構成のずれを理解する
構成のずれとは、一連のリソースが、元のデプロイ状態から時間をかけて変化するプロセスです。
これは、人間が手動で行った変更や、プロセスまたはプログラムによって自動的に行われた変更が理由である可能性があります。
最終的に、環境が "スノーフレーク" になる可能性があります。 スノーフレークは、自動では再現できない固有の構成であり、通常は構成のずれの結果です。
スノーフレークがあると、インフラストラクチャの管理とメンテナンスはほぼ例外なく手動のプロセスになります。これは追跡が困難な場合があり、人的エラーが生じやすくなります。
元の状態からの環境のずれが大きくなるほど、アプリケーションで問題が見つかる可能性が高くなります。
構成のずれの程度が大きいほど、問題のトラブルシューティングと訂正にかかる時間は長くなります。
セキュリティに関する考慮事項
構成のずれによって、環境にセキュリティ脆弱性が生じる場合もあります。 次に例を示します。
- 閉じた状態を維持する必要があるポートが開いている場合があります。
- 更新プログラムやセキュリティ更新プログラムが、複数の環境にわたって一貫して適用されない可能性があります。
- コンプライアンス要件を満たしていないソフトウェアがインストールされる可能性があります。
構成のずれを管理するためのソリューション
構成のずれをなくすのは困難ですが、次のような構成管理ツールや製品を使用して環境内で管理できる方法は多数あります。
- Windows PowerShell Desired State Configuration。 これは、リソース構成を管理および適用できる PowerShell の管理プラットフォームです。 Windows PowerShell Desired State Configuration の詳細については、「Windows Powershell Desired State Configuration の概要」を参照してください。
- Azure Policy。 Azure Policy を使用して、Azure リソースのポリシーとコンプライアンス標準を適用します。 Azure Policy の詳細については、「Azure Policy」を参照してください。
Azure と統合できる他のサードパーティ ソリューションも用意されています。