- トップページ
- ソリューション
- プロダクト&サービス
- Terraform
Terraformとは?
- HashiCorp社が開発したインフラストラクチャをコードとして管理するためのIaCツール。
Terraformを用いることで、従来の煩雑化したインフラ構築・運用をコードにより
自動化・効率化できます。
今後のインフラを取り巻く課題
- 今後IT技術者が不足する中でも、インフラの品質を保ちたい。
- 手動作業は時間がかかり、設定ミスなどのヒューマンエラーが発生する。
- 作業の履歴が残らず、誰がどこの設定を変更したのかわからない。
- マルチクラウド構成では、クラウドサービスごとに管理画面や設定手順が異なるため、
一貫した管理・運用を維持することが難しい。
- Terraformで課題解決!
- インフラ設定の標準化
インフラ構成をコードでテンプレート化することで、特定の技術者に依存せず、
誰でも同じ手順・品質でインフラを構築・管理できます。 - インフラを自動で構築
手動での設定作業が不要になることでヒューマンエラーが減少し、
作業時間も大幅に短縮できます。 - インフラの変更履歴を管理
バージョン管理システムと連携することで変更履歴が簡単に追跡でき、
問題発生時のロールバックも容易になります。 - マルチクラウド構成管理
AWSやAzureなど異なるクラウドサービスのインフラ構成を
同じ構文のコードで一括管理できます。
6つの特長
- シンプルな構文
- HCL(HashiCorp Configuration Language)は、シンプルで読みやすい構文となっており、比較的習得がしやすくなっています。
- インフラ構築の自動化
- コードを使用してインフラ構築を行えるため、リソースの作成や変更、削除を自動で効率的に行うことができます。
- インフラ構成のコード化
- インフラ構成をコードとして管理することが可能であり、インフラの状態把握やバージョン管理が容易です。
- マルチクラウド対応
- AWS、Azure、GCPなどの複数のパブリッククラウドと連携し、マルチクラウドのインフラ構成を一括管理できます。
- 再利用性
- コードを再利用して同じ構成のインフラを素早く構築できます。
また、コードをモジュール化して、異なるプロジェクトでもモジュール単位で再利用できます。
- コミュニティの活用
- 公式のドキュメントやリポジトリ、コミュニティフォーム等、様々なコミュニティで提供されている情報やサポートを活用できるため、コード作成や問題解決を効率的に行えます。
実行ステップ
Terraformで構築作業が自動化できるため、複雑な設定手順が不要になります。
- 1.リソース定義
- HCL(HashiCorp Configuration Language)を使用して、インフラ構成を定義します
- 2.計画作成
- 定義ファイルに基づいてどのリソースが作成、変更、削除されるかを確認します。
- 3.変更適用
- 計画された変更を実際に適用します。このステップで、リソースが作成、変更、削除されます。
- 4.状態管理
- 変更の適用後に状態ファイルが更新され、現在のインフラの状態を記録します。
インフラ変更時は状態ファイルとリソース定義ファイルを比較して、必要な変更を自動的に計画し、適用します。
機能比較
Terraformはコミュニティ版(OSS)もありますが、有償版はよりインフラ管理を効率化できます。
Terraform 無償版/有償版機能比較
|
無償版 |
有償版 |
||
|
製品名 |
コミュニティ版(OSS) | HCP Terraform Plus | Terraform Enterprise |
| インフラ構成のコード化・構築自動化(IaC) | ✔ | ✔ | |
| シンプルな構文(HCL) | ✔ | ✔ | |
| 再利用性 | ✔ | ✔ | |
| マルチクラウド対応 | ✔ | ✔ | |
| 1.GUI操作 | ✔ | ||
| 2.状態ファイル共有 | ✔ | ||
| 3.変更履歴管理 | ✔ | ||
| 4.アクセス制御 | ✔ | ||
| 5.ポリシー管理 | ✔ | ||
| 6.監査ログ取得 | ✔ | ||
| 7.アラート通知 | ✔ | ||
| 8.サポート | メーカーサポート ※日本語サポートオプション有 |
||
| 9.Terraformサーバ管理 | 自己管理 | HashiCorpが管理(SaaS) | 自己管理 |
有償版 選べる2つのタイプ
有償版機能
-
- 1.GUI操作
- Terraformコマンドで実行していた計画の作成、変更の適用等が、視覚的にわかりやすいGUI上で実行可能になります。
-
- 2.状態ファイル共有
- チーム内で状態ファイルを共有することで、インフラ構成をラグなく把握でき、想定外の変更を防ぐことができます。
-
- 3.変更履歴管理
- VCS(バージョン管理システム)と連携することで、インフラ設定の履歴を確認でき、バージョン管理が楽になります。
-
- 4.アクセス制御
- ユーザーの役割に基づいてアクセス権を管理でき、チームメンバーに柔軟に権限を付与・変更・追加できます
-
- 5.ポリシー管理
- Sentinel(ポリシー管理機能)と連携することで、許可IPやリソース数の制限等のポリシーを適用でき、システム要件に沿ったインフラを構築できます。
-
- 6.監視ログ取得
- ユーザー毎の実行履歴等の監査ログを取得できるため、障害発生時の原因追跡に役立ちます。
-
- 7.アラート通知
- 想定外の変更やコストが予算超過した際に、EメールやSlack等でアラート通知をすることができます。
-
- 8.サポート
- 平日 9-17時、または24時間365日のメーカーサポートを受けることができます。オプションで日本語によるサポートも提供します。
-
- 9.Terraformサーバ管理
- Terraformの管理は、HashiCorp社による管理(SaaS版)と、自社管理(インストール版)の2種類があり、ニーズにあった製品を選択できます。
ユースケース
チームで共同作業を行う際の課題
- 一貫性の欠如
各チームメンバーが異なる方法でインフラを構築する可能性があり、インフラの状態に矛盾が生じることがあります。 - 変更管理が困難
手動での変更は追跡が難しく、誰が何を変更したのかを把握するのが困難になります。 - セキュリティリスクの発生
セキュリティに関する情報共有が不足していると、脆弱な構成や設定が行われる可能性があります。
- Terraform有償版で解決!
SRの強み
システムリサーチは、HashiCorp社の国内最初のディストリビューターであるネットワールド社と協業し、ライセンス販売・導入検討から構築・運用サポートまでトータルでご提供しビジネスをご支援します。
Terraformでインフラの構築を自動化、構成管理を効率化したいけど導入方法が分からない・・・
そんなお悩みを抱えるお客様は、SRにお任せください!
※ Terraformおよびそのロゴは、HashiCorpの登録商標または商標です。