L'infrastructure en tant que code (IaC) est une philosophie et un ensemble de pratiques pour le déploiement et la gestion des réseaux à l'ère du nuage. L'IaC est conçue pour maximiser les avantages de cloud computing et tirer parti des capacités des outils de configuration et de déploiement automatisés, tels que PuppetChef, Salt, AnsibleChef, et Terraform. L'installation et la configuration entièrement automatisées fournies par ces outils permettent à l'administrateur de définir des systèmes complets à l'aide de fichiers de configuration.
Les fichiers de configuration sont des ensembles d'instructions contenant des spécifications sur la manière d'assembler et de configurer le système. Cet ensemble d'instructions peut prendre de nombreuses formes différentes et porter d'autres noms en fonction de l'outil (par exemple, un livre de cuisine dans Chef et un livre de jeu dans Ansible). Indépendamment des différences entre les plateformes, cette capacité à définir une configuration complète à l'avance conduit à une nouvelle vision de l'infrastructure, dans laquelle la connaissance des systèmes réside sous forme de code et peut être rapidement déployée dans le nuage sans nécessiter d'installation conventionnelle ou de reconfiguration à l'aide de commandes de console.
Les étapes du déploiement de votre propre solution varieront en fonction de votre plateforme d'automatisation et des détails de votre réseau, mais gardez ces principes à l'esprit lorsque vous commencerez à explorer les possibilités de l'IaC.
- Des systèmes simples et modulaires
À l'ère du matériel, un bureau pouvait utiliser un seul système de serveur pour le courrier électronique, le stockage de fichiers et plusieurs autres tâches, mais la première leçon de l'IaC est de s'éloigner de la mentalité du tout-en-un. Les grands systèmes polyvalents ajoutent de la complexité, et la complexité peut entraîner des erreurs et des problèmes de sécurité. Concevez votre infrastructure IaC de manière à ce qu'elle soit simple, rationalisée et modulaire, puis déployez-la comme des blocs de construction pour répondre aux besoins de votre environnement.
- Une seule source de vérité
Les versions multiples d'un même fichier de configuration peuvent être source de confusion et d'erreurs. Chaque configuration doit avoir une source unique. Cela signifie qu'il faut mettre en place un système de gestion des versions clair et efficace en utilisant un système de gestion des versions tel que Git. Toutefois, la philosophie de la source unique de vérité ne se limite pas au contrôle des versions. L'accent doit être mis sur une constellation centrale de modèles standard, les personnalisations étant effectuées dans le cadre d'un processus clair et prévisible plutôt qu'à la volée.
- Pas de documentation externe
Le fichier de configuration lui-même doit contenir toutes les informations nécessaires à la compréhension de son contenu. Le fait de placer les instructions et les commentaires relatifs à la configuration dans des documents distincts oblige l'équipe à suivre et à maintenir des fichiers distincts en parallèle. La vieille habitude de modifier d'abord la configuration et de mettre à jour les documents par la suite entraîne un surcroît de travail, des erreurs et la possibilité d'une désynchronisation entre la configuration et la documentation.
La plupart des plateformes d'IaC permettent d'ajouter des commentaires au code, mais il est également important que les membres de l'équipe se familiarisent avec les outils d'interface et le langage déclaratif utilisés avec la plateforme d'IaC pour lire et comprendre les détails de la configuration.
- L'assurance par les tests automatisés
L'automatisation des tests est un principe central de DevOps et de la philosophie de l'IaC. La modularité et la reproductibilité de l'environnement IaC facilitent la modélisation de la production dans un environnement de test. Les tests doivent commencer dès que vous apportez une modification à la configuration et doivent se dérouler systématiquement avec des tests unitaires, des tests fonctionnels, des tests d'intégration et des tests de régression avant que la nouvelle version du système ne soit déployée.
- Lean In pour Immutable
Dans l'IaC, la configuration se trouve dans le code. L'objectif est d'exprimer les détails de la configuration dans le fichier de configuration. Une fois que le système a pris vie, vous pourriez être tenté de le gérer et de le reconfigurer comme vous le feriez pour n'importe quel autre système informatique, mais le principe d'uniformité est mieux servi en le laissant tranquille. La reconfiguration locale du flocon de neige peut entraîner des erreurs et rendre le système difficile à sécuriser et à maintenir pour d'autres. L'idéal est d'effectuer toutes les modifications dans le fichier de configuration, puis de redéployer le système lorsqu'une mise à jour est nécessaire, plutôt que de modifier un système en cours d'exécution.
- Concevoir vos processus pour la collaboration
La connaissance de la configuration globale et des objectifs doit être partagée par l'ensemble de l'équipe, plutôt que d'être bloquée par un seul utilisateur. Le contrôle des versions est un élément clé de l'environnement collaboratif, mais ce n'est qu'un début. Vous devez déployer des processus interactifs et des outils de collaboration de manière à maximiser l'information et le partage des responsabilités tout en maintenant des politiques de sécurité et d'audit raisonnables. Une personne disposant d'informations non partagées ou non transférables constitue une menace pour la continuité des opérations.
Gardez ces principes à l'esprit lorsque vous explorerez les possibilités de l'IaC et envisagerez un processus de déploiement pour votre propre infrastructure IaC.
Commentaires