Grundlegendes zur Konfigurationsabweichung

  • 3 Minuten

Konfigurationsabweichung ist der Prozess, bei dem eine Gruppe von Ressourcen im Laufe der Zeit ihren ursprünglichen Bereitstellungszustand ändert.

Diese Abweichung kann auf manuelle Änderungen durch Personen oder automatische Änderungen durch Prozesse oder Programme zurückzuführen sein.

Schließlich kann eine Umgebung zu einer Schneeflocke werden. Eine Schneeflocke ist eine eindeutige Konfiguration, die nicht automatisch reproduziert werden kann und typischerweise das Ergebnis einer Konfigurationsabweichung ist.

Bei Schneeflocken sind Verwaltung und Wartung der Infrastruktur unweigerlich mit manuellen Prozessen verbunden, die schwer nachzuverfolgen und anfällig für menschliche Fehler sein können.

Je mehr eine Umgebung von ihrem ursprünglichen Zustand abweicht, desto wahrscheinlicher ist es, dass bei einer Anwendung Probleme auftreten.

Je größer der Grad der Konfigurationsabweichung ist, desto länger dauern Problembehandlung und Fehlerbehebung.

Ein Flussdiagramm, das darstellt, wie sich der Zustand einer Anwendung im Laufe der Zeit ändert. Es beginnt mit einem Symbol für den Zustand der Anwendung. Ein Pfeil mit einer Uhr, die die Zeit darstellt, zeigt vom Anwendungszustand zu einem zweiten, abweichenden Anwendungszustand, der wiederum eine Uhr und einen Pfeil hat, der auf einen dritten, abweichenden Anwendungszustand zeigt.

Sicherheitshinweise

Eine Konfigurationsabweichungen kann auch zu Sicherheitsrisiken in Ihren Umgebungen führen. Beispiel:

  • Möglicherweise werden Ports geöffnet, die geschlossen bleiben sollten.
  • Updates und Sicherheitspatches werden möglicherweise nicht konsistent in allen Umgebungen angewendet.
  • Möglicherweise wird eine Software installiert, die nicht den Konformitätsanforderungen entspricht.

Lösungen zum Umgang mit Konfigurationsabweichunn

Die Beseitigung von Konfigurationsabweichung kann zwar schwierig sein, aber es gibt viele Möglichkeiten, diese in Ihren Umgebungen mithilfe von Tools und Produkten für die Konfigurationsverwaltung zu bewältigen, wie z. B:

  • Windows PowerShell Desired State Configuration. Es handelt sich um eine Verwaltungsplattform in PowerShell, mit der Sie Ressourcenkonfigurationen verwalten und erzwingen können. Weitere Informationen zu Windows PowerShell Desired State Configuration finden Sie unter Übersicht über Windows PowerShell Desired State Configuration.
  • Azure Policy. Verwenden Sie Azure Policy, um Richtlinien und Konformitätsstandards für Azure-Ressourcen zu erzwingen. Weitere Informationen zu Azure Policy finden Sie unter Azure Policy.

Es gibt auch andere Drittanbieterlösungen, die Sie in Azure integrieren können.