リソース

Datasheet

AWX と Red Hat Ansible Tower の比較

はじめに

Ansible® による自動化 は、システム管理者やネットワーク管理者から開発者および経営陣に至るまで、さまざまな IT チームが活用できます。Red Hat® Ansible Automation は、アプリケーションおよび IT 環境のライフサイクル全体を自動化するためのエンタープライズ向けソリューションを提供する製品ファミリーで、サーバーからクラウドやコンテナ、そしてその間に存在するすべてのものを自動化します。この資料では、Red Hat Ansible Automation ファミリーの一部である Red Hat Ansible Tower と AWX プロジェクトを比較して説明します。

Red Hat Ansible Tower

Red Hat Ansible Tower は、複数の層で構成される複雑なデプロイ作業をサポートする商用製品であり、Ansible 導入環境に管理/制御、知識、そして権限委任の機能を追加します。Red Hat Ansible Tower は IT 自動化のスケーリング、複雑なデプロイの管理、そして生産性向上を支援します。ビジュアル・ダッシュボード、ロールベースのアクセス制御 (RBAC)、ジョブのスケジューリング、統合された通知、グラフィカルなインベントリー管理により IT インフラストラクチャを一元的に制御できます。さらに、Ansible Tower は既存のツールやプロセスと簡単に連携させることができます。Red Hat Ansible Tower は以下の目的に最適です。

  • 大規模環境における Red Hat Ansible Engine の制御と実行
  • 自動化に関わる認証情報へのアクセスの保護と権限委任

AWX プロジェクト

AWX プロジェクトは急速発展を遂げるアップストリーム・プロジェクトであり、 Red Hat Ansible Tower の派生元です。AWX プロジェクトは、プロジェクトの安定性と速度の点で黎明期または発生期の Fedora コミュニティと似ています。しかし、Fedora には実際のリリースが存在するのに対し、AWX にはリリースプロセスがありません。AWX は、以下の目的を持つ開発者に最適です。

  • AWX コミュニティに参加する
  • 新しい機能を評価する

AWX の成熟度に関する目標

Red Hat は、AWX を Fedora と同様のモデルで成熟させることを目指しています。このモデルでは、AWX の新機能が Red Hat Ansible Tower に採用されますが、そのすべてが取り入れられるわけではありません。Red Hat では本番環境で AWX を使用することを推奨してはおらず、サポートも提供していませんが、それには複数の理由があります。

 

表 1. 本番環境での AWX と Red Hat Ansible Tower

  AWX RED HAT ANSIBLE TOWER
安定性

AWX は開発ブランチです。頻繁に変更が行われ、最低限のテストを実施しただけでリリースされることがあります。このため、エンタープライズ環境への導入には制限が生じる場合があります。

お客様は安定性と安全性に優れた製品の最新バージョンを、Red Hat から受け取ることができます。
セキュリティ AWX のコードは完全な品質エンジニアリング (QE) テストを受けておらず、署名済みまたはセキュリティ強化イメージが含まれません。リスクに対する保護のため、大半のセキュリティ専門家は署名済みイメージの使用を求め、エンタープライズにおける未署名イメージの使用を承認しません。AWX では、最新リリース以外のバージョンに対してセキュリティ修正プログラムが提供されることはありません。セキュリティ更新プログラムは開発ストリームにのみ適用されます。 製品のライフサイクル全体にわたってセキュリティパッチやバグ修正が配布されます。
Red Hat の専門知識へのアクセス ユーザーは、世界で評価される Red Hat のサポートを利用できません。さらに、Red Hat は AWX に関するトレーニングやコンサルティング・サービスを提供していません。 アプリケーション・インフラストラクチャ、ライフサイクル、アーキテクチャ全体に関する情報とサポートサービスにアクセスできます。Red Hat は、過去に最大規模かつ最も複雑な部類の Ansible Tower 環境の実装を行ったお客様を支援しており、Ansible Tower をご利用のお客様のために、この知識を共有しています。Ansible Tower のお客様は、トレーニング、コンサルティング、自動化体制の構築に、Red Hat の専門的なリソースを使用することもできます。
アップグレード AWX はバージョン間のアップグレードについて最低限しか対応しておらず、複数バージョンをまたぐアップグレードのテストは実施されていません。また、バージョンアップごとに毎回再構築と再構成が必要になる可能性があります。これには認証情報、Lightweight Directory Access Protocol (LDAP) 認証、データ抽出なども含まれます。 アップグレードパスと製品ライフサイクルが明確かつ扱いやすいものであるため、必須の更新をうっかり逃してしまうことがありません。

 

今後の計画

Red Hat Ansible Tower は今後も改善されていきます。お客様の組織に最適なソリューションを選択する際には、以下の点を考慮してください。

  • AWX の安定性は Red Hat Ansible Tower のリリースサイクルに大きく影響されます。Ansible Tower のリリースが頻繁になれば、必然的に AWX の安定性は低下します。
  • 今後の Ansible エコシステムのアップデートでは、Ansible Tower との直接的な統合が強化されます。このようなレベルの統合が AWX に適用されるとは限りません。
  • AWX には複数の開発ブランチがあります。最新機能を入手するには、コードバージョンを手動で統合して、同じインストール内の複数の機能にアクセスする必要があります。
  • AWX コードベースは頻繁に変更されるので、同じ日に取得した 2 つの AWX ダウンロードが別のバージョンになる可能性もあります。

 さらに詳しくは、www.redhat.com/ja/technologies/ansible/get-started をご確認ください。