今年3月，獲得英國主管機關的核准後，IBM終於完成了對雲端基礎架構工具業者HashiCorp的收購案，HashiCorp旗下混合雲管理自動化工具Terraform，和紅帽旗下DevOps圈愛用的IT自動化工具Ansible，都成為IBM旗下產品。

在今年紅帽年度大會第二天主題演講中，紅帽產品長Ashesh Badani也宣布，未來將與HashiCorp將有更深度合作，因為許多紅帽的企業用戶，同時使用了HashiCorp的Terraform和Vault產品，以及紅帽OpenShfit平臺和Ansible工具。

Ansible擅長配置程式碼化管理，而是Terrform則是基礎架構程式碼化的主流，企業IT團隊過去就長混用兩種工具來部署應用程式和所需要的基礎架構資源。

HashiCorp 是全球最大的企業混合雲和多雲環境管理工具商，全球企業用戶超過4,400家，包括財經媒體集團彭博、星巴克、摩根大通集團、GitHub等， 超過8成的財星500大企業採用。
IBM去年4月宣布以每股35美元，總價64億美元全現金收購這家公司。收購完成後，HashiCorp旗下產品，也將成為IBM自動化雲端產品線中，企業混合雲管理方案的最新成員，可以和RedHat、watsonx、資料安全及IT自動化、與IBM諮詢顧問服務產生綜效。

例如可整合Terraform和紅帽Ansible自動化平臺來支援多雲平臺上的服務自動化。或用HashiCorp的Vault和Red Hat OpenShift平臺，來提供混合雲環境的機密管理和安全，協助在混合雲部署IBM Z平臺應用。IBM也承諾會投資持續開發HashiCorp。

Ashesh Badani表示，Terraform和Ansible兩款自動化工具可以互補，提供涵蓋基礎架構管理生命周期，更完整、端到端的自動化管理，從開發設計階段（Day 0）、上線部署（Day 1）到後續維運（Day 2）的階段。

他也舉例說明，在紅帽在Ansible工作流程中，整合了許多的Terraform的工作流程指令「計畫」命令，使用者可以直接在Ansible工作流程中，選擇要啟用哪些 Terraform計畫。這些工作流程同時可以透過 Ansible和Terraform來觸發後續步驟。

「 AI運作也需要自動化，尤其是事件驅動的自動化能力是關鍵， 」 Ashesh Badani 表示，未來幾個月的整合目標，要先提高產品對產品的整合度，特別是跨Ansible和Terraform的整合，並且要打造相關的整合機制和函式庫。

在IBM宣布要併購HashiCorp之後，兩家公司也收到很多客戶的詢問，尤其對於兩家公司同質性產品後續的整合和發展問題。所以，在紅帽年會第二天開場演講後，兩家公司的技術長，紅帽技術長Chris Wright和HashiCorp創辦人兼技術長Armon Dadgar，也對媒體展開一場對談，進一步說明兩家公司整合後的發展方向和願景，整理如下：

紅帽技術長Chris：HashiCorp和Red Hat的混合雲願景非常契合，很早就開始討論如何合作。IBM宣布收購HashiCorp的消息後，他們最常被問到的第一個問題是Red Hat怎麼辦？其次是容器環境的秘密管理未來的發展。另一個較少人提到，但紅帽技術長很有興趣的議題是，Vault 和Ansible對憑證普及化的整合潛力。

HashiCorp技術長Armon：
從生命週期角度來看，第一步是建立雲端帳戶，部署VPC環境等，Terraform對Day 0和Day 1的基礎架構配置的表現非常好，但建立一個VM運作環境後，需要執行配置管理，來符合應用程式的需求，後續第二天、第三天長期運作上，不只VM需要修補，也需要升級應用程式，甚至應用程式有壽命，如測試環境的程式在任務完成後需要銷毀。Terraform建立環境後，可以交接給Ansible，但現在缺乏機制，在清理VM後可以自動將測試版本從AP服務管理清單中註銷，得手動處理。這就是一個在AP生命週期中，需要Ansible和Terraform實現更好整合的例子。對我來說，願景是基礎架構程式碼完全自動化，從第零天到運作的最後一天。

Chris：每一個工具都是整體中的不同部分，但是如何讓它看起來像是單一平臺、緊密整合的工具。未來的願景是，找出更好的組合，描繪一個從基礎設施開始，到應用程式結束的生命週期是什麼樣的樣貌。但這樣的整合，是一種指導性的建議，而非強制。企業不想因為有更好的功能而得有很大的改變。因應市場需求，兩家公司都需要保持各自工具的靈活性，雙方的社群也有很大的不同。

Armon：人們常說OpenShift就等於Kubernetes，但我認爲，範圍可以更大，OpenShift可以視為CNCF容器生態系統，遠不只是K8s，像是還有Helm等。串接整套流程，在OpenShift 發行版中，有38個需要另外整合其他工具或機制的接觸點，像是在CI/CD流程、GitOps流程，應用程式都需要金鑰、憑證來運作。如何簽發憑證，如何更換是一大麻煩。
如何確保整體如預期般的運作，甚至確保機密，需要一個以安全為預設的平台，集中式的秘密管理機制、密鑰管理機制和憑證管理機制。只要在OpenShift平臺打開一個預設選項，就能讓整個流程和環境，協同運作，甚至隨著新版本更新而自動更新，這是一個未來可以整合的機會。

Chris：如何用同一套秘密管理來處理整合，如何延伸到所有的管理功能中，這種功能應該做到，開箱即用就能做對的事情。但沒有什麼事情比簡單更複雜的挑戰了。
Armon：許多組織的挑戰是，在基礎架構環境中用Vault集中管理金鑰，但要如何將金鑰派發給應用程式，能不能在部署應用程式緊密整合 Vault，是一大需求。像這類的最後一哩路，將是未來整合的巨大機會。像是部署建立同時交付秘密金鑰，更新和修補時，也將憑證更換列入維運生命週期管理的一環，可以對金鑰集中管理、加密、權杖化，也進行最後一哩的交付，這會是未來改善體驗的重點。還有一個顧客常見的需求，能不能用單一個混合雲的管理API，就能同時部署和管理Terraform和Ansible，這也是雙方正在討論的重點之一。

「這不只是Ansible和Terraform成為可以協同運作的工具，而是真正將基礎設施管理和應用程式交付方式打通。」Chris強調。

Armon：我們各自所所不足，但聯手就可以創造新的共同機會。幾乎所有企業的挑戰是，他們將擁有多個公雲和私雲，如何跨越這些環境來操作是一大挑戰，對開發人員來說，只想寫出程式碼，但不在乎這些程式如何執行，在哪裡執行等運作細節。如何能夠提供單一視圖和單一的雲端管理平臺，任開發人員專注於他們所關心的目標，這是我認為的正確方向。
如何找到一套黃金模式、黃金工作流程，又能在混合環境中靈活運作。

我們思考如何在OpenShift平臺上，將各種元件打包，提供更高層次的開發者抽象層，提供一個可以跨環境進行工作流程自動化的平臺，這正是Waypoint開發者入口網站想要實現的事。目前我們開始思考，需要什麼樣的開發者可視化，如何讓維運者也有一致的模式，提供跨環境的一致化操作方式，這是我最終想要達到的目的地。讓開發人員跨越不同環境，從營運角度來確保該有的安全風險配置，這還需要很多工作，但我很有信心。

Chris：如何將成本（cost）、複雜性（Complexity）和合規性(Compliance）整合，再讓這些整合看不見，讓整套平臺總是合規而且預設安全，還能提供成本管理。從複雜性的角度來看，優化必須內建，但要如何隱藏，並將其打包，來確保一致性，不用讓每一家企業反覆遇到同樣的問題，這是我們的關鍵課題。