APC Automation blog

ネットワーク自動化支援のAutomation Coordinatorを提供する、エーピーコミュニケーションズ ACTの自動化ブログ

経験が少なくてもAIで効率的なAnsible Playbookの作成が可能!? Ansible Lightspeedを試してみた

Designed by Freepik

初めに

こんにちは、エーピーコミュニケーションズ iTOC事業部の相場です。
今回の記事では、AIによってAnsible Playbook(以下、Playbook)の作成を支援するAnsible Lightspeedを実際に試してみたので紹介します。
なお、本記事ではTech Preview版のAnsible Lightspeed(以下、Lightspeed)を使用しています。

Tech Preview版は本記事公開時点では利用不可能なため、Lightspeedを利用したい場合は、有償で一般提供されている製品版の「Red Hat Ansible Lightspeed with IBM watsonx Code Assistant」をご利用ください。

Ansible Lightspeedとは?

Ansibleは、ネットワーク機器の設定やサーバの構成管理などを自動化するツールです。しかし、Playbook作成には経験と知識を必要とします。ここでAnsible Lightspeedの出番です。この拡張機能は、AIによるサポートで経験の少ない人材でも効率的なPlaybookの作成を可能にします。

他の生成系AIとの違いは?

先ほど「AIによるサポートで効率的なPlaybookの作成が可能」と記述しましたが、ChatGPTなどの他の生成系AIとはどう違うのか?という疑問を持った方もいらっしゃると思います。そこで簡単にAnsibleを使用する環境において、Lightspeedが他の生成系AIと比べてどのように優れているのか説明します。

①コンテンツソースの照合
Lightspeedは生成したコンテンツ(Playbookなど)に対して、その出典や信頼性を示すタグやリンクを付与します。これにより、コンテンツの品質や正確性を確認できます。

②ポスト処理
Lightspeedは生成したコンテンツに対して、文法や表現や論理性などをチェックして修正します。これにより、コンテンツの読みやすさや理解しやすさが向上します。

③前後のタスクを見て適切なPlaybookを生成
Lightspeedは生成したコンテンツに対して、その目的や背景や状況などを考慮して、最適な手順や方法を提案します。これにより、従来手作業で行っていたPlaybookの作成時間が削減されます。

実際に試してみた

実際に幾つかのパターンでLightspeedを試してみました。
①タスク名 “Debug hello world
まずは簡単にお試し。タスク名の一番後ろにカーソルを移動した後、Enterを押すことでAIがタスクの内容を作成します。その後Tabを押せば作成した内容を反映できます。

また、学習に使用したコンテンツソースは以下のように表示されます。

② タスク名 “Run show version”
ベンダ専用のモジュールでもタスク名から作成可能です。ただし特に指定をしない場合、ネットワーク機器関連はciscoのモジュールが使用されました。

③ タスク名 “Run show version on juniper”
こちらもjuniper用のモジュールですが、タスク名で明示的に指定することでjuniper用のモジュールを使用しました。

また、異なるタスク名でも同じタスクを生成する場合もあります。
以下はOSPFのコストを変更(設定)するタスクです。

このようにタスク名が違う場合であっても、目的に対して手段が同じであればこのような結果になります。

Cisco RouterへのHSRPの設定(ChatGPTとの比較)

まず1枚目はChatGPTにより生成したものです。『Configure HSRPというタスク名でansibleのタスクを作成してください。』というプロンプトを入力しました。基本的な設定はコンフィグが入っていることが確認できます。
設定を行うだけであればこのタスクでも十分ですが、モジュール名がFQCNではないこと、IPアドレスやインターフェースを直接書いているため再利用がしづらいことはマイナスです。

2枚目がLightspeedにより生成されたものです。かなり内容が異なります。
まず、コンフィグやインターフェースが変数で指定されています。これはPlaybookの再利用性を高めるうえで適切な手段です。またモジュール名をFQCNで記述することでansible-lintによる構文検査をパス出来ます。

おわりに

以上がAnsible Lightspeedに関する紹介です。
Lightspeedは、Ansibleの経験が少ない人材でも効率的なPlaybookの作成を実現できる画期的なツールです。現段階では、商用環境に適用するにはまだまだリファクタリング要素がありますが、Playbookの書き方を学ぶ上で、初心者の入り口としては有効なツールになり得ます。
Ansibleを利用した自動化の内製化を目指していたり、人材不足に悩まれている方は要チェックです!
製品版のLightspeedはAAPのライセンスを購入することで製品版が利用可能になるので、是非試してみて下さい。

ネットワーク自動化が体感出来る!Interop Tokyoなどの展示会にて実施している自動化デモの詳細やポイントについて

エーピーコミュニケーションズは毎年いくつかの展示会に出展し、ネットワーク自動化の便利さを実感していただくために、実際に発生しうる業務をAnsibeleを使って自動化するデモンストレーションを行っています。 今回はそのデモの詳細やポイントについて紹介させていただきます。

※展示会出展時の様子については下記の記事をご覧ください。

2023年上半期の展示会イベント参加報告 - APC Automation blog

――――――――――――――――――――――――――――――

デモはAnsibleで出来る事のほんの一部の内容ですが、実際にどんな事が自動化できるかを知っていただければ、自社の課題解決のヒントになるかもしれません。

自動化デモの概要

拠点Aとの間のメインWANを繋ぐセンター側ルーターのインタフェース設定を、Ansibleを使用して自動で切り替えるデモになります。 下図センターのバーチャルルーターに対して、下図拠点Aと通信するためのインターフェースの有効化/無効化とpingの疎通テスト、configのバックアップをGitのリポジトリにアップする所までの流れを一度の操作で行います。Slackへの通知設定もしてありますので、リアルタイムに進捗を確認します。

工程(有効化ver)

  1. テンプレート起動
  2. pingで疎通テスト
  3. 失敗した場合、有効化
  4. configをGitへバックアップ
  5. pingで疎通テスト

ポイント

  • ワンクリックで全ての工程が進行
  • 途中に承認操作を挿入する事が可能
  • 工程の都度、Slackで通知することで進捗管理が可能
  • 各操作のテンプレートを組んで自動化を構築している為、組み替える事で様々な設定にも対応可能
  • 自動化のテンプレートを作成しておく事により、経験や知識の無いメンバーでも品質を一定に保つことが可能
  • その他分岐や切り戻しなどの工程の自動化が可能
  • 直感的に操作できるUI
  • 各作業内容を記すPlaybookの記述には可読性の高いYAMLまたはJsonを使用

デモにかかる時間は2~3分ほどで、展示会では少しお話をしている間に全工程が終わってしまいます。 もし手作業で行った場合どれぐらいかかりそうかをイメージしながらご体感いただくと、より魅力を感じていただけるのではないかと思います。

show int 様に取材していただきました

Interop Tokyo 2023に出展した際にYou tubeチャンネル「show int」様に取材していただきました。 動画内では「Automation Coordinator」のご紹介と、自動化デモンストレーションの概要を説明させていただいています。 動画を視聴していただいてから記事を読んでいただけると、より分かりやすいのではないかと思います。

show int インターネットの裏側解説 チャンネル 国内最大級イベント Interop Tokyo 2023 に参加してきました - YouTube



今後の展示会出展予定(2023年秋以降)

今年は10/25から幕張メッセにて開催されるJapan IT week 2023秋を含めて3つの展示会に出展致します。 まだご覧になられてない方はもちろん、以前聞いてから自動化について更に情報収集をしたい方も、現在の状況に合わせてご案内いたしますので、お気軽にお越しください!

出展する展示会情報

10月25日~27日に幕張メッセにて開催のJapanITweek秋
参考リンク :Japan IT Week【秋】|RX Japan株式会社

11月8日~9日に兵庫県のアクリエひめじにて開催されるDISわぁるど2023
参考リンク :Disわぁるど in 姫路

11月20日~22日に東京大学にて開催されるInternet Week2023
参考リンク :Internet Week 2023

2023年上半期の展示会イベント参加報告

今年度も半年が経過しようとしていますので、
今回の記事では、2023年上半期に催され、我々ACTが参加したイベントの紹介をいたします。

Japan IT Week 春 2023

Japan IT Weekは様々なIT業界が集まり開催される日本最大級の展示会です。
参考リンク :Japan IT Week【春】|RX Japan株式会社

今季開催された Japan IT Week春は、4月24日~26日の3日間、東京ビッグサイトにて開催されました。
ソフトウェア&アプリ開発、営業DX、IT運用管理&データセンター、情報セキュリティ、デジタルマーケティングクラウド業務改革、IoTソリューション、次世代EC&店舗、AI・業務自動化、メタバース活用、データドリブン、の展示に分けられており、エーピーコミュニケーションズも 情報セキュリティEXPOの一画にブースを設けさせていただきました。

(株) エーピーコミュニケーションズ - 出展社詳細 | Japan IT Week 春

弊社ブースでは、ネットワークテスト・Firewallのポリシーテストを自動化する自社開発プロダクトのNEEDLEWORKと、Ansibleによるネットワーク自動化のデモ展示をさせていただきました。
当日の様子につきましては、Insider APCブログにてレポート記事を記載させていただいておりますので、こちらもご覧いただければと思います。
【イベントレポート】Japan IT Week 春に出展しました! | INSIDE APC

Interop Tokyo 2023

Interop Tokyo はITインフラ業界が集まり開催される国内最大級の展示会です。
参考リンク :Interop Tokyo 2023

毎年6月に開催されていて、今年は6月14日~16日の3日間、幕張メッセにて開催されました。 エーピーコミュニケーションズはこれまでで一番広いブースを確保して参加させていただきました。

エーピーコミュニケーションズ | Interop Tokyo 2023

Interopにおいても、Japan IT Weekと同様にNEEDLEWORKとAnsibleのデモ展示をさせていただきました。
ホールの中心近くにブースを設置させていただくことができ、ご来場いただいた方々の目にも多く留まったのではないかと思います。
今回から打ち出している「ルーティンワークからエンジニアを解放しよう!」というコピーに反応していただいたお客様も多く、現状エンジニアの方々の多くがルーティンワークを煩わしく思っている事や、ベテランエンジニアをより有意義な業務に関わらせたいといった考えをお持ちの経営者・管理者の方が多い事が分かりました。
広いブースで出展したおかげで、多数のご来場者様と接する機会を設ける事ができ、ネットワーク自動化の可能性についてお伝え出来たと実感しております。

また、弊社が企画・監修した「手のひらネットワーク機器」のカプセルトイをアンケートにご協力いただいた方へ配布していたのですが、補充される度に列が出来るほどの大反響でした。
ここまでの反響は想定外だったこともあり、あっという間に在庫が無くなってしまいましたので、ゲットできた方はおめでとうございます!
ゲットできなかった方は・・・9月26日以降順次再販されるそうなので、その機会にゲットしてください! 参考リンク : 手のひらネットワーク機器 プレスリリース │ エーピーコミュニケーションズ

JANOG 52

JANOGはネットワークエンジニアのための技術交流会です。 毎年2回、1月と7月に全国各地の会場を移りながら実施されています。 ※上記の定期開催しているものとは別で、企業主催の交流会が開催されることもあります。
参考リンク :JANOG52 Meeting in Nagasaki

ネットワークエンジニアの為の技術交流が主な目的なだけあり、現場のエンジニアや経験知識が豊富なお客様が多く集まり、とても濃いコミュニケーションを図る事ができました。
会期中には参加企業がセミナー形式の発表を行い、最新技術や自社の運用事例などを紹介していくため、 エンジニアの方の情報収集にはピッタリな会となっています。 2023年は7月5日~7日長崎県で開催されました。 今回弊社は登壇しませんでしたが、会場では他社のエンジニアと知識や交流を深める良い機会となりました。 毎回開催される地域は変わりますが、エンジニアで参加されたことが無い方は、一度は参加されることをお勧め致します。

下期の出展予定について

10月25日~27日に幕張メッセにて開催のJapanITweek秋
参考リンク :Japan IT Week【秋】|RX Japan株式会社

11月8日~9日に兵庫県のアクリエ姫路にて開催されるDISわぁるど2023
参考リンク :Disわぁるど in 姫路

11月20日~22日に東京大学にて開催されるInternet Week2023
参考リンク :Internet Week 2023

以上の展示会に出展予定です。 「ルーティンワークからエンジニアを解放しよう!」にピンと来た方や、ITインフラの自動化デモや、自動化についてエンジニアに直接質問してみたい方は、是非弊社ブースまでお越しいただけたら幸いです。
会場でお会いできる日を楽しみにしています!
※出展時のブースの位置などは開催日が近づいたら追ってお知らせ致します。

初動対応のスピードと品質、更にその対応工数等の課題をまるっと改善!? Ansible Automation Platform(ver2.4)の新機能「EDA」とは!?

EDA(Event-Driven Ansible)とは

今回は、最近発表された”Red Hat Ansible Automation Platform 2.4(以降AAP 2.4)”の新機能のうち、 目玉となる「Event-Driven Ansible(以降EDA)」について紹介します。
EDAを使用する事で「監視や検知したイベントをトリガーにした対応の自動化」を実現でき、
 ・セキュリティ対応や障害対応の迅速化
 ・ルーチンタスクの工数削減
 ・サービスの品質や安全性の向上
  などが図れるとされています。

つまり、何かしらの事象が発生してからの、初動対応のスピードと作業の確実性、更にその対応工数でお困りの組織にはピッタリな機能となっています。

また、Red Hat社のプレスリリース記事(1)の、サポートコメントの中では
「Event-Driven Ansibleは、決して帰宅しないチームメンバーです」
とも記載されていましたが、具体的にどのような機能で、どのように使われる事を想定しているのかを次項から記載します。
www.redhat.com

さらっと機能概要を簡単にご紹介

 ・AAP 2.4から実装された新機能
 ・ Automation Controllerと連携して動作する
 ・ 手動実行していたジョブテンプレート(Playbook)を自動実行する
 ・ Playbookと同様、Rulebookという可読性の高いテキスト形式ファイルで操作を定義する
 ・ トリガーとしてサードパーティ製品と連携できる

・システム障害対応のユースケース

なんらかのシステム障害が起こった際に、管理職の方たちが必ず思われるのは
「早く直せ(復旧しろ)」
だと思います。
その為に、監視ツールやメール通知などの何かしらの方法で、
障害の発生に気づける仕組みを導入されている事と思います。

では気づいたその後のアクションはどうでしょうか?
 ・発生事象と影響度の確認
 ・原因調査のための情報取得
 ・上記を含めた関係者へのエスカレーション
  等、色々とありますね。

実際の現場では、
監視のオペレータだけでは次のアクションが取れない。↓
上長を経由して別のチームの詳しい人を深夜に捕まえる。↓
それらに時間を取られて復旧が遅れて他の箇所にも障害が広がる・・・↓
詳しい人間に聞いたら特定のサービスを再起動するだけで復旧した。

なんて事もあるかと思います。
そして今後同様の事象("イベント")が再発した時にオペレータが対応できるように、

 ① 詳しい人間が、イベント発生時に実行して欲しい事の手順書を作る
 ② イベントと手順書を紐づけてナレッジ化する
 ③ オペレータはナレッジを検索して手順書に沿って手動で操作する
   が、オペレータが操作を間違える
 ④ 手順を見直す、手順実行は二人で行う・・・
   そんな負のスパイラルが見えますね。

これを解決してくれるのがEDAです。


監視ツールなどとEDAが連携し、
発生したイベント毎にあらかじめ定義した手順を自動実行します。
Red Hat社のデモ(https://www.youtube.com/watch?v=rfrtYn7s3IA)では、
実際にWEBサーバがサービス停止した場合に自動復旧させるケースを紹介しています。

詳細は省きますが、以下のような流れでした。
 ① イベント発生(WEBサーバのサービス停止)を検知
 ② ITSMツールへの起票と同時にWEBサーバのサービスを再デプロイ&再起動
 ③ 復旧したらITSMツールのチケットをクローズ
   復旧しなかった場合や、通信出来なかった場合は次の手順へ
 ④ 仮想基盤にアクセスしWEBサーバの仮想マシンを正常な時のスナップショットに戻す
 ⑤ 復旧を確認し、ITSMツールのチケットをクローズ

これらが、ものの数分で実行されサービスが復旧に至っています。
そしてどこにも人間の手による操作は必要ありません。

また、オペレータからのエスカレーションも、
「障害が発生しましたが、すでに復旧済みです 収集されたログとともにベンダに調査依頼を実施します」と言った内容になり、場合によっては事後報告だけで良く、管理者は安心して眠る事が出来るでしょう。
障害復旧にかかる工数の削減が実現され、システムに詳しい人間≒優秀な人間の稼働は、より高度な業務に集中させる事が可能になります。

しかし、EDAおよび自動化の本質は単なる「工数削減」ではありません。
このケースで言うと、迅速な対応によるシステムの安定性向上、つまりサービスレベルの向上です。
さらに発展させると、顧客満足度の向上や社内システムであれば生産性の向上だと思います。
是非、サービス自体の価格や利益率向上につながるものとお考えください。


・セキュリティ対応のユースケース


次にセキュリティ対応のケースを紹介します。
セキュリティの世界では"対応速度"がとても重要である事はご存じかと思います。
外部からの攻撃に関しては、特に即時性が求められます。
ひと昔前までは、海外や特定の国のグローバルIPアドレスからの通信を全てブロックするような方法をとっていたケースもあるかと思います。しかし最近では国内のグローバルIPアドレスを使用した攻撃も多く観測されるようになって来ました。
また、攻撃者は多種多様な方法で攻撃を連続的に行ってきます。適切に設置・定義更新されているWAFやUTMなどによりほとんどの攻撃は無効化できるとはいえ、ゼロデイ攻撃DDoS攻撃など放置しておいて良いものではありません。攻撃を検知したら早急にWAFやUTMのポリシーを変更して防御する対応が必要です。
しかしシステムのセキュリティに関わる設定変更を、手動で、事前の手順レビューや作業承認無く、だれでも即時行える組織は存在しないでしょう。また、誰かの意思決定を待ったり、作業準備している間にも攻撃は続き、最悪突破されるかもしれません。

これもEDAで解決できます。
F5社のコミュニティブログで、
EDAを使って、ログをもとにBIG-IPの設定変更(追加)を自動化する
以下のようなケースが紹介されていました。
community.f5.com


具体的には以下のような流れとなっています。
 ① BIG-IP(WAF)のログを監視しているツール(Elastic Stack)で基準を超えたものを検知
 ② Elastic Stackから自動的に、EDAに送信元IPアドレス等の情報を含めて送信(Webhook)
 ③ EDAがElastic Stackから渡された情報を元にBIG-IPのWAFポリシーを自動的に追加

こちらはまだDemo動画はUPされていませんでしたが、GitHubにコードが公開されており、
とてもシンプルな構成になっています。
基準値のチューニングが難しいかもしれませんが、設定追加対応自体は非常に迅速に行う事が出来そうです。

・製品サポート対応のユースケース

なんらかのソフトウェア製品のサポートを行っている場合、
使用しているソフトのバージョンや、動作させているOSなどの情報は1次受付の際にヒアリングされる事が多いと思います。単純な仕様に関する問い合わせや、既知の事象であれば特に問題ありませんが、新規の不具合が疑われる場合は実際にヒアリングしたバージョンとOSを検証環境に用意して動作検証を行う事があるでしょう。
しかし、エンジニアをアサインして確認依頼を行ってから、エンジニア自身が検証環境を用意していてはその分時間がかかってしまいます。検証環境に潤沢なリソースがあれば多種の組み合わせの環境を事前に用意しておけば良いかもしれませんが、現実的で無い場合も多いです。
例えば以下のようにEDAを使えば、限られたリソースの中で迅速な検証環境の用意が可能です。

 ① 1次受付時にバージョン等の環境情報を受付管理システムに入力するor入力してもらう
 ② 受付管理システムに入力された時点で内容をEDAに自動的に送信(Webhook)
 ※利用しているシステムがWebhook送信に対応していない場合は、
 別途Google FormsやMicrosoft Forms等をベースにしたシステムを用意しても良いでしょう。
 ③ EDAが受け取った内容をもとに自動的に、検証環境用の仮想基盤やクラウド基盤に検証サーバ等を作成、
   指定されたバージョンのソフトをインストール
※検証が不要だと判断された場合は、別途環境削除用のトリガーを用意してそれを動かす等も可能です。

こうする事で、エンジニアがアサインされた時にはすでに検証環境が出来ており、
すぐに検証が可能な運用が可能になります。

・パスワードリセットやアカウント発行/削除などの日常の定型業務対応ユースケース

いわゆる定型業務などにもEDAを使用できると思います。
セルフパスワードリセットに対応していないシステムのパスワードリセットや、
アカウント連携に対応していないシステムへの新規アカウント作成や削除等です。
今回は例として新規に入社された方がいた場合を想定します。

例えば・・・
 ・Active Directory への新規ユーザ作成、各プロパティ登録、グループやOUへの配置
 ・社内へのリモート接続用のVPN機器(Fortigate)へのユーザ追加
 ・社内ファイルサーバへの個人フォルダ作成

等が発生しそうです。
こういった一連の作業も、例えばGoogle FormsやMicrosoft Forms等をベースにしたシステム(入力フォームと入力された内容をWebhookで送信する仕組み)を作成し、各パラメータをEDAに連携する事で自動的に行う事が可能です。社内の各システム部門の手を煩わせる必要はありません。


まとめ

ここまででEDAを利用した具体的な想定ユースケースを紹介しました。
改めてメリットをまとめます。

 ・問題や機能停止に迅速に対処できる
 ・セキュリティリスクに迅速に対処できる
 ・ユーザの新規作成に伴う処理、検証用VMの作成、等のルーチンタスクを軽減できる
 ・Rulebookというテキスト形式のファイルで対応を管理する事で、体系化して管理できる
 ・Ansible Automation Platformという一つのソリューションで、幅広いIT自動化ニーズに対応する事が出来る
 

結論

EDAの登場により、Ansible Automation Platformで出来る事の可能性は飛躍的に高まりました。
Ansible Automation Platformを使用して、これからのビジネスやそれを支えるITに、さらなるスピードと可用性を付加しませんか?



APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

【コラム】デジタル人材が不足している?(後編) 〜2025年の崖対策にインフラ自動化という選択肢〜

前回は、近年よく取り上げられている「デジタル人材の不足」や「2025年の崖」といった言葉について、そもそもデジタル人材とはどのような人で、なぜ、そしてどれぐらい不足しているのかを、当社が実際にお客様から伺った事例を交えて様々な課題をご紹介しました。

(前回の記事はこちら) automation.ap-com.co.jp

では、デジタル人材不足を取り巻く課題に対して、どう解決していけば良いのでしょうか。 後編となる今回は、解決するためにどういった手法があるのかを、私たちAPCが提供するITインフラ自動化サービスと組み合わせながらご紹介します。

デジタル人材不足の対処法、どこから手を付ける?

前編では、デジタル人材の不足がビジネスに及ぼす影響について述べてきました。この負のスパイラルを抜け出したい、と思った時に、どこから手を付ければよいのでしょうか?

デジタル人材を採用するか、社内で育成するか

シンプルな対策として募集要項や選考基準に、デジタルスキルを組み込んで採用活動を行います。ただし、デジタル人材はどの企業からも求められているので、他社との競争が激しくなり、結果としてコスト (賃金、採用活動費) がかさむ可能性があります。採用以外の選択肢として、社内の人材を育成し、デジタルスキルを身に着けさせることが挙げられますが、育成カリキュラムの整備、研修の開催、業務の調整などが発生します。

外部の専門家の力を借りる

自社での人材採用、育成が困難な場合は、私たちAPCをはじめとしたスペシャリストを頼るという選択肢も有効です。先端技術に習熟し、多くの企業をサポートしてきた豊富な経験を持つパートナーを選ぶことで、デジタル対応を加速させることができます。

ITインフラ管理の効率化、省力化のための自動化という発想

ここからは、私たちAPCが提供するデジタル領域のサービスのひとつ、ITインフラ管理の自動化について紹介します。従来からのレガシーなシステムの管理を自動化することで、時間とコストを削減し、正確で柔軟な運用が可能になります。

自動化された運用作業は、人間のケアレスミスなどが生じる余地がなくなり、品質を一定化できます。これにより、運用におけるトラブルを減らすことができます。また、人手ではどうしても作業に時間がかかるところ、自動化の仕組みを活用することで、複雑な作業であっても素早く実行できます。さらに、複数の機器を同時に操作できるため、作業人員も減らすことができます。時間を短縮し、人員を減らすことは、イコールコスト削減です。自動化に投資することで、結果として管理コストを低減できます。 ここまで、デジタル人材とはどのような人か、なぜ不足しているのか、という現状を整理しました。また、不足を補うためにプロフェッショナルサービスを利用するメリットを紹介しました。ここから、インフラ自動化のための具体的なソリューションを紹介していきます。

Ansibleによるネットワーク自動化という選択

ITインフラ管理を自動化するための仕組みは構成管理ツールやIaC (Infrastructure as Code) と呼ばれ、代表的なものに、Ansible、Chef、Puppetがあります。APCでは、Ansibleを採用した自動化ソリューションを提供しています。

Ansibleは、オープンソースの構成管理ツールです。Ansibleは管理対象の機器に特別なソフトウェアをインストールする必要がなく (エージェントレス)、機器がもともと持っているリモート管理の機能を活用できます。

(当社エンジニアによるAnsibleの概要を解説した資料が公開されています https://www.slideshare.net/akira6592/2021-smartcs-webinaransibleintro )
Ansibleでは管理対象の機器への操作 (設定変更、バックアップなど) を、「プレイブック」というファイルに記述します。プレイブックを作成すれば、定常的な運用作業を、ミスなく正確に、自動的に繰り返すことができます (冪等性の担保)。効果的なプレイブック作成には高度なスキルが求められますが、APCは豊富な開発、運用実績を有しています。

Ansibleについてのより詳しい紹介は、以下、当社エンジニアによる記事をご覧ください。 automation.ap-com.co.jp また、プレイブックの概要や書き方については以下で詳しく説明しています。 automation.ap-com.co.jp

APCのソリューション事例

事例1 株式会社JALインフォテック様「自動化・省力化によるビジネスの加速」

https://www.ap-com.co.jp/service/casestudy/case02/

お客様の課題意識

JALグループのIT中核会社である株式会社JALインフォテック様では、プライベートクラウドを構築し、SDN (Software Defined Network) による管理、運用を行っています。しかし、設定変更がGUIによる操作だったため、作業担当者の負荷が高まるという状況に陥っていました。

APCのソリューション

この状況を解決するために、「ネットワーク自動化チーム」を組み、APCと共同でAnsibleを使ったSDN製品の設定変更作業の自動化に着手しました。

インフラ自動化の効果

SDN機器の設定変更を自動化した結果、作業時間を80%削減するという劇的な改善を達成することができました。また、APCの「自動化トレーニング」サービスを利用し、技術力の向上だけではなく、「ネットワーク領域の自動化文化の醸成」にも取り組みました。

より詳しい事例のご紹介は、特設ページ (https://www.ap-com.co.jp/service/casestudy/case02/) をご覧ください。

事例2 株式会社アット東京様「自動化からはじめる組織変革」

https://www.ap-com.co.jp/service/casestudy/case07/

お客様の課題意識

アット東京様は、高度な設備保安技術を活用したデータセンターサービスを提供しています。これまでも仕組み化や自動化の内製化に力を入れてきましたが、それを迅速に実現するためには現在の社内リソースと経験が不足していました。

APCのソリューション

そこで、APCのネットワーク自動化サービス「Automation Coordinator」を採用し、環境整備やシステム開発のためのルール作り、体制作りなどに共同で取り組んできました。

Automation Coordinator - ITインフラの自動化を支援 https://www.ap-com.co.jp/network-automation/

インフラ自動化の効果

ユーザーとベンダーという立場を超えて、一緒にシステムや仕組みを作っていくことで、自動化やブラックボックスの撲滅など、技術を導入するという手段にとどまらず、「自分たちで素早く変化に対応できる組織」の構築を目指した取り組みが続いています。

より詳しい事例のご紹介は、特設ページ (https://www.ap-com.co.jp/service/casestudy/case07/) をご覧ください。

今回の2記事では、「デジタル人材の不足」について取り上げました。デジタル人材の定義や、不足している理由について解説し、その解決策の一つとして、ITインフラ管理の自動化ソリューションを紹介しました。

<ITインフラ自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ITインフラ自動化支援サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するITインフラの自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

【コラム】デジタル人材が不足している?(前編) 〜加速するデジタル競争の背景にある「2025年の崖」〜

近年、「デジタル人材の不足」「2025年の崖」といった言葉がよく取り上げられます。そもそも、デジタル人材とはどのような人で、なぜ、そしてどれぐらい不足しているのでしょうか。 以下では、デジタル人材を取り巻く市場環境や、当社が実際にお客様から伺ったデジタル人材不足における事例をご紹介します。 そして次回後編では、デジタル人材不足という課題を解決するためにどうすべきなのか、どういった手法があるのか、そして実際に解決に至った当社の事例をご紹介します。

デジタル人材ってどんな人? なぜ不足しているの?

デジタル人材とは

実は、デジタル人材についての統一的な定義はありません。政府が発表し推進している「デジタル田園都市国家構想」においても、「専門的なデジタル知識・能力を有し、デジタル実装による地域の課題解決を牽引する人材」というような表現になっています。具体的に何ができれば、従来のIT人材と違うのか、という点はあまり明確ではありません。

(出典: 内閣官房デジタル田園都市国家構想実現会議 https://www.cas.go.jp/jp/seisaku/digitaldenen/about/digital-resources.html )
(出典: IPA "デジタルスキル標準" https://www.ipa.go.jp/jinzai/skill-standard/dss/index.html )
これらを踏まえると、デジタル人材とは従来のIT人材の延長線上にある、先進的なスキルを身に着けた人材と考えることができます。

なぜデジタル人材は不足している?

そのようなデジタル人材が、なぜ不足しているのでしょうか。いくつかの理由がありますが、ここでは以下の3つの観点で考えてみましょう。

1. 慢性的な人材不足

そもそも、日本ではどの業界でも人材不足です。特に、情報通信技術者の求人倍率は3倍を超え、IT・デジタル人材を採用したいのに難しい、という状況が続いています。また、2025年には大量採用されたバブル世代のビジネスパーソンが定年を迎えることでさらに人材不足が加速する、「2025年の崖」という現象が生じることが懸念されています。

(出典: 経済産業省 "DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~" https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html )

2. 人材投資の遅れ

一方、採用が難しい場合、従業員教育に投資し、自社でデジタル人材を育成するということも考えられますが、これも進んでいません。内閣府の「令和4年度年次経済財政報告」では、企業が従業員のスキルアップに支出する費用が、減少傾向にあることが示されています。

(出典: 内閣府 "令和4年度 年次経済財政報告" https://www5.cao.go.jp/j-j/wp/wp-je22/h02-03.html#h020304 )

3. ITの高度化

また、デジタル人材に求められるスキル自体が、従来のIT人材に必要なスキルを踏まえた上での高度なものです。そのため、これから育成を始めるにしても前提となるリテラシーが不足していたり、期間や予算が十分でなかったりするため成果が出にくく、デジタル人材の不足という現状を招いています。

(出典: 経済産業省 "デジタル人材育成プラットフォーム の取組状況について" https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/pdf/006_03_00.pdf )

デジタル人材不足により中小企業では何が起きる?

ここまで、日本企業全体で、デジタル人材が不足している状況を紹介しました。ではデジタル人材不足により中小企業では、どのような影響が生じるのでしょうか。

1. 現在の業務への影響

前述の「2025年の崖」は、中小企業にも大きな影響を及ぼします。大企業に比べると、中小企業におけるIT投資は低調で、システムのリプレース (更新) 間隔も長くなりがちです。そのような環境の中で、レガシーシステムを運用してきたベテランが退職すると、「技術的負債」が生じ、そのシステムを利用して行ってきた従来の業務に不具合が発生することが考えられます。

2. 新規事業への影響

技術的負債に対応するために多額の予算を投じ、また若年層の人材にレガシーシステムの運用を任せることになると、デジタルスキルを身に着ける機会が減少し、結果として企業が新しい事業に取り組むための「体力」を失ってしまいます。このような負のスパイラルが多くの中小企業で生じようとしています。

(出典: 経済産業省 "DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~" )

エーピーコミュニケーションズは見た!デジタル人材不足問題に直面する現場の姿

ここでは、私たちAPCがお客様から実際に伺った、デジタル人材不足が要因となる経営課題の具体例についてご紹介します。

事例1: 運用負荷の増大でIT担当がパンク寸前…

上述したように、レガシーシステムの運用負荷は高まり続けています。一方で、DXやテレワーク、セキュリティなどビジネスを推進していくために必要なIT環境の改善も不可欠です。その両方がIT担当者に求められる中で人手不足が慢性化し、DXなど社内の要望に答えることができず評価されにくい状況から予算が削減され、その結果さらに人材が不足するということがありました。

事例2: 優秀なエンジニアに仕事が集中してしまい、さばききれない…

IT担当者の負荷が高まる中でも、仕事の生産性や品質を高めるために、常に新しい技術や最新動向をキャッチアップしている優秀なエンジニアもいます。そのようなエンジニアには業務が集中しますが、一方で、社内のIT環境を整えるという役目を持っているデジタル人材は会社の売上に直結する職種ではないため評価するのが難しく、待遇がなかなか変わらないという現状があり、その結果、負荷の集中やモチベーションの低下により離職率が増加し、人材不足につながるケースがありました。 今回は、デジタル人材不足を取り巻く市場環境や、どういった課題があるのかをご紹介しました。次回は、この課題にどう向き合っていけば良いのか、解決するためにはどういった手法があるのかを、当社が提供するITインフラ自動化サービスと組み合わせながら解説します。

(→後編に続く)

<ITインフラ自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ITインフラ自動化支援サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するITインフラの自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

Ansibleのソリューションシナリオ [サーバー | Windows PC | ネットワーク | パブリッククラウド]

Ansibleのソリューションシナリオ

自動化プラットフォームであるAnsibleを利用することで、様々な環境における「機器やリソースのプロビジョニングや設定変更」などの処理を自動化し、工数やヒューマンエラーを削減できます。

以下では、Ansibleで自動化できる環境から、特に利用例の多い4つのシナリオをご紹介します。

業務効率化を実現するAnsibleのソリューションシナリオ

Ansibleのソリューションシナリオ

1.サーバー向けソリューション

Ansibleでは、サーバーに対してキッティングや構成管理などの処理を自動化できます。以下では、Linuxサーバーを例に紹介します。

  • Ansibleを利用して実施可能な処理

(出典: 「Ansibleクックブック」大嶋健容/三枝浩太/宮﨑啓史/横地晃 著、インプレス刊、第3章 Linuxより)

次に、どのような企業がAnsibleを利用してサーバーの管理を効率化しているかについてご紹介します。

  • 香港の航空会社であるキャセイパシフィックは、CloudForms とRed Hat Ansible Towerを用いてインフラストラクチャ・サービスのプロビジョニング、 設定、 そ の他の管理機能を自動化しています。また、Ansible Towerを使用して環境と変更要求を自動化し標準化することによって、正確性を向上させながら変更要求の時間を2週間から15分へと短縮することに成功しました。

2.Windows PC向けソリューション

Ansibleを利用すると、企業や組織で利用するWindows PCに対してもキッティングや構成管理などの処理をエージェントレスで自動化できます。

  • 対応OS(クライアントOS、2022年6月現在)

(出典: https://docs.ansible.com/ansible/latest/user_guide/windows_faq.html)

  • Ansibleを利用して実施可能な処理
    • Windowsホストでシステム情報を収集
    • MSIファイルのインストールとアンインストール
    • Windows機能を有効化または無効化
    • Windowsサービスの開始、停止、および管理
    • ローカルユーザーとグループの作成および管理
    • Chocolateyパッケージマネージャーを介したWindowsアプリの管理
    • Windows Updateの管理とインストール
    • リモートサイトからのファイル取得
    • 作成したPowerShellスクリプトをプッシュして実行

(出典: “Ansible: Up and Running, 3rd Edition” early release. O’Reilly Media Inc. Chapter 12. Managing Windows Hosts, “Windows Modules”.)

なお、Windows自動化については当社ブログ「AnsibleでWindowsを自動化する」もぜひご覧ください。

automation.ap-com.co.jp

3.ネットワーク製品向けソリューション

Ansibleはエージェントレスという特性を活かし、サーバーやPCといった機器に加えて、ネットワーク製品に対しても、自動化処理を実施できます。

  • 対応機器一例(対応機器型番などの詳細については、Ansible公式ホームページまたは、各機器メーカー公式ページにて確認ください)
  • 対応メーカー(ハードウェア/ソフトウェア)
    • Cisco
    • Juniper Networks
    • Check Point
    • Arista
    • F5 Networksなど
  • Ansibleを利用して実施可能な処理
    • ネットワーク機器のプロビジョニング
    • データの収集
    • ネットワーク環境の移行
    • 構成管理など

ネットワーク機器については、多くのベンダーから多様な機器が販売されています。Ansibleで自動化処理を行いたい機器がある場合、モジュールの有無などを調査してください。

次に、どのような企業がAnsibleを利用してネットワーク自動化を実現しているかについてご紹介します。

  • 日本航空の関連会社であるJALインフォテックでは、エーピーコミュニケーションズの「自律支援型ネットワーク運用自動化サービス」を利用し、SDN製品の自動化を実施。自動化した作業パターンについては、「作業時間:80%削減、作業のヒヤリハット:0件」という改善がなされました。

www.ap-com.co.jp

4.パブリッククラウド向けソリューション

Ansibleは、物理的なデバイスやオンプレミスのリソース以外にも、パブリッククラウド上のリソースに対しても自動化処理を行えます。

なお、自動化のためのコレクションはクラウドサービスごとに提供されるため、例えば仮想マシンのプロビジョニングという各クラウドで同様の機能に対する操作でも、使用するコレクションとモジュールはクラウドサービスごとに異なります。詳細はAnsible公式サイトのドキュメントを確認ください。

次に、どのような企業がAnsibleを利用してパブリッククラウド上のリソース管理を効率化しているかについてご紹介します。

  • ドイツ最大の銀行であるドイツ銀行では、自社PaaS (Platform as a Service) である「Fabric」を、複数のデータセンター内およびMicrosoft Azure上で稼働させています。
  • Fabricは、銀行でのコンテナ化されたマイクロサービスベースのアプリケーション開発プラットフォームです。ドイツ銀行Red Hat Enterprise Linuxで数年間成功を重ねた後、Red Hat OpenShift Container Platform と Red Hat Ansible Towerを導入し、Fabric が構築されました。
  • アプリケーションを PoC から実稼働に移すまで、従来は6-9カ月間かかっていましたが、Fabricへの移行により、2-3週間に短縮されました。
<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。