インフラストラクチャのワークフローを自動化する

インフラストラクチャの自動化が IT の効率化と変革を実現

インフラストラクチャの自動化により、オンプレミス、ハイブリッド、クラウド環境の全体における IT 運用の効率化、アジリティの強化、生産性の増強、可用性の維持が容易になります。一般的に、複雑な環境では自動化が必要です。実際、複数のパブリッククラウドプロバイダーを使用する企業の 93% が、この複雑さの増大に対処するために、クラウド IT の自動化および管理ツールへの支出を 14.3% 増やす計画を立てています¹。 

しかし、インフラストラクチャの自動化に着手したほとんどの組織はドメインごとに進めており、各チームが独自の自動化ツールやプロセスを使用しています。タスクの自動化自体は正しい方向への一歩であるものの、それらの取り組みは連携なしでバラバラに行われているため、コストの上昇と効率の低下を招き、チーム間のコラボレーションにも限界が生じます。加えて、多くの自動化ツールは相互に統合できないことからチーム間で引き渡しの手間が発生します。これは手作業で時間のかかるものであり、たとえプロセス内の一部タスクを自動化していたとしても、プロジェクトとリソースの提供を大幅に遅れさせかねません。

この e ブックは、組織のニーズに合った完全な自動化ソリューションを見つけるためのサポートを目的としています。

包括的なアプローチで自動化の効果を高める

包括的なアプローチを採って自動化に取り組むことで、時間の節約、品質の改善、従業員の満足度向上、また、インフラストラクチャと組織全体でのコスト削減につながります。IT チームは生産性を高め、ミスを減らし、コラボレーションを改善することができるため、より有意義な作業に時間を割けるようになります。

包括的アプローチを採用したインフラストラクチャ自動化により、次のことが可能になります。

• 運用と開発のスピードアップ
• アジリティと応答性の向上
• 生産性と効率の向上
• 信頼性と可用性の改善
• セキュリティへの注力とコンプライアンスの強化
• ハイブリッド環境全体での一貫性の構築

インフラストラクチャの自動化とは

インフラストラクチャの自動化とは、反復可能な命令とプロセスを作成することで、IT システムの日常的な管理を自動化することです。自動化ソフトウェアがツールやフレームワークと連携してタスクを実行するため、チームはより価値の高いエンジニアリングの課題や新しいイノベーションに取り組めるようになります。自動化できる IT タスクには以下をはじめ多くのものがあります。

• 物理インフラストラクチャの管理
• 仮想環境のプロビジョニングまたは移行
• クラウドリソースのプロビジョニングと構成、AI インフラストラクチャとモデルデータのデプロイと管理
• オペレーティングシステム (OS) のデプロイ、パッチ適用、管理
• ストレージとデータの管理
• アプリケーションとワークロードのデプロイ、管理、最適化
• 標準化された運用環境 (SOE) の実行
• エッジデバイスの安定性とパフォーマンスの管理
• インフラストラクチャを含む IT 管理を対象とした AIOps の支援 

タスクの自動化とワークフローのオーケストレーション

効果的な IT インフラストラクチャ管理には、個々のタスクおよびワークフロー全体を自動化することが必要です。

• タスクの自動化：1 つのインフラストラクチャ・リソースで 1 人が実行する機能を個別に効率化します。スタッフレベルでの運用をスピードアップし、特定のジョブ機能の実行にかかる時間を短縮します。
• ワークフローのオーケストレーション：複数のタスクを連携させ、一連の作業として統合します。プロセスレベルでの運用をスピードアップし、タスクからタスクへと自動的に移行させ、チーム間の引き渡しで発生する待機時間を短縮します。また、リソースに対する IT 制御を維持しながら、セルフサービス運用も促進します。

自動化できる対象

インフラストラクチャのほとんどの側面は自動化が可能です。統合された自動化プラットフォームを使用すれば、OS、ネットワーキング、セキュリティ、管理ツールなどを集約して、データセンター、クラウド、エッジに至るインフラストラクチャ全体を制御できます。

IT 自動化では、チーム、プロセス、ツールを連携させ、単一の自動化ワークフローにすることができます。この章では、自動化されたビルドパイプラインを例にとり、自動化を介して IT リソースの要求を効率化する方法と、その他のドメイン固有のユースケースを紹介します。

ステップ 1：ワークロード要件を特定する

各ワークロードには、それぞれ固有の要件があり、それによってデプロイする場所が決定されます。高性能インフラストラクチャを必要とするワークロードもあれば、高可用性 (HA) や高い柔軟性を必要とするワークロードもあります。リソースの使用やコストも検討事項になる場合があります。IT 環境に応じて、ワークロードを物理インフラストラクチャにデプロイすることも、仮想化、パブリッククラウド、プライベードクラウドのいずれかのインフラストラクチャにデプロイすることもできます。また、ストレージ、ネットワーク、およびセキュリティの要件もこの時点で検討しておきます。

ワークロードには、Web ページやアプリケーション・プログラミング・インタフェース (API) の提供、処理、銀行業務などのトランザクションワークロードなど、さまざまなものが含まれます。 AI は、ワークロードのタイプとしては独自であり、ほとんどの場合は高負荷の計算や高速処理に特化したリソースを必要とします。パフォーマンスニーズやレイテンシー感度に応じて、オンプレミス・インフラストラクチャとクラウドリソースを組み合わせたハイブリッド環境にデプロイされる場合もあります。

ステップ 2：基礎インフラストラクチャをセットアップする

インフラストラクチャは、あらゆる IT 運用およびユーザーを支える基盤です。基盤となるインフラストラクチャのライフサイクル管理を自動化することにより、運用を効率化し、生産性、セキュリティポスチャ、コンプライアンスを強化できます。たとえば、AI に本来の力を発揮させるには、自動化を基盤として構築する必要があります。モデルおよびインフラストラクチャ・コンポーネントのデプロイ、構成、管理をエンドツーエンドで単純化すれば、エンタープライズ AI のイニシアチブを加速できます。データセンター、プライベートクラウド、パブリッククラウド、エッジの環境全体で機能する IT 自動化は、以下の点で役立ちます。

• フットプリント間でアプリケーションを一貫してデプロイする
• 構成ドリフトを追跡してプロアクティブに解決する
• セキュリティおよびコンプライアンスの各ポリシーを適用し、順守された状態を維持する
• AI モデルとインフラストラクチャのデプロイ、構成、管理を単純化することで、エンタープライズ AI のイニシアチブを加速する
• システムを更新してパッチを適用する
• クラウド環境およびリソースに関する可視性と情報を取得する
• 構成管理データベース (CMDB) における信頼できる唯一の情報源を確立する

ハードウェアとサーバー

物理インフラストラクチャは、多くの場合、本番環境のデータベースなど、パフォーマンス重視のアプリケーション向けに選択されます。データセンターにサーバーが配置された後の管理作業は、ほとんどが管理インタフェースを介して実行されます。自動化プラットフォームは、それらのツールと連携して運用の迅速化とセットアップエラーの削減に寄与します。

自動化のユースケース

• サーバーリソースのプロビジョニング
• 基本入出力システム (BIOS) とディスク設定の構成
• サーバーへのメディアのインストール
• サーバー電源の投入と切断
• ハードウェア問題の診断と修復
• エージェントのインストールやセキュリティツールの登録などのワークフローを遂行 

アドバイス

お使いのハードウェア管理インタフェースと統合できる自動化プラットフォームを検討してください。

仮想化されたリソース

仮想環境は、多くの場合、ビジネスアプリケーションなど高い信頼性が求められるワークロード向けに選択されます。自動化は、仮想環境をより効果的に管理できるため、コストの最適化や、スプロール化の制御に役立ちます。ハイパーバイザーそのものを自動化して、更新作業を単純化することもできます。

また、仮想化ソリューションを取り巻く状況の変化に伴い、既存の仮想マシン (VM) を新しい環境へ移行しようとしている組織が少なくありません。統合された自動化プラットフォームなら、ネットワーク、ストレージなどの関連インフラストラクチャを含めた、大規模な移行の効率化を支援できます。 

移行の完了後は、新しいインスタンスのプロビジョニングや、バックアップ作成などのプロセス全体のオーケストレーション、セキュリティツールの登録などといった Day 2 運用ニーズに Red Hat® Ansible® Automation Platform で対応できます。移行しない場合でも、共通プラットフォームがあれば、関連するインフラストラクチャや自動化ワークフローなどを含めた VM ライフサイクル全体の処理をサポートできます。

自動化のユースケース

• VM のプロビジョニング
• VM を大規模に移行
• VM に対する IP アドレスの割り当てとストレージ接続
• ホストと VM 向けテンプレートの作成、管理、適用
• VM とハイパーバイザーの構成とパッチ適用
• ワークロードの移行と負荷分散
• クラスタ内のホスト管理
• 使用されていない VM の発見と削除

アドバイス

お使いの仮想化ハイパーバイザーをサポートする自動化プラットフォームをご検討ください。

クラウドサービス

クラウド・インフラストラクチャは、多くの場合、リソースの使用とコストを最適化するためにスピンアップやスピンダウンを必要とするワークロード向けに選択されます。クラウド環境は自動化向けに設計されており、その価値を最大化するためには、ほとんどのクラウドコンポーネントとサービスを完全に自動化する必要があります。

一般的な自動化ユースケースとしては、自動化ソリューションとクラウド・プロビジョニング・ツール (Terraform や、各クラウドプロバイダーが提供するネイティブツール) の統合が挙げられます。Terraform は初期のインフラストラクチャ・プロビジョニング (Day 0 タスク) に優れている一方で、Ansible® Automation Platform などのソリューションは、継続的な構成管理とワークロード運用 (Day 1 および Day 2 タスク) に対応しています。これらを組み合わせれば、クラウド環境の完全なライフサイクル管理が実現します。

自動化のユースケース

• クラウドリソースのデプロイと廃棄
• ハイブリッド環境とマルチクラウド環境の一貫した構成と管理
• テンプレートとセキュリティプロファイルに応じた VM のプロビジョニング
• コンプライアンスのルールとポリシーの適用
• ユーザー認証情報、ロール、仮想プライベートクラウド (VPC) アクセスのセットアップ
• クラウド間での一貫したネットワーク接続の維持

アドバイス

お使いのクラウドプロバイダーと統合できる自動化プラットフォームを検討してください。

ステップ 3：オペレーティングシステムをインストールする

ほとんどの組織では、複数の IT スタックを使用しています。さまざまなコンポーネントをそれぞれ手動管理するのは手間のかかる作業であり、多くの人的リソースを必要とし、ミスが発生しやすくなります。複数の OS (Red Hat Enterprise Linux® や Windows など) を管理する場合、その傾向は特に顕著になります。

自動化により、単一の統合された方法で多様な OS を一貫して管理すれば、このような複雑性を単純化できます。Red Hat Enterprise Linux、Windows、および管理が必要なその他のあらゆる OS をまたいで運用環境を標準化することで、効率性、セキュリティへの注力、アップタイムを向上させながら、コストも削減することができます。

自動化のユースケース

• OS イメージのインストール、更新、設定
• セキュリティ設定の適用と認証サービスのセットアップ
• 自動化されたパッチ適用と構成を介して、社内要件および規制要件へのコンプライアンスを維持

アドバイス

お使いの OS をサポートする自動化プラットフォームを検討してください。エージェントレス・プラットフォームなら、システム上でエージェントを維持する必要がないため、複数の OS 管理を単純化できます。

ステップ 4：ネットワークをセットアップする

インフラストラクチャのあらゆる要素は互いに連携しています。その中でもネットワークは、クラウドやデータセンターからエッジに至るまで、IT やビジネス・インフラストラクチャのあらゆる領域をつなぐものであり、きわめて重要です。そのため、適切なユーザー、アプリケーション、データに対し、場所を問わず、常に適切なアクセスと帯域幅を提供できるよう管理しなければなりません。

自動化により、ネットワークチームは事前定義されたテスト済みの変更をオンデマンドで安心して実行できるほか、変更の作業時間内により多くのタスクを遂行できます。また、自動化は環境全体におけるネットワーク構成の精度と一貫性も向上させます。

自動化のユースケース

• ファイアウォールポートのアクセス制御リスト (ACL) と仮想ローカルエリア・ネットワーク (VLAN) の作成と管理
• スイッチに対するパッチ適用と保守
• 接続デバイスのインベントリーの構築と維持
• 構成変更の管理および監査
• 一貫したネットワーク管理をクラウドやデータセンターからエッジ環境まで適用

アドバイス

クラウド、データセンター、エッジにまたがるマルチベンダーのネットワークデバイスを単一の統合インタフェースで一元的に管理および保守できる自動化プラットフォームを選択してください。そのようなマルチベンダーのネットワークテクノロジーの管理 (OS プロビジョニングやアプリケーションのデプロイプロセスなど) を、自動化ワークフローの一部として統合します。  

ステップ 5：ストレージを構成する

データは重要なビジネス資産です。ストレージシステムは、適切なアプリケーションとユーザーに対して適切なデータを提供できるように構成および管理する必要があります。

自動化により、ストレージチームは手作業を減らして運用を迅速化できます。事前定義されたストレージ要求を自動的にプロビジョニングし、ストレージリソースをニーズの変化に合わせて動的にスケーリングさせることができます。アプリケーションデータはストレージリソースでホストされることが多いため、ストレージは、AI から仮想化、クラウドネイティブに至るまで、主要なアプリケーションの不可欠な要素であることが少なくありません。  

自動化のユースケース

• ストレージの構成と、サーバー、VM、アプリケーション、ユーザーとの接続
• バックアップエージェントのセットアップと、バックアップクライアントの構成の検証
• ストレージ割り当ての拡張
• ストレージシステムの集約とデータ移行

アドバイス

多くのベンダーのさまざまなストレージシステムを単一インタフェースで管理できる自動化プラットフォームを検討してください。

ステップ 6：アプリケーションをデプロイする

アプリケーションのデプロイは、この例で見てきたビルドプロセスの最終目標です。主要なビジネス資産であるアプリケーションとワークロードが最適なパフォーマンス、柔軟性、セキュリティオプションを実現するには、適切な構成が欠かせません。

自動化により、オンプレミス、仮想化、クラウドを問わず、企業、規制、パフォーマンス、コストの各要件に合わせて、開発環境、テスト環境、本番環境にわたってアプリケーションを一貫してデプロイすることができます。自動化ワークフローにより、デプロイプロセス全体をオーケストレーションできます。  デプロイが完了した後は、Day 2 運用タスク (パッチ適用、バックアップ、システムコピー、動的スケーリングなど) を効率化し、最終的にイノベーションと価値実現までの時間を短縮できます。

自動化のユースケース

• アプリケーションのデプロイプロセス全体の自動化とオーケストレーション
• アプリケーションとデータベースのインストール、構成、パッチ適用
• コンテナ環境のアプリケーションリソースの動的なスケーリングと制御
• リソースを反復可能な形で大規模に一貫してデプロイするための Configuration as Code (CaC) の実装
• インフラストラクチャ要求をセルフサービスで処理できるようにすることによるボトルネックの軽減とチームの強化
• デプロイ戦略 (オンデマンドでのアプリケーションバージョンのロールバックやロールフォワードなど) の自動化
• SSH、WinRM/OpenSSH、または API を使用した、オンプレミス/オフプレミスのリソースの設定とライフサイクルの一元管理
• デプロイを単純化し追跡可能なものとする GitOps 手法の採用
• DevOps アプローチと継続的インテグレーション/継続的デプロイメント (CI/CD) パイプラインによるアプリケーションライフサイクル管理

アドバイス

インフラストラクチャのプロビジョニングやデプロイメントの自動化から継続的なリソースの管理と構成に至るまでのアプリケーション提供を単一の直感的なインタフェースを通じて包括的に管理できる自動化プラットフォームを選択してください。GitOps や CaC などの高度な手法を採用することで、アプリケーションライフサイクル全体で透明性、コラボレーション、効率性を強化できます。

ステップ 7：高度な自動化ユースケースを開拓する

インフラストラクチャのワークフロー自動化に関する経験を蓄えたら、その知識とプロセスを拡張し、イベント駆動型自動化などの高度な手法を含む、組織全体の他のユースケースへと進むことができます。

イベント駆動型自動化

Event-Driven Ansible などのイベント駆動型自動化ツールを使用することで、変更、イベント、アラートにリアルタイムで自動的に対応できるようになります。このプロアクティブなアプローチでは自動化による即座の対応が可能なため、より迅速な解決、サービス信頼性の向上、手動介入の削減が実現します。イベント駆動型のワークフローを統合するとトラブルシューティング、修復、システムの自己修復を自動化できるため、大幅な効率向上と運用リスクの軽減を図ることができます。

• インフラストラクチャの問題がユーザーに影響を与える前に自動的に検出し、修復する
• リアルタイムのワークロード需要に基づいてインフラストラクチャを動的にスケーリングする
• チケットの生成と是正措置の開始を自動化することで、インシデント管理を効率化する
• フェイルオーバーと自己修復の自動化機能により、アプリケーションの可用性を向上させる

イベント駆動型自動化に関する詳細をご確認ください。

IT サービス管理

アジャイルな IT-as-a-Service アプローチの採用が進むのに伴い、IT サービス管理 (ITSM) の重要性が大きく高まっています。自動化により ITSM プロセスを変革してモダナイズすることで、ワークフローを効率化しつつ厳格な監査可能性と制御性を維持できます。

• 変更要求の自動化：Ansible Playbook を使用して、ServiceNow ITSM 要求の効率化、結果の報告、すべての関連情報の文書化を行います。サービス担当者が Ansible Automation Platform ワークフローを直接トリガーして、一般的なタスクを解決し、繰り返しを減らすことができます。
• インシデント対応の迅速化：インシデントに関するファクトと詳細を収集してチケットを自動的に更新し、ServiceNow 向け認定コレクションによる修復を効率化します。これには、明確な監査証跡の作成機能も含まれます。修復手順を効率化することで、大規模に、かつ一貫して問題に対処できます。
• 自動化を CMDB インベントリーと統合する：ServiceNow の CMDB をクエリし、Ansible Automation Platform にデータをシームレスにインポートして構成を更新します。ServiceNow を通じて行われた変更を CMDB に自動反映させることで、手作業が不要になります。
• 閉じたループの自動化を実現：ITSM チケットの作成、更新、クローズを単純化することで、正確で実用的なデータが継続的に CMDB と ServiceNow ITSM に供給されるようにします。ServiceNow に直接アクセスできないチーム間でも、インフラストラクチャ情報を最新かつ監査可能な状態に保つことができます。
• イベント駆動型自動化の推進：定義済みのイベントパラメーターとロジック (「もし〜なら、〜する」) を使用して、自動化された ITSM インシデント対応をトリガーします。ワークフローを、ネットワーク、クラウド・インフラストラクチャ、ストレージ、可観測性、AI ツールと統合することで、エンドツーエンドの IT 運用を強化します。

ITSM ワークフローの自動化に関する詳細をご確認ください。

セキュリティの自動化

セキュリティは、ほとんどの組織にとって主要な懸念事項です。自動化は、セキュリティ手法の効率化、インシデントへの迅速な対応、人的ミスの発生リスクの低減に役立ちます。

• 統合された自動化プラットフォームと統合ワークフローにより、セキュリティに関するシステム、ツール、チームをつなげる
• 変更プロセスおよび更新プロセスを迅速化して、脅威への対処をスピードアップする
• 応答プロセスを一元化し、セキュリティ運用をドメイン全体で標準化する
• 脅威が検出されたときに、複数のセキュリティツールで迅速にアクションを実行する

セキュリティ運用に関する詳細をご確認ください。

AIOps：AI 運用の自動化

先進的な IT 環境では、膨大な量の運用データが生成されます。このような情報を手作業で分析し、対応するのは非現実的です。AI 運用 (AIOps) は、AI 技術を適用してイベントや異常に対する分析、トラブルシューティング、対応を自動化し、運用効率とシステムの信頼性を向上させます。可観測性ツールをイベント駆動型自動化および生成 AI と組み合わせれば、ログに記録されたイベントの検出、適切な対応の提案、自動修復の実行を、人的介入を最小限に抑えつつ実現できます。

• 異常やパフォーマンスの逸脱を自動的に検出し、迅速なインシデント対応をトリガーする
• 根本原因を予測的に特定し、修復をプロアクティブに推奨または開始すると同時に、監査追跡およびコンプライアンス対応中に ServiceNow ITSM を更新する
• 自動化されたトラブルシューティングと修復のアクションを通じて、自己修復インフラストラクチャを活用する
• インシデントワークフローを自動化して人的介入を減らし、問題解決を迅速化する
• リアルタイムの AI インサイトに基づいてインフラストラクチャを動的にスケーリングしてリソース割り当てを最適化する

AIOps によるインテリジェントな自動化の使用に関する詳細をご確認ください。

統合された自動化プラットフォームは、効果的なワークフロー自動化の中核になるものです。組織全体で複数のチームが一貫して自動化を作成、管理、共有できるようにする統合基盤を提供します。各チームがそれぞれのドメイン内の自動化に集中でき、かつ、すべてのドメインは共通プラットフォーム、共有ワークフロー、統合された自動化戦略を通して連携が保たれます。

運用を加速し、複雑なワークフローをオーケストレーションし、制御と分析情報を活用して自動化をスケーリングするために構築された Ansible Automation Platform は、その基盤となります。このプラットフォームはチーム間コラボレーションの促進とポリシーおよびガバナンスの管理を提供し、自動化を通じて測定可能なビジネス成果を達成するのに役立ちます。Red Hat は 2024 年第 4 四半期の Forrester Wave レポートでインフラストラクチャ自動化プラットフォームのリーダーに選出されましたが、その理由は Ansible Automation Platform でした⁴。

コンテンツの作成を効率化し、機能をさらに拡張するために、Ansible Automation Platform に Ansible Lightspeed による AI 支援サポートが追加されました。この AI サービスは自然言語プロンプトに基づいてインテリジェントにコードを推奨し、ユーザーが高品質の自動化を効率的に作成できるよう支援します。Red Hat およびパートナーがサポートする Ansible Content Collections と統合でき、ベストプラクティスを通じたガイダンスを提供したりスキルギャップの解消を支援したりします。これは特に、自動化に慣れていないチームや複雑な統合を扱うチームには有益です。

このプラットフォームには、視覚的なダッシュボード、分析、ホスト型サービス、エキスパートによるサポートなど、全社的な自動化に必要なツールがすべて揃っています。強化されたオープンソース・テクノロジーと組み込みの AI 支援を備えた Ansible Automation Platform は、迅速な対応と手作業の削減を支援し、ビジネス全体で自動化の価値を最大限に発揮できるようにします。

インフラストラクチャ全体をつなげてオーケストレーションする

Ansible Automation Platform はインフラストラクチャ全体をカバーするので、現在使用中のコンポーネントとテクノロジーを使用する完全なワークフローをオーケストレーションできるのに加え、将来導入する予定のものにも対応します。よく使用されるコンポーネントの例を以下に示します。ロゴをクリックすると、Ansible Automation Platform との統合に関する詳細を確認できます。

ビジネスは IT インフラストラクチャとアプリケーションに支えられています。IT の自動化は、時間を節約し、従業員の満足度を向上させ、コストを削減します。Red Hat は、IT インフラストラクチャ、プロセス、チームの連携を通してビジネス価値を高める、統合された自動化プラットフォームを提供しています。

Red Hat Ansible Automation Platform でインフラストラクチャを自動化しましょう：redhat.com/ansible