La gestione della configurazione è il processo di mantenimento dei sistemi, come l'hardware e il software di elaborazione, nello stato desiderato. La gestione della configurazione (CM) è anche un metodo per assicurare che, nel tempo, i sistemi funzionino in modo coerente con le aspettative.

Originariamente sviluppata nell'esercito statunitense e ora ampiamente utilizzata in molti tipi diversi di sistemi, la CM aiuta a identificare i sistemi che devono essere sottoposti a installazione di patch, aggiornati o riconfigurati per conformarsi allo stato desiderato. La CM viene spesso utilizzata con la gestione dei servizi IT definita dall'IT Infrastructure Library (ITIL). La CM viene spesso implementata con l'uso di strumenti di gestione della configurazione come quelli integrati in VMware vCenter.

La gestione della configurazione aiuta a prevenire l'introduzione di modifiche non documentate nell'ambiente. In questo modo, la CM può aiutare a prevenire problemi di prestazioni, incoerenze di sistema o problemi di compliance che possono portare a sanzioni e penali. Nel tempo, queste modifiche non documentate possono causare downtime, instabilità o guasti dei sistemi.

L'esecuzione manuale di queste attività è troppo complessa nei sistemi di grandi dimensioni. La gestione della configurazione del software può coinvolgere centinaia o migliaia di componenti per ogni applicazione e, senza una documentazione adeguata, le organizzazioni IT potrebbero facilmente perdere di vista quali sistemi richiedono attenzione, quali passaggi sono necessari per correggere i problemi, quali attività devono avere la priorità e se le modifiche sono state convalidate e propagate in tutto il sistema.

Un sistema di gestione della configurazione consente all'azienda di definire le impostazioni in modo coerente, quindi di crearle e gestirle seguendo le basi di confronto stabilite. Un piano di gestione della configurazione deve includere una serie di strumenti che:

• Abilitano la classificazione e la gestione dei sistemi in gruppi.
  
• Apportano modifiche centralizzate alle configurazioni di base.
• Inviano automaticamente le modifiche a tutti i sistemi interessati per automatizzare gli aggiornamenti e l'installazione di patch.
• Identificano le configurazioni problematiche con prestazioni insufficienti o non conformi.
• Automatizzano l'assegnazione delle priorità delle azioni necessarie per correggere i problemi.
• Applicano la correzione quando necessario.

In un contesto in cui le organizzazioni adottano sempre più un'architettura di microservizi composta da molti segmenti di codice di varie dimensioni collegati tramite API, diventa ancora più evidente la necessità di un processo di gestione della configurazione coerente, in cui ogni servizio utilizza metadati che codificano le specifiche per l'allocazione delle risorse, segreti come password ed endpoint che definiscono le connessioni ad altri servizi per la registrazione e l'inizializzazione.

Attraverso l'uso di questi strumenti, un piano di gestione della configurazione fornisce una "versione unica della verità" per lo stato desiderato dei sistemi in tutta l'organizzazione, dando visibilità a qualsiasi modifica della configurazione, abilitando gli audit trail e monitorando ogni modifica apportata al sistema.

Il processo di gestione della configurazione inizia con la raccolta di informazioni, inclusi i dati di configurazione, da ciascuna applicazione e dalla topologia della rete. I segreti come chiavi di crittografia e password devono essere identificati in modo da poterli crittografare e archiviare in modo sicuro. Una volta raccolti, i dati di configurazione devono essere caricati in file che diventano il repository centrale dello stato desiderato, ovvero la SSOT (Single Source of Truth).

Una volta raccolti i dati, l'organizzazione può stabilire una configurazione di base, che deve essere una configurazione valida e nota in grado di eseguire le operation previste senza bug o errori. In genere, questa base di confronto viene stabilita prendendo nota della configurazione dell'ambiente di produzione e memorizzando le impostazioni di configurazione come base di confronto.

Una volta stabilita la base di confronto, l'organizzazione deve adottare un sistema di controllo delle versioni. Molte organizzazioni utilizzano Git per creare un repository dei dati di configurazione a questo scopo.

L'audit e la contabilità aiutano a garantire che qualsiasi modifica applicata alla configurazione venga esaminata dalle parti interessate e accettata, garantendo la responsabilità e la visibilità delle modifiche alla configurazione.

L'utilizzo di un sistema di gestione della configurazione consente di evitare i problemi che si verificano quando i sistemi hardware e software sono configurati in modo errato. Il semplice monitoraggio delle modifiche può aiutare a evitare costosi progetti di correzione in futuro. La CM è un'assicurazione che paghi oggi per prevenire i problemi di domani. Ad esempio, la gestione della configurazione aiuta a assicurare che gli ambienti di sviluppo, test e produzione siano invariati, in modo che le applicazioni distribuite si comportino nel modo previsto.

Quando si verificano problemi, la CM può ricreare l'ambiente in cui si è verificato un errore o replicare un ambiente per semplificare la scalabilità e la migrazione dei carichi di lavoro on-premise o tra cloud.

Gli strumenti di gestione della configurazione utilizzano lo scripting per automatizzare queste attività amministrative e consentire il provisioning rapido di server, VM e container allo stato desiderato in pochi minuti, anziché giorni o settimane.

Se la utilizzano in modo improprio o la trascurano del tutto, le organizzazioni si espongono a rischi di downtime ed errori causati da hardware e software configurati in modo errato. Ciò potrebbe avere un impatto sui profitti in termini di downtime non pianificati, spese aggiuntive e innumerevoli ore sprecate a correggere errori, problemi di qualità e scadenze non rispettate a causa del downtime. Come per la maggior parte delle automazioni IT, la CM evita alle organizzazioni di doversi occupare costantemente di problemi e permette all'IT di concentrarsi su un lavoro più produttivo.

Senza CM, le organizzazioni avrebbero difficoltà a capire in che modo anche le più piccole modifiche all'ambiente hanno un impatto sulle operation per lo sviluppo, i test e la produzione. Ciò si estende all'incapacità di comprendere tutti i componenti di un sistema e alla conseguente incapacità di determinare in che modo ciascun servizio, parametro di configurazione e componente hardware contribuisce al sistema.

L'analisi della causa primaria, la correzione e il mantenimento degli accordi sui livelli di servizio (SLA) diventerebbero sempre più difficili senza una soluzione di CM distribuita e senza la CM le organizzazioni si troverebbero a:

• Verificare se le modifiche alle configurazioni sono state autorizzate o meno.
• Determinare l'impatto delle modifiche sull'organizzazione nel suo complesso.
• Scoprire rapidamente le falle nella sicurezza causate da modifiche alla configurazione non autorizzate.