Person casually sitting in red chair working from desktop with 9 monitors connecting in backdrop
Jump to section

構成管理とは

URL をコピー

構成管理とは、コンピュータシステム、サーバー、ソフトウェアを、一貫性の取れた望ましい状態に保つプロセスのことを言います。これにより、時間の経過とともに変更が加えられても、システムを期待通りに動作させることができます。 

IT システム構成の管理では、サーバー構成など、システムの望ましい状態を定義したのち、これらのシステムを構築して維持します。構成評価とドリフト分析とも密接に関係している構成管理は、この両方を使用して、更新、再構成、パッチ適用の対象とするシステムを識別します。

構成管理により、規模の大小問わず、変更が文書化されずに実施されることを防ぎます。このような構成ミスは、State of Kubernetes Security レポートで、コンテナ化された環境や Kubernetesでオーケストレーションされた環境におけるセキュリティインシデントの主な原因となっていることが判明しました。 

構成ミスがあると、パフォーマンスの低下、矛盾、非準拠が発生し、ビジネス運営やセキュリティに悪影響を及ぼしかねません。変更が文書化されずにあちこちのシステムやアプリケーションに加えられていくと、安定性が低下し、ダウンタイムの発生へとつながります。

注意が必要なシステムを手作業で突き止めて修復手順を決定し、アクションの優先順位を付けて完了を検証するという手順は、大規模な環境で実施するには複雑すぎます。しかし、文書化、メンテナンス、変更管理プロセスがなければ、システム管理者とソフトウェア開発者はどのサーバーでどのソフトウェアが更新されたか、結局わからないままになります。

構成管理システムにより、一貫性のあるシステム設定を定義し、これらのベースライン設定に従ってシステムを構築して維持できます。構成管理を行うことで、ユーザーと管理者は特定のサービスがどこに存在し、アプリケーションが現在どのような状態にあるかを知ることができます。

適切な構成管理ツールには以下の機能があります。

  • グループおよびサブグループ別にシステムを分類し、管理する 
  • ベース構成を一元的に修正する
  • 新しい設定を該当するすべてのシステムにロールアウトする 
  • システム識別、パッチ適用、アップデートを自動化する
  • 旧式、パフォーマンスが低い、または規定に準拠していない構成を特定する 
  • アクションの優先順位を付ける 
  • 状況に適した修復にアクセスして適用する

次のように考えてみましょう。こまめな修理を重ねていれば、将来発生するかもしれない複雑で高額な修理を回避できます。構成管理の主眼は、後になって多くの問題に悩まされることのないよう、問題の発生を予防することにあります。 

たとえばテスト環境とプロダクション環境を完全に一致させておけば、アプリケーションをデプロイするとき、環境の違いに起因する問題の発生を抑えられます。

構成管理を行っていれば、元の環境に何があるかを把握できるので、正しい構成とソフトウェアで正確に環境を複製できます。

構成管理の自動化

構成管理の役割は、システムを望ましい状態に保つことです。従来、この作業はシステム管理者が手動またはカスタムスクリプトで行ってきました。自動化は構成管理などのタスクをソフトウェアで実行し、それによりコスト、複雑性、およびエラーを低減します。

自動化とともに構成管理ツールを使えば、数分で新しいサーバーをプロビジョニングでき、しかもエラーを抑えられます。また、自動化を使えば、以前のようなプロビジョニング用スクリプトを使うことなく、サーバーを標準運用環境 (SOE) などの望ましい状態に保つことができます。

Red Hat® Ansible® Automation Platform を構成管理ツールとして使用すると、システムの最新の状態を保存し、その状態の維持に役立てることができます。構成管理ツールを使うと変更やデプロイの迅速化と手動操作によるエラーの防止が図れるのに加え、システム管理が予測可能かつスケーラブルになります。

また、リソースの状態の追跡に役立つほか、同じパッケージを何度もインストールするなどの繰り返し作業が必要なくなります。 

自動化された構成管理は、重大な障害が発生した際の復旧にも役立ちます。サーバーがダウンしてその理由が不明な場合、別のサーバーをすばやくデプロイし、記録に沿って変更や更新を適用していくことで原因を突き止められます。 

構成管理ツールはシステム監査にも使えるため、問題の原因を迅速に特定できます。 

Red Hat の自動化ソリューションは、イノベーションとコラボレーションという、オープンソースソフトウェアのいちばん良いところを取り入れ、それらをエンタープライズ向けのオープンソース製品にパッケージ化する 開発モデルに従っています。

しかし、テスト、パッケージ化、リリースの後であっても、各 Red Hat 製品を支えるソースコードはオープンのままです。そのため、ツールのあらゆる側面が変更可能です。また、ユーザーがリアルタイムで Playbook を改善 (および追加) できるように支援しており、自動化プラットフォームを支える Playbook は常に進化しています。

Red Hat Ansible Automation Platform は、サブスクリプション・ベースの製品であり、Playbook、ビジュアル・ダッシュボード、イベント駆動型ソリューション、分析機能など、企業全体での自動化の導入に必要なツールがすべて揃っています。Red Hat の堅牢なパートナーエコシステムを通して認定コンテンツを取得し、ホストされた管理サービス、ライフサイクルに対応するテクニカルサポート、および Red Hat が数千ものお客様を支援することで蓄積された専門的な知識を活用できます

関連資料

記事

Ansible の基本を学ぶ

Ansible は、プロビジョニング、構成管理などの IT プロセスを自動化します。主要な概念を含む Ansible の基本を確認できます。

記事

ビジネスプロセス管理とは

ビジネスプロセス管理 (BPM) とは、エンドツーエンドのビジネスプロセスをモデリング、分析、最適化して、戦略的な事業目標の達成を支援することです。

記事

Red Hat の自動化を選ぶ理由

Red Hat Ansible Automation Platform には、複数チームでの自動化の展開や企業全体での自動化の導入に必要なツールがすべて揃っています。

自動化の詳細はこちら

製品

Red Hat の戦略的アドバイザーが、企業組織の全体像を把握しながら課題を分析し、包括的かつコスト効率に優れたソリューションで課題を解決できるようお手伝いします。

エンタープライズ規模で自動化を実装するプラットフォーム。自動化導入のあらゆる段階に対応。

リソース

トレーニング

無料のトレーニングコース

Ansible Essentials: Simplicity in Automation Technical Overview

無料のトレーニングコース

Red Hat Ansible Automation for SAP