Image

Infrastructure as Code a její využití pro DevSecOps

Běžná praxe současnosti dělí jednotlivé činnosti správy IT technologií datových center mezi odborné týmy, kdy jejich vzájemná kooperace zpravidla bývá pouze na úrovni interních směrnic či oborových rutin. Při vnějším pohledu na tento stav zde jsou vidět rozdíly v rychlosti odbavování požadavků a striktního zaměření pouze na “to své”. Výsledným stavem pak zpravidla bývají nenaplněná očekávání vlastníků informačních systémů, garantů bezpečnosti, ale i správců vlastní IT DC infrastruktury.

Přijmutím a implementací konceptu “Infrastructure as Code” s delegováním odpovědnosti a rozdělením kompetencí pomůže tento stav narovnat. Jednotlivý aktéři, po vzájemné dohodě získají jeden cíl, kterým je “zabezpečené a bezpečné prostředí”. To je definováno pomocí bezpečnostních politik stanovených bezpečností. Jejich naplnění a kontinuální vynucování řeší technologie implementované infrastrukturou napříč komunikační, technologickou a aplikační vrstvou datových center. Nad to technologická a komunikační vrstva je z pohledu konzumace dále standardizována týmem infrastruktury a směrem k aplikační vrstvě poskytována ve formě unifikovaných “fragmentů kódu”.

Vlastní konzumenti operující na úrovni aplikační vrstvy a reprezentovaní týmy vývojářů jsou schopni díky strojovému rozhraní jednoduše a samostatně používat poskytovanou IT infrastrukturu, ale jen v rámci mantinelů stanovených týmy bezpečnosti a infrastruktury. Tedy využívají jasně definované prostředí, které jim dovoluje právě jen to co bylo stanoveno v rámci “Security Policy” a “Infrastructure templates” pro jednotlivé části infrastruktury, začleněním “fragmentů kódu” do “CI/CD pipeline”. Sekundárním, ale stejně důležitým efektem je pak výrazné urychlení nasazení a další správy aplikací, zvýšení efektivity využívání zdrojů při využití životních cyklů, jako i možnost delegace složitých úkonů na automatizaci anebo juniorní správce.

“Infrastructure as Code” tak není o pouhé implementace konkrétního nástroje, ale naopak o změně přístupu k obsluze a používání technologií datových center. Teprve na základě vytvořených požadavků budoucích uživatelů i správců lze vybrat z nabídky dostupných řešení konkrétní automatizační platformu nebo sadů nástrojů.

Pavel Vomáčka

Pavel Vomáčka, který v současné době působí ve společnosti ICZ a.s. jako enterprise architekt, se řadí mezi přední experty v České republice pro oblasti automatizace, datových center, kontejnerizaci a samozřejmě také Infrastructure as code. Pavel Vomáčka pracoval u předních českých IT integrátorů a podílel se za svou pracovní kariéru na mnoha významných projektech jak pro soukromý sektor, tak pro státní správu včetně ministerstev České republiky.

Jakožto enterprise architekt se řídí principy danými standardem TOGAF, na který je zároveň certifikován. Díky jeho znalostem je Pavel Vomáčka schopný udělat design řešení od high level pohledu až po samotný detail na jednotlivé technologie. Jeho znalosti sahají až do úrovně implementace těchto řešení.

Jako expert a enterprise architekt se může pyšnit nejvyššími možnými certifikacemi od VMWare, který patří mezi významné hráče v oblasti softwarově definovaných řešení a na poli automatizace. V oblasti kontejnerizace a automatizace se Pavel Vomáčka dlouhodobě zaměřuje i na řešení z oblasti open source.