オープンソース活用研究所 | 第一回目「注目の運用自動化ツールAnsibleとAnsible Towerとは」

第一回目「注目の運用自動化ツールAnsibleとAnsible Towerとは」

オープンソース活用研究所

2017年05月23日
オープンソース活用研究所 所長 寺田雄一

2017年3月、都内でTIS株式会社レッドハット株式会社による共催セミナー「Ansibleを活用しインフラ構築を自動化(Infrastructure as Code)した、プロジェクト工期短縮事例 ~インフラエンジニアの働き方をSHIFTする~」が開催されました。

レッドハット社が提供するAnsibleは、既存ツールの弱点を克服し、IaC (Infrastructure as Code:インフラのコード化)を具現化するための自動化実行エンジンです。自動化プラットフォームである「Ansible Tower」とともに、システムの運用自動化を目指す企業のIT担当者、システムインテグレーターから注目を浴びています。

このセミナーでは、Ansible及びAnsible Towerの概要紹介をはじめ、TIS社によるAnsible導入事例とベストプラクティス、さらにはインフラエンジニアのみならずIT業界全体の働き方改革についての提言もなされました。本レポートでは、このセミナーの概要を3回にわけてご紹介します。

第1回目のテーマは、レッドハット株式会社 テクニカルセールス本部 エバンジェリスト 平田千浩氏によるセッション『注目の自動化ツール「Ansible」と「Ansible Tower」とは』です。

IaCを可能にする構成管理ツール、Ansible

Ansibleをご紹介する前に、インフラ管理の背景についてお話します。

管理するシステム数が膨大になり、その管理に費やす時間が増大する現在、ソフトウェア開発の現場で注目されているキーワードに、IaC があります。IaCとは文字通りインフラをコード化することであり、構成管理ツールを使ってインフラをコード化し、構成を情報化するという手法です。

IaCという概念を取り入れることで、システム開発の速度低下を未然に防ぎ、生産性と品質を継続的に向上させることが可能になります。

国内におけるIaCの現状としては、ツールの活用が属人化していたり、社内でのナレッジ共有が徹底されていなかったりという理由から普及に時間がかかっていますが、IaC という考え方の本質は、企業内IT担当者にも、システムインテグレーターにも、両者に恩恵をもたらすものです。たとえば、構成管理ツールを活用することで、次のようなメリットが考えられます。

  • 手動オペレーションによるタイムロスを減らす。
  • メンテナンス時におけるオペレーションミスを減らす。
  • 運用後の手順変更が、作業手順書に反映されていないといったような作業漏れを減らす。
  • 直接ログインする機会を最小限にしてセキュリティを向上させる。

IaCを具現化するとともに、上記のような構成管理ツールのメリットを享受し、インフラ構築を自動化するツールがAnsibleです。

Ansibleは設定ファイルがシンプルであり、管理対象サーバにソフトウェアをインストールする必要がありません。最小限の手順で、インフラの各種設定を自動化することが可能です。

Ansible開発者のマイケル・デハーン(Michael DeHaan)氏は、現状の課題を構成管理ツールとアプリケーションデプロイツールが別々に存在し、同時に実行できないことだと捉えました。そこで枠にしばられることなく、ユースケースや製品にも特化せずに、すべてのものを自動化できるツールとしてAnsibleを開発したのです。

Ansibleで運用管理自動化を実現する3つのポイント

組織全体で取り組むべき自動化

平田氏によると、エンタープライズにおいて運用自動化を実現するポイントは次の3点になり、Red HatのAnsibleであれば実現できます。

(1) Ansibleは、対象機器やユースケースにとらわれない

Ansibleは構成管理ツールとしてだけでなく、インスタンスのデプロイも可能で、更にはポリシーのチェックや正常性の確認、問題点の改善、タスクフローの管理も自動で行います。

また、Ansibleはエージェントレスな設計であるため、様々なストレージやネットワーク、クラウド、コンテナ、ほかにも各種アプリケーションやDBにも対応しています。エージェントがあると、対象機器にインストールが必要になるほか、エージェントのセキュリティやサービスへの影響を考慮しなければなりません。

特にネットワークやコンテナなどはエージェントを入れることが難しいですが、Ansibleなら対応が可能となります。

PlaybookのSample

(2) Ansibleは、YAML形式ファイルで誰でも簡単に活用できる

Ansibleには、従来の構成管理ツールで手順を記述する際に必要だったプログラミングが不要です。Ansibleでは、Playbook というYAML形式のテキストファイルに手順を列挙するだけで、プログラムが専門外のインフラエンジニアであっても自動化することが可能です。YAML形式は、開発側からも運用側からもわかりやすい記述であり、共有や再利用も可能です。

(3) Ansible Towerは、権限付与と集中管理が可能

Ansible Towerでは、プロセスに応じた適切な権限付与と集中管理が可能です。実行者の権限を限定することで、より適切な管理をすることができます。

エンタープライズ向け自動化プラットフォーム、Ansible Tower

Red Hatが提供するAnsibleは、次の3つの要素から成り立っています。

  • Playbook(YAML形式のテキストファイル):オープンソース
  • Core(自動化処理の実行エンジン):オープンソース
  • Tower(自動化プラットフォーム):自動化プラットフォーム

Ansibleでは、PlaybookというYAML形式のテキストファイルに定型業務をタスクとして記述し、それをAnsibleに実行させることにより、様々な処理を行います。

基本的な仕組みは、Playbookを元にAnsibleサーバがコードを生成した後、管理対象に転送し、セキュアなSSH経由で実行します。ローカルモードでは、サーバを立てずにAnsibleで管理することも可能です。

PlaybookとCoreについてはオープンソースで提供されています。そして自動化プラットフォームであるTowerは、エンタープライズ向け有償ツールとなります。Towerを入れることにより、スケジュール管理やコンプライアンス対応、アクセス制御などエンタープライズ向け機能が活用できるようになります。

Ansible Towerの特徴的な機能は次のようなものです。

Ansible Towerの機能:ユーザーと権限付与

Ansible Towerは、Webブラウザからユーザー認証をおこなった後にアクセスできます。このユーザーやグループに対して実行権限を割り振ることができます。

Ansible Towerの機能:ジョブの実行制御

ジョブのスケジューリング実行を集中管理で行うことができます。並列に実行した処理についてもAnsible Towerが順序を制御して実行してくれます。

Ansible Towerの機能:可視化機能

管理権限のある実行ジョブの結果についてはダッシュボードから、何が実行され、どうなったのか、確認することができます。ジョブテンプレートやインベントリー、ホスト毎にも確認ができ、障害時には直前の処理状況等を把握することができます。

Ansible Towerの機能:そのほか

SYSTEM TRACKINGの画面例

対象サーバに対してScan Job を実行することにより、パッケージのバージョン情報やサービスの状態、ステイタスなどを取得して保存することができます。

また、System Tracking ではサーバの変更前後の状態を比較することや、正常稼働のサーバと問題が発生したサーバを比較して問題についての知見を得ることが可能です。Ansible Tower3.1からはWindowsでも、この機能が使えるようになりました。

Ansible Tower 3.1からは日本語対応

Ansible3.1アップデートにより、GUIが日本語対応になりました。またワークフロージョブという機能も追加されました。ワークフロージョブは、ジョブの実行結果を受けて次に実行する最適なジョブを設定できる機能です。

Ansible Tower、グローバル導入事例

Ansible Towerを導入している企業は、全世界で1000社を超えました。ことに2015年にレッドハット社がAnsible社を買収してからは、導入企業は加速度的に増えています。そのなかから、グローバル展開している企業の事例をご紹介します。

Ansible Tower導入で、デリバリー時間が大幅に短縮

Amelcoという英国金融系企業では、400台のLinuxサーバでアプリケーションを迅速かつ正確にデプロイする必要がありました。これまで1件につき数週間かけてデリバリーしていたものが、Ansible導入により1日以下で可能になり、劇的な効率化が実現しました。

Ansible Tower導入で、アクセスの一元管理を可能に

米NASAでは、OpenStackやAWSなどハイブリッドクラウドでの運用において、各サーバへのアクセスが煩雑になるという課題に対してAnsible Towerを導入しました。運用の自動化はもちろんのこと、アクセスの一元管理も可能となり、幅広い意味での効率化が可能となりました。

Ansible Tower導入で、圧倒的な効率化を実現

NEC Corporation of America では、同社が展開するSDNを活用したユニファイドコミュニケーションサービスが抱えていた課題をAnsible Tower導入によって解決しました。

コミュニケーションサービスでは円滑な通信が肝要であり、遅延が発生しないように詳細な設定が求められます。従来は、1社当たり2週間程度を要していたこの設定が、Ansible Towerを導入後は10分未満にまで短縮され、圧倒的な効率化が実現しました。

Ansible Towerまとめ

運用自動化の目的は、生産性と品質の向上です。エンタープライズで運用自動化を実現するためのポイントは以下の3点です。

  1. 「対象機器やユースケースにとらわれない」
  2. 「YAML形式ファイルで誰でも簡単に手順を記述できる」
  3. 「権限付与と集中管理が可能」

これらに対応できることがRed Hatの提供するAnsible最大の特徴となります。

運用自動化が実現すれば、人海戦術によるルーチンワークが減り、エンジニアが本来注力すべき業務に集中することが可能になることでしょう。

いかがでしたでしょうか。

次回は、TIS株式会社 浪川氏によるセッション『【SIerも逃げられない】Ansibleによる自動構築事例と活用のスタンダード化』をご紹介します。

ご参考

Ansible紹介ページ
本セミナーの講演資料は、マジセミからダウンロードできます(無料)。


OSSNEWSに広告を掲載しませんか?

著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【講演資料を公開】12/11【システム運用の効率化と、Zabbixによるクラウド・コンテナや、IoTの監視 ~そしてZabbix最新バージョン4.4の解説と、Zabbix5.0への道】(2020年01月10日 09:15)

2019/12/11(水)13:30~電気ビル共創館3F カンファレンスCにて 【システム運用の効率化と、Zabbixによるクラウド・コンテナや、IoTの監視 ~そしてZabbix最新バージョン4.4の解説と、Zabbix5.0への道~】 と題したセミナーが開催されました。 当日は、寒空のなか掲題にご興味をお持ちの58名もの方々にご来場頂くことができました。ありがとうございます。 ...

関連オープンソース

バックナンバー

関連記事

  • オープソース書籍(サイド)

facebook

twitter