構成管理とは、コンピューターのハードウェアやソフトウェアなどのシステムを望ましい状態に維持するためのプロセスです。また、構成管理（CM）は、長期にわたって期待どおりの性能をシステムが発揮するようにするための方法でもあります。

CM は、もともと米軍で開発されたものですが、現在では多種多様なシステムに普及しており、パッチや、アップデート、再構成が必要なシステムを特定して望ましい状態にするために活用されています。CM は、多くの場合、IT インフラストラクチャ ライブラリ（ITIL）で定義されている IT サービス管理とともに使用されます。CM は、主に、VMware vCenter に組み込まれているような構成管理ツールを使用して実装されます。

構成管理は、文書化されていない変更が環境に入り込むのを防ぐのに役立ちます。このような CM の機能により、パフォーマンスの問題、システムの不整合、規制上の罰金や罰則につながるコンプライアンスの問題を防止できます。文書化されていない変更は、時間の経過とともに、システムのダウンタイム、不安定化、障害などにつながる可能性があります。

大規模なシステムでは、これらの作業を手動で行うのは非常に複雑で手間がかかります。ソフトウェア構成管理には、アプリケーションごとに数百から数千のコンポーネントが含まれることがあるため、適切な文書がないと、IT 組織は、どのシステムに注意が必要か、問題を修正するためにどのような措置が必要か、どのようなタスクを優先すべきか、変更が検証されてシステム全体に反映されたかどうか、といった点をすぐには把握できなくなります。

構成管理システムにより、企業は、一貫性のある方法で設定を定義し、確立されたベースラインに従ってそれらを構築および維持できます。構成管理計画には、次のような機能を持つツールを含める必要があります。

• グループ単位でのシステムの分類と管理を可能にする
  
• ベースライン構成の変更を一元的に行う
• 影響を受けるすべてのシステムに変更を自動的にプッシュして、アップデートとパッチ適用を自動化する
• パフォーマンス低下やコンプライアンス違反などの問題がある構成を特定する
• 問題の修正に必要な対応策の優先順位付けを自動化する
• 必要に応じて修正を実施する

API によって接続されたさまざまなサイズの多数のコード セグメントで構成されるマイクロサービス アーキテクチャを採用する組織が増えるにつれて、一貫性のある構成管理プロセスの必要性が浮き彫りになっています。このような環境では、各サービスは、リソース割り当ての仕様、パスワードなどの秘密情報、登録や初期化に関するほかのサービスとの接続を定義するエンドポイントを符号化したメタデータを利用しています。

前述のツールがあれば、構成管理計画で、構成の変更を可視化し、監査証跡を可能にし、システムに加えられたすべての変更を追跡して、組織全体にわたりシステムの望ましい状態に関する「信頼できる唯一のバージョンの情報源」を提供できます。

構成管理プロセスは、各アプリケーションやネットワーク トポロジーから構成データなどの情報を収集することから始まります。暗号化キーやパスワードなどの秘密情報を特定し、暗号化して安全に保管できるようにする必要があります。収集した構成データは、望ましい状態の中央リポジトリ（つまり、信頼できる唯一のバージョンの情報源）となるファイルにロードする必要があります。

データの収集後、組織はベースライン構成を確立できます。ベースライン構成は、バグやエラーなしに意図した処理を実行できる既知の良好な構成である必要があります。通常、このベースラインは、稼働中の本番環境の構成を記録し、その構成設定をベースラインとして保存することで確立されます。

ベースラインが確立された時点で、組織はバージョン管理システムを導入する必要があります。多くの組織では、この目的のために、Git を利用して構成データのリポジトリを作成しています。

監査と現状確認により、構成に適用されるすべての変更がステークホルダーによって確認されてから承認されるようになり、構成変更の説明責任と可視性が確保されます。

構成管理システムを活用すると、ハードウェアやソフトウェアのシステムが不適切に構成された場合に発生する問題を回避できます。変更を追跡するだけでも、コストのかかる修正プロジェクトが必要になるのを避けられます。CM は、将来の問題を防ぐために、現在支払う保険のようなものです。たとえば、構成管理を使用すると、開発環境、テスト環境、本番環境を同じ状態にすることができるため、展開したアプリケーションを期待どおりに動作させることができます。

問題が発生した場合は、CM により、エラーが発生した環境を再現できます。また、環境を複製することで、オンプレミスでもクラウド間でもワークロードのスケーリングや移行を容易に進められます。

構成管理ツールでは、スクリプトを使用してこれらの管理タスクを自動化し、数日や数週間ではなく、数分でサーバ、仮想マシン、コンテナを望ましい状態に簡単にプロビジョニングできます。

構成管理を適切に使用しないと、組織は、不適切に構成されたハードウェアやソフトウェアによるダウンタイムやエラーのリスクにさらされます。結果として、予定外のダウンタイムや追加コストが生じ、エラー、品質の問題、ダウンタイムによる納期の遅れなどに対処するために膨大な時間を費やして、収益に影響が及ぶ可能性があります。多くの IT の自動化と同様に、CM により、組織は問題への対処に追われる状況から解放され、IT 部門はより生産的な業務に注力できます。

CM がなければ、環境に対するわずかな変更についても、開発、テスト、本番の運用にどのような影響が生じるのか非常に把握しにくくなります。さらに、システムの構成要素を十分に把握できないため、結果として、各サービス、構成パラメーター、ハードウェアがシステムにどのような効果をもたらしているのかも判断できなくなります。

CM ソリューションが展開されていないと、根本原因の分析、修正、サービスレベル アグリーメント（SLA）の維持は一層困難になり、組織は次のような課題を抱えることになります。

• 構成の変更が正規のものか不正なものか確認できない
• 変更が組織全体にどのような影響を与えるか見極められない
• 不正な構成変更に起因するセキュリティ ホールを迅速に発見できない