オーケストレーションとは

オーケストレーションとは、複数の IT 自動化タスクまたはプロセスを調整して実行することです。デプロイ、設定管理、およびその他のプロセスが適切なシーケンスで確実に実行されるよう、オーケストレーションは通常、複数のコンピュータシステム、アプリケーション、サービスにまたがって適用されます。 

自動化とオーケストレーションは別物ですが、コンセプトは関連しています。自動化は、ソフトウェアを使用して人間の介入なしでタスクを実行し、エラーを最小限に抑え、IT アプリケーションおよびインフラストラクチャのデプロイ、管理、スケーリングに必要な操作を手動で実行する時間を削減します。 

オーケストレーションは、複数のシステムにまたがる自動化されたタスクをより高いレベルのワークフローにまとめて、個々のタスクが連携して特定の機能やプロセスを実行できるようにします。

Red Hat Ansible Automation Platform：初心者向けガイド

IT チームはプライベートのデータセンター、クラウド、エッジロケーションにまたがって、多様なサーバー、システム、アプリケーションを管理しています。IT 環境が複雑さを増す中で、タスクの自動化によって効率を改善し、プロセスの管理を容易にすることができます。ただし、自動化の拡張には独特の課題が付随します。 

ほとんどの IT プロセスには、自動化を必要とする個々のタスクが多数含まれます。また、プロセスを完全に自動化するために、そのプロセスを構成するタスクの連携も必要です。つまり、1 つのタスクが終了したらそれに続くフォローアップタスクが起動する必要があります。自動化ソリューションの中にはタスクを論理ワークフローに接続できるものもあるため、適切なタイミングでアクションをトリガーする手動操作が不要になります。このようなワークフローの構築はオーケストレーションの一要素です。 

とはいえ、タスクの各部分自体にサードパーティシステムとの通信に依存するマルチステップのワークフローが含まれることがあります。たとえば、一般にシステムのプロビジョニングには、ハイパーバイザーとのオーケストレーションによる仮想マシンの作成、ネットワークとの通信による接続性の設定と確立、必要なファイアウォールポリシーが設定されていることの確認が含まれます。ここで登場するのが、包括的なオーケストレーション・ソリューションです。統合されていないシステム間でタスクを連携して機能させられるため、IT チームはエンタープライズのユースケース全体に及ぶ完全に自動化されたワークフローを構築できます。

ユースケースによっては、オーケストレーションが IT ワークフローの特定のタイプ、およびそのワークフローを管理するツールを指すことがよくあります。Kubernetes はコンテナ・オーケストレーション・ツールであり、コンテナ化されたアプリケーションのデプロイおよびスケーリングを自動化します。Jenkins は開発パイプラインをオーケストレーションします。コードのビルド、テスト、リポジトリへのプッシュのワークフローを実行します。複数のサードパーティシステムにまたがってタスクを調整できる包括的なオーケストレーション・ソリューションによって、この両方のプロセスをさらに大きな自動化ワークフローに組み込むことができます。

オーケストレーション・ソリューションは、これらの外部ツールをより高いレベルのワークフローに組み込むことができ、必要なシステムすべてと通信して IT プロセスを全面的に自動化します。Jenkins はアプリケーションのビルドをオーケストレーションできる反面、プロビジョニング、設定管理、セキュリティ対応などのユースケースのためのワークフローを実行することはできません。包括的なオーケストレーション・ソリューションは Jenkins を使用してアプリケーションをビルドし、そのアプリケーションを引き取り、デプロイし、他の IT システムと連動させることができます。 

オーケストレーションの実際のアクションが起こるのは、さまざまなシステムとツールが論理ワークフロー内に構築されるときです。したがって、タスクは外部システムとの相互作用によって、完全に自動化されたプロセスのすべてのステップを最初から最後まで実行できます。一般的な IT ユースケースの場合のオーケストレーション・ワークフローの例をいくつか見てみましょう。 

サーバーをデプロイするワークフローには、以下のようなステップがあります。

• サーバーをデプロイする。
• サーバーを設定する。
• ストレージ容量を割り当てる。
• リポジトリからアプリケーションを取得し、インストールし、設定する。  
• ファイアウォールまたはロードバランサーを対話的に操作して、この新しいシステムが確実にプールおよびポリシー内で許可されるようにする。
• 会社の ITSM システムを更新して、このサーバーのデプロイが成功していることを確認する。

このプロセスには複数のサードパーティシステムとの通信が伴うため、これは 1 つの大きな自動化タスクというよりも、オーケストレーションされたワークフローです。IT スタッフがワークフローを開始する可能性がありますが、IT スタッフに必要な操作はそれだけです。サーバーは設定が完了し、標準のアプリケーションが備わり、必要なツールすべてに組み込まれます。

クラウドインスタンスのプロビジョニングに対応するワークフローは次のようになります。

• インスタンスをプロビジョニングする。
• オペレーティングシステムを設定する。
• ITSM システム内にチケットを記録し、システムがアクティブであることをそのチケットに通知する。
• ファイアウォールを更新する。
• 必要なユーザーアカウントを適切な権限付きで作成する。
• システムを外部データベースに接続する。

クラウド・オーケストレーションの詳細

オーケストレーション・ワークフローはセキュリティまたは脅威の対応にも使用できます (サーバー上でマルウェアが検出されているかどうかなど)。保護されているシステム (つまり、サーバー) は複数のセキュリティシステムおよびツールと対話して脅威を適切に処理することができませんが、優れたオーケストレーション・ソリューションであれば以下のことが可能です。 

• スイッチおよびファイアウォールと対話して、トラフィックの送出元を特定する。
• IP フィルターおよびパケット検査ツールを設定して、トラフィックまたは潜在的な攻撃を把握する。  
• パケット情報をサードパーティのロギングツールに送信してセキュリティログを強化するように、対象のシステムを設定する。
• 疑わしい IP アドレスを隔離する。
• この情報を、攻撃の時間、IP アドレス、ハードウェアアドレスとともにチケッティングシステムに登録し、システムから切り離されていることを確認する。  

これらのステップが自動的に実行された後、セキュリティスタッフがログを確認し、それが攻撃であるかどうかを判断し、適切な対応をトリガーします。あるいは、イベント駆動型自動化ソリューションによる実行が可能です。

それ以外にも、オーケストレーションによって複数のシステムを調整して、ほとんどすべての IT プロセスのステップを自動的に実行できるため、一貫性と効率性が向上します。

必要なシステムおよびツールすべてにわたってタスクをオーケストレーションするワークフローを構築すると、IT チームは必要な最終結果に従ってワークフロー (新しいサーバーの構築や、アプリケーションの更新など) を選択できます。これにより、各ステップが適切な順序で自動的に実行され、毎回同じ結果が生成されます。 

また、オーケストレーションは DevOps 戦略に従い、強化します。たとえば、CI/CD パイプラインへの DevOps アプローチを使用する場合、開発者がアプリケーションのコンテナイメージを構築または変更すると、その変更によってまったく新しいイメージ構築がトリガーされ、それをプロダクションに使用しているクラスターが更新されます。オーケストレーション・ソリューションを使用する場合、IT チームは、コード変更によって自動的にユーザー受け入れテスト (UAT) 環境でテストが起動してアプリケーションがデプロイされるようにワークフローを構築できます。その結果、1 回の更新によって、プロダクションでの更新済みアプリケーションで終わる一連の自動化タスクが起動します。 

DevOps とオーケストレーションのどちらでも、さまざまなシステムが論理フローで動作可能となり、プロセスによる結果が一貫性のあるものになります。複数のタスクが自動化されるだけではありません。必要なすべてのシステムと対話するワークフロー全体を起動して、望ましい最終結果が生み出されます。 

オーケストレーションによって IT チームは以下を実現できます。

• アプリケーションのデプロイを高速化かつ効率化し、カスタマーエクスペリエンスを向上させる。
• 単調な作業とプロセスを減らして、より戦略的な活動に注力する。
• システムのエラーまたは設定ミスによって生じるパフォーマンス上の問題またはサービス停止を最小限に抑える。
• 複数の IT ドメイン (ネットワークやセキュリティなど) にまたがるコラボレーションを向上させる。
• 使用率の低い期間中にシステム (クラウドのリソースなど) が使用中止となるよう徹底することで、コスト削減を最適化する。

Red Hat Ansible Automation Platform の目的は、すべての IT ユースケースに対応する自動化ワークフロー内にシステムおよびツールをオーケストレーションすることです。一部のソリューションは特定のタスクの実行において卓越していますが、Ansible Automation Platform はテクノロジーおよびドメインにまたがるプロセスの自動化をオーケストレーションできます。150 以上の認定パートナーが構築した検証および認定されたコンテンツ (ほとんどすべての外部ツールと統合するための柔軟性を含む) により、オンプレミスのデータセンターおよびクラウド環境全体でオペレーティングシステム、ネットワークデバイス、ストレージ、その他のテクノロジーを接続するワークフローを作成できます。 

Ansible Automation Platform は、既存のツールおよびシステムを一体化してエンドツーエンドの自動化に統合する場合にも役立ちます。特定のタスク (アプリケーションのデプロイメントなど) に既にサードパーティ製ツールを使用している場合は、Ansible Automation Platform がそのツールと通信し、運用のライフサイクル全体でプロセスの他のすべてのステップを自動化する大規模なワークフロー内にそのツールを構築できます。たとえば、100 個の異なるプラットフォームまたはテクノロジーを伴うプロセスを自動化する必要がある場合は、Ansible Automation Platform がそのすべてと通信することで、必要なすべてのタスクを単一のワークフロー内にオーケストレーションすることができます。

Ansible Playbook から作成したジョブテンプレート (人間が読める YAML 形式で記述) を使用すれば、さまざまなスキルレベルの IT スタッフが自動化を開発し、チーム間で共有できます。Automation Controller のワークフロー・ビジュアライザーを使用すれば、既存の Playbook とテンプレートを選択してシステム全体での論理ワークフローを策定し、各ステップに条件ルールを構築できます。ユースケースを個別に確認する代わりに、ワークフロー・ビジュアライザーを利用することで、毎回同じようにプロセスを自動実行する再利用可能なテンプレート内にすべてのユースケース (関連する運用知識を含む) を構築できます。 

Ansible Automation Platform には、コンテンツ作成ツール、Event-Driven Ansible、強化されたセキュリティ、充実した分析機能など、企業全体での自動化の導入に必要なツールがすべて揃っています。生成 AI サービスである Red Hat Ansible Lightspeed (および IBM watsonx Code Assistant) も含まれており、チームおよびドメイン全体にスケーリングする YAML コードに専門知識を変換することによって、自動化の導入を加速できます。ユーザーがタスクリクエストを自然言語で入力すると、Ansible Lightspeed は IBM watsonx 基盤モデルと対話し、Playbook を作成するためのコード候補を生成します。このサービスはさまざまな経験レベルのチームメンバーの生産性、効率性、正確性を高めるのに役立ち、組織全体で自動化の一貫性を向上させることができます。

Ansible Automation Platform を使用したオーケストレーションに関する詳細

導入事例を読む