Terraform：為什麼要做自動化

以下是視頻轉寫全文，供參考：

哈嘍大家好，歡迎回到阿里雲開放平台自動化專欄Auto Talk，本期我們帶來的是《為什麼要做雲上自動化》。我是夏槐，來自阿里雲開放平台團隊。

首先，我們看一下雲上自動化的概念。自動化是指運用技術手段，在減少人工協助的情況下執行各項任務。而雲上自動化，指運用雲端服務提供的大量OpenAPI，通過編程來定義和整合雲上的計算、網路、儲存和應用等能力，完成高階的商務服務功能，從而形成資源管控到應用交付的全生命週期自動化。無論您是自研系統、還是購買ISV提供的系統，亦或是使用開源的工具和產品，都可以通過這樣的方式來整合雲端服務。

那麼，做自動化有什麼好處呢？首先我們分析一下傳統手工管理的痛點。

對於營運人員，機械化的處理工單，執行資源的建立、變更、釋放操作，重複工作多，且容易出錯，導致負責人頻繁救火。

對於安全合規人員，被動審批，出現問題需要各種辦法找證據追責。

對於財務人員，資源分類管理複雜，尤其是在達到一定的規模以後，分賬和出賬變得困難，有時只能讓大家吃大鍋飯。

以上這些問題，在高管看來，效率低、成本高、易出錯，嚴重拖累業務發展。

自動化管理可以一定程度上解決以上痛點，在保障穩定、安全的前提下，提升IT服務效率。同時能夠解放IT員工，讓他們節省時間，去關注並解決更重要的問題。

首先，搭建自動化的一站式管理平台，所有資料和流程在平台上完成，避免人為誤操作，然後設定統一的管控策略和安全合規策略，平台自動化執行，保障安全合規。因為是代碼化的實現和運行，所有流程和資料可以被提前測試，提前預防故障，同時代碼版本化管理，即使出現問題，也可以快速復原恢複，保障了穩定性。

那麼，有哪些情境可以自動化呢？

通常，一個新的商務專案上線有這些步驟：帳號許可權分配、資源供給和配置、應用配置和發布、日常營運（包括監控、變更配置、擴縮容等），同時要保障這些工作是串聯在一個流程裡的，最終生產出的資源和應用和團隊以及人員是合理地綁定到一起的。這樣才有利於合規審計、財務分賬等情境的實施。

以上這些，都可以通過阿里雲的一方或三方服務來支援。以基礎設施管理為例，可以用ROS來定義資源模板，也可以用開源的Terraform來實現。您只需要聲明好要定義的資源結構、資源屬性，其他交給程式來實現，最終確保在雲上交付與您定義一致的資源。更重要的是，這些資源 可以被持續的管理和治理，可以用同一套代碼在不同的環境和專案中複用。這就是通常所說的infrastructure as code。類似地，對於權限原則或合規規則，有policy as code的解決方案，對於流水線定義，有pipeline as code的解決方案，在此不再一一贅述。

我們來看一個具體的客戶案例，這個客戶基於Terraform、GitLab、Luban（自研管理平台）實現了完整的基礎設施自動化，將資源供應效率從原來的小時級降低到分鐘級，營運支撐效率提升100%。整體實現的架構是這樣的。

基於此架構，業務團隊可以自助申請資源，而且能申請哪些資源，需要符合什麼樣的要求，規則都是事先定義好的。平台團隊只需要做最終的code review和審批即可。

最後，我們做一個總結，為什麼要做雲上自動化，用一句話來說就是為了業務敏捷，為了更好地支援業務創新。

通過實施自動化，可以帶來以下的好處：

從效率上來說，因為是代碼化的實現，代碼可複用，可以持續維護和治理；而且規模越大優勢越明顯；另外可以做產品間的組合編排；

穩定上 可以提前測試，提前避免問題；而且是版本化管理，隨時可以恢複某個特定版本；從健壯性上考慮，如果出錯了，程式可以嘗試重試、自愈，這都是人工操作不具備的；

然後在安全合規上，從被動的審批追責，到主動的制定規則、自動化運行規則，可以最大化的規避問題發生；

以上就是本期分享的全部內容了，若您有任何疑問或關於雲上自動化的想法，歡迎掃螢幕下方二維碼加入釘群與我們交流，期待聯絡，我們下期再見！