RED HAT TOPICS

Ansibleによるオートメーションで、通信事業者の基盤環境を近代化する

アニー・ポビン Red Hat Vertical Industries Global Product Marketing

通信事業者がそのネットワークとITシステムを継続的に近代化するにあたり、ローカル・ファイルシステムやストレージに依存した既存のVNF(Virtualized Network Function)や全てのサービスがそこで稼働している単一サーバ環境、そしてマニュアル作業に依存したインストールやアップグレード等、レガシーシステムに関連した様々な課題等に対応していく必要があります。そのため、通信事業者はソフトウェアのプロビジョニングや構成管理、そしてアプリケーションの実装等を自動化可能な、汎用のオープンソース・オートメーション・エンジンであるAnsibleのようなツールが必要となります。

新しくなったAnsible製品が進める企業ネットワークの自動化

今月上旬にサンフランシスコで開催されたAnsibleFest 2017で、Red Hatは新たな製品群を加え、また既存の製品をアップグレードし、このオートメーション・ポートフォリオの拡充を発表しました。ネットワーク管理機能の追加とAnsible Towerをアップデートすることで、エンタープライズ・スケールのIT機能の自動化にも対応しました。現在では、Open vSwitchやVyOSのインスタンスに加え、AristaやCisco、そしてJuniperのネットワーク・ソフトウェアの自動化にも利用できます。Red Hat はAnsibleの開発元を2015年に買収しており、現在このテクノロジーは3,000のコントリビューター、Ansibleのオープンソース・プロジェクトに対する32,000以上のアップストリームのコミット、そして世界中の様々な業種/業界のユーザへの浸透などで、世界中で最も支持を得たオープンソースのITオートメーション・テクノロジーに成長しています。

詳細はRed HatのAnsibleに関するアナウンスをご参照ください。 また、Ansibleに関する全ての情報は、Red Hat AnsibleブログであるThe Inside Playbookでご確認いただけます。

Ansibleを用いたレガシーなVNFの実装の自動化

昨年より、テレコム系オープンソースコミュニティ活動の領域でも、簡単に追加できるAnsibleを活用した提案が多くなってきております。

構成管理ツールとしてのAnsibleのパワーは、通信事業者が従来型のVNF(Virtual Network Function)実装の自動化や、そのネットワークや基盤環境の多くをNFV(Network Functions Virtualization)やクラウドへ移行する際に大きな威力を発揮します。中国の北京で去年開催されたOPNFV Summitでは、Red HatのPrincipal Software EngineerであるYolanda Roblaと、Telecommunications EngineerであるRicardo Noriega de Sotoが、「Automating the Deployment of Legacy VNFs with Ansible(Ansibleを用いたレガシーなVNFの実装の自動化について)」という、トピックに即した興味深いプレゼンテーションを行いました。

まずRoblaは、VNFは単一のサーバ用に設計されており、ローカルのファイルシステム・ストレージを有し、全てのサービスを単一のサーバ上で稼働させ、アップグレードやインストールに関しては明確な定義されておらずマニュアル作業に大きく依存してるなど、レガシーなVNFにおける特徴的な課題について調べることからプレゼンテーションを開始しました。レガシーなVNF環境ではアプリケーションの自動化が難しく、VNF自体のスケーラビリティにも課題があり、監視はマニュアル作業となり、高可用オプションが存在せず、もしもサーバがダウンした場合にはマニュアル作業での換装が必要で、検証とアップグレードも容易ではありません。

構成管理機能を追加すれば、これらの自動化の課題に応えることが可能になります。構成管理を利用すれば、システム変更を体系的に処理するプロセスを時間をかけて徐々に統合していくことができ、自動化を取り入れるために特定の言語を用いて前もって定義したプロビジョニング・スクリプトの代わりにAnsibleの構成管理ツール(プレイブック)を活用すれば容易にサーバを意図した状態に維持する機構を手に入れることが可能になるとRoblaは言います。これによって以下のようなことが実現します:

  • • 新規サーバの速やかなプロビジョニング
  • • 障害などからのより速やかなリカバリ
  • • あらゆる変更をトラッキングし、サーバ環境に対してバージョン・コントロールを提供する
  • • サービス環境の容易なレプリケート
  • • 一貫性のない環境の排除

「Ansibleオートメーションを使えばサーバに何が含まれているか確実に把握できます」とRoblaはコメントしています。

「VNF実装に有効だと思われるいくつかの主要なテクノロジーが存在します。その中にはAnsibleも含まれてており、また、それを実現する優れたイネーブラでもあるのです。」De SotoはOPNFV Summitの参加者に対してこのように説明しました。通信事業者が新たなサービスの実装を試みた場合、従来それは数週間を要する長いプロセスとなっていました。「アプリケーションを仮想化し、標準的な商用サーバを利用すればプロセスをある程度は加速させることができます。しかしそれでもマニュアル作業をなくすことはできないのです。」

一般的な定義用言語でコードベースのテンプレートにサービスを書き、そこへ、そのサービスがVNFをいくつ持つのか、各VNFにはコンポーネントがいくつ含まれるのか、また、それらがどのように相互接続しているのかを定義してしまえば、「Ansibleのようなツールを利用して、マニュアル作業を介在させずに自動的な実装が可能なのです。」

二つ目の鍵となるテクノロジーは、実装、検証、監視中のCD/CI(Continuous Delivery and Continuous Integration)によってプロセスの更なる簡素化を可能にするDevOpsです。そして三つ目の鍵となるテクノロジーは、理想の形ではあるものの、クラウド・ネイティブなVNFの利用です。なぜでしょう?これらはスケーラビリティとセルフヒーリング機能を備え、DevOpsアプローチをサポートし、そしてマイクロサービスにも対応しているからです。

Roblaが指摘するように、通信事業者はレガシーなVNFをまだしばらくの間は利用し続ける必要があります。しかしde Sotoが言うように、Ansibleを構成管理に役立てることができるのです。例えば、いくつかのネットワーク機能は、インタフェースが接続されるべきネットワークを特定するために現在でも特定のPCIアドレスを必要としています。これは完全な仮想環境なら処理可能なのですが、OpenStackを利用したクラウドの中では少し難しくなります。Ansible を活用する事で工夫が可能となります。

そこでOpenStackコミュニティは、ゲストOSが意図した仮想ネットワーク・インタフェースとディスクを用いてコミュニケーションできるよう、Virtual Device Role Taggingという仕様でソリューションを用意しました。インスタンス中で稼働している特定のアプリケーション・サービスがどのデバイスを利用する必要があるのか明確にするため、タグでデバイスのハードウェア・アドレスをマッチさせ、ゲストOSにはメタデータ・ファイルを介してこのマッピングを渡します。specificationはゲストOSがどのようにしてこれを行うのか定義していません。しかしAnsibleによって定義しているのです。

このspecificationを実際に利用している様子は、クラウド・プロバイダーがOpenStackモジュールを使ってAnsibleから仮想マシンを立ち上げ、そしてもう一方でVNFの構成にAnsibleを用いている二つのPlaybookと共に、プレゼンテーション「Automating the Deployment of Legacy VNFs with Ansible」でご確認いただけます。

ご利用中のVNF環境にAnsibleをお役立てください。プライベート・クラウドを管理する場合も、そしてテンプレートからインスタンスをデプロイする場合も、Red Hat® Ansible® Automationはプロセスの簡素化に貢献します。全てのリソースは公開されています。さぁ、Ansibleを始めましょう