Firefly спонсировал этот пост.
Первоначально инфраструктура как код (IAC) обещала обеспечить более простые, более предсказуемые и очень повторяемые облачные операции. Кодифицируя управление инфраструктурой, организации направлены на сокращение ручных ошибок, стандартизацию конфигураций и повышение эффективности работы. Однако по мере роста принятия облаков реальность не совсем соответствовала этому видению.
Вместо этого облачная сложность выросла в годовом исчислении, так как мультиковая и мульти-IAC среды становятся нормой. Команды все больше борются с фрагментированными инструментами и постоянными пробелами навыков, а также растущими облачными затратами, которые продолжают расти вместе со всей этой сложностью.
Но что практикующие облака ошибаются, и как они могут это решить?
В отчете о состоянии инфраструктуры, как Code 2025, подчеркивается проблемы, с которыми сталкиваются инженерные группы, четко показывая, где практики IAC дрейфовали (например, конфигурации) из их первоначальных намерений.
Взаимосвязанные проблемы с МАК
В дополнение к отсутствию покрытия IAC, согласно отчету, команды все чаще борются с несколькими крупными и взаимосвязанными, проблемами:
- Фрагментированный и сложный инструмент: 38% организаций сталкиваются с значительными операционными трудностями из -за фрагментированных инструментов, что приводит к путанице, непоследовательной практике и чрезмерным когнитивным накладным расходам.
- Неадекватное принятие автоматизации: Значительная часть (24%) продолжает работать вручную из местных сред, непосредственно подрывая свои предполагаемые выгоды автоматизации и последовательности.
- Эскалация затрат на облако: 65% сообщают о увеличении трудностей, контролирующих расходы на облако, по мере увеличения сложности облака, в основном из -за отсутствующего или плохо интегрированного контроля затрат в рабочих процессах IAC.
Дальнейшие усложняющие вопросы, почти половина респондентов подчеркнули отсутствие квалифицированных практикующих IAC в качестве своего главного барьера. Нехватка талантов делает эффективное управление сложными инструментами и надежным контролем затрат еще более сложным, создавая усиливающий цикл неэффективности, перераспределения и операционного риска.
Признавая эти взаимосвязанные проблемы, организации начинают принимать несколько новых решений. Упрощение инструментов посредством стандартизации, полностью охватывающее автоматизированное выполнение трубопроводов и внедрение видимости упреждающих затрат, например, с подходом левых сменных Finops, становятся важными стратегиями. Кроме того, инвестиции в внутренние программы повышения и обмена знаниями помогают группам закрывать критические разрывы навыков IAC, позволяя им эффективно, надежно и экономически эффективно управлять инфраструктурой.
Пришло время изучить практические стратегии для упрощения инструментов IAC, полного использования автоматизации, интеграции упреждающего управления затратами посредством появляющихся практик, таких как применение методов смены лега Finops и эффективно закрыть разрыв в навыках IAC.
Упрощение ландшафта инструментов IAC
Разрастание инструмента — это не просто неудобства — это фундаментальное препятствие для успеха IAC. Каждый дополнительный инструмент или пользовательский сценарий вводил увеличение как когнитивных накладных расходов, так и технического долга, что делает системы труднее поддерживать, устранение неполадок и масштабирования. Упрощение инструментов путем стандартизации меньшего количества интегрированных инструментов позволяет командам уменьшить рабочую сложность и повысить обслуживание.
Организации, испытывающие успех, все чаще стандартизировались на одном первичном инструменте IAC (например, Terraform или Opentofu), дополненном важными инструментами поддержки, а не поддержанием перекрывающихся или избыточных решений. Сокращение сложности в инструментах напрямую приводит к более быстрому приостановке новых сотрудников, меньше ошибок развертывания, меньше времени устранения неполадок и большей общей надежности — тесно связано с первоначальными целями IAC о простоте и последовательности.
На практике стандартизация инструментов IAC означает использование регулируемых централизованных репозиториев, которые хранят шаблоны, контролируемые версией и модули многоразового использования. Он также включает в себя обеспечение соблюдения единых политик и последовательных стандартов тегов в разных средах, обеспечивающих развертываемые ресурсы предсказуемыми способами. Этот подход уменьшает дрейф конфигурации, упрощает аудит, обслуживание и облегчает автоматизацию и интеграцию важных задач, таких как сканирование безопасности, обеспечение соблюдения политики и контроль затрат гораздо проще.
Развиваясь, чтобы полностью автоматизировать путем преодоления ручного FUD
Несмотря на то, что автоматизация является центральной в обещании МАК, в нашем отчете обнаружилась удивительная настойчивость ручного исполнения, причем почти четверть (24%) команд все еще работают вручную развертывания инфраструктуры с местных машин. Эта практика вводит значительные риски: ручные развертывания подвержены ошибкам, непоследовательны, не имеют аудитации и отрицают многие из потенциальных преимуществ, которые предлагаются автоматизации IAC.
Часто ручное вмешательство сохраняется, потому что рабочие процессы автоматизации воспринимаются как жесткие, трудно изначально настраивать или из -за отсутствия доверия к полностью автоматизированному развертыванию. Кроме того, устаревшие системы и процессы часто вводят сложности, которые труднее автоматизировать немедленно.
Полное переключение в автоматизированные трубопроводы — используя CI/CD — имеет решающее значение для операционной зрелости. автоматизация не только устраняет несоответствия и ошибки, распространенные в ручном развертывании, но также повышает отслеживание, безопасность и соответствие. Организации, делающие этот сдвиг, сообщили о более быстрых циклах развертывания, меньше отключений и повышении общей надежности.
Чтобы практически преодолеть барьеры, которые предотвращают полностью автоматизированный IAC, команды могут принять постепенные стратегии автоматизации. Первоначально организации могут автоматизировать среды с более низким риском (например, разработка и постановка), постепенно расширяя автоматизацию до развертывания производства с более высоким риском, когда наращивает доверие. Регулярное обучение, четкая документация и внутреннее обмен знаниями о процессах автоматизации также могут укрепить доверие и знакомство среди инженеров. Полное переключение в автоматизированные конвейеры CI/CD в конечном итоге уменьшает ошибки, повышает согласованность и повышает общую надежность.
Смена затрат на смену влево и в рабочие процессы IAC
Управление затратами продолжает оспаривать облачные операции, когда 65% организаций сообщают о повышении трудностей, контролирующих расходы, особенно по мере того, как сложность растет в условиях мультикологий. Упреждающая стратегия имеет важное значение, начиная с подхода к смену левых Finops-внедряя автоматическую видимость затрат непосредственно в подготовку инфраструктуры, чтобы немедленно информировать инженеров о финансовых последствиях.
Тем не менее, эффективный контроль затрат выходит за рамки упреждающей видимости. Организации также должны обеспечить соблюдение методов систематического маркировки, назначая коды владения и проектов ресурсам для облегчения точных возвратных платежей и подотчетности затрат. Использование возможностей МАК для обеспечения соблюдения конфигураций, таких как автоматические экземпляры холостого хода и распределение ресурсов с правами, еще больше снижает ненужные расходы.
Включение инструментов автоматизированной оценки затрат непосредственно в рабочие процессы IAC (например, плагины о оценке затрат Terraform) обеспечивает видимость в запросах на притяжение, что вызвало критические обсуждения затрат до предоставления ресурсов. Дополнение этого платформами непрерывного мониторинга и оптимизации, таких как Firefly, помогает обнаружить недостаточно используемые или завышенные ресурсы, поддерживая постоянную эффективность во всей облачной среде.
Закрытие пробелов навыков IAC и рост инженерии платформы
Даже лучшие инструменты и процессы не хватают без квалифицированных практикующих для их реализации и управления ими. С почти половиной организаций, которые ссылаются на нехватку навыков в качестве главного барьера, внутреннее повышение квалификации больше не является обязательным — это важно. Эффективные стратегии включают структурированные программы обучения, наставнические инициативы, стандарты документации и мероприятия по строительству сообщества в командах.
Все чаще ведущие организации используют платформу для упрощения взаимодействия разработчиков с инфраструктурой, снижая когнитивную нагрузку, связанную с IAC. Создавая стандартизированные платформы инфраструктуры самообслуживания, эти команды минимизируют сложность, позволяя разработчикам легко и надежно предоставлять ресурсы. Команды инженеров платформы также часто служат центральными центрами лучших практик — закрытия пробелов навыков, упрощение опыта разработчика и повышение удовлетворенности работой.
Организации также выигрывают от создания внутренних «сообществ практики» вокруг МАК, используя выделенные каналы коммуникации, регулярные встречи и совместные сессии кодирования для эффективного распространения знаний. Продвигая непрерывное обучение, эти сообщества еще больше укрепляют возможности команды и удержание.
Возвращение МАК к первоначальному обещанию
Можно получить обещание IAC, решая ключевые вопросы, выделенные в состоянии инфраструктуры, как отчет Code 2025, путем модернизации вашей стратегии IAC, а не предложения одноразовых лоскутных, изолированных решений.
Это включает в себя упрощение и стандартизацию инструментов для уменьшения сложности; постепенное переход на полностью автоматизированные трубопроводы CI/CD; интеграция подходов к упреждающему управлению затратами, таких как левые сдвиги и тегирование ресурсов; и укрепление внутренних наборов навыков посредством структурированного обучения, практики инженерии платформы и сообществ практики.
Эти шаги помогают вернуть IAC к своему первоначальному обещанию — обеспечение простоты, предсказуемости и эффективности в масштабе. Параллельно, такие платформы, как Firefly, созданы, чтобы обеспечить одно место для эффективного управления вашим IAC в масштабе и преодоления этих проблем.
Прочитайте полный отчет здесь.
Firefly-это плоскость управления облаком, которая позволяет DevOps и командам инженеров платформы сканировать и обнаруживать весь свой облачный след, обнаружение облачных конфигураций, классифицировать активы с использованием политики как код и управлять одним инвентаризацией облачных ресурсов в разных кластерах и Kubernetes Clusters. Узнайте больше последних из Firefly Trending Stories YouTube.com/ThenewStack Tech Moving быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. IDO Neeman является генеральным директором и соучредителем Firefly и бывшим генеральным директором и соучредителем Nuweba, быстрой и безопасной платформы без сервера. К разнообразию ролей, которые он занимал, он приносит более десятилетнего опыта в элите … читайте больше от Ido Neeman
