Ansible Automation Platform 2.5 の一部である Event-Driven Ansible の新機能

ここに、Red Hat Ansible Automation Platform 2.5 に含まれる Event-Driven Ansible のアップデートされたバージョンを発表できることを嬉しく思います。

このリリースには、Event-Driven Ansible の運用をさらに容易にする拡張されたエンタープライズ機能が含まれています。複数のイベントソースを考慮する高度なイベント駆動型のユースケースの準備ができている場合、Event-Driven Ansible のテスト作業を実稼働環境に進めたい場合、または拡張性と可用性に優れた Ansible Rulebook の運用をお求めの場合は、この新しいバージョンが役立ちます。これらのエキサイティングな新機能の詳細を見ていきましょう。

Event-Driven Ansible：イベントルーティングを単純化

この新しい機能への期待は高まりますが、まずはコンテキストを確認しましょう。Event-Driven Ansible は、イベントの受信について、プッシュおよびプルのメソッドをサポートしています。イベントソースのプッシュとプルをサポートすることで、Event-Driven Ansible はより多くのソースプロバイダーと連携できます。すべてのプロバイダーがイベントを通信するためにプッシュとプルのメソッドをサポートしている訳ではありません。イベントソースが Event-Driven Ansible に「プッシュ」する主な方法は、Webhook を使用することです。このタイプの通信では、ソースがイベントを Webhook エンドポイントにプッシュします。もう 1 つのタイプの通信は、ソースからイベントをプルします。このタイプでは、イベントはイベントソースの API からプルできます。

Ansible Automation Platform 2.5 以降では、イベントを Event-Driven Ansible にプッシュする方法を単純化しています。イベントルーティングが単純化され、Event-Driven Ansible への Webhook 接続をサポートするイベントストリームが導入されています。イベントストリームを使用すると、ソースをルールブックに簡単に接続できます。この新機能により、単一のエンドポイントを作成して、イベントソースからアラートを受信し、そのイベントを複数のルールブックで使用できるようになります。 以前は、作成する各ルールブック内のすべてのイベントソースに対して新しいエンドポイントを作成していました。これにより、ルールブックのアクティベーションの設定が単純化され、保守の必要性が減少し、ファイアウォールを介して複数のポートを開くことがなくなるため、リスクが軽減されます。

これらのイメージは、イベントソースをルールブックに接続するための新しい単純化されたモデルを示しています。すべてのイベントストリームに対してファイアウォールで単一の外部ルートを開くことができ、ルールブックの設定プロセスがより迅速でシンプルになり、保守が容易になっていることを確認できます。ソースを接続すれば、さまざまなルールブックのアクティベーションに接続できるため、より多くのことを自動化し、さらにシンプルに実行できます。 

図 1：プッシュアラートモデルにおける単純化されたイベントルーティングの「使用前と使用後」を示す図
 

仕組み
単純化されたイベントルーティングに、ソースをルールブックに接続するための簡単な方法としてイベントストリームを導入しています。Event-Driven Ansible におけるイベントストリームの主なメリットは、次のとおりです。

• webhook ベースのソースを有効にして、1 つまたは複数のルールブックのアクティベーションにルーティングできます。
• イベントストリームを介して Webhook ベースのイベントソースが接続できるエンドポイントを自動的に設定します。ルールブックをアクティベートするたびにルーティングを設定する必要がなくなります。
• 水平方向にスケーリングされたルールブックのアクティベーションにイベントを配信します。(以下で高度なスケーラビリティについて参照してください)。

ソース制御管理ツール (SCM)、ITSM、可観測性ツールなど、Webhook を生成できるイベントソースは、イベントストリームを介して Event-Driven Ansible に直接イベントを送信できます。これらのイベントは意思決定に使用でき、条件を満たす場合にはアクションが自動的に実行されます。

単純化されたイベントルーティングの適用
ここでは、どのような機能が可能になったかについての想像力を刺激するシナリオをいくつか紹介します。

• ServiceNow 管理者が、ネットワーク障害に関するサポートチケットの数がしきい値を超えた場合、データセンターを自動的にフェイルオーバーする自動化を実行しようとしている。
• 開発者が、新しいコードをリポジトリにコミットする際に、Web サーバーを自動的にリロードして更新したいと考えている。
• 仮想インフラストラクチャ管理者が、過去 1 カ月間使用されていない仮想マシンがシステムによって検出されたら、仮想マシンをアーカイブしてリソースを再利用したいと考えている。
• ネットワーク管理者が、同じツールのイベントに基づいてネットワークデバイス機能の復旧を自動化する複数のルールブックを作成したいと考えている。
• IT 運用エンジニアが、会社の可観測性ツールを使用してネットワーク運用を自動化するルールブックを作成したいと考えている。このツールは、同社全体で使用されており、同じインテリジェンスに基づいて自動化を試みている他の組織でも使用されています。
• 可観測性マネージャーが、Ansible Automation Platform を構成し、Event-Driven Ansible のルールブック全体で使用するエンタープライズ可観測性ツールをセットアップしようとしている。

単純化されたイベントルーティングの詳細については、こちらのドキュメントを参照してください。

Event-Driven Ansible：高可用性 (HA) サポートによる優れたスケーラビリティ

Ansible Automation Platform 2.5 の Event-Driven Ansible では、複数の Event-Driven Ansible ノードのインストールがサポートされるようになったので、可用性の高いアクティブ/アクティブのユースケースを作成できるようになります。この方法で Event-Driven Ansible をインストールすると、フェイルオーバーシナリオを使用できるようになります。たとえば、障害が発生してもシステムはミッションクリティカルなルールブックのアクティベーションの実行を継続するので、実行に失敗することはありません。ルールブック容量のスケーラビリティと、ルールブックを高い可用性で実行する拡張機能が得られます。 

以下に例を示します。管理者として Event-Driven Ansible の回復力を高めたい場合は、この新しい機能を使用して、特定のニーズを満たすデプロイメント・アーキテクチャを作成できます。たとえば、スケーラビリティーやルールブック実行の失敗に関する問題を制限したり回避したりできます。これにより、ミッションクリティカルな自動化プラットフォームの一部として、イベント駆動型の自動化ジョブをより確実に実行できます。この種のスケーラビリティは、Playbook の実行に関して Ansible Automation Platform にしばらく前から存在していたので、自動化アーキテクトや管理者には馴染みがあるはずです。

Event-Driven Ansible：エンタープライズ向けの機能強化

Ansible Automation Platform 2.5 の新しい統合インタフェースの一部として、Ansible Automation Platform のイベント駆動型コンポーネントで追加機能が利用できるようになりました。これらの機能により、イベント駆動型自動化のユースケースを開発、テスト、本番環境にわたって前進させ、拡張することができます。また、概念実証用の内部の自動化シナリオを本番環境で活用できます。

新機能には、以下が含まれます。

• Vault および資格情報の管理
  Event-Driven Ansible には、ルールブックのアクティベーションに追加できる資格情報を管理する機能が搭載されました。これらの資格情報をルールブックで使用して、イベントソースに対して認証を行うことができます。また、Vault 資格情報をルールブックのアクティベーションにアタッチできるため、ルールブックで Vault 変数を使用できます。暗号化された資格情報と保管された (vaulted) 変数により、企業は使用する環境内で Event-Driven Ansible を安全に使用できます。
   
• 認証とロールベースのアクセス制御
  お客様は、認証と認可を提供するための標準化されたメカニズムを使用できます。認証をプラットフォームレベルで利用することで、Ansible Automation Platform のすべてのコンポーネントの管理を単純化し、Event-Driven Ansible で同じエンタープライズ認証方法を利用できるようにします。統合された認証メカニズムが提供されるため、使用量と管理を統一し、単純化できます。 
   
• ロギング
  Event-Driven Ansible サーバーコンポーネントは、ルールブックのアクティベーション、資格情報の削除、イベントストリームの作成など、実行されたすべてのアクションの監査ログを維持します。これらのログファイルは、セキュリティ・コンプライアンスを目的としたエンタープライズ・ログ・アナライザーで解析できます。

新たな Ansible Automation Platform 2.5 の統合インタフェースの一部としてこれらが追加されたことで、複雑な Day 2 オペレーションを効率化する面でさまざまな成果を出されることを期待しています。

Event-Driven Ansible：強化されたサポートと Event-Driven Ansible 2.4 の互換性

最後に、主要な Red Hat Ansible Certified Content Collection ansible.eda を改善し、後方互換性を有効にし、ドキュメントを改善しました。

• ansible.eda コレクションの強化
  Red Hat が開発とサポートを提供するこのコレクションは、Kafka や Prometheus Alertmanager から複数のクラウドベースの統合など、一連の一般的なイベントソース統合機能を提供します。Red Hat は、このコレクションに Event-Driven Ansible インフラストラクチャを管理する機能を追加し、それ自体を自動化できるようにしました。たとえば、自動化管理者は、一貫性、正確性および速度を実現するために Ansible Rulebook でコード化された反復可能なアクションによって、Ansible インフラストラクチャのロールアウトを自動化することができます。このコレクションには、こちらからアクセスできます。 
   
• Event-Driven Ansible 2.4 との後方互換性
  Event-Driven Ansible 2.5 は Ansible Automation Platform 2.4 と相互運用できます。Event-Driven Ansible 2.5 のすべての優れた新機能を活用するために、既存の Ansible Automation Platform 2.4 をアップグレードする必要はありません。可用性が高くスケーラブルな Event-Driven Ansible 2.5 をインストールしてロールアウトしてから、これを既存の Ansible Automation Platform 2.4 コントローラーに接続できます。これにより、Ansible Automation Platform 2.4 を完全にアップグレードする機会がまだなくても、Event-Driven Ansible 2.5 を活用して価値を今すぐに実現できます。
   
• Event-Driven Ansible ドキュメントへの追加
  ドキュメントで上記の機能を対象にすることに加えて、一般的な使用方法に関するドキュメントを改善しました。インストールについては、ドキュメント内のインストールとコンテナー化されたインストールの 2 つのセクションを参照してください。

さらに詳しく見る 

これらの新しいエンタープライズ機能は、大規模なエンタープライズ規模の IT 運用の要求をサポートする機能を通じて、イベント駆動型の自動化を組織の次のレベルへと引き上げることができます。貴社が大きなメリットを実現されることを希望しています。イベント駆動型の自動化を活用する新たな活用方法を発見される際には、ぜひお聞かせください。 

Red Hat では、10 月 8 日 (火曜日) 午前 11 時 (ET) に Web セミナーの開催を予定しています。この新しいコンテンツについて取り上げ、できる限り多くの質問に答えられるようにと願っています。情報満載のイベントにぜひご参加ください。

関連資料

• Web ページ：redhat.com/event-driven-ansible
• Event-Driven Ansibleインタラクティブな自習型ラボ
• Event-Driven Ansible のドキュメント
• Event-Driven Ansible 統合とデモビデオ
• Red Hat Ansible Automation Platform 2.5 ブログ