仮想化/クラウドで悲鳴を上げる運用現場
着実な運用自動化に向けた切り札とは

マルチクラウド化が進むことで、煩雑さが増しているITの運用現場。これをいかにして自動化・効率化していくかは、ITを活用するすべての企業にとって、避けて通れない課題だ。これを可能にするオープンソースソフトウエア(OSS)として、近年大きな注目を集めているのが、Red Hat Ansible AutomationとZabbixだ。それでは2つのツールを組み合わせることで、どのような運用が可能になり、どんな効果が期待できるのだろうか。

多くの現場が運用自動化で直面する3つの課題とは?

伊藤忠テクノソリューションズ株式会社 流通・EPビジネス企画室 プロダクトビジネス推進部 プロダクトビジネス推進第2課 課長 河合 玲男氏
伊藤忠テクノソリューションズ株式会社
流通・EPビジネス企画室
プロダクトビジネス推進部
プロダクトビジネス推進第2課
課長
河合 玲男
 IT環境の運用自動化をいかにして実現していくか。これは現在のIT部門にとって、極めて重要な課題になっている。運用に手間と時間をかけているようでは、デジタル変革などの戦略分野に人を投入することが困難になり、ビジネスの進歩を阻害する危険性があるからだ。実際に運用自動化をITに関する最優先課題とし、その実現を積極化する企業も増えている。

 「最近では仮想化環境やパブリッククラウドの利用が拡大していることから、運用自動化の課題は、かつてなかったほどに深刻化しています」と語るのは、数多くの企業でIT導入支援を手掛けている、伊藤忠テクノソリューションズ(CTC)の河合 玲男氏。これらの環境は仮想マシンの立ち上げを手軽に行えることで、新規開発や新規サービス提供を短時間で開始できることが大きなメリットだが、それ故に仮想マシン立ち上げの頻度が多く、その自動化が必要不可欠になっているという。

 また、既に自動化に取り組んでいる企業でも課題を抱えているケースは少なくない。その場合、大きく分けて3つのケースが見受けられる。

 1つ目は自動化に関するノウハウが属人化するケースだ。特定メンバーが自動化スクリプトを作成・管理していた結果、スクリプトが第三者の目に触れることなく肥大化し、その内容が理解し難くなってしまう。

CTCシステムマネジメント株式会社 サービス開発本部 運用サービス部 エキスパート 三宅 徹芳氏
CTCシステムマネジメント株式会社
サービス開発本部
運用サービス部
エキスパート
三宅 徹芳
 2つ目は、複数のチームがそれぞれ独自の方法で自動化を行っているケース。利用ツールや手法がバラバラであるため、運用管理がサイロ化され、チーム間のノウハウ共有やベストプラクティス化が困難になる。その結果、組織横断型のプロジェクトを立ち上げることが難しくなり、デジタル変革のような新しい取り組みに時間がかかってしまうわけだ。

 そして3つ目が、自動化のために統合運用管理製品を導入したことで、それ自体が変化を阻害するケースだ。運用環境や要件が変化するたびに、これに対応するための作り込みが必要となり、コストがかさんでしまうのである。

 「このような問題を解決するため、運用方法を見直したいというお話をいただくことが当社でも増えています」と言うのは、CTCのグループ会社で、主に顧客のITシステム運用支援を担当するCTCシステムマネジメントの三宅 徹芳氏だ。このようなニーズに対応するため、最近ではRed Hat Ansible Automation(以下、Ansible)とZabbixを組み合わせたシステム監視の運用自動化ソリューションを解決策として提案しているという。

運用工数や必要時間を大幅に削減できるAnsible

レッドハット株式会社 プロダクトソリューション本部 クラウド担当 ビジネスデベロップメントマネージャー 中村 誠氏
レッドハット株式会社
プロダクトソリューション本部
クラウド担当
ビジネスデベロップメントマネージャー
中村 誠
 なぜAnsibleとZabbixなのか。これを理解するには、各製品の本質的な特徴を知っておく必要がある。まずAnsibleについて、レッドハットの中村 誠氏は次のように説明する。

 「Ansibleは当社が開発・提供するOSSの運用自動化ツールであり、大きく3つの特徴があります。第1は『SIMPLE』であること。YAMLという、誰もが理解しやすい標準化された言語で、自動化スクリプトを作成できます。第2は『POWERFUL』。多様な制御対象を統一的な手法で自動化できます。そして第3が『AGENTLESS』であり、管理対象にエージェントを導入することなく、セキュアで信頼性の高い運用を行えます」

 またAnsibleは、プラットフォームやシステム側の自動化に秀でており、インシデント管理やリリース管理を行う上位レイヤーの運用管理製品や、アプリケーション側の業務バッチなどとの連携にも配慮した設計になっていると説明。特に、人が実際にシステムにログインして操作を行う作業を得意としているという。

 さらに、自動化エンジンとして動作する「Ansible Engine」に加え、Web GUIによる集中管理やスケジューリング実行、実行履歴ログ、権限管理などを実現できる「Ansible Tower」が用意されていることも、見逃せない特徴だといえるだろう。これを利用することで、属人性の排除や組織的な運用、自動スクリプト実行の自動化、実行後の監査などが可能になり、より抽象度の高いシステマティックな自動化へとシフトできるわけだ。これによって前述の3つの課題を解決できる。また、API連携の機能も用意されているため、他システムとの連携ができ、Ansible Towerを自動化のハブとして利用することも可能だ。

 「Ansibleの導入は国内でも広がっており、大きな効果をもたらしています」と中村氏(図1)。その例として、ある情報サービス企業では、以前は12日間かかっていたプライベートクラウドのリソース払い出し作業を、わずか10分にまで短縮しているという。そのほかにも、アプリケーションのリリース作業時間を1/10に短縮したケースや、クラウド基盤のメンテナンス作業を60時間から10分に削減したケースも紹介。「Ansibleを知っているIT担当者の中には『Ansibleは構成管理ツール』と考えている方もまだ多いようですが、実は構成管理だけではなく、幅広い運用自動化を可能にする製品なのです」(中村氏)。  なお、このような認知は全世界で着々と広がっており、Ansible Towerの顧客数は年率81%の割合で増加。日本でも2017年2月からの1年間で、売上規模が前年比20倍になっているという。

強力な監視ツールであるZabbix、
その監視設定もAnsibleで自動化

 一方、Zabbixは、Zabbix社が開発するOSSの統合システム監視ソフトウエアである。SNMPやHTTPといった標準プロトコルで監視対象の可用性と応答性をチェックできるほか、エージェントを監視対象にインストールすることで、CPU使用率やネットワーク使用率、ストレージ容量などの監視も可能になる。

 「Zabbixは比較的低コストで幅広い対象を監視できることもあり、最近ではオープンソースの監視ソフトウエアといえばZabbixが選ばれるケースが一般的です」と三宅氏。その一方で、その活用にはハードルも存在すると指摘する。監視設定を行う手段としてGUIとAPIしか用意されていないため、監視設定の自動化を行うスクリプトを作成することが難しいのだという。「仮想化環境やクラウドでは仮想マシンが頻繁に立ち上げられるため、そのたびにZabbixの設定を行わなければなりません。これを簡単に自動化できる手段がなければ、Zabbixの存在が継続的インテグレーションの阻害要因になってしまいます」(三宅氏)。

 CTCシステムマネジメントでも早い時期からZabbixを利用した監視を行ってきたが、監視設定をどう自動化するかが課題になっていた。そのために複数のツールを試行した結果、2014年にAnsibleによる自動化を開始。現在ではこれが社内に定着しているのだという(図2)。

 「ZabbixをAnsibleと組み合わせることで、仮想マシンの環境設定に必要な時間は数十分の1になっています。例えば、あるお客様のシステム運用では、アプリケーションまで含めて半日かかっていたインスタンス作成時間が20分で完了するようになっています」(三宅氏)  このような環境を早期から実現し、顧客にも提案できるようになっている背景には、CTCグループにおけるOSSへの積極的な取り組みがある。CTCグループは2004年からマルチOS対応を推進し、これと並行する形でOSSへの関与も積極化してきたのだ。AnsibleとZabbixに関しても、CTCシステムマネジメントには十分なノウハウが蓄積されており、自動化シナリオの作成やその導入、導入後の運用まで支援できる体制が整っているという。

 このようにRed Hat Ansible Automation x Zabbixで運用監視の標準化を行うことで、運用負担を大幅に軽減でき、戦略的な分野への注力が容易になる。また、ヒューマンエラーも回避しやすくなるため、安全性も向上する。運用自動化に関する悩みを抱えているのであれば、検討する価値がある選択肢といえるだろう。
お問い合わせ
レッドハット株式会社 E-mail:sales-jp@redhat.com

伊藤忠テクノソリューションズ株式会社 E-mail:sales-redhat@ctc-g.co.jp