Infrastructure as Code

IaC si è evoluto per aiutare a risolvere il problema della "deriva ambientale". Le applicazioni cloud di solito dispongono di ambienti di distribuzione separati per le fasi del ciclo di vita del rilascio. È comune avere ambienti di sviluppo, staging e produzione. Questi ambienti sono composti da risorse in rete come server applicazioni, sistemi di bilanciamento del carico e database. La deriva dell'ambiente si verifica quando l'infrastruttura tra questi diversi ambienti non è sincronizzata.

Senza IaC, la gestione dell'infrastruttura può essere un processo disorganizzato e fragile. Gli amministratori di sistema si connettono manualmente ai provider di cloud remoti e utilizzano API o dashboard Web per eseguire il provisioning di nuovo hardware e risorse. Questo flusso di lavoro manuale non offre una visione olistica dell'infrastruttura applicativa. Gli amministratori possono apportare manualmente modifiche a un ambiente e dimenticare di farlo in un altro. In questo modo avviene la deriva ambientale.

La deriva ambientale diventa uno spreco aziendale costoso. Bug e errori si verificano perché i team eseguono la compilazione in un ambiente di staging o di sviluppo e poi scoprono al momento della distribuzione che l'ambiente di produzione non è sincronizzato, il che porta a un'indagine dispendiosa in termini di tempo sul perché e cosa manca.

Senza IaC, la gestione manuale dell'infrastruttura è un processo lento. Se viene identificata una modifica dell'infrastruttura richiesta a causa di deriva ambientale, picchi di traffico o qualche altro problema, un amministratore di sistema può avere bisogno di una quantità di tempo sconosciuta per reagire e adattarsi. Questo porta a interruzioni e frustrazione dei clienti. Con IaC in atto, l'infrastruttura può adattarsi automaticamente ai cambiamenti di configurazione e reagire ai picchi di traffico con le funzionalità di ridimensionamento automatico.

Infrastructure as Code offre maggiore supervisione e visibilità rispetto all'amministrazione manuale dei sistemi. Con i file di configurazione dell'infrastruttura impegnati in un repository centrale per il controllo delle versioni, tutti i membri del team possono visualizzare e modificare i dati dell'infrastruttura. Ciò consente potenti funzionalità di controllo. Ad esempio, se il tuo team viene sottoposto a un audit di conformità PCI, dovrai sapere se una parte specifica della tua infrastruttura utilizza la crittografia SSL. Con IaC puoi vedere rapidamente come è configurato SSL ed eseguire il codice per assicurarti che l'infrastruttura live corrisponda ai file di configurazione, che identifica se SSL è abilitato. La cronologia dei commit del controllo di versione funge anche da registro per controllare quando è stata aggiunta o rimossa.

Ci sono alcune dipendenze che devono essere presenti per realizzare appieno Infrastructure as Code.

Con queste dipendenze in atto, consideriamo uno scenario di esempio in cui uno sviluppatore desidera aggiungere un nuovo servizio applicativo a un sistema. Questo scenario aiuta a dimostrare un flusso di lavoro IaC

1. Lo sviluppatore modifica un file di testo di configurazione YAML nella piattaforma di gestione della configurazione di sua preferenza, Terraform. Le modifiche specificano che è necessario un nuovo server di hosting.
2. Lo sviluppatore esegue il commit delle modifiche a un ramo di funzionalità nel repository Git. Poiché il repository Git del progetto è ospitato su Bitbucket, lo sviluppatore apre una richiesta pull. Un altro membro del team esamina la richiesta pull e viene a conoscenza delle nuove modifiche all'infrastruttura. Il membro del team approva la richiesta pull e lo sviluppatore quindi unisce il commit nel ramo principale del repository.
3. A questo punto, la piattaforma di configurazione è necessaria per eseguire un aggiornamento. L'aggiornamento può essere attivato manualmente dallo sviluppatore. Poiché il team utilizza Bitbucket, ha anche accesso a Bitbucket Pipelines e può automatizzare questo passaggio con una pipeline.
4. Al momento dell'esecuzione, Terraform si interfaccia con lo IaaS del team. Terraform esegue una serie di comandi sull'API IaaS per aggiornare IaaS con la configurazione dell'infrastruttura prevista.

IaC è una forma altamente produttiva di gestione della configurazione incentrata sull'automazione della gestione dell'infrastruttura IT cloud. Una volta installato, IaC può essere utilizzato per raggiungere livelli di automazione CI/CD per le modifiche all'infrastruttura di un progetto. IaC offre molte informazioni utili sulla comunicazione e sulla trasparenza sui cambiamenti dell'infrastruttura. IaC richiede una serie di dipendenze come piattaforme di hosting e strumenti di automazione, ampiamente disponibili presso le moderne società di hosting.