配置管理是使系统（如计算机硬件和软件）维持在预期状态的过程。配置管理 (CM) 也是一种确保系统随时间推移以符合预期的方式运行的方法。

CM 最初是在美国军方开发的，现在广泛用于许多不同类型的系统，可帮助识别需要修补、更新或重新配置以符合预期状态的系统。CM 通常与 IT 基础架构库 (ITIL) 定义的 IT 服务管理配合使用。一般情况下，将使用配置管理工具（如 VMware vCenter 中包含的工具）来实施 CM。

配置管理有助于防止未记录的更改进入环境运行。这样一来，CM 可以帮助防止性能问题、系统不一致或可能导致监管罚款和处罚的合规性问题。随着时间的推移，这些未记录的更改可能会导致系统停机、不稳定或出现故障。

在大型系统中，手动执行这些任务过于复杂。软件配置管理可能涉及每个应用的数百或数千个组件，如果没有适当的文档记录，IT 部门很容易忘记哪些系统需要关注，需要采取哪些步骤来修复问题，应优先处理哪些任务，以及更改是否已经过验证并传播到整个系统。

借助配置管理系统，企业能够以一致的方式定义设置，然后根据已建立的基准构建和维护这些设置。配置管理计划应包括具有以下功能特性的工具：

• 支持按组对系统进行分类和管理
  
• 对基准配置进行集中修改
• 自动将更改推送到所有受影响的系统，以自动执行更新和修补
• 确定性能不佳或不合规的问题配置
• 自动确定修复问题所需操作的优先级
• 在需要时应用修复

随着企业越来越多地采用微服务体系架构（由许多通过 API 连接的不同大小的代码段组成），对一致的配置管理流程的需求变得更加显著，在该流程中，每项服务都利用元数据来编码资源分配规范、密码等机密信息以及定义与其他服务的连接以进行注册和初始化的端点。

通过使用这些工具，配置管理计划可以提供对任何配置修改的可见性、启用审核记录并跟踪对系统所做的每项更改，从而针对整个企业内系统的预期状态提供“单一可信来源”。

配置管理流程从收集信息开始，包括来自每个应用和网络拓扑的配置数据。对于加密密钥和密码等机密信息，应加以识别并对其进行加密和安全存储。收集后，应将配置数据加载到文件中，这些文件将成为预期状态（即单一可信来源）的中央存储库。

完成数据收集后，企业便可以建立基准配置，该配置应该是可以执行预期操作而不会出现错误的已知良好配置。通常情况下，通过记录工作生产环境的配置并将这些配置设置存储为基准来建立此基准。

建立基准后，企业应采用版本控制系统。为此，许多企业利用 Git 来创建配置数据存储库。

审计和核算有助于确保应用于配置的任何更改都由相关人员进行了审查并已接受，从而确保对配置更改落实责任并提供可见性。

利用配置管理系统，可帮助避免硬件和软件系统配置不当时将出现的问题。只需跟踪更改即可帮助避免后续成本高昂的修复项目。CM 是您现在购买的保险，助您预防未来的问题。例如，配置管理有助于确保开发、测试和生产环境保持一致，以便部署的应用按预期方式运行。

当出现问题时，CM 可以重新创建发生错误的环境，或者可以复制环境，以便在本地部署环境中或云环境之间轻松扩展和迁移工作负载。

配置管理工具使用脚本编写功能自动执行这些管理任务，并且可以在几分钟内（而不是数天或数周）将服务器、虚拟机和容器快速置备到预期状态。

如果使用不当或完全被忽视，企业将面临因硬件和软件配置不当而导致停机和错误的风险。这可能会引起计划外停机、额外费用以及因处理错误、质量问题和停机导致错过最后期限而浪费大量时间，进而影响利润。与大多数 IT 自动化一样，CM 可以使企业免于不断处理紧急问题，并使 IT 能够专注于更有成效的工作。

如果没有 CM，企业将难以理解，即使是对环境的微小更改，也会对开发、测试和生产运维产生巨大影响。这将导致无法理解系统的所有组件，从而无法确定每个服务、配置参数和硬件对系统的作用。

如果不部署 CM 解决方案，根本原因分析、修复和维护服务级别协议 (SLA) 将变得越来越困难，并且企业将面临以下挑战：

• 查看对配置的更改是经过授权的还是恶意行为。
• 确定变更对整个企业的影响。
• 快速发现未经授权的配置更改所导致的安全漏洞。