インフラ自動化に必要な3つの段階

従来のオンプレミス データ センターはまだ存在していますが、かつてそこで主流だったワークフローは急速に時代遅れになりつつあります。データ センターと競合する Infrastructure as a Service (IaaS) プラットフォームが登場する前は、組織は静的なインフラストラクチャに慣れていました。リソースは通常、一度プロビジョニングされ、長期にわたって保持され、チケット ワークフローを使用してリソースを制御する中央 IT チームによって所有されます。

時代は変わった。今日、企業はオンデマンド リソースの力を活用して、データとアプリケーションをクラウドに展開しています。しかし、それぞれ独自のワークフローを持つ複数のクラウド環境にわたってインフラストラクチャをプロビジョニングおよび維持することは、異なるワークフローの管理やインフラストラクチャのスケーリングから、サイロ化されたチームや重大なスキルギャップへの対処まで、一連の新たな課題をもたらします。これを念頭に置いて、インフラストラクチャ自動化の導入は、多くの場合、次の 3 つの異なるフェーズに分けられます。

• リソース プロビジョニング ワークフローを採​​用して確立します。
• ワークフローを標準化します。
• 大規模に運用および最適化します。

マルチクラウドの世界に生きる

組織やチームは、独自の状況や現在のタスクに最適なクラウドを使用し、使用ニーズに基づいてリソースを増減することで得られる効率性を活用しながら、さまざまなパブリック クラウドとプライベート クラウドにわたって多大なビジネス上のメリットを発見し続けています。 2021 年の HashiCorp クラウド戦略の現状調査によると、すでに 76% の組織がマルチクラウドを使用しており、2023 年までに 86% の組織がマルチクラウドを使用する予定です。マルチクラウド環境の優位性は始まったばかりです。

これは IT チームにとって素晴らしいニュースです。クラウド インフラストラクチャに関して柔軟性が高まり、ビジネス運営を強化して目標達成を支援できるようになるからです。欠点は、コンプライアンスとセキュリティの集中的な施行や、リソースの使用状況とコストの詳細な可視性が提供されないため、複数のユーザーと複数のクラウドによって複雑なエコシステムが形成され、リスクが増大する可能性があることです。

マルチワークフロー、マルチクラウド環境におけるインフラストラクチャの問題

実際のところ、プロビジョニングとワークフローの古いルールは、今日のマルチクラウド環境には適用されなくなりました。組織は複数のクラウドのリソースのプロビジョニングを考慮する必要があり、クラウドの動的な性質により、インフラストラクチャは常に変更される可能性があります。クラウドは、より多くのユーザーにインフラストラクチャの構築の機会を提供します。

ますます複雑化する環境においてインフラストラクチャを構築、維持、保護するには、次の 4 つの重要な課題があります。

• 異なるワークフロー: 組織では、一部のユーザーはクラウド固有のワークフローを選択し、他のユーザーはクラウドに依存しないワークフローを選択します。プライベート データ センターで GUI ベースのワークフローを引き続き使用したいという人もいます。これにより、同じ組織内で複数のワークフローが発生する可能性があります。
• インフラストラクチャの無秩序な拡大: 複数のチームとエンド ユーザーが組織全体でインフラストラクチャをプロビジョニングすると (場合によっては、その作業内容を組織全体に通知せずに)、すべてのインフラストラクチャを一元的に統一して表示する簡単な方法がないため、リソースが重複したり、使用されないままになったりしやすくなります。広大で制御されていない未知のインフラストラクチャは、組織が気付かない可能性のあるセキュリティギャップを生み出す可能性があります。
• サイロ化されたチーム: さまざまなワークフローとインフラストラクチャが無秩序に広がると、多くの場合、チームはさまざまなワークフローとプロセスを処理するためにさまざまなツールを使用することになります。これによりコラボレーションが制限されます。チームは他のチームが何に取り組んでいるかさえ知らない場合があり、そのため不必要に作業を重複させ、すでに解決されている問題に苦労することになります。
• スキルギャップ: 複数のクラウドを使用するには、複数のワークフローに関する専門知識が必要です。個人は、すべてのワークストリームにまたがらない特定のスキルに集中できるようになります。その結果、チームがインフラストラクチャ全体をプロビジョニングおよび管理するために必要なスキルをすべて備えていない可能性があります。また、チームが共通の参照ポイントを共有していないためにコラボレーションが困難になる可能性があります。

インフラストラクチャ自動化の3つのフェーズ

マルチクラウド戦略の導入は最初の一歩にすぎません。それをうまく管理し、最適化することが次のステップです。これは、インフラストラクチャの自動化と共通のプロビジョニング ワークフローに依存することを意味します。

組織は通常、インフラストラクチャのワークフローと自動化プロセスにおいて 3 つのフェーズを経ます。

フェーズ 1: リソース プロビジョニング ワークフローを導入して確立する

多数のワークフローがあるさまざまなクラウドやオンプレミス データ センターにわたって、さまざまなソースから 1 日に複数回インフラストラクチャを手動でプロビジョニングおよび更新すると、混乱が生じる可能性があります。チームは共同作業を行うことも、組織のインフラストラクチャのビューを共有することさえ困難になります。これに対処するには、組織は、あらゆるクラウド、サービス、またはプライベート データ センターにわたって一貫したインフラストラクチャ プロビジョニング ワークフローを採​​用する必要があります。また、ワークフローは、そのワークフロー内のインフラストラクチャや開発者ツールに接続するための API を通じて拡張可能である必要があり、さらに複数のプロバイダーにわたるインフラストラクチャを表示および検索するための可視性も必要です。

Infrastructure as Code (IaC) は、すべてのインフラストラクチャにわたってインフラストラクチャを一貫してプロビジョニングする方法を提供します。これにより、チームとして共同作業できるインフラストラクチャとプロビジョニング ワークフローの記録が提供されます。

フェーズ2: 標準化されたワークフロー

次に、組織全体でプロビジョニング ワークフローを標準化し、適切なセキュリティを提供し、効率を最大化できるようにします。インフラストラクチャのプロビジョニングに対する従来のチケットベースのアプローチでは、インフラストラクチャの管理者として機能するゲートキーパーになりますが、開発者の生産性を制限するボトルネックも発生します。しかし、検査や追跡なしに誰でもインフラストラクチャをプロビジョニングできるようにすると、組織はセキュリティ リスク、非コンプライアンス、コストのかかる運用の非効率性に対して脆弱になります。

これらの問題を回避するには、組織はワークフローを標準化して冗長な作業を最小限に抑え、セキュリティ、コンプライアンス、運用の一貫性を適切に保護する必要があります。主な要素には、インフラストラクチャの再利用可能なコンポーネントを、中央 IT によって検証および承認されたコードとして公開する機能が含まれます。ポリシーとガードレールをコードとして定義する機能。ポリシーとガードレールの検証と施行。 SSO、監査ログ、通知、およびロールベースのアクセス制御 (RBAC) を使用してユーザーとチームを管理する機能のための中央 IT および運用ツールとの統合。

フェーズ3: 大規模な運用と最適化

ただし、標準化されたワークフローだけでは十分ではありません。インフラストラクチャ自動化のメリットを最大限に活用するには、組織はインフラストラクチャを継続的に最適化し、インフラストラクチャとリソースを大規模に管理および運用できる必要があります。これは、自動化されたセルフサービス インフラストラクチャ プロビジョニングを開発者に拡張し、適切なポリシーと安全策、およびポリシー違反を修正する方法を提供することを意味します。これは、インフラストラクチャに変更が発生したときに、事前に定義されたパラメータに基づいて自動的にアラートと通知が送信されることを意味します。また、組織全体のクラウド支出を確認して過剰プロビジョニングを回避したり、未使用または十分に活用されていないリソースを迅速にプロビジョニング解除したり、将来の過剰プロビジョニングを回避するためのベストプラクティスを適用するポリシーを作成したりなど、データを使用してインフラストラクチャを最適化するための洞察を収集できる必要があります。

この単一の真実のソースは、組織がクラウド支出をよりよく理解し、インフラストラクチャの変更を確認し、継続的な管理とガバナンスを提供するのに役立ちます。

インフラストラクチャ自動化プロセスのこの最終段階により、チケット承認の速度によってチームメンバーが作業できるプロジェクトが決まり、作業が重複することが多く、ワークフローがばらばらだった場合には不可能だった方法で組織を拡張できるようになります。これらすべてにより、クロスプラットフォームの煩わしさが軽減され、複数のクラウドを活用するメリットを享受できます。

すべてを1つのワークフローで管理

インフラストラクチャ自動化のメリットを最大限に引き出すには、ワークフローの作成と標準化だけでは不十分です。これは、作業を効率化し、コストを削減し、俊敏性とイノベーションの向上から開発者の生産性の向上、新しいデジタル製品やサービスの市場投入までの時間の短縮まで、組織がクラウドの可能性を実現できるようにすることです。

HashiCorp Terraform は、インフラストラクチャ自動化のための組み込み機能を提供し、インフラストラクチャをコードとして構築、構成、共同作業、再利用するためのワークフローを提供します。 Terraform は拡張可能で、組織のすべてのインフラストラクチャとツールで動作し、プロビジョニング後のインフラストラクチャ ライフサイクル管理機能を提供します。