Mit Infrastructure as Code (IaC) können Entwickler und Betriebsteams Computerrechenzentren mithilfe maschinenlesbarer Definitionsdateien automatisch verwalten.
Auf den ersten Blick mag es so aussehen, als ob Infrastructure as Code nichts wirklich Neues bietet – sie verändert lediglich das, was traditionell eine manuelle Aufgabe war (die Konfiguration der IT-Infrastruktur), und macht es zu einer digitalen Aufgabe. Aber mit dieser Umstellung geht die Lösung mehrerer zentraler Probleme einher, mit denen IT-Mitarbeiter seit Jahrzehnten zu kämpfen haben.
Die Verwaltung der IT-Infrastruktur ist nicht nur komplex und arbeitsintensiv, sondern auch ziemlich kostspielig. In jeder Phase des Prozesses müssen Ingenieure, Wartungstechniker und andere Personen verfügbar sein, um wichtige Aufgaben zu erfüllen. Unternehmen müssen in der Lage sein, die Gehaltsansprüche dieser Experten zu erfüllen. Darüber hinaus verursacht die Sicherstellung einer ordnungsgemäßen Koordination und Bereitstellung von Ressourcen höhere Verwaltungskosten.
Überwachung und Transparenz sind bei der klassischen Konfiguration ebenfalls potenzielle Probleme. Die übliche Infrastrukturkonfiguration stützt sich auf mehrere Personen oder Teams, was zu Inkonsistenz führt und Monitoring und Leistungsoptimierung oft extrem erschwert. Diese Inkonsistenz kann auch zu Problemen der Fehlkonfiguration führen, wenn ein falscher Parameter verwendet wird, was schwerwiegende Folgen haben kann. Fehlkonfigurationen wurden bereits für viele öffentlichkeitswirksame Systemausfälle verantwortlich gemacht, von denen viele Menschen betroffen waren.
Da die manuelle Konfiguration darauf hinausläuft, dass Systemadministratoren neue Server einrichten müssen, reagiert sie nur langsam auf eine erhöhte Nachfrage. Wenn der Bedarf an Ressourcen in die Höhe schießt, kann die manuelle Konfiguration eine effektive Skalierung verhindern und es den Unternehmen erschweren, die erhöhte Last zu bewältigen. Und ohne verfügbare Backup-Server leidet auch die Verfügbarkeit der Anwendungen.
DevOps hat bei der Arbeit mit klassischen Konfigurationstechniken mit ganz eigenen Problemen zu kämpfen. Anstatt Fehlkonfigurationen und andere Probleme während des Build-Prozesses zu erkennen und zu beseitigen, sorgt die althergebrachte Verwaltung praktisch dafür, dass diese Probleme bis zur Laufzeit unbemerkt bleiben. Und da Entwicklerressourcen für die Behebung dieser Probleme zur Laufzeit neu zugewiesen werden müssen, sind Unternehmen gezwungen, erfahrene Fachleute von anderen wichtigen Aufgaben abzuziehen, ohne dass der eigentliche Fehler behoben wird.
Außerdem muss sich die neu konfigurierte Infrastruktur in die bestehende Umgebung des Unternehmens einfügen können. Eine manuelle Konfiguration kann zu Sicherheits- und Complianceproblemen im Kontext der breiteren Umgebung führen, zumal die Cloud eine dynamische und sich ständig verändernde Einheit ist.
Effektive Infrastructure as Code bietet Lösungen für viele der Probleme und Ineffizienzen, die mit einer konventionellen Infrastrukturkonfiguration einhergehen. Mit IaC können Unternehmen die folgenden Vorteile nutzen:
Mit IaC lässt sich eine komplette Infrastruktur schnell und unkompliziert erstellen – einfach durch die Ausführung eines Skripts. Dies ist in jeder Phase des Lebenszyklus der Softwareentwicklung möglich, unabhängig von der Umgebung.
Wenn die Konfiguration in der Verantwortung von menschlichem IT-Personal und Betriebsteams liegt, sind Diskrepanzen unvermeidlich. Wenn jedoch IaC-Dateien als primäre Quelle der Wahrheit existieren, können Unternehmen Tools und Richtlinien zur Verwaltung von Konfigurationsdaten hinzufügen, um die richtigen Konfigurationen so oft wie nötig bereitzustellen.
Ein bisweilen übersehener Vorteil von IaC-Dateien besteht darin, dass sie ein klares Verzeichnis sämtlicher Changes enthalten. Teams können so problemlos überprüfen, welche Changes wann und von wem vorgenommen wurden (für den Fall, dass die Verantwortlichkeit zu einem Problem wird). Und da IaC frühere Versionen in einem zugänglichen Repository aufbewahrt, können Entwickler zu früheren Instanzen zurückkehren und frühere Umgebungen erneut bereitstellen, falls Probleme auftreten.
Durch die Codifizierung und Automatisierung der Bereitstellung von Infrastrukturarchitekturen können Unternehmen die Effizienz und Produktivität während des gesamten Entwicklungszyklus erheblich steigern. Tests können gleichzeitig in mehreren Staging-Umgebungen durchgeführt werden, die ihrerseits innerhalb von Minuten erstellt und bereitgestellt werden können. Gleichzeitig lassen sich mit IaC problemlos Techniken der kontinuierlichen Integration und des Continuous Deployment einbinden.
Zusammengenommen sind die wohl größten Vorteile von IaC die Reduzierung der Kosten und die Steigerung der Erträge. Durch die Automatisierung der Konfiguration und Bereitstellung können Unternehmen viele der mit Hardware, Personal, Schulungen und Verwaltung verbundenen Kosten einsparen und gleichzeitig erfahrenem IT-Personal die Möglichkeit geben, sich auf höherwertige Aufgaben zu konzentrieren.
Nimmt man die bereits erwähnte Geschwindigkeit, Konsistenz und Effizienz hinzu, wird deutlich, dass sich IaC-Investitionen extrem schnell amortisieren können.
IaC nutzt die gleiche Versionsverwaltung, die DevOps für Quellcode verwendet. Tatsächlich behandelt DevOps IaC wie jede andere Codeentwicklung in der DevOps-Toolchain. Das bedeutet, dass alle Changes am Infrastrukturcode zusammen mit den übrigen DevOps-Aufgaben verwaltet werden.
DevOps kann darüber hinaus auf die IaC-Changes Richtlinien anwenden und eine automatisierte Nachverfolgung und Genehmigung von Changes ermöglichen – beispielsweise durch den Einsatz von ServiceNow DevOps für automatisierte Changes. Mit IaC kann DevOps außerdem in jeder Phase des Entwicklungszyklus problemlos produktionsidentische Testumgebungen erstellen, wodurch sich die Wahrscheinlichkeit von potenziell kritischen Bereitstellungsproblemen verringert. Mit IaC ist DevOps besser in der Lage, sich mithilfe von konsistenten Praktiken und Tools effektiv zu koordinieren und Anwendungen und Infrastrukturen schnell und zuverlässig bereitzustellen, und zwar mit der Fähigkeit zur bedarfsgerechten Skalierung.
Im CI/CD-Prozess wird die Steuerung der Infrastruktur als Code vom IT-Betriebspersonal auf die Entwickler verlagert. Dadurch können DevOps-Teams die Infrastrukturänderungen wie jeden anderen Code behandeln und DevOps- und SRE-Tools (Site Reliability Engineering) und -Produkte einsetzen, um den gesamten Wertstrom zu überwachen.
Um aus einer IaC-Strategie den größtmöglichen Nutzen zu ziehen, ist es wichtig, die Best Practices zu kennen und zu befolgen. Diese bewährten Vorschläge unterstützen Sie dabei, einen effektiven IaC-Ansatz für Konfiguration und Bereitstellung zu verfolgen.
Die externe Dokumentation von Infrastrukturspezifikationen ist ungenau und bringt Sie leicht vom Pfad ab. Brechen Sie mit der Gewohnheit der externen Dokumentation, und codieren Sie die Spezifikationen stattdessen in die Konfigurationsdateien selbst, wo sie immer genau und verfügbar sind.
Wie im vorherigen Punkt erwähnt, ist die Codierung von Infrastrukturspezifikationen in Konfigurationsdateien der Verwendung externer Dokumentation vorzuziehen. Und sobald diese Spezifikationen codiert sind, sollten Sie auf diese Konfigurationsdateien für alle Fragen der Infrastrukturverwaltung als zuverlässige zentrale Datenquelle zurückgreifen.
Einer der Vorteile von Code im Vergleich zur physischen Konfiguration besteht darin, dass Code getestet werden kann. Verwenden Sie IaC-Test-Tools, um sicherzustellen, dass die Konfigurationen frei von Fehlern und Inkonsistenzen sind, bevor sie in die Produktion gehen.
Da sich IaC so gut in den CI/CD-Ansatz für Entwicklung einfügt, kann das Tempo halsbrecherisch sein. Achten Sie darauf, dass bei Bereitstellung neuer Changes alte Versionen mithilfe der Quellcodeverwaltung sicher verfügbar gehalten werden. So können die Teams frühere Versionen wieder aufrufen und neu laden, falls bei der Bereitstellung unvorhergesehene Probleme auftreten.
Wie bereits erwähnt, stellen Fehlkonfigurationen eine große Herausforderung für die Infrastruktur dar. Sie werden verantwortlich gemacht für Sicherheitslücken, die Preisgabe von personenbezogenen Daten und erhebliche Systemausfälle, von denen Millionen von Benutzern betroffen sind.
Im Jahr 2020 übernahm ServiceNow ein Unternehmen namens Sweagle, das mittlerweile als DevOps Config Teil des DevOps-Portfolios ist. DevOps Config bietet einen zentralen Ort für die Verwaltung von Konfigurationsdaten. Damit werden die verbleibenden Probleme für DevOps-Teams bei der Verwendung von IaC gelöst, nämlich:
- Zugriffssteuerungen können auf die Konfigurationsdaten angewendet werden, und nur autorisierte Benutzer erhalten die Berechtigung, Änderungen vorzunehmen und Konfigurationsdateien für die Verwendung in IaC zu definieren. Dies trägt zum Schutz von Passwörtern und anderen sensiblen Daten bei und verhindert Änderungen, die in eigenständigen Konfigurationstools vorgenommen werden könnten.
- Richtlinien können auf Konfigurationsinformationen angewendet werden. So ist es beispielsweise üblich, zum Testen einer Anwendung andere Datenbanken zu verwenden als für den Einsatz in der Produktion. Die Richtlinie kann sicherstellen, dass die Datenbankkonfigurationszeichenfolge in IaC zwischen internen Tests und der Freigabe für die Produktion korrekt geändert wird.
- Das System kann aus früheren Konfigurationen lernen, die zu Problemen geführt haben. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) können eingesetzt werden, um neue Richtlinien zu erstellen, die sicherstellen, dass ein Problem nicht wieder auftritt.
- Der zentrale Ort für die Verwaltung von Infrastrukturkonfigurationen bietet die Übersicht, die ein einziges Repository ermöglicht. Eine Person muss nicht in Git-Code-Repositorys, Netzwerkkonfigurations-Tools und anderen Quellen suchen, um Konfigurationen zu verstehen – sie sind alle an einem Ort verfügbar. Dazu gehört auch die Möglichkeit, eine Momentaufnahme früherer Konfigurationsversionen aufzubewahren, um später bei der Fehlersuche zu helfen.
Weiten Sie den DevOps-Erfolg auf das gesamte Unternehmen aus. Verringern Sie die Risiken, die ein schnelles Tempo mit sich bringt, und minimieren Sie die Reibung zwischen IT-Betrieb und Entwicklung.