Une PME réputée, une imprimerie du canton d’Obwald employant 30 collaborateurs, perd l’ensemble de ses données – y compris les sauvegardes – suite à une erreur d’un prestataire externe. Le préjudice s’élève à plus de 750'000 CHF. L’entreprise appartient désormais au passé, une déclaration de faillite a été déposée en mars en invoquant précisément cet incident.
L’affaire a suscité une vive attention médiatique, car selon les informations disponibles, ce dommage catastrophique a été causé par un problème informatique qui n’aurait jamais dû se produire. Les causes étaient trop fondamentales et trop évidentes pour pouvoir être considérées comme un risque acceptable.
Cela démontre à quel point les conséquences de processus informatiques insuffisamment sécurisés peuvent être graves. Les secteurs où les infrastructures et workflows IT ne sont pas considérés comme des compétences clés nécessaires à la production sont particulièrement exposés à ces risques, souvent difficiles à identifier et à éviter.
De tels risques et incidents ne relèvent pas uniquement de l’IT. Dans le monde actuel, ils touchent à la substance même de toute entreprise.
Lire la suite : Maîtriser les risques IT – avant que votre entreprise ne soit confrontée au pire
Les Remote States sont un outil puissant pour transmettre des informations de manière contrôlée entre équipes et locataires (tenants). Dans les environnements cloud complexes impliquant plusieurs domaines de responsabilité, ils permettent de gagner en transparence, en réutilisabilité et en scalabilité. Toutefois, ils présentent également des risques : des états erronés, des problèmes d’accès ou des dépendances non résolues peuvent compromettre la stabilité de l’ensemble de l’infrastructure. Cet article montre comment éviter ces écueils et comment poser les bases d’une infrastructure automatisée fiable grâce à des structures claires et des pratiques éprouvées.
En combinant des Remote Backends soigneusement structurés, une conception réfléchie des outputs et une utilisation ciblée de la source de données terraform_remote_state, vous pouvez établir un flux d'informations contrôlé entre différents niveaux de locataires - et ce, sans compromettre l'isolation des mandants individuels.
L'utilisation efficace du Remote State pour l'échange d'informations entre unités organisationnelles nécessite une configuration soigneuse de l'environnement Terraform. L'élément central ici est le choix et la configuration d'un Storage Backend approprié pour le stockage des données d'état dans les fichiers dits State Files.
Dans la partie précédente de cette série, nous avons expliqué les bases du concept de Remote State dans Terraform et comment il peut être utilisé pour l'héritage d'informations dans des environnements multi-tenants. Nous allons maintenant illustrer cela à l'aide d'un exemple concret d'architecture.
L’extension de Terraform au-delà des frontières organisationnelles nécessite un équilibre minutieux entre standardisation et flexibilité. Grâce à des structures d’équipe claires, une gouvernance bien pensée, des processus CI/CD automatisés et un support d’outillage approprié, il est possible de gérer efficacement des infrastructures complexes à locataires multiples. Avec ces bases solides, vous pouvez étendre votre pratique de Terraform d’équipes individuelles à l’ensemble de l’organisation, tout en garantissant cohérence, sécurité et efficacité.
Cet article est la première partie d’une série sur la conception de la gestion multi-locataires en tant qu’Infrastructure-as-Code dans des infrastructures de grande envergure.
Plus d'articles...
- Nomad : Orchestration de workloads moderne et légère pour les entreprises
- Consul : Networking Zero Trust moderne pour l'entreprise - Un aperçu
- Sécurisation de l'infrastructure d'entreprise moderne avec HashiCorp Vault
- Terraform pour les entreprises: Comprendre le provisionnement moderne de l'infrastructure, ou Leçons tirées d'une erreur à 460 millions de dollars
