2019年11月29日(金)「Red Hat Ansible Automation」による自動化をテーマにしたマイナビニュース主催セミナー「現場の取り組みから『自動化』の今を考える~Red Hat Ansible Automationで描くこれからのIT戦略~」が開催された。
レッドハットのソリューション・アーキテクトによる自動化ガイドや九電ビジネスソリューションズによる事例紹介など、さまざまな角度から自動化へのアプローチ方法が紹介された。当日の模様をレポートする。
従来の自動化課題を解決し「自動化2.0」を実践する
人手不足の解消や働き方改革への対応が求められるなか、IT部門は複雑化したシステムをいかに効率的に運用するかが問われている。そんななか注目を集めているのが自動化だ。システム運用を自動化することは、デジタル変革をはじめとする企業の新しい取り組みの基盤にもなるものだ。
レッドハットのソリューション・アーキテクト中島 倫明氏のセッションでは「自動化2.0で目指すITインフラのあるべき世界と失敗しない自動化のはじめの一歩」と題し、Ansible Automation Platformを活用した自動化のポイントが紹介された。
「Ansibleによる自動化は、従来の自動化課題を解決し、これからの自動化、言ってみれば『自動化2.0』を実践するものです。従来の自動化は、ツールやスキルセットがバラバラなため取り組みがサイロ化し、自動化の効果が限定的になりがちでした。Ansibleは、シンブル、パワフル、エージェントレスという特徴を生かして従来あった自動化の課題を解消します」
Ansibleは、セキュアで信頼性の高い設計のもと、現行の手順を誰もが読める標準化された自動化言語であるPlaybookに置き換え、多様な制御対象をModuleという部品で抽象化することで統一的な手法で管理する。自動化2.0を推進するポイントは、このPlaybookとModuleを使って、作業をサービス化(機能化)し、小さな機能を連結して大きな機能を作っていくことにある。中島氏はその具体的な手順と効果を示し、サイロ化された組織間のオーバーヘッドを軽減、効果を最大化するコツを解説した。
また、自動化2.0をすすめるうえでのポイントとして、「最初の一歩には絶対に失敗しないように自動化することが重要です。簡単な対象を選ぶ、手順が確立されているものを選ぶ、自分で完結できる対象を選ぶことがポイントです。」と説明し、さらにレッドハットが提供する、企業や組織に自律的な自動化組織を立ち上げ、ITインフラ業務の抜本的な効率化を支援するAutomation Adoption Programの提供についても言及した。これらを活用することで、ITインフラ部門が自動化2.0への道のりをスムーズに進めていくことができるだろう。
2017年から自動化を推進する九電ビジネスソリューションズ
導入事例のセッションでは、九電ビジネスソリューションズのITソリューションズ事業部 ITインフラ部 システムテクニカル第2グループ 藤川 和己氏が登壇。「自動化によるITインフラの効率化 ~自動化2020~」と題して、2017年から取り組んできたAnsibleによる自動化の事例が紹介された。
九電ビジネスソリューションズは、九州電力の電力安定供給に不可欠な基幹系システムの開発、運用保守を中心に、航空運輸業や製造業等向けソリューションサービスを展開する企業だ。
「ICTによる経営への貢献とITガバナンスの強化の両方について、バランスを取りながら両立させるバイモーダル戦略を推進しています。自動化はITガバナンスの強化の一環として取り組みをはじめ、作業ミス低減による作業品質の向上、自動化によって効率化された1万時間をほかの業務へ充当することを目指しています」
2017〜2018年にはファイアウォール設定の自動化とサーバ構築の自動化に、2018〜2019年にはストレージ構築の自動化とプライベートクラウド基盤(自治体向け)運用の自動化にそれぞれ取り組んできた。
成果としては、サーバ構築の自動化では1件あたり9人日(※)だったところを3人日に削減した。しかし、取り組みを進めるなか、Ansibleを理解しているスタッフが属人化し、サイロ化も発生した。
(※)1日の作業に当てる人員の数。「9人日」の場合、1日で行う作業に9人の人員が必要ということになる。
「チームごとにAnsibleのバージョンや使い方が異なったり、インフラ部門はレッドハットのサポートを受けているのに開発部門はOSSを利用していたりといった違いがありました。そこで『自動化2020』として取り組んでいるのがAnsibleを共通言語として、ユーザー部門に対して一貫性のあるサービスを提供することです」
具体的には、インフラ部門のサイロ化をなくすため、自動化チームを立ち上げ、統制部門でAnsibleに対する提供責任を一元化、一貫性のある対応を可能にした。全体に提供責任を持つことで、全体の品質向上やさらなる効率化を目指している。そのうえで藤川氏は「2020年からは開発部門と一体となったCI/CDを実現していきます」と同社における自動化の今後を展望した。
Ansible TowerでFull Automationの世界を目指す
Ansible Automation Platformは、自動化を実行するためのエンジンとしてのAnsible Engineと、それらをプラットフォームとして管理するための機能を提供するAnsible Towerで構成される。レッドハット シニアソリューションアーキテクトの岡野 浩史氏のセッションでは「Ansible をもっともっと簡単に! ~魅力あふれるAnsible Towerのご紹介~」と題して、Ansible Towerを活用して工場におけるFactory Automationのような運用の全自動化世界を実現する方法が紹介された。
「自動化を進めるうえでは、既存の自動化ツールや運用手順への慣れもあり、変わることへの抵抗も生まれやすい。また、運用が多岐にわたりどこから手を付ければ良いか分からないケース、自動化の検討だけを実施して一向に前に進まない場合もあります。大切なことは、課題を明確にして、信じて一歩を踏み出すこと、小さな自動化積み重ねて『大きな自動化の森』にしていくことです」
Ansible Towerは自動化2.0や一歩先の自動化に向けたさまざまな機能を提供する。岡野氏は機能と特徴を「使いやすいインタフェース」「Playbookとインベントリの管理」「認証情報の管理と移譲」「各種連携機能」「可用性・スケーラビリティ」という観点から解説した。
インタフェースは誰でも簡単に操作できるGUIだが、CLIも充実しており、外部ソフトウェアとの連携にREST APIも完備する。散在しがちなPlaybookも1カ所に集約され、品質管理やバージョン管理を徹底できる。Playbookの利用に関する権限も明確化できる。
「インベントリファイルから一括登録できたり、ソースと認証情報を選択するだけでクラウドインスタンスを取得できたり、簡単に便利に利用できます。単一ノードで実行できるだけでなく、高可用性クラスターを構成することもできます」
最新版のTower 3.6の新機能としては、GitHub/GitLabのWebhookに対応し、Playbook更新をトリガーとしてジョブテンプレート/ワークフロー起動が可能になったこと、ワークフローで承認機能をサポートしたことも紹介。最後に「Ansible TowerでFull Automationの世界を目指してください」と訴えた。
Ansible Fest 2019にみる海外インフラ自動化動向
AnsibleおよびAnsible Towerは、ITインフラ自動化のデファクトスタンダードとして欧米では当たり前のように利用されている。レッドハット マーケティング本部 プログラムマーケティングマネージャー 中村 誠氏のセッションでは「Ansible Fest 2019から見る海外インフラ自動化動向」と題し、2019年9月24〜26日に米国アトランタで開催された「Ansible Fest Atlanta 2019」の模様が紹介された。
AnsibleFestは、年に1度Ansibleのみにフォーカスしたカンファレンスで、初心者から上級者、ソフトウェアへの貢献者まで幅広い層が参加する。今年の参加登録者数は1500名で、日本からも19名が参加したという。
「Ansibleの最新動向として、機能を投稿するサイト『Galaxy』への投稿者数が1万5975名、GitHub上での独立したレポジトリが8410、Ansible Meetupグループメンバー数11万286名などが示されました。また、事例講演を行った企業としては、エネルギー企業のChevron、金融のRoyam Bank of Scotland、ING Bank、JP Morgan Chase、社会インフラのTennesee Valey Authority、医療のHealth Care Service Corporation、製造のLockheed Martionなどがありました」
講演したJP Morgan Chaseでは、500人が貢献する自動化コミュニティを形成し、赤ちゃんの”はいはい”状態から始まり、“歩く”“走る“と段階的にステップを踏んで自動化を浸透させていった。現在は、月8200万件のPlaybookによるジョブ、月80万件のジョブワークフローを実行しており、その名の通り組織全体で自動化を実践しているという。
中村氏は、ING Bank、Microsoft、Chevron、Lockheed Martionなどの事例を紹介。カンファレンス全体について「Just do it!の精神でまず始めてみるケースが多い。アジャイル/スクラムが実践され、大企業でも身軽に取り組みを進めています」と話した。
中村氏の講演にもあったように、欧米におけるAnsibleを用いた自動化は、日本のそれと比べ、かなり先へと進んでいる感はある。しかし、今回のセミナーでは、熱心に耳を傾ける聴講者が多く、日本国内おいてもAnsibleが着実に広がっていることをうかがい知ることができた。
[PR]提供:レッドハット