什么是配置管理？

配置管理是将计算机系统、服务器、应用、网络设备和其他 IT 组件维持在所需状态的过程。通过这种方式，有助于确保系统在以后发生许多变化时也能保持正常运行。 

借助配置管理工具，管理员可以设置一个 IT 系统，如服务器或工作站，然后构建和维护具有同样设置的其他服务器和工作站。IT 团队使用配置评估和偏移分析，持续识别偏离理想系统状态并需要更新、重新配置或修补的系统。

作为 IT 服务管理（ITSM）流程的一部分，配置管理数据库（CMDB）会跟踪单个配置项（CI）：提供 IT 服务所涉及的任何资产或组件。CMDB 中存储了有关 CI 的属性、依赖项及其配置随时间推移而改变的信息，使 IT 团队能够映射和维护将 CI 关联在一起的关系。

在企业环境中， IT 团队需要管理一系列广泛的应用和系统，例如云、网络、存储、服务器和边缘设备等。正确设置系统非常重要，而定期进行全面的维护同样重要，有助于防止未来出现代价高昂的问题。 

在红帽的 Kubernetes 安全状况报告中，系统配置错误被认为是造成容器化或 Kubernetes 编排的环境安全事故的主要原因。即使 IT 系统中出现的不一致或配置错误很细微，也有可能导致配置偏移，进而引起系统性能变慢，引发安全性和合规性问题，甚至造成业务中断。 

为预防这些问题，配置管理包括建立一套清晰的方法来处理文档、维护和变更控制，从而在复杂的环境中一致、准确地配置系统。

IT 团队通常使用专门的软件来定义系统设置，并根据这些基准设置来构建和维护系统。借助配置管理工具，系统管理员可以跟踪应用和服务的当前状态，更快地识别需要关注的系统，确定修复步骤，排定操作的优先顺序，并验证完成情况。

典型的配置管理工具可为团队提供以下帮助：

• 根据组和子组来分类和管理系统。 
• 集中修改基础配置。
• 将新设置推广至所有适用的系统。 
• 自动进行系统标识、修补和更新。
• 识别落后过时、性能不良和不合规的配置。 
• 优先处理必要的操作。 
• 访问和应用规范性修复。

鉴于大多数企业环境规模庞大且比较复杂，IT 团队现在利用自动化手段来定义和维护各种系统的理想状态。

要想大规模建立可靠、一致且维护良好的 IT 环境，自动化配置管理至关重要。自动化可让团队在更短时间内一致地部署和停用基础架构组件，减少人为错误，而不是依靠个人来执行耗时的手动配置任务。它还可以在应用的整个生命周期内，跨数据中心、云和边缘环境，维护一致的系统设置，最大限度减少性能和安全问题。

自动化可以在各种 IT 用例中帮助企业降低成本和复杂性，并减少手动错误。

• 基础架构自动化：配置和管理服务器基础架构，以增强一致性并消除配置偏移。
• 云自动化：配置和管理云资源，包括操作系统、安全组、负载平衡器和虚拟私有云。 
• 网络自动化：配置和管理路由器和交换机等网络设备。 
• 安全防护自动化：配置和管理诸如防火墙和入侵检测系统等安全防护设备，并应用一致的网络访问策略。 
• 边缘自动化：配置和管理远程基础架构系统，如网络、安全防护、物联网设备和服务器设备等。

对于拥有或正在向混合云环境过渡的企业/机构，理想的配置管理解决方案能够带来：

• 管理物理数据中心、公共云和边缘环境所需的灵活性。 
• 对各种用例的支持，包括网络、安全防护、应用、资源调配等。 
• 与领先的第三方平台和解决方案进行集成。 
• 一种允许定义理想状态的声明性结构，而不是需要提供特定命令才能达到理想状态的命令式结构。
• 偏移检测功能，从而能相互比较不同的系统或与基线设置进行比较。

红帽® Ansible® 自动化平台帮助您的企业/机构利用自动化来加速、编排和创新。随着您发展壮大，可以在扩展自动化的同时对环境具有足够的掌控和了解，促进团队之间的协作，并管理策略和监管。 

Ansible 自动化平台包含了实现企业级自动化所需的各种工具，包括内容创建工具、基于 YAML 的 Ansible Playbook、可视化控制面板、事件驱动型解决方案以及丰富的性能分析功能。它提供红帽的开源创新，并针对您的企业进行强化，让您能够提高生产力并缩短新项目完工时间。

订阅 Ansible 自动化平台后，您可以解锁由红帽和强大的合作伙伴生态系统精挑细选的红帽 Ansible 认证内容和 Ansible 已验证内容，从而获享托管管理服务和生命周期技术支持，助您将自动化全面集成到企业/机构中。