במאמר הקודם סקרנו את האתגרים המרכזיים בבניית סביבות מולטיקלאוד, ונגענו ובפתרונות אידיאלים לצמצום החיכוך בין הצוותים השונים המתפעלים סביבות אלו. בחלק זה בסדרה נכסה את תפיסת התשתיות כקוד (IaC) לשיפור תהליכי פריסת תשתיות והעצמת הפרודוקטיביות של צוותי ה- DevOps. תוכלו לקרוא את המאמרים הראשונים בסדרה על מעבר נכון לענן כאן וכאן.

הצורך להאיץ תהליכי פריסה ועדכון של אפליקציות מניע צוותי DevOps ליישם פתרונות IaC בתשתיות הענן שלהם. למעשה צוותי ה-DevOps של היום כבר מצפים לאותה גמישות כשהם נדרשים לפריסת אפליקציות בסביבות פיתוח מקומיות (סביבות "on-premise"). מצב זה יוצר אתגר לצוותי ה-IT, שבעבר נדרשו לספק משאבים סטטיים ומקומיים בלבד, ואילו כיום עליהם להתאים תשתיות דינמיות לתוכניות של צוותי ה-DevOps, שכאמור מעדיפים גישת IaC.

כדי להאיץ תהליכי טרנספורמציה דיגיטלית ולהגיע לגמישות ולזריזות הנדרשות, ארגונים צריכים תשתית מהירה וגמישה שיכולה להתאים את עצמה לדרישות ולספק למשתמשיה יכולות הפשטה. ארגונים רבים מסתמכים כיום על כלים קנייניים ועל מבנים ארגוניים המגבילים את שיתוף הפעולה בין הצוותים.

כיום העבודה בארגונים רבים מחולקת לחזיתות נפרדות: NetOps, SecOps, DevOps, ו-CloudOps. המידור הזה פוגע בגמישות ובזריזות של הארגונים האלה ואינו מאפשר להם לספק מענה איכותי דיו לצרכים עסקיים דינמיים. לדוגמה, צוות NetOps אחראי לקישוריות הרשת, וצוות DevOps אחראי לפריסת אפליקציות ושירותים – תהליך הדורש גם התחשבות בקישורים. בעבר פריסה של שירות חדש דרשה שיתוף פעולה הדוק וסנכרון בין שני הצוותים. התוצאה הייתה תהליכים ידניים ומועדים לטעויות, שהיו כרוכים זה בזה בתלות הדדית והגבילו את מהירות השינויים.

גישת תשתית כקוד (IaC) מאפשרת לצוותי ITOps לאמץ מודלים שכוללים מערכי אוטומציה מורכבים של DevOps – וכך להאיץ את פריסת האפליקציות, לפקח על פעולות ולייעל את ביצועי הרשת כדי להבטיח עמידה בדרישות האיכות בלי להתפשר על אבטחה. יותר ויותר לקוחות עוברים לפלטפורמות IaC כמו HashiCorp Terraform ו-RedHat Ansible כדי להגדיר את התצורה של מרכז הנתונים ושל תשתיות הענן באופן פרוגרמטי. המעבר לפלטפורמות האלה מאפשר לצוותי ITOps לעבוד יחד על פלטפורמה אחודה ולהגדיר ניהול אוטומטי של תשתיות השרתים והרשת – ממרכז הנתונים אל הענן ובחזרה.

היתרונות הגדולים של IaC

פיתוח מהיר יותר: קוד שאפשר לשעתק ולמחזר מאפשר אוטומציה מתקדמת יותר ומקל על צוותי ההנדסה בעת הקמת התשתית: הם פשוט צריכים להריץ סקריפט. היתרון הזה משתקף בכל שלבי הפיתוח, כולל תכנון, בדיקה וייצור. התוצאה היא פיתוח יעיל יותר והתאמה טובה יותר בין שכבת האפליקציה לתשתית. כל אלה מאיצים את לוחות הזמנים של תהליך הפיתוח.

תצורה פשוטה: כשמשתמשים ב-IaC, התצורה של משאבי ה-IT בכל מרכזי הנתונים, מיקומי הקצה והעננים הציבוריים מוגדרת באמצעות קובץ פשוט, ובו קוד המורה לתוכנה לבצע את הפעולות הנדרשות כדי לספק את התשתית בכל מיקום שבו היא נדרשת.

פחות תיעוד: כלי התצורה של פלטפורמות ה-IaC הם מקור מידע אחד ויחיד המשמש לאורך כל תהליך הפיתוח. כך בקרת הגרסאות פשוטה יותר ואין צורך בתיעוד ידני מסורבל ומיותר. 

אמינות ועקביות: כשהתשתית בלתי-ניתנת לשינוי, צוותי הפיתוח יכולים לבדוק ולהריץ את האפליקציות שלהם בביטחון. הגרסאות החדשות של התשתית תמיד/ מגיעות בפריסה ייעודית חדשה ונקייה, מה שמגדיל את הוודאות בעבודת הפיתוח. נוסף על כך, האפשרות למחזר קוד מפחיתה את הסיכון לטעות אנוש. מכיוון שכל הצוות עובד על אותו הקובץ – מקור אמת יחיד – מצבים של חוסר עקביות בין תצורות (configuration drift) וטעויות בניהול הגרסאות (versioning errors) נמנעים כמעט לחלוטין.

עבודה על קובץ אחד משותף מונעת גם טעויות הנובעות מחוסר עקביות בתיעוד הנלווה בדרך כלל לפריסה. כשעוברים ל-IaC, קובץ התצורה עצמו הוא גם התיעוד, ואין יותר צורך בגרסה חיצונית.

הגנה מפני נטישה (churn): כשארגון משתמש ב-IaC, כל הידע הנוגע לאספקת התשתית נמצא בקוד שלכולם יש גישה אליו – הוא אינו מחולק בין צוותי ה-IT וה-Ops ואינו ממודר.

מה זה Terraform?

Terraform של HashiCorp היא כלי IaC לניהול תשתיות (Orchestration). מדובר ביוזמת קוד פתוח העונה על הצורך באוטומציה למחזור החיים של סביבות עבודה. כשמעבירים את התשתיות לקוד, השינויים בתשתיות עוברים אוטומציה, ו-Terraform מקימה את התשתית בעננים מרובים וגם בנתונים המקומיים.

לפלטפורמת Tarraform תצורה אחת המתאימה לעבודה עם כל ספק שירותי ענן (cloud-agnostic) ומפשטת את תהליך הניהול. כשמשהו משתבש, Terraform מחשבת ומשחזרת את המערכות באופן אוטומטי כדי להשיב את הסביבה למצב הרצוי.

פתרונות IaC לרישות בענן עם HashiCorp

לקוחות מאמצים את מודל DevOps כדי להאיץ את פריסת האפליקציות שלהם ולייעל את תפעול מרכזי הנתונים שלהם ואת פריסת האפליקציות בעננים ציבוריים. רבים עוברים לארכיטקטורה של עננים מרובים משיקולי ביצועים, עלויות, חוסן ואבטחה. ארכיטקטורה כזו דורשת קישוריות רשת בין עומסים של אפליקציות הרצות בסביבות שונות.

כדי לתת מענה לצרכים האלה, ובמיוחד לצרכים של לקוחות העובדים ביותר מענן אחד, Cisco ו-HashiCorp השיקו יחד את ספק ה-ACI ל-Terraform. מדובר בפתרון משולב המאפשר ללקוחות ליהנות מכל היתרונות של Terraform ושל Cisco ACI גם יחד. במילים אחרות, הלקוחות מקבלים כלי לבנייה, עריכה וניהול גרסאות של תשתיות בטוחות ויעילות, ולצידו מודל משותף ומבוסס-מדיניות המיושם לכל רוחבה של התשתית כדי שדרישות האפליקציה יוכלו להכתיב את הגדרת הרשת.  הארכיטקטורה הזאת לא רק מפשטת, מאיצה ומייעלת את כל מחזור הפיתוח בכל מרכז הנתונים, ב-WAN, בענן ובכל הנוגע לניהול גישה – היא גם הופכת אותו לאוטומטי יותר.

שירות Consul של HashiCorp מאפשר תקשורת מאובטחת בין שירותים ומתממשק עם Cisco ACI כדי להשיג נראות בשכבות L4–L7. הטופולוגיה של הרשתות של היום הולכת ונעשית דינמית ומורכבת יותר. Consul של HashiCorp ו-Cisco ACI מאפשרים ללקוחות לעמוד בקצב ולהטמיע תהליכים עקביים ואוטומטיים לאיסוף מידע על אפליקציות ועל תקינות הרשת שלהם.

האינטגרציה הזאת מאפשרת לתוסף Consul לספקי ACI (מבית HashiCorp) לספק נראות שירותים בשכבות L4–L7 בבקר מדיניות האפליקציות של Cisco (Cisco APIC) בהקשר אינטואיטיבי ומתאים. כמו כן, האינטגרציה מאפשרת ללקוחות לנהל את התשתיות בשכבות L2–L3 ולהתאים אותן לדרישות השירותים בשכבות L4–L7 באופן אוטומטי מתוך האפליקציה של תוסף Consul ל-ACI. כך לקוחות יכולים לקבל החלטות מושכלות יותר ולהפחית את הסיכון לכשלים ברשת, לשינויים בלתי צפויים ולבעיות של ניהול עומסים.

כל סדרת המוצרים של Cisco תומכת ב-IaC

הפתרונות ענן של Cisco מאפשרים הקמת תשתיות כקוד בכל מארג הרשת, מהסניף ועד הספק.

ויש גם הזדמנות לערך מוסף: שימוש בבקר דומיין יחיד (single domain controller) של Cisco בשילוב עם ספק Tarraform יכול למתן עוד יותר את עקומת הלמידה ולהפחית את התלות בתצורה מופשטת בזכות ההישענות על מודל דקלרטיבי.

סיכום

הקמת תשתית כקוד (IaC) מפשטת את תפעול המערכת ומייעלת את הניהול והאספקה של סביבות הענן ההיברידיות שלנו. המעבר הזה הוא בגדר חובה לארגונים השואפים להגיע לגמישות ולזריזות שצוותי ה-DevOps שלהם מחפשים. גישת "תשתית כקוד" מגדילה את הוודאות והעקביות בעבודת ניהול התשתיות בעננים היברידיים, וכפועל יוצא מזה – משפרת את אספקת השירותים. Cisco, שנהנית מתמיכה רחבה של ספקים מכל הפורטפוליו, עוזרת ללקוחות שלה לאמץ גישות של DevOps, API ואוטומציה בלי להתפשר על בקרת סיכונים. התוצאה: עבודה יעילה יותר בדרך לצמיחה ולחדשנות עסקית.