Ansible Towerの機能紹介

Red Hat® Ansible® Tower を使うと、ビジュアル・ダッシュボード、ロールベースのアクセス制御、ジョブのスケジューリング、統合された通知、グラフィカルなインベントリー管理により IT インフラストラクチャを一元的に制御できます。REST API および CLI を使用すれば、既存のツールやプロセスへの組み込みも容易です。

  • 2分 Ansible Towerの概要

    2分 Ansible Towerの概要

  • 10分 Ansible Towerのデモ

    10分 Ansible Towerのデモ

実行ダッシュボードを見る

実行ダッシュボード

Ansible Tower ダッシュボードは、Ansible 環境で起こっていることすべてを表示するビジュアル・ダッシュボードです。

ログインしてすぐに、ホストとインベントリーのステータス、最近のあらゆるジョブアクティビティ、および最近のジョブ実行のスナップショットを見られます。ジョブステータスの設定を調整して、特定のジョブや期間のデータをグラフ表示することもできます。

リアルタイムでのジョブステータス更新

ジョブステータス

Ansible Tower では、Playbook によりストリームがリアルタイムで実行されます。インフラストラクチャ全体を Ansible で自動化すると、Play やタスクの完了状況がマシンごとにまとめられ、成否および出力とともに表示されるため、自動タスクのステータスと待機中の処理が簡単にわかります。

ソースコントロールの更新やクラウドインベントリーのリフレッシュなど、その他の種類のジョブは共通のジョブビューに表示されます。Ansible Tower の最新の状況をいつでも確認できます。

マルチプレイブック・ワークフロー

マルチプレイブック

Ansible Tower のワークフロー機能では、Ansible Tower の直感的なワークフローエディターを使って複雑なプロセスを簡単にモデル化できます。Ansible Tower のワークフローは任意の数の Playbook、更新、他のワークフローを連結できます。それらの使用するインベントリーや実行ユーザーが同じである必要はなく、すべてを同時に実行することも、別の資格情報を使用することもできます。

たとえば、複数のチームが別々に維持管理する Playbook を組み合わせてプロビジョニング用ワークフローを作成し、マシンのプロビジョニング、ベースシステム構成の適用、アプリケーションのデプロイを実行させることができます。また、CI/CD テストワークフローを作成して、アプリケーションのビルド、テスト環境へのデプロイ、テストの実行、テスト結果に応じたプロモートまですべて自動で処理させることもできます。複数の Playbook を設定しておけば、ワークフローの親 Playbook が成功したか失敗したかによって処理内容を分岐させることが可能です。

NEW! ワークフロー内に別のワークフローをネストさせ、別の環境やチームで再利用できるようになりました

強力なログ機能

ログ

Ansible Tower では、自動化されたあらゆるアクティビティがセキュアなログ機能で記録されます。実行したユーザー、変更内容、実行内容、実行場所などの情報はすべてセキュアに格納され、後で表示したり、Ansible Tower の API を使用してエクスポートしたりできます。

このログ機能をさらに強化するのがアクティビティストリームで、ジョブの作成、インベントリーの変更、資格情報の格納など、Ansible Tower 自身に加えられたすべての変更をセキュアに追跡し、完全な監査証跡を表示します。

監査情報とログ情報はすべて外部のロギングおよび分析プロバイダーに送信し、環境全体にわたって自動化やイベント相関性の分析を実行できます。

Ansible Tower のおかげで、アプリケーションやサービスを OpenStack と Amazon クラウドの両方に提供する作業を効率よく行うことができるようになりました。コストパフォーマンスが高く、セキュリティの点でも安心です。

Tower クラスタでスケーリング

Tower クラスタ

複数の Ansible Tower ノードを接続すれば、Ansible Tower クラスタを構築できます。クラスタを構築することで冗長性と容量が向上するため、Ansible 自動化の対象をエンタープライズ全体に拡張し、さらに容量の一部を特定のジョブやチームのために予約したり、ネットワークゾーンをまたいだアクセスが可能なリモート実行機能を使用したりできるようになります。現在の Ansible Automation アーキテクチャでは、20 万ノード (20 クラスタノード) までのスケーリングが可能です。

Ansible Tower は、Red Hat OpenShift でクラスタ化可能なコンテナサービスとして利用可能です。

チャットツールとの連携

チャットツール

統合された通知機能により、自動タスクのステータスを常に把握できます。ジョブの成功を担当者やチームに通知する、ジョブが失敗したらエスカレーションする、といった処理が可能で、通知は組織全体に一斉送信することも、ジョブごとに送信先をカスタマイズすることもできます。

また、通知は Slack、Hipchat、PagerDuty、SMS、E メールなどと接続したり、カスタムの Web フックに送信してインフラストラクチャ内の別のツールをトリガーしたりすることが可能です。

スケジューリング実行

スケジューリング

Playbook の実行、クラウドインベントリーの更新、ソースコントロールの更新は Ansible Tower でスケジュールを設定できます。今すぐ実行も、後で実行も、継続的に実行も自由自在です。

夜間バックアップなどの一時的タスク、コンプライアンス準拠のための定期的な設定修復、継続的デリバリーの完全なパイプラインの設定も、たった数クリックで完了します。

インベントリー全体を管理して追跡する

インベントリー

Ansible Tower はインフラストラクチャ全体の管理にも役立ちます。Amazon Web Services や Microsoft Azure などのパブリッククラウド・プロバイダーからインベントリーを取得することも、ローカルの OpenStack クラウドや VMware 環境から同期させることも簡単です。また、インベントリーを Red Hat Satellite や Red Hat CloudForms 環境、またはカスタム CMDB と直接接続することも可能です。

Ansible Tower はクラウドのインベントリーの同期を助けます。また、強力なプロビジョニング・コールバック機能によりノードがオンデマンドで構成を要求できるため、オートスケーリングが可能になります。]Red Hat Insights からのアラートを Ansible Tower で直接表示したり、Insights から提供された修正用 Playbook を使用してインフラストラクチャの問題を解決したりすることもできます。

さらに、Ansible Tower のスマートインベントリー機能を使用すると強力なホスト・ファクト・クエリ・エンジンに基づいてプロバイダー全体にわたりホストを編成、自動化できます。

Ansible Tower のおかげで、お客様への対応が改善され、セキュリティも向上しました。チームとしての作業効率も高めることができました。

セルフサービス IT をシンプルに提供

セルフサービス IT

Ansible Tower では、ワンクリックで Playbook を起動できます。そして、プロンプトを表示して変数値の入力を要求し、登録されているセキュアな資格情報の選択をユーザーに提示し、作成されたデプロイメントを監視するなどの一連の処理を自動で実行します。

Ansible Tower には単純化されたポータルモードと調査機能があり、IT 管理者はそれらを使用して自動ジョブの実行を組織内の任意のユーザーに委任できます。組織のユーザー情報は LDAP、Active Directory、または権限委任された SAML 認証などの企業ディレクトリと直接同期されます。

Ansible Tower の権限委任機能を使うと、たとえば開発者や QA 部門であれば、自分で開発環境やテスト環境をプロビジョニングできます。カスタマーサービス・エージェントならば、新しいデモ環境をプロビジョニングできます。駆け出しの管理者であれば、パスワード変更作業などの簡単なジョブを、ボタン 1 つで実行できるでしょう。

リモートコマンド実行機能

リモートコマンド

Ansible Tower にはリモートコマンド実行機能が備わっており、インベントリー内の任意のホストまたはホストグループでシンプルなタスクを実行できます。これを使えば、ユーザーやグループの追加、パスワードのリセット、不具合が発生したサービスの再起動、重大なセキュリティ問題のパッチ適用などもスムーズです。

他の機能と同様、リモートコマンド実行機能も Ansible Tower のロールベースアクセス制御エンジンを使用し、すべてのアクションをログに記録します。

包括的な REST API および Tower CLI ツール

REST API および Tower CLI ツール

Ansible Tower の REST API を使うと、ユーザー・インタフェースに限らず、Ansible Tower のあらゆる機能を利用できます。システム管理インフラストラクチャ構築に最適な API と言えるでしょう。これを活用すれば、ビルドツールから Ansible Tower ジョブを呼び出す、カスタムダッシュボードで Ansible Tower の情報を表示するなど、多彩な処理が可能となります。API の使い方やベストプラクティスは組み込みのドキュメントで確認できます。

REST コードを書くよりもコマンドライン・インタフェースをラップするほうが好まれる場合や他のコマンドラインツールと統合する必要がある場合、Jenkins などの CI システムで Ansible Tower の CLI ツールを使用してジョブを開始することも可能です。

NEW! API アクセストークンにより、サードパーティとの統合がさらに簡単になりました

チーム全体で Ansible のメリットをご体験ください

Red Hat Ansible Tower の全機能を今すぐ無料で体験できます。

Red Hat Ansible Automation

お問い合わせ

製品についてのお問い合わせはこちらから