良かれと思った部分最適が全体の効率を下げる 脱「タスク効率化だけの自動化」インフラ自動化のメリットを最大限引き出す

現在の企業の中で「自動化」はビジネスの発展に影響する重要な要素だ。自動化をうまく進めれば属人化や人材不足に対して策が打てる上、サービス開発のスピードも向上できる。しかし、なかなか自動化が進まない現状がある。なぜなのか。

2019年11月14日 10時00分 公開
[TechTargetジャパン]

 企業のITシステムにおいて「自動化」が改めて注目されている。これまでは、スクリプトやツールを使って、特定業務のタスクを処理するといったケースが多かった。だが、現在自動化に成功している企業が取り組む「自動化」はそれらとは異なっている。

 クラウドの利用が進み、サーバの構成管理やアプリケーション管理、サービス管理などが複雑化したため、IT部門が運用管理するあらゆる資産を幅広く自動化する必要性が出てきたからだ。今や自動化とはサーバ、ストレージといった特定の領域だけでなく、インフラ全体を制御する意味で使われるようになっている。

 では、インフラ全体の自動化を推進し「サービス提供スピードを上げる」といった具体的なビジネスメリットにつなげていくためには、具体的にどうすればいいのか。企業システムのデファクトスタンダードになりつつある自動化ツールに注目し、その方法を紹介する。

人、ツール、プロセス、組織に起因する自動化の課題

画像 レッドハットの平田千浩氏

 自動化は現代のビジネスに不可欠な要素であり、自動化を推進できるか否かが企業競争力を左右するといえる。レッドハットの平田千浩氏(テクニカルセールス本部ソリューションアーキテクト Ansibleエキスパート)は、自動化の課題についてこう話す。

 「業務ごとや部門ごと、サーバやネットワークといった管理機器ごとに自動化ツールがバラバラに導入されている。その結果、スキルやノウハウもそれぞれ異なるものが求められ、サイロ化や属人化が進んでいる。標準化や再利用もできないので、効果も限定的だ」

 部分的に自動化され、手作業が残る環境と自動化が混在するケースにも課題があるという。レッドハットの中村 誠氏(マーケティング本部 プログラムマーケティングマネージャー)はこう付け加える。

画像 サイロ化、属人化が進む従来の自動化

 「例えばソフトウェアは自動化したもののハードウェアは手作業だったり、物理サーバと仮想サーバが両方ある環境で仮想サーバの管理だけ自動化し、物理サーバの管理は手作業のままだったり。自動化によって管理負荷が増える場合がある」(中村氏)

自動化の課題を解消するAnsible

 こうした人、ツール、プロセス、組織などに起因する自動化の課題を解消するのが「Ansible」だ。

 Ansibleはオープンソースソフトウェア(OSS)として開発されている自動化ツール。Red Hatはその商用版「Red Hat Ansible Automation Platform」を提供している。インフラ全体を自動化するためのデファクトスタンダードになりつつある。

画像 レッドハットの中村誠氏

 企業はさまざまなシーンでRed Hat Ansibleの採用を進めているという。ある通信業はアプリケーションのリリース作業自動化で90%の工数を削減した。社会インフラを担うある企業は、リソースの払い出しを自動化し、リードタイムを含めて12日かかる作業を10分に短縮できたと中村氏は説明する。

 Ansibleの特徴は、大きく分けて3つある。

 1つ目は、自動化の書式に「Playbook」という標準化された定義ファイルを用いること。PlaybookはYAML形式で記述され、手順書のように上から順に目で見て確認できる。このため、学習コストが低く利用しやすい。

 2つ目はAnsibleのモジュールを使って多様な制御対象を一元的に管理できること。仮想サーバだけでなく、物理サーバやネットワークスイッチ、ミドルウェア、アプリケーションなどを制御できるようになる。異なるツールやプロセス、部門間の壁を乗り越えた全社共通の運用を実現できる。

 3つ目は、SSHなどの標準プロトコルを利用した、セキュアでエージェントレスな管理が可能なことだ。エージェントを使用せず、柔軟にプロトコルを選択できるため、さまざまな管理対象の制御が可能だ。既に稼働している環境に対してもAnsibleを利用できる。

 中村氏は「自動化された処理を統合的に管理するプラットフォーム『Red Hat Ansible Tower』を使えば、権限管理や実行履歴管理、他システムとのAPI連携などを自動化できる」と説明する。

 だが、こういったAnsibleの魅力を十分に生かすにはハードウェアベンダーのサポートが重要になる。

PowerEdgeサーバの管理をRed Hat Ansibleで自動化するためのモジュールを無償提供

 サーバやネットワーク機器のAnsible対応を強力に進めているのがDell Technologiesだ。Dell Technologiesの岡野家和氏(インフラストラクチャ・ソリューションズ事業統括製品本部 シニアプロダクトマネージャー)は同社が展開する「Dell EMC PowerEdge」(以下、PowerEdge)サーバについて次のように説明する。

画像 Dell Technologiesの岡野家和氏

 「PowerEdgeサーバでは、ライフサイクルコントローラー『iDRAC』と、統合管理ソフトウェア『OpenManage Enterprise』によって、さまざまな管理タスクの自動化が可能だ。『OpenManage Ansibleモジュール』を使えばAnsible経由でOpenManage Enterpriseを利用できる」(岡野氏)

 OpenManage Ansibleモジュールは、Ansibleから各サーバに直接アクセスできる「Ansible Modules for iDRAC」と、システム全体をリモート管理する「Ansible Modules for OpenManage Enterprise」で構成されている。サーバやシステム全体で、プロビジョニング(リソース準備)からBIOS設定を含む各種設定作業、OSデプロイメント、電源管理やファームのアップデートまで「多くの管理タスクでAnsibleによる自動化が実現できる」と岡野氏は説明する。GitHubにOSSプロジェクトとして公開されており、Dell EMCの専門部隊が開発していることも特長だ。

 岡野氏はPowerEdgeサーバとAnsibleの相性について次のように話す。

 「広大な製品ポートフォリオの全機種にiDRACを備えており、前世代の『iDRAC 8』から『iDRAC 9』で最大4倍もチップ性能が向上している。もともとさまざまなOSSツールと連携し、機器情報の管理や設定ができるため、Ansibleを使った自動化に向いている。Ansibleモジュールの提供は2世代前から続けており、開発陣のノウハウも豊富だ」(岡野氏)

Dell EMCネットワークスイッチ向けAnsible Rolesを専門部隊が開発

 Dell Technologiesはハードウェアとソフトウェアを分離しユーザーに多様な選択肢を提供する「Open Networking」戦略の取り組みが評価され、グローバル市場で注目されているという。

 Open Networking戦略を具体化した製品が「Cumulus Linux」だ。ホワイトボックススイッチで動作するネットワークOSで、Dell Technologiesが提供するほとんどのデーターセンタースイッチ製品で動作する。Dell Technologiesの山縣 成一郎氏(インフラストラクチャ・ソリューションズ事業統括ネットワーク事業部 システムズエンジニア)は「Cumulus LinuxはLinux用の標準的なモジュールが利用できるという点で他に類を見ない。Dell TechnologiesはCumulus Linuxを提供するCumulus Networksとのパートナーシップを強化している」と語る。

 Dell Technologiesは独自のネットワークOS「OS10」を提供している。LinuxベースのOSとしてアーキテクチャを刷新し、「Shellアクセスやプログラマビリティを向上させた」と山縣氏は説明する。2019年度の出荷台数は1万4000台超、6000社に採用されたという。さらにDell Technologiesは、Playbookで読み込む設定ファイル「Ansible Roles」(以下、Role)の開発にも力を入れており、社内にRoleを開発する専門部隊がいて、Roleの共有サイトである「Ansible Galaxy」に公開しているという。

 山縣氏はRoleのメリットについて、次のように話す。

画像 Dell Technologiesの山縣成一郎氏

 「ネットワーク機器にコマンドや設定(コンフィグ)を埋め込むRoleなどを使えば簡単に自動化できる。従来Ansibleが持つ特徴ではあるが、そこからさらにRole活用を進めればネットワーク全体の管理も可能だ。『Git』などのバージョン管理ツールを利用すればネットワークの一元的なバックアップが可能になるため、ユーザーにとって大きなメリットになる」(山縣氏)

 続けて山縣氏はPlaybook作成支援サービスについて、次のように説明する。

 「ネットワークの設計、構築を支援する『Fabric Design Center』でOS10用のPlaybookを作成できる。サーバやストレージ製品型番、台数、NICの設定をすると、それに適したネットワーク構成図やPlaybookが自動生成される仕組みだ。サーバ、ストレージベンダーとしての強みを持つDell Technologiesならではのサービスといえる」(山縣氏)

Dell TechnologiesとRed Hatのタッグがもたらすメリット

 OpenManage AnsibleモジュールやPlaybook、Roleを活用することで、ネットワークからサーバ、ミドルウェア、アプリケーションまで含めたITインフラ全体の運用を自動化できるという。

画像

 岡野氏はハードウェアからの視点で自動化の効果を次のように話す。

 「例えば新規サーバの構築においては、マニュアル作業で45ステップ必要だった管理者の作業が、OpenManage Ansibleモジュールを利用すると1ステップで済み、構築時間が約72%削減できる」(岡野氏)

 ネットワークの視点については山縣氏がこう指摘する。

 「ネットワークはベンダー独自技術による管理が一般的だ。Ansibleならネットワークとサーバのエンジニアスキルの差を吸収できる。Linuxの長い歴史の中で蓄積したノウハウをネットワークに適用することで、これまで難しかった運用も可能になるだろう」(山縣氏)

 中村氏は「Ansibleの効果は『単純な手順の置き換え』ではない」と話す。

 「自動化というと『どう作るか』『どう実行するか』といった点に注目しがちだが、それらは全体の作業量の10〜40%にすぎない。全体の60〜90%を占めるのは『業務プロセスの構築』『業務プロセスの検証、確認』といった人や組織、プロセスが関わる部分だ。Red Hat Ansible Automation Platformによる自動化を進めれば属人化を廃止し、組織間のオーバーヘッドをなくすことで効率的なプロセス構築ができるだろう」(中村氏)

 平田氏は「Ansibleの自動化プラットフォームを中心に据えることで、サーバやネットワークの自動化だけでなく、さらにその上で動く仮想化プラットフォームやアプリケーションなどを含めた自動化の統一ができる」と話す。

 インフラの世界で存在感を示すDell Technologiesと、構成自動化のデファクトツールAnsibleを提供するRed Hatの組み合わせは、インフラ全体の運用自動化において強力なタッグといえるだろう。


提供:Dell Technologies(デル株式会社/EMCジャパン株式会社)、レッドハット株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部