• はじめに
• 証明書更新は「年1回の作業」ではなくなる
• 証明書47日問題とは何か
• なぜ有効期間は短縮されるのか
• 大量の証明書を扱う環境で起きる課題
• 必要になるのは「更新できる仕組み」
• 解決アプローチ：Ansible × HashiCorp Vault
• 管理者視点で見たときのメリット
• まず取り組むべきこと
• まとめ

はじめに

こんにちは。BzD部 ACTの中山です。

公開TLS証明書の有効期間は、今後段階的に短縮され、最終的には47日まで短くなる方針が示されています。

これにより、これまで年次作業として扱っていた証明書更新は、より短いサイクルで確実に実施する必要があります。 特に、複数サイト・複数システムで証明書を管理している組織では、手作業による更新漏れや反映漏れのリスクが高まります。

本記事では、発行済みの証明書や秘密鍵を HashiCorp Vault で安全に保管し、 Ansible で各サーバやロードバランサへ配布・反映・確認する運用設計の考え方を紹介します。

コード実装には踏み込まず、今後の証明書運用を見直したい管理者層やインフラ担当者向けに解説します。

証明書更新は「年1回の作業」ではなくなる

TLS証明書は、Webサービス、API、管理画面、ロードバランサなど、さまざまな場所で利用されています。

これまでは、有効期間が約1年あることを前提に、証明書更新を年次作業や半期作業として扱っていた組織も多いと思います。しかし、公開TLS証明書の有効期間は今後段階的に短縮され、より短いサイクルで更新を行う必要があります。

一方で、複数サイト、複数システム、複数ロードバランサ、複数チームで証明書を扱う環境では、対象が増えるほど更新漏れやオペレーションミスが起きやすくなります。 期限切れそのものは証明書の枚数に関係なくサービス停止やブラウザ警告につながるリスクがありますが、管理対象が多いほど、そのリスクを未然に防ぐための運用難易度は高くなります。

そのため、これからの証明書更新は「担当者が手動で対応する運用」ではなく、「仕組みで継続的に回す運用」として設計していく必要があります。

証明書47日問題とは何か

ここで挙げている「証明書47日問題」とは、公開TLS証明書の有効期間が段階的に短縮され、最終的に47日となることで、証明書運用の負荷が大きくなる問題を指しています。

具体的には、以下のような段階的な短縮が行われます。

これまで「年1回の更新作業」が、今後は数か月単位、最終的には1〜2か月単位で繰り返される運用になります。

そのため、最終的な47日化を待ってから対応するのではなく、今のうちから手作業や属人化を前提にした証明書運用を見直す必要があります。

なぜ有効期間は短縮されるのか

証明書の有効期間短縮は、Web PKI 全体の信頼性を高めるための取り組みです。

CA/B Forum では、証明書の有効期間や検証済みデータの再利用期間を短縮することで、Web PKIの健全性を高める方向性を示しています。

TLS証明書は、発行時点でドメインや組織情報が正しいことを示すものですが、時間が経つほど実態とずれる可能性があります。

たとえば、ドメイン管理者の変更、組織情報の変更、秘密鍵の管理状態の変化などが起きた場合、長期間有効な証明書ほど古い情報が残り続けやすくなります。

証明書の有効期間を短くすることで、古い情報を含む証明書や問題のある証明書が使われ続ける期間を短くできます。

セキュリティ上は合理的な変更ですが、利用者側から見ると運用負担は確実に増えます。 そのため、証明書更新を手作業で管理するのではなく、短いサイクルで確実に更新できる仕組みが必要になります。

大量の証明書を扱う環境で起きる課題

証明書が数枚であれば、台帳と手作業でもなんとか運用できるかもしれませんが、実際のインフラでは、証明書はさまざまな場所に配置されています。

たとえば、以下のような場所です。

• Webサーバ
• ロードバランサ
• リバースプロキシ
• WAF
• CDN
• Kubernetes
• メールサーバ
• 各種ソフトウェアのWebコンソール
• ネットワーク機器

証明書の配置先が増えるほど、「どこで」「どの証明書が」「いつ期限切れになるのか」を把握することが難しくなります。

また、証明書更新には、単に新しい証明書を取得するだけではなく、秘密鍵の管理、証明書の配置、サービスへの反映、反映後の確認といった作業が伴います。

これらを手作業で行っている場合、運用対象が増えるほど、更新漏れ、配置漏れ、反映漏れ、確認漏れのリスクも高まります。 証明書の有効期間が短くなる時代では、証明書更新を「担当者が頑張って管理する作業」として扱い続けるのは難しくなります。

必要になるのは「更新できる仕組み」

証明書47日問題で考えるべきポイントは、単に証明書の期限が短くなることではありません。

重要なのは、証明書更新を「担当者が覚えて対応する作業」から、「短いサイクルで安全に、確実に同じ品質で更新できる仕組み」へ変えていくことです。

具体的には、以下のような状態を目指す必要があります。

• 証明書の配置先を把握できている
• 証明書や秘密鍵を安全な場所で管理できている
• 必要な機器やサーバへ同じ手順で配布できる
• 更新後に正しく反映されたことを確認できる
• 作業履歴やアクセス履歴を追跡できる
• 特定の担当者に依存しない運用になっている

つまり、これからの証明書運用では、証明書そのものだけでなく、証明書を扱うプロセス全体を整備することが重要になります。

解決アプローチ：Ansible × HashiCorp Vault

この課題に対するアプローチの一つが、Ansible と HashiCorp Vault を組み合わせた運用です。

※①期限検知は、Vault に保管された証明書情報や、実際に公開されているTLS証明書の有効期間を確認する運用を想定しています。

ここでのポイントは、Vault を証明書発行基盤として使うのではなく、発行済みの証明書や秘密鍵を安全に保管する場所として利用することです。

HashiCorp Vault は、シークレットを安全に保管・管理するための仕組みを提供します。証明書や秘密鍵などの機密情報を管理する用途にも利用できます。

一方、Ansible は各サーバやロードバランサに対して、証明書を配布し、サービスへ反映し、反映後の状態を確認する役割を担います。

Ansible は複数の管理対象に対して構成変更や運用作業を自動化できるツールであり、証明書更新のように「同じ作業を複数対象に安全に繰り返す」運用と相性が良いです。

それぞれの役割を整理すると、以下のようになります。

• Vault：発行済み証明書、秘密鍵、中間証明書を安全に保管する
• Vault Policy：誰が、どの証明書情報へアクセスできるかを制御する
• Ansible：Vault から証明書情報を取得し、対象機器へ配布する
• Ansible：証明書反映後にサービスのリロードや状態確認を行う
• 監査ログ：証明書情報に、いつ、誰がアクセスしたかを追跡する

上記のような構成を設計することで、証明書更新を属人的な作業から、継続的に回せる運用へ変えていくことができます。

管理者視点で見たときのメリット

管理者視点では、Ansible と HashiCorp Vault を導入するメリットは、単に作業時間を短縮できることだけではありません。 より重要なのは、証明書更新の属人性を下げ、運用品質を安定させられることです。

たとえば、以下のような効果が期待できます。

• 証明書や秘密鍵の保管場所を集約できる
• 証明書更新作業を標準化できる
• 更新漏れや反映漏れを減らせる
• 作業履歴やアクセス履歴を追跡しやすくなる
• 担当者変更時の引き継ぎリスクを減らせる
• 証明書有効期間の短縮に備えた運用基盤を作れる

証明書更新は、普段は見えにくい運用ではありますが、失敗するとサービス停止や信頼低下につながります。

だからこそ、問題が起きる前に、仕組みとして整えておくことが重要です。

まず取り組むべきこと

いきなり全証明書を自動化するのは現実的ではありません。 まずは、現在の証明書運用を把握するところから始めるのがよいです。

最初に確認すべきことは、以下のような内容です。

• どの証明書が存在するか
• どの FQDN で利用しているか
• どのサーバや機器に配置されているか
• いつ期限切れになるか
• 誰が管理しているか
• 秘密鍵をどこで保管しているか
• 更新手順が標準化されているか

この棚卸しができていない状態で自動化を始めると、管理対象から漏れる証明書が出てしまいます。 そのため、最初の一歩は「自動化すること」ではなく、「管理対象を明確にすること」が重要です。

そのうえで、証明書や秘密鍵の保管先として Vault を整備し、配布・反映・確認の部分を Ansible で標準化していく流れが現実的です。

まとめ

公開TLS証明書の有効期間短縮により、証明書更新はこれまで以上に高頻度な運用になります。

証明書の枚数が少ない環境では大きな問題に見えにくいかもしれません。 しかし、複数サイト、複数システム、複数機器で証明書を扱う環境では、手作業や属人化を前提にした運用は大きなリスクになります。

今後は、証明書更新を「担当者が覚えて対応する作業」ではなく、「短いサイクルで確実に回せる仕組み」として設計することが重要です。

そのアプローチとして、発行済み証明書や秘密鍵を HashiCorp Vault で安全に保管し、Ansible で各サーバやロードバランサへ配布・反映・確認する構成は有効な選択肢になります。

証明書47日問題は、単なる期限短縮の話ではありません。 証明書管理をより安全で、再現性があり、属人化しない運用へ変えるきっかけになるはずです。

これからの証明書運用を見直す際の参考になれば幸いです。

はじめに

こんにちは、iTOC事業部ACTのエンジニアKです。
IaCツールで有名なものとしてTerraformとAnsibleがありますが、これらはどちらもコードとしてインフラを定義し管理します。
そのため、どちらか片方のツールのみでもインフラプロビジョニングは可能です。
ですが、AnsibleとTerraformを組み合わせることで効率的なITインフラ運用を実現することができます。
そこで今回はAnsibleとTerraformの連携について紹介します。
業務等でAnsibleやTerraformを使用されている方に読んでいただきたい内容です。

AnsibleとTerraformの違いについて

まずは本記事で扱うAnsibleとTerraformの違いについて簡単に説明します。
・得意な領域が異なるため、自動化を行いたい対象や範囲によって使うツールを選び使い分ける ・オンプレミスのNW機器やセキュリティ製品、OSレイヤ以上の自動化はAnsibleが得意とする領域 ・ハイパーバイザーやクラウドサービス上のインフラリソースの自動化はTerraformが得意とする領域 違いについて、より詳細に知りたい方は、弊ブログにそれぞれを解説した記事があるのでそちらを参照してください。
AnsibleとTerraformの違い、使い分けについて

連携することのメリット

ここからはAnsibleとTerraformの得意領域について言及しつつ、連携することのメリットを説明します。

①インフラのプロビジョニングと構成管理の統合

Terraformはインフラのプロビジョニングに優れており、クラウドリソースの作成や管理をコードで行います。
一方、Ansibleは構成管理に強く、サーバやアプリケーションの設定をコードで自動化します。
AnsibleとTerraformを連携することにより、インフラのセットアップからアプリケーションのデプロイまで、一貫した自動化が可能になります。

②柔軟性の向上

Terraformの宣言型アプローチとAnsibleの手続き型アプローチを組み合わせることで、複雑なインフラとアプリケーションの管理がより柔軟に行えます。
Terraformでインフラの状態を定義し、Ansibleで詳細な設定やデプロイを行うことで、より細かい制御が可能になります。

③一貫性と再現性の確保

両ツールを併せて使用することで、インフラとアプリケーションの設定がコードとして管理されるため、一貫性と再現性が向上します。
これにより、環境間での差異を減らし、デプロイの信頼性を高めることができます。

3点のメリットを簡単にまとめると、「AnsibleはGUIで管理をするがTerraformはコードで管理をするため、AnsibleとTerraformを連携すると、インターフェースがひとつに統一できるから管理が楽になる」です。

連携の方法

AnsibleからTerraformを呼び出す方法にはいくつかのアプローチがあります。以下にその方法を説明します。

①ansible.builtin.shellモジュールの利用

ansible.builtin.shellモジュールを使用して、シェルコマンドとしてTerraformを実行する方法もあります。
この方法では、Ansibleタスク内で直接terraform initやterraform applyなどのコマンドを実行します。

②cloud.terraformコレクションの利用

Ansibleのcloud.terraform.terraformモジュールを利用して、Terraformプロジェクトを呼び出すことができます。
このモジュールを使うことで、Ansible Playbook内で直接Terraformの操作を行うことが可能です。 　 cloud.terraformモジュールはterraformを呼び出す際の設定をyaml形式で入れることができるため視認性が上がります。
またoutputを構造化してくれるのでその後の処理などでも使いやすくなります。
次項目にてcloud.terraformモジュールを詳しく紹介します。

cloud.terraformモジュールの紹介

Ansibleでcloud.terraformモジュールを使用してTerraformを実行する簡単なコードを例に説明します。

以下のコード例は、AnsibleのPlaybookでTerraformを実行し、指定されたプロジェクトパス内のTerraform設定ファイルを適用するものです。

まず、ディレクトリ構成は以下のようにします。

.
├── terraform_test_playbook.yml
└── terraform
    └── main.tf

Terraform設定ファイル（main.tfと） main.tfとvariables.tfには、Terraformの設定を記述します。 ここでは簡単な例として、「sample_instance」というNameタグを持つAWS EC2インスタンスをオハイオリージョン(us-east-2)に作成する設定を示します。
（AWSの認証については今回省略しています。）

main.tf

provider "aws" {
  region = "us-east-2"
}

resource "aws_instance" "example" {
  ami           = "ami-037774efca2da0726"
  instance_type = "t2.micro"
  tags = {
    Name = "sample_instance"
  }
}

Ansible Playbook（terraform_test_playbook.yml） 次に、Ansible Playbookを作成します。このPlaybookは、ローカルホストでTerraformを実行します。

terraform_test_playbook.yml

---
- name: Execute Terraform from Ansible
  hosts: localhost
  connection: local
  tasks:
    - name: Run Terraform
      cloud.terraform.terraform:
        project_path: "./terraform"
        state: present
        force_init: true

このようにして、AnsibleからTerraformを実行することができるようになります。

Automation ControllerからTerraformを実行する場合の例

ここまではオープンソースのAnsibleでの連携を紹介してきました。 しかし、商用導入する場合はRed Hatからエンタープライズ版の製品群であるAnsible Automation Platformを使用する場合が多いです。
AnsibleとAnsible Automation Platformについて AAPの中でAnsibleを用いた自動化の製品としてAutomation Controllerが提供されているので、 Automation ControllerからTerraformを実行する例を紹介します。
Automation ControllerからTerraformを 実行する際には、Terraformが導入されたコンテナ環境（Execution Environment 以下 EE）を構築する必要があります。

EEの構築

AnsibleのEEを利用して、Terraformを実行するためには、EE内にTerraformをインストールする必要があります。
Automation Controllerで使用されているデフォルトの EEにはTerraformが含まれていないため、独自にビルドする必要があります。

execution-environment.ymlの作成

・execution-environment.ymlファイルを作成し、必要なパッケージや依存関係を定義します。 ・ansible-builderを使用して、EEをビルドします。 以下に簡単な例を紹介します。

exection-environment.ymlのファイルを作成し、下記を記述します。

version: 3
images:
  base_image:
    name: quay.io/centos/centos:stream9
dependencies:
  ansible_core:
    package_pip: ansible-core
  ansible_runner:
    package_pip: ansible-runner
  galaxy:
    collections:
      - name: cloud.terraform
additional_build_steps:
  append_base: |
    RUN yum install -y git
    RUN curl https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo | tee /etc/yum.repos.d/terraform.repo
    RUN yum install -y terraform

EEのビルド

上記の設定でansible-builder buildコマンドを実行し、Terraformが含まれたEEを作成します。

$ ansible-builder build -t localhost/terraform-ee

Terraformがインストールされていることを確認

ビルドしたEEにTerraformがインストールされているかを確認します。
例えば、以下のコマンドでバージョン確認ができればTerraformがインストールされています。

$ docker run localhost/terraform-ee terraform –version
Terraform v1.9.6
on linux_amd64

このEEを用いることで、AAPからTerraformを用いたジョブを実行することが可能になります。

作成したEEを利用してEC2を構築する

TerraformがインストールされたEEを作成できたので、これでAutomation Controller上から先ほど作成した、AnsibleとTerraformを連携させたPlaybookも実行できるようになります。

細かい設定についてはこの記事内では割愛しますが、最終的には下記のようにボタン一つでクラウドリソースの構築ができるようになります。

上記はAutomation Controllerに設定したAWS EC2インスタンスをプロビジョニングするジョブテンプレートの詳細画面です。 ジョブテンプレートには先ほど紹介したPlaybookを設定しています。

画面下部にある起動ボタンをクリックすることで、ジョブが起動して下記の画面に移ります。

Playbookで設定されているTerraformを利用したEC2プロビジョニングのタスクの結果が「changed」となり、成功していることがわかります。

Automation Controllerのジョブによって「sample_instance」という名前のEC2インスタンスがオハイオリージョン(us-east-2)に作成されていることがわかります。

まとめ

本記事ではAnsibleとTerraformの連携について説明してきました。 内容を簡単にまとめると

・インフラのプロビジョニングと構成管理の統合が可能になる

・複雑なインフラとアプリケーションの管理が柔軟に行える

・インフラとアプリケーションの設定がコードとして管理されるため一貫性と再現性が確保できる

となります。 AnsibleとTerraformはどちらか一方を選択するのではなく、AnsibleとTerraformを連携させることで、それぞれのツールの強みを活かしつつ、自動化の範囲を広げられるだけでなく、自動化フローを１つのツールに集約できるため、インフラとアプリケーションの管理がより効率的になります。

これから自動化を進める方だけでなく、AnsibleやTerraform単体で自動化を進めていた方は、是非TerraformとAnsibleの連携もご一考ください。

はじめに

こんにちは、エーピーコミュニケーションズ iTOC事業部ACTの相場です。
今回はTerraformについて紹介します。
Terraformとは何なのか？どんなことが出来るのか？特徴は？といった疑問や、クラウド自動化やIaC、構成管理について情報収集をしている方は、是非本記事を読んでいただけると嬉しいです。

Terraformとは

まず、Terraformとは何なのかについて説明します。
TerraformはHashiCorp社が提供するプロビジョニングソフトウェアです。

Terraform公式ページのリンク

プロビジョニングソフトウェアとは、インフラを構成するサーバーなどを作成する役割を持ったソフトウェアです。
コードによってインフラを構築するInfrastructure as Code(IaC)ツールの一つです。

Terraformでは、主にクラウド上でのインフラ構築を自動的に行うソフトウェアとなっています。
AWS CLIなどのCLIでクラウドを管理する場合とTerraformでクラウドを管理する場合では、以下のような違いがあります。

CLIとTerraformの比較表

CLIの場合は管理をする必要がない簡単なタスクを手早く実行する点において便利です。
Terraformは大規模なインフラストラクチャの管理や、コードによる厳密なインフラ状態の制御を必要とする場合に適しています。

Terraformが提供しているクラウドリソースを管理するためのプラグインとTerraformを組み合わせると、サーバー、データベース、ロードバランサーなどインフラの構築に欠かせないパーツを作成できます。
対応しているクラウドサービスは、AWS、Azure、Google Cloudなどの主要なクラウドサービスを含めた複数のクラウドサービスです。

他のクラウドリソース管理ツールとの比較表

※ Official Tireについては後ほど説明します。

また、クラウド以外でもTerraformを利用することができます。
例えばVMwareやKubernetesなど、様々なプラットフォームにもTerraformは対応しています。

なぜTerraformで管理が実現できるのか

Terraformでの管理は、プロバイダーによって実現しています。
プロバイダーとは、Terraformが様々なサービスや製品とやり取りするためのプラグインです。
管理したいサービスが提供しているAPIを介してTerraformで操作を行います。

Terraform Providerの一覧ページのリンク

Terraform公式やTerraformのパートナー企業、コミュニティも合わせるとおよそ、4000を超えるプロバイダーが存在します。(2024年8月時点)

Terraformで利用可能なプロバイダーには3つのTierがあります。
『Official』、『Partner』、『Community』です。

OfficialはHashiCorpが所有、維持管理を行っているプロバイダーです。
主要なプラットフォームを対象としており、それぞれのプロバイダーが独自のリリースサイクルを持っています。
公式からリリースされているため、他Tierのプロバイダーと比べて安定性、信頼性が高いです。
また、継続的なサポートやアップデートも行われています。
その他にも、Officialのプロバイダーはドキュメント類が豊富にそろっています。
管理したい対象サービスや製品がOfficialのプロバイダーであれば安心して利用できます。

Partnerはパートナー企業が所有、維持管理を行っているプロバイダーです。
HashiCorpとパートナー導入プロセスを経て、認定された企業が提供を行っています。
パートナー企業が提供するプロバイダーは、それぞれのパートナーが所有するサービスや製品をTerraformで扱うためのものです。
パートナー企業が提供するプロバイダーは、機能追加・改善、バグ修正などのサポートが積極的に行われます。
そのため、Officialと同様にPartnerのプロバイダーで管理可能なサービスや製品の管理から始めてみるのも良いです。
また、PartnerのプロバイダーもOfficialほどではありませんがドキュメントが整っています。

Communityはコミュニティが所有、維持管理を行っているプロバイダーです。
OfficialやPartnerで提供されていない技術やサービスをTerraformで管理できるように、プロバイダーの提供が行われています。
これらのプロバイダーの所有者は世界中の開発者、エンジニア、Terraformユーザーです。
Communityのプロバイダーは所有者によってドキュメントの充実度はまちまちです。
ですが、人気の高いプロバイダーや技術やサービスのコミュニティはドキュメントが充実しています。

Terraformの特徴

Terraformの特徴として、HCLという独自の言語を使用します。
独自の言語と書かれると取っつきにくいように感じますが、人間が比較的簡単に読み書きできるように設計された非常にシンプルな記法です。表現がやや複雑になりますが、JSONで記述することもできます。

シンプルな記法ですのでプログラミングを熟知していなくても、コードを見ればどのようなインフラが構築されたのか分かりやすいです。
これがTerraformの特徴であり、シンプルなコードをインフラ構成のドキュメントとすることで、厳密に定義されたネットワークの状態を確認することができます。これによって、特定の個人へのインフラの管理や構築を依存させません。(=属人化の解消)

また、十分な検証が行われた既存の手順をTerraformに落とし込むことで、インフラ構築作業における人為的なミスを減らすことができます。(=インフラ品質の向上)

Terraform単体では上記のようなメリットがありますが、Gitなどのバージョン管理システムを組み合わせることで、更なるメリットを生み出すことができます。
例えば、コードの変更履歴を確認することで過去にどのようなインフラが構築されたのか追跡することができます。
その他には、コードの変更により問題が発生した場合でも、変更履歴を確認して正常に動作していたコードに切り戻すことが可能になります。

このようにTerraformを他のシステムと組み合わせることで、更なるインフラの運用、構築の効率化を実現できます。

Terraformで出来ること

Terraformのコード

Terraformのコードを使うことで簡単にクラウド上にリソースを作成することができます。
以下のようなシンプルな記法を使い、リージョンやリソースのタイプを指定します。

EC2インスタンスを作成するサンプルコード

provider "aws" {
  region = "ap-northeast-1"
}

resource "aws_instance" "tf_blog_ec2" {
  ami           = "ami-0b9593848b0f1934e" 
  instance_type = "t2.micro" 
}

さらにコードを拡張することで、以下の構成図の各種インフラリソースを作成することが出来ます。

今回は作成するリソースにtf_blogのプレフィックスをつけています。
tf_blogでリソースの検索を行い、作成されていることを確認します。

コード実行後の各種リソースの状態

Terraformのコミュニティ

コミュニティの比較は同一条件下での比較が難しいです。
ですが、大まかにコミュニティの規模を把握することで、その技術を採用すべきかの判断基準を一つ設けることができます。
以下の表から、Terraformのコミュニティ規模は他のIaCツールと比較して大きいことが分かります。

『詳解Terraform 第3版』の『IaCのコミュニティの比較』から引用。

コミュニティの規模が大きいことで以下のような利点があります。
コミュニティ製のプラグインや拡張機能が利用可能。
オンラインで情報を得る機会が増える。(ブログやStack Overflowなど)
Terraformを扱う協力者の確保がしやすい。(従業員、コンサルタント、SIerなど)

Terraformはコミュニティ活動により、ツールセットやベストプラクティス、学習のためのリソースなどが整っている状態です。
様々なナレッジが集まることで、より使いやすいソフトウェアとして成熟していきます。

まとめ

TerraformはITインフラにおける自動化を実現するためのソフトウェアです。
公式やパートナー企業、コミュニティから提供されるプロバイダーによって、サービスや技術の管理を実現しています。 コードによってインフラの状態を定義することで、特定の個人に依存しないインフラ構築・管理が可能になります。また、シンプルな記法のHCLにより可読性の高いコードを書くことが可能です。 人気のツールであるTerraformは公式からの情報以外に、コミュニティから提供される情報も豊富です。
公式がサポートしているサービス以外にも、様々なサービスに関する情報が集まります。 複数のサービスや技術を組み合わせたインフラ環境において、Terraformは他の管理ツールにはない独自の強みを持っています。
複雑なインフラ環境でなかなか業務の効率化を進められない、という方がいらっしゃいましたら是非一度Terraformの導入を検討してみてください。

私たちエーピーコミュニケーションズではITインフラ自動化推進をご検討の方に向けて、オンラインでの無料相談を随時実施しています。（30分～1時間程）
Terraformについてのご相談に限らず、自動化推進の為の情報収集としてもご活用いただけますので、よろしければお気軽にご利用ください。

【無料相談・お問合せフォーム】 https://www.ap-com.co.jp/contact/act.html

エーピーコミュニケーションズは毎年いくつかの展示会に出展し、ネットワーク自動化の便利さを実感していただくために、実際に発生しうる業務をAnsibeleを使って自動化するデモンストレーションを行っています。 今回はそのデモの詳細やポイントについて紹介させていただきます。

※展示会出展時の様子については下記の記事をご覧ください。

2023年上半期の展示会イベント参加報告 - APC Automation blog

――――――――――――――――――――――――――――――

デモはAnsibleで出来る事のほんの一部の内容ですが、実際にどんな事が自動化できるかを知っていただければ、自社の課題解決のヒントになるかもしれません。

自動化デモの概要

拠点Aとの間のメインWANを繋ぐセンター側ルーターのインタフェース設定を、Ansibleを使用して自動で切り替えるデモになります。 下図センターのバーチャルルーターに対して、下図拠点Aと通信するためのインターフェースの有効化/無効化とpingの疎通テスト、configのバックアップをGitのリポジトリにアップする所までの流れを一度の操作で行います。Slackへの通知設定もしてありますので、リアルタイムに進捗を確認します。

工程（有効化ver）

1. テンプレート起動
2. pingで疎通テスト
3. 失敗した場合、有効化
4. configをGitへバックアップ
5. pingで疎通テスト

ポイント

• ワンクリックで全ての工程が進行
• 途中に承認操作を挿入する事が可能
• 工程の都度、Slackで通知することで進捗管理が可能
• 各操作のテンプレートを組んで自動化を構築している為、組み替える事で様々な設定にも対応可能
• 自動化のテンプレートを作成しておく事により、経験や知識の無いメンバーでも品質を一定に保つことが可能
• その他分岐や切り戻しなどの工程の自動化が可能
• 直感的に操作できるUI
• 各作業内容を記すPlaybookの記述には可読性の高いYAMLまたはJsonを使用

デモにかかる時間は2～3分ほどで、展示会では少しお話をしている間に全工程が終わってしまいます。 もし手作業で行った場合どれぐらいかかりそうかをイメージしながらご体感いただくと、より魅力を感じていただけるのではないかと思います。

show int 様に取材していただきました

Interop Tokyo 2023に出展した際にYou tubeチャンネル「show int」様に取材していただきました。 動画内では「Automation Coordinator」のご紹介と、自動化デモンストレーションの概要を説明させていただいています。 動画を視聴していただいてから記事を読んでいただけると、より分かりやすいのではないかと思います。

show int インターネットの裏側解説 チャンネル 国内最大級イベント Interop Tokyo 2023 に参加してきました - YouTube

今後の展示会出展予定（2023年秋以降）

今年は10/25から幕張メッセにて開催されるJapan IT week 2023秋を含めて３つの展示会に出展致します。 まだご覧になられてない方はもちろん、以前聞いてから自動化について更に情報収集をしたい方も、現在の状況に合わせてご案内いたしますので、お気軽にお越しください！

出展する展示会情報

10月25日～27日に幕張メッセにて開催のJapanITweek秋
参考リンク :Japan IT Week【秋】｜RX Japan株式会社

11月8日～9日に兵庫県のアクリエひめじにて開催されるDISわぁるど2023
参考リンク :Disわぁるど in 姫路

11月20日～22日に東京大学にて開催されるInternet Week2023
参考リンク :Internet Week 2023