Промена конфигурације је важна брига за све ИААЦ програмере. Овај пост ће научити о управљању померањем конфигурације, његовом значају, узроцима и потенцијалним решењима.
Преглед садржаја
Шта је померање конфигурације?
Власници апликација морају да мењају своје апликације и основну инфраструктуру током времена како би стално побољшавали корисничко искуство. Ови купци могу бити унутар или екстерне компаније.
Конфигурација апликација и инфраструктуре се мења као резултат тих ажурирања и промена. Ове модификације могу бити корисне или погоршати стање система. Померање конфигурације је термин за ово.
Како функционише померање конфигурације
Потенцијал одступања конфигурације расте са сложеношћу система за производњу и испоруку софтвера. Код се генерално преноси са радне станице програмера у дељено развојно окружење, у окружење за тестирање и осигурање квалитета, и на крају у окружења за провођење и производњу.
Потенцијални утицај се повећава са колико далеко дуж цевовода долази до одношења. Чак и мање варијације између верзије пакета инсталиране на лаптопу програмера и верзије инсталиране на тест серверу могу одложити отклањање грешака. Обично се очекује да само постављање и продукција буду реплике једна на другу. Напрезање је велико јер многа предузећа примењују нови код више пута дневно.
Уобичајени узроци одступања конфигурације
Недостатак комуникације
Понекад горњи тимови не успевају да комуницирају са нижим партнерима о променама које су извршили, што као резултат руши цео низводни систем.
Хитне исправке
Хитне исправке су промене кода направљене да би се решио критични проблем који не може да чека до следећег планираног ажурирања апликације. Понекад инжењери који раде на решавању проблема не успевају да унесу измене или документују исту исправку у другим окружењима у процесу, што као резултат доводи до померања. Често ће поновно увођење првобитног проблема решити ово одступање.
Критична ажурирања пакета
Критична ажурирања пакета су донекле слична хитним исправкама. Оба се изводе брзом брзином. Главна разлика је у томе што се критична ажурирања пакета примењују у нади да ће се избећи будући инциденти. Дакле, таква ажурирања могу да изазову померање на исти начин као и хитне исправке.
Недостатак аутоматизације
Аутоматизација неће у потпуности уклонити шансе за одступање конфигурације. То ће само смањити своје шансе.
Промене погодности
Понекад су промене које су направили програмери привремене. На пример, дрифт се дешава ако програмер инсталира нови пакет на тест сервер да тестира неку функционалност и заборави да га врати у првобитно стање.
Зашто је важно управљање конфигурацијом?
Један од разлога зашто померање конфигурације може бити толико штетно је то што ако га нико стално не тражи, померање може остати неоткривено јер постепено поткопава основу ваше инфраструктуре, слично као мало цурење у кући иза зида.
Када се открије одступање конфигурације, за проналажење основног разлога за одступање конфигурације који је довео до тога је потребно време, што је драгоцен ресурс у хитним случајевима.
У развоју софтвера, дрифт је значајан узрок спорих циклуса издавања. То може изазвати непотребан труд и ометати продуктивност програмера.
Нижи трошкови
Можете да смањите укупну потребну количину идентификовањем дуплирања или прекомерног обезбеђивања када имате детаљну слику своје ИТ инфраструктуре.
Већа продуктивност
Кластери са стабилним и добро познатим конфигурацијама омогућавају батцх управљање и изградњу инфраструктуре. Штавише, захтев за ручним управљањем појединачним подешавањима је смањен ограничавањем јединствених (или снежних) сервера.
Брже отклањање грешака
Доследне конфигурације омогућавају тимовима за отклањање грешака да искључе грешке у конфигурацији. Тимови се могу концентрисати на друге потенцијалне узроке, брже решавајући тикете јер неће морати да траже конфигурациона одступања између сервера, кластера сервера или окружења.
Проблеми узроковани померањем конфигурације
Безбедносна питања
Небезбедне конфигурације су један од најчешћих узрока нарушавања безбедности. Промена конфигурације може да учини вероватнијим друге нападе и пробоје мреже, чак и ако почнете са заштићеном конфигурацијом.
Застоји
Значајан прекид рада може бити резултат грешке у конфигурацији која омогућава нападачу да користи ДоС пропуст или компромитује кључни сервер. Али то није све. Рецимо да мењате конфигурацију мрежног уређаја, што утиче на перформансе. Увек се можете вратити на своју „златну конфигурацију“, зар не? Биће потребно много дуже за враћање услуге ако је та конфигурација погрешна.
Непоштовање
Неопходне су строге безбедносне контроле за усаглашеност са прописима као што су ИСО 27001, ПЦИ-ДСС и ХИПАА. Промена конфигурације може довести до кршења усклађености ако се не заустави.
Смањење перформанси
Конфигурација је обично у свом најоптималнијем стању када је у предвиђеном стању. Ад-хоц модификације могу ометати покушаје оптимизације мреже изазивајући уска грла и конфликте.
Изгубљено време
Решавање проблема са мрежом коју не разумете добро или се не подудара са документацијом о вашој мрежи може потрајати дуго. То значи да би промена конфигурације могла довести до проблема у решавању ИТ проблема који можда не би постојали или би их било лакше решити да је мрежа била у предвиђеном стању, поред генерисања застоја за кориснике.
Уобичајене грешке на које треба обратити пажњу приликом праћења одступања конфигурације
У савршеном свету, сви сервери окружења за програмере (Дев/КА/Стагинг/Прод) би имали исте конфигурације. Нажалост, ствари не функционишу у „стварном“ свету. У комерцијалним окружењима, власници апликација често мењају инфраструктуру када се нове могућности уводе у софтвер.
Надгледање одступања конфигурације је кључно да би се осигурало да софтверска окружења буду што хомогенија. Конфигурисање управљања смањује трошкове, повећава продуктивност и време за отклањање грешака, и побољшава корисничко искуство.
Да би биле што успешније у праћењу, организације морају да избегавају грешке чак и када користе управљање конфигурацијом и надгледају промену конфигурације.
Уобичајене грешке су наведене у наставку:
Не одржава ЦМДБ
Одржавање базе података за управљање конфигурацијом (ЦМДБ) ажурном је значајан елемент управљања конфигурацијом. Информације о мрежним хардверским и софтверским инсталацијама могу се прегледати на једном месту, које обезбеђује база података за управљање конфигурацијом. Подаци се прикупљају за свако средство или конфигурациону ставку, обезбеђујући видљивост и транспарентност на радном месту.
Неуспех одржавања ЦМДБ-а излаже предузећа опасности да не разумеју у потпуности како конфигурација једне ставке утиче на другу ставку. Организације ризикују да оштете своју инфраструктуру и безбедност без разумевања последица.
ЦМДБ-ови могу бити изазовни за администрирање, посебно како се број средстава повећава, али ефикасна организација и управљање базом података су кључни за успешно праћење промене конфигурације и разумевање инфраструктуре.
Немате план како да надгледате одступање конфигурације
Организације често имају огромну, замршену инфраструктуру на коју треба пазити. Утврђивање које компоненте треба највише пратити је кључно. У супротном, управљање конфигурацијом може брзо постати неуправљиво и хаотично.
Организације морају специфицирати која средства су неопходна за праћење компаније и одређене пословне јединице. Надгледаће се најважнији системи, који ће се разликовати од јединице до јединице и од индустрије до индустрије.
Не надгледа се аутоматски
Организације могу пратити промену конфигурације на неколико начина. Међутим, неки приступи су префињенији и успешнији од других.
Ручно праћење одступања конфигурације је скупо и дуготрајно. Ручно праћење такође открива могућност људске грешке. Ово није најбоља техника за праћење промене конфигурације осим ако ваша компанија нема веома мали инфраструктурни отисак.
Аутоматско праћење је најразвијенији и најефикаснији начин одржавања конфигурација у жељеном стању. Наменски системи за праћење конфигурације могу одмах да открију одступање и често нуде решења, укључујући брзу корекцију. Ово гарантује да се инфраструктура пословања врати у жељено стање што је брже могуће и са минималним ефектима.
Како пратити одступање конфигурације:
Постаје очигледно зашто би откривање одступања конфигурације требало да буде главна брига када схватите какву штету може да изазове. Знати шта треба сачувати и зашто је то представљено као промена која је створила занос је први корак у том процесу.
Знајте шта тражите
Можете тријажирати своју организацију тако што ћете идентификовати компоненте кључне за организацију у целини и оне кључне за сваку пословну јединицу.
Ово се разликује од јединице до јединице и може бити експанзивно у високо регулисаним индустријама или се фокусирати искључиво на уже системске критичне датотеке/апликације. Значај система ће одредити учесталост и озбиљност система праћења.
Поставите основну линију
Увек ће постојати разлике између производног окружења и фаза тестирања због различитих подешавања. Основна линија за проверу одступања је креирана дефинисањем шта сваки корак треба да буде и врсте одступања која су дозвољена.
Ране фазе тестирања могу бити прикладније за већи износ одступања од подешавања за тестирање прихватања корисника или фазе производње нулте промене.
Надгледајте свој систем
Неопходан ниво праћења ће варирати у зависности од зрелости организације, њених тренутних система, алата, укупног броја конфигурација које треба проверити и нивоа потребне контроле. У зависности од захтева и усклађености, праћење се може разликовати за сваку јединицу унутар организације.
Како спречити померање конфигурације
Мониторинг мора осигурати да се инфраструктура одржава у одговарајућој конфигурацији након што се дефинише основна линија конфигурација и дозвољени недостаци. Без стратегије праћења, израда конфигурационих планова и документације губи време.
Могу се користити различити приступи за праћење промене конфигурације, а многа предузећа ће комбиновати методологије и алате засноване на њиховој зрелости и захтевима усклађености.
Стално ручно праћење
Појединачне конфигурације машине могу се ручно прегледати и упоредити са познатом конфигурационом датотеком. Због људског аспекта, овај процес је и даље склон грешкама и скуп у погледу радних сати. Требало би да се користим само у малом обиму за неколико одређених кластера сервера или компанију са скромним инфраструктурним отиском.
Ревизије
Тим ручно испитује конфигурације сервера као део ревизија конфигурације, упоређујући их са одређеним моделом. Ове ревизије могу бити скупе јер захтевају специјалистичко знање да би се утврдило како систем треба да се изгради, а затим темељну истрагу сваке недокументоване шансе да се одлучи да ли треба да се сачува или не.
Ревизорски тим такође врши неопходна прилагођавања конфигурационих докумената који ће бити примењени током следеће ревизије. Ревизије се обично задржавају за кластере високе вредности или усаглашености и редовно се спроводе, углавном више пута годишње, због времена и трошкова.
Ревизија гарантује доследну и поновљиву конфигурацију сервера по унапред одређеном распореду.
Међутим, до следеће ревизије, подешавања ће се померити и остати све више и више.
Аутоматско надгледање у реалном времену
Аутоматско праћење у реалном времену је најсофистициранији начин да се конфигурације одрже у жељеном стању. Да бисте то урадили, сервери или групе сервера морају бити креирани заједно са описом како треба да буду конфигурисани коришћењем наменских алата за подешавање сервера.
Ови програми ће користити лаганог агента да надгледају конфигурацију сервера унутар те групе и упоређују је са његовом дефиницијом.
Овај аутоматизовани процес одмах упозорава на померање и обично нуди неколико избора за исправљање померања сервера.
Завршне речи:
Недоследне конфигурационе ставке (ЦИ) између рачунара или уређаја су основни узрок промене конфигурације. Померање конфигурације се природно дешава у окружењима центара података када се измене софтвера и хардвера врше у ходу без темељног документовања или праћења.
Многи кварови на високој доступности и системима за опоравак од катастрофе приписују се промјени конфигурације. Администратори треба да воде прецизну евиденцију о мрежним адресама хардверских уређаја, заједно са верзијама софтвера инсталираним на њима и извршеним надоградњама, како би се минимизирало одступање конфигурације.