検索検索
English

注目の自動化フレームワーク「Ansible」の普及と定着に、ライトウェル社と強力タッグを組む

運用管理・構成管理の自動化ツール「Ansible」。そのシンプルな構成やエージェントレスなどの特長で、注目度が増しています。インフラ構築や運用の現場で具体的にどのようなメリットが得られているのでしょうか。実務のエキスパートが意見を交わしました。

テクノロジー2017年12月21日

s_3人_0120補正.jpg

汎用性・拡張性が高く、エンタープライズ版の登場で信頼性もUP

── はじめにライトウェルのご紹介と、サイオステクノロジーとの関係についてお伺いします。

辻 直幸氏(以下、辻氏):弊社は、住友重機械工業の100%出資子会社としてスタートし、ライトウェルという名で独立して2017年で31年目に入りました。IBMとの取引で普及前のAIXの日本語化に携わり、そこから主にサーバー系のインフラ構築を行ってきました。お客様は製造業の企業が多く、大規模から中規模の構築を得意としています。

サイオステクノロジーさんとのお付き合いは、テンアートニ時代から。Linuxが流行りはじめの頃からクラスタリングソフトはLifeKeeper を使っていたので、かれこれ20年以上のお付き合いになりますね。

── ライトウェルのAnsibleへの取り組み状況について、お聞かせください。

辻氏:2015年頃の商品企画会議で、サーバーの自動構築に取り組まねばと話に上ったのがきっかけです。お客様向けというより、自分たち自身の業務量増加の解決のためでした。ITインフラの更新サイクルは、4~5年周期で、業務負荷が高いときと低いときの波が激しい。エンジニアの負荷が増すと、他のお客様に手が回らないし、なにより残業が嵩んでしまうのです。

当時も自動化ソフトはいくつかありましたが、勉強時間が短く、効果が出やすいものをとしてAnsibleを採用しました。他の自動化ソフトは少々作りが難しい部分もありますが、構造がシンプルで、かつ幅広く使えるAnsibleのシンプルさはメリットでした。タイミング的にもちょうどRed Hatさんが買収したことで信頼性も増していましたし、Ansible自体の勢いもあり、これから伸びるだろうと見込んだのです。

さらに、他の自動化ソフトと違って、管理下に置くサーバー、端末へのエージェントのインストールが不要(エージェントレス)な点が大きいです。事前にインストールしておかないと動かないシステムだと、お客様向けに納品しづらくなる。お客様のシステム展開への影響が少ないエージェントレスというのは、とても大きなメリットですね。

村田 龍洋(以下、村田): Ansibleは WindowsとLinux、クラウドプラットフォームやネットワーク機器など幅広く利用できる柔軟性の高さも魅力です。サイオステクノロジーがAnsibleに着手し始めたのは、やはり2年ほど前で、目の付け所やタイミングがライトウェルさんと同じでした。

s_辻様_0119補正2.jpg
株式会社ライトウェル テクノロジーソリューション部 部長代理 辻 直幸氏

── Ansibleをテーマとしたセミナーも盛況だと聞いています。今、注目される理由は?

辻氏:SIer側の「変えていこう」という意識が高まっているところが一つ。さらに「オートメーション」というキーワードが盛り上がり、お客様にどんな提案ができるか探している時期であることも一つですね。

エンドユーザー側の視点でいうと、インフラの自動化だけだと採用しづらいんです。最近ですとRPA(Robotic Process Automation)=「ロボットによる業務の自動化」を進める機運が高まっています。その中で、情シスなら構築やセットアップの自動化が課題となっていますので、「オートメーション」というワードに経営層が着目することで手を付けやすくなったと思います。

また、Red Hatさんからエンタープライズ向けの製品が出たこともポイントです。オープンソースでSIerが構築して展開すると、お客様自身でメンテナンスしなければならなくなりますが、エンタープライズ版であればメーカーサポートが受けられるからです。また、Web UIを持つ管理システムのAnsible Towerもできたので、運用担当者には安心ですね。

大金 正雄氏(以下、大金氏):導入が簡易なのもAnsibleの特長の一つです。スクリプトをダウンロードするだけで、非常にシンプル。現在のシステムを動かしながら、同時進行で試すこともでき、扱いやすさも抜きん出ています。

辻氏:セミナーにいらっしゃるお客様でも、どういう風に自動化ソフトを使うか、イメージがわかない方が大半なので、導入事例を聞きたがる方々が多いですね。どの工程に使えるのか、自分の会社に当てはまるのかを知りたい。数百台単位で同じ工程を繰り返すようなわかりやすいところでは、既に利用されているので、それ以外で使えるシーンを探している印象です。

導入の容易さと、運用のしやすさで、自動化へのハードルを下げる

── Ansibleを実際に導入されて、効果を上げている事例についてお聞かせください。

辻氏:流通業の大規模な企業様が、主にLinuxのパッチ適応に使っています。それまでは、システム1台ごとに必要か不要かを調べて、適応する・しないを手作業で行っていたのですが、セキュリティパッチだけでも種類と数が膨大なので、非常に負荷が大きい。そこで「こうあるべき」状態を設定すれば、一斉にパッチが配布・適応できる仕組みを作りました。

効果としては、従来の1台分の作業時間で、20~30台の作業が一気に完了する状況です。そうした目に見える省力化はもちろんですが、何百台という規模で手順書を見ながらの反復作業ですので、人的ミスのリスクも減らせます。判断をAnsible任せにすることで、システムの「あるべき姿」を常に保てるのです。

その仕組みは、2017年7月に着手して9月に稼働しています。動き始めの際は、自然と拍手が沸き起こりましたね(笑)。そのお客様は、できる限り自動化を進めていこうと熱心で、年に1度、社内に向けて情シスの取り組みを発表しているので、インフラ部分の自動化は効果を見せやすいと思いました。次は災害対策の拠点切り替えや、AWSのクラウド上の構成管理を自動化したいとご要望をいただいています。パッチ適応自動化の効果が現れたことで、新しく自動化へ取り組む時間と意欲も生まれたのではないでしょうか。現在、3~4年先を見据えた全社的な自動化ロードマップの作成に、お客様とともに取り組んでいます。

── Ansible導入の際に、トラブルなどはありませんでしたか?

大金氏:大きなネックやトラブルなどは一切なかったですが、強いて言えば、LinuxのOSのバージョンによって、事前に叩いておくコマンドが多少違って。例えばRed Hat6.1と6.7でもコマンドが違う。ある程度一緒だろうと予測して流しても「あれ?動かないぞ」という時もありました。しかし、そうしたナレッジが私たちに蓄積され、経験値を上げていけるのは有益です。事例が増えていけば、その辺りの手順もスムーズにいき、工期短縮につながるのではないでしょうか。

村田:Ansible は一度、型を作ってしまえば横展開しやすくなります。Playbookで小さいスクリプトのパターンをいくつか作成し、それを組み合わせ、連続的に実行するイメージですので、いかに多くのPlaybookの型を持っているかは、SIerとして財産になりますよね。他の自動化ソフトの場合、プログラミングの知識をもって条件分岐などのスクリプトを書かなければならないなど、複雑で作り込みに手間がかかります。その辺りもAnsible に注目したポイントです。

大金氏:以前から自動化ツールはありましたが、OSのバージョンアップなど、新しい環境に追従していく際にかかるコストが重く、なかなか続かないのが中長期的な課題でした。一方、Ansibleはエージェントが不要なので、対象OSが数百台、数千台となっても、入れ替え作業の手間もコストも全く違ってきます。その作業部分は従来、われわれSIerとしては儲けどころだったのですが(笑)、自動化ツールの課題の壁を下げてくれた印象です。

s_大金様_0068補正.jpg
株式会社ライトウェル テクノロジーソリューション部 ITシステムサービス1グループ 技師 大金 正雄氏

── 特に、自動化ソフト導入をお勧めする企業や工程は?

辻氏:引き合いが多いのは、仮想環境の設定を楽にしたい、そこを自動化したいというお話です。またサーバー台数が多いところもですが、クライアントPCが多い企業も、Ansible導入をお勧めします。クライアント展開を自動化すると、かなり手間暇が省け、例えば100台単位でも、熟練のSEが1人で2~3日かかっていた作業が、ボタン一つ、半日で終わります。

その他にも、例えばプライベートクラウド基盤の災害対策をしたいとか、非常時に手順書を確認するといった、普段は使わない工程を自動化すると便利です。1年かそれ以上の期間、使わない工程を手順書として置いておいても忘れてしまう。そういう業務こそ自動化しておいて、いざ実行するときにボタンを押せば正しく動く状態にしておく。属人化した状況を避けられるのは、大きなメリットですね。

村田:ちょうどIT業界では「手順書をなくしていこう」「コードで運用を管理しよう」という動きもありますので、手順書を残す手間も省け、より付加価値の高い業務へシフトできる。ひいては、IT業界の労働環境の改善、働き方改革にもつながると考えています。運用のコード化を表す"Infrastructure as Code"(略して"IaC")は今後注目していただきたいキーワードです。

辻氏:ライトウェル社内で行う、お客様向けのPCのキッティングやサーバーの初期セットアップも、なるべくAnsibleを使って行っています。得意なSEへ集中しないよう属人化させずに、誰でもできる状態に準備しているのです。

わが社のメインクライアントである製造業でも、昨今IoTの加速により、すべてがインターネットとつながる時代です。ネットワークとつながるマシンやセンサーが増えれば増えるほど、セキュリティリスクも増すので、その管理には自動化ツールが必須だと思います。

Red Hatも含めた3社の協業体制で、Ansibleを力強く推進

── Ansibleを通じてのライトウェルとサイオステクノロジーの連携についてお聞かせください。

村田:サイオスもライトウェルさんもRed Hatさんのパートナーなので、3社でタッグを組んでAnsibleの普及を進めるため、セミナーを実施しました。Red Hatさんがエンタープライズ製品の提供、ライトウェルさんが構築、サイオステクノロジーは「OSSよろず相談室」でのサポートおよびレッドハット製品のディストリビューターとして、それぞれのフェーズから話をしました。

現在のAnsible普及の状況ですが、一般のエンジニアレベルでは、個人の作業を楽にする目的での利用はかなり進んでいると見られます。もう少し進んでいるところですと、チームや部門レベルで使っています。すでに企業全体で取り組んでいるところは、先進的と言っていいですね。

辻氏:先ほどの事例の企業のように、情報系システムだけでなく、基幹系システムにAnsibleを適応しているお客様はまだまだ少ないですね。次のセミナーでは、そのユーザー企業さんにご登壇いただけるよう、進めている最中です。もう少し詳細に具体的なお話を聞けると思いますよ。

s_村田様_0056補正.jpg
サイオステクノロジー OSS事業企画部 村田 龍洋

── 最後に、Ansibleユーザーや導入を検討中の企業の方々に向けて、2社のコラボレーションの今後の展開について、それぞれ伺えますか。

辻氏:もともとAnsible自体、オープンソース色が強いので、エンドユーザーさんには、こう使いましょうと使い方の手法を提供していきたいです。Ansibleはモジュール化されているので、日々さまざまな環境で構築して実績を積み、それを横展開していきます。しかし、ずっと動かし続けると、中の深いところでのトラブルや予測しない動きが出てくる場合もあります。そうしたときに、われわれは使ってもらう方法の部分に時間を割いているので、サイオステクノロジーさん側での「よろず相談室」などのフォローが重要になってきますね。

村田:私たちサイオステクノロジーも、裏方のサービスとして技術的な支援をさせてもらいながら、ライトウェルさんとAnsible普及に向けての情報発信を一緒にやっていきたいですね。2018年もRed Hatさんも含めて3社でそれぞれ得意分野を持ち寄り、より良い情報をエンドユーザーさんへ発信していきます。

ライトウェルさんとは、フィーリングが近い。目指している方向性が似ているので、一緒にやりやすく、心強いパートナーです。

辻氏:今回、集まったメンバーが仕事以外の面でも気が合うので、Red Hatさんも含めて、夏にBBQを企画したり、セミナーでも共通の隠しネタを仕込んだりと、楽しみながらうまくやれています。ためらいなく相談や提案などもできるので、仕事がスムーズです。ビジネスパートナーでも、なかなかない関係性なので、今後もこの結び付きを継続していきたいですね。ぜひ、よろしくお願いします。

村田:こちらこそ、よろしくお願いいたします。

s_DSC_0123補正.jpg

記事の関連情報