基礎設施自動化的三個必經階段

danny_2018發表於2022-06-13

傳統的內部資料中心還在,但曾經主宰它們的工作流正迅速過時。在基礎設施即服務(IaaS)平臺出現以與資料中心競爭之前,組織習慣於靜態基礎設施。資源通常是一次性調配、長期持有的,並且是中央IT團隊負責,該團隊使用票務工作流控制資源。

時代變了。現在,企業將其資料和應用程式部署到雲上,利用按需資源的強大功能。但是,在多雲環境中調配和維護基礎設施(每個環境都有自己的工作流)帶來了一系列新的挑戰,從管理不同的工作流和基礎設施擴充套件,到應對被分割成孤島的團隊和關鍵技能的差距。有鑑於此,基礎設施自動化的採用通常分為三個不同的階段:

——採用並建立資源調配工作流。

——標準化工作流。

——大規模執行和最佳化。

生活在多雲世界中

組織和團隊繼續在各種各樣的公共和私有云中發現巨大的業務好處,使用最適合其獨特情況和手頭任務的雲,並利用根據使用需求上下旋轉資源所帶來的高效率。根據2021 HashiCorp雲戰略狀態調查,76%的組織已經使用多雲,86%的組織有望在2023年前使用多雲,多雲環境的主導地位才剛剛開始。

這對IT團隊來說是個好訊息,因為他們現在在雲基礎設施方面有了更大的靈活性,可以增強業務運營並幫助實現目標。但缺點是,多個使用者和多個雲可能會建立一個複雜的生態系統,並增加風險,因為沒有對合規性和安全性的集中實施,也沒有對資源使用和成本的深入瞭解。

多工作流、多雲環境中的基礎設施問題

事實是,舊的資源調配和工作流規則不再適用於今天的多雲環境。組織必須考慮為多個雲提供資源,而云的動態特性意味著基礎設施可以不斷修改。雲還為更多使用者開放了基礎設施的建立。

在這種日益複雜的環境中構建、維護和保護基礎設施帶來了四個主要挑戰:

不同的工作流:在一個組織中,一些使用者選擇特定於雲的工作流,而另一些使用者選擇與雲無關的工作流。一些人希望繼續使用私有資料中心基於GUI的工作流。這可能會導致同一組織內出現多個工作流。

基礎設施蔓延:由於多個團隊和終端使用者在整個組織中調配基礎設施(有時不通知較大的組織他們正在做什麼),很容易最終得到重複或未使用的資源,因為沒有簡單的方法可以獲得其所有基礎設施的統一、集中檢視。蔓延的、不受控制和未知的基礎設施可能會造成組織甚至可能都不知道的安全漏洞。

孤立的團隊:不同的工作流和基礎設施的蔓延通常會導致團隊使用不同的工具來處理不同的工作流和流程。這限制了協作。團隊甚至可能不知道其他團隊在做什麼,因此他們不必要地重複工作,並與已經解決的問題進行鬥爭。

技能差距:使用多個雲需要多個工作流方面的專業知識。然後,個人可以專注於特定的技能,這些技能不會跨越所有工作流。因此,團隊可能不具備提供和管理其所有基礎設施所需的所有技能,或者由於團隊可能不共享共同的參考點,因此可能難以協作。

基礎設施自動化的三個階段

採用多雲戰略只是第一步,成功管理和最佳化它是下一步。這意味著依靠基礎設施自動化和通用的資源調配工作流程。

組織通常在其基礎設施工作流和自動化過程中經歷三個階段:

階段1:採用並建立資源調配工作流

在各種雲或內部資料中心中,每天從不同的來源多次手動調配和更新基礎設施,使用大量工作流會導致混亂。團隊將難以協作,甚至難以共享組織基礎設施的檢視。為了解決這個問題,組織必須採用基礎設施調配工作流,該工作流對於任何雲、服務或私有資料中心都保持一致。該工作流還需要透過API進行擴充套件,以連線到該工作流中的基礎設施和開發人員工具,以及跨多個提供商檢視和搜尋基礎設施的可見性。

基礎設施即程式碼(IaC)提供了一種跨所有基礎設施一致調配基礎設施的方法。這提供了基礎設施的記錄和可作為團隊協作的資源調配工作流。

階段2:標準化工作流

接下來,你希望在整個組織中標準化資源調配工作流,確保它提供足夠的安全性並最大限度地提高效率。傳統的、基於票證的基礎設施資源調配方法使其成為一個守門員,他們在那裡充當基礎設施的管理者,但也會造成瓶頸,限制開發人員的生產力。但是,允許任何人在不進行檢查或跟蹤的情況下調配基礎設施,都會使組織容易受到安全風險、不合規性和代價高昂的運營效率低下的影響。

為了避免這些問題,組織需要標準化工作流,以最大限度地減少冗餘工作,併為安全性、合規性和操作一致性提供適當的防護。關鍵要素包括:能夠將基礎設施的可重用元件釋出為已由中央IT部門驗證和批准的程式碼;能夠將策略和防護欄定義為程式碼;策略和防護欄的驗證和實施;與中央IT和ops工具整合以實現SSO、稽核日誌記錄、通知,以及使用基於角色的訪問控制(RBAC)管理使用者和團隊的能力。

階段3:大規模運維和最佳化

然而,即使是標準化的工作流也不夠。要獲得基礎設施自動化的全部好處,組織必須能夠不斷最佳化其基礎設施,並大規模管理和運維基礎設施和資源。這意味著向開發人員擴充套件自動化的自助式基礎設施配置,並提供適當的策略和防護措施,以及糾正違反策略行為的方法。這意味著在基礎設施發生變化時,根據預先確定的引數自動發出警報和通知。而且它需要能夠使用資料收集見解以最佳化基礎設施,例如檢視整個組織的雲支出以避免過度調配,快速取消未使用或未充分利用的資源的調配,並建立策略以強制實施最佳做法以避免未來的過度調配。

這一單一的真相來源可以幫助組織更好地理解雲支出、檢視基礎設施變化並提供持續的管理和治理。

基礎設施自動化過程的最後一個階段允許組織以一種他們無法做到的方式進行擴充套件,當票證批准的速度決定了團隊成員可以從事的專案、工作經常是冗餘的並且工作流是不同的時。所有這些都減少了跨平臺的麻煩,同時收穫了利用多個雲的好處。

一個工作流來管理所有

最大化基礎設施自動化的好處不僅僅是建立和標準化工作流。它是關於精簡工作、降低成本和確保組織能夠實現雲的承諾,從更高階別的靈活性和創新,到提高開發人員的生產力和更快的新數字產品和服務上市時間。

HashiCorp Terraform為基礎設施自動化提供了內建功能,並提供了構建、組合、協作和將基礎設施作為程式碼重用的工作流。Terraform具有可擴充套件性,可以與組織的所有基礎架構和工具一起工作,並在調配後提供基礎架構生命週期管理功能。

來自 “ 開源雲中文社群 ”, 原文作者:開源雲中文社群;原文連結: https://thenewstack.io/the-3-phases-of-infrastructure-automation/,如有侵權,請聯絡管理員刪除。

相關文章