Инфраструктура као код наспрам управљања конфигурацијом: кључне разлике

by
Tweet
Share
Share
Pin

Ovaj članak o infrastrukturi kao kodu (IaC) u poređenju sa upravljanjem konfiguracijom (ConfigMgmt) pomoći će vam da razumete koji pristup je bolji – IaC ili ConfigMgmt – za laku i efikasnu automatizaciju razvoja softvera.

Uz DevOps automatizaciju, vaš tim jednostavno kreira kod i šalje ga na online platforme koje nude usluge poput upravljanja konfiguracijom i infrastrukture kao koda, čime se ubrzava implementacija softvera.

Međutim, važno je da razumete IaC i ConfigMgmt i njihove razlike kako biste odabrali pravi pristup za DevOps automatizaciju. Zaronimo u detalje!

Infrastruktura kao kod (IaC)

Infrastruktura kao kod je DevOps metod koji timovima za razvoj softvera omogućava brže postavljanje aplikacija, obezbeđujući im potrebnu IT infrastrukturu. To rezultira kraćim vremenom izlaska proizvoda na tržište u poređenju sa onima koji ne koriste IaC alate. IaC u osnovi koristi deskriptivni programski jezik visokog nivoa za automatsko obezbeđivanje IT infrastrukture.

Programeri stoga nemaju potrebu da ručno upravljaju serverima, konekcijama za baze podataka, operativnim sistemima, softverom za testiranje, sistemima za povratne informacije, skladištenjem i slično. Pored toga, ovi alati eliminišu potrebu za podešavanjem i prilagođavanjem IT infrastrukture svaki put kada započne novi projekat.

Ukratko, IaC je odgovor na brze promene u zahtevima IT infrastrukture u industriji razvoja softvera.

Elementi infrastrukture kao koda

Nepromenljivi IaC

Kada programeri ne mogu da menjaju inicijalno obezbeđene infrastrukturne elemente u IaC sistemu, to se popularno naziva nepromenljivi IaC. On pomaže razvojnim timovima da održe doslednost u kodiranju i konfiguraciji infrastrukture do finalnog izdanja aplikacije.

Ukoliko je potrebna izmena nepromenljivog IaC-a, neophodno je obezbediti novu infrastrukturu. Ovo je brže i logičnije rešenje u smislu IaC-a.

Promenljivi IaC

Kada programeri mogu da menjaju stanje IaC-a nakon obezbeđivanja, to se naziva promenljiva infrastruktura. Ovo omogućava razvojnom timu veću fleksibilnost.

U slučaju nagle promene u softverskom proizvodu, tim može brzo prilagoditi infrastrukturu za implementaciju. Takođe, lakše je reagovati na bezbednosne pretnje kada se koristi promenljivi IaC. Međutim, praćenje konzistentnosti koda postaje složenije kod ovakvih elemenata IaC-a.

Deklarativni IaC

Funkcionalni ili deklarativni element IaC-a pomaže vam da deklarišete željenu krajnju fazu IT infrastrukture za razvoj softvera i probnu implementaciju.

Kada navedete svoje zahteve, IaC platforma će pokrenuti kontejnere ili virtuelne mašine (VM), instalirati neophodan softver, konfigurisati softver, rešiti međuzavisnosti softvera i sistema, i upravljati verzijama.

Imperativni IaC

Proceduralni ili imperativni elementi IaC-a omogućavaju vam da kreirate internu skriptu za automatizaciju. Ova skripta zatim obezbeđuje infrastrukturu korak po korak. Tako, vaše postojeće administrativno osoblje može da konfiguriše i pokrene automatizaciju.

Prednosti infrastrukture kao koda

Brže plasiranje aplikacija na tržište

S obzirom na to da cloud computing i sistemi za virtuelizaciju obezbeđuju adekvatno stanje sistema za softversko kodiranje, testiranje, otklanjanje grešaka i proizvodnju, štedi se na vremenu proizvodnje. Zato vaše aplikacije izlaze na tržište brže od konkurencije.

Manje promena konfiguracije

Kada programeri rade sa rigidnom IT infrastrukturom koja se automatski ažurira, gotovo da nema mogućnosti za ad hoc promene konfiguracije. Na taj način se povećava doslednost softverskog koda i smanjuje potreba za otklanjanjem grešaka.

Poboljšana doslednost

Možete automatski obezbediti IT infrastrukturu za razvoj aplikacija koja ispunjava zahteve usklađenosti sa propisima. Takođe, smanjuje se mogućnost neplaniranih izmena koda i procedura. Sve to doprinosi ukupnoj doslednosti krajnjeg proizvoda.

Efikasniji razvojni ciklusi

IaC alati eliminišu mnoge ručne korake iz procesa razvoja, otklanjanja grešaka, CI/CD, obezbeđenja kvaliteta (QA) i operacija. Na taj način, ceo ciklus izrade softvera postaje brži, otporniji na greške i efikasniji.

Zaštita od odliva zaposlenih

IaC vam pomaže da izbegnete zastoje u razvoju kada jedan ili više zaposlenih zaduženih za obezbeđivanje infrastrukture napusti posao. Jednom kada konfigurišete svoj IaC alat, informacije o obezbeđivanju ostaju u vašoj kompaniji.

Niži troškovi proizvodnje

Troškovi proizvodnje softvera se drastično smanjuju jer ne morate da kupujete sopstvenu IT infrastrukturu, angažujete specijalizovane IT administratore i slično. Infrastrukturu jednostavno obezbeđujete na zahtev od provajdera usluga upravljanja (MSP) po pristupačnoj ceni.

Izazovi za infrastrukturu kao kod

  • Glavni izazov za IaC radni proces je promena konfiguracije. Ovakvi problemi će se sigurno javiti tokom dužeg vremenskog perioda. To je nezavisno od toga koliko često i dosledno konfigurišete svoj IaC radni proces.
  • Neki delovi procesa razvoja su i dalje ručni, kao što je kodiranje. Kada dođe do greške i kod prođe kroz IaC radni proces, nastaju mnogobrojne greške zbog neproverene automatizacije.
  • Za male razvojne projekte, IaC može biti skup. Razlog tome je što manji broj provajdera usluga stvara monopol u određivanju cena IaC alata.

Infrastruktura kao kod proizvodi na tržištu

Ansible

Ansible je alat za konfiguraciju i orkestraciju kompanije Red Hat. Ovaj IaC alat se fokusira na automatizaciju i jednostavnost. Poseduje biblioteku različitih podrazumevanih konfiguracija spremnih za upotrebu, tako da možete početi sa implementacijom aplikacija bez ručnog podešavanja na početku.

Terraform

Terraform je lider na tržištu IaC-a. Standardne funkcije alata su dostupne besplatno. Međutim, ukoliko su vam potrebne usluge upravljanja za potrebe preduzeća, možete dobiti i plaćene pretplate. Podržava većinu cloud platformi kao što su GCP, Azure i AWS.

AWS CloudFormation

Ovu IaC uslugu dobijate besplatno kada koristite druge AWS usluge. AWS CloudFormation je kompatibilan samo sa AWS-om i ne podržava infrastrukturu trećih strana.

Google Cloud Deployment Manager

Ovo je primarna usluga za obezbeđivanje infrastrukture u GCP okruženju. Platforma koristi deklarativni jezik za automatsko kreiranje, konfigurisanje, obezbeđivanje i upravljanje GCP resursima.

Azure Resource Manager

Ovaj IaC alat dolazi od kompanije Microsoft i posvećen je obezbeđivanju IT infrastrukture u okviru razvojnog okruženja Azure oblaka. Azure Resource Manager koristi ARM šablone za automatsko rukovanje infrastrukturom i zavisnostima.

Pulumi

IaC alat Pulumi nudi veću fleksibilnost u poređenju sa konkurencijom. Kompatibilan je sa različitim programskim jezicima kao što su JavaScript, Go, TypeScript, C#, Python, itd. Zbog toga mnogi razvojni projekti smatraju Pulumi korisnim.

Upravljanje konfiguracijom (ConfigMgmt)

Upravljanje konfiguracijom je u osnovi praksa praćenja i skladištenja metapodataka tehnološke imovine, softvera i hardvera IT kompanije.

U razvoju softvera, to je redovna praksa snimanja informacija o verziji koda, specifikacija servera za implementaciju aplikacija, operativnih sistema, verzija softvera, itd.

Većina radnog procesa upravljanja konfiguracijom koristi napredni softver za automatizaciju i praćenje radi efikasnosti i pristupačnosti. Automatizacija u upravljanju konfiguracijom takođe smanjuje ljudske greške, dok je lakše uvesti provere i redundancije za ConfigMgmt.

Sve što se odnosi na informacione tehnologije i digitalne sisteme spada u domen ConfigMgmt-a. Na primer, sledeća sredstva se redovno prate za ConfigMgmt:

  • Skladišta u oblaku
  • Fizički uređaji za skladištenje
  • Baze podataka
  • Operativni sistemi
  • Alati za otklanjanje grešaka
  • Serveri za implementaciju aplikacija
  • Razvijene i objavljene aplikacije
  • Aplikacije u pripremi
  • Umrežavanje
  • Virtuelni i fizički računarski uređaji

Elementi upravljanja konfiguracijom

Otkrivanje fizičke i virtuelne IT imovine

Ovaj ConfigMgmt element se fokusira na popis postojeće IT imovine. Trebalo bi da pratite sva sredstva relevantna za vaše IT operacije i okruženje za razvoj aplikacija. Zatim, metapodaci o ovim sistemima treba da se čuvaju u jednom centralnom ConfigMgmt repozitorijumu.

Benchmarkiranje IT imovine

Sada možete da uporedite aplikacije, alate i fizička sredstva u skladu sa funkcionalnim potrebama. Za aplikacije koje su u razvoju, benchmarkiranje se vrši pokretanjem u njihovom testnom okruženju.

Kontrola verzija kodova i aplikacija

Kontrola verzija je primarni element radnog toka upravljanja konfiguracijom. Možete koristiti bilo koji sistem kao što je Git za praćenje podataka o specifikacijama aplikacija, alata, softvera i fizičkih sredstava. Softver sistema za kontrolu verzija pomaže da se vratite na prethodnu poznatu ispravnu konfiguraciju ukoliko ažuriranje izazove probleme.

Pregled i bezbednost

Element za pregled vam omogućava reviziju bilo kog koda i informacija o verziji softvera, istorijskih promena i otisaka. Ukoliko dođe do povrede bezbednosti, možete ih brzo identifikovati.

Takođe možete pristupiti kodu i istoriji informacija o njegovoj verziji iz istog Git-a, što nadgledanje čini veoma praktičnim.

Konačno, možete obezbediti pristup bazi softverskog koda zasnovan na ulogama, kako biste zaštitili svoju intelektualnu svojinu.

Prednosti upravljanja konfiguracijom

Centralizovana baza znanja

ConfigMgmt vam pomaže da kreirate centralni repozitorijum specifikacija za fizička i virtuelna sredstva. Na taj način API ključevi, verzije koda, ad-hoc promene, specifikacije servera itd. postaju lako dostupni i smanjuju stres.

Povećava odgovornost

Tim za razvoj, operacije i QA postaje odgovorniji za svoj rad. Sa ConfigMgmt-om, menadžeri mogu da pronađu originalnog korisnika koji je možda izazvao problem.

Usklađivanje softverskog okruženja

Radni procesi upravljanja konfiguracijom pomažu DevOps timu da uskladi softversko okruženje za testiranje sa produkcionim. Na taj način, krajnji proizvod postaje dosledniji i otporniji na greške.

Oporavak od katastrofe

Ukoliko softver u razvoju pretrpi katastrofalni kvar, vaš tim može brzo vratiti poslednju poznatu dobru konfiguraciju iz Git kontrole verzija.

Izazovi za upravljanje konfiguracijom

  • Primarna pretnja upravljanju konfiguracijom je fleksibilnost u okviru procesa razvoja koja omogućava ad hoc promene softverskog koda bez prethodnog odobrenja.
  • Srednja do velika IT kompanija akumulira terabajte podataka o konfiguracijama sistema. Zaista je izazovno odvojiti kritične konfiguracije od nekritičnih.
  • Odobravanje zahteva za validaciju promena takođe može biti problematično jer je potrebno mnogo vremena za proveru celog softvera, baze kodova i zavisnosti.
  • Kada razvojni rad prepustite dobavljačima i izvođačima u različitim vremenskim zonama, ConfigMgmt postaje izazovan zadatak.

Proizvodi za upravljanje konfiguracijom na tržištu

Salt Project

Salt Project je jedan od vodećih ConfigMgmt alata koji se široko koristi zbog licenciranja otvorenog koda. Alat je prvenstveno zasnovan na Python jeziku i razvojnom frameworku. Međutim, programeri mogu lako prilagoditi njegov modul tako da odgovara drugim programskim jezicima.

Rudder

Pored toga što je alat za automatizaciju IT infrastrukture, Rudder je i robusna platforma za upravljanje konfiguracijom. Nudi vam centralnu kontrolnu tablu za kontrolu specifikacija i konfiguracija OS-a, servera, virtuelnih mašina, okruženja za implementaciju itd.

CFEngine

CFEngine radi kao centralni alat za servere, mrežnu imovinu i kodove. Možete koristiti njegovu kontrolnu tablu za vizualizaciju statusa imovine kompanije i trenutne verzije. Štaviše, aplikacija je veoma lagana i zahteva minimalne sistemske resurse.

Puppet

Puppet dolazi sa vlasničkim deklarativnim jezikom koji objašnjava konfiguracije sistema i IT sredstava. Početnici i novi programeri mogu lako da koriste ovaj alat jer zahteva ograničeno znanje o kodiranju.

Auvik

Auvik je robusan plaćeni alat za ConfigMgmt. Dolazi sa modernim DevOps funkcijama kao što su upravljanje IT imovinom, praćenje performansi, rezervna kopija konfiguracije, integracije, bezbednost, sandbox i NetFlow analiza.

Infrastruktura kao kod vs. Upravljanje konfiguracijom

IaC i ConfigMgmt služe istom cilju: automatizaciji procesa razvoja softvera kako bi se smanjili troškovi, vreme izlaska na tržište i povećao povraćaj ulaganja (ROI). Međutim, oni se suštinski razlikuju po funkcionalnosti, nameni i komponentama.

Ove razlike su takođe vidljive u nekoliko IaC i ConfigMgmt alata dostupnih na tržištu. IaC alati se uglavnom koriste u fazama radnog toka razvoja softvera za inicijalno podešavanje infrastrukture, upravljanje infrastrukturom i podešavanje aplikacije.

Nasuprot tome, alati za upravljanje konfiguracijom vam pomažu u automatizaciji razvoja softvera u oblastima kao što je upravljanje infrastrukturom, početno podešavanje aplikacije i upravljanje aplikacijama.

Infrastruktura kao kod naspram upravljanja konfiguracijom: ključne razlike

Karakteristike Infrastruktura kao kod Upravljanje konfiguracijom
Slučajevi upotrebe Obezbeđivanje resursa IT infrastrukture za razvoj aplikacija Čuvanje specifikacija IT sredstava i zapisa o konfiguraciji
IT Imovina IaC se uglavnom bavi IT sredstvima kao što su fizički serveri, virtuelne mašine i resursi cloud computinga. ConfigMgmt se bavi svom IT hardverskom i softverskom imovinom IT ili tehnološkog poslovanja.
Princip rada Administrator sistema diktira završnu fazu IT infrastrukture, a automatizovani sistem obavlja sve zadatke podešavanja. Obično koristi sisteme kontrole verzija kao što je Git za čuvanje verzija softverskih datoteka i istorije promena zajedno sa bazom koda.
Rešenje za probleme Postavljanje, upravljanje i rukovanje IT infrastrukturom. Kontrola verzija aplikacija, alata, softvera, istorije promena, odobrenja promena itd.
Fleksibilnost ad hoc modifikacija 1. Promenljivi IaC dozvoljava izmene nakon podešavanja
2. Nepromenljivi IaC ne dozvoljava nikakve modifikacije 		ConfigMgmt sistemi dolaze sa strogim pravilima za ad hoc promene.
Cloud/On-Site Dostupna je automatizacija IT infrastrukture na lokaciji i u cloud-u. Uglavnom zavise od skladišta u oblaku i računarskih instanci.

Završne reči

Verovatno ste razvili jasnu i konciznu ideju o upravljanju infrastrukturom kao kodom i konfiguracijom. Pored toga, razlike između ovih tehnologija za automatizaciju razvoja softvera trebalo bi da odgovore na brojne pretrage pojmova kao što su infrastruktura kao kod i upravljanje konfiguracijom.

Sada, u zavisnosti od okruženja za razvoj softvera, možete izabrati IaC, ConfigMgmt ili oba. DevOps timovima bez servera će uglavnom biti potreban samo IaC.

Sa druge strane, ukoliko vaša organizacija treba da radi sa mnogim fizičkim sistemima i virtuelnim računarskim okruženjima, i da primenjuje mnoge iteracije aplikacije, potrebno vam je upravljanje konfiguracijom.

Možda će vas takođe zanimati i ova lista DevOps alata za automatizovan i pojednostavljen razvoj softvera.