Infrastructure as demos: A Terraform-selling platform, built on Terraform
看看 HashiCorp 的 SE 团队如何遵循客户的实践手册,构建了一个自助服务的演示基础设施平台。
对于 HashiCorp 全球超过 500 人的解决方案工程师(SE)团队来说,一个可靠的演示环境至关重要。过去一年,团队决定需要一个标准化的演示环境,而不是让各个小组的 SE 各自创建充满摩擦、且常常重复造轮子的定制演示环境。
我们将这个新的自助服务内部平台称为“Demos done right”(DDR),并由 HCP Terraform、Vault 和 Boundary 提供支持。以下是该项目的一些投资回报率统计数据:
- 影响的新签/续订合同额超过 1200 万美元,影响的总年度合同价值(ACV)超过 2000 万美元
- SE 和 SA 平台采用率超过 70%
- 已配置超过 2300 个演示
- 启动时间从 8-10 小时减少到 10 分钟以内
- 每月节省 SE 组织时间超过 800 小时
- 新员工上手时间从 3-6 个月缩短到 30 天
本文深入探讨了我们的 SE 和解决方案架构师(SA)从这个“吃自己的狗粮”项目中经历的挑战和成果。
挑战:定制的演示流程、摩擦和浪费
HashiCorp 的 SE 们遇到了演示环境泛滥的问题。
- 许多时间花在从零开始手动创建定制演示上
- 各处都有被遗弃的环境
- 新员工需要快速开始进行演示,但入职流程繁重
- 演讲体验不一致
“每次我们需要做演示时,最终都得从头开始构建。我们不断地进行定制化工作,一遍又一遍地构建同样的东西。” — Eric Reeves,HashiCorp 资深解决方案工程师
有时,团队需要花费 8-10 小时来构建复杂的演示,而新员工熟悉演示构建模式的上手时间可能长达 3-6 个月。 然而,我们的团队非常了解这个问题。这正是我们看到的客户在向我们求助时面临的相同挑战:当开发人员想要配置环境时,会受到中央基础设施团队的瓶颈制约。他们通常有一个手动审查的工单队列和手动重建流程,这会延迟交付、产生配置漂移,并使入职变得更加困难。
解决方案:基于 Terraform 的自助服务平台(DDR)
我们知道我们拥有解决这个问题的工具。这促使我们构建了自己的内部演示平台“Demos done right”。DDR 平台提供了一个完全自助服务的体验,其构建基于:
- 托管在 HCP Terraform 私有注册表中的标准化无代码 Terraform 模块
- Sentinel 策略和销毁计划等治理护栏
用户可以从不断增长的演示模块库中进行选择,这些模块包含真实的业务场景叙事,每个模块都附带了说明和录制的演示视频。所有模块都经过版本控制、安全合规且易于定制。
这些基于 Terraform 的可重用模块充当了内部的“构建块”,类似于平台工程团队为开发人员提供的模式,以实现受治理的、自助服务的基础设施访问——无需工单、没有瓶颈,平台团队对生命周期管理拥有完全控制权。
通过预设路径以及与 GitHub 和 Slack 等外部服务的无缝集成,即使是复杂的演示也能在几分钟内准备就绪。
“SE 们查看可用的选项并点击按钮——他们不需要请求任何东西。他们按照自己的时间安排自行处理。而且我们正在为全球各地工作的用户提供服务。”— Justin Clayton,HashiCorp 平台架构师
虽然 DDR 目前用于销售演示,但其架构反映了一种在工程组织中广泛适用的模式:标准化的 Terraform 模块、策略即代码护栏以及点击即配置的工作流,这些工作流在确保合规性和成本控制的同时,为团队提供了更快的速度和自主权。
成果:一个演示工厂
自 DDR 推出以来,超过 70% 的 SE 和 SA 已采用该平台,配置了超过 2300 个演示。对 HashiCorp 的回报是什么?DDR 直接影响了超过 1200 万美元的新签/续订合同和 2000 万美元的总年度合同价值。 但该平台的影响远不止于公司的财务底线。
释放注意力的效率提升
手动配置演示曾经消耗了宝贵的 SE 时间。如今,大多数演示可以在几分钟内自动启动,从而腾出时间进行高价值的客户对话。
“以前,当我们知道有演示要来时,那就像一场消防演习。我必须提前几天清空日程,以确保有足够的时间准备。现在我不再需要这样了;DDR 消除了很多压力。”— Eric Reeves,HashiCorp 资深解决方案工程师
生产力成果:
- 80% 的演示在不到 10 分钟内启动
- 每月节省 SE 组织时间超过 800 小时
- 减少了对解决方案架构师(SA)时间的需求
这些效率提升看起来非常熟悉——这正是我们的客户在实施基于 HCP Terraform 模块构建的内部自助服务平台时持续实现的成果。通过消除工单队列并用可重用模式替代手动配置,工程团队收回了大量时间并减少了运营开销。
一致性和可靠性,而不扼杀创造力
在标准化模块和治理之前,SE 们孤立地构建演示,导致不一致以及演示失败或基础设施浪费的更大风险。DDR 使用了经过强化的模块菜单和有用的 HCP Terraform 功能(如漂移检测和资源清理)来确保一致性和可靠性。
“现在我们有一个由中央团队维护的演示菜单,并且会对它们进行定期测试。我可以可靠地知道这些是我可以使用的资源。在这方面,它改变了我的工作方式。”— Eric Reeves,HashiCorp 资深解决方案工程师
可用性成果:
- 经过验证、定期测试的演示覆盖了 95% 的用例
- 80% 的用户给平台可靠性打了 4 或 5 分(满分 5 分)
- 与高影响力的销售策略和技术领导者的关键关注领域保持一致
- 叙事侧重于价值而不仅仅是功能和特性
- 能够在安全的护栏内分支和定制模块
我们借鉴了客户平台工程团队的灵感,遵循了类似的模式来构建标准化的 Terraform 模块,以确保基础设施的一致、安全和合规,同时仍允许开发人员在护栏内进行定制。
内置治理,没有瓶颈
DDR 的嵌入式治理功能(通过 Sentinel、HCP Vault 和 HCP Boundary)使其能够在不妨碍生产力的前提下,将成本和风险控制在既定参数范围内。
“DDR 确保用户在公司认为合适的范围内工作。设置这些护栏对于确保用户不会启动成本高昂或对生产环境产生负面影响的云组件至关重要。”— Adam Cavaliere,前平台负责人,前 HashiCorp 员工
风险降低成果:
- 每个演示平均成本低于 3 美元
- 通过销毁计划实现基础设施自动停用
- 通过安全合规的模块和 Sentinel 策略进行风险缓解
这反映了许多 HashiCorp 客户正在进行的更广泛转变:从工单驱动、手动批准转向使用 Terraform 和 Sentinel 实现自动化、策略即代码的治理。DDR 展示了组织如何在不停缓团队速度的情况下安全地扩展。
快速入职通道
HashiCorp 的产品组合不断扩大,以至于新 SE 的入职时间——即使是那些在该领域经验丰富的 SE——已成为一个重大障碍。随着 DDR 成为 SE 赋能的首选起点,入职时间至少缩短了三分之二。
“DDR 是一个非常有效的学习平台。SE 们能够入职,完成我们的标准培训,然后在最初几周内亲身体验我们的整个产品组合。这对我们来说是一个游戏规则的改变者。”— Corrigan Neralich,销售工程主管,HashiCorp
入职成果:
- 上手时间从 3-6 个月减少到 30 天
- 自启动以来,已有 75 名以上新员工通过 DDR 入职
- 应用扩展到销售之外,例如产品和营销团队培训
基于 Terraform 的自助服务平台为工程组织提供了相同的入职加速:新开发人员可以立即配置安全的环境,减少上手时间,并能够更早地做出贡献。
下一步是什么?
DDR 已经迅速证明了其价值。但 HashiCorp 才刚刚开始。 该平台正在促进协作,将曾经在孤岛中工作的团队和地区统一起来。并且它正在加速多产品叙事,这对于拥有全面产品套件的公司至关重要。
随着 HashiCorp 扩展其产品生态系统,DDR 基于模块的架构允许新功能——包括来自 IBM 和 Red Hat 的功能——使用相同的标准化 Terraform 模式快速集成。
“DDR 平台真正开启了一个全新的可能性世界。我们可以有效地与我们的新同事跨部门合作,并开始阐述这些新产品为我们的客户带来的扩展价值。”— Corrigan Neralich,销售工程主管,HashiCorp
未来是自助服务
像 DDR 这样的自助服务基础设施具有巨大潜力。组织可以在各种领域使用类似的实施来降低成本和风险,同时加速创新和交付。
在此背景下,DDR 可以作为客户构建内部平台的蓝图:使用 Terraform 模块、策略即代码和共享工作流,大规模交付受治理的自助服务基础设施。
准备好迈出这一步了吗?以下是一些最佳实践:
- 将平台视为产品。专注于用户体验,并建立反馈循环以持续改进。
- 为可扩展性而设计。无论从哪里开始,都要为超出最初预期的采用做好准备。
- 平衡自主权和治理。内置成本、合规性和访问控制。
- 衡量重要指标。跟踪上手时间、节省的时间、影响的业务以及其他团队的采用情况。