Konfigurasjonsdrift er en viktig bekymring for alle IAAC-utviklere der ute. Dette innlegget vil lære om styring av konfigurasjonsdrift, dens betydning, årsaker og potensielle løsninger.
Innholdsfortegnelse
Hva er Configuration Drift?
Appeiere må endre appene sine og den underliggende infrastrukturen over tid for å kontinuerlig forbedre kundeopplevelsen. Disse kundene kan være enten innenfor eller utenfor selskapet.
Konfigurasjonen av appene og infrastrukturen endres som et resultat av disse oppdateringene og endringene. Disse modifikasjonene kan være fordelaktige eller forringe systemenes herdede tilstand. Konfigurasjonsdrift er betegnelsen på dette.
Hvordan Configuration Drift fungerer
Potensialet for konfigurasjonsdrift øker med kompleksiteten til programvareproduksjon og leveringssystemer. Koden overføres vanligvis fra en utvikleres arbeidsstasjon til et delt utviklingsmiljø, til test- og QA-miljøer, og til slutt til iscenesettelser og produksjonsmiljøer.
Den potensielle påvirkningen øker med hvor langt langs rørledningen avdriften skjer. Selv mindre variasjoner mellom en pakkeversjon installert på en utviklers bærbare datamaskin og versjonen installert på en testserver kan forsinke feilsøking. Vanligvis forventes bare iscenesettelse og produksjon å være kopier av hverandre. Belastningen er intens fordi mange bedrifter distribuerer ny kode flere ganger daglig.
Vanlige årsaker til konfigurasjonsavvik
Mangel på kommunikasjon
Noen ganger klarer ikke oppstrømsteamene å kommunisere med nedstrømspartnerne om endringene de har gjort, noe som som et resultat bryter ned hele nedstrømssystemet.
Hurtigreparasjoner
Hurtigreparasjoner er endringer i kode gjort for å løse et kritisk problem som ikke kan vente til neste planlagte oppdatering av programmet. Noen ganger klarer ikke ingeniørene som jobber med å løse problemet å gjøre endringer eller dokumentere den samme løsningen til andre miljøer i rørledningen, noe som som et resultat fører til drift. Ofte vil gjeninnføring av det opprinnelige problemet løse denne driften.
Kritiske pakkeoppdateringer
Kritiske pakkeoppdateringer ligner noe på hurtigreparasjoner. Begge utføres i høy hastighet. Hovedforskjellen er at kritiske pakkeoppdateringer brukes i håp om å unngå fremtidige hendelser. Så slike oppdateringer kan forårsake drift på samme måte som hurtigreparasjoner.
Mangel på automatisering
Automatisering vil ikke helt fjerne sjansene for konfigurasjonsdrift. Det vil bare redusere sjansene.
Bekvemmelighetsendringer
Noen ganger er endringer gjort av utviklere midlertidige. For eksempel oppstår drift hvis en utvikler installerer en ny pakke på en testserver for å teste funksjonalitet og glemmer å tilbakestille den til sin opprinnelige tilstand.
Hvorfor er konfigurasjonsadministrasjon viktig?
En av grunnene til at konfigurasjonsdrift kan være så skadelig, er at hvis ingen kontinuerlig leter etter det, kan drift forbli uoppdaget ettersom det gradvis undergraver bunnen av infrastrukturen din, omtrent som en liten lekkasje i et hus bak en vegg.
Når konfigurasjonsdriften oppdages, tar det tid å finne den underliggende årsaken til konfigurasjonsdriften som førte til at det hele skjedde, noe som er en verdifull ressurs i en nødssituasjon.
I programvareutvikling er drift en betydelig årsak til langsomme utgivelsessykluser. Det kan forårsake unødvendig slit og hemme utviklerproduktiviteten.
Lavere kostnader
Du kan redusere det totale beløpet som trengs ved å identifisere dupliseringer eller overprovisionering når du har et detaljert bilde av IT-infrastrukturen din.
Høyere produktivitet
Klynger med stabile og velkjente konfigurasjoner muliggjør batchadministrasjon og infrastrukturkonstruksjon. Videre reduseres kravet for å administrere individuelle innstillinger manuelt ved å begrense unike (eller snøfnugg) servere.
Raskere feilsøking
Konsekvente konfigurasjoner lar feilsøkingsteam utelukke konfigurasjonsfeil. Team kan konsentrere seg om andre potensielle årsaker, og løse billetter raskere fordi de ikke trenger å se etter konfigurasjonsavvik mellom servere, serverklynger eller miljøer.
Problemer forårsaket på grunn av konfigurasjonsavvik
Sikkerhetsproblemer
Usikre konfigurasjoner er en av de hyppigste årsakene til sikkerhetsbrudd. Konfigurasjonsavvik kan gjøre andre angrep og nettverksbrudd mer sannsynlig, selv om du begynner med en beskyttet konfigurasjon.
Nedetid
Betydelig nedetid kan skyldes en konfigurasjonsfeil som gjør at en angriper kan bruke en DoS-feil eller kompromittere en viktig server. Det er imidlertid ikke alt. La oss si at du endrer en nettverksenhets konfigurasjon, noe som påvirker ytelsen. Du kan alltid gå tilbake til din «gyldne konfigurasjon», ikke sant? Det vil ta mye lengre tid å gjenopprette tjenesten hvis den konfigurasjonen er feil.
Faller ut av samsvar
Strenge sikkerhetskontroller er nødvendig for å overholde forskrifter som ISO 27001, PCI-DSS og HIPAA. Konfigurasjonsavvik kan føre til at du bryter samsvar hvis den ikke stoppes.
Nedsatt ytelse
En konfigurasjon er vanligvis i sin mest optimale tilstand når den er i sin tiltenkte tilstand. Ad hoc-modifikasjoner kan hindre nettverksoptimaliseringsforsøk ved å forårsake flaskehalser og konflikter.
Bortkastet tid
Det kan ta lang tid å feilsøke et nettverk du ikke forstår godt eller ikke samsvarer med nettverksdokumentasjonen. Dette betyr at konfigurasjonsavvik kan føre til IT-feilsøkingsproblemer som kanskje ikke har eksistert eller som ville vært enklere å løse hvis nettverket hadde vært i den tiltenkte tilstanden, i tillegg til å generere nedetid for brukerne.
Vanlige feil å se opp for når du overvåker konfigurasjonsdrift
I en perfekt verden vil alle miljøservere for utviklere (Dev/QA/Staging/Prod) ha de samme konfigurasjonene. Dessverre er det ikke slik ting fungerer i den «virkelige» verden. I kommersielle omgivelser endrer applikasjonseiere ofte infrastrukturen når nye funksjoner introduseres til programvaren.
Overvåking av konfigurasjonsdrift er avgjørende for å sikre at programvaremiljøene er så homogene som mulig. Konfigurering av administrasjon reduserer utgifter, øker produktiviteten og feilsøkingstiden, og forbedrer brukeropplevelsen.
For å være så vellykket med overvåking som mulig, må organisasjoner unngå feil selv når de bruker konfigurasjonsadministrasjon og overvåker konfigurasjonsdriften.
De vanlige feilene er listet opp nedenfor:
Ikke vedlikeholde en CMDB
Å holde en konfigurasjonsadministrasjonsdatabase (CMDB) oppdatert er et viktig element i konfigurasjonsadministrasjonen. Informasjon om et nettverks maskinvare- og programvareinstallasjoner kan undersøkes på ett sted, gitt av en konfigurasjonsadministrasjonsdatabase. Data samles inn for hvert aktivum eller konfigurasjonselement, noe som gir synlighet og åpenhet på arbeidsplassen.
Unnlatelse av å vedlikeholde en CMDB utsetter bedrifter for faren for å ikke fullt ut forstå hvordan konfigurasjonen av en vare påvirker en annen vare. Organisasjoner risikerer å skade sin infrastruktur og sikkerhet uten å forstå konsekvensene.
CMDB-er kan være utfordrende å administrere, spesielt når antallet aktiva øker, men effektiv databaseorganisering og -administrasjon er avgjørende for vellykket sporing av konfigurasjonsdrift og forståelse av infrastruktur.
Har ikke en plan for hvordan du overvåker konfigurasjonsdrift
Organisasjoner har ofte massive, intrikate infrastrukturer som må overvåkes. Det er avgjørende å bestemme hvilke komponenter som må overvåkes mest. Ellers kan konfigurasjonsstyring raskt bli uhåndterlig og kaotisk.
Organisasjoner må spesifisere hvilke eiendeler som er avgjørende for selskapsovervåking og spesifikke forretningsenheter. De mest avgjørende systemene vil bli overvåket, som vil variere fra enhet til enhet og bransje til bransje.
Overvåker ikke automatisk
Organisasjoner kan overvåke konfigurasjonsdrift på flere måter. Noen tilnærminger er imidlertid mer raffinerte og vellykkede enn andre.
Manuell overvåking av konfigurasjonsdrift er kostbart og tidkrevende. Manuell overvåking avslører også muligheten for menneskelige feil. Dette er ikke den beste teknikken for å overvåke konfigurasjonsdrift med mindre bedriften din har et veldig lite infrastrukturfotavtrykk.
Automatisk overvåking er den mest utviklede og effektive måten å holde konfigurasjoner i ønsket tilstand. Dedikerte konfigurasjonsovervåkingssystemer kan oppdage drift umiddelbart og tilbyr ofte løsninger, inkludert rask korrigering. Dette garanterer at virksomhetens infrastruktur returneres til ønsket tilstand så raskt som mulig og med minimale effekter.
Slik overvåker du konfigurasjonsdrift:
Det blir åpenbart hvorfor det å oppdage Configuration Drift bør være en stor bekymring når du innser skaden det kan forårsake. Å vite hva som skal bevares og hvorfor det ble presentert som en endring som skapte drift er det første trinnet i den prosessen.
Vet hva du leter etter
Du kan triage organisasjonen din ved å identifisere komponentene som er avgjørende for organisasjonen som helhet og de som er avgjørende for hver forretningsenhet.
Dette varierer etter enhet og kan være ekspansivt i sterkt regulerte bransjer eller utelukkende fokusere på smalere systemkritiske filer/applikasjoner. Betydningen av systemet vil avgjøre hyppigheten og seriøsiteten til overvåkingssystemene.
Sett en grunnlinje
Det vil alltid være avvik mellom et produksjonsmiljø og teststadier på grunn av de ulike innstillingene. Grunnlinjen for å sjekke for drift opprettes ved å definere hva hvert trinn skal være og hvilke typer avvik som er tillatt.
Tidlige teststadier kan være mer egnet for en høyere avdriftstillatelse enn en innstilling for brukeraksepttesting eller et produksjonstrinn med null avdrift.
Overvåk systemet ditt
Nivået av overvåking som kreves vil variere avhengig av modenhet av organisasjonen, dens nåværende systemer, verktøy, det totale antallet konfigurasjoner som må kontrolleres, og nivået av gransking som kreves. Avhengig av krav og samsvar, kan overvåking variere for hver enhet i en organisasjon.
Hvordan forhindre konfigurasjonsdrift
Overvåking må sikre at infrastruktur holdes i riktig konfigurasjon etter at en grunnlinje med konfigurasjoner og tillatte hull er definert. Uten en overvåkingsstrategi sløser det å konstruere konfigurasjonsplaner og dokumentasjon.
Ulike tilnærminger kan brukes for å overvåke konfigurasjonsdrift, og mange virksomheter vil kombinere metoder og verktøy basert på deres modenhet og samsvarskrav.
Konstant manuell overvåking
Individuelle maskinkonfigurasjoner kan gjennomgås manuelt og sammenlignes med en kjent konfigurasjonsfil. På grunn av det menneskelige aspektet er denne prosessen fortsatt feilutsatt og kostbar når det gjelder ansattes timer. Jeg skal bare brukes i liten skala for noen få bestemte serverklynger eller et selskap med et beskjedent infrastrukturfotavtrykk.
Tilsyn
Et team undersøker manuelt serverkonfigurasjoner som en del av konfigurasjonsrevisjoner, og sammenligner dem med en spesifisert modell. Disse revisjonene kan være kostbare siden de krever spesialistkunnskap for å avgjøre hvordan et system skal bygges og deretter en grundig undersøkelse av enhver udokumentert sjanse for å avgjøre om den skal bevares eller ikke.
Revisjonsteamet foretar også nødvendige justeringer av konfigurasjonsdokumentene som skal brukes ved neste revisjon. Revisjoner beholdes vanligvis for høyverdi eller compliance-tunge klynger og utføres regelmessig, vanligvis flere ganger i året, på grunn av tids- og kostnadshensyn.
Revisjon garanterer konsistent og repeterbar serverkonfigurasjon etter en forhåndsbestemt tidsplan.
Men frem til neste revisjon vil innstillingene drive og forbli mer og mer.
Automatisert overvåking i sanntid
Automatisert sanntidsovervåking er den mest sofistikerte måten å holde konfigurasjoner i ønsket tilstand. For å gjøre dette må servere eller grupper av servere opprettes sammen med en beskrivelse av hvordan de skal konfigureres ved hjelp av dedikerte serveroppsettverktøy.
Disse programmene vil bruke en lettvektsagent for å overvåke en servers konfigurasjon innenfor den gruppen og sammenligne den med dens definisjon.
Denne automatiserte prosessen advarer umiddelbart om drift og gir vanligvis flere valg for å korrigere serverdriften.
Siste ord:
Inkonsekvente konfigurasjonselementer (CIer) mellom datamaskiner eller enheter er årsaken til konfigurasjonsdrift. Konfigurasjonsavvik skjer naturlig i datasentermiljøer når programvare- og maskinvaremodifikasjoner gjøres på farten uten å bli grundig dokumentert eller sporet.
Mange systemfeil med høy tilgjengelighet og katastrofegjenoppretting tilskrives konfigurasjonsavvik. Administratorer bør føre omhyggelig oversikt over nettverksadressene til maskinvareenheter, sammen med programvareversjonene som er installert på dem og oppgraderingene som er gjort, for å minimere konfigurasjonsavvik.