Configuratiedrift begrijpen

  • 3 minuten

Configuratiedrift is het proces van een set resources die na verloop van tijd veranderen van de oorspronkelijke implementatiestatus.

Dit kan worden veroorzaakt door wijzigingen die handmatig door personen zijn aangebracht of automatisch door processen of programma's.

Uiteindelijk kan een omgeving een sneeuwvlok worden. Een snowflake is een unieke configuratie die niet automatisch kan worden gereproduceerd en is meestal het gevolg van configuratiedrift.

Bij sneeuwvlokken is het beheer en onderhoud van de infrastructuur altijd gepaard met handmatige processen, die moeilijk kunnen worden bijgehouden en gevoelig zijn voor menselijke fouten.

Hoe meer een omgeving afdrijft van de oorspronkelijke staat, hoe waarschijnlijker het is dat een toepassing problemen kan vinden.

Hoe groter de mate van configuratiedrift, hoe langer het duurt om problemen op te lossen en op te lossen.

Een stroomdiagram dat aangeeft hoe de status van de toepassing in de loop van de tijd verandert, begint met een toepassingsstatuspictogram. Een pijl met een klok die tijd vertegenwoordigt, punten van de toepassingsstatus naar een seconde, een andere toepassingsstatus, die een andere klok en pijl heeft die verwijst naar een derde, verschillende toepassingsstatus.

Beveiligingsoverwegingen

Configuratiedrift kan ook beveiligingsproblemen in uw omgeving veroorzaken. Voorbeeld:

  • Poorten kunnen worden geopend die gesloten moeten worden gehouden.
  • Updates en beveiligingspatches worden mogelijk niet consistent toegepast in omgevingen.
  • De software kan worden geïnstalleerd die niet voldoet aan de nalevingsvereisten.

Oplossingen voor het beheren van configuratiedrift

Hoewel het elimineren van configuratiedrift lastig kan zijn, zijn er veel manieren waarop u deze in uw omgevingen kunt beheren met behulp van hulpprogramma's voor configuratiebeheer en producten zoals:

  • Windows PowerShell Desired State Configuration. Het is een beheerplatform in PowerShell waarmee u resourceconfiguraties kunt beheren en afdwingen. Ga naar Het overzicht van Windows PowerShell Desired State Configuration voor meer informatie over Windows PowerShell Desired State Configuration.
  • Azure Policy. Gebruik Azure Policy om beleidsregels en nalevingsstandaarden af te dwingen voor Azure-resources. Ga naar Azure Policy voor meer informatie over Azure Policy.

Er zijn ook andere oplossingen van derden die u kunt integreren met Azure.