Vault 成功案例:Anaplan 與 Vault 整合儲存機密
內容目錄
商務規劃軟體公司 Anaplan 使用 HashiCorp Vault 減少管理機密的時間。
公司介紹
Anaplan 是一間商務規劃軟體公司,正在打造能讓企業績效領導者及其團隊相互溝通,以不斷適應、轉變和重塑的未來。 使 Anaplan 分享可操作的洞見、賦予和釋放創造力以及推動創新。整個企業的財務和營運領導者可以對複雜的情況進行分析,利用智能工具持續預測,並做出關鍵決策。
前端增長需要後端的支援
近年來,向 cloud-based 營運邁進的步伐越來越快。但在 2020 年,前所未有的挑戰推動全球企業加速遷移,這也意味著要找到一個集中的平台來監控所有遷移的事務。許多組織向 Anaplan 尋求幫助。
Anaplan 在單一的 cloud-based 平台中為決策提供資料,讓客戶自行編排企業績效,而無需管理 IT 系統來支援該平台。隨著其客戶的資料呈現指數級增長,Anaplan 對高效、安全和可擴展的後端儲存和基礎架構的需求也隨之增長。
Anaplan 的首席雲端工程師 Brian Menges 指出,發布我們平台的更新和版本應該像呼吸一樣容易。隨著我們的成長,它變成了一個更高風險、更有壓力的事件,因為我們必須管理營運的系統和網路方面的操作。而從長遠來看,我們希望在不影響服務可用性或性能的情況下管理成本,降低我們發布實踐的整體複雜性和成本管理。
挑戰
- 減少手動機密管理和網路服務的時間
- 降低營運成本和資本支出
- 在不犧牲性能的情況下整合基礎架構
更複雜=更多成本
Anaplan 快速增長的軟體即服務 (SaaS) 平台需要持續更新和新功能,以跟上快速發展的客戶需求和現代數位經濟的壓力。多年來,該團隊使用 HashiCorp Consul 支援 HashiCorp Vault 作為管理跨多朵雲的訪問密鑰和機密的儲存。但同時管理它們意味著團隊必須花費時間和資源來管理兩個獨立的平台,例如:維護映像檔、協調操作系統、支付它們之間的網路流量。
Menges 指出,我們總是有多個維護週期需要觀察,其中一個的任何變化都可能影響另一個,因此我們必須承擔雙重的責任,以確保它們使用相同的資料和配置工作。整合到一個單一的機密管理平台非常適合簡化我們的營運,提高我們的營運效率,同時最大限度地減少一個系統的錯誤將影響另一個系統,以及我們整體關鍵服務可用性。
根據 Menges 指出,平衡版本或功能發布與維護服務可用性,取決於他的團隊是否能有效管理多達七個不同實例的 HashiCorp 基礎架構即程式碼解決方案(Terraform),以及近十種 Consul 和 Vault 叢集的能力。
運行兩個獨立系統所需的大量稽核日誌、儀表板、虛擬機和樣式配置實際上可以作為一個系統運行,這超出我們認為需要消耗的時間和預算。最終,我們決定將兩個系統整合到一個系統中,可以幫助我們大幅降低營運成本,同時提高生產力和整體平台性能。
解決方案
Anaplan 正在使用 HashiCorp Vault 整合機密儲存,以實現更有效的機密和配置管理,支援快速擴展的 customer-facing 平台後端。
選擇 Vault 的好處
Anaplan 團隊認為最簡單的問題是其機密管理實踐,目的在將機密操作整合到單一解決方案中。該團隊評估了許多第三方解決方案,甚至開發了自己的機密解決方案,但選擇 HashiCorp Vault 的整合儲存作為其原生雲方法,因為它與 Anaplan 的整體平台策略和方向高度契合。
借助 Vault 整合儲存(Vault integrated storage),Anaplan 可以獲得一系列的特性和功能,從而建立高效、敏捷且高經濟效益的模型來管理關鍵資料。現今,Anaplan 之前儲存在其他地方的資訊被放置在 Vault 伺服器上。
更重要的是,Vault 整合儲存減少了設置、管理和監控第三方儲存系統的必要性,最大限度地減少了團隊必須執行的手動配置量,同時透過消除額外的網路躍點提供更好的網路性能。
與其他後端儲存不同,Vault 整合儲存將更新寫入硬碟,這讓 Vault 的資料集擺脫主機 RAM 數量的限制。由於 Vault 解決方案不是從單一資料源運行,而是透過 Raft Consensus Algorithm 在 Vault 叢集中的所有節點上複製其資料副本。儘管直接寫入硬碟通常比保存到 in-memory 資料庫慢,但它還透過減少 IT footprint 和幫助降低基礎架構成本來減輕 Menges 團隊的營運負擔。
Menges 指出使用 Vault 整合儲存幫助我們將需要管理的不同叢集的數量減少了近一半,並完全消除我們過去投入 Vault 的前端資源。更重要的是,我們在部署、維護映像檔、協調操作系統的時間減少 50 %,因為我們不再需要一個團隊來管理單獨的平台。所有策略和部署現在都可以透過 Terraform 自動化,讓我們的團隊專注於更有價值的活動。
時間就是金錢
根據 Menges 指出,Vault 整合儲存一直是 Anaplan 業務的改革主力。切換到 Vault 整合儲存的最大好處之一是我們需要觀察和管理的資源減少了許多。有一半的稽核日誌、儀表板、虛擬機、來自 AWS 或 Google 的映像檔需要處理。 過去我們必須對多個系統執行兩次操作,現在可以一次透過 Vault 整合儲存完成。
除了減輕團隊的時間負擔外,Menges 還表示,遷移還為團隊和公司帶來了重要的財務收益。具體來說,它幫助該公司節省了多達 30% 的實例成本,將其機密管理叢集從 8 個虛擬機縮減到 5 個,同時還減少了昂貴的儲存網路流量和系統之間的持續流量交換,每年僅流量成本就可能節省數千美元。
儘管如此,Menges 表示,雖然節省時間和成本對團隊和整個公司來說都是巨大的成就,但與 HashiCorp 緊密的關係才是長期成功和持續進步的關鍵。
我們與 HashiCorp 保持著良好的關係,因此我們很放心的提出功能請求,並定期討論新解決方案與推薦作法。儘管我們比大多數人更早採用一些功能,但總是有更多需要學習、更多考慮和更多的工作要做。擁有一個值得信賴的合作夥伴來幫助解決問題,並繼續推動我們更接近我們理想的業務和營運狀態非常重要。
成果
- 將機密和配置管理整合到一個平台
- 在兩個系統中管理資料所花費的時間最多可減少一半
- 將來自 AWS 或 Google、VM 和儀表板的稽核日誌、映像檔減少 50%
- 每個叢集大小的機密管理從 8 個虛擬機合併到 5 個
- 將整體實例成本降低約 30%
本文翻譯自:A unified plan for secrets
參考更多 HashiCorp Vault 相關資訊:www.omniwaresoft.com.tw/hashicorp_vault/
