O que é infraestrutura como código (IaC)?
Infraestrutura como código (IaC, pela sigla em inglês) é a prática de gerenciar e aprovisionar a infraestrutura por meio de software e processos automatizados, em vez de hardware e processos manuais. Ela permite que os desenvolvedores de software escrevam e executem instruções para requisitos de processamento, armazenamento e rede, a fim de aprovisioná-los com mais rapidez do que seria possível por meio de um processo manual. Diferente dos scripts básicos usados para automatizar processos de TI repetitivos, a infraestrutura como código pode controlar processos mais complexos, versáteis e adaptáveis.
White paper da IDC: Automação de rede: A peça que falta nas estratégias de DX
VMware Aria Automation
Por que a infraestrutura como código é importante?
Infraestrutura como código x plataforma como código
Infraestrutura como código e plataforma como código (PaC, pela sigla em inglês) são conceitos semelhantes aplicados a diferentes camadas da pilha de tecnologia. Como vimos, a IaC lida com o aprovisionamento de processamento, armazenamento e rede na camada de infraestrutura. A PaC, por sua vez, lida com a camada da plataforma (incluindo o sistema operacional e as ferramentas de desenvolvimento) e permite que os desenvolvedores definam e executem a plataforma para os aplicativos.
Além de lidar com diferentes camadas, a principal diferença entre a IaC e a PaC está no modo como são implementadas: A IaC é implementada por meio da gravação de wrappers em APIs do Kubernetes, enquanto a PaC é implementada pela gravação de extensões de API do Kubernetes.
Quais são os benefícios da infraestrutura como código?
A implementação da infraestrutura como código oferece vários benefícios:
- Implementação das práticas recomendadas de DevOps: quando a infraestrutura é tratada da mesma forma que qualquer outro código, as práticas recomendadas de DevOps, como monitoramento contínuo, controle de versão e testes automatizados, facilitam o gerenciamento.
- Autoatendimento para desenvolvedores: com a IaC, os desenvolvedores podem aprovisionar sua própria infraestrutura de maneira segura e em conformidade, em vez de dependerem do departamento de TI para aprovisionar recursos.
- Aprovisionamento rápido e dimensionamento: a natureza automatizada da IaC permite que os recursos sejam dimensionados verticalmente de uma maneira que seria difícil gerenciar de forma manual, principalmente em um ambiente em contêineres em que os microsserviços exigem que a infraestrutura seja aprovisionada separadamente para cada serviço.
- Capacidade de repetição e consistência: o uso da mesma base de código para aprovisionar a infraestrutura oferece consistência em centenas ou milhares de aplicativos.
Considerações sobre a infraestrutura como código
A infraestrutura como código (IaC) é necessária em um ambiente corporativo de DevOps em contêineres e tem poucas desvantagens. No entanto, há alguns desafios potenciais: As ferramentas de infraestrutura como código disponíveis podem ser complexas e gerar a necessidade de treinamento adicional para as equipes de TI. A automação da infraestrutura também significa que os erros podem proliferar rapidamente em um ambiente de IaC e, portanto, o controle de versão e os testes são extremamente importantes. Da mesma forma, embora a IaC geralmente ofereça proteção contra desvios de configuração, ela poderá contribuir para desvios de configuração se os administradores de TI alterarem as configurações do servidor fora do template de IaC padrão. Por isso, é importante operacionalizar os padrões de IaC e documentar as políticas com cuidado.
Quais são os benefícios de segurança do uso da infraestrutura como código?
Quando se trata de segurança, a infraestrutura como código vem com a mesma limitação de qualquer tipo de automação: ela deve ser configurada corretamente desde o início, para evitar o aumento de danos ou problemas de segurança ocasionados por erros que se repetem em escala. No entanto, quando configurada e considerada cuidadosamente, a infraestrutura como código segura pode minimizar os riscos de erro humano e garantir que considerações de segurança sejam incorporadas no processo de desenvolvimento.
Como depende de automação, e não de processos manuais, a IaC oferece todos os benefícios de segurança da automação e pode evitar os problemas de segurança associados a desvios de configuração. O gerenciamento centralizado de servidores e aplicativos garante consistência e segurança em todo o ambiente. As alterações não são feitas manualmente, e sim definidas no código, o que ajuda a evitar alterações não autorizadas. Na verdade, as configurações declarativas garantem que qualquer alteração feita diretamente (e não por meio do código) seja automaticamente substituída em prol do estado definido no código. Também é fácil reverter alterações (mesmo as feitas via código), graças ao forte controle de versão.
Os ambientes de IaC também são mais fáceis de auditar, pois tudo (inclusive as configurações do servidor) é definido e documentado no código, facilitando o fornecimento dessas informações a um auditor externo.
Soluções e produtos relacionados
VMware Aria Automation
Plataforma de automação de infraestrutura
Rede moderna
Crie uma rede moderna com foco nos usuários e nos aplicativos que eles consomem
Gerenciamento de nuvem
Permite implantação, operações e otimização consistentes.