Red Hat Ansible Automation Platform
Red Hat Ansible Automation Platformは、インフラ構築やメンテナンスを自動化する構成管理ツールです。冪等性(べきとうせい)の担保、学習コストの低さ、自動化対象の多さなどの特長があります。
Ansibleが提供するメリットとは
Red Hat Ansible Automation Platform(以下、Ansible)とは、Infrastructure as Code※の概念に基づいた、構成管理を中心とする自動化プラットフォームです。
システム・組織に点在する自動化のノウハウや仕組みを標準化し、組織全体に自動化のメリットを提供します。
※Infrastructure as Codeとはインフラをコードで管理する仕組みで、ソフトウェア開発で培った品質管理やバージョン管理、テストなどの知見をインフラ管理に適用することが可能です。
Ansibleの構成について
Ansible Engineについて
機能 | 説明 |
---|---|
Playbook | 構成管理に必要な設定・手順を記述したファイルです。 実行したい処理をYAML形式※でテキストファイルに記述します。 ※YAMLとは構造化されたデータを表現するための規格で、コンテナ管理ツールをはじめ様々なしくみで利用されています。 |
インベントリ | Ansibleで管理するホストを記述したリストファイルです。 |
Module | Ansibleにあらかじめ用意されている汎用的な手順の個別コードです。 |
Ansible Towerについて
機能 | 説明 |
---|---|
ワークフローテンプレート | 各PlaybookをGUIで連結させてフローを作成・実行します。 |
Playbook実行履歴 | Playbookの実行結果をGUIで確認します。 |
スケジューリング | Playbookの実行スケジュールを設定します。 |
通報通知設定 | テンプレートの実行時、正常終了・異常終了をトリガーとしてSNSやチャットツール、 メールなどの手段でユーザーに通知します。 |
アクセス管理 | 自動化対象となる機器や実行処理は、組織・チーム・ユーザー単位で ロールコントロールとアクセス制御が可能です。 |
Playbookのバージョン管理 | PlaybookやインベントリをGitHubなどのバージョン管理製品(SCM)に連携することで、 版管理の負荷を大きく減らします。加えて、Playbookの更新には承認フローを挟むことで、 担当者独断でのPlaybook変更を規制し、Playbookの内容と実環境の乖離を防ぎます。 |
REST API連携 | テンプレートの実行やインベントリ一覧、実行結果などは全てREST APIに対応しており、 外部ツールとの連携が可能です。 |
Ansibleが支持される3つの特長
構成管理ツールAnsibleがなぜ多くのお客様に支持されているのでしょうか?
その理由となるAnsibleの「3つの特長」をご紹介します。
|
学習コストが低い
Ansibleはあるべき状態をYAML形式※でテキストファイルに宣言的に記述するため、一般的なプログラミング言語と比較すると簡単に記述でき、記述ぶれが起きにくいという特徴を持ちます。
また、コードで管理するので変更箇所がチェックしやすく、ファイルの比較コマンドなどで差分は簡単に拾うことができます。
※YAMLとは構造化されたデータを表現するための規格で様々なIaC製品で利用されています。
冪等性(べきとうせい)を備えた構成管理ツール
冪等性とは「ある操作を何度繰り返し実行しても常に結果が同じになる」性質のことです。
具体的に、シェルスクリプトなどによるソフトウェアインストールの自動化を例に解説します。
「サーバにAというソフトウェアをインストールする」という手順があります。
冪等性を担保しないツールで自動化しようとすると、1回目の実行では「正常終了」しますが、2回目以降はすでにソフトウェアがインストールされているため「想定外の状態」とツールが判断します。(したがって、エラーハンドリングが必要です)
Ansibleは冪等性を担保しているので、2回目以降はソフトウェアがインストールされていることをAnsibleが自動で判断して処理をスキップするため、「正常終了」します。
|
冪等性が担保されていると、管理者が実行時の前提条件や分岐を意識しなくて良いため、記述するコードも非常にシンプルで作成や管理が容易です。
豊富なモジュールと連携対象で自動化できる範囲が広い
ネットワーク機器のメーカーなど、あらゆるサードパーティとレッドハット社が共同でモジュール(自動化対象機器をコントロールする各種命令のコード)を提供しており、OSやミドルウェア、ネットワーク機器などを容易にコントロールできます。
ダウンロードしたモジュールはサポート対象なので、自動化対象機器側のバージョンアップやAnsible自身のバージョンアップがあっても動作が保証され、安全に使い続けられます。
<連携対象例>※記載されている対象のサポートレベルはそれぞれ異なります、詳しくはお問い合わせください。
連携対象 | 詳細 |
---|---|
クラウド | ・アマゾン ウェブ サービス ・Microsoft Azure ・Google Cloud ・Oracle Cloud など |
OS | ・Red Hat Enterprise Linux ・UNIX ・Microsoft Windows など |
仮想環境 | ・Docker ・VMWare ・OpenStack ・Red Hat OpenShift など |
ストレージ | ・NetApp ・Dell EMC など |
ネットワーク | ・A10 ・Big Switch ・Cisco ・F5 ・Juniper ・Palo Alto など |
DevOps | ・Jira Software ・GitHub ・Jenkins ・Slack など |
モニタリング | ・JP1 ・Zabbix ・DataDog など |
Ansibleが得意な自動化の場面
Ansibleが向いている自動化~冪等性を活かしたインフラ基盤構築~
冪等性を活かしたサーバの管理(パスワード変更・ログ取得・OS設定)やデータベース管理(バックアップ・リストア・ログ取得)、ネットワーク管理(config設定/取得/管理)などのインフラ基盤構築・管理の自動化に大きな力を発揮します。
また、先に述べた通り様々なモジュールの提供や管理機能を備えているので、組織全体で効率よく自動化を推進できます。
Ansibleが向いていない自動化~人の判断を都度挟む業務~
反対に、業務を進める上での判断(条件分岐)のルール化が複雑だったり、判断基準が毎回変わるような業務は、Ansibleによる自動化にあまり向いていません。なぜなら、このような業務は自動化するための工数がかかる割に、成果が見合わないことが多いからです。こういった業務についてはまず標準化を検討いただくことをお勧めします。
※アシストでは、自動化を推進する上で業務の可視化や標準化をサポートするサービス提供しています。
そして、Ansibleが組織で浸透したタイミングで業務自体のルールを再考してから取り掛かることがあらゆる業務の自動化を成功させるポイントです。
*JP1/AJS…JP1/Automatic Job Management System
*JP1/AO…JP1/Automatic Operation
*OO…Operations Orchestration
Ansibleのライセンス価格
Ansibleは、1年単位のサブスクリプション・ライセンスとなります。ライセンス価格については以下よりお問い合わせください。
Ansibleの導入や支援サービス
アシストではAnsibleの紹介やデモンストレーション(無償)に加え、各種技術サービスをご用意しています。
サービスの詳細や技術的なご相談は以下のお問い合わせボタンよりお気軽にお問い合わせください。貴社におけるAnsible活用のベストプラクティス実現をご支援します。
サービス名 | サービス内容 |
---|---|
Ansibleご紹介・デモンストレーション | 無償でAnsibleのご紹介やデモンストレーションを行います。 リモート対応も可能です。 |
IaC体験ワークショップ | Ansibleを用いてコードによる環境構築やメンテナンスの操作を体験し、IaCの有効性を体験できるハンズオン形式のワークショップサービスです。 |
トライアル(共同検証) | 試使用(トライアル)をされる際、環境構築やPlaybook作成のご支援を行います。 ※Ansibleの購入前提 |
構築サービス | ご要件に合わせたAnsibleの製品設計や構築・実装作業をご支援します |
スポット対応(オンサイト/オフサイト) | QA会開催や追加の要件対応、社内調査など、オンサイト/オフサイトで スポット対応を行います。 |
トレーニング |
Ansibleの基本的な操作や設定方法、Playbook記述方法などの トレーニングを行います。ご要望に合わせたトレーニングメニューを 作成可能です。 |
開発プロセスに課題をお持ちの方へ
システム品質や開発プロセスに課題をお持ちの方向け
システム運用管理の関連製品/サービス
ITサービスマネジメントに関するその他の課題
- 運用自動化が進まない! 着実に運用自動化を進める具体的な方法とは?
- 運用自動化でオペレーションミスを劇的に削減
- 【BCP対策】「人」の対応を前提としない、DRサイト運用自動化を実現
- インシデント管理の業務改善
- システムイベントの管理強化
- ヘルプデスク業務の可視化/改善
- 構成管理データベース(CMDB)の構築/改善
- サービスデスク、インシデント管理の情報蓄積/共有
- サービスデスクの確立と整備
- ヘルプデスクのスキルアップと脱「属人化」
- RPA導入で思ったより効果が出ない理由と対策
- JP1/AJS3ジョブ運用のリスクアセスメント
- インシデント対応のスピード向上/生産性向上
- GUI操作を含むオペレーション業務の自動化
- マスターデータ登録(移行)作業の自動化
- ジョブ管理の効率化
- IT部門のビジネス貢献に向けて
- IT部門から OTxITを進める初めの一歩
- DXのために運用部門が今、やるべきこととは
- 運用管理ソフトJP1のバージョンアップ
- 運用管理ソフトJP1への移行(マイグレーション)
- IT運用管理の可視化 『千里眼』