人材不足の深刻化にともない、IT運用の自動化が企業ITにおける最優先の課題になっている。これを背景に、マイナビニュース主催で10月9日に開催したセミナー「一歩先行くプラットフォーム構築・運用自動化 これまでなかったOSS & Ansible Playbookも紹介」についても、100名を超える多くの方が来場した。本稿では、運用自動化を支援するソリューションを扱った、レッドハット、NECによる3つのセッションの内容をダイジェストでお届けする。

Red Hatが提唱する「自動化2.0」と、組織に定着させるポイント

レッドハットのセッションでは、シニアソリューションアーキテクトの安楽慎吾氏が登壇。「Red Hat Ansibleを利用した自動化を浸透させるためのヒントと事例」と題して、運用自動化ツールであるAnsibleの活用ポイントを紹介した。

レッドハット株式会社 安楽慎吾氏

レッドハット株式会社
安楽慎吾氏

安楽氏はまず運用自動化の動向について、「これまで多くの企業でスクリプトやツールを使った運用自動化が取り組まれてきましたが、そこには多くの課題がありました」と指摘。従来の運用自動化の課題として、ツールがバラバラであることスキルセットの違いによって自動化のレベルに差がでること、例え自動化してもその仕組みが再利用できないことなどを挙げた。

「サイロ化や属人化の進行がメンテナンスを困難にし、結果として自動化の効果が得られないという状況です。Ansibleは、こうした"自動化1.0"の課題を解消します。Ansibleは、IT部門によって繰り返し行われる導入、設定コマンド操作の自動化を実現するツールです。具体的には、ネットワーク機器・仮想化基盤・各種サーバ・ミドルウェア・アプリケーションの構成変更、払い出し、バージョンアップ、テスト、確認作業などが自動化できます」(安楽氏)

Ansible等のツールを活用して"自動化1.0"の課題を解消する。レッドハットはこれを"自動化2.0"と定義しており、"自動化2.0"の実現によってIT運用の水準を飛躍的に引き上げられると安楽氏は語る。この"自動化2.0"は、品質、コスト、スピードなどの要求項目に対して特に高い効果を発揮するという。同氏は、実際にユーザーが得られた効果として、アプリケーションのリリース作業が200時間から20時間になった例、プライベートクラウドのリソース払い出し作業が12日から10分になった例を挙げた。

「Ansibleの特徴は、シンプル、パワフル、エージェントレスの3つです。Playbookという誰もが読める"標準化された自動化言語"で記述するため、IT運用の標準化にもアプローチすることができます。また、多様多様な制御対象を統一的手法で自動化する"モジュラー"という仕組みを持ち、セキュアで信頼性の高いアーキテクチャを備えています」(安楽氏)

  • 安楽氏は講演の中で幾つかのケースを挙げ、Ansibleによる効果を説明した。

    安楽氏は講演の中で幾つかのケースを挙げ、Ansibleによる効果を説明した。
    資料提供:レッドハット株式会社

  • Ansibleの特徴
  • モジュールの対応状況

  • Ansibleの特徴(左)とモジュールの対応状況(右)。Ansibleの活用により、属人性を排除し継続的な改善を行ったり、API連携でシステムの一部に組み込んだりといったように、組織やシステムとして自動化を推進することができる。
    資料提供:レッドハット株式会社

安楽氏は、"自動化2.0"の実現にあたってのポイントとして、Playbookによって自動化の仕組みをサービス化(機能化)すること、そしてこれを連結させることを挙げる。作業を機能化して別の人に実行してもらったり、小さな機能を連結して大きな機能を作ったりする。これにより、組織間のオーバーヘッドを軽減し、組織として、品質向上、コスト削減、スピードアップを図っていくことができるわけだ。

  • Ansible Automationの特徴
  • 認証情報の分離

  • 組織やシステムとして自動化を推進する、そこで必要となる権限管理等のような機能もAnsibleは備えている。
    資料提供:レッドハット株式会社

講演の終わりに安楽氏は、"自動化2.0"への移行を強力にサポートする支援サービスとして、Ansibleを使ったサービス化やPoC支援、自動化組織立ち上げのプログラム「Automation Adoption Program」などがあることを紹介。「小さく始めて大きな成功へとつなげるのが、自動化の王道です。Ansibleを活用頂き、ぜひ運用自動化を企業の文化として定着させていってください」とアドバイスした。

インフラ人災をなくすOSSツール「Exastro IT Automation」

レッドハットのセッションでは、シニアソリューションアーキテクトの安楽慎吾氏が登壇。「Red Hat Ansibleを利用した自動化を浸透させるためのヒントと事例」と題して、運用自動化ツールであるAnsibleの活用ポイントを紹介した。

続くNECのセッションには、NECのサービス&プラットフォームSI事業部 吉田功一氏が登壇。「インフラ人災をなくす待望のOSS『Exastro IT Automation』」と題して、NECが今年5月にOSSとして公開したシステム情報管理ソフトウェア、「Exastro IT Automation(以下Exastro ITA)」について紹介した。Exastro ITAは、Ansibleと高い親和性を持つソフトウェアである。

NEC 吉田功一氏

NEC
吉田功一氏

例えば、現行システムの構築に携わるITエンジニアは、設計や作業の準備・実施でさまざまな「苦労」を強いられている。また、運用エンジニアも、人的リソースの不足や高負荷、属人化の課題に悩まされている。こうした課題が、ミスやトラブルの発生、ひいてはビジネスへの悪影響を引き起こすわけだ。

吉田氏は、ここにある根本的な問題として、システムに関する情報がアナログであることに言及。設計・開発・設定・運用といったシステムのライフサイクル上にある情報をデジタル化する。そしてこの情報を基にして自動化・省力化を行うことが、インフラ人災を解消する手段だと語った。

Exastro ITAは、今挙げたデジタル化と情報の一元管理を行うOSSのフレームワークであり、大きく7つの特徴を有している。

1. マルチインターフェースとRBAC
Web、Excel、RestAPIなどのインタフェースから、役割ベースで権限管理(RBAC)を行うことができる。

2. パラメータのグルーピング/履歴管理
システムのパラメータ情報をグルーピングし、履歴を管理できる。

3. IaC(Infrastructure as Code)の解析による変数の刈り取り
IaC(Playbookなど)がアップロードされるとコードの記述から変数名を刈り取って管理。変数名を選択式で利用することで、誤植等のヒューマンエラーを防げる。

4. IaCのモジュール管理による再利用性の向上
IaC(Playbookなど)をモジュール化することで、コードの再利用性や継続利用性が向上する。

5. 複数の自動化ソフトウェアとの連携
複数の自動化ツール(Ansibleなど)をつなげて一本の作業フローを定義することが可能。また自動化ツールの動作に必要な投入データを自動生成することもできる。

6. 自動化を止めないためのPioneerモード
仮にAnsibleのモジュールで自動化できない場合であっても、Pioneerモードと呼ばれる機能と独自の対話ファイルを利用することで自動化に対応させることができる。

7. 実行状況のリアルタイム監視
実行状況をリアルタイムで可視化することが可能。作業エビデンスが必要となった場合も、過去の実行結果をいつでもダウンロードできる。

  • Exastro ITAの概要図

    Exastro ITAの概要図。
    資料提供:NEC

Exastro ITAが、プラットフォームのDevOpsを加速させる

Exastro ITAによって情報をデジタル化し、統合的にITを管理する。これは、自動化や省力化によってインフラ人災を解消することに加えて、DevOpsの側面でも有効だ。

設計者は数ヶ月先のシステムの姿をイメージして設計に臨まねばならない。必然的に設計と適用の間には何ヶ月ものリードタイムが発生することとなり、これがプラットフォームに通常のDevOpsが適用できない大きな要因の1つだ。そんなケースで役立つのが、Exastro ITAの履歴管理である。

「Exastro ITA では設計履歴を集積することができ、ある時点の設計履歴は現在のシステムの期待値と見なすことができます。現在のシステムの期待値を使ってシステム更改したり、実機から取得したシステムインベントリと比較して妥当性をスコアリングすることが可能です。絶えず設計や構成をアップデートしていくプラットフォームにおいては非常に有用であり、大規模なシステム開発においてプラットフォームのDevOpsを実現しやすくなります」(吉田氏)

  • 履歴管理機能を利用することで、設計者は設計に、運用者は運用に集中することができる

    履歴管理機能を利用することで、設計者は設計に、運用者は運用に集中することができる。
    資料提供:NEC

Exastro ITAはOSSとして公開されているソフトウェアだが、NECによるサポートを受けることも可能だ。吉田氏は「NECではExastro ITAに対して導入支援とOSSサポートの2種類のサービスを提供しています。導入フェーズによって各サービスの活用頻度や有用性が異なりますので、ぜひ一度相談してください」と話した。

NECが社内で磨き上げたPlaybookをOSSとして公開

最後の講演では、NEC ソフトウェアエンジニアリング本部 マネージャーの早川祐志氏が登壇。「これさえあれば安全・楽々! 厳選オススメAnsible Playbook」と題して、NECが実際に社内のプラットフォーム構築自動化で利用しているAnsible Playbookを紹介した。

NEC 早川祐志氏

NEC
早川祐志氏

プラットフォーム構築自動化とは、NECのソフトウェアエンジニアリング本部が担当している、"システムの開発・維持・運用を効率化し高度化するための施策"の1つだ。具体的には、部門間で共有し利用するための「共有Playbook整備」、Playbookのコーディングガイドや独自Lintルールなど「ノウハウ整備」、教育コンテンツや教育環境を提供する「教育整備」が行われている。

「現時点で33製品/125個のPlaybook(Role)を開発し、社内に公開しています。利用頻度の高い製品リストを作成し、製品開発部門と協力しながらPlaybookを開発しています」(早川氏)

  • 共有Playbookの品揃え
  • 社内利用状況

  • NECでは様々なレイヤー、様々な運用項目をPlaybookでサービス化している。サービス化したPlaybookのダウンロード数は、2,500件を数える。
    資料提供:NEC

ここで開発されているPlaybookは、ある特徴を有している。構築Playbookに加えて収集Playbookもセットで提供することだ。設計情報から実機にパラメータを反映する一方で、実機のパラメータも収集して設計情報に取り込む。これにより、設計と実機のラウンドトリップ管理を実現している。ユースケースとしては、エビデンス作成時間の短縮、設計情報と実機情報の差異報告、動作不良の原因究明などが挙げられる。

早川氏はいくつかのPlaybookを紹介した後、「NECのPlaybookは、Exastro ITAに組み込んで利用することも、Ansible単体で利用することも可能です。2019年12月にOSSとして公開を予定しており、公開後も順次Playbookを拡充していきます」と話し、講演を締めくくった。

*  *  *

IT運用の自動化にあたっては、まず運用にかかわる情報のデジタル化が欠かせない。ただ、属人性を排除して継続可能な形で自動化を実現するためには、誰もが環境に手をいれることのできる「標準的」で「シンプル」な仕組みを構築することが求められる。AnsibleやExastro ITAの活用は、今挙げた「標準的」で「シンプル」な仕組みを構築する上で有力な手段と言えるだろう。

[PR]提供:NEC、レッドハット