A infraestrutura está se tornando um código

La infraestructura se está convirtiendo en código

La infraestructura como código está de moda y sería una gran adición a su canal de DevOps.

infraestrutura como um código

Herramientas CI/CD (como Jenkins, Circleci, TeamCity, Bamboo, Datadog o GitLab).

Eso no significa que necesitarás todas las herramientas anteriores. Por otro lado, es posible que incluso necesites más. Lo importante es que usted decida qué enfoque desea adoptar para la IaC, defina su proyecto (y sus demandas) y luego comience a construir los medios para hacerlo realidad.

La automatización es clave

Un aspecto de IaC que es extremadamente crucial es la automatización. El objetivo debería ser pasar de la necesidad de actualizaciones manuales de la pila de software a una automatización total. Tan pronto como se realizan cambios en su repositorio de código, debe activarse la automatización para probar e implementar ese código en producción. Esto es fundamental para Infraestructura como Código porque el código no sólo se entrega como un servicio o aplicación, sino que también sirve como mecanismo de entrega y actualización.

Y al automatizar aspectos como el aprovisionamiento y la configuración, ha elevado su plataforma de entrega de maneras que no eran posibles con los métodos de infraestructura tradicionales.

No olvides las pruebas de seguridad

A medida que construye su plataforma IaC, sus primeras prioridades serán ponerse de pie y automatizar la pila. Al hacer esto, no debes olvidarte de las pruebas de seguridad. Si descuida el aspecto de seguridad de IaC, terminará entregando aplicaciones y servicios listos para ser pirateados. Al crear su plataforma de entrega de IaC, debe asegurarse de que sus pilas de software siempre cumplan con las regulaciones y mejores prácticas de la industria.

Esto puede ser un gran desafío, dada la cantidad de partes móviles involucradas en IaC. Si comienza este proceso teniendo en cuenta la seguridad, tendrá menos problemas para asegurarse de que se implemente correctamente a medida que avanza. Mantenga cerrados los puertos innecesarios, use solo imágenes de contenedores oficiales y pruebe, pruebe, pruebe.

De hecho, su objetivo debería ser implementar pruebas de seguridad automatizadas (para acompañar las pruebas e implementación de errores automatizadas). No basta con “desplazar la seguridad hacia la izquierda” confiando en que sus desarrolladores protejan sus sistemas. Dado que IaC está muy centrado en DevOps, la responsabilidad de la seguridad recaerá en todos los departamentos involucrados.

Conclusión

La infraestructura como código es un modelo complejo que brindará resultados increíbles para su negocio (si se implementa sabiamente). Si se toma el tiempo por adelantado y diseña el sistema teniendo en cuenta las mejores prácticas de la industria, descubrirá que su plataforma IaC permitirá que su negocio escale para satisfacer prácticamente cualquier demanda que se presente en sus sistemas.

Si le gustó esto, asegúrese de consultar nuestros otros artículos sobre DevOps.

  • ¿Es DevOps adecuado para su empresa?
  • ¿Es hora de una TI descentralizada?
  • Por qué las empresas están adoptando la 'TI como servicio'
  • Lo que sus desarrolladores necesitan saber antes de empezar a trabajar con Kubernetes
  • ¿Qué es la ingeniería de confiabilidad de sitios web y cómo puede impactar positivamente en DevOps?

Fuente: BairesDev

Conteúdo relacionado

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.