A Infraestrutura como Código (IaC) firma-se a cada dia como a melhor prática de mercado para as organizações que provisionam e gerenciam infraestrutura virtualizada de TI de médio e grande porte. Explicando de uma forma simplista, trata-se de uma forma alternativa para criar ou alterar os servidores, redes e outros componentes de infraestrutura virtual. O IaC prega que deve-se evitar usar as interfaces gráficas de configuração dos sistemas de virtualização e passar a usar documentos com modelos declarativos, semelhantes a linguagem de programação, para definir e provisionar automaticamente esses recursos.
Existem vários softwares e sistemas alternativos para implementar IaC, mas todos eles têm características em comum:
• Definição declarativa: Ao invés de especificar uma sequência de passos para criar a infraestrutura (abordagem imperativa, tal como usada pelo Ansible), o IaC permite que você declare o estado desejado do sistema. As ferramentas de provisionamento se encarregam de criar e manter esse estado. A vantagem de ser declarativa é que o sistema vai sempre analisar o que está atualmente configurado e comparar com o estado desejado para derivar o que precisa ser alterado. Dessa forma, além de implementar as alterações desejadas, disponibiliza um cadastro atualizado da infraestrutura existente.
• Versionamento: Os arquivos de configuração da IaC são armazenados em sistemas de controle de versão, como GIT. Isso permite rastrear mudanças, colaborar em equipe e restaurar configurações anteriores quando necessário.
• Automação: A IaC automatiza o processo de provisionamento, eliminando a necessidade de intervenção manual e reduzindo erros. E, quando integrado a sistemas de CI/CD, permite que as exigências de infraestrutura de cada aplicação desenvolvida sejam aplicadas junto na esteira de implantação em produção da aplicação, como boa prática de DevOps.
Benefícios da IaC
• Velocidade de Recuperação de Desastres: A IaC permite provisionar (ou re-provisionar, ou duplicar em outro cenário) ambientes em minutos, em vez de dias ou semanas.
• Velocidade de Implantação: Alguns especialistas discordam dessa vantagem, citando que a criação do código declarativo pode ser muito trabalhoso e demorado no início, mas nossos especialistas da ROUTZ dispõem de ferramentas e técnicas para importar a infraestrutura existente para criar o código inicial de forma muito agilizada.
• Consistência: A IaC garante que todos os ambientes sejam configurados de forma idêntica, reduzindo o risco de erros e discrepâncias.
• Reprodutibilidade: É possível recriar ambientes de forma rápida e precisa, facilitando o desenvolvimento, testes e implantação. E criar reproduções de parte da infraestrutura em diversas novas localidades é tão fácil quanto o tradicional copy & paste.
• Escalabilidade: A IaC facilita a criação de ambientes de grande escala de forma automatizada. E, quanto maior a infraestrutura virtual, mais importante é a adoção de IaC.
• Colaboração: O uso de sistemas de controle de versão permite que múltiplas equipes colaborem no desenvolvimento e gerenciamento da infraestrutura.
• Melhoria da Segurança: A IaC pode ser usada para implementar políticas de segurança de forma consistente, automatizada e facilmente auditável.
• Redução de Custos: Quanto maior a infraestrutura virtual, mais fácil se torna a possibilidade de descontrole do OPEX. O emprego de IaC torna muito mais fácil a localização de recursos desnecessários instanciados, a redução de capacidade de recursos subutilizados e a responsabilização em termos de custos para cada departamento que faz uso da infra virtualizada. Para implementar FinOps de forma adequada, é muito importante estar com o IaC bem implementado antes.
Ferramentas Populares de IaC
• Terraform: Uma ferramenta de provisionamento multi-cloud que utiliza uma linguagem de configuração declarativa chamada HashiCorp Configuration Language (HCL).
• Puppet: Uma ferramenta de configuração de sistemas que utiliza uma linguagem de domínio específico (DSL) para definir o estado desejado.
• CloudFormation: Serviço de IaC específico para a AWS que usa templates em JSON ou YAML.
• Azure Resource Manager: Serviço de IaC específico do Azure que permite provisionar e gerenciar recursos do Azure usando templates em JSON.
• Google Cloud Deployment Manager: Serviço de IaC específico do Google Cloud que permite provisionar e gerenciar recursos do Google Cloud usando templates em YAML.
Conclusão
A Infraestrutura como Código (IaC) é uma tecnologia poderosa e eficiente para organizações que buscam manter o controle, agilidade, consistência e escalabilidade de seus ambientes de TI virtualizados, seja em nuvens públicas, privadas ou sistemas de virtualização em datacenters. Ao adotar a IaC, as empresas podem reduzir o tempo de lançamento de novos serviços, melhorar a qualidade da infraestrutura e reduzir os custos operacionais.
A ROUTZ dispõe de especialistas certificados nas principais clouds públicas e fornecedores de sistemas de virtualização, capazes de implantar, operar e capacitar a sua equipe no uso de IaC.
