什么是配置管理？

配置管理是指将计算机系统、服务器和软件维持在理想、一致状态的过程。通过这种方式，可以确保系统随时间变化而正常运行。 

IT 系统配置管理涉及定义系统的预期状态，如服务器配置，然后构建和维护这些系统。配置管理与配置评估和偏移分析紧密相关，利用这两者来识别需要更新、重新配置或修补的系统。

配置管理可防止您在未做记录的情况下进行或大或小的更改。在我们的《Kubernetes 安全状况》报告中，这样的配置错误被认为是造成容器化或 Kubernetes 编排的环境安全事故的主要原因。 

配置错误可造成性能欠佳、不一致或不合规，并给企业运维和安全带来不利影响。如果在多个系统和应用中进行未做记录的更改，就会增加不稳定性和停机时间。

手动识别系统需要人员值守、判断修复步骤、排定操作优先次序以及验证完成情况，这样的系统过于复杂，无法在大型环境中实施。若无恰当的记录、维护和变更控制流程，系统管理员和软件开发人员可能无法获悉服务器上存在哪些资产，或者哪些软件已经更新。

借助配置管理系统，您可以一致地定义系统设置，并根据这些基线设置来构建和维护系统。配置管理可帮助用户和管理员知晓特定服务存在于何处，以及应用的当前状态。

恰当的配置管理工具：

• 根据组和子组来分类和管理系统。 
• 集中修改基础配置。
• 将新设置推广至所有适用的系统。 
• 自动进行系统标识、修补和更新
• 识别过期的、性能欠佳的和不合规的配置。 
• 排定操作优先次序。 
• 访问和应用规范性修复。

这样来思考。如果您能对细枝末节保持关注，那么将来就可以避免进行更复杂、更昂贵的维修。配置管理的主旨是防止问题的发生，以免要在后面应对过多问题。 

例如，应确保测试与生产环境相匹配。这样一来，部署应用后所遇到的问题就会比毫无准备的情况下要少得多。

借助配置管理，您可以使用正确的配置和软件准确复制环境，因为您知道原始环境中有些什么内容。

自动执行配置管理

配置管理的作用是将系统维持在所需的状态。这传统上是由系统管理员手动处理或使用自定义脚本来完成的。自动化则是使用软件来执行诸如配置管理等任务，以降低成本、复杂性并减少错误。

通过自动化，配置管理工具可以在数分钟内置备好新服务器，而且出错概率较小。您还可以使用自动化功能将服务器维持在所需的状态（如标准操作环境（SOE）），而无需先前所要求的置备脚本。

在用作配置管理工具时，红帽® Ansible® 自动化平台可用于存储系统的当前状态并帮助您维持该状态。配置管理工具可以加快更改和部署速度，消除潜在的人为错误，同时也让系统管理变得可预测和可扩展。

此外，它们还可以帮助您跟踪资源状态并避免重复执行任务（例如两次安装同一软件包）。 

通过自动配置管理，可以提高关键事件发生后的系统恢复能力。如果服务器由于未知原因而停机，则可以快速部署一台新服务器并记录所发生的任何更改或更新，从而确定问题的根源。 

不仅如此，配置管理工具还可以帮助您对系统进行审核，从而更快地确定造成问题的原因。 

因为我们的自动化解决方案遵循了一种博采开源软件之长（创新和协作）并将其整合到企业开源产品中的开发模式。

即便已经测试、打包和发布之后，每个红帽产品的源代码仍保持开源状态。因此，您尽可以对我们工具的任何方面进行修改。此外，我们会帮助用户实时改进（和添加）playbook，让 playbook 随着自动化平台不断发展。

红帽 Ansible 自动化平台是一个订阅产品，包含实施企业级自动化所需的全部工具，包括 playbook、可视化仪表板、事件驱动的解决方案和分析。您将从我们强大的合作伙伴生态系统中获得认证内容、访问托管管理服务、生命周期技术支持，以及我们与成千上万客户的成功中获得的专业知识。