Сведения об отклонении конфигурации

  • 3 мин

Отклонение конфигурации — это процесс изменения набора ресурсов со временем из исходного состояния развертывания.

Это может быть вызвано изменениями, внесенными вручную пользователями или автоматически процессами и программами.

В конечном итоге среда может стать снежинкой. Снежинка — это уникальная конфигурация, которая не может быть воспроизведена автоматически, и обычно является результатом отклонения конфигурации.

В случае снежинок администрирование и обслуживание инфраструктуры неизбежно требуют выполняемых вручную процессов, которые могут быть трудными для отслеживания и подверженными человеческим ошибкам.

Чем больше среда отклоняется от исходного состояния, тем больше вероятность возникновения проблем в работе приложения.

Чем больше степень отклонение конфигурации, тем больше времени уходит на устранение неполадок и решение проблем.

Блок-схема, представляющая изменение состояния приложения с течением времени, начинается со значка состояния приложения. Стрелка с часами, представляющая время, указывает переход из исходного состояния приложения во второе состояние, а другая стрелка с часами указывает на переход к третьему состоянию.

Вопросы безопасности

При отклонении конфигурации в среде также могут возникнуть уязвимости системы безопасности. Например:

  • Могут оказаться открыты порты, которые должны быть закрыты.
  • Обновления и исправления безопасности могут не применяться в средах последовательно.
  • Может быть установлено программное обеспечение, которое не соответствует требованиям.

Решения для управления отклонениями конфигураций

Хотя устранение отклонений конфигураций может быть затруднительным, существует множество способов управления ими в средах с помощью средств и продуктов для управления конфигурациями, например, следующих.

  • Конфигурация требуемого состояния Windows PowerShell. Это платформа управления в PowerShell, которая позволяет управлять конфигурациями ресурсов и обеспечивать их применение. Дополнительные сведения о Windows PowerShell Desired State Configuration см. в обзоре Windows PowerShell Desired State Configuration.
  • Политика Azure. Политика Azure позволяет применять политики и стандарты соответствия к ресурсам Azure. Дополнительные сведения о политике Azure см. в разделе Политика Azure.

Существуют также другие сторонние решения, которые можно интегрировать с Azure.