Ansibleで始める構成管理サービス
Ansibleで始める構成管理サービス
サーバー/クライアント/ネットワーク機器/ストレージをAnsibleで一括管理
サービス概要
こんなことお困りではありませんか?
- サーバーが増え、設定資料も増え、メンテナンスにかかる時間も増えていく
- インフラの運用、管理に人員増加はない…
- システムの変更作業で各種資料の修正が必要
- システム変更や修正を現場で実施してしまい記録に残らない<
- 各種ドキュメントと実際の設定に不整合が発生
- 「今」のシステム構成を管理する負荷が増大!
Ansibleを利用すれば運用管理の負荷が軽減!
- サーバー/クライアントのセットアップ(コマンド操作)を自動化できます。
- サーバーの状態を設定ファイルで管理できます。
- 複数台の構築、設定を一度の操作で行えます。
- 指定した状態になるようにサーバーを整えられます。
サービスの特長
Ansibleをお勧めする理由
- 簡単に使い始められる
構造化されたデータを表現しやすいため構築手順や構成情報を表現しやすい。
YAML(汎用言語)で記述するため、初めてでも扱いやすく他のシステムに応用が利く。
- 動作環境の準備が簡単
エージェントレスなため管理対象に特別なツールをインストールする必要がありません。
- 拡張性の高さ
サーバー、クライアント、ネットワーク機器、ストレージに至るまでモジュールが提供されていればどんな環境もAnsible一つで管理可能です。
- クラウドプラットフォームとの高い親和性
AWS、Azure、GCPに代表されるクラウドプラットフォームと高い親和性があります。
サービスイメージ
AnsibleではInventoryファイルで管理対象を設定します。Playbookの中で実際にどの管理対象をどのように操作するかをYAMLで記述することでAnsibleサーバーが実行用のPythonコードを自動で生成!コードをSSHまたはWinRM経由で実行します。
利用シーン
QESではこんなことに利用しています!
■検証のために作成する環境を管理
案件を実施する際に切っても切れない関係にあるのが検証環境の構築です。
似たようなWindowsサーバー/クライアントを何十台と作る必要があります。
OSのインストールさえ完了していれば、ホスト名、IPアドレスの設定からアプリケーションインストール設定までPlaybookの実行1回で完了します。
検証中に環境を破壊してももう一度Playbookを実行すれば元通りに!
■Windows Updateを管理
Windows Updateの管理であればWSUSでいいのでは?と考える方もいますが、updateの時間指定はWSUSでは明確にできません。
また、サーバーによってはSecurity Updateは適用したいがDriver Updateは適用したくないなどの細かい制限を行う必要があります。
これをWSUSで設定しようとするとかなりの工数がかかります。
Ansibleを使用すると20行程度のPlaybookとinventoryファイルを作って適用をコントロールできます。
■クラウド環境の構築もAnsibleで実施
クラウド環境を構築する際にもAnsibleを使用します。モジュールやAPIがあれば3大クラウド環境のサービスも設定、管理できます。
ただ、Ansible自体はOSより下のレイヤーを操作することが苦手です。そのためクラウドサービスで仮想マシンの作ることなどが難しいです。
そんな時はクラウド環境に特化したterraformを利用しています。
Ansibleとterraformは互いに苦手な部分を相互補完する相性の良いツールかつお互いにお互いのPlaybookを呼び出せます。
構成管理ツールを構成管理ツールで管理するっという状況にはなりますが、かゆいところに手が届く環境を作ることができます。
※Ansibleは、米国Red Hat, Inc. の米国およびその他の国における登録商標もしくは商標です。