Automatisiert, nachvollziehbar

Doch warum sollten sich Unternehmen überhaupt mit IaC beschäftigen? Handelt es sich tatsächlich um einen Ansatz, der Vorteile bringt? Eine klare Antwort darauf hat Kalki Rose, Cloud Architect bei der Digitalisierungsagentur Futurice. Er sieht in der Konzentration auf das Was statt das Wie durch Infrastructure as Code einen Vorteil. „Traditionell unterliegt die IT-Infrastruktur der Verantwortung spezialisierter Operations-Abteilungen, mit Experten für Netzwerke, Hardware, Software-Lizenzierung und -Verteilung sowie Sicherheit und Zugangsmanagement“, so der Cloud-Spezialist. In Cloud-Umgebungen und der damit verknüpften Verwendung vorgefertigter Ser­vices sinke jedoch die Notwendigkeit, eine derart breite Expertise im eigenen Haus vorzuhalten. IaC gehe noch einen Schritt weiter: „Die Details verschwinden gewissermaßen hinter wiederverwendbaren Bausteinen. Zusätzlich profitiert der Nutzer von Validierungs- und Dokumentationsmechanismen, der Nachvollziehbarkeit durch eine Versionskontrolle und vor allem von einem hohen Automatisierungs­potenzial.“

Weitere Punkte führt Gerald Pfeifer von SUSE an: „Mit IaC erreichen wir Konsistenz und Reproduzierbarkeit, Skalierbarkeit und Agilität. Zusätzlich erleichtert die Technologie das Erstellen von Vorlagen und Richtlinien sowie deren gemeinsame Nutzung und Wiederverwendung.“ Nutzer können zudem auf öffentlich zugängliche Anleitungen und Playbooks zugreifen, die sich an jeden Hypervisor oder die Infrastruktur von Cloud-Service-Providern anpassen lassen. Eine Quelle solcher Vorlagen ist beispielsweise Github. Auch innerhalb eines Unternehmens lassen sich solche „Kochrezepte“ teilen und wiederverwenden.

Im Zeitalter der Digitalisierung, die wechselnde Anforderungen an IT-Ressourcen mit sich bringt, spielen außerdem die Bereitstellungszeiten eine wichtige Rolle. Sie lassen sich laut IBM-IT-Architect Georg Ember verkürzen, wenn Systemtopologien bereits in Form von Vorlagen oder Code vorliegen. „Noch wichtiger ist, dass sich mit IaC alle Komponenten fehlerfrei, in der richtigen Reihenfolge, in der richtigen Version und für den richtigen Einsatzzweck bereitstellen lassen.“ So können IT-Spezialisten etwa Virtual Machines für In-Memory-Datenbanken mit großem Arbeitsspeicher ausstatten, VMs für Datenanalysen dagegen mit redundanten (Multipath) oder skalierbaren (Multi-Port) I/O-
Adaptern.

Von den kürzeren Bereitstellungszeiten profitieren nicht zuletzt Software-Entwickler und -Tester: „Sie können mit Hilfe von Infrastructure as Code produktionsnahe Testumgebungen problemlos erstellen; die Implementierung solcher Umgebungen ohne Ausfall eines Services wird zur Norm“, betont Kalki Rose von Futurice. Zudem werde das Risiko minimiert, dass ein System ohne entsprechende Dokumenta­tion modifiziert wird und damit nicht wiederhergestellt werden könne (Snowflake-Effekt). Dieser höhere Freiheitsgrad kann Rose zufolge dazu beitragen, die Agilität eines Unternehmens zu erhöhen: „Durch die hohe Flexibilität lässt sich eine Kultur des Experimentierens schaffen.“

In einigen Online-Foren wird als Nachteil von IaC der hohe Aufwand genannt, der mit der Verwaltung der Code-Versionen verbunden ist. Das Gegenteil sei der Fall, so Rose. Der Aufwand für Code-Management und Fehleranalyse sei bei IaC deutlich geringer als bei herkömmlichen IT-Systemen. „Manuelle Änderungen, die sich über Jahre ansammeln, können selten verlässlich reproduziert werden, es herrscht beinahe eine Art Angst, solche Systeme anzufassen.“ Dagegen ermöglicht es Infrastructure as Code, eine lückenlose Aufstellung aller Anpassungen zu erstellen. Tritt ein Fehler auf, lässt sich bei IaC ein Service isolieren und untersuchen. „Innerhalb von Minuten kann der Nutzer auf eine funktionierende Version zurückspringen“, betont Rose.

Doch Agilität hin, Digitalisierung her: Letztlich steht bei IaC der geschäftliche Nutzen im Vordergrund, findet Sohini Roy, Produktmanagerin bei Canonical, dem Unternehmen, das hinter der Linux-Distribution Ubuntu steht. „IaC hat sicherlich ein großes Potenzial in vielen Bereichen. Doch der wahre Nutzen besteht darin, dass Unternehmen damit Geld und Zeit sparen können.“ Dies setze aber voraus, dass sich das Konfigurationsmanagement von Infrastrukturkomponenten und Anwendungen von speziellen Hosting-Umgebungen entkoppeln lasse, etwa Private, Public und Hybrid Clouds, aber auch Unternehmensrechenzentren und Bare-Metal-Server-Systemen.

Bewerkstelligen kann man das Roy zufolge mit IaC-Tools wie Juju von Canonical. Solche DevOps-Lösungen, die einfach zu handhaben und zudem sicher sind, unterstützen Nutzer dabei, Anwendungen in jeder IT- und Cloud-Umgebung zu implementieren und zu verwalten. „Nach unserer Erfahrung muss der Einsatz von Infrastructure as Code für Anwender deswegen keinesfalls eine Herausforderung darstellen oder gar abschreckend sein“, bekräftigt Sohini Roy.