Ansible et Terraform : quelles sont les différences ?

Red Hat® Ansible® Automation Platform et HashiCorp Terraform sont tous deux des produits d'automatisation basés sur l'Open Source qui adoptent une approche d'IaC (Infrastructure-as-Code) pour l'automatisation des environnements informatiques. 

Ce n'est pas une mince affaire de choisir entre ces deux solutions pour votre entreprise, car il n'existe pas de bonne façon universelle d'automatiser, ni d'outil d'automatisation miracle. À l'image de la solution à un problème, il peut y en avoir plusieurs. Les besoins de votre entreprise diffèrent de ceux d'une autre entreprise du même secteur.

Au cours de vos recherches de la solution d'automatisation idéale, vous avez sans doute vu de nombreux termes utilisés pour décrire les principales différences et fonctionnalités des produits. Nous allons en définir quelques-uns parmi les plus courants et expliquer leurs relations les uns aux autres, ainsi qu'avec Ansible et Terraform.

Orchestration : il s'agit de l'exécution coordonnée de plusieurs workflows. Chaque workflow exécute une ou plusieurs tâches. Orchestrés ensemble, ces workflows automatisent la configuration et la gestion de systèmes, d'applications et de services complexes. Cette coordination suit généralement des règles préétablies définies dans une politique. L'orchestration peut également coordonner plusieurs solutions d'automatisation. Ces dernières exécutent à leur tour les workflows d'automatisation. 

Les solutions Ansible et Terraform peuvent toutes deux jouer le rôle d'orchestrateurs, car elles sont capables d'appeler plusieurs workflows d'automatisation en suivant l'ordre de politiques spécifiques. Ansible dispose de modules intégrés pour se connecter à d'autres outils d'automatisation (y compris Terraform) et les gérer. Ainsi, vous pouvez standardiser votre approche de l'automatisation dans l'ensemble de votre parc informatique, en utilisant Ansible comme langage général commun à toutes les équipes. 

Provisionnement : il s'agit du processus de création et de déploiement de l'infrastructure informatique pour les applications et les services. 

Ansible et Terraform peuvent provisionner (et déprovisionner) une infrastructure informatique. Ansible peut également provisionner des applications et des services.

Gestion de la configuration : il s'agit du processus de définition et de maintenance de la configuration de l'infrastructure, des applications et des services.

À l'image de nombreuses autres solutions d'automatisation, Ansible et Terraform peuvent définir des configurations et les appliquer à diverses infrastructures. Cependant, leur approche de la gestion de la configuration diffère. Terraform utilise une approche appelée programmation déclarative, qui tente de préserver la configuration d'une infrastructure informatique en définissant un état souhaité. Ansible utilise une approche de programmation procédurale (ou impérative), qui tente de préserver la configuration d'une infrastructure informatique en définissant les étapes permettant d'atteindre l'état souhaité. Chaque processus est détaillé ci-dessous. 

Infrastructure as Code (IaC) : une approche de ce type définit et provisionne l'infrastructure par le biais d'un code qui sera exécuté automatiquement, plutôt que par le biais de processus manuels. En traitant une infrastructure informatique en tant que code, les entreprises peuvent automatiser les tâches de gestion, tirer parti des meilleures pratiques de développement logiciel et réduire le nombre d'erreurs humaines. 

Ansible et Terraform sont tous deux des outils IaC, bien que, comme nous l'avons déjà vu, la programmation utilisée par chaque solution diffère.

Programmation déclarative : méthode d'écriture de code qui décrit le résultat souhaité du programme, plutôt que les étapes à suivre pour y parvenir. Elle se concentre sur l'état final, au lieu de détailler les commandes et les étapes. 

Terraform utilise le langage d'automatisation HCL (Hashicorp Configuration Language) et une approche de programmation déclarative. Cela signifie que la séquence de commandes que Terraform doit exécuter pour apporter les modifications de configuration requises n'est pas divulguée à l'utilisateur final. 

Programmation procédurale ou impérative : méthode d'écriture de code qui fournit à l'ordinateur une liste d'instructions (un guide étape par étape) pour effectuer une tâche. Elle se concentre sur le processus plutôt que sur l'état final. Ansible utilise le langage d'automatisation YAML, un langage de sérialisation des données lisible par l'homme. La syntaxe YAML est interprétée et exécutée de manière procédurale, ce qui signifie que le workflow d'automatisation est exécuté dans l'ordre dans lequel il a été écrit. 

Ansible peut être soit déclaratif, soit procédural. De nombreux modules fonctionnent de manière déclarative, tandis que d'autres modules préfèrent une approche de programmation procédurale. De plus, certaines constructions du langage Ansible, telles que les conditions et les boucles, permettent aux utilisateurs de définir une logique procédurale. Ce mélange vous permet de vous adapter à chaque tâche, plutôt que d'adhérer strictement à l'une ou l'autre méthode. 

Immuabilité de la configuration : cela signifie que la configuration (d'une infrastructure ou d'une application) ne peut pas être modifiée. Par exemple, le provisionnement de la nouvelle version d'une application nécessite la suppression et le remplacement de la version précédente, plutôt que sa modification et sa mise à jour. Les ressources sont détruites et recréées automatiquement. 

Terraform utilise une approche d'infrastructure immuable, ce qui permet un démarrage rapide, car il est possible d'augmenter les ressources, de faire des tests avec un élément, puis de le supprimer. Cependant, selon la taille de l'infrastructure, elle peut devenir complexe et difficile à gérer. Bien que Ansible permette par défaut les modifications de la configuration, certains workflows d'automatisation permettent d'obtenir une infrastructure immuable.

Mutabilité de la configuration : cela signifie que la configuration (d'une infrastructure ou d'une application) peut être modifiée. Par exemple, les nouvelles versions d'applications peuvent être provisionnées en mettant à jour ou en modifiant la ressource existante au lieu de la supprimer ou de la remplacer. 

Ansible offre par défaut les modifications de la configuration. L'avantage de cette approche est que les workflows d'automatisation sont simples à comprendre et les problèmes faciles à régler. Cependant, dans certains scénarios, il est difficile de déprovisionner des ressources sans connaître l'ordre des opérations. 

Écart de configuration : ce phénomène se produit lorsqu'une infrastructure change en raison de modifications manuelles, non approuvées ou non surveillées au fil du temps, et que ces modifications ne sont pas enregistrées ni suivies systématiquement. Souvent, ces changements sont dus à des situations d'urgence ou à une complexité excessive, des facteurs qui peuvent décourager les employés de suivre le processus établi. Par conséquent, les écarts de configuration sont fréquents dans les grandes entreprises. 

Une approche IaC aide à lutter contre ce phénomène, mais il est nécessaire d'adopter une stratégie de gestion plus complète. Les playbooks Ansible (workflows d'automatisation) peuvent être configurés pour détecter les écarts. Lorsqu'un écart est détecté, Ansible envoie une notification à la personne concernée qui peut alors apporter la modification requise et ramener le système à son état de référence. 

Comme Ansible utilise une approche de programmation procédurale, les développeurs peuvent comprendre plus facilement quand et où leur configuration d'automatisation est modifiée, ce qui accélère l'isolement d'une partie spécifique de la configuration et la correction de l'écart. En fonction de la complexité de l'infrastructure, il peut s'avérer beaucoup plus difficile de modifier la configuration des solutions d'automatisation qui utilisent une approche de programmation déclarative (telle que Terraform). Par conséquent, les services informatiques préfèrent parfois utiliser Ansible pour effectuer les modifications de configuration simples plutôt que de reconfigurer l'ensemble d'un système informatique avec une solution telle que Terraform.

La bonne question serait plutôt : « De quoi votre entreprise a-t-elle besoin pour votre cas d'utilisation particulier ? » Vous devez évaluer les défis et les exigences spécifiques de votre entreprise et choisir la ou les solutions qui fonctionnent le mieux pour vous. Certains problèmes sont plus faciles à résoudre avec une approche, alors que d'autres nécessitent une autre approche. Parfois, une combinaison de plusieurs solutions est la clé du succès.

Bien que Terraform et Ansible Automation Platform soient toutes les deux des offres d'automatisation très prisées (et des outils DevOps fréquemment utilisés), ces solutions ont des capacités très différentes. Terraform est spécialisé dans le provisionnement d'infrastructures de cloud public, qui est l'un des nombreux cas d'utilisation dans le monde de l'automatisation informatique, tandis que Ansible Automation Platform est plus polyvalent. Au lieu de se limiter à une approche unique de l'automatisation, Ansible Automation Platform propose différentes approches pour résoudre différents problèmes. Et si les clients rencontrent un problème plus facile à résoudre en combinant deux solutions d'automatisation, Ansible Automation Platform peut s'intégrer à d'autres produits des principaux fournisseurs de cloud, notamment Amazon Web Services (AWS) CloudFormation, Microsoft Azure Resource Manager et Google Cloud Platform (GCP) Cloud Deployment Manager, ainsi que Helm et Terraform.

Beaucoup de clients Red Hat utilisent plusieurs solutions d'automatisation en même temps. Lorsqu'ils déploient des applications dans le cloud, par exemple, ils commencent souvent par provisionner l'infrastructure cloud avec CloudFormation ou Terraform, puis effectuent la configuration continue des applications et des processus avec Ansible Automation Platform. Pour rendre ce processus plus efficace, nous avons récemment lancé une collection de contenus certifiés Red Hat Ansible pour Terraform. Cette collection prise en charge par Red Hat automatise la gestion et le provisionnement de l'IaC à l'aide de Terraform dans un environnement d'exécution Ansible Automation Platform.

D'autres clients n'achètent que Ansible Automation Platform, car ils souhaitent pousser l'automatisation au-delà du cloud. Certains veulent automatiser des processus de sécurité, tels que l'analyse des menaces ou la réponse aux incidents, ainsi que des processus réseau, tels que la reconfiguration des routeurs et des commutateurs.

Ces clients cherchent à standardiser leur approche de l'automatisation dans tous les cas d'utilisation afin d'optimiser leur retour sur investissement.

Compte tenu de la diversité des offres d'automatisation d'entreprise disponibles, il est essentiel de comprendre les fonctions, les capacités et, surtout, ce qui convient le mieux aux besoins spécifiques de votre entreprise. 
 
Disponible via une souscription, la solution Open Source Red Hat Ansible Automation Platform est un produit testé et renforcé avec prise en charge de l'ensemble du cycle de vie. Elle repose sur la communauté Ansible, qui bénéficie de l'expérience et de l'intelligence de ses milliers de contributeurs dans le monde. La solution Ansible Automation Platform est conçue pour aider les entreprises à créer, gérer et faire évoluer leurs charges de travail d'automatisation. Elle offre une base flexible, stable et axée sur la sécurité pour le déploiement de solutions d'automatisation de bout en bout, notamment l'automatisation pour le cloud hybride, l'edge computing, les réseaux, la sécurité, l'infrastructure et de nombreux autres casd'utilisation. 

Terraform excelle en tant qu'outil de provisionnement et de déprovisionnement d'infrastructure cloud avec une approche IaC. Il s'agit d'un outil spécifique avec un objectif spécifique. Ansible propose une solution d'automatisation multidomaine polyvalente. Les deux solutions sont soutenues par une communauté Open Source active et leur version commerciale est bien prise en charge. Elles ont chacune leurs points forts et, lorsqu'elles sont combinées, elles fonctionnent bien ensemble et permettent à de nombreuses entreprises de gagner en efficacité. En d'autres termes, choisir une solution d'automatisation n'implique pas forcément une alternative. Vous pouvez parfaitement combiner plusieurs produits.