ワーキング革命 - 第34回
IT管理者の働き方改革に貢献する自動化ツール「Red Hat Ansible Automation」
ITに従事するエンジニアの中には、社内システムの円滑利用のために、裏方となってIT管理を遂行する人たちもいる。これまでは、属人的で効率化が難しいと思われていたIT管理において、「Red Hat Ansible Automation」は、働き方改革に貢献する自動化ツールとなる。
文/田中亘
休日や夜間の作業が避けられない
オフィスでPCを前にして、インターネットを閲覧したりメールを読んだり、企画書や見積書を作って、スタッフと共有したり上司の承認を得たりできるのは、社内のIT基盤が円滑に働いているから。そのIT基盤を裏で支えている存在が、一般にIT管理者と呼ばれるエンジニアだ。サーバーにOSをインストールしたり、仮想化システムを構築したり、ネットワークを構成したり、社内の開発者からのリソース要求に応えたりと、IT管理者はシステムの構築から構成変更、テストやアップデートなど、多岐にわたるIT運用に携わっている。
例えば、定期的にOS、アプリケーション、ミドルウェアなどを更新したり、クラウド基盤をメンテナンスしたり、ITリソースを開発現場の要求に応じて準備したりするなど、多くの社員が気付かないITの裏側で、地道ながらも重要な業務を担っている。
そんなIT管理者には、働き方改革に向けて改善しなければならない課題がいくつかある。その最優先の問題が、IT環境の更新や修復のために休日や夜間に作業する業務負担にある。IT基盤の更新には、関係する部署やエンジニアとの日程調整も必要になり、業務は煩雑になる。加えて、サーバーやネットワーク、クラウドなど、変更の対象が多いために、多数の経験豊富なスタッフが必要とされる。さらに、日々の業務でも他の部署からの依頼に対して個別に対応するため、負担が増えるだけではなく、手作業によるミスも頻発する。
こうした課題を根本から解決するために、レッドハットは「Red Hat Ansible Automation」という自動化ツールを提供している。
記述型の自動化ツール
Red Hat Ansible Automationは、三つの要素で構成されている。まず基本は、「Playbook」という実行可能な手順書。YAMLという形式で記述するテキストファイルで、どのサーバーやクラウドに対して、何を自動化するのかを記述する。プログラム開発のコーディングに似ているが、より簡素で直感的に理解でき、少ない構文で必要な処理を定義できる。何らかの開発言語の経験があるIT管理者であれば、数時間から半日程度で理解できるという。
次に、「Red Hat Ansible Engine」という自動化処理の実行エンジンがある。Red Hat Ansible Engineは、Playbookで記述した内容を実際に処理するプログラムだ。開発系の用語で喩えるならば、Playbookというソースコードを実行するインタープリターにあたる存在。そして、「Red Hat Ansible Tower」という自動化プラットフォームがある。Red Hat Ansible Towerは、オプションなので、自動化だけであればRed Hat Ansible Engineのみを導入すればいい。ただし、自動化処理をスケジュールに従って実行したいとか、IT管理者が作成した自動化手順を他のユーザーも視覚的に使いたい、といった要望を実現するためにはRed Hat Ansible Towerが必要になる。
これまでに導入を推進してきた企業の多くは、双方をセットで採用している。
提案ポイントとなる四つのIT管理領域
IT管理者の働き方改革に貢献するRed Hat Ansible Automationには、四つの提案領域が存在する。
・仮想基盤関係
・セキュリティ
・夜間、休日作業
・ネットワーク管理
仮想化基盤とは、VMwareなどのハイパーバイザーを導入しているデータセンターやオンプレミスの環境で、アプリケーション開発部門から「新しい仮想サーバーを使いたい」という要求があったときに、その準備を行う一連の作業を意味する。仮想サーバーの払い出しの作業では、CPUリソースやメモリー、ストレージの割り当てから始まり、必要なOSやミドルウェアの導入、ロードバランサーなどの整備など、複数の作業を行わなければならない。その自動化は、IT管理者にとって大きな業務負担の低減になる。米国の事例では、30分をかけていた作業を1分に縮めている。
セキュリティでは、ファイアウォールの設定、確認、OSの更新などの脆弱性対応や各種の確認作業など、ウイルス対策ソフトだけでは防ぎきれない日々の更新やチェック作業の自動化に貢献する。
そして、Red Hat Ansible Automationがコスト面でも大きく貢献するのが、夜間や休日作業からの解放にある。自動化ツールによって、夜間のパッチ適用作業や証明書の更新、各種のリリース作業などのために、深夜残業や休日出勤をする必要がなくなる。
Red Hat Ansible Automationは、自動化対象となるサーバーやネットワーク、パブリッククラウドに対して、エージェントなどの特殊なミドルウェアを設定する必要がない。そのため、ほとんど現状のIT環境にすぐ導入できる。そして、多くのIT管理作業を自動化できるので、夜間と休日の作業が不要になる。さらに、チャットツールと連携させて、作業の結果を自動的に担当者に報告する、といったワークフローも可能になる。もちろん、自動化処理の履歴も全て取得できるので、トラブルが発生しても迅速な対応を実現する。
Red Hat Ansible Automationは、サーバーやクラウドだけではなく、ネットワーク環境にも対応している。そのため、ネットワーク関連の管理機器の自動化も可能になる。
Red Hat Ansible Automationを実行するOSはLinuxが基本となるが、管理対象はWindowsやMicrosoft Azure、AWSなど多岐にわたる。そのため、企業の経営規模に関わらず、限られたIT管理者が社内全体のIT基盤運用に携わっているようであれば、Red Hat Ansible Automationの提案は、とても効果的なワーキング革命につながるはずだ。なお、Red Hat Ansible Automationを解説したマンガがレッドハットのWebサイトに用意されているので、気になる読者は閲覧してみるといいだろう。
(PC-Webzine2019年1月号掲載記事)
筆者プロフィール:田中亘
東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。