Home » Windows

Orientación sobre la deriva de configuración y cómo prevenirla

La deriva de configuración es un problema grave para todos los desarrolladores de la IAAC. En esta publicación, aprenderá sobre la gestión de la deriva de la configuración, su importancia, causas y posibles soluciones.

Contents
  1. ¿Qué es la deriva de la configuración?
  2. Cómo funciona la deriva de la configuración
  3. Causas comunes de la deriva de configuración
  4. Falta de comunicación
  5. Correcciones
  6. Actualizaciones de paquetes críticos
  7. Falta de automatización
  8. Cambios de conveniencia
  9. ¿Por qué es importante la gestión de la configuración?
  10. Costos mas bajos
  11. Mayor productividad
  12. Depuración rápida
  13. Problemas causados por el rechazo de la configuración
  14. Temas de seguridad
  15. Falta del tiempo
  16. Falla
  17. Degradación del rendimiento
  18. Tiempo perdido
  19. Errores comunes a tener en cuenta al rastrear la configuración de la deriva
  20. No mantener el CMDB
  21. Puede clasificar su organización identificando los componentes que son críticos para la organización en su conjunto y los que son críticos para cada unidad de negocio.
  22. Siempre habrá diferencias entre los entornos de producción y las fases de prueba debido a las diferentes configuraciones. Se crea una línea de base para la prueba de deriva al definir cuál debe ser cada paso y los tipos de desviaciones permitidas.
  23. Cómo evitar la deriva de configuración
  24. Se pueden usar varios enfoques para monitorear la desviación de la configuración, y muchas empresas combinarán metodologías y herramientas dependiendo de su madurez y requisitos de cumplimiento.
  25. Auditorias
  26. Una auditoría garantiza una configuración de servidor consistente y repetible en un horario predeterminado.
  27. Monitoreo automatizado en tiempo real
  28. Este proceso automatizado lo alerta instantáneamente que se deriva y generalmente ofrece varias opciones para corregir la deriva del servidor.
  29. Los elementos de configuración inconsistentes (CIS) entre computadoras o dispositivos son la causa principal de la deriva de configuración. La deriva de configuración ocurre naturalmente en entornos de centros de datos cuando las modificaciones de software y hardware se realizan sobre la marcha sin documentación o seguimiento cuidadosos.

¿Qué es la deriva de la configuración?

Los propietarios de aplicaciones deben cambiar sus aplicaciones e infraestructura subyacente con el tiempo para mejorar continuamente la experiencia del cliente. Estos clientes pueden ser internos o externos a la empresa.

La configuración de aplicaciones e infraestructura cambia como resultado de estas actualizaciones y cambios. Estas modificaciones pueden ser beneficiosas o degradar el estado protegido de los sistemas. La deriva de configuración es el término para esto.

Cómo funciona la deriva de la configuración

El potencial para la deriva de configuración aumenta a medida que los sistemas de producción y entrega de software se vuelven más complejos. El código generalmente se mueve de la estación de trabajo del desarrollador al entorno de desarrollo general, al entorno de prueba y QA, y eventualmente a los entornos de middleware y de producción.

El impacto potencial aumenta hasta la tubería de la deriva. Incluso las diferencias menores entre la versión del paquete instalado en la computadora portátil del desarrollador y la versión instalada en el servidor de prueba pueden retrasar un problema. Por lo general, solo se espera que la estadificación y la producción sean copias entre sí. La carga es alta porque muchas compañías implementan un nuevo código varias veces al día.

Causas comunes de la deriva de configuración

Falta de comunicación

A veces, los equipos de nivel superior no pueden comunicar los cambios realizados por ellos a socios de nivel inferior, lo que resulta en un desglose de todo el sistema de nivel inferior.

Correcciones

Las correcciones son cambios de código realizados para abordar un problema crítico que no se puede retrasar hasta la próxima actualización de la aplicación programada. A veces, los ingenieros que trabajan para resolver un problema no logran hacer cambios o no documentan la misma solución para otros entornos en la tubería, lo que resulta en una deriva. A menudo, la reintroducción del problema original resuelve esta deriva.

Actualizaciones de paquetes críticos

Las actualizaciones críticas de los paquetes son algo similares a los parches. Ambos se realizan a un ritmo rápido. La principal diferencia es que las actualizaciones críticas de paquetes se aplican con la esperanza de evitar futuros incidentes. Por lo tanto, tales actualizaciones pueden causar deriva de la misma manera que los parches.

Falta de automatización

La automatización no eliminará por completo la probabilidad de deriva de configuración. Simplemente reducirá sus posibilidades.

Cambios de conveniencia

A veces, los cambios realizados por los desarrolladores son temporales. Por ejemplo, la deriva ocurre si un desarrollador instala un nuevo paquete en un servidor de prueba para probar algunas características y se olvida de volver a su estado original.

¿Por qué es importante la gestión de la configuración?

Una de las razones por las que la deriva de la configuración puede ser tan perjudicial es que, a menos que alguien la busque constantemente, la deriva puede pasar desapercibida, ya que gradualmente socava la base de su infraestructura, como una pequeña fuga en la casa detrás de la pared.

Cuando se detecta la deriva de la configuración, encontrar la causa raíz de la deriva de configuración que hizo que todo sucediera lleva tiempo, lo cual es un recurso valioso en una emergencia.

En el desarrollo de software, Drift es una causa grave de los ciclos de liberación lenta. Puede causar mano de obra innecesaria y reducir la productividad del desarrollador.

Costos mas bajos

Puede reducir la cantidad total necesaria identificando la duplicación o la exceso de asignación de recursos cuando tiene una imagen detallada de su infraestructura de TI.

Mayor productividad

Los grupos con configuraciones estables y conocidas proporcionan gestión de lotes y construcción de infraestructura. Además, la necesidad de gestión manual de parámetros individuales se reduce al limitar el número de servidores únicos (o copos de nieve).

Depuración rápida

Las configuraciones consistentes permiten a los equipos de depuración eliminar los errores de configuración. Los equipos pueden centrarse en otras causas potenciales, resolviendo las solicitudes más rápido porque no tienen que buscar inconsistencias de configuración entre servidores, grupos de servidores o entornos.

Problemas causados por el rechazo de la configuración

Temas de seguridad

Las configuraciones inseguras son una de las causas más comunes de violaciones de seguridad. La deriva de configuración puede hacer que otros ataques y fallas en la red sean más probables, incluso si comienza con una configuración segura.

Falta del tiempo

El tiempo de inactividad significativo puede ser causado por un error de configuración que permite a un atacante explotar una vulnerabilidad de DOS o comprometer un servidor importante. Pero hay más que eso. Supongamos que cambió la configuración de un dispositivo de red, afectando el rendimiento. Siempre puede volver a su «configuración dorada», ¿verdad? Tomará mucho más tiempo restaurar el servicio si esa configuración es incorrecta.

Falla

Los controles de seguridad ajustados son necesarios para cumplir con regulaciones como ISO 27001, PCI-DSS y HIPAA. La deriva de configuración puede conducir a fallas de cumplimiento si no se detiene.

Degradación del rendimiento

La configuración generalmente está en su estado más óptimo cuando está en su estado previsto. Las modificaciones ad hoc pueden obstaculizar los intentos de optimización de la red, causando cuellos de botella y conflictos.

Tiempo perdido

La solución de problemas de una red que no comprende bien o que no coincida con la documentación de su red puede llevar mucho tiempo. Esto significa que la deriva de configuración puede llevar a los problemas de solución de problemas que podrían no haber existido o habría sido más fácil de resolver si la red estuviera en su estado previsto, además del tiempo de inactividad para los usuarios.

Errores comunes a tener en cuenta al rastrear la configuración de la deriva

En un mundo ideal, todos los servidores en un entorno de desarrollador (Dev/Qa/Staging/ProD) deberían tener la misma configuración. Desafortunadamente, este no es el caso en el mundo «real». En entornos comerciales, los propietarios de aplicaciones a menudo modifican la infraestructura cuando se introducen nuevas características en el software.

La deriva de la configuración de monitoreo es fundamental para garantizar que los entornos de software sean lo más homogéneos posible. La gestión de la configuración reduce los costos, mejora la productividad y el tiempo de depuración y mejora la experiencia del usuario.

Para tener lo más exitoso posible en el monitoreo, las organizaciones deben evitar errores incluso cuando usan la administración de configuración y la deriva de la configuración del monitor.

Los errores comunes se enumeran a continuación:

No mantener el CMDB

Se vuelve obvio por qué la detección de la desviación de la configuración debe ser una preocupación principal cuando comprende el daño que puede causar. Comprender qué se debe guardar y por qué se presentó como un cambio que creó la deriva es el primer paso del proceso.

Sabes lo que estas buscando

Puede clasificar su organización identificando los componentes que son críticos para la organización en su conjunto y los que son críticos para cada unidad de negocio.

Esto varía según la unidad de negocios y puede ser extenso en industrias altamente reguladas o enfocarse únicamente en archivos/aplicaciones de sistema más específicos. La importancia del sistema determinará la frecuencia y severidad de los sistemas de monitoreo.

Establecer una línea de base

Siempre habrá diferencias entre los entornos de producción y las fases de prueba debido a las diferentes configuraciones. Se crea una línea de base para la prueba de deriva al definir cuál debe ser cada paso y los tipos de desviaciones permitidas.

Los primeros pasos de prueba pueden ser más apropiados para una mayor tolerancia a la deriva que una configuración de prueba de aceptación personalizada o un paso de producción de deriva cero.

Controla tu sistema

El nivel de monitoreo requerido variará según la madurez de la organización, sus sistemas y herramientas actuales, la cantidad total de configuraciones que se probarán y el nivel de prueba requerido. Dependiendo de los requisitos y el cumplimiento, el monitoreo puede diferir para cada parte de la organización.

Cómo evitar la deriva de configuración

El monitoreo debe garantizar que la infraestructura se mantenga en una configuración adecuada una vez que se hayan definido las configuraciones de referencia y las brechas aceptables. Sin una estrategia de monitoreo, crear planes de configuración y documentación es una pérdida de tiempo.

Se pueden usar varios enfoques para monitorear la desviación de la configuración, y muchas empresas combinarán metodologías y herramientas dependiendo de su madurez y requisitos de cumplimiento.

Monitoreo manual continuo

Las configuraciones de máquinas individuales se pueden revisar manualmente y comparar con un archivo de configuración conocido. Debido al error humano, este proceso sigue siendo propenso a errores y requiere mucho tiempo. Solo debería usarse a pequeña escala para unos pocos grupos específicos de servidores o una empresa con un tamaño de infraestructura modesto.

Auditorias

El equipo verifica manualmente las configuraciones del servidor como parte de una auditoría de configuración, comparándolas con el modelo especificado. Estas auditorías pueden ser costosas porque requieren un conocimiento especializado para determinar cómo se debe construir el sistema y luego analizar cualquier caso indocumentado para decidir si debe retenirse.

El equipo de auditoría también realiza los ajustes necesarios a los documentos de configuración que se aplicarán durante la próxima auditoría. Las auditorías generalmente se conservan para grupos con altos requisitos de cumplimiento o alto valor y se realizan regularmente, generalmente varias veces al año debido a consideraciones de tiempo y costo.

Una auditoría garantiza una configuración de servidor consistente y repetible en un horario predeterminado.

Sin embargo, hasta la próxima revisión, las configuraciones se desviarán y seguirán siendo cada vez más.

Monitoreo automatizado en tiempo real

El monitoreo automatizado en tiempo real es la forma más sofisticada de mantener las configuraciones en el estado correcto. Requiere la creación de servidores o grupos de servidores junto con una descripción de cómo deben configurarse utilizando las herramientas de configuración del servidor dedicadas.

Estos programas utilizarán un agente simplificado para monitorear la configuración del servidor en ese grupo y compararla con su definición.

Este proceso automatizado lo alerta instantáneamente que se deriva y generalmente ofrece varias opciones para corregir la deriva del servidor.

Ultimas palabras:

Los elementos de configuración inconsistentes (CIS) entre computadoras o dispositivos son la causa principal de la deriva de configuración. La deriva de configuración ocurre naturalmente en entornos de centros de datos cuando las modificaciones de software y hardware se realizan sobre la marcha sin documentación o seguimiento cuidadosos.

Muchas fallas de alta disponibilidad y sistemas de recuperación de desastres están relacionados con la deriva de configuración. Los administradores deben mantener registros cuidadosos de las direcciones de red de los dispositivos de hardware, así como las versiones del software instalado en ellos y las actualizaciones realizadas para minimizar la deriva de configuración.

toadmin. ru

© 2023

política de privacidad