Piloter ses infrastructures grâce à un langage universel : le pari de HashiCorp avec Terraform

Les évolutions enclenchées par les entreprises dans la gestion de leurs infrastructures est souvent synonyme de complexification des processus quotidiens pour les équipes IT. Pour revenir à une gestion plus lisible et plus facile à prendre en main, les acteurs spécialisés ne cessent de faire évoluer leurs outils, comme c'est le cas de HashiCorp avec sa solution Terraform. Présentation de cette solution et ses bénéfices très concrets par Sylvain Larue, ingénieur solutions chez HashiCorp.

Pouvez-vous présenter en quoi consiste la solution Terraform ?

Sylvain Larue : Terraform constitue un outil d’infrastructure-as-code, grâce à laquelle une entreprise pourra construire et modifier son infrastructure, afin qu’elle soit sécurisée. Cette solution englobe tout ce qui a trait au « bas niveau » de l’infrastructure – comme le stockage du réseau – mais aussi des éléments davantage « haut niveau » tels que les entrées DNS. Terraform permettra d’allouer les ressources à provisionner dans l’infrastructure, dans le cloud ou on premise.

Ce qui est capital dans Terraform, c’est le langage qui y est utilisé et qui lui est propre : HashiCorp Configuration Language, ou HCL. Il s’agit d’un langage de provisionnement d’infrastructure universel et facile à prendre à main, pour créer des fichiers de configuration et les partager. Il a déjà été adopté par de nombreuses entreprises. Cette notion d’universalité est capitale : ce langage est décorrélé de toute technologie spécifique et crée ainsi un niveau supplémentaire, plus abstrait, grâce auquel on pourra piloter tous les composants applicatifs, aussi hétérogènes soient-ils, d’une façon centralisée et simplifiée. Sans Terraform, ces démarches-là demeurent complexes.

Quel avantage l'infrastructure-as-code représente-t-il ? Qu'apportera-t-elle aux entreprises en matière d'automatisation et de simplification des processus ?

Sylvain Larue : L’infrastructure-as-code apporte de nombreux avantages aux entreprises, en simplifiant de nombreux processus quotidiens. Tout d’abord en automatisant la configuration de nombreuses plateformes, publiques pour certaines d’entre elles. Cette approche codifiée d’accès à l’infrastructure est donc l’un des premiers avantages que notre solution offrira.

Une autre potentialité offerte par Terraform a trait au provisionnement ; on pourra lancer un « run » pour avoir un aperçu des actions à enclencher pour provisionner l’infrastructure. Une fois ces actions validées, Terraform se chargera de provisionner les ressources sur l'infrastructure et éditera alors un « fichier d’état » (state file) recensant toutes les ressources de l’environnement piloté. Très rapidement, on pourra, grâce à ce fichier, aller modifier certains éléments, en rajouter d’autres, ou en enlever.

Comment cette solution s'intègre-t-elle au sein d'un environnement multicloud ?

Sylvain Larue : À l’heure actuelle, il est fréquent qu’un même ingénieur travaille sur plusieurs fournisseurs de cloud. Là encore, utiliser Terraform facilitera ses tâches au quotidien ; il pourra gérer la consommation de ses ressources sans réapprendre de zéro les spécificités de chaque cloud. On en revient à cette idée d’universalité.

Tous les clients avec qui nous travaillons ont déployé des stratégie de migration vers le cloud, ce qui implique certains défis, dont celui de gérer certaines tâches manuellement. D’avoir recours à des systèmes de tickets ralentissant toute la chaîne, à commencer par les développeurs. Avec ce type de fonctionnement, la gouvernance est moins marquée, et peuvent survenir des risques de sécurité et de provisionnement. Déployer Terraform permet donc de se prémunir, d’être plus résistant aux pannes, et plus résilient. De plus, au sein de cet écosystème multiple, Terraform garantira un processus de travail unique.

Par ailleurs, pour une entreprise, il sera plus bénéfique d'utiliser les versions "entreprise" de la solution pour déployer Terraform en production plutôt que d’avoir recours à sa version communautaire. Pour une organisation, il est toujours assez risqué de faire changer d’échelle une solution communautaire, constituée de composants communautaires parfois sans trop de liens. Choisir une solution industrielle, ayant fait ses preuves et supportée de bout en bout par son éditeur, est une meilleure alternative.

Pouvez-vous partager avec nous le retour d'expérience d'un de vos clients ?

Sylvain Larue : Je peux citer le cas de Decathlon, groupe très connu avec lequel nous collaborons depuis de nombreuses années. Cette entreprise a dû déployer des solutions en lien avec de nombreux sujets que j’évoquais précédemment, puisque ses équipes sont basées en France et dans le reste du monde, alors que ses ressources IT sont centralisées localement. Ils ont mis de côté leur façon de procéder jusqu’ici, qui devenait trop complexe… Ils ont en effet préféré opter pour une stratégie d’infrastructure-as-code, avec l’outil unique Terraform exploité sur du cloud public, qui leur permet de travailler en équipe, à la fois de façon plus fluide et plus pointue. Decathlon étant un grand groupe, cette évolution impliquait une centaine d’équipes de développeurs, soit près de 500 personnes – nombre qui a augmenté depuis. L’adoption de Terraform a signifié pour l’entreprise des progrès majeurs, comme le temps de provisionnement d’un projet, qui est passé d’une semaine à moins de trente minutes.