企業ネットワーク最前線

実践! ネットワーク運用のコード化[最終回]Ansibleの活用による運用設定

文◎ネットワンシステムズ 鈴木俊吾、尾﨑直紀、中村喜之、杉亜希子 2018.02.01

  • bookmark
  • Teitter
  • 印刷

APIや構成管理ツールを活用することで、ネットワーク運用はどう変わるのか。最終回となる今回は、構成管理ツールであるAnsibleを用いたネットワーク設定の自動化についてご紹介します。

 
構成管理ツールの大きな利点は、サーバーの構築の手順をコード化して決まった設定を自動で行える点だけではなく、誰が作業しても同じ結果が得られ、目的とする状態にできる(冪等性)ことです。

ネットワーク機器への対応は2016年ごろから開始され、多くのベンダーのOSに対応してきています(図表1)。そのため、ネットワーク業界からも注目が集まり、検証や情報収集が進んだ企業では実際に活用し始めています。以前から、データセンター事業者はサーバーの構築に利用してきましたが、ネットワーク機器にも活用の幅を広げています。

 

図表1 Ansibleのネットワークモジュールの例
図表1 Ansibleのネットワークモジュールの例


データセンターのインフラは、サーバーとトップオブラックのスイッチを1つのPOD(サービス提供の基本単位)として増設することがほとんどで、サーバーとスイッチをセットアップするパラメータなどはPOD間でほぼ同一になるよう設計されています。そのため、サーバーもスイッチも同じように構成管理ツールでセットアップすることが有効で、サービスの提供にかかる工数の削減やオペレーションミスの低減につなげることができます。

第1回「APIと構成管理ツールの活用法」でもご紹介したように、構成管理ツールにはいくつか種類があり、現在では「Ansible」「Puppet」「Chef」の3種類がメジャーなものと言えます。後発のツールは扱いやすいように改善されてきており、近年ではAnsibleに注目が集まっています。その理由としては以下の点が挙げられるでしょう。

プログラミングの知識がなくても作成できる
YAML形式のテキストに手順を列挙するだけ

エージェントレスである
SSH接続できるだけでよいので導入が容易

処理が簡単で理解しやすい
編集は、対象となる機器と実行する処理の2つで、処理順序は記述順

豊富なモジュール
サーバーやネットワーク機器だけでなく、コンテナの作成などクラウド連携も可能

Ansibleの基本的な仕組みAnsibleは、IT機器に対して自動的に設定を行うことができる構成管理ツールです。その概要を図表2に示します。

 

図表2 Ansibleの概要
図表2 Ansibleの概要


設定を行うためには、管理対象の機器を記述する「Inventoryファイル」と、設定内容を記述する「Playbook」を用意する必要があります。

Inventoryファイル
管理対象の機器と環境変数を定義

Playbook
Inventoryファイルで定義した機器に対して行う設定内容を記述

これらのファイルはシンプルで理解しやすい言語で記述するように設計されており、取り組みのための学習コストはそれほど高くありません。

Ansibleの特徴として、エージェントレスで機器の設定ができることが挙げられます。エージェントとは、機器を操作するために必要となる専用の管理ソフトウェアのことです。

エージェントレスではない構成管理ツールを用いる場合には、管理対象の機器に専用のソフトウェアをインストールする必要があり、アンインストールされると機器が管理できなくなります。また、管理対象の機器によってはエージェントをインストールできない場合もあります。

Ansibleはエージェントをインストールする必要がなく、基本的にSSH経由で機器にアクセスして操作します。SSHは広く一般に使われている、歴史ある暗号化通信のプロトコルであり、SSHが適切に設定されていれば、Ansibleを実行するホストと機器間の通信経路はセキュアに保たれます。また、対象機器によってはSSH以外にHTTPSも利用可能です。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

ted1803
aruba1803
daiwa1802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

新着記事

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます