26-1 · Chapitre 26 · 6 min de lecture

D'où vient l'infrastructure

Quand une équipe commence à construire une application, les premières questions portent presque toujours sur le code. L'infrastructure vient souvent plus tard, parfois seulement quand l'application doit tourner quelque part où d'autres peuvent y accéder.

D'où vient l'infrastructure

Quand une équipe commence à construire une application, les premières questions portent presque toujours sur le code : quel langage utiliser, comment structurer les répertoires, comment l'exécuter en local. Les questions sur l'infrastructure viennent souvent plus tard, parfois seulement quand l'application doit tourner quelque part où d'autres peuvent y accéder.

C'est là que les choses deviennent intéressantes. L'infrastructure n'apparaît pas par magie. Serveurs, bases de données, réseaux, répartiteurs de charge — tout cela doit être créé, configuré et connecté. L'approche la plus simple consiste à le faire manuellement : se connecter à une console cloud, cliquer pour créer un serveur, choisir les spécifications, attendre qu'il soit prêt. Cela fonctionne pour un serveur. Mais ça commence à se dégrader quand vous avez plusieurs serveurs, quand vous avez besoin d'environnements de staging et de production, ou quand quelque chose casse et que vous devez tout reconstruire de zéro.

Le problème n'est pas seulement le temps. Quand l'infrastructure est créée manuellement, il n'y a pas d'enregistrement fiable de ce qui a été réellement construit. Le développeur A peut créer un serveur avec certaines spécifications, tandis que le développeur B en crée un autre avec des réglages légèrement différents — peut-être parce qu'il a oublié, peut-être parce que l'interface de la console cloud a changé. Ces petites différences peuvent provoquer des bugs difficiles à tracer : l'application fonctionne parfaitement en staging mais échoue en production, même si le code est identique.

L'infrastructure manuelle est aussi difficile à reproduire. Si l'équipe a besoin d'un nouvel environnement — par exemple, pour des tests QA ou une démo client — tout le processus doit être répété de zéro. À chaque fois, il y a un risque de sauter une étape ou de mal configurer un paramètre. Plus l'infrastructure grandit, plus l'écart se creuse entre ce que vous aviez prévu et ce qui est réellement créé.

Traiter l'infrastructure comme du code

Une meilleure approche consiste à traiter l'infrastructure de la même manière que le code applicatif. Écrivez-la dans des fichiers texte lisibles par les humains, stockez ces fichiers dans un dépôt, et gérez-les avec les mêmes processus que pour le code classique. Ces fichiers définissent ce qu'on appelle l'état désiré — la condition idéale que vous voulez pour votre infrastructure, avec les spécifications des serveurs, les tailles de disque, les règles de pare-feu et les connexions aux bases de données.

Avec cette approche, personne n'a besoin de se souvenir d'étapes manuelles ou de se fier à la mémoire de quelqu'un. Chaque définition d'infrastructure vit dans des fichiers que tous les membres de l'équipe peuvent voir, examiner et modifier. Les changements d'infrastructure passent par le même pipeline que les changements de code : écrits, revus par les collègues, et appliqués après approbation.

Voici à quoi ressemble une définition d'infrastructure simple en Terraform :

resource "aws_instance" "app_server" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"

  tags = {
    Name = "ExampleAppServer"
  }
}

Ce concept s'appelle l'infrastructure en tant que code, ou IaC. L'idée est simple : l'infrastructure n'est pas quelque chose que l'on configure une fois et que l'on oublie. C'est quelque chose que l'on définit, que l'on versionne et que l'on gère tout au long de la vie de votre application. Ainsi, vous pouvez être sûr que les environnements de staging et de production sont identiques, que chaque changement est traçable, et que vous pouvez déployer de nouveaux environnements à tout moment sans craindre d'avoir oublié des étapes.

Pourquoi l'infrastructure manuelle échoue à grande échelle

Prenons un exemple concret. Imaginez que votre équipe gère dix serveurs manuellement. Un jour, un serveur plante. Vous devez le remplacer. Vous vous connectez à la console, créez un nouveau serveur, et essayez de vous souvenir des réglages de l'ancien. Était-ce le même type d'instance ? Avait-il les mêmes règles de groupe de sécurité ? La taille du disque était-elle la même ? Vous pouvez avoir raison, ou pas. Et même si c'est le cas, il n'y a aucun moyen de le prouver.

Imaginez maintenant que vous deviez créer un environnement complètement nouveau — peut-être pour une équipe de tests de performance. Vous devez répéter chaque étape manuelle de zéro. Si votre infrastructure a grandi pour inclure des bases de données, des répartiteurs de charge, des couches de cache et des files d'attente de messages, le processus manuel devient une liste de contrôle qui prend des heures et est sujette à l'erreur humaine à chaque étape.

Le vrai coût n'est pas le temps passé à cliquer. C'est l'incertitude. Quand quelque chose ne va pas en production, vous ne pouvez pas répondre rapidement à des questions comme : "Qu'est-ce qui a changé dans l'infrastructure ?" ou "Cet environnement est-il configuré exactement comme le staging ?" Sans infrastructure en tant que code, ces questions sont difficiles à répondre avec certitude.

Le workflow Terraform commence ici

C'est là que le workflow Terraform commence. Avant d'exécuter des commandes, l'équipe écrit les définitions d'infrastructure dans des fichiers de configuration. Ces fichiers deviennent la source de vérité — pas la console cloud, pas les notes personnelles, pas la mémoire de quelqu'un.

Le workflow suit un cycle simple :

Écrire — Définissez votre infrastructure dans des fichiers de configuration. Décrivez les serveurs, réseaux, bases de données et autres ressources dont vous avez besoin.
Planifier — Demandez à Terraform de vous montrer ce qui va changer avant de l'appliquer. Cela vous donne une chance de réviser et de détecter les erreurs.
Appliquer — Exécutez les changements. Terraform compare votre configuration à l'état actuel de votre infrastructure et n'effectue que les changements nécessaires pour atteindre l'état désiré.

Ce cycle reflète la façon dont vous travaillez avec le code applicatif. Vous écrivez du code, vous le révisez, puis vous le déployez. La différence est qu'au lieu de déployer de la logique applicative, vous déployez des définitions d'infrastructure. Et comme le code applicatif, ces définitions vivent dans le contrôle de version, passent par une revue de code, et sont testées avant d'arriver en production.

Ce que l'infrastructure en tant que code change

Quand vous adoptez l'infrastructure en tant que code, plusieurs choses changent dans le fonctionnement de votre équipe :

L'auditabilité devient automatique. Chaque changement d'infrastructure est enregistré dans l'historique de votre contrôle de version. Vous pouvez voir qui a changé quoi, quand et pourquoi. Si un problème de production survient, vous pouvez vérifier si des changements d'infrastructure ont coïncidé avec le problème.

La cohérence devient réalisable. Le même fichier de configuration peut créer des environnements identiques pour le développement, le staging et la production. Les différences entre environnements deviennent intentionnelles et documentées, pas accidentelles.

La récupération devient reproductible. Si un environnement est corrompu ou doit être reconstruit, vous n'avez pas besoin de vous souvenir des étapes manuelles. Vous exécutez les mêmes fichiers de configuration, et l'infrastructure est recréée exactement comme défini.

La collaboration devient possible. Les définitions d'infrastructure peuvent être revues comme du code. Les membres juniors de l'équipe peuvent apprendre en lisant les configurations existantes. Les membres seniors peuvent détecter les erreurs avant qu'elles n'atteignent la production.

Un point de départ pratique

Si vous débutez avec l'infrastructure en tant que code, voici une liste de contrôle simple pour commencer :

Choisissez un petit élément d'infrastructure que vous gérez actuellement manuellement — peut-être un seul serveur ou une instance de base de données.
Écrivez sa configuration en Terraform ou dans l'outil IaC de votre choix.
Exécutez un plan pour voir ce que Terraform changerait.
Appliquez la configuration et vérifiez que le résultat correspond à ce que vous attendez.
Validez les fichiers de configuration dans votre dépôt.
Supprimez la ressource manuelle et recréez-la en utilisant uniquement vos fichiers de configuration.

Cet exercice prouve à vous-même et à votre équipe que l'approche fonctionne. Une fois que vous l'avez fait une fois, vous commencerez à voir d'autres parties de votre infrastructure qui devraient être gérées de la même manière.

Ce qu'il faut retenir

L'infrastructure n'apparaît pas par magie, et elle ne devrait pas être gérée par la mémoire. Écrire l'infrastructure en tant que code transforme un processus manuel sujet aux erreurs en un workflow reproductible, révisable et auditable. Le workflow Terraform — écrire, planifier, appliquer — n'est qu'une implémentation pratique de cette idée. Avant d'exécuter une commande, commencez par définir ce que vous voulez. Cette définition, stockée dans le contrôle de version, devient la source de vérité unique pour votre infrastructure. Tout le reste en découle.