Mutasjonssikker IT-infrastruktur kan bidra til å hindre utilsiktede funksjoner, feil og sårbarheter.
Mutasjonssikker infrastruktur gir nye måter å designe livsløpsforvaltning av servere og tjenester på. Gjennom fasene fra utvikling og test, til produksjon og forvaltning, vil man med disse metodene kunne forenkle prosesser, hindre konfigurasjonsutglidning, og sette fart på innovasjonen.
Uttrykk som «løsningen har råtnet på rot», «maskinen bør reinstalleres», «systemet har blitt ustabilt», er alle indikasjoner på hva som er problemet med muterende infrastruktur. Når man installerer en applikasjon som ikke fungerer helt, for så å fjerne den, er da maskinen tilbake i opprinnelig tilstand? Er alle DLL-filer og biblioteker tilbake i opprinnelig versjon? Er alle nøkler og innslag i registeret tilbakestilt? I så fall til hva? Sjansen er stor for at maskinen er mutert.
Hva er mutasjonssikker infrastruktur?
I tradisjonell muterbar infrastruktur blir servere kontinuerlig oppdatert og modifisert etter installasjon. Utviklere og driftspersonell har rettigheter og tilganger på verktøy som brukes til å manuelt opp- og nedgradere programvare, justere konfigurasjonsfiler, fikse feil, ferdigstille installasjoner, og rulle ut kode på eksisterende servere. Disse serverne er med andre ord muterbare, ettersom de både kan, og vil, bli forandret som en konsekvens av ordinær drift. Dette vil medføre avvik fra opprinnelig og tiltenkt konfigurasjon, som også kan introdusere feil, sikkerhetssårbarheter og endringer av funksjoner.
En mutasjonssikker infrastruktur innebærer at servere ikke kan modifiseres, etter at de er satt i produksjon. Dersom man har behov for å oppdatere, feilrette, eller på annen måte endre slike servere, bygger man nye servere fra et felles utgangspunkt/image. De nye korrigerte serverne installeres i produksjonsmiljøet, og de gamle fjernes.
Fordeler med mutasjonssikker infrastruktur
Fordelene med tilnærmingen inkluderer en mer konsistent og stabil infrastruktur, samtidig som man får en forutsigbar og enklere utrullingsprosess. Mutasjonssikker infrastruktur løser mange problemstillinger og feil som har sitt opphav i muterende infrastruktur, slik som konfigurasjonsutglidning og utilsiktede funksjoner, feil og sårbarheter.
Hvordan implementere mutasjonssikker infrastruktur?
Det er mulig å innføre mutasjonssikker infrastruktur kun ved å følge hovedprinsippet om å ikke endre noe etter at det er satt i produksjon. Det er allikevel noen råd som forenkler denne reisen:
- Ha servere i et privat eller offentlig skymiljø. Dette gir API-er for rask automasjon og destruksjon
- Sørg for fullautomatisering av verdikjeden fra utvikling via test til produksjon med anerkjente verktøy
- Benytt en tjenesteorientert arkitektur gjennom å separere infrastrukturen i modulære logiske enheter
- Etabler et definert stateless applikasjonslag som inkluderer alle dine mutasjonssikre servere. Alle komponentene som inngår her, skal når som helst kunne erstattes av nye installasjoner
- Etabler et persistent datalag som inneholder sentraliserte logger og eksterne datalagre som databaser eller annen statefull data
- Tren på å ta ned servere gjennom bruk av verktøy som eksempelvis «Chaos Monkey», som tilfeldig tar ned mutasjonssikre servere, slik at man hele tiden kan utvikle mottiltak, og holde automasjonslogikken skjerpet
- Sist, men ikke minst, er det nødvendig å ha en bred forankring og tilslutning fra utviklere, drift, sikkerhet og ansvarlige for å lykkes med å etablere mutasjonssikker infrastruktur.
Raskere innovasjon
Mutasjonssikker infrastruktur er et omfattende og kraftig konsept som omfatter prosess, teknologi og organisasjon. Konseptet kan være krevende å innføre, men vil også gi store gevinster gjennom forenkling av utviklings- test- og produksjonsstegene. Når infrastrukturen ikke muterer vil du få bedre konfigurasjonskontroll og kan lettere dokumentere status på sikkerhet eller andre tilstander. Forenklingene bidrar også til raskere innovasjon og vil være et naturlig mønster for mange i forbindelse med digital transformasjon og skyreisen.