#AnsibleFest にて発表されたAnsible Automation Platformの概要

こんにちは、レッドハットの中村です。9月23日〜26日に開催されていたAnsibleFest 2019 in Atlantaにて、レッドハットからAnsible Automation Platformが発表されました。詳細情報はこれから出てくると思いますが、簡単に発表された内容をまとめておきたいと思います。

1日目の基調講演にてレッドハットのSenior Principle Product Managerである、Richard Henshall から概要が発表され、2日目の基調講演のデモセッションで実際の画面を紹介されました。

f:id:FideleRuuth:20190927054908j:plain
Ansible Automation Platform

Richard Henshalの講演内容

以下に簡単に彼の講演した内容をスクリプトっぽく書いていきます。

ーーーはじまりーーー

Ansibleはその簡易性から、自動化することを簡単にし、様々な人や組織の自動化を実現させてきた。簡単にシェアすることができ、スケールさせ、スキルアップを簡単にすることができることが、Ansibleをクリティカルマスまで持ち上げてきた。

自動化するにあたって課題になるのが、他人へどのように動機づけることができるか、である。自動化の価値を示せば、動機づけすることができるのではないか。

このように、Ansibleによる自動化は、Task-based Automation(注:タスクを自動化する活動)からAutomation Strategy(注:自動化についての戦略的取り組み)に変化してきており、自動化は簡単に浸透するものの、その後組織内で調整が必要になるため、そこに対してどのように向かい合うかという問題が生じる。自動化に関する強力は勝手に進むが、組織間で目標値をすり合わせる必要があったりする。

(注:その調整などの摩擦を軽減するために)Ansible Automation Platform(以下、Platformと略)を発表。Platformは、Ansibleを使うにあたっての、Create、Scale、Engageを支援する価値を提供する。3つの要素は以下の通り。

f:id:FideleRuuth:20190927055101j:plain
Ansible Automation Platformの全体像

ーーーおわりーーー

Ansible Automation Platform、3つの要素

Create:Ansible Engineのレイヤー。共通的な自動化言語としてAnsible Playbookを活用する。

Scale:Ansible Towerのレイヤー。運用を容易かつセキュアにし、大規模な環境でもコントロールができる。

Engage:ここが新しいレイヤー。いくつか要素があるので詳細を以下に記載する。

Ansible Platformの発表による新しい要素

  1. Ansible Collections:Role/Module/Plug-inなどの一覧。Collectionsにより、それらの情報を管理し、組織内に展開できるようにする。これにより、安定性と新しいコンテンツとのバランスがとれるようになる。Ansibleで実行されるPlaybookなどの維持管理に活用ができる。認定されたModuleなどのフィルターもここで見える化することが可能。
  2. Automation Hub:Ansible Galaxyをアップストリーム(開発の上流)として、Automatino Hubはダウンストリーム(安定して使える品質のもの)としてPlatform内で提供。Ansibleのサブスクリプションを購入しているユーザーはすぐにこれをダウンロードすることが可能になる。現状はCollectionsが閲覧することができる。ここで、承認されたコンテンツを閲覧し、利用することが可能。
  3. Automation Analytics:Ansible Towerから実行された履歴をモニタリングすることができる。どの組織がどれくらいPlaybookを実行したかなどのメトリックがとれる。cloud.redhat.comから利用が可能。
  4. Content:ネットワークやセキュリティ自動化などのコンテンツを利用することが可能。CollectionでこのContentを確認することができる。現在は、Microsoft、Google Cloud、Cisco、F5、NetApp、Arista、Aruba、CheckPoint、CyberArk、DELL/EMC、Dynatrace、Fortinet、Purestorage、Rubrik、Sensu、XLAB StreampunkなどがContentとして登録されている。
  5. Improved Execution:Ansible Towerのパフォーマンス改善を行っており、OpenShift上(コンテナ上)でスケールさせることが可能になってくる。

Automation Hub、Collection、Job Workflowのデモ

2日目の基調講演では、デモにより、Ansible Automation Platformの主要な要素である、Automation HubとCollectionsと、Ansible Towerの連携の模様が紹介された。コメディ風で笑いの耐えないデモで楽しく理解することができた。

f:id:FideleRuuth:20190925092612j:plain
デモの様子。バナナを電話子機のように使っているw

デモの概要としては、インフラ、セキュリティ、アプリ開発の3つの部署の担当者が連携しながら、新しいアプリケーションをリリースしようとしているという内容(だったと思う。英語力‥)。

まずはインフラ担当者が、その問題について上司から伝えられ、まずはインフラの払い出しをするためのPlaybookをAnsible TowerのJob Workflow機能上に実装。

その後、セキュリティチーム担当の人へパスされ、セキュリティ設定をながすPlaybookを実装し、アプリ開発チームにパス。ロードバランサーの実装が必要なので、Automation HubのCollectionからF5のロードバランサーのContentを選択して実装。その際に別の部署と電話でやり取りしながら調整をする。

こんな感じのデモシナリオでした。 実際に、Automtion HubにてCollectionを確認する画面は以下のような形。もっと細かい情報が閲覧できると思う(例えば、これは認定されたModuleであるとか、承認済みModuleだとか)。

f:id:FideleRuuth:20190927055349j:plain
Automation HubからCollectionを閲覧するの図

また、Workflowは徐々に実装されていって、以下のような画面になった。文字が潰れているが、デモが進むに従って、右側にWorkflowが伸びていく感じで、実装されていく。チーム間で権限など違うのだろうけど、Workflow上への実装がリアルタイムなやり取りでされていってこれが理想像なのだろうと思った。

f:id:FideleRuuth:20190927055506j:plain
Job Workflow

Analytics機能の画面は1日目のRichardのセッションにて簡単に紹介されていた。

f:id:FideleRuuth:20190927055552j:plain
Analytics

終わりに

AnsibleFestは1500人近くの登録があり、日本からも20名前後参加していました。3日間、Ansibleづくしで、セッションによっては満席で座れないほどのセッションもあり、グローバルでもAnsibleの勢いを感じました。僕は事例関連のセッションを聞きましたので、できればブログにも情報を展開していこうと思っています。

また、Ansible Automation Platformについてはまだ詳細をキャッチアップできていませんので、今後ブログなどで紹介していきたいと思います。なお、これらの機能はすでにAnsible Automation(旧称)のサブスクリプションをご購入のお客様はすぐに使えるようですので、ぜひ試してみてください。

※Disclaimer:速報記事のため、内容に多少の誤りがある可能性があります。詳細情報については、レッドハットまでお問い合わせください。

* 各記事は著者の見解によるものでありその所属組織を代表する公式なものではありません