IaCとは？IaCのメリットやデメリット、Terraformなどの構成管理ツールの特徴を紹介

IaC（Infrastructure as Code）とは、サーバーやネットワーク、ストレージなどをはじめとしたインフラの構成をコード化し、その構成や管理を自動化する手法のことです。こちらの記事では、IaCを使う目的と、IaCを実現するにはどのような構成管理ツールがあるのかを解説します。

IaCとは

IaCとは、インフラをコード化し、構成や管理を自動化することです。インフラをコード化することで、開発者は時間と手間を大幅に節約することができます。また、同じコードを使用して複数のインフラを構築することが可能なため、一貫性があるインフラを簡単に作成することができます。

例えば、あるアプリケーションを開発するために必要なサーバー、データベース、ネットワーク構成などを手動で設定するのは大変な作業です。多くの手間と時間を消費しなければなりません。

IaCを実現すると、開発者はコードを書くだけで開発に必要なリソースを自動的に作成することが可能です。また、IaCではこれらのリソースの変更や修正も簡単に行うことができるため、現在のインフラの現場では必須な技術、知識と言えるでしょう。

IaCのメリット

IaCを実現することで得られるメリットとして、次が挙げられます。

• ヒューマンエラーの防止
• 正確で一貫性のある環境構築が可能
• 保守性の向上
• 環境構築の手間や時間の削減

以下にそれぞれを詳しく説明していきます。

ヒューマンエラーの防止

IaCでは、インフラの構成や設定をコードで管理することができます。そのため、開発者の手作業での設定ミスや誤った手順の実行などを防止することができ、ヒューマンエラーによる問題の発生を防止することができます。

正確で一貫性のある環境構築が可能

コードでインフラの構成や設定を管理することで、そのコードを使って同じ環境をいくつも再現することが可能です。これにより、開発環境やステージング環境、本番環境などで同じ環境を構築することが容易になり、正確で一貫性のある環境構築が可能になります。

開発環境やステージング環境については別記事にて解説しています。

https://envader.plus/article/134

保守性の向上

インフラの構成をコードで管理できるため、変更履歴をGitなどのバージョン管理システムで管理することができます。バージョン管理システムでは変更履歴が残るため、いつ、誰が、どの部分を変更したのかが明確になります。これにより保守性が向上し、さらにはその変更によってどのような影響を及ぼすのかを予測することも可能になります。

環境構築の手間や時間の削減

手動で行なっていた作業を自動化できるため、環境構築にかかる手間や時間を削減することができます。具体的には、サーバーのセットアップやパッケージのインストール、各パラメータの設定などもコード化することができます。また、AWSなどのクラウドプロバイダーでは、マネジメントコンソールを使用することなく、EC2やセキュリティグループなどの設定をすることが可能です。

このように、IaCを実現することで多くのメリットを受けることができます。

IaCのデメリット

ヒューマンエラーの防止、環境構築の手間や時間の削減など、IaCにはメリットがあることが分かりました。反対に、以下のようなデメリットがあります。

学習コストが高い

IaCを実現するためには、後述するTerraformやCloudFormationなどの構成管理ツールを使用する必要があります。それぞれ使用するツールによって宣言型や手続型などの特徴や、コードの記述方法が異なります。これらの特徴を理解し、新しいスキルを習得する必要があるため、そのための時間やコストがかかることになります。

構成管理ツールの導入や構築に時間がかかる

Terraformなどの構成管理ツールを導入する場合、ツールのインストールや設定をする必要があります。ツールのインストールや設定には、使用する構成管理ツールによって特徴や違いがあるため、これらを理解して環境を構築するには時間とコストがかかってしまいます。

コード化に時間がかかる場合がある

IaCには一度コード化してしまえば同じ環境を複数構築することが容易になるというメリットがありますが、0から環境をコード化する場合には時間がかかってしまいます。コード化する内容が初めての場合、設計や構築の過程でトライアンドエラーを繰り返すことが多くなり、時間がかかる傾向があります。

このようにIaCにはデメリットもあることが分かりました。しかし、IaCを用いることで一度定義すれば反復して使用できること、複数の環境で同じ設定を簡単に再現できることなど、得られるメリットは非常に大きいものになることは間違いありません。

IaCの構成管理ツール

IaCを実現するためには、構成管理ツールを使用します。その種類は複数あり、代表的なものにはTerraform、AWS CloudFormation、Ansibleなどがあります。以下に、構成管理ツールの種類とこれらの特徴はどのようなものがあるのかを解説します。

Terraform

Terraform公式

Terraformはアメリカのソフトウェア企業であるHashiCorp社が開発した、オープンソースツールです。HCL(HashiCorp Configuration Language）と呼ばれる独自の言語を使用しており、JSONやYAMLと同じような形式で記述をすることができ、読みやすく保守しやすいといった特徴があります。

学習コストの低さもTerraformの特徴の一つです。Terraformでは主に、準備、計画、実行、削除の4つを管理するだけというシンプルさを持っており、最低限この4つのコマンドさえ覚えていればTerraformを扱えます。

また、AWS、GCP、Azureなど主要なクラウドサービスに対応しているため、Terraformを使用するだけで多くのサービスに対応できるのも特徴の一つです。

AWS CloudFormation

AWS CloudFormation公式

AWS CloudFormationは、JSONやYAML形式で記述されたテンプレートファイルから、EC2やS3をはじめとしたAWSリソースの環境を構築するサービスです。AWSのインフラ環境を構築する作業をコード化し、環境構築作業の迅速化、作業ミスの防止、再利用を実現します。

Terraformは複数のクラウドサービスに対応していますが、AWS CloudFormationはAWSのみに対応しています。

AWS CloudFormationは、定められた形式に従ってテンプレートファイルを記述します。そのファイルをAWSマネジメントコンソール上、またはAWS CLIから実行するのが基本的な使い方になります。記述内容に従ってEC2などのAWSリソースが自動構築され、この構築されたリソースの集合のことをスタック(Stack)と呼びます。AWS CloudFormationでは、このスタック単位でリソースの作成、変更、削除を行なっていきます。

Ansible

Ansible公式

Ansibleは、Pythonで実装されたオープンソースの構成管理ツールです。アメリカのAnsible社によって開発され、現在はAnsible社を買収したRedHat社が開発・提供しています。

AnsibleはPlaybookと呼ばれるファイルに、環境構築に関する設定情報をYAML形式で記述します。作成したPlaybookを元にAnsibleを実行することで、インフラ環境構築の自動化、継続的インテグレーション(CI)、サーバーインフラ全体の制御をすることが可能です。

管理対象のサーバーなどにインストールしないといけないツールやシステムが必要ない、エージェントレスと呼ばれる仕組みも特徴の一つとされています。仮に管理対象のサーバーが100台あれば、100台全てにエージェントをインストールする必要がありますが、Ansibleならこの作業が必要ないということです。

また、SSHプロトコルを利用してコマンドを実行するため安全性も高いとされています。

Chef

Chef公式

ChefはアメリカのChef社(旧Opscode社)が開発しているオープンソースのソフトウェアで、Rubyで実装されています。Chefはフランス語の「料理人」という言葉が由来で、構成要素を記述するファイルは料理をモチーフにした名前が使用されています。

RubyのDSL(Domain Specific Language: ドメイン固有言語)と呼ばれる言語で各設定内容を記述し、そのファイル単体のことをRecipe(レシピ)、Recipeの集合体をCookbook(クックブック)と呼びます。コミュニティによって開発された多くのCookbookが公開されており、Chefの利用者はそれらを自由に再利用することができるメリットがあります。

また、Chefを使用するにはRubyの知識が必要とされますが、テスト機能の充実やDevOpsツールの一部として、自動化されたCI/CDを構築することができるなど様々なメリットがあります。

CI/CDについては以下の記事で解説しています。

https://envader.plus/article/44

Puppet

Puppet公式

PuppetはChefと同様、Rubyで実装されたオープンソースソフトウェアです。2005年に開発され、Puppet Labs社により現在も開発が行われています。無償で使えるオープンソース版のPuppetと、GUIなどを備えた有償版のPuppet Enterpriseがあり、オープンソース版のPuppetは小規模向け、有償版Puppet Enterpriseは中〜大規模向け用途に適しているとされています。

Puppetでは各設定を記述したマニフェストと呼ばれる定義ファイルに基づいて、インフラの設定作業を自動化します。このマニフェストはPuppet言語と呼ばれる独自の言語を使用して記述しますが、自然言語やconfigファイルに近いため学習コストが低く、習得にはそこまで時間がかからないとされています。

Puppetの大きな特徴として、抽象化レイヤーと呼ばれるOS、ディストリビューション、パッケージシステム等の違いを吸収してくれるレイヤーがあります。このレイヤーがあることで、OSやディストリビューションによるコマンドの違いを開発者が意識する必要がなくなります。

例として、使用するディストリビューションによってはユーザー追加用のコマンドではadduserを使用するか、useraddを使用するかといった違いがありますが、マニフェストでは以下のように記述することでその違いを意識する必要がなくなります。

user { 'foo':
	name       => 'foo',
	password   => 'password',
	managehome => true,
	groups     => 'bar',
}

まとめ

IaC（Infrastructure as Code）は、インフラストラクチャの構成をコード化し、構築、変更、削除などを自動化する手法の一つです。

IaCを導入することで、ヒューマンエラーや運用コストの削減などのメリットがあると同時に、構成管理ツールを理解するための学習コストがかかるなどのデメリットも存在します。IaCを導入する際には、それぞれの構成管理ツールの長所や短所、どのようなことを実現したいのかを理解した上で導入する必要があります。