Building Better Clouds · threema.id/V25DKRXH · contact@wintercloud.de

  • threema-logo

Infrastructure as Code

IT Infrastrukturen werden immer größer und schwerer zu verwalten, sei es durch die steigende Anzahl von (Micro)-Services oder aufgrund von mehr Testumgebungen oder stärkeren Sicherheitsmaßnahmen. Die Herausforderung steigt hier den Überblick zu behalten und kleine Konfigurationsfehler können in der Cloud schnell den Ausfall einer Produktionsumgebung bedeuten. Außerdem müsst Ihr Euch sicher sei können, dass alle Testumgebungen produktionsähnlich konfiguriert sind, damit Ihr Euch auf die Testergebnisse der automatisierten Softwaretests verlassen könnt.

infrastructure-as-code

Unser Mehrwert

Die für uns bewährteste Methode diese Herausforderungen zu meistern lautet Infrastructure as Code (IaC). Manuelle Änderungen an Eurer Produktionsumgebung werden dabei ausgeschlossen und nur über automatisierte und dokumentierte Methoden möglich sein. Die IaC Codebasis wird versioniert abgelegt wodurch alle Änderungen leicht nachvollziehbar sind und auch einfach wieder zurückgerollt werden können.

Sobald die Infrastruktur als Code erfasst ist kann sie komplett innerhalb von Minuten in der Cloud aufgebaut werden. Das ist besonders bei Umgebungen die nicht 24x7 benötigt werden, also z.B. Eurer Testumgebung, sehr kostensparend. Außerdem könnt Ihr so auch schnell Eure Infrastruktur in einem weiteren Rechenzentrum bzw. Land duplizieren und so die Ausfallsicherheit erhöhen oder Eure Geschäft weiter ausbauen.

Es wird keine Überraschungen mehr in Produktion geben, da die Unterschiede zwischen Test- und Produktionsumgebung genau definiert sind und die Aussagekraft Eurer Tests nicht nur für die Testumgebung gelten.

Durch Infrastructure as Code kann man auch die sicherheitsrelevante Infrastruktur wie NACLs und Firewalls definieren, monitoren und bei ungewünschten Veränderungen Alarme auslösen und automatisch zurückrollen. Auch Sicherheitspatches kann man so versioniert mit einer Code Änderung im IaC Stack automatisch ausliefern.

Ein spannender Punkt ist IaC in hybriden Cloud Architekturen und es gibt hier sehr gute Open-Source Tools die man hierfür verwenden kann. Oft sind hier unserer Erfahrung nach aber die nativen Cloud Services des jeweiligen Anbieters zuverlässiger. Der Cloud Anbieter weiß letztendlich selbst am besten wie seine eigene Infrastruktur zu verwalten ist und bietet meist auch nur Support für seine eigenen IaC Services an. Daher setzen wir bei AWS als Cloud Anbieter ganz eindeutig auf CloudFormation als IaC Tool.

Design und Implementierung von wiederverwendbaren CloudFormation Templates für unsere Kunden ist ganz eindeutig eine unserer Hauptaufgaben und Stärken. In Zusammenhang mit CI/CD Werkzeugen können wir den kompletten Infrastruktur Lifecycle jeder Umgebung automatisieren. Neben dem initialen Aufsetzen von Umgebungen mit IaC unterstützen wir auch bei der Optimierung bestehender Templates oder der Migration von on-premises Infrastrukturen.