La gestión de la configuración es el proceso de mantener los sistemas, como el hardware y el software informático, en el estado deseado. La gestión de la configuración también es un método para garantizar que los sistemas funcionen de una forma que se corresponda con lo que se espera a lo largo del tiempo.

La gestión de la configuración se desarrolló en un primer momento en el ejército de Estados Unidos y en la actualidad se usa ampliamente en muchos tipos diferentes de sistemas. Ayuda a identificar los sistemas que necesitan parches o se tienen que actualizar o reconfigurar para que se ajusten al estado deseado. La gestión de la configuración se utiliza a menudo junto con la gestión de servicios de TI, tal como lo define la biblioteca de infraestructura de TI (ITIL). La gestión de la configuración se suele implementar usando herramientas de gestión de la configuración, como las incluidas en VMware vCenter.

La gestión de la configuración ayuda a evitar que existan cambios no documentados en el entorno. De este modo, la gestión de la configuración puede ayudar a prevenir problemas de rendimiento, incoherencias en el sistema o problemas de conformidad que pueden dar lugar a multas y sanciones normativas. Con el paso del tiempo, estos cambios no documentados pueden dar lugar a tiempo de inactividad, inestabilidad o fallos del sistema.

Llevar a cabo estas tareas manualmente en los sistemas grandes es demasiado complejo. La gestión de la configuración del software puede incluir cientos o miles de componentes para cada aplicación. Si no se cuenta con la documentación adecuada, no es difícil que las organizaciones de TI pierdan la noción de qué sistemas requieren atención, qué pasos son necesarios para corregir los problemas, qué tareas deben priorizarse y si los cambios se han validado y propagado por todo el sistema.

Disponer de un sistema de gestión de la configuración permite a la empresa definir los ajustes de forma coherente para, posteriormente, desarrollarlos y mantenerlos de acuerdo con los valores de referencia establecidos. Un plan de gestión de la configuración debe incluir una serie de herramientas que permitan:

• Clasificar y gestionar los sistemas en grupos.
  
• Modificar las configuraciones de referencia de forma centralizada.
• Enviar cambios automáticamente a todos los sistemas afectados para automatizar las actualizaciones y la aplicación de parches.
• Identificar las configuraciones problemáticas que tengan un rendimiento deficiente o no sean conformes.
• Automatizar la priorización de las medidas necesarias para corregir los problemas.
• Aplicar funciones de corrección cuando sean necesarias.

Dado que las organizaciones apuestan cada vez más por adoptar una arquitectura de microservicios formada por muchos segmentos de código de diversos tamaños conectados mediante distintas API, se hace aún más patente que se necesita un proceso de gestión de la configuración coherente, donde cada servicio utilice metadatos que codifiquen especificaciones para la asignación de recursos, secretos como contraseñas, y puntos de acceso que definan las conexiones a otros servicios para el registro y la inicialización.

Al usar estas herramientas, un plan de gestión de la configuración proporciona una «única fuente fiable» para el estado deseado de los sistemas en toda la organización, ya que ofrece visibilidad de cualquier modificación de la configuración, y permite disponer de registros de auditoría y hacer un seguimiento de cada cambio hecho en el sistema.

El proceso de gestión de la configuración empieza por recopilar información, incluidos los datos de configuración de cada aplicación y la topología de red. Los secretos, como las claves de cifrado y las contraseñas, deben identificarse para poder cifrarlos y almacenarlos de forma segura. Una vez recopilados, los datos de configuración deben cargarse en archivos que se convierten en el repositorio central del estado deseado, es decir, en la única fuente fiable.

Cuando ya se han recopilado los datos, la organización puede establecer una configuración de referencia, que debe ser una configuración que se considere correcta y pueda realizar las operaciones previstas sin errores. Normalmente, esta configuración de referencia se establece fijándose en la configuración del entorno de producción en funcionamiento y almacenando esos ajustes de configuración como valor de referencia.

Una vez establecido el valor de referencia, la organización debe adoptar un sistema de control de versiones. Muchas organizaciones utilizan Git para crear un repositorio de datos de configuración con esta finalidad.

La auditoría y los controles ayudan a garantizar que cualquier cambio aplicado a la configuración lo revisen y acepten las partes interesadas, lo que garantiza la rendición de cuentas y la visibilidad respecto a los cambios en la configuración.

El uso de un sistema de gestión de la configuración ayuda a evitar los problemas que se producen cuando los sistemas de hardware o software no están bien configurados. El simple hecho de hacer un seguimiento de los cambios puede ayudar a evitar costosos proyectos de corrección más adelante. La gestión de la configuración es un seguro por el que se paga hoy para evitar problemas mañana. Por ejemplo, la gestión de la configuración ayuda a garantizar que los entornos de desarrollo, pruebas y producción sean iguales, de modo que las aplicaciones implementadas se comporten según lo previsto.

Cuando surgen problemas, la gestión de la configuración puede volver a crear el entorno en el que se produjo el error o replicar un entorno para facilitar la escalabilidad y la migración de cargas de trabajo, ya sea en las instalaciones o entre unas nubes y otras.

Las herramientas de gestión de la configuración utilizan scripts para automatizar estas tareas administrativas y permitir el aprovisionamiento rápido de servidores, máquinas virtuales y contenedores en el estado deseado en cuestión de minutos, en lugar de días o semanas.

Si se utiliza incorrectamente o se ignora, las organizaciones se arriesgan a sufrir tiempo de inactividad y errores causados por el hardware o el software configurados incorrectamente. Esta situación podría afectar a los resultados debido a factores como tiempo de inactividad no planificado, gastos adicionales e innumerables horas desperdiciadas corrigiendo errores, problemas de calidad y tiempos de entrega incumplidos debido al tiempo de inactividad. Igual que sucede con la mayoría de las automatizaciones del entorno de TI, la gestión de la configuración evita que las organizaciones tengan que apagar fuegos constantemente y permite que el equipo de TI se centre en tareas más productivas.

Si no contaran con la gestión de la configuración, a las organizaciones les resultaría extremadamente difícil comprender cómo los cambios en el entorno, por pequeños que sean, afectarían a las operaciones de desarrollo, pruebas y producción. Esta circunstancia se extiende a la incapacidad de entender todos los componentes que forman un sistema y, por consiguiente, la incapacidad de determinar lo que aporta al sistema cada servicio, parámetro de configuración y elemento de hardware.

El análisis de la causa principal, la corrección y el mantenimiento de los acuerdos de nivel de servicio (SLA) serían cada vez más difíciles si no se implementara una solución de gestión de la configuración. Además, sin la gestión de la configuración, a las organizaciones les resultaría difícil lograr lo siguiente:

• Ver si los cambios en las configuraciones contaban con autorización o no.
• Determinar cómo afectarán los cambios a la organización en general.
• Detectar rápidamente las deficiencias de seguridad causadas por cambios no autorizados en la configuración.