Publicado em 30 de janeiro de 2024
Colaboradores: Chrystal R. China, Michael Goodwin
O gerenciamento de configuração é um processo de engenharia de sistemas que ajuda as empresas a manter o desempenho, a qualidade e a funcionalidade de um determinado produto, sistema ou outro ativo de TI durante todo o ciclo de vida.
As práticas personalizadas de gerenciamento de configuração (CM) permitem que os administradores do sistema rastreiem o estado dos ativos (como sistemas de computador, servidores e aplicações) para que as equipes possam identificar rapidamente os problemas, gerenciar com eficácia o controle de alterações e evitar desvios de configuração e downtimes desnecessários.
A disciplina começou nas forças armadas dos EUA, mais especificamente no Departamento de Defesa, que buscava aumentar a vida útil de seus equipamentos de hardware sem sacrificar o desempenho ao longo do tempo. Os militares acabaram criando a série 480, um conjunto de padrões administrativos para a manutenção de equipamentos técnicos, que evoluiu para o ANSI–EIA–649 (a Norma de Consenso Nacional para Gerenciamento de Configuração) em 1998.
O principal objetivo do CM é controlar a evolução de sistemas complexos e criar processos de vigilância de manutenção de registros que simplifiquem e acelerem o gerenciamento de ativos de TI. As práticas de CM garantem que o design, a implementação e as informações operacionais de um sistema estejam sempre sincronizadas, facilitando o gerenciamento eficiente das versões e evitando as instabilidades do sistema que podem ocorrer com modificações não rastreadas. Em outras palavras, o CM garante que os ativos de TI permaneçam no estado desejado, independentemente de como evoluam ao longo do tempo.
Saiba como a automação inteligente pode transformar suas operações comerciais em uma vantagem competitiva.
Cadastre-se para receber o ebook sobre mitos de observabilidade
Os processos de CM são orientados por ferramentas de gerenciamento que permitem que os administradores de TI criem uma estação de trabalho ou servidor com configurações específicas e, em seguida, apliquem essas configurações a outros ativos. Usado em conjunto com o Gerenciamento de serviços de TI (conforme definido pelo ITIL), o CM exige que as equipes monitorem o estado de um sistema em tempo real para identificar comportamentos aberrantes e/ou oportunidades de patches, atualizações ou upgrades.
Mais especificamente, o CM envolve os seguintes processos-chave:
A identificação da configuração é o processo de determinar os atributos que definem cada aspecto de um item de configuração (CI) a qualquer momento. Inclui também decisões cruciais sobre os itens de configuração (a iniciativa de software ou infraestrutura, módulo ou API que a equipe monitorará e controlará), os identificadores (o número de série ou versão exclusivo ou outro mecanismo de acompanhamento para cada CI) e as linhas de base (normalmente, a configuração de um ambiente de produção de trabalho).
O controle de alterações de configuração, também chamado de controle de configuração, é uma estratégia para lidar sistematicamente com as alterações, de modo que a integridade dos ativos permaneça consistente durante toda a sua vida útil. Normalmente envolve várias práticas de estabilização, incluindo o envio de propostas de alteração, a avaliação do custo e os benefícios de cada proposta, a obtenção das aprovações necessárias das partes autorizadoras e a implementação e documentação das alterações.
A CSA envolve a documentação de todos os detalhes de identificação da configuração (por exemplo, local, versão, status atual) e detalhes das alterações (data, responsável, descrição das modificações). O processo também inclui a geração regular de status e registros históricos para os stakeholders, verificando a precisão de todos os registros e criando uma trilha de auditoria acessível.
A auditoria de configuração é o processo formal de avaliar até que ponto as práticas de CI e CM estão em conformidade com os padrões e linhas de base estabelecidos, incluindo a identificação e resolução de anomalias. A auditoria pode envolver a avaliação de atributos físicos, atributos funcionais ou ambos.
Um CMP descreve as práticas, procedimentos e cronogramas específicos de CM designados para um determinado projeto ou organização. Geralmente inclui informações sobre processos relacionados, bem como detalhes completos sobre o escopo e os objetivos do CM, atividades, funções e responsabilidades do CM, gerenciamento de linha de base, procedimentos de treinamento da equipe e quaisquer ferramentas que a equipe usará para apoiar o processo.
As ferramentas de gerenciamento de configuração — que vão de programas de código aberto como Ansible, Jira, Puppet, SaltStack e CFEngine a soluções privativas como o IBM AIOps Insights— ajudam os administradores de sistemas a minimizar a complexidade do CM automatizando a maioria dos processos associados. As ferramentas de CM são capazes de gerenciar versões de código, rastrear mudanças no sistema e automatizar os processos de construção e implementação.
Elas permitem que as equipes alterem as configurações básicas a partir de um local central; categorizem e gerenciem CIs por grupo/subgrupo; automatizem a identificação, as atualizações e os patches de CIs; instalem novas configurações em grupos e localizem configurações desatualizadas ou com baixo desempenho.
As ferramentas de CM incluem tecnologias como:
Sistemas de controle de versão: essas ferramentas gerenciam alterações no código-fonte ou nos documentos ao longo do tempo. Elas mantêm versões e históricos que ajudam a controlar alterações, implementar reversões (se necessário) e dar suporte ao desenvolvimento paralelo.
Ferramentas de integração contínua/entrega contínua (CI/CD): as ferramentas de pipeline de CI/CD automatizam testes e implementações de software, garantindo que os sistemas integrem regularmente as alterações à base de código e executem os testes apropriados para identificação de problemas.
Ferramentas de infraestrutura como código (IaC): as ferramentas de IaC facilitam o provisionamento e o gerenciamento de infraestrutura usando código que pode ser versionado e tratado como qualquer outro componente do sistema de software.
Ferramentas de gerenciamento e controle de mudanças: Essas ferramentas registram, rastreiam e gerenciam solicitações de mudanças e problemas por meio de um fluxo de trabalho definido.
Bancos de dados de gerenciamento de configuração (CMDBs): os CMDBs armazenam informações de configuração sobre CIs e suas dependências, trazendo clareza sobre a estrutura do ambiente de TI e o impacto potencial das mudanças.
O gerenciamento eficaz da configuração é essencial para otimizar a automação de TI em uma empresa. Ele ajuda as equipes a tomar decisões informadas sobre mudanças em sua infraestrutura e ativos de TI e proporciona clareza à comunicação entre os stakeholders, priorizando a documentação clara e constante dos estados do sistema durante todo o ciclo de vida.
Em ambientes DevOps, o CM permite que os administradores de TI automatizem ainda mais o gerenciamento de infraestrutura e os processos de implementação. Em ambientes ágeis, o CM ajuda as equipes a acessar e fazer a triagem mais facilmente das tarefas de configuração para simplificar as práticas de gerenciamento de projetos. E em ambientes de CI/CD, as ferramentas de CM automatizam as modificações para que as equipes possam implementar imediatamente o código aprovado e as alterações de configuração nos sistemas ativos.
O CM (gerenciamento de configuração) também oferece benefícios significativos para controle de qualidade e gerenciamento de riscos em uma gama de setores, desde desenvolvimento de software e saúde até manufatura e gerenciamento de serviços de TI (ITSM). Ele possui inúmeros casos de uso para diversos ambientes de TI, incluindo:
As ferramentas de CM podem configurar e gerenciar nuvens privadas virtuais (VPCs), sistemas operacionais (SOs) e segurança de carga de trabalho1 em ambientes de computação em nuvem.
As ferramentas de CM podem aplicar políticas de forma consistente em uma rede e configurar sistemas de detecção de intrusões e firewalls automaticamente.
As ferramentas de CM podem configurar e gerenciar sistemas de infraestrutura remota, como ativos de IoT, equipamentos de servidor e protocolos de rede e segurança.
As ferramentas de CM podem configurar dispositivos de rede, como roteadores, automaticamente.
O grande volume de dados que os programas de CM geram pode adicionar complexidade ao processo de gerenciamento de ativos de TI de qualquer organização. Portanto, otimizar os benefícios dos programas e ferramentas de CM requer planejamento, recursos e treinamento de pessoal adequados. Para maximizar a eficácia dos sistemas de gerenciamento de configuração, as equipes podem:
Estabelecer uma linha de base desde o início. Definir linhas de base iniciais logo no começo do projeto.
Automatizar o máximo possível. Use as ferramentas de CM para automatizar tarefas repetitivas; isso não só economiza tempo, mas também reduz o risco de erro humano.
Fazer backup dos dados com frequência. Não é de surpreender que os backups dos status e dados de configuração dos ativos possam se mostrar valiosíssimos se os administradores precisarem revisar a configuração básica após um incidente de perda ou corrupção de dados.
Manter uma fonte única da verdade. Use um repositório ou banco de dados definitivo para documentar e rastrear o estado dos CIs.
Criar um conselho consultivo de mudança (CAB). Um CAB oferece estrutura e rastreabilidade adicionais durante os processos de avaliação e aprovação de mudanças.
Aproveite a IA para simplificar as operações de TI, aumentar o tempo de atividade, aumentar a eficiência e reduzir custos.
Inove mais rápido, reduza os custos operacionais e transforme as operações de TI em um cenário em constante mudança.
A plataforma IBM® Instana Observability é uma plataforma de observabilidade em tempo real totalmente automatizada que contextualiza os dados de desempenho para fornecer rapidez na identificação e ajudar a prevenir e corrigir problemas.
Saiba como a Inteligência Artificial para Operações de TI (AIOps) utiliza dados e aprendizado de máquina para aprimorar e automatizar a gestão de serviços de TI.
Explore as oportunidades para os SREs aumentarem sua eficácia adotando e fomentando uma cultura de automação e inovação impulsionadas por IA.
Veja como a implementação de uma solução impulsionada por IA pode ajudar a manter as operações de sua empresa funcionando sem interrupções ou sobressaltos.
Saiba mais sobre a gestão de ponta a ponta dos ativos de TI em cada etapa do ciclo de vida dos ativos.
O gerenciamento de operações de TI (ITOM) é responsável por gerenciar os requisitos de TI dentro de uma organização, supervisionando o provisionamento, a capacidade, o desempenho e a disponibilidade da infraestrutura e dos recursos de TI.
Leia sobre o que há de melhor e mais recente, instruções, práticas recomendadas e casos de uso dos nossos especialistas e usuários do produto experientes.
Notas de rodapé
1 Worldwide Corporate Endpoint Security Forecast Update, 2023–2027: Endpoint Security Platformization Propels Robust Growth (link externo ao site ibm.com), International Data Corporation (IDC), 10 de janeiro de 2024