Jump to section

製品機能

Automation mesh

多様なネットワークトポロジー、プラットフォーム、チームの全体で自動化を安定かつ一貫して拡張

Jump to section

概要

Ansible® Automation Platform の Automation mesh は、オンプレミス環境からハイブリッドクラウド、エッジロケーションまで、自動化の拡張をすべて Automation controller を介して一元的に管理できるよう設計されています。

分離ノードでは、リモート地域やセグメント化されたネットワーク全体で自動化を行うことが困難ですが、Automation mesh は自動化をローカライズし、エンドポイントデバイスの近くで実行して、一貫性のない状態やダウンタイムの原因となる実行の中断を制限することができます。 

企業がどの方向へ成長するかにかかわらず、Automation mesh は、IT 環境全体にわたって自動化を安定して提供し、管理できるようにします。

Automation mesh の概要を見る。動画の再生時間:12:15

特長とメリット

エッジでの自動化

DMZ や Virtual Private Cloud (VPC) のような制約のあるネットワークを介して、リモートエンドポイントにワークロードを分散する双方向のマルチホップ・オーバーレイ・ネットワークにより、自動化と制御の実行能力を個別に調整できます。

安定した拡張

自動化を必要な場所に浸透させ、ネットワークの中断やレイテンシーからのレジリエンシー (回復力) を向上させます。ネイティブピアリング機能やホップノードによりフォールトトレランスと冗長性を導入します。これは、コントロールノードと実行ノードの接続に使用できます。

セキュリティの強化

トランスポート層セキュリティ (TLS) 暗号化により、セキュリティファーストのアプローチを自動化の拡張に適用します。Automation controller を介して Automation mesh を一元管理することで、ロールベースのアクセス制御 (RBAC) など、より多くのセキュリティ機能にアクセスできます。

運用の単純化

分散アーキテクチャで自動化をローカライズすることにより、複数の分離プラットフォーム・クラスタの管理に関連するフットプリントと運用オーバーヘッドを削減します。ジャンプホストや SSH プロキシなどの補助ツールへの依存を排除します。

Automation mesh の仕組み

Automation mesh とは、実行ノードのコレクション全体に、既存の接続性を使用して自動化を容易に展開できるようにすることを目的としたオーバーレイネットワークです。

実行ノードとは、Ansible Playbook が実際に実行される場所です。ノードは Automation execution environment を実行し、それが Ansible Playbook を実行します。

以前の Ansible Automation Platform のアーキテクチャでは分離ノードを使用していましたが、分散した地域や複雑なネットワークで自動化を実行するためにはジャンプホストなどの補助ツールが必要でした。そのため、レイテンシーやネットワーク障害の影響を受けやすくなっていました。 

Automation mesh は、実行ノード間のピアツーピア接続を作成します。これにより、自動化のレイテンシーや接続の中断に対する回復力が高くなり、柔軟なアーキテクチャ設計が実現され、制御および実行能力の迅速かつ独立したスケーリングが可能になります。

よくある質問 (FAQ)

Automation mesh にはどのような種類のノードがありますか?

コントロールプレーン

コントロールプレーンは、ハイブリッドノードとコントロールノードで構成されます。コントロールプレーンのインスタンスは、プロジェクト更新や管理ジョブに加えて、Web サーバーやタスクディスパッチャーなどの永続的な Automation controller サービスを実行します。

ハイブリッドノードは、コントロールプレーンノードのデフォルトノードタイプであり、プロジェクトの更新、管理ジョブ、Ansible Runner タスク操作などの Automation controller ランタイム機能を実行します。ハイブリッドノードは、自動化の実行にも使用されます。

コントロールノードは、プロジェクトとインベントリーの更新とシステムジョブを実行しますが、通常のジョブは実行しません。これらのノードでは実行機能は無効にされます。


実行プレーン

実行プレーンは、コントロールプレーンに代わって自動化を実行し、制御機能を持たない実行ノードで構成されます。実行プレーンのノードは、ユーザー空間のジョブのみを実行します。また、地理的にコントロールプレーンから離れていて高レイテンシーである場合があります。

実行ノードは Ansible Runner で Podman の分離機能を使ってジョブを実行します。このノードタイプは分離ノードに似ています。これは、実行プレーンノードのデフォルトのノードタイプです。

ジャンプホストと同様に、ホップノードはトラフィックを他の実行ノードにルーティングします。ホップノードはオプションです。また、自動化を実行することはできません。

Automation mesh と分離ノードの違いは何ですか?

Automation mesh は、分離ノードを置き換えるものであり、より強化されています。分離ノードは、ネットワークレイテンシーや接続の中断の影響を受けやすく、ネットワークの制約を克服するために、セキュアシェル (SSH) プロキシやジャンプホストなどの補助ツールを必要とします。

ホスト変数で実行を定義して、1 つの Playbook をオンプレミスとクラウドのような 2 つの異なる環境で実行し、同時に複数の場所にヒットさせることはできますか?

はい。Automation mesh 内では、インベントリーを含むさまざまなレベルで使用するインスタンスグループを定義できます。Automation mesh が正しいエンドロケーションにルーティングされるように設定することで、関連する実行ノードをインスタンスグループに割り当てることができます。

インストール前に Automation mesh 構成を確認するにはどうすればよいですか?

インストーラーは Automation mesh 構成に対して標準チェックを行い、エラーがある場合はデプロイ前に警告を表示します。またインストーラーは、Automation mesh トポロジーを視覚的に表示する GraphViz ファイルを生成できます。生成後、インストールを続行する前にメッシュのレイアウトを確認できます。

関連情報

ブログ記事

Automation mesh の全貌を紐解く

Automation mesh の技術導入と、そのセキュリティ機能を最大限に活用する方法について詳しく説明します。

インタラクティブラボ

Automation mesh を使い始める

自習型のインタラクティブラボで、Automation mesh の機能について学び、基本的な構成タスクを実行し、Automation mesh を使用してジョブテンプレートを実行します。

動画

OpenShift で Ansible Automation Platform を実行する際に Automation mesh を拡張する

インストーラーを使用せずに、Ansible Automation Platform クラスタに実行ノードを動的に追加する方法を紹介します。

Red Hat Ansible Automation Platform の使用を開始する

Red Hat へのお問い合わせ