Zarządzanie zmianami konfiguracyjnymi

U podstaw współczesnych sieci leżą delikatne, wzajemnie zależne i wymyślne ekosystemy sprzętu i oprogramowania. Niestety, złożoność ta ma swoje ujemne strony.

U podstaw współczesnych sieci leżą delikatne, wzajemnie zależne i wymyślne ekosystemy sprzętu i oprogramowania. Niestety, złożoność ta ma swoje ujemne strony.

Problem bierze się z tego, że błędna konfiguracja systemu jest jedną z głównych przyczyn złej pracy sieci, przestojów systemów i luk w systemach bezpieczeństwa.

Powstaje nowa dziedzina zarządzania o nazwie "zarządzanie konfiguracją" obejmująca swym zasięgiem setki tysięcy ustawień konfiguracyjnych istniejących w typowych sieciach przedsiębiorstw.

W celu zapewnienia najwyższego poziomu dostępności sieci większość firm ustala standardowe konfiguracje dla swoich serwerów i stacji roboczych, ale z chwilą, gdy te maszyny znajdą się w środowisku pracy, to ich konfiguracje nieuchronnie zaczynają się zmieniać.

Niektóre modyfikacje są planowane - są to uaktualnienia sterowników i zmiany w polityce bezpieczeństwa. Szereg zmian jest jednak nieplanowanych - są to szybkie dostosowania konfiguracji, wykonywane przez administratora w celu obejścia pojawiających się problemów. Zarządzanie konfiguracją obejmuje wprowadzanie konfiguracyjnych standardów oraz monitorowanie zmian. Dysponując centralnym dostępem do takich krytycznych informacji można uzyskać pełną kontrolę nad własną siecią.

Zarządzanie zmianami konfiguracyjnymi

Sprawniejsza dystrybucja oprogramowania

Jedynym sposobem śledzenia ogromnych rozmiarów danych konfiguracyjnych jest umieszczanie inteligentnych agentów na każdym urządzeniu w sieci. W dużych środowiskach strategia proxy nie zdaje egzaminu z powodu słabej skalowalności (jedna maszyna zbierająca dane z wielu urządzeń). Ponadto kłopoty związane z zarządzaniem powiązań proxy niwelują ewentualne korzyści.

W modelu agenta szczegółowe dane konfiguracyjne, takie jak sterowniki urządzeń, konfiguracje dysków i dane o aplikacjach, mogą być zbierane i transmitowane do centralnego repozytorium.

Architektura zarządzania konfiguracją powinna zapewniać elastyczność w ustalaniu harmonogramu zbierania danych w dostatecznie małych interwałach, jak również możliwość wykonywania zbierania danych na żądanie. Agent powinien transmitować jedynie dane, które uległy zmianie od ostatniego procesu zbierania.

Repozytorium zarządzania, zazwyczaj jakaś baza danych, zapewnia dostęp do wszystkich danych konfiguracyjnych zlokalizowanych centralnie. Taka baza danych zawiera szczegółowe informacje o zmianach konfiguracyjnych wykonanych na każdej maszynie. Dysponując takimi danymi w centralnej bazie danych, a także aktualnymi ustawieniami konfiguracyjnymi i dziennikiem zmian, można uzyskać natychmiastową odpowiedź na złożone zagadnienia dotyczące sieci.

Centralne repozytorium zapewnia natychmiastowy wgląd w konfigurację poszczególnych maszyn, a to umożliwia efektywne zarządzanie zmianami konfiguracyjnymi w całej sieci.

Dane konfiguracyjne w typowych sieciach dużych przedsiębiorstw charakteryzują się dużą objętością. Dlatego do wyciągania użytecznej informacji z takiej bazy danych są potrzebne narzędzia analityczne pozwalające administratorom na:

  • identyfikowanie maszyn niezgodnych z obowiązującym standardem konfiguracyjnym;

  • przeglądanie specyficznych ustawień konfiguracyjnych dla całej sieci z jednego punktu;

  • przeglądanie rejestrów na danej maszynie w celu ustalenia, które ustawienia zostały zmodyfikowane.

    Poza monitorowaniem zarządzanie konfiguracją obejmuje adiustację konfiguracji wymuszającą zgodność z korporacyjnymi standardami, zmianę haseł w całym przedsiębiorstwie i instalowanie łatek programowych na maszynach, na których pracują poszczególne aplikacje.

    Administratorzy zazwyczaj nie dysponują czasem wystarczającym na ręczne przeprowadzanie audytu systemów pod kątem kluczowych zmian konfiguracyjnych. Z pomocą może przyjść system zarządzania konfiguracjami, który wysyłałby definiowane przez użytkownika alarmy, gdy modyfikowane są istotne ustawienia konfiguracyjne. Alarmy takie dają obraz wszelkich działań w obrębie sieci, podejmowanych w zakresie modyfikowania konfiguracji.

    Zarządzanie konfiguracjami wspomaga więc administratorów w zapobieganiu przerwom w działaniu systemów drogą monitorowania i kontrolowania zmian konfiguracyjnych.


  • TOP 200