DevSec-guiden till infrastruktur som kod

De teknologier och tekniker som används för att hantera och leverera infrastruktur med hjälp av kod kallas infrastruktur som kod. Versionskontroll, granskning av communityn, automatiserad testning, märkning, kontinuerlig distribution och kontinuerlig leverans är alla möjliga med det.

Uppstigningen av IaC

Som reaktion på konventionella sätt att leverera och underhålla infrastruktur, lanserade DevOps-företaget Puppet infrastruktur som kod, ofta känd som IaC, 2009. "De traditionella teknikerna för infrastrukturhantering - manuella procedurer och dokumentation, sköra ensidiga skript och grafiskt användargränssnitt -baserade verktyg - alla hade sin användbarhet tidigare", enligt Puppet.

Men idag, med det ständiga behovet av att växa infrastruktur, användningen av tillfällig infrastruktur och ökad komplexitet i applikationssystem, krävs nya metoder för att upprätthålla kontrollen." IaC har nu varit hörnstenen för flera företag, inklusive Ansible, Chef, Salt, med flera.

Terraform, ett berömt IaC-ramverk med öppen källkod av HashiCorp som mest används för att beskriva resurser i offentliga molntjänster, har drivit på IaC:s tillväxt de senaste åren. Terraform har gjort IaC oändligt flexibelt och tillgängligt, vilket frigör vägen för IaC-ekosystemet att följa.

Samtidigt har molnleverantörer utvecklat sina egna konfigurationsramverk för att underlätta förenkling och automatisering av orkestrering och administration av infrastruktur. Infrastrukturingenjörer kan designa repeterbara inställningar med AWS CloudFormation, Azure Resource Manager (ARM) och Googles Cloud Deployment Manager.

Hur fungerar det?

IaC kan vara deklarativ, vilket betyder att den beskriver vad som kommer att tillhandahållas, eller imperativ, vilket betyder att den definierar hur den ska tillhandahållas. Terraform och CloudFormation är deklarativa ramverk, men AWS Cloud Development Kit (CDK) är ett imperativt IaC-ramverk. Kubernetes är också ganska lik IaC genom att dess konfiguration kan skrivas i kod.

Varje ramverk har sina egna standarder och syntax, men IaC består av resursdeklarationer, indatavariabler, utdatavärden, konfigurationsinställningar och andra parametrar. IaC är ofta JSON-, HCL- eller YAML-baserat och inkluderar all konfiguration som krävs för att spinna upp din infrastruktur, inklusive datorer, nätverk, lagring, säkerhet, identitets- och åtkomsthantering (IAM) och mer.

Fördelarna med infrastruktur som kod

Eftersom IaC använder kod för att specificera vad som krävs för att få igång resurserna, gör det att molnprovisionering kan automatiseras och skalas med ökad repeterbarhet.

Automatisering

Företag distribuerar nu många appar regelbundet, och infrastrukturkraven för att tillgodose dessa krav utvecklas kontinuerligt. IaC effektiviserar molnprovisionering genom att automatisera alla mänskliga inställningar. IaC eliminerar behovet för utvecklare att manuellt tillhandahålla och underhålla infrastruktur genom att översätta manuella infrastrukturinställningar till maskinläsbara mallar. Istället tillåter det ingenjörer att använda automatiserade processer för att skapa, testa och distribuera ny infrastruktur.

Skalbarhet

IaC gör det enklare och mer tillförlitligt för team att konfigurera molntjänster i stor skala samtidigt som risken för felkonfiguration minskar och sparar tid och pengar. Automatisering och kodkonfiguration gör det mycket enklare att installera molntjänster konsekvent. Det gör det också enklare att avinstallera infrastruktur när den inte används, vilket minskar de totala datorkostnaderna och underhållskostnaderna.

Repeterbarhet

Molninfrastruktur kräver konsekvens. IaC distribuerar dator-, lagrings- och nätverkstjänster konsekvent, vilket gör att du kan behålla konsistens över resurser och till och med över inställningar för flera moln. Denna enhetlighet minskar mänskliga fel samtidigt som den möjliggör noggrann versionshantering och loggning. På grund av upprepningsfaktorn kan du tillföra fler resurser med mindre arbete samtidigt som du upprätthåller högkvalitativa standarder, bästa säkerhetspraxis och efterlevnad av branschnormer.

Säkerhet

IaC erbjuder en viktig möjlighet för kommunikation mellan team. Genom att använda ett enhetligt standardspråk för att tillhandahålla molnresurser över miljöer och moln, kan utvecklare och verksamheter lättare förbli på samma sida och samarbeta för att underhålla molnbaserade appar på ett säkert sätt.

Ladda ner Paloaltos whitepaper för att lära dig mer om The DevSecGuide To Infrastructure As Code endast på Whitepapers Online.