Was ist Konfigurationsmanagement?

Mithilfe von Konfigurationsmanagement können Sie einen gewünschten Zustand für Systeme wie Computerhardware und -software aufrechterhalten. Konfigurationsmanagement (KM) stellt außerdem die erwartungsgemäße Funktion von Systemen über längere Zeit sicher.

KM wurde ursprünglich vom US-Militär entwickelt. Heute wird es in vielen verschiedenen Systemen eingesetzt, um den gewünschten Zustand durch Patching, Aktualisierung oder Neukonfiguration aufrechtzuerhalten. KM wird – gemäß Definition in der IT Infrastructure Library (ITIL) – häufig in Verbindung mit IT-Servicemanagement eingesetzt. Meist erfolgt die Implementierung von KM mithilfe von Konfigurationsmanagement-Tools, die z. B. in VMware vCenter enthalten sind.

Konfigurationsmanagement verhindert, dass sich nicht dokumentierte Änderungen im System ausbreiten. Auf diese Weise trägt KM dazu bei, Performancebeeinträchtigungen, Systeminkonsistenzen oder Compliance-Probleme zu vermeiden, die zu Bußgeldern und Strafen führen können. Im Laufe der Zeit können diese nicht dokumentierten Änderungen zu Systemausfällen, Instabilität oder Fehlfunktionen führen.

Diese Aufgaben sind zu komplex, um sie in großen Systemen manuell durchzuführen. Software-Konfigurationsmanagement kann Hunderte oder Tausende von Komponenten für jede Anwendung umfassen. Ohne ordnungsgemäße Dokumentation könnten IT-Abteilungen leicht den Überblick darüber verlieren, welche Systeme Aufmerksamkeit erfordern, welche Schritte zum Beheben von Problemen erforderlich sind, welche Aufgaben priorisiert werden sollten und ob Änderungen validiert und im gesamten System durchgeführt wurden.

Mit einem Konfigurationsmanagement-System können Einstellungen konsistent definiert und gemäß den festgelegten Baselines erstellt und gepflegt werden. Ein Plan für das Konfigurationsmanagement sollte eine Reihe von Tools umfassen, die

• die Klassifizierung und das Management von Systemen in Gruppen unterstützen,
  
• zentrale Änderungen an Baseline-Konfigurationen vornehmen,
• Änderungen automatisch an alle betroffenen Systeme übertragen, um Updates und Patching zu automatisieren,
• Problemkonfigurationen mit unzureichender Performance oder nicht konformen Konfigurationen ermitteln,
• die Priorisierung von Fehlerbehebungsmaßnahmen automatisieren,
• bei Bedarf Remediation anwenden.

Unternehmen setzen zunehmend auf eine Microservices-Architektur bestehend aus vielen Codesegmenten unterschiedlicher Größe, die über APIs verbunden sind. Dadurch wird die Notwendigkeit eines konsistenten Konfigurationsmanagements noch offensichtlicher. Jeder Service verwendet Metadaten, um Spezifikationen für die Ressourcenzuweisung, Geheimnisse (sogenannte Secrets) wie Kennwörter sowie Endpunkte zu codieren, die Verbindungen zu anderen Services für Registrierung und Initialisierung definieren.

Durch den Einsatz dieser Tools bietet ein Konfigurationsmanagement-Plan eine „Single Version of the Truth“ für den gewünschten Systemzustand im gesamten Unternehmen, indem Konfigurationsänderungen transparent gestaltet und Auditprotokolle unterstützt werden sowie jede am System vorgenommene Änderung nachverfolgt werden kann.

Konfigurationsmanagement beginnt mit dem Erfassen von Informationen wie Konfigurationsdaten aus den einzelnen Anwendungen und der Netzwerktopologie. Secrets wie Verschlüsselungsschlüssel und Kennwörter müssen identifiziert werden, damit sie verschlüsselt und sicher gespeichert werden können. Nach dem Erfassen sollten Konfigurationsdaten in Dateien geladen werden, die als zentrales Repository für den gewünschten Zustand dienen – die sogenannte Single Version of the Truth (SVOT).

Sobald die Daten erfasst sind, kann eine Baseline-Konfiguration festgelegt werden. Dabei sollte es sich um eine als funktionierend bekannte Konfiguration handeln, die die beabsichtigten Vorgänge ohne Fehler ausführen kann. In der Regel wird diese Baseline erstellt, indem die Konfiguration der aktiven Produktionsumgebung ermittelt und diese Konfigurationseinstellungen als Baseline gespeichert werden.

Die festgelegte Baseline sollte durch ein Versionskontrollsystem ergänzt werden. Viele Unternehmen nutzen Git, um zu diesem Zweck ein Repository mit Konfigurationsdaten zu erstellen.

Durch Auditing und Accounting wird sichergestellt, dass alle an der Konfiguration vorgenommenen Änderungen von den Stakeholdern überprüft und akzeptiert werden. Auf diese Weise werden Verantwortlichkeit und Transparenz für Konfigurationsänderungen gewährleistet.

Mit einem System für das Konfigurationsmanagement können Sie Probleme vermeiden, die durch unsachgemäße Konfiguration von Hardware- und Softwaresystemen entstehen. Durch einfaches Nachverfolgen von Änderungen werden kostspielige Remediation-Projekte überflüssig. Mit der Investition in KM stellen Sie heute sicher, dass morgen keine Probleme auftreten. Dank Konfigurationsmanagement können Sie sich beispielsweise darauf verlassen, dass Entwicklungs-, Test- und Produktionsumgebungen identisch sind, sodass sich bereitgestellte Anwendungen wie erwartet verhalten.

Bei Problemen kann KM die Umgebung, in der ein Fehler aufgetreten ist, neu erstellen oder eine Umgebung replizieren, um Workloads on-premises oder zwischen Clouds einfacher zu skalieren und zu migrieren.

Tools für das Konfigurationsmanagement automatisieren diese administrativen Aufgaben mithilfe von Skripts. Außerdem stellen sie Server, VMs und Container schnell im gewünschten Zustand bereit – innerhalb von Minuten anstatt von Tagen oder Wochen.

Bei unsachgemäßer oder nicht stattfindender Verwendung riskieren Unternehmen Ausfälle und Fehler infolge falsch konfigurierter Hardware und Software. Neben ungeplanten Ausfallzeiten und zusätzlichen Kosten müssen unzählige Stunden aufgewendet werden, um Fehler und Qualitätsprobleme zu beheben. Hinzu kommen verpasste Fristen aufgrund von Ausfällen. Wie bei den meisten IT-Automatisierungen muss sich die IT mit KM nicht ständig um Probleme kümmern, sondern kann sich auf produktivere Aufgaben konzentrieren.

Ohne KM lässt sich nur schwer absehen, wie sich selbst kleinste Änderungen an der Umgebung auf Entwicklungs-, Test- und Produktionsabläufe auswirken. Es ist nahezu unmöglich, alle Bestandteile eines Systems zu verstehen und zu wissen, welchen Beitrag die einzelnen Services, Konfigurationsparameter und Hardwarekomponenten zum System leisten.

Ursachenanalyse, Remediation und Aufrechterhaltung von Service Level Agreements (SLAs) würden ohne eine bereitgestellte KM-Lösung immer schwieriger und Unternehmen stünden vor folgenden Herausforderungen:

• Überprüfen, ob Konfigurationsänderungen autorisiert oder nicht autorisiert sind
• Bestimmen, wie sich Änderungen auf das gesamte Unternehmen auswirken
• Schnelles Erkennen von Sicherheitslücken, die durch nicht autorisierte Konfigurationsänderungen verursacht werden