「コードを書けないITインフラ担当者に『Infrastructure as Code』は無理」が誤解である理由:テレワーク時代のITインフラ管理効率化の切り札
ITインフラの構成自動化は「Infrastructure as Code」とも呼ばれ、近づきにくい印象がある。だが、それは誤解だ。アイティメディア @IT編集部の三木泉が、全社的にAnsible対応を推進するデル・テクノロジーズの岡野家和氏および小幡健一氏と話し合った。
インフラ構成作業をコード化することで再利用や自動化につなげる「Infrastructure as Code」は、大規模なWebテクノロジー企業を中心に実践されてきた。利用実績や事例が蓄積された結果、アプリケーションサービスベンダーから一般企業まで、より幅広いIT運用現場での活用が考えられるようになってきた。
特にソフトウェアがビジネスの中核的な機能を担っている企業にとっては、担当者が余計な時間や労力を使わずに、ITインフラの配備や運用ができることは計り知れないメリットをもたらす。また、Infrastructure as Codeは、開発プロセスの改善や本番環境の安定運用を支える考え方でもある。インフラ環境の属人化や設定ミスを防ぎ、耐障害性、可用性の向上を促進する。
ITインフラ製品ベンダーの中でInfrastructure as Codeの対応において抜きんでた存在の1社なのがデル・テクノロジーズだ。同社はサーバ、ストレージ、ネットワークなど、ほぼ全ての製品でAPIを通じた構成や制御を実現し、オープンソースソフトウェア(OSS)の構成自動化ツールである「Ansible」に対応している。
企業が自社のデータセンターでInfrastructure as Codeを推進するメリットとは何か。コーディングをしたことがないITインフラ担当者でも活用できるのか。アイティメディア @IT編集部の三木泉が、デル・テクノロジーズ データセンターコンピュート&ソリューションズ事業統括の岡野家和氏と小幡健一氏に話を聞いた。
2〜3台のサーバ管理でも利用可能 ビジネスメリットが得られる
三木 Infrastructure as Codeは、Webテクノロジー企業ではビジネスに直結する重要なトレンドになっていて、実際に大きなメリットをもたらしています。現在の状況をどう見ていますか。
小幡氏 Ansibleを例に挙げれば、大手のWeb事業者やクラウド事業者だけでなく、さまざまな企業や組織で活用が進んでいる状況です。例えば、中規模なクラウドサービスを国内向けに提供しているあるシステムインテグレーターでは、自社クラウド基盤の管理にAnsibleを採用し、運用効率を飛躍的に高めようとしています。
別のシステムインテグレーターは、コロナ禍で多数の学校にサーバをスピーディーに展開するため、Ansibleが事前にインストールされたサーバを調達し、遠隔で自動設定しました。このような事例はこの数年で特に増えています。
三木 ただし、Infrastructure as Codeというと、一般企業では「自分たちには関係ない」ということになりがちですよね。
小幡氏 企業によって理解には差があると感じています。以前からAnsibleを利用してきたWeb事業者やクラウド事業者は、メリットを理解しさらに効果を高めるべく取り組みを加速させています。一方で、これからAnsibleを利用しようという企業は、Ansibleをどこでどう使えばいいかイメージできていないケースが多いようです。サーバ2、3台でもAnsibleを使うことで大きなメリットが得られるのですが、そのことがうまく伝わっていない状況です。
Ansibleの良さは人間が見てコードを理解できること
三木 Ansibleは難しいと感じる方も少なくないようです。Infrastructure as Codeという言葉自体もそうですが、「コード」という単語が入るだけで、「プログラミングなんかできない」「できればコードの管理はしたくない」と考えてしまいがちです。
岡野氏 それも大きな誤解の1つです。Ansibleでは「Playbook」と呼ばれる設定ファイルにコードを記述し、対応する機器の構成を管理します。コードは手順書のようなものであり、YAML形式で書かれていて、人間でも読むことができます。コードをプログラミングするというより、人間が見ても分かる手順書でシステムの構成を管理できるところがAnsibleの良さです。
小幡氏 コードと言っても簡単なコードで、どのホストにどんなタスクをさせたいかを記述しただけのものです。さらに、デル・テクノロジーズでは、Playbookを記述しなくてもインフラ管理ができるようにしています。AnsibleでITインフラ製品を管理するためのモジュール「OpenManage Ansible Modules」を無償で提供していて、これを使いさえすれば、Ansibleによる当社製品の構成や運用の自動化が手間なく実現します。
例えば、Dell EMC PowerEdgeサーバの電源を落としたい場合、その手順が記述されたAnsibleモジュールの中のIPアドレスやユーザー名を書き換えるだけです。IPアドレスやホスト名を「インベントリファイル」と呼ばれる設定ファイルにまとめておけば、Ansibleモジュールに一切手を加えずに利用することもできます。
三木 まあ、「Infrastructure as Code」というと難しい印象を受けるかもしれませんが、広く普及するようになった「RPA(Robotic Process Automation)」と同じようなものだと考えれば、納得がいきますよね。
岡野氏 その通りです。Infrastructure as CodeやAnsibleが注目を集めている大きな理由は、手間なくスピーディーなインフラ管理が可能になるからです。人材不足が深刻化する中で既存のインフラ管理をいかに効率化するかが問われています。
企業がこれからのクラウド戦略を推進する上で、自動化は必須の要件です。実際、IDCの調査によると、自動化が必須だと考える企業は87%、DevOpsに注目している企業は67%を占めています。
また、2020年3月以降、テレワークを主体とした働き方が社会に広がる中で、ITインフラ管理の効率化へのニーズはますます高まっていくものと思われます。このような世の中のニーズに対して、使い勝手がよく、誰が使っても効果のある自動化の方法を提供していることがデル・テクノロジーズの強みでもあります。
エンタープライズ製品のほとんどがAnsibleに対応済み
三木 デル・テクノロジーズとAnsibleの関わりを教えてください。いま統合管理ツールのお話がありましたが、かなり前からAnsibleに取り組んできたそうですね。
小幡氏 あまり広く知られていないですが、デル・テクノロジーズではAnsibleの初期バージョンからサポートしてきた実績があります。Dell EMC PowerEdgeサーバで言えば、現行の第14世代の2つ前に当たる第12世代の「R620」などからです。Ansible 1.0のリリースが2013年ですが、その前年の2012年にはAnsibleでDell EMC PowerEdgeサーバを管理できていたことになります。
岡野氏 当時は、統合管理ソフトウェアを使ったGUIベースの運用自動化がトレンドでした。ただ、Ansibleのようなコマンドラインで管理する構成管理ツールも登場し始めていて、ユーザーからもサポートしてほしいという声が届いていたと聞いています。
三木 Ansibleの国内での盛り上がりがはっきりしてきたのは2018年頃だったと記憶しています。仮想サーバ環境におけるアプリケーションの配備とネットワーク構成変更の自動化などで、多数の事例が生まれました。現在、デル・テクノロジーズの製品は、どの程度Ansibleに対応できているのですか。
小幡氏 エンタープライズ製品のほとんどがAnsibleに対応しています。Dell EMC PowerEdgeサーバはもちろん、ネットワーク、ストレージ、CI/HCI(コンバージドインフラ/ハイパーコンバージドインフラ)、セキュリティ、データ保護製品まで対応しています。さらに、SecureWorksのセキュリティサービスでも利用できます。今後登場する新製品についてもAnsibleへの対応が前提になっています。
岡野氏 Ansibleに対応するための専門チームが設置されていることもデル・テクノロジーズならではだと思います。Ansibleモジュールは無償で提供させていただいていますが、日々アップデートをしています。
OpenManage EnterpriseとAnsibleで効率的に自動化を推進
三木 「OpenManage Enterprise」とAnsibleについてもう少し詳しく教えてください。サーバの運用自動化については、現在どのような製品を提供しているのですか。
岡野氏 デル・テクノロジーズがGitHubで公開しているAnsibleモジュールを「OpenManage Ansible Modules」と呼んでいます。Ansibleモジュールには、統合管理ソフトウェアのOpenManage Enterpriseに対応した「Ansible Modules for OpenManage Enterprise」と、リモート管理機能のiDRAC(integrated Dell Remote Access Controller)に対応した「Ansible Modules for iDRAC」があります。
GUIベースのOpenManage Enterpriseを利用するのと同じ機能が、Ansibleで誰でも簡単に利用できるようになります。Ansible Modules for iDRACを利用すれば、サーバのBIOS設定やベアメタルプロビジョニングなども自動化できるようになります。
小幡氏 OpenManage Ansible Modulesを使うと、サーバを管理する際に必要な設定を全てAnsibleで管理できるようになると考えていただくと分かりやすいと思います。テンプレートベースのサーバ導入、ファームウェアのアップデート、ユーザー管理、サーバの電源投入やリスタート、内蔵ストレージのRAIDボリュームの作成や更新などです。サーバハードウェア側でAnsibleに対応しているため、利用にはOpenManage Enterpriseが必須になるわけではありません。自社でAnsibleを用意して管理することもできます。
三木 導入コストや教育コストはどうでしょうか。管理ツールでは、高度な機能を使うと大きなコストがかかるという例もありますが。
岡野氏 OpenManage Ansible ModulesもOpenManage Enterpriseも基本的に無償で利用できます。一部のiDRAC機能を利用する場合に、iDRACの有償ライセンスが必要になるだけです。Ansibleは、デル・テクノロジーズの製品だけでなく、さまざまなサーバベンダーやネットワーク機器ベンダーに対応しています。Ansibleを学んでおけば、マルチベンダー環境の自動化に簡単に対応できることもメリットです。
小幡氏 SSHでログインでき、Pythonが使用可能ならOSやバージョンにかかわらず利用できます。Windows Server環境でも同じ仕組みで自動化が可能です。エージェントレスで環境に依存しないことは、Ansibleの大きな魅力です。
自動化に取り組みたい全てのユーザーに使ってもらいたい
三木 コードを書けないインフラ担当者にとってもAnsibleは決して難しくなく、大きなコストを支払う必要もない、となれば、「食わず嫌い」をせずに、試してみる価値はありそうです。最後にメッセージをいただけますか。
小幡氏 OpenManage Ansible Modulesは、一般企業はもちろん、システムインテグレーターや独立系ソフトウェアベンダー(ISV)にも使っていただきたいです。インフラ管理はビジネスに直接的に貢献するものではないので、予算がつきにくい。でも1つ学ぶだけで管理の効率が飛躍的に向上します。システムインテグレーターやISVにとっては自社サービスの付加価値を高める機会にもなります。自動化に取り組みたい全てのユーザーに使ってもらいたいと考えています。
岡野氏 基本的に無償で利用できる製品でありながら、デル・テクノロジーズがテクニカルサポートも提供しているという点も強調したいところです。提供するモジュールの開発から継続的なアップグレードまで、ここまで積極的に取り組んでいるサーバベンダーは他にないと自負しています。
サーバだけでなく、エンタープライズ製品のさまざまなプロセスの自動化を一気通貫で行うことで自動化のメリットをさらに高めることができます。サーバ管理をどう楽にするかという視点から入っていただき、さまざまなシーンで生産性の向上につなげていってほしいと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
関連リンク
提供:デル・テクノロジーズ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年10月7日