HashiCorp Terraform은 IaC(Infrastructure as Code)로 조직 전반의 인프라를 프로비저닝하고 관리할 수 있는 인프라 자동화의 표준입니다. 

☑️ Terraform 개요

Terraform은 클라우드 및 온프레미스 리소스를 안전하고 효율적으로 구축, 변경 및 버전 관리할 수 있는 IaC(Infrastructure as Code) 도구입니다.

HashiCorp Terraform은 사람이 읽을 수 있는 구성 파일을 통해 클라우드와 온프레미스 자원을 정의할 수 있는 인프라 코드 도구입니다. 이 파일은 버전 관리, 재사용 및 공유가 가능하며, 일관된 워크플로우를 통해 인프라의 생애 주기 전반에 걸쳐 프로비저닝 및 관리를 할 수 있습니다. Terraform은 컴퓨팅, 스토리지, 네트워크 자원 같은 저수준 구성 요소부터 DNS 항목 및 SaaS 기능과 같은 고수준 구성 요소까지 관리할 수 있습니다.

• · Cloud : 단일 워크플로우를 통해 벤더 종속 없이 다양한 클라우드를 온보딩하여 동적 스케일링을 구현할 수 있습니다.
• · Networking : 업계 선도 공급업체의 네트워크 템플릿을 코드화하여 모든 네트워킹 환경에 손쉽게 배포할 수 있도록 단순화합니다.
• · Private datacenters : 프라이빗 환경도 클라우드 환경과 동일한 방식으로 프로비저닝하여 하이브리드 클라우드 투자 효과를 극대화합니다.
• · SaaS : 셀프 서비스 모델을 통해 SaaS 애플리케이션의 신규 사용자 온보딩을 강화하여 생산성을 높입니다.

☑️ Terraform 작동 방식

Terraform은 클라우드 플랫폼과 기타 서비스의 애플리케이션 프로그래밍 인터페이스(API)를 통해 자원을 생성하고 관리합니다. 프로바이더(Providers)는 Terraform이 API에 접근할 수 있는 거의 모든 플랫폼이나 서비스와 함께 작동할 수 있도록 지원합니다.

HashiCorp와 Terraform 커뮤니티는 이미 다양한 자원과 서비스를 관리할 수 있는 수천 개의 프로바이더를 작성해 두었습니다. Amazon Web Services (AWS), Azure, Google Cloud Platform (GCP), Kubernetes, Helm, GitHub, Splunk, DataDog 등을 포함해 공개된 모든 프로바이더는 Terraform Registry에서 찾을 수 있습니다.

Terraform의 핵심 워크플로우는 다음 세 가지 단계로 구성됩니다:

• 1. 작성(Write): 여러 클라우드 공급자 및 서비스를 아우르는 자원을 정의합니다. 예를 들어, 애플리케이션을 배포하기 위해 보안 그룹과 로드 밸런서를 포함한 가상 사설 클라우드(VPC) 네트워크 내의 가상 머신 구성 파일을 작성할 수 있습니다.
• 2. 계획(Plan): Terraform은 기존 인프라와 구성 파일을 바탕으로 인프라를 생성, 업데이트 또는 삭제할 실행 계획을 작성합니다.
• 3. 적용(Apply): 승인되면 Terraform은 자원 간의 의존성을 고려하여 적절한 순서로 제안된 작업을 수행합니다. 예를 들어, VPC 속성을 업데이트하고 VPC 내 가상 머신의 수를 변경하는 경우, Terraform은 VPC를 먼저 다시 생성한 후 가상 머신을 스케일링합니다.

☑️ Terraform을 선택해야 하는 이유

HashiCorp의 공동 창립자이자 CTO인 Armon Dadgar의 영상을 통해 Terraform이 인프라 문제를 어떻게 해결하는지 확인해보세요.

모든 인프라 관리

Terraform Registry에서 이미 사용 중인 플랫폼과 서비스에 대한 프로바이더를 찾을 수 있으며, 필요 시 직접 작성할 수도 있습니다. Terraform은 변경 불가능한(immutable) 접근 방식을 통해 인프라나 서비스를 업그레이드하거나 수정하는 과정에서 발생하는 복잡성을 줄여 줍니다.

인프라 추적

Terraform은 인프라 변경 전에 실행 계획을 작성하고 승인 요청을 하며, 현재 인프라 상태를 '상태 파일'에 기록하여 환경의 신뢰할 수 있는 기준으로 삼습니다. 상태 파일을 통해 구성과 일치하도록 인프라를 변경할 수 있습니다. 

변경 사항 자동화

Terraform의 구성 파일은 선언적(declarative) 방식으로 인프라의 최종 상태를 기술합니다. 리소스를 생성하기 위한 단계별 명령을 작성할 필요가 없으며, Terraform이 의존 관계를 고려해 자동으로 리소스를 생성하거나 수정합니다. Terraform은 리소스 그래프를 통해 의존 관계를 파악하고, 비의존성 리소스는 병렬로 처리하여 효율적으로 리소스를 프로비저닝합니다.

구성 표준화

Terraform은 모듈(module)이라는 재사용 가능한 구성 요소를 지원하여 시간 절약과 모범 사례 준수를 유도합니다. Terraform Registry에서 제공하는 공개 모듈을 사용하거나 직접 작성할 수 있습니다.

협업

구성 파일은 파일로 작성되므로 버전 관리 시스템(VCS)에 커밋하여 팀 간 Terraform 워크플로우를 효율적으로 관리할 수 있습니다. HCP Terraform은 일관되고 안정적인 환경에서 Terraform을 실행하며, 공유 상태와 비밀 데이터에 안전하게 접근할 수 있는 역할 기반 접근 제어, 모듈 및 프로바이더를 공유하는 프라이빗 레지스트리 등의 기능을 제공합니다.

☑️ Terraform 기대효과

하나의 자동화된 워크플로우를 통해 비용을 절감하고 리스크를 줄이며 빠르게 대응할 수 있습니다.

비용 절감 및 생산성 향상

모든 환경에서 전체 가시성을 제공하는 통합 워크플로우로 비용 절감, 중복 작업 최소화, 팀 생산성을 향상시킵니다. 자동으로 비용 중심의 정책을 적용해 불필요하거나 보안이 취약한 인프라를 제한합니다.

리스크 감소

보안 및 규정을 준수하는 인프라를 코드화하고 재사용하는 방식을 표준화하여 리스크를 줄입니다. 이를 통해 가드레일을 설정하고, 프로비저닝 기술 격차를 해소하며, 정책을 지속적으로 적용하고, 대규모 환경에서도 가시성을 유지할 수 있습니다.

시장 진출 속도 향상

개발자가 VCS 통합을 통한 CI/CD, 재사용 가능한 모듈, 코드형 정책 프레임워크, 드리프트 감지 기능을 사용하여 인프라를 손쉽고 빠르게 프로비저닝하고 관리할 수 있도록 지원하여 시장 진출 속도를 높입니다.

▶ 하시코프 테라폼(HashiCorp Terraform) : 자세히보기

HashiCorp Terraform은 조직이 클라우드, 프라이빗 데이터 센터, SaaS 인프라를 프로비저닝하고 수명 주기 전반에 걸쳐 모든 것을 지속적으로 관리하는 표준화된 자동화 워크플로를 통해 인프라 투자를 극대화하도록 지원합니다.

클라우드네트웍스는 전담팀을 통해 볼트, 테라폼을 포함한 하시코프 제품군의 구축 및 기술지원 서비스를 제공합니다. 하시코프에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.