Цель изменения конфигурации компьютера
Обновлено: 21.11.2024
Управление конфигурацией — это процесс поддержания компьютерных систем, серверов и программного обеспечения в желаемом согласованном состоянии. Это способ убедиться, что система работает так, как ожидается, по мере внесения изменений с течением времени.
Управление конфигурациями ИТ-систем включает в себя определение желаемого состояния системы (например, конфигурации сервера), а затем создание и обслуживание этих систем. Тесно связанное с оценкой конфигурации и анализом дрейфа, управление конфигурацией использует и то, и другое для определения систем, которые необходимо обновить, перенастроить или исправить.
Зачем управлять конфигурациями?
Управление конфигурацией не позволяет вам вносить небольшие или крупные изменения, которые остаются незадокументированными. Подобные неправильные настройки были отмечены в нашем отчете о состоянии безопасности Kubernetes как основная причина инцидентов безопасности в контейнерных средах или средах, управляемых Kubernetes.
Неверные настройки могут привести к снижению производительности, несоответствиям или несоблюдению требований, а также отрицательно сказаться на бизнес-операциях и безопасности. Когда во многих системах и приложениях вносятся незадокументированные изменения, это приводит к нестабильности и простоям.
Ручная идентификация систем, требующих внимания, определение шагов по исправлению, определение приоритетов действий и проверка завершения слишком сложны для выполнения в больших средах. Но без документации, обслуживания и процесса управления изменениями системные администраторы и разработчики программного обеспечения могут в конечном итоге не знать, что находится на сервере или какое программное обеспечение было обновлено.
Системы управления конфигурацией позволяют последовательно задавать параметры системы, а также создавать и поддерживать эти системы в соответствии с этими базовыми параметрами. Управление конфигурацией помогает пользователям и администраторам узнать, где существуют определенные службы и каково текущее состояние приложений.
Правильные инструменты управления конфигурацией:
- Классификация и управление системами по группам и подгруппам.
- Централизованное изменение базовых конфигураций.
- Разверните новые настройки для всех применимых систем.
- Автоматическая идентификация системы, исправления и обновления
- Выявление устаревших, неэффективных и несовместимых конфигураций.
- Расставить приоритеты действий.
- Доступ к предписывающим исправлениям и их применение.
Преимущества управления конфигурацией
Думайте об этом так. Если вы будете следить за мелочами, то сможете избежать более сложного и дорогостоящего ремонта в будущем. Управление конфигурацией предназначено для предотвращения проблем, поэтому вам не придется решать столько проблем позже.
Например, вы можете убедиться, что ваша тестовая и рабочая среды совпадают. Таким образом, у вас будет меньше проблем с приложениями после их развертывания, чем если бы эти среды были не совсем одинаковыми.
С помощью управления конфигурацией вы можете точно воспроизвести среду с правильными конфигурациями и программным обеспечением, поскольку знаете, что существует в исходной среде.
Автоматизация управления конфигурацией
Роль управления конфигурацией заключается в поддержании систем в желаемом состоянии. Традиционно это обрабатывалось вручную или с помощью специальных сценариев системных администраторов. Автоматизация – это использование программного обеспечения для выполнения таких задач, как управление конфигурацией, с целью снижения затрат, сложности и количества ошибок.
Благодаря автоматизации инструмент управления конфигурацией может подготовить новый сервер за считанные минуты с меньшим количеством ошибок. Вы также можете использовать автоматизацию для поддержания сервера в желаемом состоянии, например в стандартной операционной среде (SOE), без необходимых ранее сценариев подготовки.
Инструменты управления конфигурацией
Платформа автоматизации Red Hat® Ansible® при использовании в качестве инструмента управления конфигурацией используется для хранения текущего состояния ваших систем и помогает вам поддерживать это состояние. Инструменты управления конфигурацией ускоряют внесение изменений и развертывание, устраняют возможность человеческой ошибки и делают управление системой предсказуемым и масштабируемым.
Они также помогают отслеживать состояние ваших ресурсов и предотвращают повторение задач, например установку одного и того же пакета дважды.
Улучшите восстановление системы после критического события с помощью автоматического управления конфигурацией. Если сервер выходит из строя по неизвестной причине, вы можете быстро развернуть новый и получить запись обо всех произошедших изменениях или обновлениях, чтобы определить источник проблемы.
Инструменты управления конфигурацией также могут помочь вам провести аудит вашей системы, чтобы вы могли быстрее определить источник проблемы.
Почему стоит выбрать Red Hat для автоматизации
Red Hat сотрудничает с большим сообществом открытого исходного кода в области технологий автоматизации. Наши инженеры помогают улучшать функции, надежность и безопасность, чтобы ваш бизнес и ИТ работали, оставались стабильными и безопасными.Как и во всех проектах с открытым исходным кодом, Red Hat вносит код и улучшения в исходную кодовую базу, попутно делясь достижениями.
Red Hat Ansible Automation Platform включает в себя все инструменты, необходимые для автоматизации в масштабах предприятия, в том числе сборники сценариев, визуальную информационную панель и средства аналитики.
Наши решения, услуги и обучение дают вам контроль, необходимый для автоматизации вашего бизнеса, чтобы вы могли сосредоточиться на инновациях и движении вперед.
Изменения конфигурации, которые вы вносите в режиме Global Configuration, повлияют только на текущую конфигурацию маршрутизатора. Если бы маршрутизатор был перезагружен, конфигурация вернулась бы к предыдущей конфигурации. Это связано с тем, что при загрузке маршрутизатор извлекает свою конфигурацию из NVRAM. Эта конфигурация называется startup-config. Если вы хотите, чтобы ваши изменения конфигурации были постоянными, вы должны сохранить их в NVRAM. Это можно сделать, введя write memory (или wr mem) или copy running-config startup-config (или copy run чтобы начать).
Поставщики WMI
3.4.4 Поставщик изменений конфигурации
Поставщик Изменение конфигурации реализован как поставщик событий ( Таблица 3.39 ). Доступный только в Windows XP или Windows Server 2003, этот поставщик указывает с помощью внешнего класса событий Win32_SystemConfigurationChangeEvent, что список устройств в системе был обновлен. Это означает, что устройство было добавлено, удалено или перенастроено.
Таблица 3.39. Возможности поставщика изменений конфигурации
Имя поставщика | Пространство имен поставщика | Поставщик класса | Поставщик экземпляров | Поставщик методов | Поставщик свойств | Поставщик событий | Поставщик событий | Поддержка Get | Поддержка Put | Поддержка перечисления | Поддержка удаления | Windows Server 2003 | Windows XP | Windows 2000 Server | Windows 2000 Professional | Windows NT 4.0 | < /tr>
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Поставщик изменений конфигурации | ||||||||||||||||
SystemConfigurationChangeEvents | Root/CIMV2 | X | X | X |
Класс событий Win32_SystemConfigurationChangeEvent — это единственный класс, поддерживаемый поставщиком изменения конфигурации. Изменение списка устройств не содержится в событии, поэтому приложение или сценарий должны обновить свои знания о списке устройств, чтобы получить текущие настройки системы. Изменениями конфигурации могут быть все, что связано с конфигурацией системы, например, настройки IRQ, COM-порты и версия BIOS, и это лишь некоторые из них. Например, в предыдущей главе мы разработали сценарий для получения информации об аппаратных ресурсах (см. Примеры с 2.4 по 2.7, Пример 2.5, Пример 2.6, Пример 2.7, «Получение информации об аппаратных ресурсах»). Этот сценарий можно легко использовать повторно и расширять для определения обновленной конфигурации. Единственная релевантная информация, содержащаяся во внешнем событии, — это тип события, который содержится в свойстве EventType. Это свойство указывает тип произошедшего события уведомления об изменении устройства ( Таблица 3.40 ).
Таблица 3.40 . Значение свойства «Тип события»
Значение | Значения |
---|---|
Конфигурация Изменено | 1 |
Прибытие устройства | 2 |
Удаление устройства< /td> | 3 |
стыковка | 4 |
Если мы повторно используем пример 6.17 («Общий сценарий для уведомления об асинхронном событии») в приложении и если вы подключите USB-устройство к вашей системе Windows Server 2003 или Windows XP, вы можете получить результат, аналогичный следующему. :
Из Таблицы 3.40 мы ясно видим, что событие WMI соответствует изменению конфигурации (строки 9 и 17).
Критерии безопасности: выбор внешнего поставщика облачных услуг
Вик (Дж. Р.) Винклер в книге «Безопасность облака», 2011 г.
Управление изменениями
Как записываются изменения конфигурации отдельных устройств, важно, но процесс проверки и утверждения таких изменений не менее важен. Опять же, с точки зрения безопасности, это должно помочь уменьшить потенциальные угрозы для безопасной облачной инфраструктуры со стороны злонамеренных или мошеннических сотрудников.Это, естественно, также обеспечивает доступность и надежность облака за счет надлежащего рассмотрения и утверждения изменений, но также создает естественный слой сдержек и противовесов. Ключевым моментом является то, что система управления изменениями должна иметь административное одобрение не только от тех, кто занимается операциями поставщика, но и от тех, кто занимается безопасностью. Все изменения следует рассматривать с обеих точек зрения.
Управление настройками безопасности с помощью FortiManager
Кеннет Тэм , . Джош Мор, UTM Security with Fortinet, 2013 г.
Установка политик и конфигураций устройств
Когда администратору необходимо внедрить изменения конфигурации на управляемом устройстве, он может проверить их перед развертыванием. Во-первых, администратор может захотеть использовать функцию «Проверка политики». Это доступно только в том случае, если вы включили его в разделе «Настройки администратора». Проверка политик запускает процесс проверки всех пакетов политик в домене и выявляет конфликты, теневые политики, повторяющиеся объекты и кандидатов на оптимизацию (см. рис. 9.10).
Рисунок 9.10. Проверка непротиворечивости политики
После того, как вы освоитесь с пакетами и будете готовы их развернуть, мастер «Установить» проведет вас через весь процесс. Вам будет предложено установить все ожидающие изменения, включая данные пакета политик, или просто установить конфигурации на уровне устройства. Если вы решите развернуть все ожидающие изменения, мастер позволит выбрать, какие пакеты политик следует развернуть и на какие из целевых устройств. В процессе выполнения мастера будет проверен интерфейс сопоставления зон, что даст вам возможность предварительно просмотреть изменения. После успешного развертывания FortiManager сохранит новую версию в истории версий устройства, помогая в будущем аудите (см. рис. 9.11).
Рисунок 9.11. Мастер установки
Фильтрация, нормализация и корреляция
Антон Чувакин, . Крис Филлипс, журнал Logging and Log Management, 2013 г.
Изменения в конфигурации Cisco IOS
Во многих средах есть какие-то элементы управления изменением конфигурации. Например, все аппаратные или программные изменения вносятся в определенные часы. Это может быть использовано в ваших интересах, поскольку, если вы получаете изменения конфигурации маршрутизатора в нерабочее время, вам может быть о чем беспокоиться. SEC можно использовать для обнаружения таких случаев. Давайте посмотрим на пример конфигурации того, как это будет поймано:
action=write — Произошло изменение конфигурации!
На первый взгляд, это нормальный способ справиться с этим. Но действительно ли мы хотим, чтобы он срабатывал в любое время настройки, даже во время вашего технического обслуживания? Если не возражаете, то можете оставить конфигурацию SEC как есть. Но для тех, кто хотел бы ограничить оповещения, вам может быть интересна эта конфигурация:
action=write — Конфигурация в необслуживаемый период!
action2=write — Попытка настройки в период обслуживания!
Этот блок конфигурации SEC теперь будет запускать сценарий Perl, который будет проверять, совпадают ли дата и время получения события со временем обслуживания. Мы можем сделать еще один шаг:
action=write — $1 Настроено в период отсутствия обслуживания от $2!
action2=write — $1 Настроено в период обслуживания от $2!
Теперь мы извлекаем хост, с которого была предпринята попытка настройки. Затем мы передаем это в сценарий isItMaintTime.pl. Цель состоит в том, чтобы найти (возможно, в базе данных), запланирована ли настройка рассматриваемого маршрутизатора в течение текущего периода обслуживания. Большинство, если не все сообщения Syslog включают хост, сгенерировавший сообщение, в самом начале самого сообщения. Первое регулярное выражение пытается собрать эту информацию. Обратите внимание, что вам может потребоваться отключить разрешение DNS, чтобы не преобразовывать IP-адрес маршрутизатора в имя хоста. Наконец, источник конфигурации собирается, чтобы об этом тоже можно было сообщить.
Блокировка и оптимизация клиента Windows
Прочие изменения конфигурации для повышения безопасности
Вот список дополнительных изменений конфигурации, которые вы можете внести для повышения безопасности на рабочей станции Windows:
Отключить автозапуск •
Отключить файл дампа •
В журналы могут записываться пароли и конфиденциальные материалы, поэтому отключите эту функцию. Перейдите в «Пуск»> «Компьютер»> «Свойства»> «Дополнительные параметры системы»> «Параметры запуска и восстановления». Установите для записи отладочной информации значение «Нет».
Отключить гаджеты •
Отключить удаленный помощник •
Этот сеанс можно легко перехватить. Перейдите в «Компьютер»> «Свойства»> «Дополнительные параметры системы»> вкладка «Удаленный», снимите флажок «Разрешить удаленную помощь» в качестве поведения по умолчанию, вы всегда можете выборочно включить его, если пользователю понадобится поддержка позже.
Большой кэш конфигурации точки восстановления •
Перейдите на вкладку «Компьютер»> «Свойства»> «Дополнительные параметры системы»> «Защита системы». Нажмите «Настроить» и удвойте кеш.
Настроить пароль заставки •
Щелкните правой кнопкой мыши на рабочем столе, выберите персонализировать заставку. Включите заставку на 30 минут и установите флажок "Требовать пароль".
Отключите ненужные платформы •
Выберите Пуск>Панели управления>Программы и компоненты –
Отключить компонент планшетного ПК
Отключить платформу Windows Gadget
Управление контролем изменений
7.2 Управление конфигурацией программного обеспечения (SCM) или управление контролем изменений?
В чем разница между управлением конфигурацией программного обеспечения (SCM) и управлением изменениями? Для меня управление конфигурацией программного обеспечения — это процесс, который контролирует разработку программного обеспечения. Управление изменениями используется для управления изменениями в производственной среде, то есть в программном и аппаратном обеспечении. Возможно, это не строгий академический ответ, но по моему опыту он кажется очень подходящим.
Администратор приложения редко, если вообще когда-либо, изменяет программное обеспечение приложения. Он может изменять параметры конфигурации. Она может определить, на какие серверы или диски загружено приложение. Он может выбирать, когда применять исправления или обновления, распространяемые поставщиком. Она может устанавливать новые библиотеки или файлы jar. Но на самом деле администратор приложения не вносит изменений в исходный код приложения. Поставщик предоставляет вам новые модули, например, исполняемые файлы или файлы библиотек. Поставщик изменил исходный код и скомпилировал его в библиотеку или исполняемый файл. Затем эти новые компоненты распространяются на такие клиентские сайты, как ваш. Если кто-либо использует процесс управления конфигурацией программного обеспечения для управления программным обеспечением, то это поставщик, а не лицензиат программного обеспечения.
Мониторинг и предотвращение
Почему аудит может быть полезен
Возможность знать, как меняются конфигурации вашей системы, имеет решающее значение для создания необходимой ситуационной осведомленности. Это еще один шаг к полному контролю над окружающей средой. Первоначально мы сосредоточились на тщательном изучении и решении проблем, начиная с простых инструментов, углубляясь в трассировку приложений, а затем обрабатывая сбои ядра, профилирование и настройку. Далее мы определяем мониторинг как математическое расширение решения проблем; если мы не можем определить связь между параметрами, которые мы хотим отслеживать, и их ожидаемым результатом, то они нам не нужны.
Следующая часть головоломки — это проверка того, что у нас есть. В центрах обработки данных иногда размещаются сотни различных платформ с, возможно, тысячами вариантов программного обеспечения. Мы не всегда можем учитывать их все, и у нас может не быть роскоши запускать какие-либо тесты, чтобы определить их точное поведение или влияние на каждый отдельный поток приложений, который они могут запускать. Решение проблем позволит нам понять многие из них, но не все. Довольно часто условия, в которых мы тестировали проблемы, также меняются, и теоретически нам, возможно, придется переделывать всю тяжелую работу с нуля.
Аудит может помочь нам в некоторой степени смягчить это. Мы можем решить, что определенные конфигурации являются нашими золотыми стандартами или, по крайней мере, предсказуемыми настройками, которыми мы можем управлять и для которых мы можем понять результаты поведения и производительности программного обеспечения. Пока мы можем поддерживать эти конфигурации, все будет в порядке. А если мы отклонимся, наши предположения могут оказаться неверными, а это значит, что наши мониторы могут выдавать ложные срабатывания.
Прежде чем мы сможем поддерживать конфигурации, мы должны знать, что они могут измениться. Вот почему мы хотим использовать механизмы аудита, чтобы отслеживать изменения в системных конфигурациях и файлах, параметрах загрузки ядра, конфигурациях BIOS, схеме разделов и форматах файловой системы, параметрах монтирования и других основных настройках, которые, как мы знаем, могут повлиять на наших клиентов. р>
Создание минимальной настройки аудита на самом деле является очень важным шагом в решении проблемы. Это означает, что вы сократили масштаб своих проблем до поддающихся количественному измерению величин. Теперь вы также можете соответствующим образом настроить свои мониторы.
Руководство по безопасности для Citrix XenApp Server
Мониторинг фермы XenApp
Новая функция, доступная в выпуске XenApp, — это возможность регистрировать изменения конфигурации в вашей среде XenApp. Эта функция позволяет создавать отчеты, которые могут помочь вам определить, какие изменения были внесены в вашу среду, кто их внес и когда они были сделаны.
Перед включением функции ведения журнала конфигурации Citrix рекомендует принять следующие решения:
Определите необходимый уровень безопасности и контроля над журналами конфигурации.
Определите, насколько строго вы хотите регистрировать задачи.
После того как функция ведения журнала конфигурации включена, она работает в фоновом режиме и отслеживает административные изменения в вашей среде XenApp. Если обнаруживаются изменения конфигурации, эти изменения записываются в базу данных журнала конфигурации. Отчеты журнала конфигурации могут быть созданы, чтобы помочь вам отображать изменения конфигурации в вашей среде XenApp.
Безопасность прослушивателя TNS
Джош Шауль, Аарон Ингрэм, в книге «Practical Oracle Security», 2007 г.
Команды слушателя
Прослушиватели Oracle TNS имеют собственный набор команд, используемых для запросов и внесения изменений в конфигурацию . Утилита управления прослушивателем ( lsnrctl) — это инструмент, который Oracle предоставляет для управления прослушивателем. lsnrctl чаще всего используется для управления прослушивателями на локальном узле, однако его можно легко настроить для удаленного подключения и администрирования любых доступных прослушивателей в сети. Oracle предоставляет подробную документацию по Listener, включая подробное описание каждой поддерживаемой команды; однако протокол, используемый для передачи этих команд, является собственностью Oracle и недокументирован — по крайней мере, он был недокументирован до того, как хакерское сообщество провело реинжиниринг и задокументировало его самостоятельно в апреле 2001 года. командный язык и начались всякие беспорядки.
Записки из подполья. . .
Взлом прослушивателя с помощью tnscmd
Когда в апреле 2001 года jwa, ленивый и бледный компьютерщик, опубликовал на своем веб-сайте сценарий tnscmd и документацию, ящик Пандоры открылся. Хотя он опубликовал лишь небольшое количество исследований по безопасности и информацию об атаках, хакерскому сообществу не потребовалось много времени, чтобы взять на себя инициативу в его работе и найти способы манипулировать слушателями Oracle TNS, чтобы они выполняли их приказы. Сегодня, более чем через шесть лет после публикации jwa, в большинстве рабочих прослушивателей существуют те же неправильные настройки, которые позволяют хакерам получить контроль над базами данных Oracle и серверами, на которых они работают.
Простейшими атаками являются DoS-атаки. Они бывают как минимум трех видов, включая остановку прослушивателя, которая эффективно блокирует любые новые сетевые подключения к базе данных, установку уровня трассировки прослушивателя на «Поддержка», что приводит к большому количеству журналов в загруженной системе и может серьезно снизить производительность. а также перезапись важных файлов, которые могут привести к нестабильности и сбою системы или могут привести к удалению важных данных.
Прослушиватель предлагает три команды, предназначенные для предоставления информации о самом прослушивателе и базах данных, которые он прослушивает. Эти команды, версия, статус и службы, предоставляют сведения о SID прослушивателя и базы данных. Некоторую часть этой информации следует считать конфиденциальной, поскольку она дает представление о конфигурации системы. Это хакерское золото. Что может быть проще, чем система, которая идентифицирует себя по номеру версии, сообщает вам, какая ОС на ней работает, определяет для вас важные переменные среды, а затем дает вам путь к своим файлам журнала и конфигурации?
Последние два класса атак, выполняющих SQL-запросы от имени администратора баз данных и предоставляющих доступ rlogin, работают с использованием одного и того же принципала и могут быть выполнены с разрушительными результатами. Поручив слушателю изменить местоположение и имя файла журнала, злоумышленник может ввести в журнал произвольные данные. Это можно использовать для создания файла .rhosts, предоставляющего доступ rlogin к ОС. Его можно использовать для создания файла glogin.sql, который будет запускаться каждый раз, когда sqlplus используется для локального подключения к базе данных. Это может происходить не каждый день, но если и случается, то почти всегда с учетной записью администратора баз данных. Это позволит злоумышленнику создать собственную учетную запись администратора базы данных в базе данных, разблокировать мощную учетную запись по умолчанию или даже повредить или удалить важные данные. Эти атаки просты. Измените имя и местоположение файла журнала, а затем отправьте поддельные команды прослушивателю. Он запишет неудачные команды прямо в указанный файл журнала. Итак, создайте глогин.sql, а затем отправляет операторы SQL прослушивателю в виде команд прослушивателя (используя tnscmd), и прослушиватель записывает эти операторы SQL прямо в glogin.sql для вас (вместе с некоторыми другие строки информации журнала, которые будут игнорироваться базой данных).
Всех этих атак можно избежать, правильно настроив прослушиватель. Эта глава поможет вам безопасно настроить прослушиватель.
Управление конфигурацией (CM) – это процесс системной инженерии для установления и поддержания согласованности производительности, функциональных и физических характеристик продукта с его требованиями, проектной и эксплуатационной информацией на протяжении всего срока службы.
Управление конфигурацией – это форма управления ИТ-услугами (ITSM) в соответствии с определением ITIL, которая обеспечивает известность, надежность и надежность конфигурации системных ресурсов, компьютерных систем, серверов и других активов. Иногда это называют автоматизацией ИТ.
Для достижения этих целей в большинстве случаев управление конфигурацией требует высокой степени автоматизации. Вот почему команды используют различные инструменты, такие как Puppet, Ansible, Terraform и другие инструменты управления конфигурацией.
С помощью автоматизации проще встраивать проверки и резервирование, снижая вероятность упущений из-за человеческой ошибки и повышая точность поддержания активов в желаемом состоянии.
Без автоматизации один инженер, забывший обновить часть программного обеспечения, может оставить систему с устаревшей версией программного обеспечения, имеющей известную уязвимость, указанную в CVE. Эта уязвимость может быть использована для распространения компьютерных червей, установки программы-вымогателя или другого вредоносного ПО.
Автоматизация полезна и по другой причине: она значительно повышает эффективность и делает управление конфигурацией больших систем управляемым.
Управление конфигурацией применимо к различным системам, но чаще всего вас будут интересовать следующие:
- Серверы
- Базы данных и другие системы хранения
- Операционные системы
- Сеть
- Приложения
- Программное обеспечение
Почему важно управление конфигурацией?
Скорее всего, технологии помогают вашему бизнесу. Если вы продаете SaaS (программное обеспечение как услугу), продуктом являются технологии.
Даже если вы этого не сделаете, каждая компания использует технологии для автоматизации своих процессов.
Конфигурация этих систем имеет решающее значение для успеха вашей организации. Конфигурация — это то, что заставляет работать ваши системы (серверы, сети, операционные системы, центры обработки данных, файлы конфигурации, ИТ-ресурсы и все остальные элементы конфигурации).
Откройте меню настроек в любой программе, и вы имеете дело с управлением конфигурацией.
Вы должны тщательно управлять им и отслеживать изменения конфигурации, чтобы обеспечить отслеживаемость, иначе ваш бизнес и конечные пользователи могут пострадать от сбоев в работе систем, утечки данных и утечки данных.
Чтобы снизить риск кибербезопасности и улучшить работу, многие компании используют базу данных управления конфигурацией (CMDB), план управления конфигурацией и диспетчер конфигурации для обеспечения успешного управления конфигурацией.
Наличие точных записей о состоянии ваших систем имеет важное значение, а определение базового атрибута может обеспечить эффективность формальных процессов управления изменениями конфигурации. Вот почему контроль версий имеет решающее значение для всей ИТ-инфраструктуры.
Это помогает в управлении проектами, активами и процессах аудита, а также в разработке и отладке программного обеспечения.
Другие преимущества управления конфигурацией включают:
- Сниженный риск сбоев и нарушений безопасности благодаря прозрачности и отслеживанию изменений в ваших системах.
- Сокращение затрат за счет детального знания всех элементов вашей конфигурации и предотвращения ненужного дублирования ваших технологических активов.
- Повысьте качество обслуживания клиентов и внутреннего персонала благодаря быстрому обнаружению и исправлению неправильных конфигураций, которые могут негативно сказаться на производительности.
- Строгий контроль над вашими процессами путем определения и применения формальных политик и процедур, регулирующих идентификацию активов, мониторинг состояния и аудит.
- Большая гибкость и более быстрое решение проблем, что позволяет вам обеспечивать более высокое качество обслуживания и снижать затраты на разработку программного обеспечения.
- Эффективное управление изменениями благодаря знанию базовой конфигурации и возможности внесения проектных изменений, позволяющих избежать проблем.
- Более быстрое восстановление обслуживания. В случае сбоя вы сможете быстро восстановиться, поскольку ваша конфигурация задокументирована и автоматизирована.
- Улучшенное управление выпусками и четкий учет статуса.
Команды DevOps штурмуют Соединенные Штаты и весь мир, а управление конфигурацией программного обеспечения применяется на протяжении всего жизненного цикла корпоративных ИТ.
Как видно из диаграммы ниже, очень важно продумать, как вы планируете, создаете, запускаете и управляете процессами и передачами, независимо от того, используете ли вы DevOps или нет.
Что произойдет, если вы не используете управление конфигурацией?
В известном рекламном ролике автомеханик рассказывает о дорогостоящем ремонте двигателя, которого можно было бы избежать, если бы владелец заменил масляный фильтр. Механик говорит:
"Вы можете заплатить мне сейчас или позже".
Эта цитата хорошо подходит для управления конфигурацией.
Вы можете избежать затрат, связанных с управлением конфигурацией, вообще не используя его, однако вы, скорее всего, оплатите:
- Ручная работа (месяцы), чтобы определить, какие системные компоненты следует изменить при изменении требований.
- Неудачная реализация, поскольку требования вашего проекта изменились, и вы не сообщили об изменениях всем сторонам.
- Потеря производительности из-за замены системных компонентов новыми версиями с ошибками без возможности быстрого возврата в рабочее состояние.
- Неожиданные сбои из-за неправильного изменения системных компонентов, поскольку вы не могли точно определить, на какие компоненты повлияло изменение.
Управление конфигурацией включено в число ключевых методов системной инженерии, потому что оно работает! Это убережет вас от профилактических расходов и поможет ИТ-отделу остановить тушение пожара. Более того, хорошие системные инженеры на собственном опыте убедились, что это многократно окупается.
Урок прост: не расплачивайтесь потом! Используйте управление конфигурацией, чтобы сосредоточиться на предотвращении пожаров, а не на тушении пожаров.
Что такое пример управления конфигурацией?
Примерная структура управления конфигурацией состоит из четырех столпов:
1. Проблема
Из-за программного сбоя Нью-Йоркская фондовая биржа (NYSE) почти 90 минут не могла обрабатывать биржевые сделки.
2. Влияние
Финансовые рынки ощутили это влияние даже за пределами торговой площадки NYSE. Поскольку инвесторы не могли рассчитать рыночные индексы без данных NYSE, торги также прекратились на Американской фондовой бирже и на некоторых рынках фьючерсов и опционов. Торги на фондовом рынке NASDAQ также замедлились из-за нежелания инвесторов вести бизнес без информации о торгах на NYSE.
3. Причина
Проблема была вызвана установкой нового программного обеспечения. NYSE установила программное обеспечение на 8 из 20 своих торговых терминалов, и накануне вечером система была протестирована. Однако утром 8 июня в общей сложности отказали в работе 8 установок. NYSE попыталась вернуться к своему старому программному обеспечению, но не смогла сделать это до открытия торговой сессии.
4. Извлеченные уроки
Хотя это может показаться вам неудачей процесса управления конфигурацией NYSE, на самом деле это был успех. Хотя проблема возникла незадолго до открытия торгов, у NYSE были надежные процессы и инструменты управления конфигурацией, которые быстро выявляли проблему и устраняли ее. Если не считать некоторых красных лиц на NYSE, ущерб был сведен к минимуму. Если бы сбой продолжался более 90 минут, последствия были бы гораздо более серьезными.
Сколько стоит управление конфигурацией?
К сожалению, управление конфигурацией не является бесплатным. Во-первых, вам понадобится система управления конфигурацией. Рынок систем управления конфигурацией часто меняется, и существует множество различных решений, начиная от проектов с открытым исходным кодом и заканчивая готовыми коммерческими технологиями, продаваемыми такими компаниями, как Microsoft и IBM. Обычно стоимость этих инструментов управления конфигурацией определяется по «узлу» с различными ценовыми категориями в зависимости от типа узла (серверы, базы данных, сетевые устройства, мобильные устройства, хранилище, виртуальные экземпляры и т. д.). Системы с открытым исходным кодом прошли долгий путь, поэтому, несмотря на оплату логотипа поставщика и отдела продаж, сотрудничество с крупным поставщиком не всегда оправдано.
Вторая статья расходов на управление конфигурацией — это люди, в том числе сотрудники (часто подрядчики, если ваши внутренние возможности еще незрелы), обладающие навыками настройки процессов и инструментов управления конфигурацией. Вам также потребуется провести обучение имеющегося у вас персонала, чтобы интегрировать текущие процессы управления конфигурацией в свой бизнес.
Какова окупаемость инвестиций в управление конфигурацией?
Некоторые из финансовых преимуществ, способствующих положительной рентабельности инвестиций в управление конфигурацией, включают:
- Повышение производительности ИТ-персонала. Оптимизация деятельности ИТ-персонала за счет автоматизации сократила время, затрачиваемое ИТ-персоналом на «поддержание работы», высвобождая ценные кадровые ресурсы для инициатив, связанных с бизнесом.
- Повышение производительности пользователей. Сокращение времени простоя, вызванного сбоями в работе системы, кибератаками, нарушениями безопасности, а также изменениями и настройками.
- Сокращение ИТ-расходов. Оптимизация ИТ-операций снижает затраты во многих областях, включая инфраструктуру, внешние услуги и программное обеспечение для управления.
- Непрерывное предоставление ИТ-услуг. Обеспечение надежного выпуска программного обеспечения в любое время.
Существует множество расчетов рентабельности инвестиций, которые вы можете применить для своего бизнеса. Метрика позволяет избежать затрат в таких областях, как:
- Количество устройств/узлов, отслеживаемых системой управления конфигурацией.
- Усилия (примерно 35 долларов США в час) требуются системному/сетевому инженеру для ручного управления процессами управления конфигурацией.
- Когда (а не если) происходит сбой системы без конфигурации резервного копирования.
- Когда вам неизбежно нужно применить массовое обновление конфигурации ко многим системам или необходимо выполнить новое развертывание.
- Если ваша компания должна выполнить запрос на аудит конфигурации или пройти оценку технологических рисков.
Преимущества управления конфигурацией проявляются во всех этих действиях. Эти действия требуют времени, а время — деньги.
Какие есть популярные инструменты управления конфигурацией?
Существует множество популярных инструментов управления конфигурацией, поэтому сложно найти инструмент или набор инструментов, отвечающих потребностям вашей организации в конфигурации системы.
Основные функции и компромиссы, которые необходимо учитывать, включают производительность, которая всегда имеет ключевое значение для масштабирования центра обработки данных, совместимость с существующими системами, простоту использования, корпоративную поддержку и кибербезопасность.
Когда дело доходит до доли рынка, такие инструменты, как Ansible, Puppet и Microsoft System Center Configuration Manager, имеют значительные сообщества, но в пространстве CM есть только отличные альтернативы.
Вот некоторые из самых популярных инструментов, которые вы могли бы рассмотреть или, по крайней мере, знать о них:
Открытый
Лидер по доле рынка, с долей рынка около 27 %, Ansible представляет собой безагентную систему оркестровки и настройки, которая использует сценарии, написанные на YAML, для управления вашими серверами.
Терраформ ХашиКорп
Уделяя больше внимания подготовке серверов, а не настройке серверов, Terraform использует неизменяемый подход к настройке, чтобы обеспечить идеальную синхронизацию всех серверов в желаемом состоянии, избегая дрейфа конфигурации.
CFEngine
CFEngine, более старый инструмент в этой области, представляет собой инструмент управления конфигурацией, который запускает упрощенные агенты на управляемых ресурсах и приводит их конфигурацию в желаемое состояние.
Диспетчер конфигурации Microsoft System Center
MSCCM занимает около 22 % рынка. Это инструмент Microsoft для настройки и мониторинга системы, который управляет настройкой ресурсов Windows с единого компьютера центрального администратора.
Марионетка
Инструмент управления конфигурацией с долей рынка почти 12%, Puppet использует архитектуру Master-Slave для поддержания ресурсов в желаемом состоянии. Наряду с Chef, это одна из систем управления конфигурацией, которая использует доменные языки Ruby (DSL) для управления конфигурацией.
Chef позволяет хранить подпрограммы управления конфигурацией в «рецептах» и «поваренных книгах», которыми можно легко делиться между командами, с поддержкой множества операционных систем, включая Windows и Linux.
AWS OpsWorks
Это одно из многочисленных решений AWS, направленных на упрощение управления конфигурацией для предприятий, размещающих свои приложения на облачной платформе Amazon. OpsWorks автоматизирует исправление, обновление и настройку серверов с помощью Chef и Puppet.
Стек соли
Salt позволяет использовать язык программирования Python для создания шаблонов конфигурации, которые можно передавать клиентам из центрального мастера или запускать с децентрализованной моделью.
Эти инструменты имеют много общего и дублирующих друг друга функций, которые обеспечивают преимущества по сравнению с управлением конфигурацией вручную, включая подходы "инфраструктура как код", упрощающие развертывание обновлений и изменение инфраструктуры.
Кроме того, эти инструменты управления конфигурацией помогают вести учет ваших активов и понимать точное состояние всех ваших серверов и других сетевых ресурсов.
Каковы передовые методы управления конфигурациями?
Области управления конфигурацией, управления данными и контроля сопряжены с рисками, от возможности сбоев в доступности приложений до потери или повреждения данных.
Чтобы обеспечить высокую доступность и оптимальную настройку ресурсов вашей организации, используйте следующие рекомендации:
Отслеживание изменений
Для отслеживания изменений, связанных с подготовкой системы и управлением конфигурацией, рассмотрите возможность использования наборов изменений вместо фиксации отдельных файлов. Наборы изменений — это упакованные коммиты, которые отслеживают изменения в группе файлов, структуре каталогов, причинах изменений, комментариях к модульным тестам и изменениях среды в одном удобном для управления коммите. Это позволяет менеджерам сборки видеть, какие связанные файлы изменились при каждом существенном изменении ваших активов, что упрощает откат нежелательных изменений или возврат к более ранней конфигурации, если это необходимо.
Раннее тестирование
Применяйте ранний подход к тестированию, проводя раннее тестирование, и часто вы можете обнаружить ошибки и потенциально опасные регрессии в управлении конфигурацией.
Тестирование производительности
Тестирование производительности позволяет вашей команде DevOps понять, как их последние изменения влияют на производительность и функциональность системы.
Выполняйте интеграцию как можно раньше и чаще
Наряду с тестированием производительности выполняйте интеграцию как можно раньше и чаще, чтобы убедиться, что новые функции или изменения хорошо сочетаются с остальной частью вашей среды. Это поможет вам сообщать о проблемах раньше, чем они возникнут в рабочей среде и обойдутся дорого.
Избегайте исправления ошибок с помощью кода
Если они не были определены в вашем репозитории управления конфигурацией. Без определения проблемы в вашем репозитории будущие рецензенты не будут знать, что было исправлено и сработало ли исправление, что может привести к конфликтам кода и скрытым ошибкам.
Управление конфигурацией
Включает оценку всех запросов на изменение и предложений об изменении, а также их последующее одобрение или отклонение. Он охватывает процесс управления модификациями конструкции системы, аппаратного обеспечения, встроенного программного обеспечения, программного обеспечения и документации.
Это только начало, но есть много других важных и полезных передовых методов, которые появились, а некоторые все еще появляются для оптимальной настройки ваших компьютерных систем.
Ваша команда должна систематизировать свой набор передовых практик, которые регулируют и защищают вашу организацию в будущем.
Это будет непрерывная работа, и ваши передовые методы со временем будут меняться в соответствии с потребностями вашей организации.
Какое будущее у управления конфигурацией?
Управление конфигурацией постоянно меняется, и в инструменты и процессы, которые мы используем, внесено множество улучшений.
В общих чертах, правильное управление конфигурацией позволяет достичь трех основных целей: легко идентифицировать весь код и конфигурацию, развернутую в рабочей среде (это также называется аудитом конфигурации), возможность получить все элементы конфигурации, включая код, используемые для достижения любого желаемого результата работы. состояние или выпуск, а также наличие эффективного механизма для создания песочницы для исправления ошибок или размещения запроса на изменение без регрессии в среде из-за отсутствия файла заголовка или другой подобной ошибки.
Инструменты, которые обещают значительные улучшения в отношении любого из этих фундаментальных факторов управления конфигурацией, вероятно, найдут свою базу пользователей, а это подразумевает культуру постоянных изменений и улучшений в инструментах CM.
В будущем некоторые из инструментов, которые, похоже, внесут огромный вклад в будущее управления конфигурацией, включают Kubernetes, Docker и такие инструменты, как Habitat, Kustomize и Conduit.
Докер долгое время считался будущим в управлении конфигурацией, поскольку его модель контейнеризации и функции управления изменениями упрощают откат изменений в образе. Это устраняет значительную часть нагрузки по управлению конфигурацией.
Kubernetes, с другой стороны, фокусируется на настройке на уровне вашего приложения и его зависимостей, а не на настройке монолитных серверов. Если у вас уже есть контейнеры Docker для развертывания, Kubernetes упрощает и ускоряет запуск и запуск ваших приложений, но перенос приложений на основе виртуальных машин в Kubernetes по-прежнему является гораздо более сложным процессом.
Для решения некоторых проблем, которые Kubernetes оставляет вам, таких как создание приложений, Chef Habitat и Kustomize могут помочь.
Habitat предлагает единый подход к созданию и развертыванию вашего приложения с окончательным пакетом, который можно запускать на физических серверах или экспортировать в Docker и Kubernetes. Это обеспечивает согласованный рабочий процесс, подходящий для запуска вашего приложения на любой платформе.
Kustomize помогает настраивать конфигурацию развернутых приложений и упрощает использование сторонних приложений в развертывании Kubernetes.
С появлением новых активов в Интернете вещей у организаций, вероятно, появится гораздо больше активов для управления, что, вероятно, приведет к внедрению новых инструментов. Однако кажется очевидным, что платформы контейнеризации и связанные с ними инструменты управления конфигурацией будут продолжать отвоевывать долю рынка у развертываний на основе виртуальных машин благодаря своим многочисленным преимуществам.
Подвержен ли ваш бизнес риску утечки данных?
UpGuard может защитить ваш бизнес от утечек данных, выявить все утечки ваших данных и помочь вам постоянно отслеживать состояние безопасности всех ваших поставщиков.
UpGuard также поддерживает соответствие множеству систем безопасности, включая новые требования, установленные указом Байдена о кибербезопасности.
Проверьте безопасность своего веб-сайта. НАЖМИТЕ ЗДЕСЬ, чтобы получить мгновенную оценку безопасности прямо сейчас!
Выберите «Пуск» → «Выполнить», чтобы открыть диалоговое окно «Выполнить». Введите msconfig в текстовое поле «Открыть» и нажмите «ОК».
Появится диалоговое окно «Утилита настройки системы» с семью вкладками. Каждая вкладка содержит настройки для различных элементов вашего ПК.
Перейдите на вкладку "Службы".
Вы видите длинный список текущих программных служб, работающих в Windows.
Перейдите на вкладку "Автозагрузка".
На этой вкладке перечислены программы, которые запускаются при каждом включении компьютера.
Перейдите на вкладку "Инструменты".
В нем перечислены программные средства, которые можно использовать для проверки системы или устранения неполадок. (Интересно, что специалисты службы поддержки Microsoft могут использовать те же инструменты, чтобы помочь вам обнаружить и устранить проблему с вашим компьютером.)
Когда вы будете готовы приступить к другим задачам на компьютере, нажмите кнопку "ОК".
Диалоговое окно утилиты настройки системы закроется.
Выберите диагностический запуск в Windows XP
Конечно, интересно покопаться в утилите настройки системы, но вы также можете использовать ее как серьезный диагностический инструмент.
Выберите «Пуск» → «Выполнить», чтобы открыть диалоговое окно «Выполнить», введите msconfig в текстовом поле «Открыть» и нажмите «ОК».
Появится диалоговое окно утилиты настройки системы.
На вкладке "Общие" выберите "Диагностический запуск" и нажмите "ОК".
Утилите требуется несколько секунд, чтобы отключить все программы и службы автозапуска, кроме самых важных.
Когда появится запрос на перезапуск/выход, нажмите Перезагрузить. Когда появится уведомление о диагностике, нажмите OK.
Windows снова отображает диалоговое окно утилиты настройки системы.
Перейдите на вкладку "Автозагрузка", найдите в списке программу, которая, вероятно, создает проблемы, и установите ее флажок.
Вы распознаете нарушителя спокойствия с помощью процесса исключения и хороших предположений. Проанализируйте проблему, с которой вы столкнулись, и попытайтесь найти приложение, которое может иметь какое-то отношение к ней. Начните с чего-либо, что не является продуктом Microsoft и поэтому может быть несовместимо с Windows.
Нажмите «ОК», чтобы перезагрузить компьютер в режиме выборочного запуска. Если проблема повторяется, перейдите к следующему шагу. Если проблема не возникает, повторяйте шаги, пока не найдете проблемное приложение.
Переустановите проблемную программу или обратитесь за помощью к ее производителю.
Возвратите вашу систему к обычному запуску. Для этого выберите «Пуск» → «Выполнить», чтобы открыть диалоговое окно «Выполнить». Введите msconfig в текстовое поле «Открыть» и нажмите «ОК».
Откроется диалоговое окно утилиты настройки системы.
На вкладке "Общие" выберите "Обычный запуск" и нажмите "ОК".
Ваш компьютер перезагрузится со всеми включенными программами.
Просмотр конфигурации системы в Vista и Windows 7
Просмотр конфигурации системы в Vista и Windows 7 отличается от просмотра в Windows XP:
Нажмите кнопку «Пуск», а затем щелкните внутри поля «Найти программы и файлы» («Начать поиск в Vista») в нижней части экрана.
Программа msconfig отображается в верхней части окна поиска.
Нажмите msconfig, чтобы открыть диалоговое окно «Конфигурация системы».
Vista отображает уведомление о контроле учетных записей пользователей.
Изучите вкладки «Службы», «Автозагрузка» и «Инструменты».
Эти вкладки практически такие же, как и в диалоговом окне утилиты настройки системы в Windows XP. Однако в диалоговом окне «Конфигурация системы» отсутствуют вкладки .INI из Windows XP, что, вероятно, хорошо, поскольку вам все равно не следует изменять эти настройки.
Перейдите на вкладку "Загрузка".
Появится диалоговое окно «Конфигурация системы».
Перейдите на вкладку «Общие», выберите «Диагностический запуск» и нажмите «ОК», чтобы протестировать систему с минимальным количеством загруженных приложений. По завершении выберите «Обычный запуск» на вкладке «Общие» и нажмите «ОК».
Вы возвращаетесь в обычный режим запуска, и ваш компьютер перезагружается со всеми включенными приложениями.
Читайте также: