エンタープライズITの自動化を実現する
Red Hat Ansible Automation

高まる自動化への関心と現状の課題

いくつかの調査で、企業が優先的に取り組むシステム課題として『ITインフラの自動化』を挙げるなど、近年、運用自動化への関心が高まっています。一方、すでに運用自動化に取り組んでいるケースでも、システムごとに異なるツールやスクリプトを使うなど、属人・サイロ化された自動化になっている場合が多く、目指すべき究極の効率化は実現できていないのが現状です。サイロ化された自動化の場合、ノウハウが共有できず、それぞれのエンジニアが独自に自動化を学ぶため、学習コストの増加や適用範囲の局所化、ノウハウの属人化を招き、組織間の連携や共有は困難です。

こうした課題に応えるソリューションがAnsibleです。夜間対応や休日対応に費やされる時間や頻度を極限まで減らすとともに、コンテナを活用したAgileなアプリケーション開発・リリースに伴うネットワークやファイアウォールの設定変更などの効率化を実現。人的ミスの低減によるコスト削減、セキュリティガバナンスの強化も可能です。実際、アプリケーションのリリース作業が約10分の1に、仮想マシーンの払い出し作業が従来の12日間から10分へ、データセンターのメンテナンスも60時間から10分への短縮を実現したという事例もあります。

また、近年のAnsibleへの関心の高まりにより、設定ファイル「Playbook」のサンプル集も充実。ゼロからPlaybookを作成することなく、専用サイトで検索したPlaybookをカスタマイズして利用することで効率的な開発が可能です。

効率的で安全な自動化を可能にするAnsible

Ansibleは、コマンドラインで自動化できる動作エンジンとしての「Ansible Engine」と、GUI/権限管理/履歴管理などを行う自動化プラットフォームとしての「Ansible Tower」で構成。Ansible Engineは、誰もが読める標準化された言語で自動化できるシンプルさ、サーバー、ネットワーク機器、仮想化基盤、パブリッククラウドなどを１つのツールで自動化できるパワフルさ、対象とする機器にエージェントのインストールを必要としないエージェントレスが特徴。既存のパラメーターシートや手順書をPlaybookに置き換えることで、サーバーの構築や構成変更の自動化を可能にします。

Playbookは、YAMLという汎用フォーマットで記述されるテキストファイルのため、Excel にパラメーターを書くように作成することができ、インフラ作業で使用頻度の高い2000弱の操作コマンドがモジュール形式で提供されています。パブリッククラウド、プライベートクラウド、Linux、Windowsなどの端末にくわえ、ネットワーク機器やストレージなどエージェントのインストールが不可能な対象機器まで、一つのツールで管理することが可能です。

一方、Ansible Towerは、権限管理や認証情報の保管、APIによる外部連携、複数のパーツ化したPlaybookを組み合わせて実行するといった機能を提供。GUIによる自動化の管理、履歴管理、ロールベースの権限管理により、組織で運用するための自動化・集中管理を強力に支援します。Ansible TowerからAnsible Engineを呼び出して操作することで、効率的で安全な自動化環境の実現が可能です。

標準化、共通化により組織全体の自動化を実現

Ansibleを導入し自動化への取り組みがスタートする当初はPlaybookの開発が必要になりますが、一定の期間を経て標準化されることで、Playbookの新規開発は減少します。しかしAnsibleの有用性が認知・浸透されるに伴って、さらに他の部門への適用も検討され始めた場合、Playbookの開発数も再び増加します。ただ、全社的な共有と標準化が最終的に終われば、自動化対象のノード数の増加に比較し開発数は減少、それ以上増えることなく安定化します。自動化されたノード数とPlaybook数のギャップは、自動化の効果が最大に達していることを示します。

Ansibleの導入と標準化では、組織内に従来存在した膨大な数の手順書から共通化が可能なパーツを抽出し使い回すため、こうした流れをたどることが多くなります。例えば、「プライベートクラウド上にサーバーを構築」→「ソフトウェアをインストール」→「設定する」といった3つのPlaybookがパーツとしてあった場合、同様の作業をパブリッククラウド上で行いたい場合、「サーバーの構築」にあたるPlaybookだけを変更すれば良いので、自動化した手順数に対してPlaybookの数が少なくなります。実際導入企業からは、特定のシステムにしか使えないと思っていた手順書でも、精査するとパーツの共通化が可能な部分が多かったといった声も聞かれました。

Ansibleは、基本的に標準化という考え方に基づいています。対象機器によってやり方も、使うスクリプトも異なるといったサイロ化の発生要因を排除し、組織内で共通化・標準化された自動化を実現。作業者と認証情報、作業者と操作ログをそれぞれ切り離して管理することができるので、自動化の作成者が運用担当者に実行権限だけを提供し、編集は行わせないといった権限の付与も可能です。

また、ソースコードマネジメントシステムとの連携も可能で、間違えたPlaybook、バージョンの古いPlaybook、接続先が違うインベントリ情報などを誤って使ってしまうといったトラブルを防ぎ、構成管理データベースを使うことで、対象機器を選別した上で自動化を行うことも可能になります。

高い汎用性で、多様な領域の自動化を支援

Ansibleを活用することで、例えば仮想マシンの払い出しであれば、アプリ担当者はインフラ担当に依頼することなく自分の欲しいスペックをパラメーターで指示し、ボタンクリックだけですぐにサーバーを手に入れることも出来ます。スイッチングデバイスの設定など反復作業が多いネットワーク管理も、最低限の人数で行うことができ、リリース作業や夜間パッチの適用作業の自動化も可能になります。

こうした機能を最大限に活用することで、ポータル画面からカタログに応じたサーバー環境も構築できます。監視システムと連携してエラー処理を自動化し、電子承認ワークフローと連携させてファイアウォールの一時解放のプロセスもシンプルに自動化することができます。もちろん、ここで紹介した機能以外にも、Ansibleが適用可能な領域は多岐に渡り、日々の運用の中で、その可能性を広げていただければと思います。