La gestion des configurations consiste à maintenir les systèmes, matériels et logiciels notamment, dans un état souhaité. C’est également une méthode permettant de s’assurer que le fonctionnement des systèmes est conforme aux attentes au fil du temps.

Développée à l’origine dans l’armée américaine et désormais largement mise en œuvre dans de nombreux types de systèmes différents, la gestion des configurations permet d’identifier les systèmes qui doivent faire l’objet de correctifs, être mis à jour ou reconfigurés pour respecter la conformité à l’état souhaité. Telle que définie par le cadre ITIL (IT Infrastructure Library), elle est souvent combinée à la gestion des services informatiques. La gestion des configurations est souvent mise en œuvre à l’aide d’outils spécifiques tels que ceux intégrés à VMware vCenter.

La gestion des configurations permet d’éviter que des modifications non documentées n’affectent l’environnement. Elle peut ainsi aider à prévenir les problèmes de performances, les incohérences des systèmes ou les défauts de conformité susceptibles de générer des amendes et des pénalités pour infraction à la réglementation. Au fil du temps, ces modifications non documentées peuvent provoquer des interruptions de service, des comportements instables ou des défaillances des systèmes.

Sur les systèmes de grande envergure, l’exécution manuelle des tâches de gestion est trop complexe. La gestion des configurations logicielles implique parfois des centaines ou des milliers de composants pour chaque application, et sans la documentation appropriée, les départements informatiques peuvent facilement perdre de vue les systèmes nécessitant une attention particulière, les procédures de résolution des problèmes, les tâches à hiérarchiser et la validation ou la propagation des modifications à l’échelle globale.

Un système de gestion des configurations permet à l’entreprise de définir des paramètres de manière cohérente, puis de les développer et de les gérer en fonction des références de base établies. Un plan de gestion des configurations doit inclure un certain nombre d’outils offrant les capacités suivantes :

• Permettre la classification et la gestion des systèmes en groupes
  
• Centraliser les modifications apportées aux configurations de référence
• Mettre en œuvre automatiquement les modifications sur tous les systèmes concernés pour automatiser les mises à jour et l’application de correctifs
• Identifier les configurations défaillantes peu performantes ou non conformes
• Automatiser la hiérarchisation des actions permettant de résoudre les problèmes
• Appliquer des actions correctives si nécessaire

De plus en plus d’entreprises adoptent une architecture de microservices constituée de nombreux segments de code de différentes tailles connectés par des API. Face à ce phénomène, le besoin de processus de gestion des configurations cohérents devient encore plus évident : dans ce cadre, chaque service utilise des métadonnées qui codent les spécifications pour l’allocation des ressources, des secrets de type mot de passe, et des terminaux qui définissent les connexions à d’autres services à des fins d’enregistrement et d’initialisation.

Grâce à l’utilisation de ces outils, un plan de gestion des configurations fournit une source unique et fiable en ce qui concerne l’état souhaité des systèmes à l’échelle de l’entreprise ; il consiste à assurer une visibilité sur les modifications des configurations, à mettre en place des pistes d’audit et à effectuer le suivi de chaque modification apportée au système.

Le processus de gestion des configurations commence par la collecte d’informations, notamment les données de configuration de chaque application et la topologie du réseau. Les secrets tels que les clés de chiffrement et les mots de passe doivent être identifiés afin de pouvoir être chiffrés et stockés en toute sécurité. Une fois collectées, les données de configuration doivent être chargées dans des fichiers qui constituent le référentiel central de l’état souhaité, c’est-à-dire une source unique et fiable.

Une fois les données collectées, l’entreprise est en mesure d’établir une configuration de référence, qui doit correspondre à une configuration connue et capable d’effectuer les opérations prévues sans bogues ni erreurs. Généralement, cette référence de base est constituée en documentant la configuration de l’environnement de production de travail et en stockant ces paramètres de configuration.

Une fois la référence de base établie, l’entreprise doit adopter un système de contrôle des versions. De nombreuses entreprises utilisent Git pour créer un référentiel des données de configuration à cette fin.

L’audit et la comptabilité garantissent la responsabilité et la visibilité sur l’ensemble des modifications de configuration en permettant aux parties prenantes d’examiner et d’accepter ces dernières.

L’utilisation d’un système de gestion des configurations permet d’éviter les problèmes qui surviennent en cas de configuration inadéquate des systèmes matériels et logiciels. Grâce à un simple suivi des modifications, les projets d’actions correctives coûteuses à terme ne sont plus nécessaires. Avec une solution de gestion des configurations, vous payez aujourd’hui pour éviter de futurs problèmes. La gestion des configurations permet par exemple de s’assurer que les environnements de développement, de test et de production sont similaires, afin que le comportement des applications déployées ne réserve pas de mauvaises surprises.

En cas de problème, la gestion des configurations permet de recréer l’environnement qui est la source d’erreur, ou de répliquer un environnement pour faciliter la mise à l’échelle et la migration des charges de travail on premise ou d’un Cloud à l’autre.

Les outils de gestion des configurations automatisent ces tâches administratives à l’aide de scripts et permettent de provisionner rapidement des serveurs, des VM et des conteneurs pour obtenir l’état souhaité en quelques minutes, au lieu de plusieurs jours ou semaines auparavant.

Si les configurations sont mal utilisées ou négligées, les entreprises s’exposent à des interruptions de service et à des erreurs affectant le matériel et/ou les logiciels. Cette situation problématique risque d’impacter les résultats avec des interruptions de service non planifiées et le non-respect des délais qui en découle, l’augmentation des dépenses et d’innombrables heures consacrées à la correction d’erreurs ou la résolution de problèmes de qualité. Comme c’est le cas avec la plupart des automatisations informatiques, la gestion des configurations évite aux entreprises de constamment déployer des ressources pour « éteindre les incendies » et permet au département informatique de se concentrer sur des tâches plus productives.

Sans gestion des configurations, il serait très difficile pour les entreprises de comprendre comment les moindres changements apportés à l’environnement affectent les opérations de développement, de test et de production. Elles seraient également incapables d’appréhender tous les composants d’un système et par conséquent incapables de déterminer comment chaque service, chaque paramètre de configuration et chaque composant matériel contribue au système.

L’analyse des causes profondes, la résolution des problèmes et la gestion des contrats de niveau de service (SLA) poseraient des difficultés croissantes sans le déploiement d’une solution de gestion des configurations, et sans cette solution, les entreprises auraient du mal à :

• Vérifier si les modifications apportées aux configurations sont autorisées ou non autorisées.
• Déterminer l’impact des transformations sur l’organisation dans son ensemble.
• Détecter rapidement les failles de sécurité causées par les modifications de configuration non autorisées.