自動化プラットフォームである「Ansible」は、大きく分けて「オープンソース として提供されている機能(Ansible)」と、「商用ソフトウェアとしてRed Hat が提供している機能(Red Hat Ansible Automation Platform)」の2つに分かれます。
「Ansible」という名前は、徐々に知られるようになってきましたが、Red Hat Ansible Automation Platformが提供する機能の全体像についてはまだ十分に理解されていないのが実情です。
以下では、「Red Hat Ansible Automation Platform」についてご紹介します。
Ansible Automation Platform (以下AAP) とは、ハイブリッドクラウド からエッジまで、大規模なIT自動化を構築・運用するためのフレームワーク を提供し、開発や運用チームからセキュリティおよびネットワークチームまで、組織全体のユーザーが自動化を作成、共有、管理できるようにするためのプラットフォームです。
AAPには以下の8つの機能が含まれます。
No.
機能名
役割
1
Automation Execution Environments
自動化実行エンジン
2
Automation Controller
AAP管理ツールならびにGUI を提供する
3
Automation Mesh
自動化のスケーリングを提供する
4
Ansible Content Collections
Ansible公式のテスト済みモジュール・プラグイン 群を配布する
5
Automation Hub
Ansible Content Collectionを配布する
6
Red Hat Insights for Red Hat Ansible Automation Platform
AAP上の監査やレポーティングを提供する
7
Automation Services Catalog
ビジネスユーザーの自動化セルフサービスを支援する
8
Ansible Content Tools
2つのツール(Execution Environment BuilderならびAutomation Content Navigator)の総称
なお、AAPを利用する場合はRed Hat から年間ライセンスを購入する必要があります。AAPのライセンス金額は「管理リソース数(システム数、ホスト数、インスタンス 数、VM 数、コンテナ数、デバイス 数)」ならびに、「サポートレベル(StandardとPremium)」によって決まります。管理ノード数、サポートレベルごとの価格は公開されていないため、Red Hat または販売代理店に確認する必要があります。
(引用元: https://www.ansible.com/products/pricing )
サポートレベルは、StandardとPremiumの2段階が設定されています。サポート内容はどちらも同じですが、サポート時間だけが異なっています。平日8時間サポートのStandardに対し、Premiumでは24時間365日サポートが提供されます。
ちなみに、Automation ControllerはOSS 版が提供されています。なお、OSS 版は本番環境での利用は推奨されていないため、本番環境で利用する場合は、ライセンス購入が必要です。
1.Automation Execution Environments
(画像引用元: https://www.redhat.com/ja/blog/whats-new-in-ansible-automation-platform-2-automation-controller )
Automation Execution Environmentは、AAPでのすべての自動化が実行されるコンテナイメージです。自動化の実行がコントロール プレーンから切り離されることで、開発サイクルが短縮され、環境全体のスケーラビリティ、信頼性、可搬性が向上します。
2.Automation Controller
(画像引用元: “Ansible: Up and Running, 3rd Edition” early release. O’Reilly Media Inc. Capter 23. Ansible Automation Platform Figure 23-4 Ansible Automation Controller dashboard )
Automation Controllerは、AAPにおける「管理ツール」ならびに「GUI 」を提供する役割を果たします。具体的には、ダッシュ ボードによる視覚化、ロールベースの権限管理、ジョブ管理、ジョブテンプレート、REST API などが利用できます。Automation Controllerを導入することにより、高い管理性やセキュリティ対策、ならびにジョブテンプレート等を利用できるようになり、さらなる効率化が期待できます。
(画像引用元: https://www.redhat.com/ja/blog/whats-new-in-ansible-automation-platform-2-automation-controller )
Automation ControllerはOSS 版が提供されており、「AWX」と呼ばれます。
詳細については、当社ブログをご覧ください。
automation.ap-com.co.jp
3.Automation Mesh
Automation Meshとは、自動化をスケーリングするための、シンプルで信頼性の高いフレームワーク です。
動的なクラスタ の容量
グローバルなスケーラビリティ
実行プレーンはネットワークの遅延や接続の中断に対して回復力があり、不安定なネットワークに対して強靭
安全な自動化
実行ノードとコントロール ノードの間の双方向の通信は完全な TLS による認証とエンドツーエンドでの暗号化を実施
(引用元: https://rheb.hatenablog.com/entry/ansible_automation_platform_2_1_released )
(画像引用元: https://rheb.hatenablog.com/entry/ansible_automation_platform_2_1_released )
4.Automation Content Collections
Red Hat が公式に提供するモジュールやプラグイン を「Automation Content Collections(以下、Collections)」と呼びます。Collectionsは、Red Hat がテストを行った認定済みのコンテンツで、1,000以上のCollectionが提供されています(2022/7現在)。
なおCollectionsは、コミュニティが作成したモジュールやプラグイン を共有するサイトである「Ansible Galaxy」と、Red Hat 公式のモジュールやプラグイン のみを配布する「Automation Hub」から入手できます。
5.Automation Hub
(画像引用元: https://www.ansible.com/products/content-collections )
Automation Hubは、上記4のCollectionsが配布されるサイトで、Red Hat がテストを完了したコンテンツのみが配布されます。
Red Hat Automation Analyticsならび、Red Hat Insights for Red Hat Ansible Automation Platformは、以下の機能を有するツールです。
自動化分析機能 (Automation Analytics)
自動化により節約できたコストを自動計算し算出
自動化されたタスクごとの1~3年の時間とコスト節約を予測
自動化パフォーマンス分析レポート
クラスタ 内または複数クラスタ 間の問題調査
監視機能 (Red Hat Insights for Red Hat Ansible Automation Platform)
エコシステムへ影響を与える前に、セキュリティとパフォーマンスの問題を特定
問題解決を行うためのPlaybookを生成
システム全体の相違や逸脱を検出
作成したポリシーに逸脱した問題が発生した際に通知
(引用元: https://www.ansible.com/products/insights-for-ansible )
7.Automation services catalog
Automation services catalogとは、ユーザーがAnsibleを利用して自動化を行うためのセルフサービス機能を提供するサービスです。
適切なポリシーとガバナンスを適用した上で、一般ユーザー自身が自動化実施を可能にする
自動化処理実施前の承認プロセスを導入
8.Ansible content tools
Ansible content toolsとは、AAP上で利用するツールである「Execution Environment Builder (以下Ansible Builder)」と「Automation Content Navigator(以下、Ansible Navigator)」の総称です。
Ansible Builderは、Ansibleのカスタマイズされた実行環境をビルドするツール
Ansible Navigatorは、コマンドベースのプレイブック実行ツール
エーピーコミュニケーションズが最適なAnsible自動化ソリューションを提供
Ansibleの導入といっても、自動化の目的やシステム環境などによりユースケース が異なります。このため、「AAPが提供するどの機能を利用すれば、自動化における目的が達成されるか」は、一概にお伝えできません。
当社、エーピーコミュニケーションズでは、Ansibleを利用したネットワーク自動化支援サービスである「Automation Coordinator 」を提供しております。既に、多くのお客様が当社サービスならびに導入コンサルティング を利用して、工数 削減、人的リソース削減、オペレーションの均一化などを実現しています。なお、また当社では、ネットワーク自動化以外のAnsible導入支援も実施しております。
Ansibleを利用した自動化についてご検討の際は、ぜひお問い合わせ ください。
www.ap-com.co.jp
APC -ACT
ACTは株式会社エーピーコミュニケーションズ(
APC )の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、
執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。