Η μετατόπιση διαμόρφωσης είναι μια σημαντική ανησυχία για όλους τους προγραμματιστές της IAAC εκεί έξω. Αυτή η ανάρτηση θα μάθει για τη διαχείριση μετατόπισης διαμόρφωσης, τη σημασία της, τις αιτίες και τις πιθανές λύσεις.
Πίνακας περιεχομένων
Τι είναι το Configuration Drift;
Οι κάτοχοι εφαρμογών πρέπει να αλλάζουν τις εφαρμογές τους και την υποκείμενη υποδομή τους με την πάροδο του χρόνου για να βελτιώνουν συνεχώς την εμπειρία των πελατών. Αυτοί οι πελάτες μπορεί να είναι είτε εντός είτε εκτός της εταιρείας.
Η διαμόρφωση των εφαρμογών και της υποδομής αλλάζει ως αποτέλεσμα αυτών των ενημερώσεων και αλλαγών. Αυτές οι τροποποιήσεις θα μπορούσαν να είναι ευεργετικές ή να υποβαθμίσουν την σκληρή κατάσταση των συστημάτων. Το Configuration drift είναι ο όρος για αυτό.
Πώς λειτουργεί το Configuration Drift
Η δυνατότητα μετατόπισης της διαμόρφωσης αυξάνεται με την πολυπλοκότητα των συστημάτων παραγωγής και παράδοσης λογισμικού. Ο κώδικας μεταφέρεται γενικά από το σταθμό εργασίας ενός προγραμματιστή σε ένα κοινόχρηστο περιβάλλον ανάπτυξης, σε περιβάλλοντα δοκιμής και QA και τελικά σε περιβάλλοντα σταδιοποίησης και παραγωγής.
Ο πιθανός αντίκτυπος αυξάνεται ανάλογα με το πόσο μακριά εμφανίζεται η μετατόπιση κατά μήκος του αγωγού. Ακόμη και μικρές παραλλαγές μεταξύ μιας έκδοσης πακέτου που είναι εγκατεστημένη σε φορητό υπολογιστή προγραμματιστή και της έκδοσης που είναι εγκατεστημένη σε δοκιμαστικό διακομιστή μπορεί να καθυστερήσει τον εντοπισμό σφαλμάτων. Συνήθως, μόνο η σκηνοθεσία και η παραγωγή αναμένεται να είναι αντίγραφα η μία της άλλης. Η πίεση είναι έντονη επειδή πολλές επιχειρήσεις αναπτύσσουν νέο κώδικα πολλές φορές την ημέρα.
Συνήθεις αιτίες μετατόπισης διαμόρφωσης
Ελλειψη επικοινωνίας
Μερικές φορές οι ομάδες ανάντη αποτυγχάνουν να επικοινωνήσουν με τους μεταγενέστερους εταίρους σχετικά με τις αλλαγές που έγιναν από αυτούς, γεγονός που ως αποτέλεσμα καταστρέφει ολόκληρο το σύστημα κατάντη.
Άμεσες επιδιορθώσεις
Οι επείγουσες επιδιορθώσεις είναι αλλαγές στον κώδικα που έγιναν για την αντιμετώπιση ενός κρίσιμου προβλήματος που δεν μπορεί να περιμένει μέχρι την επόμενη προγραμματισμένη ενημέρωση της εφαρμογής. Μερικές φορές οι μηχανικοί που εργάζονται για την επίλυση του προβλήματος αποτυγχάνουν να κάνουν αλλαγές ή να τεκμηριώσουν την ίδια επιδιόρθωση σε άλλα περιβάλλοντα στη διοχέτευση, γεγονός που ως αποτέλεσμα οδηγεί σε μετατόπιση. Συχνά, η επανεισαγωγή του αρχικού προβλήματος θα λύσει αυτό το drift.
Κρίσιμες ενημερώσεις πακέτων
Οι κρίσιμες ενημερώσεις πακέτων είναι κάπως παρόμοιες με τις επείγουσες επιδιορθώσεις. Και τα δύο εκτελούνται με γρήγορο ρυθμό. Η κύρια διαφορά είναι ότι οι ενημερώσεις κρίσιμων πακέτων εφαρμόζονται με την ελπίδα να αποφευχθούν μελλοντικά περιστατικά. Έτσι, τέτοιες ενημερώσεις μπορεί να προκαλέσουν μετατόπιση με τον ίδιο τρόπο όπως οι επείγουσες επιδιορθώσεις.
Έλλειψη Αυτοματισμού
Ο αυτοματισμός δεν θα εξαλείψει εντελώς τις πιθανότητες μετατόπισης της διαμόρφωσης. Απλώς θα μειώσει τις πιθανότητές του.
Αλλαγές ευκολίας
Μερικές φορές οι αλλαγές που γίνονται από προγραμματιστές είναι προσωρινές. Για παράδειγμα, το drift προκύπτει εάν ένας προγραμματιστής εγκαταστήσει ένα νέο πακέτο σε έναν δοκιμαστικό διακομιστή για να δοκιμάσει κάποια λειτουργικότητα και ξεχάσει να το επαναφέρει στην αρχική του κατάσταση.
Γιατί είναι σημαντική η Διαχείριση Διαμόρφωσης;
Ένας από τους λόγους για τους οποίους η μετατόπιση της διαμόρφωσης μπορεί να είναι τόσο επιζήμια είναι ότι αν κανείς δεν την αναζητά συνεχώς, η μετατόπιση μπορεί να μείνει ανεξερεύνητη καθώς υπονομεύει σταδιακά τη βάση της υποδομής σας, σαν μια μικρή διαρροή σε ένα σπίτι πίσω από έναν τοίχο.
Όταν ανακαλυφθεί η μετατόπιση διαμόρφωσης, η εύρεση της υποκείμενης αιτίας για τη μετατόπιση της διαμόρφωσης που προκάλεσε όλα αυτά απαιτεί χρόνο, κάτι που είναι πολύτιμος πόρος σε περίπτωση έκτακτης ανάγκης.
Στην ανάπτυξη λογισμικού, το drift είναι μια σημαντική αιτία αργών κύκλων απελευθέρωσης. Μπορεί να προκαλέσει περιττό κόπο και να παρεμποδίσει την παραγωγικότητα των προγραμματιστών.
Χαμηλότερα Κόστος
Μπορείτε να μειώσετε το συνολικό ποσό που απαιτείται εντοπίζοντας διπλές ή υπερβολικές παροχές όταν έχετε μια λεπτομερή εικόνα της υποδομής πληροφορικής σας.
Υψηλότερη Παραγωγικότητα
Τα συμπλέγματα με σταθερές και γνωστές διαμορφώσεις επιτρέπουν τη διαχείριση παρτίδων και την κατασκευή υποδομής. Επιπλέον, η απαίτηση για χειροκίνητη διαχείριση μεμονωμένων ρυθμίσεων μειώνεται περιορίζοντας τους μοναδικούς (ή χιονονιφάδες) διακομιστές.
Ταχύτερος εντοπισμός σφαλμάτων
Οι συνεπείς διαμορφώσεις επιτρέπουν στις ομάδες εντοπισμού σφαλμάτων να αποκλείουν λάθη διαμόρφωσης. Οι ομάδες μπορούν να επικεντρωθούν σε άλλες πιθανές αιτίες, επιλύοντας τα εισιτήρια γρηγορότερα, επειδή δεν θα χρειαστεί να αναζητήσουν αποκλίσεις στις ρυθμίσεις παραμέτρων μεταξύ διακομιστών, συμπλεγμάτων διακομιστών ή περιβαλλόντων.
Ζητήματα που προκλήθηκαν λόγω μετατόπισης διαμόρφωσης
Θέματα ασφάλειας
Οι μη ασφαλείς ρυθμίσεις παραμέτρων είναι μία από τις πιο συχνές αιτίες παραβιάσεων της ασφάλειας. Η μετατόπιση διαμόρφωσης μπορεί να κάνει άλλες επιθέσεις και παραβιάσεις δικτύου πιο πιθανές, ακόμα κι αν ξεκινήσετε με μια προστατευμένη διαμόρφωση.
Χρόνος αργίας
Σημαντικός χρόνος διακοπής λειτουργίας μπορεί να προκύψει από ένα σφάλμα διαμόρφωσης που επιτρέπει σε έναν εισβολέα να χρησιμοποιήσει ένα ελάττωμα DoS ή να υπονομεύσει έναν κρίσιμο διακομιστή. Δεν είναι μόνο αυτό, όμως. Ας υποθέσουμε ότι τροποποιείτε τη διαμόρφωση μιας συσκευής δικτύου, επηρεάζοντας την απόδοση. Μπορείτε πάντα να επιστρέψετε στη “χρυσή διαμόρφωση”, σωστά; Θα χρειαστεί πολύ περισσότερος χρόνος για την επαναφορά της υπηρεσίας εάν αυτή η διαμόρφωση είναι εσφαλμένη.
Έκπτωση από συμμόρφωση
Απαιτούνται αυστηροί έλεγχοι ασφαλείας για τη συμμόρφωση με κανονισμούς όπως το ISO 27001, το PCI-DSS και το HIPAA. Η μετατόπιση διαμόρφωσης μπορεί να σας προκαλέσει παραβίαση της συμμόρφωσης εάν δεν διακοπεί.
Υποβαθμισμένη απόδοση
Μια διαμόρφωση είναι συνήθως στην πιο βέλτιστη κατάστασή της όταν βρίσκεται στην προβλεπόμενη κατάσταση. Οι ad-hoc τροποποιήσεις μπορούν να εμποδίσουν τις προσπάθειες βελτιστοποίησης δικτύου προκαλώντας συμφόρηση και συγκρούσεις.
Χαμένος χρόνος
Μπορεί να χρειαστεί πολύς χρόνος για την αντιμετώπιση προβλημάτων ενός δικτύου που δεν καταλαβαίνετε καλά ή δεν ταιριάζει με την τεκμηρίωση του δικτύου σας. Αυτό σημαίνει ότι η μετατόπιση της διαμόρφωσης μπορεί να οδηγήσει σε προβλήματα αντιμετώπισης προβλημάτων IT που μπορεί να μην υπήρχαν ή θα ήταν ευκολότερο να επιλυθούν εάν το δίκτυο ήταν στην προβλεπόμενη κατάσταση, εκτός από τη δημιουργία χρόνου διακοπής λειτουργίας για τους χρήστες.
Συνήθη λάθη που πρέπει να προσέχετε κατά την παρακολούθηση της μετατόπισης διαμόρφωσης
Σε έναν τέλειο κόσμο, όλοι οι διακομιστές περιβάλλοντος για προγραμματιστές (Dev/QA/Staging/Prod) θα έχουν τις ίδιες διαμορφώσεις. Δυστυχώς, δεν λειτουργούν τα πράγματα στον «πραγματικό» κόσμο. Σε εμπορικές ρυθμίσεις, οι κάτοχοι εφαρμογών τροποποιούν συχνά την υποδομή όταν εισάγονται νέες δυνατότητες στο λογισμικό.
Η παρακολούθηση της μετατόπισης της διαμόρφωσης είναι ζωτικής σημασίας για να διασφαλιστεί ότι τα περιβάλλοντα λογισμικού είναι όσο το δυνατόν πιο ομοιογενή. Η διαμόρφωση της διαχείρισης μειώνει τα έξοδα, ενισχύει την παραγωγικότητα και τον χρόνο εντοπισμού σφαλμάτων και βελτιώνει την εμπειρία χρήστη.
Για να είναι όσο το δυνατόν πιο επιτυχημένοι με την παρακολούθηση, οι οργανισμοί πρέπει να αποφεύγουν τα λάθη ακόμα και όταν χρησιμοποιούν τη διαχείριση διαμόρφωσης και να παρακολουθούν τη μετατόπιση των παραμέτρων τους.
Τα συνηθισμένα λάθη αναφέρονται παρακάτω:
Μη διατήρηση ενός CMDB
Η ενημέρωση μιας βάσης δεδομένων διαχείρισης διαμόρφωσης (CMDB) είναι ένα σημαντικό στοιχείο της διαχείρισης παραμέτρων. Οι πληροφορίες σχετικά με τις εγκαταστάσεις υλικού και λογισμικού ενός δικτύου μπορούν να εξεταστούν σε ένα μέρος, που παρέχονται από μια βάση δεδομένων διαχείρισης διαμόρφωσης. Συλλέγονται δεδομένα για κάθε στοιχείο ή στοιχείο διαμόρφωσης, παρέχοντας ορατότητα και διαφάνεια στο χώρο εργασίας.
Η αποτυχία διατήρησης ενός CMDB εκθέτει τις επιχειρήσεις στον κίνδυνο να μην κατανοήσουν πλήρως πώς η διαμόρφωση ενός στοιχείου επηρεάζει ένα άλλο στοιχείο. Οι οργανισμοί κινδυνεύουν να βλάψουν την υποδομή και την ασφάλειά τους χωρίς να κατανοούν τις συνέπειες.
Η διαχείριση των CMDB μπορεί να είναι δύσκολη, ιδιαίτερα καθώς αυξάνεται ο αριθμός των στοιχείων, αλλά η αποτελεσματική οργάνωση και διαχείριση βάσεων δεδομένων είναι ζωτικής σημασίας για την επιτυχή παρακολούθηση της μετατόπισης της διαμόρφωσης και την κατανόηση της υποδομής.
Δεν υπάρχει σχέδιο για τον τρόπο παρακολούθησης της μετατόπισης διαμόρφωσης
Οι οργανισμοί έχουν συχνά τεράστιες, περίπλοκες υποδομές που πρέπει να παρακολουθούνται. Ο καθορισμός των στοιχείων που πρέπει να παρακολουθούνται περισσότερο είναι ζωτικής σημασίας. Διαφορετικά, η διαχείριση της διαμόρφωσης μπορεί γρήγορα να γίνει μη διαχειρίσιμη και χαοτική.
Οι οργανισμοί πρέπει να προσδιορίζουν ποια περιουσιακά στοιχεία είναι απαραίτητα για την παρακολούθηση της εταιρείας και συγκεκριμένες επιχειρηματικές μονάδες. Θα παρακολουθούνται τα πιο κρίσιμα συστήματα, τα οποία θα διαφέρουν από μονάδα σε μονάδα και κλάδο σε κλάδο.
Δεν γίνεται αυτόματη παρακολούθηση
Οι οργανισμοί μπορούν να παρακολουθούν τη μετατόπιση της διαμόρφωσης με διάφορους τρόπους. Ωστόσο, ορισμένες προσεγγίσεις είναι πιο εκλεπτυσμένες και επιτυχημένες από άλλες.
Η μη αυτόματη παρακολούθηση της μετατόπισης της διαμόρφωσης είναι δαπανηρή και χρονοβόρα. Η χειροκίνητη παρακολούθηση εκθέτει επίσης την πιθανότητα ανθρώπινου λάθους. Αυτή δεν είναι η καλύτερη τεχνική για την παρακολούθηση της μετατόπισης της διαμόρφωσης, εκτός εάν η εταιρεία σας έχει πολύ μικρό αποτύπωμα υποδομής.
Η αυτόματη παρακολούθηση είναι ο πιο ανεπτυγμένος και αποτελεσματικός τρόπος διατήρησης των διαμορφώσεων στην επιθυμητή κατάσταση. Τα ειδικά συστήματα παρακολούθησης διαμόρφωσης μπορούν να ανιχνεύσουν τη μετατόπιση αμέσως και να προσφέρουν συχνά λύσεις, συμπεριλαμβανομένης της γρήγορης διόρθωσης. Αυτό εγγυάται ότι η υποδομή της επιχείρησης θα επιστρέψει στην επιθυμητή κατάσταση όσο το δυνατόν γρηγορότερα και με ελάχιστα αποτελέσματα.
Τρόπος παρακολούθησης του drift διαμόρφωσης:
Γίνεται προφανές γιατί η ανίχνευση του Configuration Drift θα πρέπει να αποτελεί βασικό μέλημα μόλις συνειδητοποιήσετε τη ζημιά που μπορεί να προκαλέσει. Το να γνωρίζετε τι πρέπει να διατηρήσετε και γιατί παρουσιάστηκε ως μια αλλαγή που δημιούργησε μετατόπιση είναι το πρώτο βήμα σε αυτή τη διαδικασία.
Ξέρετε τι ψάχνετε
Μπορείτε να διαλογίσετε τον οργανισμό σας προσδιορίζοντας τα κρίσιμα στοιχεία για τον οργανισμό στο σύνολό του και αυτά που είναι κρίσιμα για κάθε επιχειρηματική μονάδα.
Αυτό ποικίλλει ανά μονάδα και μπορεί να είναι επεκτατικό σε κλάδους με υψηλή ρύθμιση ή να επικεντρώνεται αποκλειστικά σε πιο στενά αρχεία/εφαρμογές κρίσιμων για το σύστημα. Η σημασία του συστήματος θα καθορίσει τη συχνότητα και τη σοβαρότητα των συστημάτων παρακολούθησης.
Ορίστε μια γραμμή βάσης
Θα υπάρχουν πάντα αποκλίσεις μεταξύ του περιβάλλοντος παραγωγής και των σταδίων δοκιμής λόγω των διαφόρων ρυθμίσεων. Η γραμμή βάσης για τον έλεγχο της μετατόπισης δημιουργείται καθορίζοντας ποιο πρέπει να είναι κάθε βήμα και τους τύπους αποκλίσεων που είναι επιτρεπτές.
Τα πρώιμα στάδια δοκιμής μπορεί να είναι πιο κατάλληλα για υψηλότερο όριο μετατόπισης από μια ρύθμιση δοκιμής αποδοχής χρήστη ή ένα στάδιο κατασκευής μηδενικής μετατόπισης.
Παρακολουθήστε το σύστημά σας
Το επίπεδο παρακολούθησης που απαιτείται θα ποικίλλει ανάλογα με την ωριμότητα του οργανισμού, τα τρέχοντα συστήματα, τα εργαλεία, τον συνολικό αριθμό των διαμορφώσεων που πρέπει να ελεγχθούν και το επίπεδο ελέγχου που απαιτείται. Ανάλογα με τις απαιτήσεις και τη συμμόρφωση, η παρακολούθηση μπορεί να διαφέρει για κάθε μονάδα ενός οργανισμού.
Πώς να αποτρέψετε τη μετατόπιση διαμόρφωσης
Η παρακολούθηση πρέπει να διασφαλίζει ότι η υποδομή διατηρείται στην κατάλληλη διαμόρφωση αφού έχει καθοριστεί μια βασική γραμμή διαμορφώσεων και επιτρεπόμενων κενών. Χωρίς στρατηγική παρακολούθησης, η κατασκευή σχεδίων διαμόρφωσης και τεκμηρίωσης σπαταλά χρόνο.
Μπορούν να χρησιμοποιηθούν διάφορες προσεγγίσεις για την παρακολούθηση της μετατόπισης των ρυθμίσεων και πολλές επιχειρήσεις θα συνδυάσουν μεθοδολογίες και εργαλεία με βάση την ωριμότητα και τις απαιτήσεις συμμόρφωσής τους.
Συνεχής χειροκίνητη παρακολούθηση
Οι διαμορφώσεις μεμονωμένων μηχανημάτων μπορούν να ελεγχθούν με μη αυτόματο τρόπο και να συγκριθούν με ένα γνωστό αρχείο διαμόρφωσης. Λόγω της ανθρώπινης πτυχής, αυτή η διαδικασία εξακολουθεί να είναι επιρρεπής σε σφάλματα και δαπανηρή όσον αφορά τις ώρες των εργαζομένων. Θα πρέπει να χρησιμοποιούνται μόνο σε μικρή κλίμακα για μερικά συγκεκριμένα συμπλέγματα διακομιστών ή για μια εταιρεία με μέτριο αποτύπωμα υποδομής.
Έλεγχοι
Μια ομάδα εξετάζει μη αυτόματα τις διαμορφώσεις διακομιστή ως μέρος των ελέγχων διαμόρφωσης, συγκρίνοντάς τις με ένα καθορισμένο μοντέλο. Αυτοί οι έλεγχοι μπορεί να είναι δαπανηροί, δεδομένου ότι απαιτούν εξειδικευμένες γνώσεις για τον προσδιορισμό του τρόπου κατασκευής ενός συστήματος και στη συνέχεια διεξοδική διερεύνηση οποιασδήποτε μη τεκμηριωμένης ευκαιρίας για να αποφασιστεί εάν θα πρέπει να διατηρηθεί ή όχι.
Η ομάδα ελέγχου κάνει επίσης τις απαραίτητες προσαρμογές στα έγγραφα διαμόρφωσης που θα εφαρμοστούν κατά τον επόμενο έλεγχο. Οι έλεγχοι συνήθως διατηρούνται για ομάδες υψηλής αξίας ή βαριάς συμμόρφωσης και εκτελούνται τακτικά, γενικά πολλές φορές το χρόνο, λόγω του χρόνου και του κόστους.
Ο έλεγχος εγγυάται συνεπή και επαναλαμβανόμενη διαμόρφωση διακομιστή σε ένα προκαθορισμένο χρονοδιάγραμμα.
Ωστόσο, μέχρι τον επόμενο έλεγχο, οι ρυθμίσεις θα μετατοπίζονται και θα παραμένουν όλο και περισσότερες.
Αυτοματοποιημένη παρακολούθηση σε πραγματικό χρόνο
Η αυτοματοποιημένη παρακολούθηση σε πραγματικό χρόνο είναι ο πιο εξελιγμένος τρόπος για να διατηρήσετε τις διαμορφώσεις στην επιθυμητή κατάσταση. Για να γίνει αυτό, πρέπει να δημιουργηθούν διακομιστές ή ομάδες διακομιστών μαζί με μια περιγραφή του τρόπου διαμόρφωσης τους χρησιμοποιώντας ειδικά εργαλεία ρύθμισης διακομιστή.
Αυτά τα προγράμματα θα χρησιμοποιούν έναν ελαφρύ πράκτορα για να παρακολουθούν τη διαμόρφωση ενός διακομιστή εντός αυτής της ομάδας και να τη συγκρίνουν με τον ορισμό της.
Αυτή η αυτοματοποιημένη διαδικασία προειδοποιεί αμέσως για το drift και συνήθως παρέχει πολλές επιλογές για τη διόρθωση της μετατόπισης του διακομιστή.
Τελικές λέξεις:
Τα ασυνεπή στοιχεία διαμόρφωσης (CI) μεταξύ υπολογιστών ή συσκευών είναι η βασική αιτία της μετατόπισης της διαμόρφωσης. Η μετατόπιση της διαμόρφωσης συμβαίνει φυσικά σε περιβάλλοντα κέντρων δεδομένων όταν οι τροποποιήσεις λογισμικού και υλικού πραγματοποιούνται εν κινήσει χωρίς να τεκμηριώνονται ή να παρακολουθούνται πλήρως.
Πολλές αποτυχίες του συστήματος αποκατάστασης υψηλής διαθεσιμότητας και καταστροφής αποδίδονται σε μετατόπιση διαμόρφωσης. Οι διαχειριστές θα πρέπει να διατηρούν σχολαστικά αρχεία στις διευθύνσεις δικτύου των συσκευών υλικού, μαζί με τις εκδόσεις λογισμικού που είναι εγκατεστημένες σε αυτές και τις αναβαθμίσεις που έχουν πραγματοποιηθεί, για να ελαχιστοποιηθεί η μετατόπιση της διαμόρφωσης.