Zarządzanie zmianami konfiguracyjnymi
- NetWorld,
- 01.02.2002
U podstaw współczesnych sieci leżą delikatne, wzajemnie zależne i wymyślne ekosystemy sprzętu i oprogramowania. Niestety, złożoność ta ma swoje ujemne strony.
U podstaw współczesnych sieci leżą delikatne, wzajemnie zależne i wymyślne ekosystemy sprzętu i oprogramowania. Niestety, złożoność ta ma swoje ujemne strony.
Problem bierze się z tego, że błędna konfiguracja systemu jest jedną z głównych przyczyn złej pracy sieci, przestojów systemów i luk w systemach bezpieczeństwa.
Powstaje nowa dziedzina zarządzania o nazwie "zarządzanie konfiguracją" obejmująca swym zasięgiem setki tysięcy ustawień konfiguracyjnych istniejących w typowych sieciach przedsiębiorstw.
W celu zapewnienia najwyższego poziomu dostępności sieci większość firm ustala standardowe konfiguracje dla swoich serwerów i stacji roboczych, ale z chwilą, gdy te maszyny znajdą się w środowisku pracy, to ich konfiguracje nieuchronnie zaczynają się zmieniać.
Niektóre modyfikacje są planowane - są to uaktualnienia sterowników i zmiany w polityce bezpieczeństwa. Szereg zmian jest jednak nieplanowanych - są to szybkie dostosowania konfiguracji, wykonywane przez administratora w celu obejścia pojawiających się problemów. Zarządzanie konfiguracją obejmuje wprowadzanie konfiguracyjnych standardów oraz monitorowanie zmian. Dysponując centralnym dostępem do takich krytycznych informacji można uzyskać pełną kontrolę nad własną siecią.
W modelu agenta szczegółowe dane konfiguracyjne, takie jak sterowniki urządzeń, konfiguracje dysków i dane o aplikacjach, mogą być zbierane i transmitowane do centralnego repozytorium.
Architektura zarządzania konfiguracją powinna zapewniać elastyczność w ustalaniu harmonogramu zbierania danych w dostatecznie małych interwałach, jak również możliwość wykonywania zbierania danych na żądanie. Agent powinien transmitować jedynie dane, które uległy zmianie od ostatniego procesu zbierania.
Repozytorium zarządzania, zazwyczaj jakaś baza danych, zapewnia dostęp do wszystkich danych konfiguracyjnych zlokalizowanych centralnie. Taka baza danych zawiera szczegółowe informacje o zmianach konfiguracyjnych wykonanych na każdej maszynie. Dysponując takimi danymi w centralnej bazie danych, a także aktualnymi ustawieniami konfiguracyjnymi i dziennikiem zmian, można uzyskać natychmiastową odpowiedź na złożone zagadnienia dotyczące sieci.
Centralne repozytorium zapewnia natychmiastowy wgląd w konfigurację poszczególnych maszyn, a to umożliwia efektywne zarządzanie zmianami konfiguracyjnymi w całej sieci.
Dane konfiguracyjne w typowych sieciach dużych przedsiębiorstw charakteryzują się dużą objętością. Dlatego do wyciągania użytecznej informacji z takiej bazy danych są potrzebne narzędzia analityczne pozwalające administratorom na:
Poza monitorowaniem zarządzanie konfiguracją obejmuje adiustację konfiguracji wymuszającą zgodność z korporacyjnymi standardami, zmianę haseł w całym przedsiębiorstwie i instalowanie łatek programowych na maszynach, na których pracują poszczególne aplikacje.
Administratorzy zazwyczaj nie dysponują czasem wystarczającym na ręczne przeprowadzanie audytu systemów pod kątem kluczowych zmian konfiguracyjnych. Z pomocą może przyjść system zarządzania konfiguracjami, który wysyłałby definiowane przez użytkownika alarmy, gdy modyfikowane są istotne ustawienia konfiguracyjne. Alarmy takie dają obraz wszelkich działań w obrębie sieci, podejmowanych w zakresie modyfikowania konfiguracji.
Zarządzanie konfiguracjami wspomaga więc administratorów w zapobieganiu przerwom w działaniu systemów drogą monitorowania i kontrolowania zmian konfiguracyjnych.