Správa konfigurace představuje klíčovou výzvu pro všechny vývojáře, kteří pracují s infrastrukturou jako kódem (IaC). Tento článek se zaměřuje na problematiku odchylek v konfiguraci, jejich důležitost, příčiny a potenciální řešení.
Co je to odchylka konfigurace?
Vlastníci aplikací jsou nuceni neustále aktualizovat své aplikace a základní infrastrukturu, aby zlepšovali uživatelskou zkušenost. Tyto změny se týkají jak interních, tak externích zákazníků.
V důsledku těchto změn a aktualizací dochází k modifikacím konfigurace aplikací a infrastruktury. Tyto úpravy mohou mít pozitivní dopad, ale také mohou narušit stabilní stav systému. Konfigurační odchylka je termín, který popisuje tento jev.
Jak odchylka konfigurace vzniká?
Potenciál pro vznik odchylek v konfiguraci roste s komplexitou systémů pro vývoj a dodávání softwaru. Kód se obvykle přesouvá z pracovních stanic vývojářů do sdílených vývojových prostředí, testovacích prostředí, QA prostředí a nakonec do produkčního prostředí.
Dopad odchylky se zvyšuje s tím, jak daleko se v dodavatelském řetězci projeví. Dokonce i drobné nesrovnalosti mezi verzí balíčku nainstalovanou na vývojářském notebooku a verzí na testovacím serveru mohou způsobit zpoždění při řešení problémů. Obvykle se očekává, že pouze staging a produkční prostředí budou replikami. Situace je napjatá, protože mnoho společností nasazuje nový kód několikrát denně.
Běžné příčiny odchylek konfigurace
Nedostatečná komunikace
Někdy týmy zodpovědné za upstream (předcházející fáze) neinformují své downstream (následné) partnery o provedených změnách, což může způsobit problémy v celém navazujícím systému.
Hotfixy
Hotfixy jsou úpravy kódu, které se provádějí za účelem okamžitého řešení kritických problémů, které nemohou čekat na další plánovanou aktualizaci. Někdy se stane, že inženýři řešící problém neimplementují stejné změny nebo je řádně nezaznamenají v ostatních prostředích, což vede ke vzniku odchylky. Tato odchylka často vede k opětovnému výskytu původního problému.
Aktualizace kritických balíčků
Důležité aktualizace balíčků jsou podobné hotfixům v tom, že se provádějí rychle. Hlavní rozdíl spočívá v tom, že kritické aktualizace balíčků se zavádějí s cílem předejít budoucím incidentům. I tyto aktualizace mohou způsobit odchylku stejným způsobem jako hotfixy.
Nedostatek automatizace
Automatizace sice neodstraní riziko odchylek konfigurace zcela, ale výrazně snižuje pravděpodobnost jejich vzniku.
Změny pro usnadnění práce
Změny, které provádějí vývojáři, jsou někdy dočasné. Například, když vývojář nainstaluje nový balíček na testovací server pro vyzkoušení nějaké funkce a poté jej nevrátí do původního stavu, dochází k odchylce.
Proč je správa konfigurace důležitá?
Jedním z důvodů, proč jsou odchylky konfigurace škodlivé, je to, že pokud nejsou pravidelně monitorovány, mohou zůstat skryté a postupně narušovat základy vaší infrastruktury, podobně jako malý únik v domě za zdí.
Jakmile je odchylka konfigurace detekována, hledání jejího původního zdroje a příčiny vzniku vyžaduje čas, který je v krizových situacích cenný.
Při vývoji softwaru je odchylka významnou příčinou pomalých cyklů vydávání. Může způsobit zbytečnou práci a brzdit produktivitu vývojářů.
Snížení nákladů
Díky detailnímu přehledu o IT infrastruktuře můžete snížit celkové náklady identifikací duplicit nebo nadměrného poskytování zdrojů.
Vyšší produktivita
Klastry se stabilními a dobře známými konfiguracemi umožňují efektivní správu dávkových procesů a budování infrastruktury. Omezením unikátních serverů se snižuje nutnost manuální správy jednotlivých nastavení.
Rychlejší ladění
Konzistentní konfigurace umožňují týmům zaměřeným na ladění eliminovat chyby v konfiguraci jako potenciální příčinu. Týmy se mohou soustředit na jiné příčiny a řešit požadavky rychleji, protože nemusejí hledat nesrovnalosti v konfiguraci mezi servery, klastry serverů nebo prostředími.
Problémy způsobené odchylkami konfigurace
Bezpečnostní problémy
Nezabezpečené konfigurace jsou jednou z nejčastějších příčin narušení bezpečnosti. Odchylka konfigurace může zvýšit pravděpodobnost útoků a narušení sítě, i když začínáte s chráněnou konfigurací.
Výpadky
Závažný výpadek může být způsoben chybou v konfiguraci, která umožní útočníkovi provést útok typu DoS nebo ohrozit kritický server. Ale to není vše. Dejme tomu, že změníte konfiguraci síťového zařízení a ovlivníte výkon. Můžete se vždy vrátit k vaší „zlaté konfiguraci“, že? Pokud je tato konfigurace chybná, bude obnova služby trvat mnohem déle.
Nedodržování předpisů
Přísné bezpečnostní kontroly jsou nezbytné pro dodržování předpisů jako ISO 27001, PCI-DSS a HIPAA. Odchylka konfigurace může vést k porušení těchto předpisů, pokud není včas zastavena.
Snížený výkon
Konfigurace je obvykle v nejlepším stavu, když je v zamýšleném stavu. Ad-hoc úpravy mohou bránit snahám o optimalizaci sítě tím, že vytvářejí úzká místa a konflikty.
Ztráta času
Odstraňování problémů v síti, které dobře nerozumíte nebo neodpovídají dokumentaci, může trvat dlouho. To znamená, že odchylka konfigurace může vést k problémům s řešením IT problémů, které by nemusely existovat nebo by se daly snadněji vyřešit, kdyby síť byla v zamýšleném stavu, a navíc způsobuje uživatelům prostoje.
Běžné chyby, na které je třeba si dát pozor při sledování odchylek konfigurace
V ideálním světě by všechna prostředí pro vývoj (Dev/QA/Staging/Prod) měla mít stejné konfigurace. V reálném světě tomu tak ale není. V komerčním prostředí vlastníci aplikací často modifikují infrastrukturu, když jsou do softwaru zaváděny nové funkce.
Monitorování odchylek konfigurace je zásadní pro zajištění co nejhomogennějšího softwarového prostředí. Správa konfigurace snižuje náklady, zvyšuje produktivitu, zrychluje ladění a zlepšuje uživatelskou zkušenost.
Aby bylo monitorování efektivní, musí se organizace vyvarovat chyb, i když používá nástroje pro správu konfigurace a sleduje odchylky.
Nejčastější chyby jsou uvedeny níže:
Neudržování CMDB
Udržování aktuální databáze pro správu konfigurace (CMDB) je důležitým prvkem správy konfigurace. Databáze CMDB poskytuje centralizované místo pro zkoumání informací o hardwarových a softwarových instalacích v síti. Data se shromažďují pro každý majetek nebo konfigurační položku, což zajišťuje viditelnost a transparentnost.
Pokud není CMDB udržována aktuální, firmy riskují, že nebudou mít dostatečné pochopení toho, jak konfigurace jedné položky ovlivňuje jinou. Společnosti riskují poškození své infrastruktury a zabezpečení, aniž by si byly vědomy důsledků.
Správa CMDB může být náročná, zvláště s rostoucím počtem aktiv, ale efektivní organizace a správa databáze jsou klíčové pro úspěšné sledování odchylek konfigurace a pochopení infrastruktury.
Nemáte plán pro sledování odchylek konfigurace
Organizace mají často masivní a složitou infrastrukturu, kterou je třeba sledovat. Klíčové je definovat, které komponenty je třeba sledovat nejvíce. V opačném případě se správa konfigurace může stát rychle neovladatelnou a chaotickou.
Organizace musí určit, která aktiva jsou klíčová pro monitorování celé společnosti a jednotlivých obchodních jednotek. Budou sledovány nejdůležitější systémy, které se budou lišit podle jednotky, odvětví a dalších faktorů.
Automatické monitorování není implementováno
Existuje několik způsobů, jak mohou organizace sledovat odchylky konfigurace. Některé přístupy jsou ale efektivnější než jiné.
Ruční monitorování odchylek konfigurace je nákladné a časově náročné. Při ručním monitorování navíc existuje riziko lidské chyby. Tato metoda není vhodná pro sledování odchylek konfigurace, pokud vaše společnost nemá jen velmi malou infrastrukturu.
Automatické monitorování je nejmodernější a nejefektivnější způsob, jak udržovat konfigurace v požadovaném stavu. Specializované systémy pro monitorování konfigurace dokážou okamžitě detekovat odchylky a často nabízejí řešení, včetně rychlé nápravy. To zaručuje, že se firemní infrastruktura co nejrychleji vrátí do požadovaného stavu s minimálním dopadem.
Jak sledovat odchylky konfigurace:
Je zřejmé, proč by detekce odchylek konfigurace měla být prioritou, jakmile si uvědomíte, jaké škody mohou způsobit. Prvním krokem je vědět, co sledovat a proč se to považuje za změnu, která způsobila odchylku.
Určení sledovaných prvků
Můžete si utřídit klíčové součásti vaší organizace, a to jak pro celou organizaci, tak pro každou obchodní jednotku.
To se liší podle jednotky a může být rozsáhlé v přísně regulovaných odvětvích nebo se může zaměřit pouze na užší soubory/aplikace kritické pro systém. Důležitost systému určí frekvenci a závažnost monitorovacích systémů.
Nastavení základní linie
Mezi produkčním prostředím a testovacími fázemi budou vždy rozdíly v nastavení. Základní linie pro kontrolu odchylek se vytvoří definováním, jak by měl vypadat každý krok a jaké typy odchylek jsou povoleny.
Počáteční fáze testování mohou mít vyšší toleranci pro odchylky než uživatelská akceptační testování nebo produkční fáze s nulovou tolerancí odchylek.
Monitorování systému
Požadovaná úroveň monitorování se bude lišit podle vyspělosti organizace, jejích stávajících systémů, nástrojů, celkového počtu konfigurací, které je třeba zkontrolovat, a požadované úrovně kontroly. V závislosti na požadavcích a dodržování předpisů se může monitorování lišit pro každou jednotku v organizaci.
Jak zabránit odchylkám konfigurace
Monitorování je nezbytné pro zajištění toho, že je infrastruktura udržována ve správné konfiguraci poté, co byly definovány základní konfigurace a povolené odchylky. Bez strategie monitorování ztrácí vytváření plánů konfigurace a dokumentace smysl.
Pro sledování odchylek konfigurace lze použít různé přístupy a mnoho firem bude kombinovat metody a nástroje podle jejich vyspělosti a požadavků na dodržování předpisů.
Průběžné manuální monitorování
Konfigurace jednotlivých strojů lze ručně zkontrolovat a porovnat se známým konfiguračním souborem. Vzhledem k lidskému faktoru je tento proces náchylný k chybám a drahý z hlediska času zaměstnanců. Mělo by se používat pouze v malém měřítku pro několik specifických klastrů serverů nebo pro organizace s menší infrastrukturou.
Audity
Tým provádí ruční kontrolu konfigurací serveru v rámci konfiguračních auditů a porovnává je se specifikovaným modelem. Tyto audity mohou být drahé, protože vyžadují odborné znalosti k určení správné podoby systému a poté důkladné prozkoumání veškerých nezdokumentovaných změn a rozhodnutí, zda je zachovat.
Auditní tým také provede nezbytné úpravy konfiguračních dokumentů, které se použijí během příštího auditu. Audity se obvykle provádějí pro klastry s vysokou hodnotou nebo s vysokými požadavky na dodržování předpisů a provádějí se pravidelně, obvykle několikrát ročně, s ohledem na čas a náklady.
Audity zaručují konzistentní a opakovatelnou konfiguraci serveru podle předem stanoveného plánu.
Nicméně, nastavení se do příštího auditu posune a odchylka se bude zvětšovat.
Automatizované monitorování v reálném čase
Automatizované monitorování v reálném čase je nejpokročilejší metoda pro udržení konfigurace v požadovaném stavu. To vyžaduje vytvoření serverů nebo skupin serverů spolu s popisem, jak by měly být konfigurovány, pomocí specializovaných nástrojů pro nastavení serveru.
Tyto programy budou používat nenáročného agenta k monitorování konfigurace serveru v rámci skupiny a porovnávají ji s její definicí.
Tento automatizovaný proces okamžitě varuje před odchylkami a obvykle nabízí několik možností pro nápravu odchylky serveru.
Závěrečná slova:
Nekonzistentní konfigurační položky (CI) mezi počítači nebo zařízeními jsou hlavní příčinou odchylek konfigurace. K odchylkám konfigurace přirozeně dochází v datových centrech, když se úpravy softwaru a hardwaru provádějí za chodu, aniž by byly řádně dokumentovány nebo sledovány.
Mnohé výpadky systémů s vysokou dostupností a obnovou po havárii jsou způsobeny odchylkami konfigurace. Správci by měli vést pečlivou evidenci síťových adres hardwarových zařízení, verzí softwaru na nich nainstalovaném a provedených aktualizací, aby minimalizovali odchylky konfigurace.