APC Automation blog

ネットワーク自動化支援のAutomation Coordinatorを提供する、エーピーコミュニケーションズ ACTの自動化ブログ

【コラム】デジタル人材が不足している?(前編) 〜加速するデジタル競争の背景にある「2025年の崖」〜

近年、「デジタル人材の不足」「2025年の崖」といった言葉がよく取り上げられます。そもそも、デジタル人材とはどのような人で、なぜ、そしてどれぐらい不足しているのでしょうか。 以下では、デジタル人材を取り巻く市場環境や、当社が実際にお客様から伺ったデジタル人材不足における事例をご紹介します。 そして次回後編では、デジタル人材不足という課題を解決するためにどうすべきなのか、どういった手法があるのか、そして実際に解決に至った当社の事例をご紹介します。

デジタル人材ってどんな人? なぜ不足しているの?

デジタル人材とは

実は、デジタル人材についての統一的な定義はありません。政府が発表し推進している「デジタル田園都市国家構想」においても、「専門的なデジタル知識・能力を有し、デジタル実装による地域の課題解決を牽引する人材」というような表現になっています。具体的に何ができれば、従来のIT人材と違うのか、という点はあまり明確ではありません。

(出典: 内閣官房デジタル田園都市国家構想実現会議 https://www.cas.go.jp/jp/seisaku/digitaldenen/about/digital-resources.html )
(出典: IPA "デジタルスキル標準" https://www.ipa.go.jp/jinzai/skill-standard/dss/index.html )
これらを踏まえると、デジタル人材とは従来のIT人材の延長線上にある、先進的なスキルを身に着けた人材と考えることができます。

なぜデジタル人材は不足している?

そのようなデジタル人材が、なぜ不足しているのでしょうか。いくつかの理由がありますが、ここでは以下の3つの観点で考えてみましょう。

1. 慢性的な人材不足

そもそも、日本ではどの業界でも人材不足です。特に、情報通信技術者の求人倍率は3倍を超え、IT・デジタル人材を採用したいのに難しい、という状況が続いています。また、2025年には大量採用されたバブル世代のビジネスパーソンが定年を迎えることでさらに人材不足が加速する、「2025年の崖」という現象が生じることが懸念されています。

(出典: 経済産業省 "DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~" https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html )

2. 人材投資の遅れ

一方、採用が難しい場合、従業員教育に投資し、自社でデジタル人材を育成するということも考えられますが、これも進んでいません。内閣府の「令和4年度年次経済財政報告」では、企業が従業員のスキルアップに支出する費用が、減少傾向にあることが示されています。

(出典: 内閣府 "令和4年度 年次経済財政報告" https://www5.cao.go.jp/j-j/wp/wp-je22/h02-03.html#h020304 )

3. ITの高度化

また、デジタル人材に求められるスキル自体が、従来のIT人材に必要なスキルを踏まえた上での高度なものです。そのため、これから育成を始めるにしても前提となるリテラシーが不足していたり、期間や予算が十分でなかったりするため成果が出にくく、デジタル人材の不足という現状を招いています。

(出典: 経済産業省 "デジタル人材育成プラットフォーム の取組状況について" https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/pdf/006_03_00.pdf )

デジタル人材不足により中小企業では何が起きる?

ここまで、日本企業全体で、デジタル人材が不足している状況を紹介しました。ではデジタル人材不足により中小企業では、どのような影響が生じるのでしょうか。

1. 現在の業務への影響

前述の「2025年の崖」は、中小企業にも大きな影響を及ぼします。大企業に比べると、中小企業におけるIT投資は低調で、システムのリプレース (更新) 間隔も長くなりがちです。そのような環境の中で、レガシーシステムを運用してきたベテランが退職すると、「技術的負債」が生じ、そのシステムを利用して行ってきた従来の業務に不具合が発生することが考えられます。

2. 新規事業への影響

技術的負債に対応するために多額の予算を投じ、また若年層の人材にレガシーシステムの運用を任せることになると、デジタルスキルを身に着ける機会が減少し、結果として企業が新しい事業に取り組むための「体力」を失ってしまいます。このような負のスパイラルが多くの中小企業で生じようとしています。

(出典: 経済産業省 "DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~" )

エーピーコミュニケーションズは見た!デジタル人材不足問題に直面する現場の姿

ここでは、私たちAPCがお客様から実際に伺った、デジタル人材不足が要因となる経営課題の具体例についてご紹介します。

事例1: 運用負荷の増大でIT担当がパンク寸前…

上述したように、レガシーシステムの運用負荷は高まり続けています。一方で、DXやテレワーク、セキュリティなどビジネスを推進していくために必要なIT環境の改善も不可欠です。その両方がIT担当者に求められる中で人手不足が慢性化し、DXなど社内の要望に答えることができず評価されにくい状況から予算が削減され、その結果さらに人材が不足するということがありました。

事例2: 優秀なエンジニアに仕事が集中してしまい、さばききれない…

IT担当者の負荷が高まる中でも、仕事の生産性や品質を高めるために、常に新しい技術や最新動向をキャッチアップしている優秀なエンジニアもいます。そのようなエンジニアには業務が集中しますが、一方で、社内のIT環境を整えるという役目を持っているデジタル人材は会社の売上に直結する職種ではないため評価するのが難しく、待遇がなかなか変わらないという現状があり、その結果、負荷の集中やモチベーションの低下により離職率が増加し、人材不足につながるケースがありました。 今回は、デジタル人材不足を取り巻く市場環境や、どういった課題があるのかをご紹介しました。次回は、この課題にどう向き合っていけば良いのか、解決するためにはどういった手法があるのかを、当社が提供するITインフラ自動化サービスと組み合わせながら解説します。

(→後編に続く)


<ITインフラ自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ITインフラ自動化支援サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するITインフラの自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

Ansibleのソリューションシナリオ [サーバー | Windows PC | ネットワーク | パブリッククラウド]

Ansibleのソリューションシナリオ

自動化プラットフォームであるAnsibleを利用することで、様々な環境における「機器やリソースのプロビジョニングや設定変更」などの処理を自動化し、工数やヒューマンエラーを削減できます。

以下では、Ansibleで自動化できる環境から、特に利用例の多い4つのシナリオをご紹介します。

業務効率化を実現するAnsibleのソリューションシナリオ

Ansibleのソリューションシナリオ

1.サーバー向けソリューション

Ansibleでは、サーバーに対してキッティングや構成管理などの処理を自動化できます。以下では、Linuxサーバーを例に紹介します。

  • Ansibleを利用して実施可能な処理

(出典: 「Ansibleクックブック」大嶋健容/三枝浩太/宮﨑啓史/横地晃 著、インプレス刊、第3章 Linuxより)

次に、どのような企業がAnsibleを利用してサーバーの管理を効率化しているかについてご紹介します。

  • 香港の航空会社であるキャセイパシフィックは、CloudForms とRed Hat Ansible Towerを用いてインフラストラクチャ・サービスのプロビジョニング、 設定、 そ の他の管理機能を自動化しています。また、Ansible Towerを使用して環境と変更要求を自動化し標準化することによって、正確性を向上させながら変更要求の時間を2週間から15分へと短縮することに成功しました。

2.Windows PC向けソリューション

Ansibleを利用すると、企業や組織で利用するWindows PCに対してもキッティングや構成管理などの処理をエージェントレスで自動化できます。

  • 対応OS(クライアントOS、2022年6月現在)

(出典: https://docs.ansible.com/ansible/latest/user_guide/windows_faq.html)

  • Ansibleを利用して実施可能な処理
    • Windowsホストでシステム情報を収集
    • MSIファイルのインストールとアンインストール
    • Windows機能を有効化または無効化
    • Windowsサービスの開始、停止、および管理
    • ローカルユーザーとグループの作成および管理
    • Chocolateyパッケージマネージャーを介したWindowsアプリの管理
    • Windows Updateの管理とインストール
    • リモートサイトからのファイル取得
    • 作成したPowerShellスクリプトをプッシュして実行

(出典: “Ansible: Up and Running, 3rd Edition” early release. O’Reilly Media Inc. Chapter 12. Managing Windows Hosts, “Windows Modules”.)

なお、Windows自動化については当社ブログ「AnsibleでWindowsを自動化する」もぜひご覧ください。

automation.ap-com.co.jp

3.ネットワーク製品向けソリューション

Ansibleはエージェントレスという特性を活かし、サーバーやPCといった機器に加えて、ネットワーク製品に対しても、自動化処理を実施できます。

  • 対応機器一例(対応機器型番などの詳細については、Ansible公式ホームページまたは、各機器メーカー公式ページにて確認ください)
  • 対応メーカー(ハードウェア/ソフトウェア)
    • Cisco
    • Juniper Networks
    • Check Point
    • Arista
    • F5 Networksなど
  • Ansibleを利用して実施可能な処理
    • ネットワーク機器のプロビジョニング
    • データの収集
    • ネットワーク環境の移行
    • 構成管理など

ネットワーク機器については、多くのベンダーから多様な機器が販売されています。Ansibleで自動化処理を行いたい機器がある場合、モジュールの有無などを調査してください。

次に、どのような企業がAnsibleを利用してネットワーク自動化を実現しているかについてご紹介します。

  • 日本航空の関連会社であるJALインフォテックでは、エーピーコミュニケーションズの「自律支援型ネットワーク運用自動化サービス」を利用し、SDN製品の自動化を実施。自動化した作業パターンについては、「作業時間:80%削減、作業のヒヤリハット:0件」という改善がなされました。

www.ap-com.co.jp

4.パブリッククラウド向けソリューション

Ansibleは、物理的なデバイスやオンプレミスのリソース以外にも、パブリッククラウド上のリソースに対しても自動化処理を行えます。

なお、自動化のためのコレクションはクラウドサービスごとに提供されるため、例えば仮想マシンのプロビジョニングという各クラウドで同様の機能に対する操作でも、使用するコレクションとモジュールはクラウドサービスごとに異なります。詳細はAnsible公式サイトのドキュメントを確認ください。

次に、どのような企業がAnsibleを利用してパブリッククラウド上のリソース管理を効率化しているかについてご紹介します。

  • ドイツ最大の銀行であるドイツ銀行では、自社PaaS (Platform as a Service) である「Fabric」を、複数のデータセンター内およびMicrosoft Azure上で稼働させています。
  • Fabricは、銀行でのコンテナ化されたマイクロサービスベースのアプリケーション開発プラットフォームです。ドイツ銀行Red Hat Enterprise Linuxで数年間成功を重ねた後、Red Hat OpenShift Container Platform と Red Hat Ansible Towerを導入し、Fabric が構築されました。
  • アプリケーションを PoC から実稼働に移すまで、従来は6-9カ月間かかっていましたが、Fabricへの移行により、2-3週間に短縮されました。

<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

ネットワーク自動化用語集: SDN

ネットワーク自動化用語集:SDN

SDNとは、「Software Defined Networking」の頭文字を取った用語で、ソフトウェアを利用してネットワークを機器制御する技術を指します。

SDN以前のネットワークは、それぞれのネットワーク機器を1台ずつ設定する必要がありました。このため、多数のネットワーク機器を導入、利用する組織においては、機器の設定にかかる工数負担が大きくなっていました。

SDNを利用すると、複数のネットワーク機器に対して一括で設定が行えるだけでなく、同じソフトウェアを利用してルーターファイアウォール、スイッチなど用途が異なるネットワーク機器に対する設定も行えます。なお、SDNを実現するために生まれたプロトコルには、OpenFlowがあります。

SDN登場後、ネットワーク領域における仮想化ならびに自動化の技術は進化を続けています。具体的には、以下のような内容があります。

  • ネットワーク機能の仮想化 (Network Functions Virtualization, NFV)
  • 仮想スイッチ
    • 仮想マシン同士が通信を行うためにソフトウェア的に作られたネットワークスイッチを指します。
  • ネットワークの仮想化
    • 仮想スイッチ間をトンネリング技術で接続し、オーバーレイネットワークを構築することを指します。
  • ネットワーク装置のAPI
    • HTTPなどのプロトコルを利用し、ネットワーク機器が構造化されたデータをやり取りできる機能を指します。
  • ネットワーク機能の仮想化 (Network Functions Virtualization, NFV)
  • 仮想スイッチ
    • 仮想マシン同士が通信を行うためにソフトウェア的に作られたネットワークスイッチを指します。
  • ネットワークの仮想化
    • 仮想スイッチ間をトンネリング技術で接続し、オーバーレイネットワークを構築することを指します。
  • ネットワーク装置のAPI
    • HTTPなどのプロトコルを利用し、ネットワーク機器が構造化されたデータをやり取りできる機能を指します。

(参考: 『ネットワーク自動化とプログラマビリティ』Jason Edelman, Scott S. Lowe, Matt Oswalt著、土屋太二監訳、牧野聡訳 P1~11 1章ネットワーク業界の動向)

Ansibleなどのツールを利用して行える「ネットワーク自動化」は、SDNやSDN以後の技術の延長線上にあります。現代のネットワーク自動化は、特定のネットワーク機器ベンダーが提供するコントローラー製品に依存せず、またGUIからの手作業によるヒューマンエラーを回避するところに価値があります。

(参考: 『ネットワーク自動化とプログラマビリティ』Jason Edelman, Scott S. Lowe, Matt Oswalt著、土屋太二監訳、牧野聡訳 P37 2章ネットワークの自動化 2.4 SDN時代のネットワーク自動化)


<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

Red Hat Ansible Automation Platformとはなにか

Red Hat Ansible Automation Platformとはなにか

自動化プラットフォームである「Ansible」は、大きく分けて「オープンソースとして提供されている機能(Ansible)」と、「商用ソフトウェアとしてRed Hatが提供している機能(Red Hat Ansible Automation Platform)」の2つに分かれます。

「Ansible」という名前は、徐々に知られるようになってきましたが、Red Hat Ansible Automation Platformが提供する機能の全体像についてはまだ十分に理解されていないのが実情です。

以下では、「Red Hat Ansible Automation Platform」についてご紹介します。

Red Hat Ansible Automation Platform (AAP) 概要

Ansible Automation Platform (以下AAP) とは、ハイブリッドクラウドからエッジまで、大規模なIT自動化を構築・運用するためのフレームワークを提供し、開発や運用チームからセキュリティおよびネットワークチームまで、組織全体のユーザーが自動化を作成、共有、管理できるようにするためのプラットフォームです。

AAPには以下の8つの機能が含まれます。

No. 機能名 役割
1 Automation Execution Environments 自動化実行エンジン
2 Automation Controller AAP管理ツールならびにGUIを提供する
3 Automation Mesh 自動化のスケーリングを提供する
4 Ansible Content Collections Ansible公式のテスト済みモジュール・プラグイン群を配布する
5 Automation Hub Ansible Content Collectionを配布する
6 Red Hat Insights for Red Hat Ansible Automation Platform AAP上の監査やレポーティングを提供する
7 Automation Services Catalog ビジネスユーザーの自動化セルフサービスを支援する
8 Ansible Content Tools 2つのツール(Execution Environment BuilderならびAutomation Content Navigator)の総称

なお、AAPを利用する場合はRed Hatから年間ライセンスを購入する必要があります。AAPのライセンス金額は「管理リソース数(システム数、ホスト数、インスタンス数、VM数、コンテナ数、デバイス数)」ならびに、「サポートレベル(StandardとPremium)」によって決まります。管理ノード数、サポートレベルごとの価格は公開されていないため、Red Hatまたは販売代理店に確認する必要があります。

(引用元: https://www.ansible.com/products/pricing )

サポートレベルは、StandardとPremiumの2段階が設定されています。サポート内容はどちらも同じですが、サポート時間だけが異なっています。平日8時間サポートのStandardに対し、Premiumでは24時間365日サポートが提供されます。

ちなみに、Automation ControllerはOSS版が提供されています。なお、OSS版は本番環境での利用は推奨されていないため、本番環境で利用する場合は、ライセンス購入が必要です。

Red Hat Ansible Automation Platform 各機能紹介

1.Automation Execution Environments

(画像引用元: https://www.redhat.com/ja/blog/whats-new-in-ansible-automation-platform-2-automation-controller )

Automation Execution Environmentは、AAPでのすべての自動化が実行されるコンテナイメージです。自動化の実行がコントロールプレーンから切り離されることで、開発サイクルが短縮され、環境全体のスケーラビリティ、信頼性、可搬性が向上します。

2.Automation Controller

(画像引用元: “Ansible: Up and Running, 3rd Edition” early release. O’Reilly Media Inc. Capter 23. Ansible Automation Platform Figure 23-4 Ansible Automation Controller dashboard)

Automation Controllerは、AAPにおける「管理ツール」ならびに「GUI」を提供する役割を果たします。具体的には、ダッシュボードによる視覚化、ロールベースの権限管理、ジョブ管理、ジョブテンプレート、REST APIなどが利用できます。Automation Controllerを導入することにより、高い管理性やセキュリティ対策、ならびにジョブテンプレート等を利用できるようになり、さらなる効率化が期待できます。

(画像引用元: https://www.redhat.com/ja/blog/whats-new-in-ansible-automation-platform-2-automation-controller )

Automation ControllerはOSS版が提供されており、「AWX」と呼ばれます。

詳細については、当社ブログをご覧ください。

automation.ap-com.co.jp

3.Automation Mesh

Automation Meshとは、自動化をスケーリングするための、シンプルで信頼性の高いフレームワークです。

  • 動的なクラスタの容量
    • 必要に応じて実行能力を増加可能
  • グローバルなスケーラビリティ
    • 実行プレーンはネットワークの遅延や接続の中断に対して回復力があり、不安定なネットワークに対して強靭
  • 安全な自動化
    • 実行ノードとコントロールノードの間の双方向の通信は完全な TLS による認証とエンドツーエンドでの暗号化を実施

(引用元: https://rheb.hatenablog.com/entry/ansible_automation_platform_2_1_released )

(画像引用元: https://rheb.hatenablog.com/entry/ansible_automation_platform_2_1_released )

4.Automation Content Collections

Red Hatが公式に提供するモジュールやプラグインを「Automation Content Collections(以下、Collections)」と呼びます。Collectionsは、Red Hatがテストを行った認定済みのコンテンツで、1,000以上のCollectionが提供されています(2022/7現在)。

なおCollectionsは、コミュニティが作成したモジュールやプラグインを共有するサイトである「Ansible Galaxy」と、Red Hat公式のモジュールやプラグインのみを配布する「Automation Hub」から入手できます。

5.Automation Hub

(画像引用元: https://www.ansible.com/products/content-collections )

Automation Hubは、上記4のCollectionsが配布されるサイトで、Red Hatがテストを完了したコンテンツのみが配布されます。

6.Automation Analytics and Red Hat Insights for Red Hat Ansible Automation Platform

Red Hat Automation Analyticsならび、Red Hat Insights for Red Hat Ansible Automation Platformは、以下の機能を有するツールです。

  • 自動化分析機能 (Automation Analytics)
    • 自動化により節約できたコストを自動計算し算出
    • 自動化されたタスクごとの1~3年の時間とコスト節約を予測
    • 自動化パフォーマンス分析レポート
    • クラスタ内または複数クラスタ間の問題調査
  • 監視機能 (Red Hat Insights for Red Hat Ansible Automation Platform)
    • エコシステムへ影響を与える前に、セキュリティとパフォーマンスの問題を特定
    • 問題解決を行うためのPlaybookを生成
    • システム全体の相違や逸脱を検出
    • 作成したポリシーに逸脱した問題が発生した際に通知

(引用元: https://www.ansible.com/products/insights-for-ansible )

7.Automation services catalog

Automation services catalogとは、ユーザーがAnsibleを利用して自動化を行うためのセルフサービス機能を提供するサービスです。

  • 適切なポリシーとガバナンスを適用した上で、一般ユーザー自身が自動化実施を可能にする
  • 自動化処理実施前の承認プロセスを導入
8.Ansible content tools

Ansible content toolsとは、AAP上で利用するツールである「Execution Environment Builder (以下Ansible Builder)」と「Automation Content Navigator(以下、Ansible Navigator)」の総称です。

  • Ansible Builderは、Ansibleのカスタマイズされた実行環境をビルドするツール
  • Ansible Navigatorは、コマンドベースのプレイブック実行ツール

エーピーコミュニケーションズが最適なAnsible自動化ソリューションを提供

Ansibleの導入といっても、自動化の目的やシステム環境などによりユースケースが異なります。このため、「AAPが提供するどの機能を利用すれば、自動化における目的が達成されるか」は、一概にお伝えできません。

当社、エーピーコミュニケーションズでは、Ansibleを利用したネットワーク自動化支援サービスである「Automation Coordinator」を提供しております。既に、多くのお客様が当社サービスならびに導入コンサルティングを利用して、工数削減、人的リソース削減、オペレーションの均一化などを実現しています。なお、また当社では、ネットワーク自動化以外のAnsible導入支援も実施しております。

Ansibleを利用した自動化についてご検討の際は、ぜひお問い合わせください。

www.ap-com.co.jp


APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

ネットワーク自動化用語集: Automation Controller (旧 Ansible Tower)

ネットワーク自動化用語集: Automation Controller (旧 Ansible Tower)

Automation Controllerとは、商用版のAnsibleである「Red Hat Ansible Automation Platform」に含まれる管理ツールです。バージョン3まではAnsible Towerと呼ばれていました。

Automation Controllerの機能

以下では、Automation Controllerに含まれる主要な機能を紹介します。

Automation Controller
(画像引用元: “Ansible: Up and Running, 3rd Edition”. O’Reilly Media Inc. Capter 23. Ansible Automation Platform Figure 23-4 Ansible Automation Controller dashboard)

ダッシュボード 実行ジョブや処理結果などが視覚化されることに加え、メールやチャットへの処理通知が可能
セキュリティ強化 ロールベースの権限管理機能が利用可能で、各ユーザーが業務に必要なリソースだけを制御できるよう設定可能。他認証システム利用や、ジョブ実行時の認証情報(パスワード、秘密鍵など)の暗号化も利用可能
高度なジョブ管理 ジョブの並列実行ならびに、ジョブスケジューリングが可能
ジョブテンプレートの利用 ジョブテンプレート(プレイブックを含むジョブを実行する際に必要なパラメータのセット)を定義できるため、繰り返しのジョブ実施時の利便性が向上
REST API利用 REST APIに対応するため、他システムとの統合が容易

OSS版と商用版の違い

商用版「Automation Controller」は、OSS版である「AWX」も提供されています。Automation ControllerとAWXでは、同等レベルの機能が提供されていますが、以下の点が異なります。

  • 本番環境における利用
    • AWXは本番環境での利用は非推奨となります
  • 製品リリース
    • AWXは最低限のテストでリリースされますが、Automation Controllerでは安定バージョンがリリースされます
  • アップグレード
    • AWXは最低限のテストでリリースされますが、Automation Controllerではライフサイクル期間内の製品の複雑なアップグレードテストも実施されます
  • セキュリティパッチ・バグフィックス
    • AWXは最新版のみの提供ですが、Automation Controllerは製品ライフサイクル期間内の全バージョンに提供されます
  • Red Hat公式サポート
    • AWXは公式サポートがありませんが、Automation Controllerでは公式サポートが提供されます。

<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

ネットワーク自動化用語集: Ansible Playbook

ネットワーク自動化用語集: Ansible Playbook

Ansible Playbook(以下、プレイブック)とは、Ansibleが行う処理を記述するファイルを指します。

プレイブックについて

プレイブックは、構成管理・自動化ツールであるAnsibleに対して、「ターゲットノード(管理対象)に対して、こうした順番で、このような処理を行ってください」と指示を行うファイルです。Ansibleは、プレイブックに記載された指示を上から下に実施し、何度処理が実施されても同じ結果が得ることができます。この性質は、「冪等性(べきとうせい)」と呼ばれます。

またプレイブックは、YAMLという「構造を持ったテキスト」により記述されます。YAMLプログラミング言語ではなく、XMLJSONなどの形式と比べて理解および記述が容易であることも特徴です。

プレイブックの構成
(出典: Ansible実践ガイド第3版 著: 北山晋吾、佐藤学、塚本正隆、畠中幸司、横地晃[インプレス刊] P82 Figure 3-4 プレイブックの構成)

上記は、全ての管理対象(hosts: all)に対して、「NTPサーバーのインストール、設定、再起動、有効化」を行った後に、Webサーバー(webservers)に対してのみ「HTTPサーバーのインストール」を行うという内容です。プレイブックはYAMLで記述されている為、プログラム経験の浅いユーザでも比較的、容易に内容を把握することが可能です。

プレイブックの管理性を高める「ロール」

1つのプレイブック内に、複雑な処理を多数記述した場合、プレイブックが長文化して管理性や可読性の観点で問題が生じます。これを回避するために、「プレイブックを機能ごとに分割し、必要に応じて呼び出して利用する」ことができる「ロール」を利用します。

ロールの仕組み
(出典: Ansible実践ガイド第3版 著: 北山晋吾、佐藤学、塚本正隆、畠中幸司、横地晃[インプレス刊] P116 Figure 3-7 ロールの仕組み)

上記例は、プレイブック形式で記述されたセクションを、ロール形式に置き換えた場合の例です。「vars」「tasks」「handlers」の各セクションをそれぞれYAMLファイルに分割して、Ansibleが認識できる指定のディレクトリに保存します。

プレイブック作成における注意点

以下では、プレイブックを作成する上で、3つの基本的な注意点を紹介します。プレイブックを作成する際に、ぜひ留意ください。

1.可読性を高める/td> 作成者以外が読んでも分かる書き方にする。組織内でプレイブック記述ルールを決めるのがよい。
2.肥大化させない 用途に応じてプレイブックを分割する。これにより、運用効率化と、エラー箇所特定の迅速化につながる。
3.シンプルに書く 処理をできるだけ簡単に記述する。

<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。

Ansible Galaxyとはなにか

Ansible Galaxyとはなにか

自動化プラットフォームであるAnsibleは、処理をYAMLベースのプレイブックに記述するため、高度なプログラム言語を用いる必要がありません。しかし、全ての処理を一から設定する場合は、多くの学習コストと工数が必要になる場合があります。

Ansibleでは、「コミュニティが作成したコレクションやロール」が共有され、無料で利用できる仕組みが提供されています。以下でご紹介します。

Ansible Galaxy概要

Ansible Galaxy
利用できるユーザー 無料および有料ユーザー
利用方法 SaaS
インターネット経由での利用 (SaaS) 可能
Red Hat認定のコレクション提供 不可
コミュニティ作成のロール利用 可能

Ansible Galaxyとは、Ansibleコミュニティが開発したコレクションやロールの検索、ダウンロード、共有が行えるサイトです。

Ansible Galaxyは、コミュニティベースの共有サイトであり、「Red Hat Ansible Automation Platform」の有償契約がなくても利用できます。コミュニティが作ったコレクションやロールを無償で利用できます。また、自身が作成したコレクションやロールをアップロードし、コミュニティメンバーと共有することもできます。

なお、Red Hat認定コレクションが提供される「Automation Hub」ならびに、Automation Hubを社内ネットワークで利用できる「Private Automation Hub」は、Ansible Automation Platform (AAP) サブスクリプション契約の有料ユーザーのみに提供されます。

Ansible Galaxyトップページ
(Ansible Galaxyトップページ https://galaxy.ansible.com/ )

Ansible Galaxyを利用するメリットは、以下の4点が挙げられます。

  • (1) 多数のコレクション・ロールの配布
    • 2022/6現在、1,500以上のコレクションと2万9,000以上のロールがAnsible Galaxy上で配布
  • (2) 必要かつ信頼性の高いコレクション・ロールの検索性が高い
    • コレクション・ロールにはタグが付与されており、検索性が高い
    • 評価や、ダウンロード数などが表示されているため、ダウンロードする前に、定評あるコレクション・ロールか、そうでないかを判別できる
  • (3) 工数の節約が可能
    • コレクション・ロールを1から作るのと比べて、工数を節約可能
  • (4) 無料での提供
    • Ansible Galaxy利用に際して、費用は必要ない

なお、Ansible Galaxyを利用する際には、「動作保証がない」という点について留意しておく必要があります。

  • Ansible Galaxy上で配布されているコレクションやロールのうち、コミュニティベースで作成されたものは、動作保証はありません。
  • また、想定しない動作をした場合のサポートや、損害が生じた場合の補償もありません。このため、自己責任での利用が求められます。ダウンロードしたコレクションやロールをテストした後に本番環境で利用しましょう。
  • なお、ダウンロードしたコレクションやロールがそのまま利用できない場合は、開発元やコミュニティに問い合わせを行う、または自身でコレクションやロールを修正して利用可能な状態にする必要があります。

Ansible Galaxyを利用する

アクセスする

  • https://galaxy.ansible.com/ にアクセス
  • アカウント作成やログインを行わずに、Ansible Galaxyを利用できます。
  • なお、下記で紹介しているMy ContentやMy Importsを使用したい場合は、アカウント作成・ログインが必要です。
必要なコレクション・ロールを探し、ダウンロードする

  • 左側の「Search」からコレクション・ロールの検索が可能。また、中央の「Most Popular」の下にカテゴリ分けされたリンクから、人気の高いコレクション・ロールへのアクセスも可能。

  • Searchボタンをクリックすると、コレクション・ロールの一覧画面と、検索窓が表示されます。

  • コレクションまたはロール名をクリックすると、詳細について確認できます。
  • 下記コマンドでインストールできます。
    • ansible-galaxy collection install コレクション名
    • ansible-galaxy role install ロール名
  • コレクションまたはロールのカスタマイズが必要な場合は、自分で修正できます。修正後、GitHubでプルリクエストを送り、マージされれば、他のユーザーもあなたが修正したロールが利用できるようになります。これは、Ansible Galaxyのコミュニティの貢献にもつながります。

Ansible Galaxyの他の機能

  • Community
    • コレクション・ロールの作者(Author)を検索できます。
  • My Content
    • 自分がアップロードしたコンテンツが表示されます。
  • My Imports
    • Ansible Galaxyに自分が作成したロールをインポート(アップロード)した際のインポートプロセスが表示されます。
  • Preferences
    • 自身のアカウントページです。登録メールアドレスの設定、API Keyの表示、通知の設定などが行なえます。

まとめ

以上、Ansible Galaxyの概要ならびに画面について紹介いたしました。Ansible Galaxyは、「多数の選択肢がある」「検索しやすい」「工数の削減ができる」「コストがかからない」といったメリットがあります。

反面、コミュニティが作成・配布するコレクション・ロールは信頼性が高いとは限りません。例えば、インストールしたロールが古いAnsibleのバージョンにしか対応していない、といった理由で動作しない場合は、自身で修正する必要があります。また、インストールして利用したことにより被害が生じた場合も補償はありません。よって、本番環境で利用する前には、注意が必要です。

上記のデメリットを考慮しても、コミュニティが作成したコレクション・ロールを利用できる点は大きなメリットです。よって、「常に完璧に動作するものが提供されているわけではない」という前提に立ち、活用をするのがよいでしょう。


<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。