自動化プラットフォームであるAnsibleを利用することで、様々な環境における「機器やリソースのプロビジョニングや設定変更」などの処理を自動化し、工数やヒューマンエラーを削減できます。

以下では、Ansibleで自動化できる環境から、特に利用例の多い4つのシナリオをご紹介します。

業務効率化を実現するAnsibleのソリューションシナリオ

1.サーバー向けソリューション

Ansibleでは、サーバーに対してキッティングや構成管理などの処理を自動化できます。以下では、Linuxサーバーを例に紹介します。

• Ansibleを利用して実施可能な処理
  • ユーザー管理
  • ネットワーク設定
  • パッケージ管理
  • cron管理
  • ファイアウォール設定
  • LVM管理
  • OS再起動
  • SELinux設定
  • systemd管理
  • カーネルモジュールのロード
  • カーネルパラメータの設定
  • SSH公開鍵認証の設定
  • ファイル操作など

(出典: 「Ansibleクックブック」大嶋健容/三枝浩太/宮﨑啓史/横地晃 著、インプレス刊、第3章 Linuxより)

次に、どのような企業がAnsibleを利用してサーバーの管理を効率化しているかについてご紹介します。

• 香港の航空会社であるキャセイパシフィックは、CloudForms とRed Hat Ansible Towerを用いてインフラストラクチャ・サービスのプロビジョニング、 設定、 そ の他の管理機能を自動化しています。また、Ansible Towerを使用して環境と変更要求を自動化し標準化することによって、正確性を向上させながら変更要求の時間を2週間から15分へと短縮することに成功しました。
  • 引用元はこちら

2.Windows PC向けソリューション

Ansibleを利用すると、企業や組織で利用するWindows PCに対してもキッティングや構成管理などの処理をエージェントレスで自動化できます。

• 対応OS（クライアントOS、2022年6月現在）
  • Windows 7
  • Windows 8.1
  • Windows 10
    • Windows 11はAnsible公式ドキュメントでは管理可能なOSとして記載されていませんのでご注意ください。

(出典: https://docs.ansible.com/ansible/latest/user_guide/windows_faq.html)

• Ansibleを利用して実施可能な処理
  • Windowsホストでシステム情報を収集
  • MSIファイルのインストールとアンインストール
  • Windows機能を有効化または無効化
  • Windowsサービスの開始、停止、および管理
  • ローカルユーザーとグループの作成および管理
  • Chocolateyパッケージマネージャーを介したWindowsアプリの管理
  • Windows Updateの管理とインストール
  • リモートサイトからのファイル取得
  • 作成したPowerShellスクリプトをプッシュして実行

(出典: “Ansible: Up and Running, 3rd Edition” early release. O’Reilly Media Inc. Chapter 12. Managing Windows Hosts, “Windows Modules”.)

なお、Windows自動化については当社ブログ「AnsibleでWindowsを自動化する」もぜひご覧ください。

automation.ap-com.co.jp

3.ネットワーク製品向けソリューション

Ansibleはエージェントレスという特性を活かし、サーバーやPCといった機器に加えて、ネットワーク製品に対しても、自動化処理を実施できます。

• 対応機器一例（対応機器型番などの詳細については、Ansible公式ホームページまたは、各機器メーカー公式ページにて確認ください）
  • ルーター
  • スイッチ
  • ロードバランサー
  • ファイアウォール
  • ネットワーク機器管理用サーバーなど
• 対応メーカー（ハードウェア/ソフトウェア）
  • Cisco
  • Juniper Networks
  • Check Point
  • Arista
  • F5 Networksなど
• Ansibleを利用して実施可能な処理
  • ネットワーク機器のプロビジョニング
  • データの収集
  • ネットワーク環境の移行
  • 構成管理など

ネットワーク機器については、多くのベンダーから多様な機器が販売されています。Ansibleで自動化処理を行いたい機器がある場合、モジュールの有無などを調査してください。

次に、どのような企業がAnsibleを利用してネットワーク自動化を実現しているかについてご紹介します。

• 日本航空の関連会社であるJALインフォテックでは、エーピーコミュニケーションズの「自律支援型ネットワーク運用自動化サービス」を利用し、SDN製品の自動化を実施。自動化した作業パターンについては、「作業時間：80%削減、作業のヒヤリハット：０件」という改善がなされました。
  • 引用元はこちら

www.ap-com.co.jp

4.パブリッククラウド向けソリューション

Ansibleは、物理的なデバイスやオンプレミスのリソース以外にも、パブリッククラウド上のリソースに対しても自動化処理を行えます。

• 対応するパブリッククラウド
  • AWS
  • Microsoft Azure など
• Ansibleを利用して実施可能な処理
  • 仮想マシンのプロビジョニング
  • ストレージの管理
  • ファイアウォールの管理
  • バックアップの管理
  • CDNの管理
  • データの収集と監視
  • IoT向けサービスの管理など

なお、自動化のためのコレクションはクラウドサービスごとに提供されるため、例えば仮想マシンのプロビジョニングという各クラウドで同様の機能に対する操作でも、使用するコレクションとモジュールはクラウドサービスごとに異なります。詳細はAnsible公式サイトのドキュメントを確認ください。

• AWS
  • https://docs.ansible.com/ansible/latest/collections/amazon/aws/index.html
  • https://docs.ansible.com/ansible/latest/collections/community/aws/index.html
• Microsoft Azure
  • https://docs.ansible.com/ansible/latest/collections/azure/azcollection/index.html
  • https://docs.ansible.com/ansible/latest/collections/community/azure/index.html

次に、どのような企業がAnsibleを利用してパブリッククラウド上のリソース管理を効率化しているかについてご紹介します。

• ドイツ最大の銀行であるドイツ銀行では、自社PaaS (Platform as a Service) である「Fabric」を、複数のデータセンター内およびMicrosoft Azure上で稼働させています。
• Fabricは、銀行でのコンテナ化されたマイクロサービスベースのアプリケーション開発プラットフォームです。ドイツ銀行がRed Hat Enterprise Linuxで数年間成功を重ねた後、Red Hat OpenShift Container Platform と Red Hat Ansible Towerを導入し、Fabric が構築されました。
• アプリケーションを PoC から実稼働に移すまで、従来は6-9カ月間かかっていましたが、Fabricへの移行により、2-3週間に短縮されました。
  • 引用元はこちら

---

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入（実際の運用）、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。