配置管理了。在進行此項工作時,需要仔細管理并追蹤配置更改以確保更改的可追溯性,否則業(yè)務和最終用戶可能會受到系統(tǒng)中斷和數據泄露的困擾。
為降低網絡安全風險并改善運營,許多企業(yè)會采用配置管理數據庫(Configuration Management Database, CMDB)、配置管理計劃以及配置管理器來確保成功的配置管理。
準確記錄系統(tǒng)狀態(tài)至關重要,同時設置屬性基線可以確保配置更改控制流程有效進行,有助于項目管理、資產管理、審計流程管理以及軟件的開發(fā)和調試。
配置管理為企業(yè)帶來的好處有:
- 通過對系統(tǒng)更改的可見和跟蹤,降低宕機和安全漏洞的風險。
- 通過詳細了解配置的所有內容,避免技術資產的重復和浪費。
- 通過快速檢測和糾正可能對性能產生負面影響的不當配置,改善客戶和內部員工體驗。
- 通過定義和執(zhí)行管理資產識別、狀態(tài)監(jiān)控和審計的正式政策和程序來嚴格控制企業(yè)的流程。
- 更高的敏捷性和更快的問題解決速度,使企業(yè)能夠提供更高質量的服務并降低軟件工程成本。
- 通過了解企業(yè)的基線配置以及設計變更的可見性,從而進行有效的變更管理。
- 更快地服務恢復。在中斷時,企業(yè)將能夠快速恢復,因為相應的配置已被記錄并自動化。
如果不進行配置管理會怎樣?
企業(yè)可以不進行配置管理來減少或避免與之相關的成本,當然,企業(yè)也需要面對以下問題:
- 當需求變化時,通過人工操作對系統(tǒng)組件進行手動調整(有時可能花費數月時間?。?/span>
- 由于項目需求發(fā)生變化但未將更改傳達至各方,導致項目實施失敗。
- 使用有缺陷的新版本替換系統(tǒng)組件導致生產力下降,無法快速恢復到工作狀態(tài)。
- 由于無法準確定位哪些組件受到更改的影響,錯誤修改系統(tǒng)組件將會導致意外中斷。
配置管理案例淺析
1. 問題概述
軟件“故障”導致紐約證券交易所(NYSE)在近90分鐘內無法處理股票交易。
2. 影響
在紐約證券交易所交易大廳之外的金融市場也受到影響。由于投資者在沒有紐約證券交易所數據的情況下無法計算市場指數,因此美國證券交易所和一些期貨和期權市場也停止了交易。由于投資者不愿在沒有紐約證券交易所交易信息的情況下開展業(yè)務,納斯達克股票市場的交易也有所放緩。
3. 原因
新的軟件安裝導致了該問題。紐約證券交易所在其 20 個交易終端中的 8 個上安裝了該軟件,并且該系統(tǒng)在上線前一天晚上進行了測試。在交易日當天,軟件發(fā)生故障,紐約證券交易所未能在交易時段開始前切換至舊軟件,共有 8 臺裝置未能正常運行。
4. 事件總結
盡管問題直到開盤前才出現,但紐約證券交易所擁有強大的配置管理流程和工具,可以迅速發(fā)現問題并進行恢復。除了紐約證券交易所的交易中斷之外,影響和損失被降低到最小了。如果中斷持續(xù)超過 90 分鐘,后果將更加嚴重。
配置管理的成本
當然,配置管理是有成本的。首先企業(yè)需要一個配置管理系統(tǒng)。微軟或 IBM 等公司都有現成的配置管理解決方案出售,通常這些配置管理工具按“節(jié)點”收費,價格取決于節(jié)點的類型(服務器、數據庫、網絡設備、移動設備、存儲、虛擬實例等)。
配置管理的另一部分成本來自于人工,包括具有設置配置管理流程和工具的技能的員工(企業(yè)的內部沒有相應技術的員工,則需要雇傭外包員工)。此外,企業(yè)還需要對現有員工的培訓,以便將持續(xù)的配置管理流程集成到業(yè)務中。
配置管理的投資回報率
在利用配置管理中發(fā)現的有助于獲得正面 ROI 結果的一些財務收益包括:
- IT 員工的生產力提高。通過自動化,優(yōu)化 IT 員工活動,從而為業(yè)務節(jié)省寶貴的員工資源。
- 用戶生產力提高。減少因系統(tǒng)中斷、網絡攻擊、安全入侵以及更改和配置活動導致的宕機時間。
- IT 成本降低。IT 運營的優(yōu)化降低了多個領域的成本,包括基礎設施、外包服務和管理軟件。
- 持續(xù)交付 IT 服務。確保軟件可以隨時可靠發(fā)布。
企業(yè)也可以參考以下成本信息來計算配置管理的 ROI:
- 配置管理系統(tǒng)監(jiān)控的設備/節(jié)點的數量所產生的成本。
- 系統(tǒng)/網絡工程師手動處理配置管理過程的人力成本(約35 美元/小時)。
- 在沒有備份配置的情況下發(fā)生系統(tǒng)中斷所產生的成本。
- 對系統(tǒng)應用批量配置更新,或者進行新的部署所產生的成本。
- 當企業(yè)必須遵守配置審計要求或通過技術風險評估時所產生的成本。
配置管理的最佳實踐
配置管理、數據管理和控制領域充滿風險,包括系統(tǒng)中斷到應用程序的低可用性,以及數據丟失或損壞。 為確保企業(yè)的資產高可用并以最佳方式配置,請參考以下最佳實踐:
1. 變更追蹤
?追蹤與系統(tǒng)配置和配置管理相關的更改,請考慮使用更改集而非單個文件提交。這允許管理員查看哪些相關文件隨著資產的重大更改而發(fā)生變更,以便撤銷不必要的更改或在需要時恢復到早期配置。
2. 盡早測試
通過盡早測試,在配置管理中發(fā)現錯誤或潛在的風險。
?3. 性能測試
通過性能測試,讓 DevOps 團隊深入了解他們的最新更改將如何影響性能和系統(tǒng)功能。?
4. 盡早且多次集成
除了性能測試之外,還應盡早并經常進行集成,以確保新功能或更改與企業(yè)環(huán)境的其他部分良好配合。這將幫助企業(yè)在問題發(fā)生之前發(fā)現問題并避免相應損失。
5. 避免修復代碼問題
盡量避免修復代碼問題(除了已經在配置管理存儲庫中定義的代碼問題)。如果沒有在存儲庫中定義問題,未來的審閱者將不知道修復了什么,以及修復是否有效,從而導致代碼沖突或其他 bug。
配置監(jiān)控
配置監(jiān)控涵蓋了對系統(tǒng)設計、硬件、固件、軟件和文檔的修改過程的監(jiān)控,包括對所有變更請求和變更提議的評估,以及是否批準。
建議企業(yè)根據自身情況來構建一套最佳配置管理實踐。這將是一項持續(xù)進行的工作,為了更好地貼合企業(yè)的需求,該實踐需要隨著時間的推移而進行修改和改進。
版權聲明:本文內容由互聯網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。