Marc

om

V1.1

2019

© 2019 Controlware GmbH 1Klassifizierung: intern

Infrastructure as Code - Erfahrungen aus der Praxis

Peter Kiehn

Senior Consultant DataCenter & Cloud

Wie Terraform(ing) die Welt verändert!

vRoadshow, 05.05.2020

Marc

om

V1.1

2019

© 2019 Controlware GmbH 2Klassifizierung: intern

The road to terraform – Warum ist IaC der Weg?

Neuer Operationsansatz

durch Cloud

Leichtere Dokumentation

Prozesse:

• Automatisierbar

• Reproduzierbar

• Nachvollziehbar

Sprache: HashiCorp Language

• Einheitlich

• Leicht lernbar

DevSecOps integriebar

in ProzesseÜberprüfung von:

• Teams

• AgilitätUnterstützung aktuelle

IT-Situation:

• Privat Cloud

• Public Cloud

• Hybrid Cloud

Kompatibilität:

• Hersteller

• Provider

• Andere Tools

Bildquelle: unsplash.com

Marc

om

V1.1

2019

© 2019 Controlware GmbH 3Klassifizierung: intern

Automate Everything

• Reduzierung der Fehlerquellen (insbesondere menschliche Fehlerquellen)

• Automatisierung auch von Prozessen

• Förderung von Agilität und Innovation

• Schnellere Reaktion auf Änderungen

• Aufgaben können ohne Aufsicht bearbeitet werden

• Self Service für Endbenutzer möglich, dadurch Entlastung der IT-Abteilung

• Steigerung der Produktivität

• Aufgaben und Operationen können identisch wiederholt werden

• Effizientere Nutzung von Ressourcen

• Iterativer Ansatz möglich

• ...

• Reduzierung der Fehlerquellen (insbesondere menschliche Fehlerquellen)

• Automatisierung auch von Prozessen

• Förderung von Agilität und Innovation

• Schnellere Reaktion auf Änderungen

• Aufgaben können ohne Aufsicht bearbeitet werden

• Self Service für Endbenutzer möglich, dadurch Entlastung der IT-Abteilung

• Steigerung der Produktivität

• Aufgaben und Operationen können identisch wiederholt werden

• Effizientere Nutzung von Ressourcen

• Iterativer Ansatz möglich

• ...

Bildquelle: unsplash.com

Marc

om

V1.1

2019

© 2019 Controlware GmbH 4Klassifizierung: intern

HashiCorp Stack - Overview

Networking

Development

Security

Operations

Marc

om

V1.1

2019

© 2019 Controlware GmbH 5Klassifizierung: intern

Terraform – Infrastructure as Code (IaC)

• Einstieg in die Automatisierung

• Schnelle Erfolge

• HCL sehr einfach, deklarativ

und leicht zu "lesen".

• Terraform ist Multi-Cloud und

Multi-Vendor über Provider

• Führende Hersteller liefern

Provider (Azure, AWS, GCP,

VMWare)

• OSS Version ist nur für Single-

User und Single-Cloud

gedacht

Marc

om

V1.1

2019

© 2019 Controlware GmbH 6Klassifizierung: intern

Warum SelfService für Firmen wichtig ist!

• Services zentral aus der ITCloud Services werden von der IT Abteilung bewertet und werden dann im abgestimmten Design zur Verfügung gestellt.

• Zugriff auf Portal der HyperScaler nicht mehr notwendigEin Berechtigungskonzept, für den Zugriff auf das Portal der Hyperscaler, ist oft sehr aufwendig und unübersichtlich. Ein fehlerhaftes Konzept kann zu Sicherheitsverstößen führen.

• Gleiche ServicesServices werden durch Automation wiederholbar, identischund unbeaufsichtig zur Verfügung gestellt. Fehlerquellenwerden deutlich minimiert

• Services konsumieren ohne KnowHowUser können ohne große Vorkenntnisse Services einfach und sicher beziehen

Bildquelle: unsplash.com

Marc

om

V1.1

2019

© 2019 Controlware GmbH 7Klassifizierung: intern

• HashiCorp Language vs. YAML/JSONEinfach, verständlich, leichte Übernahme in andere Umgebungen (Cloud und on premises)

• Aus Manuell wird Dev(Sec)OpsIT-Sicherheit ist auch bei agilen Ansätzen nicht verhandelbarund kann als Code beschrieben in IaC integriert werden

• Proaktive IT statt reaktive ITDurch Automation und Verringerung von Fehlern werdenFreiräume geschaffen. Durch Freiräumen kann man entwickeln und muss nicht reagieren.

• wenn Neubauen Pflicht, warum nicht nutzen für

• Rollout neuer Infrastruktur Versionen

• Rollout in anderen Regionen

• Backup & Recovery

• Automatisierung

QuickWins

Marc

om

V1.1

2019

© 2019 Controlware GmbH 8Klassifizierung: intern

Kundenstimmen

Bildquelle: unsplash.com

Terraform hat die Art

wie wir Cloudservices

zur Verfügung zu

stellen verändert

Automatisierte

Bereitstellungen

haben uns Freiräume

geschaffen und die

Fehler auf fast 0

reduziert

Unser

Sicherheitskonzept

wurde durch IaC

vereinfacht. Nur eine

handvoll User hat

direkten Zugriff auf das

Portal von Azure

Infrastructure as

Code war der

einfachste und

wichtigste Schritt zur

Automation

Marc

om

V1.1

2019

© 2019 Controlware GmbH 9Klassifizierung: intern

Q&A Session

Bildquelle: unsplash.com

Marc

om

V1.1

2019

© 2019 Controlware GmbH 10Klassifizierung: intern

„The illiterate of the 21st century

will not be those

who cannot read and write,

but those who cannot

learn, unlearn, and relearn.“

Alvin Toffler

Bildquelle: unsplash.com

Marc

om

V1.1

2019

© 2019 Controlware GmbH 11Klassifizierung: intern

Vielen Dank für Ihre Aufmerksamkeit!

Thank you very much for your attention!