Terraform Enterprise正式版リリース。企業向け、ITインフラをコードで構成可能にするツール、Sentinelでポリシー設定などが可能に

HashiCorpは、企業向けのITインフラ構成ツール「Terraform Enterprise」の正式版をリリースしたと発表しました。

同社は以前からITインフラ構成ツール「Terraform」をオープンソースでリリースしていました。

Terraformは、AWSやMicrosoft Azure、Google Cloud Platformなどを含む様々なクラウドやITインフラの構成を、ITインフラの種類に関係なく同一のコードによって記述できるツールです。

コードでITインフラの状態を記述できるため、GitHubなどのソースコード管理ツールなどを用いてITインフラの状態のレビュー、バージョン管理、テスト、デバッグなどがコードとしてでできるようになり、また再現や複製なども容易になります。

多くのクラウドには、Terraformと同様にインフラの状態をコードで記述できる機能があります。例えばAmazon Web Services（AWS）には「AWS CloudFormation」、Microsoft Azureには「Azure Resource Manager」などがあります。

しかしTerraformは、クラウドやITインフラごとの構成機能の違いや記述形式の違いをプラグインで吸収し、どのITインフラに対しても共通のコンフィグレーションファイルで記述できる点が最大の特徴です。

Terraformは前述のAWSやMicrosoft Azure、Google Cloud Platformだけでなく、Heroku、Oracle Public Cloud、IBM Cloudなどの主要なクラウド、VMware vSphere、OpenStack、Kubernetes、Consulなど、オンプレミス用のさまざまなソフトウェアにも対応しています。

Terraformを企業向けに強化

今回正式版となったTerraform Enterpriseは、Terraformの機能を企業向けに強化したものです。

そのひとつが、コンフィグレーションごとに「Workspace」と呼ばれる構成画面が設定可能になり、チームによる構成管理が容易になったことです。これは従来「Environment」と呼ばれていた画面を置き換えたもの。

またUIそのものも改善され、より使いやすくなりました。

「Sentinel」と呼ばれるポリシー管理機能もTerraform Enterpriseに統合されました。

Sentinelは今年9月に発表された新機能。ITインフラの構成管理ツールは、自動化やコード化による利点がある一方、操作ミスや記述ミスなどがあると一気にインフラを破壊してしまい、ビジネスに大きな影響が出かねません。

そこで、インフラ構成ツール全体にまたがるアクセスポリシーなどを設定することで、そうした事故からITインフラを保護します。

例えば、アクセス権のないユーザーは重要な構成を変更できなくしたり、就業時間以外には構成変更を保留したり、タグのないリソースのプロビジョニングをできなくしたり、特定のクラウドリソースのプロビジョニングを不可能にしたりと、さまざまなポリシー設定が可能です。

そのほか機能全体がAPIでカバーされ、SAMLによるシングルサインオンが可能になるなどの強化も行われています。