一文读懂配置管理（CM）

配置管理（Configuration Management），是一个用于建立和维护产品性能、功能和物理属性，并与其需求、设计和操作信息在整个生命周期内保持一致的系统工程。

配置管理是 ITIL（Information Technology Infrastructure Library）定义的一种 IT 服务管理（IT Service Management, ITSM）形式，用于确保系统资源，计算机系统、服务器和其他资产配置是已知、良好和可信的。 有时也被称为 IT 自动化。

大部分配置管理通过高度自动化来实现管理目的。通过使用自动化，企业可以有效降低由于人为错误导致遗漏的可能性，并提高资产保持在可用状态的准确性。如果没有自动化，当工程师未能及时更新软件时可能会让系统留下 CVE 列出的已知漏洞，而恶意攻击者将会利用此漏洞来安装勒索软件或其他恶意软件等。

自动化的价值在于极大提高管理效率，使大型系统的配置变得易于管理。配置管理适用于各种系统，大多数企业倾向于关注以下几个方面：

• 服务器

• 数据库和其他存储系统

• 操作系统

• 网络

• 应用程序

• 软件

为什么配置管理很重要？

在科技和信息高速发展的时代，技术驱动着企业。如果企业经营销售 SaaS（Software-as-a-Service），那技术就是产品。绝大部份公司都通过技术实现系统流程自动化。因此，系统配置对于企业来说至关重要。配置是系统（包括服务器、网络、操作系统、数据中心、配置文件、IT资产和其他配置）正常运行的关键。

打开任意软件的设置菜单，你便开始进行配置管理了。在进行此项工作时，需要仔细管理并追踪配置更改以确保更改的可追溯性，否则业务和最终用户可能会受到系统中断和数据泄露的困扰。

为降低网络安全风险并改善运营，许多企业会采用配置管理数据库（Configuration Management Database, CMDB）、配置管理计划以及配置管理器来确保成功的配置管理。

准确记录系统状态至关重要，同时设置属性基线可以确保配置更改控制流程有效进行，有助于项目管理、资产管理、审计流程管理以及软件的开发和调试。

配置管理为企业带来的好处有：

• 通过对系统更改的可见和跟踪，降低宕机和安全漏洞的风险。

• 通过详细了解配置的所有内容，避免技术资产的重复和浪费。

• 通过快速检测和纠正可能对性能产生负面影响的不当配置，改善客户和内部员工体验。

• 通过定义和执行管理资产识别、状态监控和审计的正式政策和程序来严格控制企业的流程。

• 更高的敏捷性和更快的问题解决速度，使企业能够提供更高质量的服务并降低软件工程成本。

• 通过了解企业的基线配置以及设计变更的可见性，从而进行有效的变更管理。

• 更快地服务恢复。在中断时，企业将能够快速恢复，因为相应的配置已被记录并自动化。

如果不进行配置管理会怎样？

企业可以不进行配置管理来减少或避免与之相关的成本，当然，企业也需要面对以下问题：

• 当需求变化时，通过人工操作对系统组件进行手动调整（有时可能花费数月时间！）

• 由于项目需求发生变化但未将更改传达至各方，导致项目实施失败。

• 使用有缺陷的新版本替换系统组件导致生产力下降，无法快速恢复到工作状态。

• 由于无法准确定位哪些组件受到更改的影响，错误修改系统组件将会导致意外中断。

配置管理案例浅析

1. 问题概述

软件“故障”导致纽约证券交易所（NYSE）在近90分钟内无法处理股票交易。

2. 影响

在纽约证券交易所交易大厅之外的金融市场也受到影响。由于投资者在没有纽约证券交易所数据的情况下无法计算市场指数，因此美国证券交易所和一些期货和期权市场也停止了交易。由于投资者不愿在没有纽约证券交易所交易信息的情况下开展业务，纳斯达克股票市场的交易也有所放缓。

3. 原因

新的软件安装导致了该问题。纽约证券交易所在其 20 个交易终端中的 8 个上安装了该软件，并且该系统在上线前一天晚上进行了测试。在交易日当天，软件发生故障，纽约证券交易所未能在交易时段开始前切换至旧软件，共有 8 台装置未能正常运行。

4. 事件总结

尽管问题直到开盘前才出现，但纽约证券交易所拥有强大的配置管理流程和工具，可以迅速发现问题并进行恢复。除了纽约证券交易所的交易中断之外，影响和损失被降低到最小了。如果中断持续超过 90 分钟，后果将更加严重。

配置管理的成本

当然，配置管理是有成本的。首先企业需要一个配置管理系统。微软或 IBM 等公司都有现成的配置管理解决方案出售，通常这些配置管理工具按“节点”收费，价格取决于节点的类型（服务器、数据库、网络设备、移动设备、存储、虚拟实例等）。

配置管理的另一部分成本来自于人工，包括具有设置配置管理流程和工具的技能的员工（企业的内部没有相应技术的员工，则需要雇佣外包员工）。此外，企业还需要对现有员工的培训，以便将持续的配置管理流程集成到业务中。

配置管理的投资回报率

在利用配置管理中发现的有助于获得正面 ROI 结果的一些财务收益包括：

• IT 员工的生产力提高。 通过自动化，优化 IT 员工活动，从而为业务节省宝贵的员工资源。

• 用户生产力提高。 减少因系统中断、网络攻击、安全入侵以及更改和配置活动导致的宕机时间。

• IT 成本降低。 IT 运营的优化降低了多个领域的成本，包括基础设施、外包服务和管理软件。

• 持续交付 IT 服务。 确保软件可以随时可靠发布。

企业也可以参考以下成本信息来计算配置管理的 ROI：

• 配置管理系统监控的设备/节点的数量所产生的成本。

• 系统/网络工程师手动处理配置管理过程的人力成本（约35 美元/小时）。

• 在没有备份配置的情况下发生系统中断所产生的成本。

• 对系统应用批量配置更新，或者进行新的部署所产生的成本。

• 当企业必须遵守配置审计要求或通过技术风险评估时所产生的成本。

配置管理的最佳实践

配置管理、数据管理和控制领域充满风险，包括系统中断到应用程序的低可用性，以及数据丢失或损坏。 为确保企业的资产高可用并以最佳方式配置，请参考以下最佳实践：

1. 变更追踪

‍追踪与系统配置和配置管理相关的更改，请考虑使用更改集而非单个文件提交。这允许管理员查看哪些相关文件随着资产的重大更改而发生变更，以便撤销不必要的更改或在需要时恢复到早期配置。

2. 尽早测试

通过尽早测试，在配置管理中发现错误或潜在的风险。

3. 性能测试

通过性能测试，让 DevOps 团队深入了解他们的最新更改将如何影响性能和系统功能。‍

4. 尽早且多次集成

除了性能测试之外，还应尽早并经常进行集成，以确保新功能或更改与企业环境的其他部分良好配合。这将帮助企业在问题发生之前发现问题并避免相应损失。

5. 避免修复代码问题

尽量避免修复代码问题（除了已经在配置管理存储库中定义的代码问题）。如果没有在存储库中定义问题，未来的审阅者将不知道修复了什么，以及修复是否有效，从而导致代码冲突或其他 bug。

配置监控

配置监控涵盖了对系统设计、硬件、固件、软件和文档的修改过程的监控，包括对所有变更请求和变更提议的评估，以及是否批准。

建议企业根据自身情况来构建一套最佳配置管理实践。这将是一项持续进行的工作，为了更好地贴合企业的需求，该实践需要随着时间的推移而进行修改和改进。