企業ネットワーク最前線

実践! ネットワーク運用のコード化[最終回]Ansibleの活用による運用設定

文◎ネットワンシステムズ 鈴木俊吾、尾﨑直紀、中村喜之、杉亜希子 2018.02.01

  • bookmark
  • Teitter
  • 印刷

APIや構成管理ツールを活用することで、ネットワーク運用はどう変わるのか。最終回となる今回は、構成管理ツールであるAnsibleを用いたネットワーク設定の自動化についてご紹介します。

 
構成管理ツールの大きな利点は、サーバーの構築の手順をコード化して決まった設定を自動で行える点だけではなく、誰が作業しても同じ結果が得られ、目的とする状態にできる(冪等性)ことです。

ネットワーク機器への対応は2016年ごろから開始され、多くのベンダーのOSに対応してきています(図表1)。そのため、ネットワーク業界からも注目が集まり、検証や情報収集が進んだ企業では実際に活用し始めています。以前から、データセンター事業者はサーバーの構築に利用してきましたが、ネットワーク機器にも活用の幅を広げています。

 

図表1 Ansibleのネットワークモジュールの例
図表1 Ansibleのネットワークモジュールの例


データセンターのインフラは、サーバーとトップオブラックのスイッチを1つのPOD(サービス提供の基本単位)として増設することがほとんどで、サーバーとスイッチをセットアップするパラメータなどはPOD間でほぼ同一になるよう設計されています。そのため、サーバーもスイッチも同じように構成管理ツールでセットアップすることが有効で、サービスの提供にかかる工数の削減やオペレーションミスの低減につなげることができます。

第1回「APIと構成管理ツールの活用法」でもご紹介したように、構成管理ツールにはいくつか種類があり、現在では「Ansible」「Puppet」「Chef」の3種類がメジャーなものと言えます。後発のツールは扱いやすいように改善されてきており、近年ではAnsibleに注目が集まっています。その理由としては以下の点が挙げられるでしょう。

プログラミングの知識がなくても作成できる
YAML形式のテキストに手順を列挙するだけ

エージェントレスである
SSH接続できるだけでよいので導入が容易

処理が簡単で理解しやすい
編集は、対象となる機器と実行する処理の2つで、処理順序は記述順

豊富なモジュール
サーバーやネットワーク機器だけでなく、コンテナの作成などクラウド連携も可能

Ansibleの基本的な仕組みAnsibleは、IT機器に対して自動的に設定を行うことができる構成管理ツールです。その概要を図表2に示します。

 

図表2 Ansibleの概要
図表2 Ansibleの概要


設定を行うためには、管理対象の機器を記述する「Inventoryファイル」と、設定内容を記述する「Playbook」を用意する必要があります。

Inventoryファイル
管理対象の機器と環境変数を定義

Playbook
Inventoryファイルで定義した機器に対して行う設定内容を記述

これらのファイルはシンプルで理解しやすい言語で記述するように設計されており、取り組みのための学習コストはそれほど高くありません。

Ansibleの特徴として、エージェントレスで機器の設定ができることが挙げられます。エージェントとは、機器を操作するために必要となる専用の管理ソフトウェアのことです。

エージェントレスではない構成管理ツールを用いる場合には、管理対象の機器に専用のソフトウェアをインストールする必要があり、アンインストールされると機器が管理できなくなります。また、管理対象の機器によってはエージェントをインストールできない場合もあります。

Ansibleはエージェントをインストールする必要がなく、基本的にSSH経由で機器にアクセスして操作します。SSHは広く一般に使われている、歴史ある暗号化通信のプロトコルであり、SSHが適切に設定されていれば、Ansibleを実行するホストと機器間の通信経路はセキュアに保たれます。また、対象機器によってはSSH以外にHTTPSも利用可能です。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

casb1804
kccs1805
watchguard1805

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
iot22
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます