Hướng dẫn về Trôi lệch cấu hình và Cách ngăn chặn

Spread the love

Sự thay đổi cấu hình là một mối quan tâm quan trọng đối với tất cả các nhà phát triển IAAC ngoài đó. Bài đăng này sẽ tìm hiểu về quản lý trôi dạt cấu hình, tầm quan trọng, nguyên nhân và các giải pháp tiềm năng.

Drift cấu hình là gì?

Chủ sở hữu ứng dụng phải thay đổi ứng dụng và cơ sở hạ tầng cơ bản của họ theo thời gian để liên tục nâng cao trải nghiệm của khách hàng. Những khách hàng này có thể là bên trong hoặc bên ngoài công ty.

Cấu hình của các ứng dụng và cơ sở hạ tầng thay đổi do các bản cập nhật và thay đổi đó. Những sửa đổi này có thể có lợi hoặc làm suy giảm tình trạng cứng của hệ thống. Cấu hình trôi dạt là thuật ngữ cho điều này.

Cách hoạt động của Drift cấu hình

Khả năng trôi dạt cấu hình tăng lên cùng với sự phức tạp của hệ thống sản xuất và phân phối phần mềm. Mã thường được chuyển từ máy trạm của nhà phát triển sang môi trường phát triển chia sẻ, sang môi trường kiểm tra và QA, và cuối cùng là môi trường dàn dựng và sản xuất.

Tác động tiềm tàng tăng lên theo khoảng cách xảy ra dọc theo đường ống. Ngay cả những biến thể nhỏ giữa phiên bản gói được cài đặt trên máy tính xách tay của nhà phát triển và phiên bản được cài đặt trên máy chủ thử nghiệm cũng có thể trì hoãn việc gỡ lỗi sự cố. Thông thường, chỉ có dàn dựng và sản xuất được mong đợi là bản sao của nhau. Sự căng thẳng diễn ra gay gắt vì nhiều doanh nghiệp triển khai mã mới nhiều lần hàng ngày.

Nguyên nhân phổ biến của sự sai lệch cấu hình

Kém giao tiếp

Đôi khi các đội thượng nguồn không thông báo được với các đối tác hạ nguồn về những thay đổi do họ thực hiện, kết quả là phá vỡ toàn bộ hệ thống hạ nguồn.

Các bản sửa lỗi

Hotfix là những thay đổi đối với mã được thực hiện để giải quyết một vấn đề nghiêm trọng không thể đợi đến bản cập nhật ứng dụng được lên kế hoạch tiếp theo. Đôi khi các kỹ sư làm việc để giải quyết vấn đề không thực hiện được các thay đổi hoặc ghi lại cùng một bản sửa lỗi cho các môi trường khác trong đường ống, kết quả là dẫn đến trôi dạt. Thông thường, giới thiệu lại vấn đề ban đầu sẽ giải quyết được sự trôi dạt này.

Cập nhật gói quan trọng

Các bản cập nhật gói quan trọng hơi giống với các hotfix. Cả hai đều được thực hiện với tốc độ nhanh. Sự khác biệt chính là các bản cập nhật gói quan trọng được áp dụng với hy vọng tránh được các sự cố trong tương lai. Vì vậy, các bản cập nhật như vậy có thể gây ra sự trôi dạt theo cách tương tự như các bản sửa lỗi nóng.

Thiếu tự động hóa

Tự động hóa sẽ không loại bỏ hoàn toàn khả năng bị trôi cấu hình. Nó sẽ chỉ làm giảm cơ hội của nó.

Các thay đổi về sự tiện lợi

Đôi khi những thay đổi do nhà phát triển thực hiện chỉ là tạm thời. Ví dụ: trôi dạt xảy ra nếu một nhà phát triển cài đặt một gói mới trên một máy chủ thử nghiệm để kiểm tra một số chức năng và quên hoàn nguyên nó về trạng thái ban đầu.

  Cách tải xuống chương trình Apple TV + trên iPhone, iPad và Mac

Tại sao quản lý cấu hình lại quan trọng?

Một trong những lý do khiến sự trôi dạt cấu hình có thể gây tổn hại lớn đến mức nếu không có ai liên tục tìm kiếm nó, sự trôi dạt có thể không được phát hiện vì nó dần dần phá hủy nền của cơ sở hạ tầng của bạn, giống như một vết rò rỉ nhỏ trong một ngôi nhà sau bức tường.

Khi phát hiện ra lỗi sai lệch cấu hình, việc tìm ra nguyên nhân cơ bản dẫn đến việc sai lệch cấu hình đã gây ra tất cả cần có thời gian, đây là một nguồn tài nguyên quý giá trong trường hợp khẩn cấp.

Trong phát triển phần mềm, trôi dạt là một nguyên nhân quan trọng dẫn đến chu kỳ phát hành chậm. Nó có thể gây khó khăn không cần thiết và cản trở năng suất của nhà phát triển.

Giá rẻ

Bạn có thể giảm tổng số tiền cần thiết bằng cách xác định các trùng lặp hoặc cung cấp quá mức khi bạn có hình ảnh chi tiết về cơ sở hạ tầng CNTT của mình.

Năng suất cao hơn

Các cụm có cấu hình ổn định và nổi tiếng cho phép quản lý hàng loạt và xây dựng cơ sở hạ tầng. Hơn nữa, yêu cầu quản lý các cài đặt riêng lẻ theo cách thủ công được giảm bớt bằng cách hạn chế các máy chủ duy nhất (hoặc hình bông tuyết).

Gỡ lỗi nhanh hơn

Cấu hình nhất quán cho phép nhóm gỡ lỗi loại trừ lỗi cấu hình. Các nhóm có thể tập trung vào các nguyên nhân tiềm ẩn khác, giải quyết các yêu cầu nhanh hơn vì họ sẽ không phải tìm kiếm sự khác biệt về cấu hình giữa các máy chủ, cụm máy chủ hoặc môi trường.

Sự cố gây ra do sai lệch cấu hình

Vấn đề an ninh

Cấu hình không an toàn là một trong những nguyên nhân thường xuyên nhất gây ra vi phạm bảo mật. Cấu hình trôi dạt có thể khiến các cuộc tấn công và vi phạm mạng khác có nhiều khả năng xảy ra hơn, ngay cả khi bạn bắt đầu với cấu hình được bảo vệ.

Thời gian ngừng hoạt động

Thời gian chết đáng kể có thể do lỗi cấu hình cho phép kẻ tấn công sử dụng lỗ hổng DoS hoặc xâm phạm máy chủ quan trọng. Tuy nhiên, đó không phải là tất cả. Giả sử bạn sửa đổi cấu hình của thiết bị mạng, ảnh hưởng đến hiệu suất. Bạn luôn có thể quay lại “cấu hình vàng” của mình, phải không? Sẽ mất nhiều thời gian hơn để khôi phục dịch vụ nếu cấu hình đó bị lỗi.

Không tuân thủ

Kiểm soát bảo mật chặt chẽ là cần thiết để tuân thủ các quy định như ISO 27001, PCI-DSS và HIPAA. Cấu hình trôi dạt có thể khiến bạn vi phạm sự tuân thủ nếu nó không được dừng lại.

Hiệu suất bị giảm sút

Một cấu hình thường ở điều kiện tối ưu nhất khi nó ở trạng thái dự kiến. Các sửa đổi đặc biệt có thể cản trở nỗ lực tối ưu hóa mạng bằng cách gây ra tắc nghẽn và xung đột.

Lãng phí thời gian

Có thể mất nhiều thời gian để khắc phục sự cố mạng mà bạn không hiểu rõ hoặc không khớp với tài liệu mạng của bạn. Điều này có nghĩa là sai lệch cấu hình có thể dẫn đến các vấn đề khắc phục sự cố CNTT có thể không tồn tại hoặc sẽ dễ giải quyết hơn nếu mạng ở trong tình trạng dự kiến ​​của nó, ngoài việc tạo ra thời gian chết cho người dùng.

Những sai lầm phổ biến cần chú ý khi theo dõi sự chênh lệch cấu hình

Trong một thế giới hoàn hảo, tất cả các máy chủ môi trường dành cho nhà phát triển (Dev / QA / Staging / Prod) sẽ có cùng cấu hình. Thật không may, đó không phải là cách mọi thứ vận hành trong thế giới “thực”. Trong cài đặt thương mại, chủ sở hữu ứng dụng thường xuyên sửa đổi cơ sở hạ tầng khi các khả năng mới được đưa vào phần mềm.

Giám sát sự trôi dạt cấu hình là rất quan trọng để đảm bảo rằng môi trường phần mềm đồng nhất nhất có thể. Cấu hình quản lý giúp giảm chi phí, tăng năng suất và thời gian gỡ lỗi cũng như nâng cao trải nghiệm người dùng.

  Cách sử dụng phụ đề trực tiếp trên điện thoại Google Pixel

Để thành công với việc giám sát nhất có thể, các tổ chức phải tránh những sai lầm ngay cả khi họ sử dụng quản lý cấu hình và theo dõi sự trôi dạt cấu hình của họ.

Những lỗi phổ biến được liệt kê dưới đây:

Không duy trì CMDB

Luôn cập nhật cơ sở dữ liệu quản lý cấu hình (CMDB) là một yếu tố quan trọng của quản lý cấu hình. Thông tin về cài đặt phần cứng và phần mềm của mạng có thể được kiểm tra ở một nơi, được cung cấp bởi cơ sở dữ liệu quản lý cấu hình. Dữ liệu được thu thập cho từng nội dung hoặc mục cấu hình, cung cấp khả năng hiển thị và minh bạch ở nơi làm việc.

Việc không duy trì CMDB khiến các doanh nghiệp có nguy cơ không hiểu đầy đủ về cách cấu hình của một mặt hàng ảnh hưởng đến mặt hàng khác. Các tổ chức có nguy cơ làm hỏng cơ sở hạ tầng và bảo mật của họ mà không hiểu hậu quả.

CMDB có thể khó quản lý, đặc biệt là khi số lượng tài sản tăng lên, nhưng việc tổ chức và quản lý cơ sở dữ liệu hiệu quả là rất quan trọng để theo dõi thành công sự trôi dạt cấu hình và hiểu cơ sở hạ tầng.

Không có kế hoạch về cách giám sát sự sai lệch cấu hình

Các tổ chức thường có cơ sở hạ tầng lớn, phức tạp cần được giám sát. Việc xác định thành phần nào cần được giám sát nhiều nhất là rất quan trọng. Nếu không, việc quản lý cấu hình có thể nhanh chóng trở nên khó quản lý và hỗn loạn.

Các tổ chức phải chỉ rõ tài sản nào cần thiết cho việc giám sát công ty và các đơn vị kinh doanh cụ thể. Các hệ thống quan trọng nhất sẽ được theo dõi, sẽ khác nhau giữa các đơn vị và ngành này sang ngành khác.

Không giám sát tự động

Các tổ chức có thể theo dõi sự trôi dạt cấu hình theo một số cách. Tuy nhiên, một số cách tiếp cận được tinh chỉnh và thành công hơn những cách khác.

Việc theo dõi thủ công sự trôi dạt cấu hình rất tốn kém và mất thời gian. Việc giám sát thủ công cũng cho thấy khả năng do lỗi của con người. Đây không phải là kỹ thuật tốt nhất để theo dõi sự trôi dạt cấu hình trừ khi công ty của bạn có một cơ sở hạ tầng rất nhỏ.

Giám sát tự động là cách phát triển và hiệu quả nhất để giữ các cấu hình ở trạng thái mong muốn. Các hệ thống giám sát cấu hình chuyên dụng có thể phát hiện trôi dạt ngay lập tức và thường xuyên đưa ra các giải pháp, bao gồm cả hiệu chỉnh nhanh. Điều này đảm bảo rằng cơ sở hạ tầng của doanh nghiệp được trở lại trạng thái mong muốn càng nhanh càng tốt và với những ảnh hưởng tối thiểu.

Cách giám sát độ lệch cấu hình:

Rõ ràng là tại sao việc phát hiện Độ lệch cấu hình phải là mối quan tâm hàng đầu khi bạn nhận ra thiệt hại mà nó có thể gây ra. Biết những gì cần bảo tồn và tại sao nó được trình bày như một sự thay đổi tạo ra sự trôi dạt là bước đầu tiên trong quá trình đó.

Bạn có biết là mình đang tìm cái gì không

Bạn có thể phân loại tổ chức của mình bằng cách xác định các thành phần quan trọng đối với toàn bộ tổ chức và những thành phần quan trọng đối với từng đơn vị kinh doanh.

Điều này thay đổi theo đơn vị và có thể mở rộng trong các ngành được quản lý cao hoặc chỉ tập trung vào các tệp / ứng dụng quan trọng hệ thống hẹp hơn. Tầm quan trọng của hệ thống sẽ quyết định tần suất và mức độ nghiêm trọng của các hệ thống giám sát.

Đặt đường cơ sở

Sẽ luôn có sự khác biệt giữa môi trường sản xuất và các giai đoạn thử nghiệm do các cài đặt khác nhau. Đường cơ sở để kiểm tra độ lệch được tạo ra bằng cách xác định từng bước phải là gì và các loại sai lệch cho phép.

Các giai đoạn thử nghiệm ban đầu có thể phù hợp hơn với mức cho phép sai lệch cao hơn so với cài đặt Thử nghiệm chấp nhận của người dùng hoặc giai đoạn sản xuất bằng không.

  Tại sao TikTok lại khiến tôi phải đăng ký?

Giám sát hệ thống của bạn

Mức độ giám sát được yêu cầu sẽ khác nhau tùy thuộc vào sự trưởng thành của tổ chức, hệ thống hiện tại, công cụ, tổng số cấu hình cần được kiểm tra và mức độ giám sát cần thiết. Tùy thuộc vào các yêu cầu và sự tuân thủ, việc giám sát có thể khác nhau đối với từng đơn vị trong tổ chức.

Làm thế nào để ngăn chặn sai lệch cấu hình

Việc giám sát phải đảm bảo rằng cơ sở hạ tầng được duy trì ở cấu hình thích hợp sau khi đã xác định được đường cơ sở của các cấu hình và các khoảng trống cho phép. Nếu không có chiến lược giám sát, việc xây dựng kế hoạch cấu hình và tài liệu sẽ lãng phí thời gian.

Nhiều cách tiếp cận khác nhau có thể được sử dụng để theo dõi sự trôi dạt cấu hình, và nhiều doanh nghiệp sẽ kết hợp các phương pháp luận và công cụ dựa trên các yêu cầu về sự trưởng thành và tuân thủ của họ.

Giám sát thủ công liên tục

Các cấu hình máy riêng lẻ có thể được xem xét thủ công và so sánh với một tệp cấu hình đã biết. Do khía cạnh con người, quy trình này vẫn còn nhiều sai sót và tốn kém về giờ làm việc của nhân viên. Tôi chỉ nên được sử dụng ở quy mô nhỏ cho một vài cụm máy chủ cụ thể hoặc một công ty có cơ sở hạ tầng khiêm tốn.

Kiểm toán

Một nhóm kiểm tra cấu hình máy chủ theo cách thủ công như một phần của kiểm tra cấu hình, so sánh chúng với một mô hình được chỉ định. Các cuộc đánh giá này có thể tốn kém vì chúng đòi hỏi kiến ​​thức chuyên môn để xác định cách thức xây dựng hệ thống và sau đó là một cuộc điều tra kỹ lưỡng về bất kỳ cơ hội không có tài liệu nào để quyết định xem nó có nên được bảo tồn hay không.

Nhóm đánh giá cũng thực hiện các điều chỉnh cần thiết đối với các tài liệu cấu hình sẽ được áp dụng trong lần đánh giá tiếp theo. Các cuộc đánh giá thường được giữ lại cho các cụm có giá trị cao hoặc tuân thủ nghiêm ngặt và được thực hiện thường xuyên, thường nhiều lần trong năm, do cân nhắc về thời gian và chi phí.

Kiểm toán đảm bảo cấu hình máy chủ nhất quán và có thể lặp lại theo lịch trình định trước.

Tuy nhiên, cho đến lần kiểm tra tiếp theo, các cài đặt sẽ trôi dạt và ngày càng nhiều hơn.

Giám sát tự động trong thời gian thực

Giám sát thời gian thực tự động là cách tinh vi nhất để giữ cấu hình ở trạng thái mong muốn. Để thực hiện việc này, các máy chủ hoặc nhóm máy chủ phải được tạo cùng với mô tả về cách chúng nên được cấu hình bằng cách sử dụng các công cụ thiết lập máy chủ chuyên dụng.

Các chương trình này sẽ sử dụng một tác nhân nhẹ để giám sát cấu hình của máy chủ trong nhóm đó và so sánh với định nghĩa của nó.

Quá trình tự động này ngay lập tức cảnh báo về sự trôi dạt và thường cung cấp một số lựa chọn để sửa lỗi máy chủ.

Từ cuối cùng:

Các mục cấu hình (CI) không nhất quán giữa các máy tính hoặc thiết bị là nguyên nhân gốc rễ của hiện tượng trôi cấu hình. Sai lệch cấu hình xảy ra tự nhiên trong môi trường trung tâm dữ liệu khi các sửa đổi phần mềm và phần cứng được thực hiện nhanh chóng mà không được ghi chép hoặc theo dõi kỹ lưỡng.

Nhiều lỗi hệ thống phục hồi sau thảm họa và tính khả dụng cao được cho là do lỗi cấu hình. Quản trị viên nên ghi chép tỉ mỉ địa chỉ mạng của các thiết bị phần cứng, cùng với các phiên bản phần mềm được cài đặt trên chúng và các bản nâng cấp đã được thực hiện, để giảm thiểu sự sai lệch cấu hình.

x