多云环境激增,IaC采用率虽高但覆盖不足!Terraform地位受OpenTofu、Pulumi挑战。安全与治理仍是重点,DevOps流水线自动化待加强。2025年IaC报告聚焦AI在基础设施自动化中的作用,揭示IaC执行新挑战与自动化流水线变革。
译自:The Maturing State of Infrastructure as Code in 2025
作者:Ido Neeman
基础设施即代码 (IaC) 的发展历程中,出现了一些重大的方法和技术转变,通常是由于日益增长的云复杂性和效率低下所致。虽然大多数 DevOps 专业人士都认识到并试图跟上不断变化的形势,但他们并不总是意识到其影响远不止简单的自动化。
从手动脚本和配置管理的根源开始,IaC 已经发展成为一个复杂的生态系统,它正在重塑组织管理其 IT 基础设施的方式。
但并非所有云从业者都对 IaC 和最佳实践有足够的了解,无法充分利用它,导致基础设施即代码 仍然未得到充分利用,并将未编码的云环境置于风险之中。
从特定于云的框架到声明式的多云解决方案(如 Terraform)的演进,代表了 IaC 功能日益成熟。这种转变使组织能够以史无前例的效率管理复杂的环境。然后,基于编程语言的 IaC 工具(如 Pulumi)的出现进一步模糊了应用程序开发和基础设施管理之间的界限,使开发人员能够在运营中发挥更积极的作用。
对于 DevOps 和平台工程领导者来说,这种演变意味着要为云基础设施管理变得越来越自动化、智能化并与其他软件开发生命周期方面集成做好准备。它还强调了培养持续学习和适应的文化的重要性(理想情况下,以云卓越中心为核心),因为 IaC 格局继续快速发展。
以下是仅仅一年前 IaC 的状态,以及它如何再次发生变化的概况。
Firefly 的“基础设施即代码 (IaC) 状态”报告是对 IaC 采用、成熟度和影响的快速发展状态的年度脉搏检查。在过去的几个版本中,该报告已成为 DevOps 专业人员、平台工程师和站点可靠性工程师 (SRE) 应对多云环境和不断变化的 IaC 工具格局复杂性的越来越重要的资源。
2024 年,我们调查了 350 多名受访者,并使用他们的集体反馈创建了一份报告,该报告有助于为整个行业的 IaC 和云管理战略进行基准测试、记录和塑造未来。
虽然 2025 年的研究见解 要到 4 月下旬才会公开发布,但以下是 我们去年学到的内容 的回顾,以及其影响:
- 多云复杂性达到新高:数据显示,80% 的公司运行多云环境,其中超过 50% 的公司管理三个或更多云。对于许多人来说,这直接导致了治理和成本管理方面的困难。
- IaC 采用率有所增长,但 IaC 的总覆盖率仍然难以实现:72% 的组织使用 IaC,但只有三分之一的组织对超过 75% 的基础设施进行了编码,导致许多资源未得到管理。通常,这些未管理的资源是遗留资产。
- Terraform 的据点开始下滑:2024 年,60% 的团队使用 Terraform,但 OpenTofu 和 Pulumi 已经开始获得早期关注,这表明未来会发生变化。
- 安全和治理是主要问题:去年,45% 的受访者认为安全/合规风险是 IaC 的主要挑战,而 32% 的受访者在变更管理流程方面遇到了困难。
- DevOps 管道和自动化成为标准:2024 年证明,在云基础设施管理方面仍然存在自动化方面的差距,因为 55% 的人使用 CI/CD 管道进行 IaC,但许多人仍然手动部署 Terraform(约 30%)。
去年,“基础设施即代码状态”报告揭示了在日益复杂的多云现实中扩展 IaC 的困难。但是 2025 年发生了什么变化?
- 多云是否仍在增长,或者公司是否开始整合?
- 哪些因素威胁着 Terraform 的主导地位?
- 围绕 IaC 治理的安全恐慌是否已经消退?如果是这样,哪些新挑战取代了它?
- DevOps 团队如何应对漂移和基础设施错位的隐藏风险?
- 基础设施自动化中的 AI 只是炒作,还是它正在悄悄地重塑团队管理云的方式?
2025 年的报告将于四月发布。请保持关注,获取塑造未来基础设施管理的独家见解和趋势。(提示:您将了解 IaC 如何成熟,什么样的 IaC 执行挑战正在超越早期采用的顾虑,以及自动化优先的流水线的作用如何变化。)
同时,如果您的 IaC 策略仍然不足,请观看为什么您的 IaC 策略在 2025 年仍然很糟糕,了解相关见解和工具,以帮助您的 IaC 工作提高云基础设施的效率、一致性和可靠性。