企業ネットワーク最前線

実践! ネットワーク運用のコード化[最終回]Ansibleの活用による運用設定

文◎ネットワンシステムズ 鈴木俊吾、尾﨑直紀、中村喜之、杉亜希子 2018.02.01

  • bookmark
  • Teitter
  • 印刷

APIや構成管理ツールを活用することで、ネットワーク運用はどう変わるのか。最終回となる今回は、構成管理ツールであるAnsibleを用いたネットワーク設定の自動化についてご紹介します。

 
構成管理ツールの大きな利点は、サーバーの構築の手順をコード化して決まった設定を自動で行える点だけではなく、誰が作業しても同じ結果が得られ、目的とする状態にできる(冪等性)ことです。

ネットワーク機器への対応は2016年ごろから開始され、多くのベンダーのOSに対応してきています(図表1)。そのため、ネットワーク業界からも注目が集まり、検証や情報収集が進んだ企業では実際に活用し始めています。以前から、データセンター事業者はサーバーの構築に利用してきましたが、ネットワーク機器にも活用の幅を広げています。

 

図表1 Ansibleのネットワークモジュールの例
図表1 Ansibleのネットワークモジュールの例


データセンターのインフラは、サーバーとトップオブラックのスイッチを1つのPOD(サービス提供の基本単位)として増設することがほとんどで、サーバーとスイッチをセットアップするパラメータなどはPOD間でほぼ同一になるよう設計されています。そのため、サーバーもスイッチも同じように構成管理ツールでセットアップすることが有効で、サービスの提供にかかる工数の削減やオペレーションミスの低減につなげることができます。

第1回「APIと構成管理ツールの活用法」でもご紹介したように、構成管理ツールにはいくつか種類があり、現在では「Ansible」「Puppet」「Chef」の3種類がメジャーなものと言えます。後発のツールは扱いやすいように改善されてきており、近年ではAnsibleに注目が集まっています。その理由としては以下の点が挙げられるでしょう。

プログラミングの知識がなくても作成できる
YAML形式のテキストに手順を列挙するだけ

エージェントレスである
SSH接続できるだけでよいので導入が容易

処理が簡単で理解しやすい
編集は、対象となる機器と実行する処理の2つで、処理順序は記述順

豊富なモジュール
サーバーやネットワーク機器だけでなく、コンテナの作成などクラウド連携も可能

Ansibleの基本的な仕組みAnsibleは、IT機器に対して自動的に設定を行うことができる構成管理ツールです。その概要を図表2に示します。

 

図表2 Ansibleの概要
図表2 Ansibleの概要


設定を行うためには、管理対象の機器を記述する「Inventoryファイル」と、設定内容を記述する「Playbook」を用意する必要があります。

Inventoryファイル
管理対象の機器と環境変数を定義

Playbook
Inventoryファイルで定義した機器に対して行う設定内容を記述

これらのファイルはシンプルで理解しやすい言語で記述するように設計されており、取り組みのための学習コストはそれほど高くありません。

Ansibleの特徴として、エージェントレスで機器の設定ができることが挙げられます。エージェントとは、機器を操作するために必要となる専用の管理ソフトウェアのことです。

エージェントレスではない構成管理ツールを用いる場合には、管理対象の機器に専用のソフトウェアをインストールする必要があり、アンインストールされると機器が管理できなくなります。また、管理対象の機器によってはエージェントをインストールできない場合もあります。

Ansibleはエージェントをインストールする必要がなく、基本的にSSH経由で機器にアクセスして操作します。SSHは広く一般に使われている、歴史ある暗号化通信のプロトコルであり、SSHが適切に設定されていれば、Ansibleを実行するホストと機器間の通信経路はセキュアに保たれます。また、対象機器によってはSSH以外にHTTPSも利用可能です。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

synology1907
cloudian1907
nec1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G、IoTと超高齢社会
<Part1>ローカル5Gで農業革命 <Part2>救急医療×5Gで命救う <Part3>MaaSで支える高齢社会 <Part4>ドコモが目指すSDGs
<Part5>障がい者は「先駆者」

●[インタビュー] 富士通 執行役員常務 松本端午氏「5G時代の新価値をトータル提供。インフラだけでは投資回収できない」 ●FMC対応クラウドPBX本格普及へ ●失敗しないISDN/PHS移行 ●ローカル5Gで「独走」目指すエイビット ●KDDIがHW/SW分離型ルーターを内製 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

アクセスランキング

tc1904
20191017

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます