基礎(chǔ)設(shè)施即代碼有何重要意義？

時(shí)間：2022-04-05 18:21:01 | 來源：行業(yè)動態(tài)

時(shí)間：2022-04-05 18:21:01 來源：行業(yè)動態(tài)

IaC的持續(xù)演進(jìn)，是為了幫助用戶解決環(huán)境漂移的問題。云應(yīng)用程序在其發(fā)布生命周期的各個(gè)階段中往往有著相互獨(dú)立的部署環(huán)境，具體包括開發(fā)、登臺、生產(chǎn)等環(huán)境類型，而不同環(huán)境又對應(yīng)不同的網(wǎng)絡(luò)資源，例如應(yīng)用程序服務(wù)器、負(fù)載均衡器與數(shù)據(jù)庫等。當(dāng)這些特殊環(huán)境之間的基礎(chǔ)設(shè)施未能同步時(shí)，即引發(fā)所謂環(huán)境漂移。

如果沒有IaC的支持，基礎(chǔ)設(shè)施管理將是一個(gè)混亂且脆弱的過程。系統(tǒng)管理員只能手動接入遠(yuǎn)程云服務(wù)商，并使用API或Web儀表板對新硬件及資源加以配置。這種手動工作流缺乏對應(yīng)用程序基礎(chǔ)設(shè)施的整體視圖，管理員很可能在更改了一套環(huán)境后，卻忘記了對另一環(huán)境做出相應(yīng)變更。正是因?yàn)檫@樣，環(huán)境漂移才會頻頻發(fā)生。

環(huán)境漂移是一種昂貴的商業(yè)浪費(fèi)，錯(cuò)誤與故障的根源永遠(yuǎn)是團(tuán)隊(duì)在登臺或開發(fā)環(huán)境中的構(gòu)建成果未能與最終部署時(shí)的生產(chǎn)環(huán)境相同步，迫使成員不得不耗費(fèi)大量時(shí)間調(diào)查原因并補(bǔ)全缺失內(nèi)容。

沒有IaC，基礎(chǔ)設(shè)施的手動管理在速度方面同樣令人抓狂。受到環(huán)境漂移、流量峰值或者其他特定問題的影響，如果我們明確需要對基礎(chǔ)設(shè)施做出某些變更，則系統(tǒng)管理員的響應(yīng)與適配時(shí)長根本無法預(yù)測或控制。由此引發(fā)的服務(wù)中斷會打擊客戶信心。而在IaC的幫助下，基礎(chǔ)設(shè)施能夠自動適應(yīng)配置變化，并通過自動擴(kuò)展功能對流量峰值做出反應(yīng)。

基礎(chǔ)設(shè)施即代碼還為手動系統(tǒng)管理提供更理想的監(jiān)督能力與可見性。在將基礎(chǔ)設(shè)施配置文件提交至中央版本控制repo之后，所有團(tuán)隊(duì)成員都能查看并編輯基礎(chǔ)設(shè)施數(shù)據(jù)，由此實(shí)現(xiàn)強(qiáng)大的審計(jì)能力。例如，如果團(tuán)隊(duì)需要接受PCI合規(guī)性審計(jì)，則應(yīng)當(dāng)明確基礎(chǔ)設(shè)施中的特定部分是否使用SSL進(jìn)行了加密。在IaC的支持下，可以快速查看SSL的配置方式并執(zhí)行相關(guān)代碼，確保當(dāng)前基礎(chǔ)設(shè)施與配置文件完全相符，即正確啟用SSL。版本控制提交歷史也可作為日志記錄使用，用于審查各項(xiàng)變更何時(shí)添加、何時(shí)被移除。