公司概览
配置管理是指将计算机系统、服务器和软件维持在理想、一致状态的过程。通过这种方式,可以确保系统随时间变化而正常运行。
IT 系统配置管理涉及定义系统的预期状态,如服务器配置,然后构建和维护这些系统。配置管理与配置评估和偏移分析紧密相关,利用这两者来识别需要更新、重新配置或修补的系统。
为什么要管理配置?
配置管理可防止您在未做记录的情况下进行或大或小的更改。在我们的《Kubernetes 安全状况》报告中,这样的配置错误被认为是造成容器化或 Kubernetes 编排的环境安全事故的主要原因。
配置错误可造成性能欠佳、不一致或不合规,并给企业运维和安全带来不利影响。如果在多个系统和应用中进行未做记录的更改,就会增加不稳定性和停机时间。
手动识别系统需要人员值守、判断修复步骤、排定操作优先次序以及验证完成情况,这样的系统过于复杂,无法在大型环境中实施。若无恰当的记录、维护和变更控制流程,系统管理员和软件开发人员可能无法获悉服务器上存在哪些资产,或者哪些软件已经更新。
借助配置管理系统,您可以一致地定义系统设置,并根据这些基线设置来构建和维护系统。配置管理可帮助用户和管理员知晓特定服务存在于何处,以及应用的当前状态。
恰当的配置管理工具:
- 根据组和子组来分类和管理系统。
- 集中修改基础配置。
- 将新设置推广至所有适用的系统。
- 自动进行系统标识、修补和更新
- 识别过期的、性能欠佳的和不合规的配置。
- 排定操作优先次序。
- 访问和应用规范性修复。
配置管理的优势
这样来思考。如果您能对细枝末节保持关注,那么将来就可以避免进行更复杂、更昂贵的维修。配置管理的主旨是防止问题的发生,以免要在后面应对过多问题。
例如,应确保测试与生产环境相匹配。这样一来,部署应用后所遇到的问题就会比毫无准备的情况下要少得多。
借助配置管理,您可以使用正确的配置和软件准确复制环境,因为您知道原始环境中有些什么内容。
自动执行配置管理
配置管理的作用是将系统维持在所需的状态。这传统上是由系统管理员手动处理或使用自定义脚本来完成的。自动化则是使用软件来执行诸如配置管理等任务,以降低成本、复杂性并减少错误。
通过自动化,配置管理工具可以在数分钟内置备好新服务器,而且出错概率较小。您还可以使用自动化功能将服务器维持在所需的状态(如标准操作环境(SOE)),而无需先前所要求的置备脚本。
配置管理工具
在用作配置管理工具时,红帽® Ansible® 自动化平台可用于存储系统的当前状态并帮助您维持该状态。配置管理工具可以加快更改和部署速度,消除潜在的人为错误,同时也让系统管理变得可预测和可扩展。
此外,它们还可以帮助您跟踪资源状态并避免重复执行任务(例如两次安装同一软件包)。
通过自动配置管理,可以提高关键事件发生后的系统恢复能力。如果服务器由于未知原因而停机,则可以快速部署一台新服务器并记录所发生的任何更改或更新,从而确定问题的根源。
不仅如此,配置管理工具还可以帮助您对系统进行审核,从而更快地确定造成问题的原因。
为什么选择红帽实现自动化
因为我们的自动化解决方案遵循了一种博采开源软件之长(创新和协作)并将其整合到企业开源产品中的开发模式。
即便已经测试、打包和发布之后,每个红帽产品的源代码仍保持开源状态。因此,您尽可以对我们工具的任何方面进行修改。此外,我们会帮助用户实时改进(和添加)playbook,让 playbook 随着自动化平台不断发展。
红帽 Ansible 自动化平台是一个订阅产品,包含实施企业级自动化所需的全部工具,包括 playbook、可视化仪表板、事件驱动的解决方案和分析。您将从我们强大的合作伙伴生态系统中获得认证内容、访问托管管理服务、生命周期技术支持,以及我们与成千上万客户的成功中获得的专业知识。