Infrastructure as Code (IaC) とは

Infrastructure as Code (IaC) とは、手動のプロセスや設定の代わりに、コードを使用してインフラストラクチャの管理とプロビジョニングを行うことを言います。インフラの構成や設定をコード化するため、手動設定によるエラーを減らし、一貫性を確保できます。

IaC を使用すると、使用しているインフラストラクチャの仕様を含む設定ファイルが作成され、設定の編集と配信が容易になります。また、毎回同じ環境をプロビジョニングできるようになります。IaC は、設定仕様を体系化し、文書化することで構成管理を支援し、文書化されていない、アドホックな構成変更を防ぎます。

IaC においてバージョン管理は重要な要素であり、設定ファイルは他のソフトウェアのソースコードファイルと同じようにソース管理を行う必要があります。インフラストラクチャをコードとしてデプロイするということは、インフラストラクチャをモジュラー・コンポーネントに分割し、自動化を使ってさまざまに組み合わせることもできるということです。

IaC によるインフラストラクチャのプロビジョニングを自動化することで、開発者は、アプリケーションを開発またはデプロイするたびに、サーバー、オペレーティングシステム、ストレージ、およびその他のインフラストラクチャ・コンポーネントのプロビジョニングと管理を手動で行う必要がなくなります。インフラストラクチャを体系化すれば、プロビジョニングをテンプレート化できます。これは手動でも作成できますが、Red Hat® Ansible® Automation Platform などの自動化ツールから取得できます。 

IaC のアプローチには、宣言型と命令型の 2 つの方法があります。 

宣言型アプローチは、必要なリソースや備えておくべきプロパティといった、システムの望ましい状態を定義するもので、構成は IaC ツールが行います。 

また、宣言型アプローチでは、システムオブジェクトの現在の状態に関するリストも保持されるため、インフラストラクチャの分解に関連する管理が単純になります。

それに対して、命令型アプローチは、望ましい設定を実現するために必要な特定のコマンドを定義するものであり、それらのコマンドは正しい順序で実行される必要があります。 

多くの IaC ツールは宣言型アプローチを使用しており、目的のインフラストラクチャを自動的にプロビジョニングします。望ましい状態に変更を加えると、宣言型の IaC ツールの場合、その変更はツールによって適用されます。命令型のツールの場合は、これらの変更の適用方法をユーザーが見極める必要があります。

IaC ツールは多くの場合、いずれのアプローチでも動作可能ですが、どちらか一方のアプローチが優先的に採用される傾向があります。

IaC の使用方法のガイド (英語)

これまで、インフラストラクチャのプロビジョニングは時間とコストのかかる手動のプロセスでした。現在、インフラストラクチャ管理の対象はデータセンターの物理ハードウェア (これらがコンポーネントとして使用される場合もあります) から仮想化、コンテナ、クラウド・コンピューティングに移行しています。 

クラウド・コンピューティングでは、インフラストラクチャ・コンポーネントの数が増え、日常的にプロダクションにリリースされるアプリケーションが増加しており、インフラストラクチャのスピンアップ、スケールアップ、スケールダウンが頻繁に行えるようにする必要があります。IaC の手法を取り入れなければ、現在のインフラストラクチャの規模を管理することはますます困難になります。

IaC は、組織が IT インフラストラクチャのニーズを管理するのに役立つと同時に、一貫性を向上させ、エラーと手作業による設定を削減します。

IaC のメリットには以下があります。

• コスト削減
• デプロイメントの高速化
• エラーの減少 
• インフラストラクチャの一貫性の向上
• 構成ドリフトの排除

Infrastructure as Code (IaC) 戦略の次のステップ

Infrastructure as Code (IaC) という戦略的基盤の次の段階として、組織はその手法を運用ライフサイクルのあらゆる段階で IT プロセスを自動化するために使用し始めています。IaC はインフラストラクチャの構築、プロビジョニング、デプロイを標準化しますが、IT チームは Ops as Code (OaC) を導入することで、それと同様にデプロイ後のシステムの管理と保守をコード化することができます。このアプローチはさらに Policy as Code (PaC) へと拡張し、アプリケーションとソリューションのガバナンス、リスク、およびコンプライアンスのプロセスを自動化することができます。

IaC の自動化から得た経験を活用し、同じ手法とツールを使用することで、IT チームは開発ライフサイクル全体の運用に対してより効率的で適応性の高いアプローチを取ることができます。

詳細はこちら

IaC を実現するためによく使用されるのが、サーバーの自動化および構成管理ツールです。IaC に特化したソリューションもあります。 

一般的に使用される IaC 支援ツールは以下の通りです。

• Chef
• Puppet
• Red Hat Ansible Automation Platform
• Saltstack
• Terraform 
• AWS CloudFormation

Ansible Automation Platform を使用すると、オペレーティングシステムとネットワークデバイスのプロビジョニング、アプリケーションのデプロイ、構成管理を行うことができます。

Ansible の基本を学ぶ

IaC は、DevOps プラクティスと継続的インテグレーション/継続的デリバリー (CI/CD) の実装に重要な役割を果たします。IaC によって、開発者によるプロビジョニング作業の大部分が不要になり、開発者は、スクリプトを実行してインフラストラクチャを準備することができます。  

これにより、インフラストラクチャが利用可能になるまでアプリケーションのデプロイを待つことはなくなり、システム管理者が時間のかかる手作業のプロセスを管理することもなくなります。 

CI/CD は、統合、テスト、提供、デプロイへと至るアプリケーションライフサイクル全体での継続的な自動化と継続的な監視に依存しています。 

環境を自動化するためには、一貫性が必要です。開発チームによるアプリケーションのデプロイや環境の構成と、運用チームによるデプロイと構成の方法が異なる場合、アプリケーションのデプロイの自動化は機能しません。

DevOps アプローチを通じて開発チームと運用チームを連携させることで、エラー、手動のデプロイ、不整合が少なくなります。 

開発チームも運用チームも、同じアプリケーション・デプロイメントの記述を使用して DevOps アプローチをサポートできるため、IaC によって開発と運用を連携させることができます。

本番環境を含め、すべての環境で同じデプロイメントプロセスを使用する必要があります。IaC は、使用されるたびに同じ環境を生成します。

また、IaC によって、自動的に再現できない独自の設定で個々のデプロイメント環境を維持する必要がなくなり、本番環境の一貫性が確保されます。

DevOps のベストプラクティスは、IaC のインフラストラクチャにも適用されます。インフラストラクチャは、ソフトウェア開発時にアプリケーションが通過するのと同じ CI/CD パイプラインを通過して、インフラストラクチャ・コードに同じテストとバージョン管理を適用します。

DevOps における自動化の鍵 (英語)

組織全体で自動化を進める手法を生み出すことで、IT プロセスだけでなく、テクノロジー、チーム、そして組織そのものを自動化することができます。 

Red Hat® Ansible® Automation Platform には、Playbook、Event-Driven Ansible (イベント駆動型ソリューション)、ビジュアル・ダッシュボード、分析機能など、企業全体での自動化の導入に必要なツールがすべて揃っています。また、Ansible Automation Platform は Webhook を使用して IaC ワークフローを自動化し、GitOps プラクティスを実施できるようにします。

YAML で作成された Ansible Playbook は、システムの望ましい状態を記述します。これらは通常、ソース管理で保持されます。Ansible Automation Platform は、現在の状態に関係なく、システムを望ましい状態にする作業を行います。 

Ansible Automation Platform は、インストール、アップグレード、日常の管理を繰り返し可能で信頼性の高いものにします。

適切な自動化ソリューションを導入すれば、新しいアプリケーションやサービスの迅速な導入、IT インフラストラクチャの効率的な管理、アプリケーション開発の生産性向上が可能になります。