Konfigurationsdrift er en vigtig bekymring for alle IAAC-udviklere derude. Dette indlæg vil lære om konfigurationsdriftsstyring, dens betydning, årsager og potentielle løsninger.
Indholdsfortegnelse
Hvad er Configuration Drift?
Applikationsejere skal ændre deres apps og underliggende infrastruktur over tid for løbende at forbedre kundeoplevelsen. Disse kunder kan være enten inden for eller uden for virksomheden.
Konfigurationen af apps og infrastruktur ændres som følge af disse opdateringer og ændringer. Disse modifikationer kan være gavnlige eller forringe systemernes hærdede tilstand. Konfigurationsdrift er betegnelsen for dette.
Sådan fungerer konfigurationsdrift
Potentialet for konfigurationsdrift stiger med kompleksiteten af softwareproduktions- og leveringssystemer. Koden overføres generelt fra en udviklers arbejdsstation til et delt udviklingsmiljø, til test- og QA-miljøer og til sidst til iscenesættelses- og produktionsmiljøer.
Den potentielle påvirkning stiger med, hvor langt langs rørledningen afdriften sker. Selv mindre variationer mellem en pakkeversion installeret på en udviklers bærbare computer og versionen installeret på en testserver kan forsinke fejlfinding. Typisk forventes kun iscenesættelse og produktion at være kopier af hinanden. Belastningen er intens, fordi mange virksomheder implementerer ny kode adskillige gange dagligt.
Almindelige årsager til konfigurationsdrift
Mangel på kommunikation
Nogle gange undlader upstream-holdene at kommunikere med downstream-partnerne om de ændringer, de har foretaget, hvilket som et resultat nedbryder hele downstream-systemet.
Hotfixes
Hotfixes er ændringer af kode, der er foretaget for at løse et kritisk problem, som ikke kan vente til den næste planlagte opdatering af programmet. Nogle gange undlader de ingeniører, der arbejder med at løse problemet, at foretage ændringer eller dokumentere den samme rettelse til andre miljøer i pipelinen, hvilket som følge heraf fører til drift. Ofte vil genindførelse af det oprindelige problem løse denne drift.
Kritiske pakkeopdateringer
Kritiske pakkeopdateringer minder lidt om hotfixes. Begge udføres i høj hastighed. Den største forskel er, at kritiske pakkeopdateringer anvendes i håb om at undgå fremtidige hændelser. Så sådanne opdateringer kan forårsage drift på samme måde som hotfixes.
Mangel på automatisering
Automatisering vil ikke helt fjerne chancerne for konfigurationsdrift. Det vil bare reducere sine chancer.
Bekvemmelighedsændringer
Nogle gange er ændringer foretaget af udviklere midlertidige. For eksempel opstår drift, hvis en udvikler installerer en ny pakke på en testserver for at teste noget funktionalitet og glemmer at vende den tilbage til sin oprindelige tilstand.
Hvorfor er konfigurationsstyring vigtig?
En af grundene til, at konfigurationsdrift kan være så skadelig, er, at hvis ingen konstant leder efter det, kan drift blive uopdaget, da det gradvist underminerer bunden af din infrastruktur, ligesom en lille lækage i et hus bag en mur.
Når konfigurationsdriften opdages, tager det tid at finde den underliggende årsag til konfigurationsdriften, der fik det hele til at ske, hvilket er en værdifuld ressource i en nødsituation.
I softwareudvikling er drift en væsentlig årsag til langsomme udgivelsescyklusser. Det kan forårsage unødvendigt slid og hæmme udviklerproduktiviteten.
Lavere omkostninger
Du kan reducere det samlede nødvendige beløb ved at identificere duplikationer eller overprovisionering, når du har et detaljeret billede af din it-infrastruktur.
Højere produktivitet
Klynger med stabile og velkendte konfigurationer muliggør batchstyring og infrastrukturkonstruktion. Ydermere reduceres kravet til at administrere individuelle indstillinger manuelt ved at begrænse unikke (eller snefnug) servere.
Hurtigere fejlfinding
Konsekvente konfigurationer gør det muligt for fejlfindingsteams at udelukke konfigurationsfejl. Teams kan koncentrere sig om andre potentielle årsager og løse billetter hurtigere, fordi de ikke behøver at lede efter konfigurationsforskelle mellem servere, serverklynger eller miljøer.
Problemer forårsaget på grund af konfigurationsdrift
Sikkerhedsproblemer
Usikre konfigurationer er en af de hyppigste årsager til sikkerhedsbrud. Konfigurationsafvigelse kan gøre andre angreb og netværksbrud mere sandsynlige, selvom du begynder med en beskyttet konfiguration.
Nedetid
Betydelig nedetid kan skyldes en konfigurationsfejl, der gør det muligt for en hacker at bruge en DoS-fejl eller kompromittere en afgørende server. Det er dog ikke alt. Lad os sige, at du ændrer en netværksenheds konfiguration, hvilket påvirker ydeevnen. Du kan altid gå tilbage til din “gyldne konfiguration”, ikke? Det vil tage meget længere tid at gendanne tjenesten, hvis denne konfiguration er mangelfuld.
Falder ud af overensstemmelse
Stram sikkerhedskontrol er nødvendig for overholdelse af regler som ISO 27001, PCI-DSS og HIPAA. Konfigurationsafvigelse kan få dig til at bryde compliance, hvis den ikke stoppes.
Forringet ydeevne
En konfiguration er normalt i sin mest optimale tilstand, når den er i sin tilsigtede tilstand. Ad hoc-ændringer kan hindre netværksoptimeringsforsøg ved at forårsage flaskehalse og konflikter.
Spildt tid
Det kan tage lang tid at fejlfinde et netværk, du ikke forstår godt eller ikke matcher din netværksdokumentation. Det betyder, at konfigurationsforskydning kan resultere i it-fejlfindingsproblemer, som måske ikke havde eksisteret eller ville have været nemmere at løse, hvis netværket havde været i den tilsigtede tilstand, udover at generere nedetid for brugerne.
Almindelige fejl at holde øje med, når du overvåger konfigurationsdrift
I en perfekt verden ville alle miljøservere til udviklere (Dev/QA/Staging/Prod) have de samme konfigurationer. Desværre er det ikke sådan, tingene fungerer i den “virkelige” verden. I kommercielle omgivelser ændrer applikationsejere ofte infrastrukturen, når nye funktioner introduceres til softwaren.
Overvågning af konfigurationsdrift er afgørende for at sikre, at softwaremiljøer er så homogene som muligt. Konfiguration af administration reducerer omkostningerne, øger produktiviteten og fejlretningstiden og forbedrer brugeroplevelsen.
For at få så succes med overvågning som muligt, skal organisationer undgå fejl, selv når de bruger konfigurationsstyring og overvåger deres konfigurationsdrift.
De almindelige fejl er anført nedenfor:
Vedligeholder ikke en CMDB
At holde en konfigurationsstyringsdatabase (CMDB) opdateret er et væsentligt element i konfigurationsstyring. Oplysninger om et netværks hardware- og softwareinstallationer kan undersøges ét sted, leveret af en konfigurationsstyringsdatabase. Data indsamles for hvert aktiv eller konfigurationselement, hvilket giver synlighed og gennemsigtighed på arbejdspladsen.
Manglende vedligeholdelse af en CMDB udsætter virksomheder for faren for ikke fuldt ud at forstå, hvordan konfigurationen af en vare påvirker en anden vare. Organisationer risikerer at ødelægge deres infrastruktur og sikkerhed uden at forstå konsekvenserne.
CMDB’er kan være udfordrende at administrere, især når antallet af aktiver stiger, men effektiv databaseorganisation og -styring er afgørende for succesfuld sporing af konfigurationsdrift og forståelse af infrastruktur.
Ikke at have en plan for, hvordan man overvåger konfigurationsdrift
Organisationer har ofte massive, indviklede infrastrukturer, der skal holdes øje med. Det er afgørende at bestemme, hvilke komponenter der skal overvåges mest. Ellers kan konfigurationsstyring hurtigt blive uoverskuelig og kaotisk.
Organisationer skal specificere, hvilke aktiver der er væsentlige for virksomhedsovervågning og specifikke forretningsenheder. De mest afgørende systemer vil blive overvåget, som vil være forskellige fra enhed til enhed og branche til industri.
Overvåger ikke automatisk
Organisationer kan overvåge konfigurationsdrift på flere måder. Nogle tilgange er dog mere raffinerede og vellykkede end andre.
Manuel overvågning af konfigurationsdrift er dyrt og tidskrævende. Manuel overvågning afslører også muligheden for menneskelige fejl. Dette er ikke den bedste teknik til at overvåge konfigurationsdrift, medmindre din virksomhed har et meget lille infrastrukturfodaftryk.
Automatisk overvågning er den mest udviklede og effektive måde at holde konfigurationer i den ønskede tilstand. Dedikerede konfigurationsovervågningssystemer kan registrere drift øjeblikkeligt og tilbyder ofte løsninger, herunder hurtig korrektion. Dette garanterer, at virksomhedens infrastruktur returneres til den ønskede tilstand så hurtigt som muligt og med minimale effekter.
Sådan overvåges konfigurationsdrift:
Det bliver indlysende, hvorfor opdagelse af Configuration Drift bør være en stor bekymring, når du indser den skade, det kan forårsage. At vide, hvad der skal bevares, og hvorfor det blev præsenteret som en forandring, der skabte drift, er det første skridt i den proces.
Ved hvad du leder efter
Du kan triage din organisation ved at identificere de komponenter, der er afgørende for organisationen som helhed, og dem, der er afgørende for hver forretningsenhed.
Dette varierer efter enhed og kan være ekspansivt i stærkt regulerede industrier eller udelukkende fokusere på smallere systemkritiske filer/applikationer. Systemets betydning vil afgøre hyppigheden og alvoren af overvågningssystemerne.
Indstil en baseline
Der vil altid være afvigelser mellem et produktionsmiljø og teststadier på grund af de forskellige indstillinger. Grundlinjen til at kontrollere for drift skabes ved at definere, hvad hvert trin skal være, og hvilke typer af afvigelser, der er tilladte.
Tidlige testfaser kan være mere egnede til en højere driftgodkendelse end en indstilling for brugeraccepttest eller et nul-drift-produktionstrin.
Overvåg dit system
Det krævede overvågningsniveau vil variere afhængigt af organisationens modenhed, dens nuværende systemer, værktøj, det samlede antal konfigurationer, der skal kontrolleres, og det nødvendige kontrolniveau. Afhængigt af krav og overholdelse kan overvågningen variere for hver enhed i en organisation.
Sådan forhindrer du konfigurationsdrift
Overvågning skal sikre, at infrastrukturen holdes i den passende konfiguration, efter at en basislinje af konfigurationer og tilladte huller er blevet defineret. Uden en overvågningsstrategi spilder konstruktion af konfigurationsplaner og dokumentation tid.
Forskellige tilgange kan anvendes til at overvåge konfigurationsdrift, og mange virksomheder vil kombinere metoder og værktøjer baseret på deres modenheds- og overholdelseskrav.
Konstant manuel overvågning
Individuelle maskinkonfigurationer kan manuelt gennemgås og sammenlignes med en kendt konfigurationsfil. På grund af det menneskelige aspekt er denne proces stadig fejlbehæftet og dyr med hensyn til medarbejdertimer. Jeg bør kun bruges i lille skala til nogle få bestemte serverklynger eller en virksomhed med et beskedent infrastrukturfodaftryk.
Revisioner
Et team undersøger manuelt serverkonfigurationer som en del af konfigurationsrevisioner og sammenligner dem med en specificeret model. Disse audits kan være dyre, da de kræver specialistviden for at bestemme, hvordan et system skal opbygges, og derefter en grundig undersøgelse af enhver udokumenteret chance for at beslutte, om det skal bevares eller ej.
Auditteamet foretager også nødvendige justeringer af de konfigurationsdokumenter, der vil blive anvendt under næste audit. Audits opbevares typisk for højværdi eller compliance-tunge klynger og udføres regelmæssigt, generelt flere gange om året, på grund af tids- og omkostningsovervejelser.
Revision garanterer ensartet og gentagelig serverkonfiguration efter en forudbestemt tidsplan.
Indtil næste revision vil indstillingerne dog glide og forblive mere og mere.
Automatiseret overvågning i realtid
Automatiseret realtidsovervågning er den mest sofistikerede måde at holde konfigurationer i den ønskede tilstand. For at gøre dette skal servere eller grupper af servere oprettes sammen med en beskrivelse af, hvordan de skal konfigureres ved hjælp af dedikerede serveropsætningsværktøjer.
Disse programmer vil bruge en letvægtsagent til at overvåge en servers konfiguration inden for den gruppe og sammenligne den med dens definition.
Denne automatiserede proces advarer øjeblikkeligt om drift og giver typisk flere muligheder for at rette serverdriften.
Afsluttende ord:
Inkonsistente konfigurationselementer (CI’er) mellem computere eller enheder er hovedårsagen til konfigurationsdrift. Konfigurationsafvigelse sker naturligt i datacentermiljøer, når software- og hardwareændringer udføres i farten uden at blive grundigt dokumenteret eller sporet.
Mange systemfejl med høj tilgængelighed og disaster recovery tilskrives konfigurationsdrift. Administratorer bør føre omhyggelige optegnelser om netværksadresserne på hardwareenheder, sammen med de softwareversioner, der er installeret på dem og de opgraderinger, der er foretaget, for at minimere konfigurationsforskydning.