9 台のモニターが接続されている前で、赤い椅子に座ってゆったりとデスクトップで作業する人物
Jump to section

構成管理とは

URL をコピー

構成管理とは、コンピュータシステム、サーバー、アプリケーション、ネットワークデバイス、その他の IT コンポーネントを望ましい状態に保つプロセスのことを言います。これにより、時間の経過とともに多くの変更が加えられても、システムを期待通りに動作させることができます。 

管理者は、構成管理ツールを使ってサーバーやワークステーションなどの IT システムを設定した後、同じ設定で他のサーバーやワークステーションを構築および維持することができます。ITチームは、構成評価とドリフト分析を使用して、望ましいシステム状態から逸脱し、更新、再構成、またはパッチ適用を必要とするシステムを継続的に特定します。

構成管理データベース (CMDB) は IT サービス管理 (ITSM) プロセスの一環であり、個々の構成アイテム (CI:IT サービスの提供に関わるあらゆるアセットやコンポーネント) を追跡します。CMDB は、CI の属性、依存関係、経時的な構成の変更に関する情報を保存し、CI を結びつける関係を IT チームがマッピングして維持できるようにします。

エンタープライズ環境において、IT チームはクラウド、ネットワーク、ストレージ、サーバー、エッジデバイスなど、広範なアプリケーションやシステムを管理しています。システムを正しくセットアップすることが重要であるのと同様に、定期的に徹底したメンテナンスを行うことも重要であり、それによってコストのかかる将来的な問題を未然に防ぐことができます。 

Red Hat の Kubernetes のセキュリティの現状に関するレポートで、システムの構成ミスは、コンテナ化された環境や Kubernetesでオーケストレーションされた環境におけるセキュリティインシデントの主な原因となっていることが判明しました。たとえ些細なものであっても、IT システムに不整合や構成ミスが生じると、構成ドリフトが発生し、最終的にはシステムの速度低下、セキュリティやコンプライアンスの問題、さらにはサービス停止につながりかねません。 

このような問題を防ぐため、構成管理では、文書化、メンテナンス、変更管理に対する明確なアプローチを確立し、複雑な環境でも一貫して正確にシステムを構成できるようにします。

変更管理は、構成管理と関連する、別の ITSM プロセスです。インフラストラクチャを更新したり、サービスのパフォーマンス低下やサービス停止などのクリティカルな事象に対応したりする際に組織が従うポリシーやプロセスを形成します。

 

IT チームは通常、専用のソフトウェアを使用してシステム設定を定義し、そのベースライン設定に従ってシステムを構築および維持します。構成管理ツールにより、システム管理者はアプリケーションとサービスの現在の状態を把握できるようになり、注意が必要なシステムをより迅速に特定し、修復ステップを決定し、アクションに優先順位を付けて、完了を検証することができます。

一般的な構成管理ツールにより、チームは次のことを実行できるようになります。

  • グループおよびサブグループ別にシステムを分類し、管理する
  • ベース構成を一元的に修正する
  • 新しい設定を該当するすべてのシステムにロールアウトする
  • システム識別、パッチ適用、アップデートを自動化する
  • 旧式、パフォーマンスが低い、または規定に準拠していない構成を特定する
  • 必要なアクションの優先順位を付ける
  • 状況に適した修復にアクセスして適用する

ほとんどのエンタープライズ環境は規模が大きく複雑であるため、IT チームは自動化を利用して、あらゆるシステムの望ましい状態を定義および維持しています。

構成管理の自動化は、信頼性が高く、一貫性があり、メンテナンスが行き届いた IT 環境を大規模に構築するために不可欠です。時間のかかる手作業による構成タスクの実行を個人に頼るのではなく、自動化を活用することによりインフラストラクチャ・コンポーネントのデプロイや廃止を一貫して短時間で行うことができ、人的ミスも少なくなります。また、構成管理により、アプリケーションのライフサイクル全体にわたって、データセンター、クラウド、エッジの各環境で一貫したシステム設定を維持できるため、パフォーマンスとセキュリティの問題を最小限に抑えることができます。

自動化は、さまざまな IT ユースケースにおいて、企業がコスト、複雑性、手作業によるミスを削減するのに役立ちます。

  • インフラストラクチャの自動化:一貫性を維持し、構成ドリフトを排除するために、サーバー・インフラストラクチャを設定および管理します。
  • クラウドの自動化:オペレーティングシステム、セキュリティグループ、ロードバランサー、仮想プライベートクラウドなどのクラウドリソースを設定および管理します。 
  • ネットワークの自動化:ルーターやスイッチなどのネットワークデバイスを設定および管理します。 
  • セキュリティの自動化:ファイアウォールや侵入検知システムなどのセキュリティデバイスを設定および管理し、一貫したネットワークアクセスポリシーを適用します。 
  • エッジの自動化:ネットワーク、セキュリティ、IoT デバイス、サーバー機器などのリモート・インフラストラクチャ・システムを設定および管理します。

Automation as Code アプローチで IT を加速

Infrastructure as Code (IaC) という戦略的基盤の次の段階として、組織はその手法を運用ライフサイクルのあらゆる段階で IT プロセスを自動化するために使用し始めています。IaC はインフラストラクチャの構築、プロビジョニング、デプロイを標準化しますが、IT チームは Ops as Code (OaC) および Policy as Code (PaC) を導入することで、それと同様にデプロイ後のシステムの管理、保守およびガバナンスをコード化することができます。

詳細はこちら

理想的な構成管理ソリューションは、ハイブリッドクラウド環境を持つ組織、またはハイブリッドクラウド環境へ移行する組織に以下を提供します。

  • 物理データセンター、パブリッククラウド、エッジ環境を管理できる柔軟性 
  • ネットワーク、セキュリティ、アプリケーション、プロビジョニングなど、さまざまなユースケースのサポート 
  • 主要なサードパーティ製プラットフォームやソリューションとの統合 
  • 望ましい状態を実現するために具体的なコマンドを指定する必要がある命令型構造ではなく、望ましい状態を定義できる宣言型構造
  • システム同士またはベースライン設定と比較することができるドリフト検出機能

Red Hat® Ansible® Automation Platform は、組織の自動化による加速化、オーケストレーション、イノベーションを支援します。組織が成長するにつれ、制御機能と分析情報を使用して自動化をスケーリングし、チーム間のコラボレーションを促進し、ポリシーとガバナンスを管理できます。 

Ansible Automation Platform には、コンテンツ作成ツール、YAML ベースの Ansible Playbook、ビジュアル・ダッシュボード、イベント駆動型ソリューション、優れたパフォーマンス分析機能など、企業全体での自動化の導入に必要なツールがすべて揃っています。エンタープライズ向けに強化された、Red Hat のオープンソースのイノベーションを提供するので、生産性を向上させ、新しいプロジェクトの完了までの時間を短縮できます。

Ansible Automation Platform のサブスクリプションにより、Red Hat と堅牢なパートナーエコシステムによって厳選された Red Hat Ansible Certified Content と Ansible 検証済みコンテンツ、ホストされた管理サービスのほか、自動化を組織に完全に統合するためのライフサイクルに対応するテクニカルサポートを利用できます。

関連資料

記事

Ansible の基本を学ぶ

Ansible は、プロビジョニング、構成管理などの IT プロセスを自動化します。主要な概念を含む Ansible の基本を確認できます。

記事

ビジネスプロセス管理とは

ビジネスプロセス管理 (BPM) とは、エンドツーエンドのビジネスプロセスをモデリング、分析、最適化して、戦略的な事業目標の達成を支援することです。

記事

Red Hat の自動化を選ぶ理由

Red Hat Ansible Automation Platform には、複数チームでの自動化の展開や企業全体での自動化の導入に必要なツールがすべて揃っています。

自動化の詳細はこちら

製品

エンタープライズ規模で自動化を実装するプラットフォーム。自動化導入のあらゆる段階に対応。

Red Hat の戦略的アドバイザーが、企業組織の全体像を把握しながら課題を分析し、包括的かつコスト効率に優れたソリューションで課題を解決できるようお手伝いします。

リソース

e ブック

Red Hat Ansible Automation Platform:初心者向けガイド

お客様事例

Red Hat のお客様が IT オペレーションを加速するために Ansible Automation Platform をどのように活用しているかをご覧ください。

トレーニング

ラーニングハブ

Ansible Automation Platform を使用する際に役立ち、必要なタスク別に編成された学習資料とツールを活用してください。

インタラクティブラボ

このインタラクティブなシナリオでは、ご自身のブラウザーを使って、さまざまなユースケースに応じた Ansible Automation Platform の使い方を学習するこ​とができます。

技術概要

このオンデマンドビデオ・シリーズでは、複数の IT 環境間での様々なユースケースに対応する Ansible Automation Platform の使用方法を紹介します。

RED HAT ENTERPRISE LINUX の自動化

このコースでは、最新バージョンの Ansible Automation Platform を使って Linux® システム管理タスクを自動化する方法を紹介します。