Panduan Konfigurasi Drift dan Cara Mencegahnya

Diterbitkan: 2022-08-26

Penyimpangan konfigurasi merupakan perhatian penting bagi semua pengembang IAAC di luar sana. Posting ini akan belajar tentang manajemen drift konfigurasi, pentingnya, penyebab, dan solusi potensial.

Apa itu Konfigurasi Drift?

Pemilik aplikasi harus mengubah aplikasi dan infrastruktur dasarnya dari waktu ke waktu untuk terus meningkatkan pengalaman pelanggan. Pelanggan ini dapat berasal dari dalam atau luar perusahaan.

Apa itu Konfigurasi Drift

Konfigurasi aplikasi dan infrastruktur berubah sebagai akibat dari pembaruan dan perubahan tersebut. Modifikasi ini dapat bermanfaat atau menurunkan kondisi pengerasan sistem. Penyimpangan konfigurasi adalah istilah untuk ini.

Bagaimana Konfigurasi Drift Bekerja

Potensi penyimpangan konfigurasi meningkat dengan kompleksitas produksi perangkat lunak dan sistem pengiriman. Kode umumnya ditransfer dari workstation pengembang ke lingkungan pengembangan bersama, ke lingkungan pengujian dan QA, dan akhirnya ke lingkungan pementasan dan produksi.

Cara kerja drift konfigurasi

Potensi dampak meningkat dengan seberapa jauh sepanjang pipa penyimpangan terjadi. Bahkan variasi kecil antara versi paket yang diinstal pada laptop pengembang dan versi yang diinstal pada server pengujian dapat menunda proses debug masalah. Biasanya, hanya pementasan dan produksi yang diharapkan menjadi replika satu sama lain. Ketegangannya intens karena banyak bisnis menerapkan kode baru berkali-kali setiap hari.

Penyebab Umum dari Penyimpangan Konfigurasi

Kurang komunikasi

Terkadang tim hulu gagal berkomunikasi dengan mitra hilir tentang perubahan yang dibuat oleh mereka, yang akibatnya, merusak seluruh sistem hilir.

Perbaikan terbaru

Perbaikan terbaru adalah perubahan pada kode yang dibuat untuk mengatasi masalah kritis yang tidak dapat menunggu hingga pembaruan aplikasi yang direncanakan berikutnya. Terkadang para insinyur yang bekerja untuk memecahkan masalah gagal membuat perubahan atau mendokumentasikan perbaikan yang sama ke lingkungan lain dalam pipa, yang akibatnya, mengarah ke penyimpangan. Seringkali, memperkenalkan kembali masalah asli akan menyelesaikan penyimpangan ini.

Pembaruan paket penting

Pembaruan Paket Penting

Pembaruan paket penting agak mirip dengan perbaikan terbaru. Keduanya dilakukan dengan kecepatan tinggi. Perbedaan utama adalah bahwa pembaruan paket penting diterapkan dengan harapan menghindari insiden di masa mendatang. Jadi, pembaruan tersebut dapat menyebabkan penyimpangan dengan cara yang sama seperti perbaikan terbaru.

Kurangnya Otomatisasi

Otomatisasi tidak akan sepenuhnya menghilangkan kemungkinan penyimpangan konfigurasi. Itu hanya akan mengurangi peluangnya.

Perubahan Kenyamanan

Terkadang perubahan yang dibuat oleh pengembang bersifat sementara. Misalnya, drift terjadi jika pengembang menginstal paket baru di server pengujian untuk menguji beberapa fungsionalitas dan lupa mengembalikannya ke keadaan semula.

Mengapa Manajemen Konfigurasi Penting?

Salah satu alasan konfigurasi drift bisa sangat merusak adalah jika tidak ada yang terus-menerus mencarinya, drift bisa tidak ditemukan karena secara bertahap merusak dasar infrastruktur Anda, seperti kebocoran kecil di rumah di balik dinding.

Ketika penyimpangan konfigurasi ditemukan, menemukan alasan yang mendasari penyimpangan konfigurasi yang menyebabkan semuanya terjadi membutuhkan waktu, yang merupakan sumber daya yang berharga dalam keadaan darurat.

Mengapa manajemen konfigurasi penting?

Dalam pengembangan Perangkat Lunak, penyimpangan merupakan penyebab signifikan dari siklus rilis lambat. Ini dapat menyebabkan kerja keras yang tidak perlu dan menghambat produktivitas pengembang.

Biaya Lebih Rendah

  Anda dapat menurunkan jumlah keseluruhan yang dibutuhkan dengan mengidentifikasi duplikasi atau penyediaan berlebih saat Anda memiliki gambaran rinci tentang infrastruktur TI Anda.

Produktivitas Lebih Tinggi

  Cluster dengan konfigurasi yang stabil dan terkenal memungkinkan manajemen batch dan konstruksi infrastruktur. Selanjutnya, persyaratan untuk mengelola pengaturan individual secara manual dikurangi dengan membatasi server unik (atau kepingan salju).

Debug Lebih Cepat

Konfigurasi yang konsisten memungkinkan tim debugging untuk mengesampingkan kesalahan konfigurasi. Tim dapat berkonsentrasi pada penyebab potensial lainnya, menyelesaikan tiket lebih cepat karena mereka tidak perlu mencari perbedaan konfigurasi antara server, cluster server, atau lingkungan.

Masalah yang Disebabkan karena Penyimpangan Konfigurasi

Masalah yang disebabkan karena penyimpangan konfigurasi

Masalah Keamanan

Konfigurasi yang tidak aman adalah salah satu penyebab paling sering dari pelanggaran keamanan. Penyimpangan konfigurasi mungkin membuat serangan lain dan pelanggaran jaringan lebih mungkin terjadi, bahkan jika Anda memulai dengan konfigurasi yang dilindungi.

waktu senggang

  Waktu henti yang signifikan dapat terjadi akibat kesalahan konfigurasi yang memungkinkan penyerang menggunakan kelemahan DoS atau membahayakan server penting. Itu tidak semua, meskipun. Katakanlah Anda mengubah konfigurasi perangkat jaringan, yang memengaruhi kinerja. Anda selalu dapat kembali ke "konfigurasi emas" Anda, bukan? Ini akan memakan waktu lebih lama untuk memulihkan layanan jika konfigurasi itu cacat.

Jatuh dari kepatuhan

  Kontrol keamanan yang ketat diperlukan untuk mematuhi peraturan seperti ISO 27001, PCI-DSS, dan HIPAA. Penyimpangan konfigurasi dapat menyebabkan Anda melanggar kepatuhan jika tidak dihentikan.

Performa terdegradasi

Suatu konfigurasi biasanya berada dalam kondisi yang paling optimal ketika berada dalam keadaan yang diinginkan. Modifikasi ad-hoc dapat menghambat upaya pengoptimalan jaringan dengan menyebabkan kemacetan dan konflik.

Membuang-buang waktu

Perlu waktu lama untuk memecahkan masalah jaringan yang tidak Anda pahami dengan baik atau tidak sesuai dengan dokumentasi jaringan Anda. Ini berarti bahwa penyimpangan konfigurasi dapat mengakibatkan masalah pemecahan masalah TI yang mungkin tidak ada atau akan lebih mudah diselesaikan jika jaringan berada dalam kondisi yang diinginkan, selain menghasilkan waktu henti bagi pengguna.

Kesalahan Umum yang Harus Diwaspadai Saat Memantau Penyimpangan Konfigurasi

Kesalahan Umum yang Harus Diwaspadai Saat Memantau Penyimpangan Konfigurasi

Di dunia yang sempurna, semua server lingkungan untuk pengembang (Dev/QA/Staging/Prod) akan memiliki konfigurasi yang sama. Sayangnya, ini bukanlah cara segala sesuatu beroperasi di dunia "nyata". Dalam pengaturan komersial, pemilik aplikasi sering memodifikasi infrastruktur ketika kemampuan baru diperkenalkan ke perangkat lunak.

Pemantauan penyimpangan konfigurasi sangat penting untuk memastikan bahwa lingkungan perangkat lunak sehomogen mungkin. Mengonfigurasi manajemen mengurangi pengeluaran, meningkatkan produktivitas dan waktu debugging, dan meningkatkan pengalaman pengguna.

Agar berhasil dengan pemantauan mungkin, organisasi harus menghindari kesalahan bahkan ketika mereka menggunakan manajemen konfigurasi dan memantau penyimpangan konfigurasi mereka.

Kesalahan umum tercantum di bawah ini:

Tidak Mempertahankan CMDB

Menjaga database manajemen konfigurasi (CMDB) up to date adalah elemen penting dari manajemen konfigurasi. Informasi tentang instalasi perangkat keras dan perangkat lunak jaringan dapat diperiksa di satu tempat, yang disediakan oleh database manajemen konfigurasi. Data dikumpulkan untuk setiap aset atau item konfigurasi, memberikan visibilitas dan transparansi di tempat kerja.

Kegagalan untuk mempertahankan CMDB menghadapkan bisnis pada bahaya tidak sepenuhnya memahami bagaimana konfigurasi satu item mempengaruhi item lain. Organisasi berisiko merusak infrastruktur dan keamanan mereka tanpa memahami konsekuensinya.

CMDB dapat menjadi tantangan untuk dikelola, terutama karena jumlah aset meningkat, tetapi organisasi dan manajemen basis data yang efektif sangat penting untuk berhasil melacak penyimpangan konfigurasi dan memahami infrastruktur.

Tidak Memiliki Rencana Cara Memantau Perubahan Konfigurasi

Organisasi sering kali memiliki infrastruktur besar dan rumit yang perlu diawasi. Menentukan komponen mana yang paling perlu dipantau sangat penting. Jika tidak, manajemen konfigurasi dapat dengan cepat menjadi tidak terkendali dan kacau.

Organisasi harus menentukan aset mana yang penting untuk pemantauan perusahaan dan unit bisnis tertentu. Sistem yang paling penting akan diawasi, yang akan berbeda dari unit ke unit dan industri ke industri.

Tidak Memantau Secara Otomatis

Organisasi dapat memantau penyimpangan konfigurasi dalam beberapa cara. Namun, beberapa pendekatan lebih halus dan berhasil daripada yang lain.

Pemantauan manual penyimpangan konfigurasi mahal dan memakan waktu. Pemantauan manual juga mengekspos kemungkinan kesalahan manusia. Ini bukan teknik terbaik untuk memantau penyimpangan konfigurasi kecuali perusahaan Anda memiliki jejak infrastruktur yang sangat kecil.

Pemantauan otomatis adalah cara yang paling berkembang dan efisien untuk menjaga konfigurasi dalam keadaan yang diinginkan. Sistem pemantauan konfigurasi khusus dapat mendeteksi penyimpangan secara instan dan sering kali menawarkan solusi, termasuk koreksi cepat. Ini menjamin bahwa infrastruktur bisnis dikembalikan ke keadaan yang diinginkan secepat mungkin dan dengan efek minimal.

Cara Memantau Penyimpangan Konfigurasi:

Cara memantau penyimpangan Konfigurasi

Menjadi jelas mengapa mendeteksi Drift Konfigurasi harus menjadi perhatian utama setelah Anda menyadari kerusakan yang mungkin ditimbulkannya. Mengetahui apa yang harus dilestarikan dan mengapa itu disajikan sebagai perubahan yang menciptakan penyimpangan adalah langkah pertama dalam proses itu.

Tahu apa yang Anda cari

Anda dapat melakukan triase organisasi Anda dengan mengidentifikasi komponen yang penting bagi organisasi secara keseluruhan dan yang penting bagi setiap unit bisnis.

Ini bervariasi berdasarkan unit dan mungkin ekspansif di industri yang sangat diatur atau hanya fokus pada file/aplikasi kritis sistem yang lebih sempit. Pentingnya sistem akan menentukan frekuensi dan keseriusan sistem pemantauan.

Tetapkan Garis Dasar

Akan selalu ada perbedaan antara lingkungan produksi dan tahap pengujian karena berbagai pengaturan. Garis dasar untuk memeriksa penyimpangan dibuat dengan menentukan apa yang harus dilakukan setiap langkah dan jenis penyimpangan yang diizinkan.

Tahap pengujian awal mungkin lebih cocok untuk penyisihan penyimpangan yang lebih tinggi daripada pengaturan Pengujian Penerimaan Pengguna atau tahap pembuatan penyimpangan nol.

Pantau Sistem Anda

Tingkat pemantauan yang diperlukan akan bervariasi tergantung pada kematangan organisasi, sistem saat ini, peralatan, jumlah total konfigurasi yang perlu diperiksa, dan tingkat pengawasan yang diperlukan. Tergantung pada persyaratan dan kepatuhan, pemantauan mungkin berbeda untuk setiap unit dalam suatu organisasi.

Cara Mencegah Penyimpangan Konfigurasi

Pemantauan harus memastikan bahwa infrastruktur disimpan dalam konfigurasi yang sesuai setelah konfigurasi dasar dan celah yang diizinkan telah ditentukan. Tanpa strategi pemantauan, membangun rencana konfigurasi dan dokumentasi membuang waktu.

Berbagai pendekatan dapat digunakan untuk memantau penyimpangan konfigurasi, dan banyak bisnis akan menggabungkan metodologi dan alat berdasarkan persyaratan kedewasaan dan kepatuhan mereka.

Video Youtube

Pemantauan Manual Konstan

Konfigurasi mesin individual dapat ditinjau secara manual dan dibandingkan dengan file konfigurasi yang diketahui. Karena aspek manusia, proses ini masih rawan kesalahan dan mahal terkait jam kerja karyawan. Saya hanya boleh digunakan dalam skala kecil untuk beberapa kluster server tertentu atau perusahaan dengan jejak infrastruktur sederhana.

Audit

Sebuah tim secara manual memeriksa konfigurasi server sebagai bagian dari audit konfigurasi, membandingkannya dengan model tertentu. Audit ini bisa mahal karena memerlukan pengetahuan khusus untuk menentukan bagaimana sistem harus dibangun dan kemudian penyelidikan menyeluruh dari setiap peluang yang tidak terdokumentasi untuk memutuskan apakah itu harus dipertahankan atau tidak.

Tim audit juga melakukan penyesuaian yang diperlukan terhadap dokumen konfigurasi yang akan diterapkan pada audit berikutnya. Audit biasanya dipertahankan untuk klaster yang bernilai tinggi atau berat kepatuhan dan dilaksanakan secara teratur, umumnya beberapa kali dalam setahun, karena pertimbangan waktu dan biaya.

Auditing memang menjamin konfigurasi server yang konsisten dan berulang pada jadwal yang telah ditentukan.

Namun, hingga audit berikutnya, pengaturan akan melayang dan tetap lebih dan lebih.

Pemantauan Otomatis Waktu Nyata

Pemantauan real-time otomatis adalah cara paling canggih untuk menjaga konfigurasi dalam keadaan yang diinginkan. Untuk melakukan ini, server atau grup server harus dibuat bersama dengan deskripsi tentang bagaimana mereka harus dikonfigurasi menggunakan alat penyiapan server khusus.

Program-program ini akan menggunakan agen ringan untuk memantau konfigurasi server dalam grup itu dan membandingkannya dengan definisinya.

Proses otomatis ini secara instan memperingatkan tentang penyimpangan dan biasanya menyediakan beberapa pilihan untuk memperbaiki penyimpangan server.

Kata-kata Akhir:

Item konfigurasi yang tidak konsisten (CI) antara komputer atau perangkat adalah penyebab utama penyimpangan konfigurasi. Penyimpangan konfigurasi terjadi secara alami di lingkungan pusat data ketika modifikasi perangkat lunak dan perangkat keras dilakukan dengan cepat tanpa didokumentasikan atau dilacak secara menyeluruh.

Banyak ketersediaan tinggi dan kegagalan sistem pemulihan bencana dikaitkan dengan penyimpangan konfigurasi. Administrator harus menyimpan catatan teliti pada alamat jaringan perangkat keras, bersama dengan versi perangkat lunak yang diinstal pada mereka dan upgrade yang telah dilakukan, untuk meminimalkan penyimpangan konfigurasi.