:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Infrastructure-as-Code von Terraform Die Infrastruktur über mehrere Clouds hinweg managen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die Verwaltung der IT-Infrastruktur über mehrere Clouds, Server und Umgebungen hinweg kann schnell komplex und aufwändig werden. Eine der besten Möglichkeiten für Unternehmen, ihre Infrastruktur in großem Umfang zu betreiben und zu erweitern, ist die Infrastructure-as-Code-Lösung (IaC) Terraform.
Terraform ist ein IaC-Tool, das hauptsächlich von DevOps-Teams zur Automatisierung verschiedener Infrastrukturaufgaben verwendet wird. So ist beispielsweise die Bereitstellung von Cloud-Ressourcen einer der Hauptanwendungsfälle von Terraform. Das von Cloud-Anbietern unabhängige Open-Source-Bereitstellungstool wurde von HashiCorp in Go entwickelt.
Terraform ermöglicht es, die gesamte Infrastruktur in Form von Code zu beschreiben. Selbst wenn die Server von verschiedenen Anbietern wie AWS oder Azure stammen, können mit Terraform diese Ressourcen parallel und anbieterübergreifend aufgebaut und verwaltet werden. Terraform ist also eine Art Bindeglied und gemeinsame Sprache, die für das Management des gesamten IT-Stacks genutzt werden kann.
Wofür wird Terraform verwendet?
Eine der Hauptfunktionen von Terraform ist die Bereitstellung von Public Clouds bei einem der großen Anbieter: Die Möglichkeit, IaC für Dienste wie AWS und Azure bereitzustellen, ist und bleibt der Hauptfokus von Terraform. Dabei ermöglicht die Lösung die Nutzung dieser öffentlichen Clouds über einen Provider sowie ein Plugin, das bestehende APIs und Sprachen wie Azure Bicep umfasst, und erstellt eine Terraform-Syntax.
Der zweite Anwendungsfall von Terraform ist die Erleichterung von Multi-Cloud-Bereitstellungen. Einer der Hauptvorteile besteht darin, dass es im Gegensatz zu einigen seiner IaC-Konkurrenten über alle Cloud-Anbieter hinweg gleichzeitig eingesetzt werden kann. Die Fähigkeit, Ressourcen bei mehreren Cloud-Anbietern bereitzustellen, ist von entscheidender Bedeutung, da Infrastruktur-Verantwortliche dieselbe Syntax verwenden können, ohne sich mit mehreren Tools und Technologien vertraut machen zu müssen.
Die dritthäufigste Verwendung von Terraform ist die Bereitstellung, Verwaltung und Orchestrierung von Ressourcen mit benutzerdefinierten Cloud-Providern. Ein Provider ist eine Möglichkeit, in Terraform eine bestehende API zu verwenden und sie in die entsprechende Syntax von Terraform zu konvertieren, auch wenn man nicht AWS oder einen anderen der großen Cloud-Services verwendet. Provider können auch für interne Anwendungsfälle geschrieben werden, wenn man vorhandene Tools oder APIs in Terraform konvertieren möchte.
Kurz gesagt hilft Terraform, das gesamte IT-Ökosystem über IaC zu verwalten, egal ob es sich um eine einzelne Cloud, eine Multi-Cloud oder eine benutzerdefinierte Bereitstellung handelt.
Vorteile von Infrastructure-as-Code (IaC)
IaC ersetzt die für die Verwaltung von IT-Ressourcen erforderlichen Standardbetriebsverfahren und den manuellen Aufwand durch Codezeilen. Anstatt Cloud-Knoten oder Hardware manuell zu konfigurieren, automatisiert IaC den Prozess der Infrastrukturverwaltung durch Quellcode.
Die größten Vorteile einer IaC-Lösung wie Terraform:
- Schnelligkeit und Einfachheit: IaC macht manuelle Prozesse überflüssig und beschleunigt so die Bereitstellung und Verwaltung. IaC ermöglicht es, eine gesamte Infrastrukturarchitektur durch einfaches Ausführen eines Skripts in Betrieb zu nehmen.
- Team-Zusammenarbeit: Verschiedene Teammitglieder können mit Hilfe von Tools wie Github an IaC-Software genauso zusammenarbeiten wie an normalem Anwendungscode. Dabei kann der Code für die spätere Verwendung und als Referenz einfach mit Issue-Tracking-Systemen verknüpft werden.
- Fehlerreduzierung: IaC minimiert die Wahrscheinlichkeit von Fehlern oder Abweichungen bei der Bereitstellung der Infrastruktur. Der Code standardisiert die Einrichtung vollständig, so dass die Anwendungen reibungslos und fehlerfrei laufen, ohne dass es der ständigen Überwachung eines Administrators bedarf.
- Disaster Recovery: Mit IaC lassen sich Störungen schneller beseitigen. Eine manuell aufgebaute Infrastruktur muss manuell wiederhergestellt werden. Mit IaC hingegen kann man in der Regel einfach Skripte neu ausführen und die gleiche Software erneut bereitstellen.
- Erhöhte Sicherheit: IaC beruht auf Automatisierung, die viele mit menschlichen Fehlern verbundene Sicherheitsrisiken beseitigt. Wenn eine IaC-basierte Lösung korrekt installiert wird, verbessert sich die Gesamtsicherheit der Architektur und der damit verbundenen Daten erheblich.
Wie funktioniert Terraform?
Mit Terraform lässt sich die gesamte Infrastruktur über Konfigurationsdateien und Versionskontrolle definieren und verwalten. Dies wird durch die Verwendung der beiden Hauptkomponenten der Terraform-Architektur erreicht: Core und Provider.
Terraform Core verwendet zwei Input-Quellen: Die erste besteht aus den Eingaben, die der User in Terraform konfiguriert und die definieren, welche Ressourcen erstellt oder bereitgestellt werden müssen. Die zweite umfasst den Daten-Feed zu Terraform, der Aufschluss über die aktuelle Infrastruktur gibt. Anhand dieser Informationen bestimmt Terraform, welche Maßnahmen ergriffen werden müssen. Es vergleicht den vom User gewünschten mit dem aktuellen Zustand und konfiguriert die Architektur so, dass die Lücken geschlossen werden. Terraform Core findet im Wesentlichen heraus, was erstellt, aktualisiert oder gelöscht werden muss, um die Infrastruktur vollständig bereitzustellen.
Die zweite Schlüsselkomponente sind Provider für bestimmte Technologien. Dabei handelt es sich in der Regel um Cloud-Anbieter wie AWS oder Azure, es kann aber auch jede andere Infrastruktur oder jedes Plattform-as-a-Service-Tool sein. So fällt beispielsweise auch Kubernetes in diese Kategorie. Terraform verfügt über mehr als hundert Provider für verschiedene Technologien, die den Benutzern Zugang zu den Ressourcen gewähren. Verwendet man beispielsweise AWS, so hat Terraform auch Zugriff auf EC2-Instanzen und andere Ressourcen innerhalb des Stacks. Auf diese Weise lassen sich Infrastrukturen auf verschiedenen Ebenen erstellen, z. B. Kubernetes auf Azure stapeln.
Der Terraform-Workflow besteht aus den folgenden drei Schritten:
- 1. Schreiben: Hier werden die Ressourcen der Infrastruktur als Code mit der Hashicorp Configuration Language (HCL) definiert.
- 2. Überprüfen: Terraform erstellt daraufhin einen Plan zum Hinzufügen oder Entfernen von Ressourcen, der auf dem Vergleich der definierten Infrastruktur und dem aktuellen Zustand der vorhandenen Ressourcen basiert.
- 3. Anwenden: Abschließend können die geplanten Änderungen akzeptiert werden, um Infrastrukturressourcen hinzuzufügen oder zu entfernen. Die Infrastruktur kann sodann mit Hilfe von Terraform vollständig bereitgestellt werden.
Entlastung der DevOps-Teams
Die Bereitstellung, Verwaltung und Orchestrierung von Multi-Cloud-Umgebungen stellen für DevOps-Teams oft eine große Herausforderung dar.
Mit Infrastructure-as-Code lässt sich jedoch die Koordination zwischen verschiedenen Dienstanbietern und Technologien wie AWS und Azure Virtual Networks wesentlich einfacher und weniger zeitaufwändig gestalten. Terraform ist plattformunabhängig und funktioniert mit nahezu jedem Cloud- oder Datendienstanbieter. Somit eignet sich Terraform ideal, um das eigene DevOps-Team zu entlasten und gleichzeitig die Sicherheit und Stabilität der Infrastruktur zu erhöhen.
* Der Autor Michael Scheffler ist Country Manager DACH von Varonis Systems.
(ID:48520906)
:quality(80)/p7i.vogel.de/wcms/ff/fa/fffa33e6dcfb2adad0fc4b37322b3b97/0109223613.jpeg "Das neue eBook „Cloud Automation“ fasst alle wichtigen Aspekte zusammen und zeigt die wichtigsten Lösungen am Markt. (Bild: © Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/39/1c39b180cf0f4dfc3ac7589bc3fc03ea/0110803704.jpeg "Software-Migration resultiert aus der Notwendigkeit, das Dilemma einer veralteten Softwaretechnologie und den zu hohen Kosten einer Neuentwicklung aufzulösen. (Bild: Antoine - stock.adobe.com)")