Infrastructure as Code (IaC): Teil 3 der Blog-Serie

Im dritten Teil unserer Blog-Serie beschäftigen wir uns mit der Auswahl des passenden Ansatzes für Terraform-Module in Azure. Wir werden verschiedene Optionen beleuchten, darunter benutzerdefinierte Module, vorgefertigte Module und Module von Drittanbietern - und jeweils deren Vor- und Nachteile diskutieren. Denn auch hier gilt: Not one size fits all!

Benutzerdefinierte Module:

Benutzerdefinierte Module bieten die größte Flexibilität und Anpassungsfähigkeit. Sie ermöglichen es Ihnen, spezifische Anforderungen und Anwendungsfälle genau zu adressieren und an ihrer Arbeitsweise anzupassen.

Vorteile:

• Anpassungsfähigkeit: Module, die perfekt auf Ihre spezifischen Bedürfnisse zugeschnitten sind.

• Kontrolle: Volle Kontrolle über den Code, Standards und Sicherheitsanforderungen.

Überlegungen:

• Wartungsaufwand: Benutzerdefinierte Module müssen regelmäßig gewartet und aktualisiert werden.

• Komplexität: Die Entwicklung von benutzerdefinierten Modulen kann komplex sein und erfordert fundierte Kenntnisse von Terraform und der Azure-Umgebung.

Entwurf und Pflege von benutzerdefinierten Modulen:

Wer bei der Erstellung von Modulen bereits von Beginn an gewissen Regeln folgt, erleichtert sowohl die kontinuierliche Nutzung als auch die Wartung. Folgende Punkte helfen Ihnen dabei, ihre Technical Debt gering zu halten:

1. Modularer Aufbau: Unterteilen Sie Ihre Infrastruktur in logisch zusammenhängende Einheiten. Diese Einheiten könnten jeweils durch ein Modul dargestellt werden.‍
2. Wiederverwendbarkeit: Stellen Sie sicher, dass Ihre Module in verschiedenen Projekten und Umgebungen wiederverwendbar sind.‍
3. Dokumentation: Dokumentieren Sie Ihre Module ausführlich, um die Nutzung und Wartung zu erleichtern.
4. Versionierung: Verwenden Sie Versionskontrollsysteme, um Änderungen nachverfolgen und steuern zu können.

Vorgefertigte Module:

Microsoft bietet eine Vielzahl vorgefertigter Terraform-Module, die speziell für Azure entwickelt wurden. Diese Module sind gut dokumentiert und werden von Microsoft unterstützt und regelmäßig gewartet, was ihre Nutzung in vielen Szenarien attraktiv macht.

Wann und warum sollten Sie Out-of-the-Box-Module verwenden?

• Schnellstart: Besonders nützlich, wenn Sie schnell mit bewährten Best-Practices starten möchten.

• Reduzierter Wartungsaufwand: Da diese Module von Microsoft gepflegt werden, entfällt ein Großteil des Wartungsaufwands.

• Sicherheit und Compliance: Vorgefertigte Module entsprechen häufig den Sicherheits- und Compliance-Standards von Microsoft.

Verwendung von Modulen von Drittanbietern:

Neben Microsoft bieten sowohl die Community als auch andere Unternehmen Module an.

Diese können eine wertvolle Ressource sein, wenn sie gut dokumentiert und gepflegt sind. Als clever AG besitzen wir einen eigenen battle-hardened Modulkatalog, der durch eine Vielzahl verschiedenster Projekte entstanden und verfeinert wurde..

Vorteile:

• Vielfalt: Eine breite Palette von Modulen steht zur Verfügung, die unterschiedliche Anwendungsfälle abdecken.

• Zeitersparnis: Sie können auf bereits entwickelten und getesteten Modulen aufbauen.

Überlegungen:

• Vertrauenswürdigkeit: Es kann schwierig sein, die Qualität und Sicherheit von Modulen von Drittanbietern zu gewährleisten.

• Abhängigkeiten: Sie sind abhängig von der Pflege und Aktualisierung durch Dritte, was zu Verzögerungen und Problemen führen kann.

Unser Fazit

Die Auswahl des richtigen Ansatzes für Terraform-Module hängt von Ihren spezifischen Anforderungen, Ressourcen und Zielen ab. Benutzerdefinierte Module bieten maximale Flexibilität, während vorgefertigte Module und Module von Drittanbietern Zeit und Aufwand sparen können.

Die meisten unserer Kunden starten daher für schnelle Ergebnisse mit unserem Modulkatalog, den wir während des Projektes so anpassen und erweitern, dass er den individuellen Anforderungen des Kunden entspricht.

Im nächsten und letzten Teil unserer Blog-Serie werden wir Best Practices zur Integration von Terraform in CI/CD-Pipelines diskutieren, um eine nahtlose und automatisierte Bereitstellung sicherzustellen.

‍