概要
Ansible® では、リモートアクセスの標準プロトコルを使用して、Microsoft Windows 環境におけるセキュリティ・アップデートからリモートデータ管理までのコア機能を管理および実行できます。これによって Windows 管理者は、新しいツールを習得することなく、Linux® と同じ方法でシステムを自動化できます。
Ansible の Windows 用モジュールは、Windows に搭載されているタスクベースのコマンドラインシェルでスクリプト言語でもある PowerShell をサポートしています。PowerShell を使用した Windows のネイティブサポートも含まれており、Windows 管理者は慣れ親しんだ方法でオペレーティングシステムを管理できます。
Red Hat® Ansible® Automation Platform には、Microsoft Windows 環境を管理および自動化するための先進的なツールが含まれており、エンタープライズ自動化に役立ちます。Ansible Automation Platform により、マルチベンダー環境のプロビジョニング、アプリケーションのデプロイ、構成管理を自動化できます。
Ansible とは
Ansible は、エージェントレスかつオープンソースの IT 自動化エンジンです。人間が読める Playbook とモジュールを使用して、IT 環境全体でシステムのプロビジョニング、構成、アプリケーションのデプロイを自動化することにより、タスクを単純化します。Ansible では、望ましい状態を YAML で記述すると、それに合わせてシステムが自動的に構成されます。
Ansible では、対象のマシンやホストにエージェントをインストールしたり実行したりする必要がありません。デフォルトでは、セキュアなチャネルを介して別のシステムと通信するネットワークプロトコルである Secure Shell (SSH) を使用して、コントロールノード (プライマリマシン) とターゲットホスト間の接続を確立します。Windows システムの場合、Ansible は WinRM または OpenSSH を使用してコントロールノードからリモートマシンにアクセスします。
ここで重要なのは、オープンソースの自動化プロジェクトである Ansible と、Red Hat Ansible Automation Platform の違いを理解することです。Ansible は基盤となるコマンドライン自動化エンジンを提供します。一方、Ansible Automation Platform はその基盤をさらに強化し、全社規模の自動化を作成、運用、拡張するためのサポート機能、コンテンツ、管理ツールを提供します。
Red Hat のリソース
Ansible Automation Platform で Windows システムを自動化するメリット
Red Hat Ansible Automation Platform で Windows システムを自動化すると、IT チームは絶え間ないトラブルシューティングから解放され、不安なくプロアクティブにシステムを管理、拡張できるようになります。
プロビジョニング
Windows システムのプロビジョニングを自動化すると、迅速で一貫したデプロイが可能になり、標準化されたインフラストラクチャ基盤を確立できます。標準化された Ansible テンプレートによってスクリプト作成が単純化されるため、IT チームはあらゆる分野に精通していなくても Windows 環境のデプロイと管理が行えます。
大規模なシステム構成の一元化
コアシステムの設定を管理し、Windows の機能とサービスをデプロイし、Windows レジストリを一元的に構成できます。こうした機能により、何千ものシステムに一貫して構成を適用できるようになり、手動による作業やミスが大幅に低減されます。
Windows 自動化の標準化
オンプレミス、クラウド、エッジロケーションなど、さまざまな環境で一貫した Windows 環境をデプロイできます。これにより、最初から構成の不整合が解消され、新しいシステムがすべて事前定義された標準に準拠するようになります。
Active Directory 管理の単純化
Ansible Automation Platform を使用して、マイクロソフトの一元的な ID およびアクセスサービスである Active Directory をデプロイ、管理、運用できます。これには、ユーザー、グループ、組織単位 (OU) の管理、サービスアカウントの作成、ディレクトリデータの収集といったタスクの自動化も含まれており、IT チームの管理負荷が軽減されます。
アプリケーションのデプロイの効率化
Web アプリケーション向けの Internet Information Services (IIS) のデプロイなど、Windows 機器全体で一貫したアプリケーションのデプロイと管理が可能になります。IIS は、必要なソフトウェアがすべて含まれることを確認し、Chocolatey (ソフトウェアのインストールとメンテナンスを単純化する Windows パッケージマネージャー) などのツールと統合して、複雑なインストールを処理します。
IT 運用
Ansible Automation Platform は、Windows 上での日常的な IT 運用を単純化および標準化することで、信頼性、効率、コンプライアンスを向上させます。
Windows 機能の一貫した構成とデプロイ
IIS を含むすべての Windows 環境にわたってサービスや個々の機能を構成できます。これにより、一貫したシステムロールを大規模にデプロイし、Ansible Automation Platform からサービスを一元管理できるようになります。
Active Directory タスクの自動化
ユーザーの作成、パスワードのリセット、コンピュータ・オブジェクトの管理など、日常的な Active Directory の管理を単純化できます。 Event-Driven Ansible を使用すれば、認証とアカウントのイベントに基づいた応答の自動化やプロアクティブな情報収集により、こうした管理をさらにサポートできます。
アプリケーションの効率的なインストールと管理
サードパーティのアプリケーションや Windows インストーラー・パッケージの大規模なデプロイを標準化および単純化できます。すべての Windows システムに対して一貫した確実なインストールが可能になり、ソフトウェアをすぐに利用できる状態で提供できます。
レジストリキーの一元管理
インフラストラクチャ全体で Windows レジストリキー値の管理を自動化および一元化できます。これにより、一貫性が保たれるだけでなく、スケジュールされた自動化タスクによって望ましい状態を維持し、Windows サーバーから重要なデータを収集してさらなる自動化を実現できます。
Windows アップデートとパッチ管理の効率化
Windows のアップデートとパッチの管理という重要なプロセスを自動化できます。Ansible Automation Platform はシステム間の一貫性を確保し、アップデート中もエンタープライズ・アプリケーションの機能を維持できるようにします。また、オンデマンドで再起動をオーケストレーションすることで、パッチ適用のライフサイクルを精密に制御できます。大規模なアプリケーション構成の一部として Windows を含む、クロスプラットフォームのパッチ適用も対象となります。
コンプライアンスの向上と望ましい状態の適用強化
スケジュールされた自動化タスクを構成して、望ましい構成とサービスの状態を継続的にチェックおよび適用できます。この宣言型アプローチに複数の通知方法を組み合わせ、IT サービス管理 (ITSM) システムと統合することで、予防保守の必要性が低減され、継続的なコンプライアンスが実現するため、運用チームは戦略的なシステム改善に注力できます。
オーケストレーション
Ansible Automation Platform のオーケストレーション機能は、Windows、Linux、ネットワークデバイスなど、多様な IT コンポーネントにわたる複雑で段階的なワークフローの調整に役立ちます。
効率と一貫性の向上
IT 環境全体で相互依存タスクをオーケストレーションすることで、インフラストラクチャ管理の効率と一貫性が向上します。こうした包括的な管理により、構成のドリフトやミスが低減され、システムの予測可能性が向上します。
包括的なワークフローの自動化
新しいインフラストラクチャのプロビジョニング、コンプライアンスチェックの実行、アプリケーションのデプロイ、ネットワークの構成、ITSM システムの更新など、複数の IT プロセスを単一の統合ワークフローに統合できます。こうしたエンドツーエンドの自動化により、手動による引き継ぎ作業やミスが低減されます。
重要なタスクを優先
複雑なクロスドメイン・ワークフローを自動化して、IT チームを日常業務から解放し、ビジネスの成長に注力できるようにします。
Windows システムの自動化手法
PowerShell
Ansible では、PowerShell スクリプトを実行して、Windows サーバーの管理と構成を効率化できます。
Red Hat Ansible Automation Platform を使用すると、他のスクリプト言語をインストールすることなく、すべての .NET 機能と Desired State Configuration (DSC) 機能を含む Windows システムを自動化できます。
また、独自のモジュールを記述したり、Ansible Playbook を使用して Windows システムの自動化やタスクのオーケストレーションを行ったりすることも可能です。Playbook は YAML 形式のファイルで、Ansible Automation Platform、Windows、または Linux のターゲットホスト上で最終的な状態を実現するための一連の構成とタスクが記述されています。
Windows Remote Management (WinRM)
WinRM は、マイクロソフトが組み込みで提供している HTTP ベースのリモート管理テクノロジーです。Ansible を使用して Windows ホストを管理するには、まず、Ansible 制御マシンが Windows サーバーおよびクライアントにアクセスできるように WinRM を構成する必要があります。ただし、WinRM の非対話型ログイン (アクティブなユーザーセッションなしでコマンドが実行される) では、Windows アップデートや、2 番目のリモートシステムへのアクセスが必要なダブルホップ認証などのタスクの実行が困難になる場合があります。
Red Hat Ansible Automation Platform を使用すると認証をコード化できるため、リモート管理タスクが単純化され、こうした課題を解決できます。また、OpenSSH による Windows Server へのアクセスもサポートされています。
アプリケーションのインストールと管理
Windows には統合型パッケージ管理システムが搭載されていないため、Microsoft Store を使用してアプリケーションの配布とメンテナンスを行います。ただし、Microsoft Store には必要なコマンドラインツールがなく、自動化が想定されていないグラフィカル・ユーザー・インタフェース (GUI) を使用しているため、自動化が困難な場合があります。
Ansible Automation Platform には、Windows における基本的なパッケージ管理を自動化するモジュールが含まれています。また、Chocolatey との統合により、システムの望ましい状態を変更することなくタスクを繰り返す、べき等性のある自動パッケージ管理が実現します。
Windows のアップデート
アップデートの管理は、IT 管理チームが担当する継続的な業務です。Windows Update は Windows システムのソフトウェアアップデートを提供するもので、多くの IT チームは Microsoft Configuration Manager を使用してシステム全体にアップデートを適用しています。
ただし、Microsoft Configuration Manager では、(特に再起動が必要な場合に) 自動アップデートの信頼性が低く、メンテナンスウィンドウを遵守できないことがあります。
Ansible Automation Platform では、Windows Update を使用して基本的な同期アップデートを実行できるため、自動アップデートの信頼性が向上します。また、途中で必要となる再起動も自動管理できるため、1 つのタスクで何百ものアップデートをインストールできます。
Ansible Automation Platform で Windows をセットアップする方法
Windows サーバーを Ansible Automation Platform に接続し、認定コンテンツを使用してアプリケーションをデプロイできます。
Windows 自動化トレーニングの活用
このトレーニングコースでは、Red Hat Ansible Automation Platform を使用してWindows Server オペレーティングシステムでの管理を自動化し、DevOps ワークフローをサポートする方法を習得します。
Ansible Automation Platform を使用してWindows システム用の Ansible Playbook を作成すると、一般的なシステム管理タスクを大規模かつ反復的に実行できるようになります。また、automation controller を使用して中央の Web ベースのユーザーインタフェースから Playbook を管理および実行する方法も学習します。
Red Hat の Windows 自動化を選ぶ理由
Red Hat Ansible Automation Platform は、Microsoft Windows などのさまざまな環境にわたってシステムの構成、ソフトウェアのデプロイ、高度なワークフローのオーケストレーションを支援する、エンドツーエンドの自動化プラットフォームです。ビジュアル・ダッシュボード、ロールベースのアクセス制御、Playbook、分析を通じて IT インフラストラクチャを一元管理できるようにすることで、運用効率を向上させます。
Ansible Automation Platform の明確なタスクベースの構文を使用すると、サーバーの構成、管理、アプリケーション・デプロイを自動化してタスクを適切なタイミングと適切な順序で実行できます。
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。
