infrastructure as code (IaC)

Apa itu Infrastructure as Code?

Infrastructure as Code, atau sering disingkat IaC, adalah praktik di dunia IT yang mengelola infrastruktur dengan menggunakan kode, layaknya menulis program. Tujuannya adalah supaya tim developer atau tim operasional bisa secara otomatis mengatur, memantau, dan menyediakan resource tanpa harus mengkonfigurasi hardware, OS, aplikasi, dan layanan secara manual. Kadang IaC juga disebut infrastruktur yang bisa diprogram atau software-defined infrastructure.

Konsep IaC ini mirip seperti membuat script untuk otomatisasi, tapi lebih canggih. Kalau script biasanya cuma menjalankan langkah statis secara berulang, IaC pakai bahasa pemrograman yang lebih deskriptif untuk provisioning dan deployment yang adaptif. Contohnya, dengan menggunakan Ansible, salah satu tools konfigurasi, kita bisa install MySQL server, cek statusnya, buat akun user baru, atur database, sampai hapus database yang nggak dipakai lagi.

Proses otomatisasi ini mirip dengan development software pada umumnya—kode ditulis secara deklaratif, diatur versi-versinya, dites dulu, dan baru dideploy kalau udah lolos uji. IaC ini juga sering dipakai untuk provisioning infrastruktur cloud, karena bisa akses layanan cloud lewat API dari penyedia layanan.

Bagaimana Cara Kerja Infrastructure as Code?

Secara sederhana, IaC pakai kode untuk menyediakan dan mengatur infrastruktur IT. Dengan cara ini, hasilnya bisa lebih konsisten, aman, otomatis, dan performanya optimal.

Manual provisioning dan konfigurasi server, storage, jaringan, OS, sampai aplikasi itu makan waktu banget—bahkan bisa sampai berhari-hari. Belum lagi risiko human error. Akibatnya, muncul masalah seperti:

  • Hasil konfigurasi yang beda-beda di setiap environment.
  • Masalah keamanan karena setting yang salah.
  • Susah troubleshooting karena dokumentasi minim atau gak ada.
  • Masalah compliance dan kelangsungan bisnis.
  • Kesulitan dalam change control.

IaC mendefinisikan semua instruksi untuk membangun dan mendistribusikan environment IT dalam bentuk kode. Dengan begitu, prosesnya jadi lebih transparan dan bisa diukur hasilnya.
Kodenya bisa dijalankan sekali klik, atau secara otomatis sesuai kondisi tertentu. Ini membuat provisioning dan manajemen jadi sangat terotomatisasi.

Perubahan juga jadi lebih mudah dikelola, karena setiap perubahan tercatat sebagai versi baru, dan bisa direvert ke versi sebelumnya kalau ada masalah. Hal ini juga bantu compliance dan keamanan bisnis.

Empat jenis utama dari IaC yang biasanya digunakan bersamaan:

  • Script: Otomatisasi tugas-tugas kecil yang sifatnya ad hoc.
  • Configuration management: Mengatur instalasi dan konfigurasi perangkat seperti server.
  • Provisioning: Mengotomatisasi penyediaan keseluruhan infrastruktur.
  • Container: Menggunakan template untuk mendefinisikan image beserta library dan dependency yang dibutuhkan untuk menjalankan aplikasi.

Tiga langkah utama dalam proses IaC:

  1. Developer bikin spesifikasi infrastruktur dengan domain-specific language.
  2. File spesifikasi dikirim ke server atau repository seperti GitHub atau API.
  3. Platform IaC membaca file tersebut, dan secara otomatis (atau on-demand) membangun dan mengkonfigurasi infrastrukturnya.

Pendekatan IaC: Deklaratif vs. Imperatif

Tools IaC bisa menggunakan pendekatan deklaratif atau imperatif.

Pendekatan Deklaratif

Pendekatan declarative programming menyatakan seperti apa hasil akhir yang diinginkan, tapi gak menyebutkan langkah-langkah untuk mencapainya. Tools IaC akan cari tahu sendiri bagaimana caranya. SQL adalah contoh bahasa deklaratif. Template AWS CloudFormation juga pakai pendekatan ini.

Pendekatan Imperatif

Pendekatan imperative programming mendefinisikan perintah yang harus dijalankan secara urut untuk mencapai kondisi tertentu. Misalnya dengan bahasa seperti C++ atau Java. Tool seperti Chef bisa dijalankan baik secara deklaratif maupun imperatif.
Baik pendekatan deklaratif maupun imperatif sama-sama menggunakan template, di mana resource untuk masing-masing server didefinisikan. Template ini bisa jadi lapisan dari banyak resource, seperti stack pada AWS CloudFormation.

Best Practice untuk IaC

Untuk penggunaan IaC yang optimal, ada beberapa praktik terbaik yang disarankan:

  • Gunakan version control. Simpan file IaC di repository seperti Git, dan dokumentasikan setiap perubahan.
  • Gunakan pendekatan immutable infrastructure. Hindari mengubah konfigurasi infrastruktur secara langsung. Kalau perlu ubah, deploy ulang dengan versi baru dari file IaC.
  • Jangan share secrets. Password dan sertifikat sebaiknya disimpan di secrets manager, bukan langsung di file IaC.
  • Amankan file IaC. Perlakukan file ini sama pentingnya dengan source code lainnya.
  • Selalu testing dan validasi. Gunakan CI/CD pipeline buat testing sebelum file IaC dideploy ke production.
  • Gunakan file kecil modular. Pecah IaC ke file kecil sesuai fungsi supaya mudah direuse dan lebih maintainable.
  • Monitor dan deteksi drift. Bandingkan kondisi aktual infrastruktur dengan definisi di file IaC, dan koreksi jika ada perbedaan.

Keuntungan Infrastructure as Code

Berikut beberapa manfaat utama dari penerapan IaC:

  • Kecepatan dan efisiensi. Proses provisioning jadi jauh lebih cepat dan hemat waktu.
  • Konsistensi. Deploy aplikasi dan server secara seragam sesuai kebijakan perusahaan.
  • Akuntabilitas. Semua perubahan tercatat, sehingga mudah dilacak dan diaudit.
  • Efisiensi biaya. Meski butuh investasi awal, hasilnya jauh lebih hemat dalam jangka panjang.
  • Cocok dengan DevOps. Bisa diintegrasikan ke CI/CD pipeline bersama dengan code aplikasi.

Tantangan dalam Infrastructure as Code

Meski banyak manfaat, IaC juga punya beberapa tantangan:

  • Tools. Harus belajar dan adaptasi dengan tools baru, serta menghindari error yang bisa menyebar luas.
  • Fitur terbatas. Gak semua tool punya fitur lengkap, jadi harus hati-hati dalam memilih.
  • Kompleksitas. Tambahan tools dan proses bisa menambah kompleksitas DevOps environment.
  • Perubahan manual. Jika admin mengubah konfigurasi langsung, bisa terjadi konfigurasi drift.
  • Kebutuhan skill khusus. Developer harus paham bahasa seperti JSON, YAML, Ruby, dan lainnya.

Hubungan IaC dan Cloud Computing

Cloud computing dan IaC punya visi yang sama: menyederhanakan provisioning resource. Bedanya, IaC otomatisasi seluruh prosesnya dengan kode.
IaC memungkinkan otomatisasi untuk:

  • Provision resource cloud.
  • Setup dan konfigurasi instance.
  • Deploy aplikasi ke dalam instance.
  • Integrasi layanan terkait.
  • Monitoring dan manajemen jangka panjang.

Terutama di environment hybrid cloud, template IaC bisa dipakai lintas platform.

Immutable vs. Mutable Infrastructure

Mutable infrastructure artinya komponen bisa diubah di production. Sebaliknya, immutable infrastructure akan mengganti komponen dengan versi baru tanpa ubah yang lama. Model ini lebih stabil buat environment cloud dan microservices. IaC sangat mendukung pendekatan immutable karena menghindari drift.

Tool untuk Infrastructure as Code

Tools IaC digunakan untuk provisioning otomatis dan manajemen infrastruktur. Tools ini bisa bekerja dengan metode push (pusat mendorong config ke sistem) atau pull (sistem minta config ke pusat).
Beberapa contoh tools populer:

  • AWS CloudFormation
  • Chef
  • Google Cloud Deployment Manager
  • HashiCorp Terraform
  • Microsoft Azure Resource Manager
  • Puppet
  • Red Hat Ansible
  • SaltStack

Tools ini ada yang pakai domain-specific language, ada juga yang pakai format umum seperti YAML dan JSON. Operasional IT bisa melangkah lebih jauh dari sekadar IaC dan mulai menerapkan pendekatan everything as code. 

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *