基礎設施自動化的三個階段

現(xiàn)在,企業(yè)將其數(shù)據(jù)和應用程序部署到云上,利用按需資源的強大功能。但是,在多云環(huán)境中調配和維護基礎設施(每個環(huán)境都有自己的工作流)帶來了一系列新的挑戰(zhàn),從管理不同的工作流和基礎設施擴展,到應對被分割成孤島的團隊和關鍵技能的差距。

本文來自開源云中文社區(qū)。

傳統(tǒng)的內部數(shù)據(jù)中心還在,但曾經主宰它們的工作流正迅速過時。在基礎設施即服務(IaaS)平臺出現(xiàn)以與數(shù)據(jù)中心競爭之前,組織習慣于靜態(tài)基礎設施。資源通常是一次性調配、長期持有的,并且是中央IT團隊負責,該團隊使用票務工作流控制資源。

時代變了?,F(xiàn)在,企業(yè)將其數(shù)據(jù)和應用程序部署到云上,利用按需資源的強大功能。但是,在多云環(huán)境中調配和維護基礎設施(每個環(huán)境都有自己的工作流)帶來了一系列新的挑戰(zhàn),從管理不同的工作流和基礎設施擴展,到應對被分割成孤島的團隊和關鍵技能的差距。有鑒于此,基礎設施自動化的采用通常分為三個不同的階段:

——采用并建立資源調配工作流。

——標準化工作流。

——大規(guī)模運行和優(yōu)化。

生活在多云世界中

組織和團隊繼續(xù)在各種各樣的公共和私有云中發(fā)現(xiàn)巨大的業(yè)務好處,使用最適合其獨特情況和手頭任務的云,并利用根據(jù)使用需求上下旋轉資源所帶來的高效率。根據(jù)2021 HashiCorp云戰(zhàn)略狀態(tài)調查,76%的組織已經使用多云,86%的組織有望在2023年前使用多云,多云環(huán)境的主導地位才剛剛開始。

這對IT團隊來說是個好消息,因為他們現(xiàn)在在云基礎設施方面有了更大的靈活性,可以增強業(yè)務運營并幫助實現(xiàn)目標。但缺點是,多個用戶和多個云可能會創(chuàng)建一個復雜的生態(tài)系統(tǒng),并增加風險,因為沒有對合規(guī)性和安全性的集中實施,也沒有對資源使用和成本的深入了解。

多工作流、多云環(huán)境中的基礎設施問題

事實是,舊的資源調配和工作流規(guī)則不再適用于今天的多云環(huán)境。組織必須考慮為多個云提供資源,而云的動態(tài)特性意味著基礎設施可以不斷修改。云還為更多用戶開放了基礎設施的創(chuàng)建。

在這種日益復雜的環(huán)境中構建、維護和保護基礎設施帶來了四個主要挑戰(zhàn):

不同的工作流:在一個組織中,一些用戶選擇特定于云的工作流,而另一些用戶選擇與云無關的工作流。一些人希望繼續(xù)使用私有數(shù)據(jù)中心基于GUI的工作流。這可能會導致同一組織內出現(xiàn)多個工作流。

基礎設施蔓延:由于多個團隊和最終用戶在整個組織中調配基礎設施(有時不通知較大的組織他們正在做什么),很容易最終得到重復或未使用的資源,因為沒有簡單的方法可以獲得其所有基礎設施的統(tǒng)一、集中視圖。蔓延的、不受控制和未知的基礎設施可能會造成組織甚至可能都不知道的安全漏洞。

孤立的團隊:不同的工作流和基礎設施的蔓延通常會導致團隊使用不同的工具來處理不同的工作流和流程。這限制了協(xié)作。團隊甚至可能不知道其他團隊在做什么,因此他們不必要地重復工作,并與已經解決的問題進行斗爭。

技能差距:使用多個云需要多個工作流方面的專業(yè)知識。然后,個人可以專注于特定的技能,這些技能不會跨越所有工作流。因此,團隊可能不具備提供和管理其所有基礎設施所需的所有技能,或者由于團隊可能不共享共同的參考點,因此可能難以協(xié)作。

基礎設施自動化的三個階段

采用多云戰(zhàn)略只是第一步,成功管理和優(yōu)化它是下一步。這意味著依靠基礎設施自動化和通用的資源調配工作流程。

組織通常在其基礎設施工作流和自動化過程中經歷三個階段:

階段1:采用并建立資源調配工作流

在各種云或內部數(shù)據(jù)中心中,每天從不同的來源多次手動調配和更新基礎設施,使用大量工作流會導致混亂。團隊將難以協(xié)作,甚至難以共享組織基礎設施的視圖。為了解決這個問題,組織必須采用基礎設施調配工作流,該工作流對于任何云、服務或私有數(shù)據(jù)中心都保持一致。該工作流還需要通過API進行擴展,以連接到該工作流中的基礎設施和開發(fā)人員工具,以及跨多個提供商查看和搜索基礎設施的可見性。

基礎設施即代碼(IaC)提供了一種跨所有基礎設施一致調配基礎設施的方法。這提供了基礎設施的記錄和可作為團隊協(xié)作的資源調配工作流。

階段2:標準化工作流

接下來,你希望在整個組織中標準化資源調配工作流,確保它提供足夠的安全性并最大限度地提高效率。傳統(tǒng)的、基于票證的基礎設施資源調配方法使其成為一個守門員,他們在那里充當基礎設施的管理者,但也會造成瓶頸,限制開發(fā)人員的生產力。但是,允許任何人在不進行檢查或跟蹤的情況下調配基礎設施,都會使組織容易受到安全風險、不合規(guī)性和代價高昂的運營效率低下的影響。

為了避免這些問題,組織需要標準化工作流,以最大限度地減少冗余工作,并為安全性、合規(guī)性和操作一致性提供適當?shù)姆雷o。關鍵要素包括:能夠將基礎設施的可重用組件發(fā)布為已由中央IT部門驗證和批準的代碼;能夠將策略和防護欄定義為代碼;策略和防護欄的驗證和實施;與中央IT和ops工具集成以實現(xiàn)SSO、審核日志記錄、通知,以及使用基于角色的訪問控制(RBAC)管理用戶和團隊的能力。

階段3:大規(guī)模運維和優(yōu)化

然而,即使是標準化的工作流也不夠。要獲得基礎設施自動化的全部好處,組織必須能夠不斷優(yōu)化其基礎設施,并大規(guī)模管理和運維基礎設施和資源。這意味著向開發(fā)人員擴展自動化的自助式基礎設施配置,并提供適當?shù)牟呗院头雷o措施,以及糾正違反策略行為的方法。這意味著在基礎設施發(fā)生變化時,根據(jù)預先確定的參數(shù)自動發(fā)出警報和通知。而且它需要能夠使用數(shù)據(jù)收集見解以優(yōu)化基礎設施,例如查看整個組織的云支出以避免過度調配,快速取消未使用或未充分利用的資源的調配,并創(chuàng)建策略以強制實施最佳做法以避免未來的過度調配。

這一單一的真相來源可以幫助組織更好地理解云支出、查看基礎設施變化并提供持續(xù)的管理和治理。

基礎設施自動化過程的最后一個階段允許組織以一種他們無法做到的方式進行擴展,當票證批準的速度決定了團隊成員可以從事的項目、工作經常是冗余的并且工作流是不同的時。所有這些都減少了跨平臺的麻煩,同時收獲了利用多個云的好處。

一個工作流來管理所有

最大化基礎設施自動化的好處不僅僅是創(chuàng)建和標準化工作流。它是關于精簡工作、降低成本和確保組織能夠實現(xiàn)云的承諾,從更高級別的靈活性和創(chuàng)新,到提高開發(fā)人員的生產力和更快的新數(shù)字產品和服務上市時間。

HashiCorp Terraform為基礎設施自動化提供了內置功能,并提供了構建、組合、協(xié)作和將基礎設施作為代碼重用的工作流。Terraform具有可擴展性,可以與組織的所有基礎架構和工具一起工作,并在調配后提供基礎架構生命周期管理功能。

原文鏈接:

https://thenewstack.io/the-3-phases-of-infrastructure-automation/

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論