自動化プラットフォームである「Ansible」は、大きく分けて「オープンソースとして提供されている機能(Ansible)」と、「商用ソフトウェアとしてRed Hatが提供している機能(Red Hat Ansible Automation Platform)」の2つに分かれます。
「Ansible」という名前は、徐々に知られるようになってきましたが、Red Hat Ansible Automation Platformが提供する機能の全体像についてはまだ十分に理解されていないのが実情です。
以下では、「Red Hat Ansible Automation Platform」についてご紹介します。
Red Hat Ansible Automation Platform (AAP) 概要
Ansible Automation Platform (以下AAP) とは、ハイブリッドクラウドからエッジまで、大規模なIT自動化を構築・運用するためのフレームワークを提供し、開発や運用チームからセキュリティおよびネットワークチームまで、組織全体のユーザーが自動化を作成、共有、管理できるようにするためのプラットフォームです。
AAPには以下の8つの機能が含まれます。
| No. | 機能名 | 役割 |
|---|---|---|
| 1 | Automation Execution Environments | 自動化実行エンジン |
| 2 | Automation Controller | AAP管理ツールならびにGUIを提供する |
| 3 | Automation Mesh | 自動化のスケーリングを提供する |
| 4 | Ansible Content Collections | Ansible公式のテスト済みモジュール・プラグイン群を配布する |
| 5 | Automation Hub | Ansible Content Collectionを配布する |
| 6 | Red Hat Insights for Red Hat Ansible Automation Platform | AAP上の監査やレポーティングを提供する |
| 7 | Automation Services Catalog | ビジネスユーザーの自動化セルフサービスを支援する |
| 8 | Ansible Content Tools | 2つのツール(Execution Environment BuilderならびAutomation Content Navigator)の総称 |
なお、AAPを利用する場合はRed Hatから年間ライセンスを購入する必要があります。AAPのライセンス金額は「管理リソース数(システム数、ホスト数、インスタンス数、VM数、コンテナ数、デバイス数)」ならびに、「サポートレベル(StandardとPremium)」によって決まります。管理ノード数、サポートレベルごとの価格は公開されていないため、Red Hatまたは販売代理店に確認する必要があります。
サポートレベルは、StandardとPremiumの2段階が設定されています。サポート内容はどちらも同じですが、サポート時間だけが異なっています。平日8時間サポートのStandardに対し、Premiumでは24時間365日サポートが提供されます。
ちなみに、Automation ControllerはOSS版が提供されています。なお、OSS版は本番環境での利用は推奨されていないため、本番環境で利用する場合は、ライセンス購入が必要です。
Red Hat Ansible Automation Platform 各機能紹介
1.Automation Execution Environments
Automation Execution Environmentは、AAPでのすべての自動化が実行されるコンテナイメージです。自動化の実行がコントロールプレーンから切り離されることで、開発サイクルが短縮され、環境全体のスケーラビリティ、信頼性、可搬性が向上します。
2.Automation Controller
Automation Controllerは、AAPにおける「管理ツール」ならびに「GUI」を提供する役割を果たします。具体的には、ダッシュボードによる視覚化、ロールベースの権限管理、ジョブ管理、ジョブテンプレート、REST APIなどが利用できます。Automation Controllerを導入することにより、高い管理性やセキュリティ対策、ならびにジョブテンプレート等を利用できるようになり、さらなる効率化が期待できます。
Automation ControllerはOSS版が提供されており、「AWX」と呼ばれます。
詳細については、当社ブログをご覧ください。
3.Automation Mesh
Automation Meshとは、自動化をスケーリングするための、シンプルで信頼性の高いフレームワークです。
- 動的なクラスタの容量
- 必要に応じて実行能力を増加可能
- グローバルなスケーラビリティ
- 実行プレーンはネットワークの遅延や接続の中断に対して回復力があり、不安定なネットワークに対して強靭
- 安全な自動化
(引用元: https://rheb.hatenablog.com/entry/ansible_automation_platform_2_1_released )
4.Automation Content Collections
Red Hatが公式に提供するモジュールやプラグインを「Automation Content Collections(以下、Collections)」と呼びます。Collectionsは、Red Hatがテストを行った認定済みのコンテンツで、1,000以上のCollectionが提供されています(2022/7現在)。
なおCollectionsは、コミュニティが作成したモジュールやプラグインを共有するサイトである「Ansible Galaxy」と、Red Hat公式のモジュールやプラグインのみを配布する「Automation Hub」から入手できます。
5.Automation Hub
Automation Hubは、上記4のCollectionsが配布されるサイトで、Red Hatがテストを完了したコンテンツのみが配布されます。
6.Automation Analytics and Red Hat Insights for Red Hat Ansible Automation Platform
Red Hat Automation Analyticsならび、Red Hat Insights for Red Hat Ansible Automation Platformは、以下の機能を有するツールです。
- 自動化分析機能 (Automation Analytics)
- 監視機能 (Red Hat Insights for Red Hat Ansible Automation Platform)
- エコシステムへ影響を与える前に、セキュリティとパフォーマンスの問題を特定
- 問題解決を行うためのPlaybookを生成
- システム全体の相違や逸脱を検出
- 作成したポリシーに逸脱した問題が発生した際に通知
(引用元: https://www.ansible.com/products/insights-for-ansible )
7.Automation services catalog
Automation services catalogとは、ユーザーがAnsibleを利用して自動化を行うためのセルフサービス機能を提供するサービスです。
- 適切なポリシーとガバナンスを適用した上で、一般ユーザー自身が自動化実施を可能にする
- 自動化処理実施前の承認プロセスを導入
8.Ansible content tools
Ansible content toolsとは、AAP上で利用するツールである「Execution Environment Builder (以下Ansible Builder)」と「Automation Content Navigator(以下、Ansible Navigator)」の総称です。
- Ansible Builderは、Ansibleのカスタマイズされた実行環境をビルドするツール
- Ansible Navigatorは、コマンドベースのプレイブック実行ツール
エーピーコミュニケーションズが最適なAnsible自動化ソリューションを提供
Ansibleの導入といっても、自動化の目的やシステム環境などによりユースケースが異なります。このため、「AAPが提供するどの機能を利用すれば、自動化における目的が達成されるか」は、一概にお伝えできません。
当社、エーピーコミュニケーションズでは、Ansibleを利用したネットワーク自動化支援サービスである「Automation Coordinator」を提供しております。既に、多くのお客様が当社サービスならびに導入コンサルティングを利用して、工数削減、人的リソース削減、オペレーションの均一化などを実現しています。なお、また当社では、ネットワーク自動化以外のAnsible導入支援も実施しております。
Ansibleを利用した自動化についてご検討の際は、ぜひお問い合わせください。
