Denne artikkelen omhandler sammenligningen mellom infrastruktur som kode (IaC) og konfigurasjonsadministrasjon (ConfigMgmt), for å gi innsikt i hvilken tilnærming som best fremmer en enkel og effektiv automatisering av programvareutvikling.
DevOps-automatisering gjør det mulig for utviklingsteam å skrive kode, overføre den til nettbaserte plattformer som tilbyr tjenester for konfigurasjonsadministrasjon og infrastruktur som kode, og dermed fremskynde distribusjonsprosessen.
For å velge den mest hensiktsmessige metoden for DevOps-automatisering, er det avgjørende å forstå IaC og ConfigMgmt samt deres distinkte forskjeller. La oss utforske dette nærmere!
Infrastruktur som kode (IaC)
Infrastruktur som kode er en DevOps-metodikk som gir IT-infrastruktur til programvareutviklingsteam med det mål å akselerere applikasjonsdistribusjonen. Dette resulterer i kortere tid til markedet sammenlignet med de som ikke benytter seg av IaC-verktøy. Den bruker et beskrivende programmeringsspråk på høyt nivå for å automatisk levere IT-infrastruktur.
Dette betyr at utviklere slipper å manuelt administrere servere, databasetilkoblinger, operativsystemer, testprogramvare, tilbakemeldingssystemer og lagring. Disse verktøyene eliminerer også behovet for å konfigurere og tilrettelegge IT-infrastruktur for hvert nytt prosjekt.
Kort sagt, IaC adresserer det raskt skiftende behovet for IT-infrastruktur innen programvareutvikling.
Elementer i Infrastruktur som kode
Uforanderlig IaC
Uforanderlig IaC er når utviklere ikke kan modifisere de initielle infrastrukturkomponentene i et IaC-system. Denne tilnærmingen bidrar til å opprettholde en konsekvent kode- og infrastrukturkonfigurasjon gjennom hele utviklingsprosessen frem til den endelige applikasjonslanseringen.
Dersom endringer er nødvendig i uforanderlig IaC, må ny infrastruktur anskaffes. Dette er en raskere og mer logisk tilnærming sett i lys av IaC.
Foranderlig IaC
Foranderlig IaC tillater utviklere å endre tilstanden til IaC etter implementering, noe som gir økt fleksibilitet til utviklingsteamet.
Teamet kan raskt justere distribusjonsinfrastrukturen ved plutselige endringer i programvareproduktet. Det gir også en raskere respons ved sikkerhetstrusler. Imidlertid kan sporing av kodekonsistens bli mer kompleks i slike IaC-elementer.
Deklarativ IaC
Det deklarative elementet i IaC hjelper deg med å definere den ønskede sluttfasen for IT-infrastrukturen for programvareutvikling og testdistribusjon.
Når kravene dine er definert, vil IaC-plattformen starte containere eller virtuelle maskiner (VM), installere nødvendig programvare, konfigurere denne programvaren, løse programvare- og systemavhengigheter samt håndtere versjonskontroll.
Imperativ IaC
De imperative elementene i IaC lar deg utvikle interne automatiseringsskript. Skriptet konfigurerer deretter infrastrukturen trinn for trinn, noe som gjør det mulig for eksisterende systemadministratorer å konfigurere og kjøre automatiseringen.
Fordeler med Infrastruktur som kode
Raskere markedsføring av apper
Med skybaserte databehandlings- og virtualiseringssystemer, som tilrettelegger et passende miljø for programvarekoding, testing, feilsøking og produksjon, sparer man produksjonstid. Dermed kan appene lanseres raskere enn konkurrentene dine.
Færre konfigurasjonsendringer
Ved å arbeide med en rigid og automatisk oppdatering av IT-infrastrukturen, er det lite rom for tilfeldige konfigurasjonsendringer. Dette bidrar til økt konsistens i programvarekoden og mindre behov for feilsøking.
Forbedret konsistens
IT-infrastruktur for apputvikling kan automatisk konfigureres for å møte regulatoriske krav. Med færre muligheter for endringer i kode og prosedyre, oppnår man økt konsistens i sluttproduktet.
Effektive utviklingssykluser
IaC-verktøy fjerner mange manuelle trinn fra utviklingsløpet, feilsøking, CI/CD, kvalitetssikring (QA) og drift. Dette resulterer i en raskere, mer pålitelig og effektiv programvareutviklingssyklus.
Beskyttelse mot gjennomtrekk
IaC bidrar til å unngå nedetid i utviklingen ved at man beholder all konfigurasjonsinformasjon selv om ansatte med ansvar for infrastruktur forlater selskapet. IaC-verktøyet konfigureres bare en gang, og informasjon om klargjøring vil alltid være tilgjengelig for bedriften.
Lavere produksjonskostnader
Programvareproduksjonskostnadene reduseres betraktelig siden man ikke trenger å investere i egen IT-infrastruktur eller ansette IT-spesialister. Man kan enkelt levere infrastruktur ved behov fra administrerte tjenesteleverandører (MSP) til en overkommelig pris.
Utfordringer med Infrastruktur som kode
- Konfigurasjonsdrift er en sentral utfordring i IaC-arbeidsflyten og er noe som vil oppstå over tid, uavhengig av hvor ofte og konsekvent du konfigurerer den.
- Enkelte deler av utviklingsprosessen, som koding, er fortsatt manuelle. Feil i koden som går gjennom en IaC-arbeidsflyt kan forårsake flere problemer på grunn av ukontrollert automatisering.
- For mindre utviklingsprosjekter kan IaC likevel være kostbart da få tjenesteleverandører oppretter et priskartell for IaC-verktøy.
Infrastruktur som kode-produkter i markedet
Ansible
Ansible er et konfigurasjons- og orkestreringsverktøy fra Red Hat som fokuserer på automatisering og enkelhet. Verktøyet har et bibliotek med ulike standardkonfigurasjoner som er klare til bruk, slik at du raskt kan begynne å distribuere apper uten manuelt oppsett i starten.
Terraform
Terraform er en ledende aktør innen IaC-verktøy i dagens marked. Standardfunksjonene er tilgjengelige gratis, men man kan abonnere på betalte tjenester for å dekke bedriftens behov. Den støtter de fleste skyplattformer som GCP, Azure og AWS.
AWS CloudFormation
Denne IaC-tjenesten er kostnadsfri når man bruker andre AWS-tjenester. AWS CloudFormation er kompatibel med AWS og støtter ikke tredjeparts infrastruktur.
Google Cloud Deployment Manager
Dette er den primære tjenesten for infrastrukturlevering i GCP-miljøet. Plattformen bruker et deklarativt språk for å automatisk opprette, konfigurere, levere og administrere GCP-ressurser.
Azure Resource Manager
Denne IaC-løsningen fra Microsoft er spesifikt utviklet for levering av IT-infrastruktur i Azure-skyutviklingsmiljøet. Azure Resource Manager benytter seg av ARM-maler for automatisk håndtering av infrastruktur og avhengigheter.
Pulumi
Pulumi tilbyr mer fleksibilitet sammenlignet med konkurrentene og er kompatibel med ulike programmeringsspråk som JavaScript, Go, TypeScript, C#, Python. Dette gjør Pulumi til et nyttig verktøy for mange utviklingsprosjekter.
Konfigurasjonsadministrasjon (ConfigMgmt)
Konfigurasjonsadministrasjon dreier seg hovedsakelig om å spore og lagre metadata for et IT-selskaps teknologiske ressurser, programvare og maskinvare.
I programvareutvikling innebærer dette å registrere informasjon om kodeversjoner, appdistribusjonsservere, operativsystemer og programvareversjoner.
De fleste arbeidsflyter for konfigurasjonsadministrasjon benytter avansert automatisering og sporingsprogramvare for å oppnå effektivitet og reduserte kostnader. Automatisering reduserer også menneskelige feil og gjør det enklere å rulle ut kontroller og redundanser for ConfigMgmt.
ConfigMgmt dekker alt knyttet til informasjonsteknologi og digitale systemer, her er noen vanlige ressurser som spores:
- Skylagring
- Fysiske lagringsenheter
- Databaser
- Operativsystemer
- Feilsøkingsverktøy
- Applikasjonsdistribusjonsservere
- Utviklede og publiserte apper
- Apper i utviklingsprosessen
- Nettverk
- Virtuelle databehandlingsenheter
Elementer i Konfigurasjonsadministrasjon
Oppdagelse av fysiske og virtuelle IT-ressurser
Dette ConfigMgmt-elementet fokuserer på å kartlegge eksisterende IT-ressurser og spore alle ressurser som er relevante for IT-drift og applikasjonsutvikling. Metadataene for disse systemene bør deretter lagres i et sentralt ConfigMgmt-lager.
Benchmarking av IT-ressursene
Apper, verktøy og fysiske ressurser kan sammenlignes i henhold til funksjonelle behov. For applikasjoner som er i utviklingsprosessen, gjøres benchmarking ved å kjøre dem i testmiljøet.
Versjonskontroll av koder og apper
Versjonskontroll er et sentralt element i arbeidsflyten for konfigurasjonsadministrasjon. Et system som Git kan brukes til å spore spesifikasjonsdata for apper, verktøy, programvare og fysiske eiendeler. Versjonskontrollprogramvaren bidrar til å rulle tilbake til en tidligere konfigurasjon dersom en oppdatering skaper problemer.
Gjennomgang og sikkerhet
Gjennomgangselementet lar deg revidere all kode og programvareversjonsinformasjon, historiske endringer og fotavtrykk, for raskt å kunne identifisere sikkerhetsbrudd.
Tilgang til koden og dens versjonsinformasjonshistorikk fra samme Git gjør overvåkingen enklere.
I tillegg kan du tildele rollebasert tilgang til programvarekodebasen for å sikre dine intellektuelle eiendeler.
Fordeler med Konfigurasjonsadministrasjon
Sentralisert kunnskapsbase
ConfigMgmt hjelper deg med å lage et sentralt arkiv med spesifikasjoner for fysiske og virtuelle ressurser. Dermed blir API-nøkler, kodeversjoner, ad-hoc-endringer, serverspesifikasjoner osv. lett tilgjengelige og reduserer stress.
Øker ansvarlighet
Utviklings-, drifts- og AQ-teamet blir mer ansvarlige for arbeidet sitt. Med ConfigMgmt kan ledere spore tilbake til den opprinnelige brukeren som kan ha forårsaket et problem.
Match programvaremiljø
Konfigurasjonsadministrasjonsarbeidsflyter bidrar til at DevOps-teamet kan tilpasse programvaremiljøet for testing til produksjon. Dette gir et mer konsistent og pålitelig sluttprodukt.
Katastrofegjenoppretting
Hvis programvaren som utvikles lider av en alvorlig feil, kan teamet raskt gjenopprette den siste kjente gode konfigurasjonen fra versjonskontrollen i Git.
Utfordringer med Konfigurasjonsadministrasjon
- Den største trusselen mot konfigurasjonsadministrasjon er fleksibilitet i utviklingsprosessen for ad hoc programvarekodeendringer uten forhåndsgodkjenning.
- Middels til store IT-selskaper akkumulerer terabyte med data om systemkonfigurasjoner. Det kan være utfordrende å skille kritiske konfigurasjoner fra ikke-kritiske.
- Å godkjenne endringsforespørsler kan også være tidkrevende, da det tar tid å sjekke hele programvaren, kodebasen og avhengighetene.
- ConfigMgmt blir en utfordrende oppgave når du outsourcer utviklingsarbeidet til leverandører og underleverandører i ulike tidssoner.
Konfigurasjonsadministrasjonsprodukter i Markedet
Saltprosjekt
Salt Project er et ledende ConfigMgmt-verktøy som er mye brukt på grunn av åpen kildekode-lisensieringen. Verktøyet er primært basert på Python-språket og utviklingsrammeverket, men utviklere kan enkelt tilpasse modulen for å passe til andre programmeringsspråk.
Ror
I tillegg til å være et automatiseringsverktøy for IT-infrastruktur, er Rudder en solid plattform for konfigurasjonsadministrasjon. Den gir et sentralt dashbord for kontroll av spesifikasjoner og konfigurasjoner for operativsystem, servere, virtuelle maskiner og distribusjonsmiljøer.
CFEngine
CFEngine fungerer som et sentralt verktøy for servere, nettverksressurser og koder. Dashbordet lar deg visualisere selskapets ressurser og deres nåværende versjon. Appen er lett og krever minimale systemressurser.
Puppet
Puppet har et proprietært deklarativt språk for å beskrive system- og IT-konfigurasjoner. Verktøyet er enkelt å bruke for nybegynnere og krever begrenset kodekunnskap.
Auvik
Auvik er et betalt og robust ConfigMgmt-verktøy med moderne DevOps-funksjoner som IT-ressursadministrasjon, ytelsesovervåking, sikkerhetskopiering av konfigurasjoner, integrasjoner, sikkerhet, sandkasse og NetFlow-analyse.
Infrastruktur som kode vs. Konfigurasjonsstyring
Både IaC og ConfigMgmt har som mål å automatisere arbeidsflyten for programvareutvikling for å redusere kostnader, time-to-market og øke avkastningen på investeringen (ROI). De skiller seg imidlertid fundamentalt fra hverandre i funksjonalitet, formål og komponenter.
Disse forskjellene gjenspeiles i de ulike IaC- og ConfigMgmt-verktøyene som er tilgjengelige. IaC brukes hovedsakelig i fasene for initielt infrastruktursetup, infrastrukturadministrasjon og applikasjonsetup i programvareutviklingsprosessen.
Konfigurasjonsadministrasjonsverktøy bidrar derimot til automatisering av programvareutvikling, som administrasjon av infrastruktur, initiell applikasjonsoppsett og applikasjonsadministrasjon.
Infrastruktur som kode vs. konfigurasjonsadministrasjon: sentrale forskjeller
| Funksjoner | Infrastruktur som kode | Konfigurasjonsadministrasjon |
| Brukstilfeller | Tilrettelegging av IT-infrastrukturressurser for apputvikling | Lagring av spesifikasjoner og konfigurasjonsdata for IT-ressurser |
| IT-ressurser | IaC omhandler hovedsakelig IT-ressurser som fysiske servere, virtuelle maskiner og skybaserte ressurser | ConfigMgmt dekker all IT-maskinvare og programvare i et IT- eller teknologiselskap |
| Arbeidsprinsipp | En systemadministrator bestemmer sluttfasen av IT-infrastrukturen, og et automatisert system utfører alle oppgavene. | Bruker vanligvis versjonskontrollsystemer som Git for å lagre programvareversjonsfiler og endringshistorikk ved siden av kodebasen. |
| Løsning på problemer | Konfigurasjon, administrasjon og håndtering av IT-infrastruktur | Versjonskontroll av apper, verktøy, programvare, endringshistorikk og endringsgodkjenning |
| Fleksibilitet til Ad Hoc-modifikasjoner | 1. Foranderlig IaC tillater modifikasjoner etter oppsett 2. Uforanderlig IaC tillater ingen modifikasjoner | ConfigMgmt-systemer har strenge regler for ad hoc-endringer. |
| Sky/Lokalt | Både lokal og skybasert IT-infrastrukturautomatisering er tilgjengelig. | Avhenger hovedsakelig av skylagring og databehandlingsinstanser |
Avsluttende ord
Dette bør gi en klar forståelse av infrastruktur som kode og konfigurasjonsadministrasjon. Forskjellene mellom disse automatiseringsteknologiene for programvareutvikling bør også besvare de mange og populære spørsmålene angående infrastruktur som kode versus konfigurasjonsadministrasjon.
Valget mellom IaC, ConfigMgmt, eller en kombinasjon av begge, avhenger av programvareutviklingsmiljøet ditt. Serverløse DevOps-team vil som regel bare trenge en IaC.
Dersom organisasjonen jobber med mange fysiske systemer og virtuelle datamiljøer, samt distribuerer mange iterasjoner av appen, vil konfigurasjonsadministrasjon være nødvendig.
Du er kanskje også interessert i denne samlingen av DevOps-verktøy for automatisert og strømlinjeformet programvareutvikling.