HashiCorp Terraformは、世界で非常に人気のあるクラウドプロビジョニング製品です。クラウド運用モデルにおけるプロビジョニングとコンプライアンスのために、IaC(Infrastructure as Code)を使用したクラウドインフラ自動化のための基盤を提供します。
IaC(Infrastructure as Code)のデファクトスタンダード製品!
IaCを使用したクラウドインフラの自動化のための基盤を提供します。
Terraformは、インフラの自動構築ツールです。
Terraformを導入すれば、様々なプロバイダが提供するクラウドや一般的なソフトウェアアプリケーションを使って、あらゆるサービスのインフラをプロビジョニングできます。
インフラとポリシーは、すべてのインフラで一貫性のあるワークフロー内で体系化、共有、管理、および実行されますので、インフラとポリシーをコードとして基づき、サーバ、データベース、ファイアウォールポリシー、その他ほぼすべての側面を含むインフラのプロビジョニングを自動化できます。
Terraformを利用することでオペレーションミスが無くなるほか、複数システムでコードを再利用することで効率化を図ることが出来ます。
また、複数のクラウドプロバイダーに対応しているため、マルチクラウド環境においても構築手段を統一することが可能となります。
Terraformの特徴
- インフラをコードで管理
インフラの「望むべきカタチ」を宣言的に記述 - 冪等性(べきとうせい)
誰が何回実行しても同じインフラが構築される - 再利用性
モジュール化によるインフラの共通化 - 使い慣れたGitなどによるコード管理
GitOps、DevOps、CI/CD との連携 - チーム間でのコラボレーション
コードレビューやポリシーチェックによりオペミスを防ぐ
ソリューションとメリット
- 共同作業に適した Infrastructure as Codeでチームの生産性が向上
IT運用チームは、共同作業の機能を備えたインフラの自動化によって、コード化したインフラを安全に構築、変更、共有できます。 - クラウドのコンプライアンス確保および管理強化によってリスクとクラウドのコストを削減
Policy as Codeを使用したインフラの自動化によって、セキュリティとコンプライアンスを確保し、運用に関するベストプラクティスポリシーを適用します。 - セルフサービスインフラで開発者のアジリティが向上
承認済みのInfrastructure as Codeモジュールのライブラリが開発者に提供されるので、開発者は好みのワークフロー(VCS、CI/CD、ITSM)を使ってインフラをプロビジョニングできます。
パートナーとの連携
- 200 社以上のインフラプロバイダを含む、幅広い統合パートナーのエコシステム
- 異機種混合環境で統一されたサポートを提供
- 現在使用しているワークフローやテクノロジーと連携可能
Terraform Cloud Business / Terraform Enterprise
Terraform Cloud Business / Terraform Enterprise利用のメリット
OSS(無償版)のTerraformをご利用、運用された場合にいくつかの課題が起こりうる可能性があります。
それを解決するのがTerraform Cloud Business / Terraform Enterpriseになります。
OSS(無償版)DIYでのTerraform運用の課題
- ガバナンス / コスト
- セキュリティや社内ポリシーに反する構成が乱立
- 必要以上のサイズや不要なリソースの払い出し
- 中長期では、構成の複雑化・運用コスト増大
- ワークフロー
- Terraformを扱う上で最適なワークフローの構築を各チーム単位で考えていく必要がある
- それらを実現するための様々な設定や連携作業が必要
- メンテナンス
- 誤った情報や古い情報が大量にあり取捨選択が困難
- 体制変更、人事異動などにより技術負債になりがち
Terraform Cloud Business / Terraform Enterpriseによる運用
- ガバナンス / コスト
- ポリシーをコード化して判定を自動化し安全に利用
- 利用費用を事前チェック、不要なリソースの未然防止
- 中長期を見据えた安定した基盤の提供
- ワークフロー
- HashiCorpの提唱するベストプラクティスを全てビルトインで利用可能
- 外部システムともネイティブ連携可能
- メンテナンス
- HashiCorpによる技術サポートを提供
- HashiCorpによる安定したプラットフォームの提供
Terraform Cloud Business / Terraform Enterpriseの主な機能
- GUIによる可視化とワークスペース
Terraformの実行環境を提供し、OSS同じワークフローで新しいテクノロジーを迅速に活用することができます。
また、GUIによる状態の可視化、ワークスペースごとに独立した環境の構築が容易になっています。 - ステートファイルの安全な保管
ステートファイルはTerraformによって管理され、現在と過去にプロビジョニングされたすべての構成を理解することができます。Terraform Cloudによるリモートステート管理は、ステートファイルを暗号化して保存します。 - VCSとのネイティブ連携
Terraformは主要なVCSプロバイダーと接続し、設定ファイルのバージョン管理や実行を自動化することができます。 - セキュアな変数ストレージ
Terraformのバックエンドで動作するVaultにて変数を安全に保管することが出来ます。
また、APIキーなどの機密情報を各ユーザーに配布せずに、利用が可能です。 - コスト見積もりとPolicy as Code
利用すべきリージョンの指定や、イメージ、使ってはいけないCIDRのブロックレンジやリージョンなど、またコスト上限など、レビュー時に確認するポリシーをコードとして予め記述することが出来ます。 - RBAC、SSO、監査
チームでアクセスする際に必要なロールベースアクセス制御(RBAC)の機能や、シングルサインオン(SSO)、また実行履歴など監査に必要な情報についても確認可能です。
HashiCorp製品について
誰もが使えるクラウド運用モデルの実現!
あらゆるクラウド運用課題を自動化ソリューションで解決します。
HashiCorp はマルチクラウドインフラ自動化ソフトウェアのリーディングカンパニーです。
ワークフローを統一することによって、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などのクラウド運用をご支援します。
HashiCorpのプロダクトを利用することにより、アプリケーションとそれを支えるインフラストラクチャの「プロビジョニング」「セキュリティ保護」「実行」「接続と連携」が可能になります。
HashiCorp の製品は、オープンソース、エンタープライズ、およびマネージドクラウドサービスとして提供されます。
すべてのビジネスにおけるクラウドオペレーションモデルの制約を解放し、お客様のデジタル変革を成功に導きます。
企業のクラウド化が進むなか、クラウドインフラストラクチャ上でアプリケーションを作動させることは事業を展開しやすくする一方で、インフラの複雑化、技術者不足、セキュリティ上の脅威など様々な課題をもたらしています。
こうした課題を、導入・運用時の作業負担を最小限に抑えながら迅速かつ柔軟に解決でき、一貫性のあるワークフローによるマルチクラウド環境の効果的な運用を実現します。
HashiCorp製品の導入はC-Native(クラウドネイティブ技術支援サービス)をご活用ください
C-Native(シーネイティブ)は、クラウドネイティブの中心技術を網羅する製品・技術を活用し、インフラからアプリケーションまで総合的にマルチクラウドの実現をサポートするソリューションです。
インフラからアプリケーションまでマルチクラウド、ハイブリッドクラウドを実現し、スピード感を持ったITシステムを実現。お客様のDX推進をサポートします。