ITのモダナイズ化やデジタルトランスフォーメーションに向けたクラウドネイティブ開発への取り組みの中で、自動化の重要性が叫ばれて久しくなりますが、ネットワーク運用では自動化が進展しているとは言えません。ネットワーク領域で自動化が進みにくい背景としては、下記の3つの要因が挙げられます。
仮想化/プライベートクラウドやコンテナの浸透により、インフラ管理者は膨大な設定変更やリソース追加の作業に迫られ、自然と自動化が浸透していきました。一方、ネットワークは管理対象となる機器の数量はサーバや仮想マシンと比べると、運用者個々人の努力で“なんとか”管理可能な範囲にとどまっているため、自動化への優先度が間違って低く見積もられやすい傾向があります。
サーバの管理者はLinux OS等のスクリプティングや制御手法に精通しており、その延長線上で各種自動化に取り組むことができます。一方、ネットワーク機器ではコマンドラインによるコンフィグ文化が主流となっており、ネットワーク機器の自動化には、改めてスキルセットを習得する必要があります。
X86サーバやその上で動作するOSはコモディティ化が進んでおり、異なるベンダーのハードウェアでもほぼ同一の手法で管理することはそれほど難しいことではありません。しかし、ネットワーク機器は自動化の実現方法がベンダーやOS毎に異なっており、同じ自動化の手法であってもそれぞれの「方言」を正しく理解した上で進める必要があるため、難易度や工数が高くなりやすい傾向があります。自動化による運用効率化の効果と従来の自動化の工数を天秤にかけた場合に、従来モデルの運用でよいと判断されることも珍しくありません。
Gartner社によって実施された2018年のCEOおよびCIOへの調査(出典:5 Network Cost Optimization Opportunities to Evaluate Now)によれば、CEOは、2020年までにデジタル イニシアチブによって収益の39%が得られることを期待しています。
また、新型コロナウイルス感染症(COVID-19)による混乱を受けた組織についての最新の調査結果では、取締役会の69%がデジタルビジネスイニシアティブを加速させたことが分かっています。
しかし、組織の57%はデジタル・ジャーニー(変革へ)の初期段階にすぎません。
多くの企業ネットワークは、主に手作業で運用されており、デジタル イニシアチブを妨げています。そのため、ビジネスリーダーは企業ネットワークを迅速にデジタル・イニシアチブへ拡張するのを支援する必要があるのです。これには、ネットワークチームがネットワーク自動化を活用し、ネットワーク運用手法を改善する必要があるとされています。
出典:https://www.gartner.com/document/3936764?ref=cust_reco_sdemail
5 Network Cost Optimization Opportunities to Evaluate Now
Published 5 June 2019 - ID G00381248
こうしたトレンドの中で、注目を集めているのがAnsibleです。Ansibleは「Playbook」という標準化された定義ファイルを使った自動化ツールです。PlaybookはYAML形式という人間が目で見て理解しやすい記載形式のため、ネットワークエンジニアとしても学習コストが低いことがメリットです。Ansibleは、様々なベンダーが提供するモジュールも使うことで多様なネットワーク機器だけでなく、サーバからストレージといった制御対象を一元的に管理できるため、「自動化の作り方」や「自動化の動かし方」を標準化することができます。機器毎に自動化の手法やツールを使うことで、ノウハウやスキルが属人化してしまう、サイロ化された自動化という課題を解決するのがこのAnsibleです。Ansibleによる「自動化の作り方」、「自動化の動かし方」の標準化を「自動化1.0」と呼んでいます。
図 自動化1.0(自動化の作り方の標準化)
しかし自動化は組織全体で活用できなければ「部分最適化」になり、自動化の最大限の価値を見出すことはできません。そこでRed Hat社では、Red Hat Ansible Automation Platform(以下、Ansible Automation)を活用した「組織としての自動化」の実現を推進しています。
図 自動化2.0による業務プロセスの効率化 1/2
画像提供:レッドハット(株)
個々の作業フローを『いかに自動化するか』は、全体の工程の一部にすぎず、『業務プロセスの構築や確認』といった人や組織、プロセスが関係する部分が大半を占めます。Ansible Automationが提供する組織としての自動化を導く基盤にて、業務プロセスの変革に取り組み、オーバーヘッドをなくしていくことが重要です。
自動化1.0では作業そのものにフォーカスし、各作業を効率化するアプローチでした。自動化2.0では、作った自動化を「誰もが呼び出せる機能=サービス」として提供し、自分以外の誰もが自動化を実行できる状態を作り、そして最終形として完全自動化を実現します。Red Hat社では、企業内のプロセスやルールを自動化前提としたものへ変革していくことや、そうした新しい技術やプロセスの企業内での定着を支援するプログラムを展開しています。
図 自動化2.0による業務プロセスの効率化 2/2
画像提供:レッドハット(株)
上述のように、Ansibleは学習ハードルが低く、他要素と連携した自動化を実現できる魔法のような基盤のように映りますが、従来のネットワーク自動化の浸透を阻害していた「取り扱い機器が多ベンダー/マルチOSにわたることからの標準化の遅れ」という点の解決には至りません。ネットワーク機器ベンダーから提供されるAnsibleモジュールの取り扱い方法は、やはり各社/OS毎に異なるため、ベンダーや機器ごとに扱いをしっかり理解した上で、自動化定義ファイルを作成する必要があります。
Dell TechnologiesではこのようなAnsibleモジュールの学習ハードルを下げるための取り組みとして、「Fabric Design Center」(以下FDC略)というWebベースの構成生成ツールを運営しています。 FDCはDell Technologiesのサーバやストレージソリューションを導入する上でのベストプラクティスのネットワーク設計を支援することを目的としています。利用者は、サーバ数やインタフェースの種類といった基本事項を入力するだけで、要件に適合したネットワーク設計(物理ラック構成図、論理接続図、ポート結線図、BOMリスト、Ansible Playbook)を取得いただけます。
FDCでは、実際の環境に合わせてVLANやIPアドレス、管理者ユーザ情報等をカスタマイズしてAnsible Playbookを出力することができるため、現場でそのまま利用することが可能です。多ベンダーの場合、ベンダー提供のサンプルPlaybookを取得したうえで、各Role定義を詳細まで理解してスクリプトをカスタマイズするような工程が必要となりますが、FDCを利用すれば、そのような学習工程を簡略化することができます。
Dell Technologiesは端末から、サーバ、ストレージに至る、ITポートフォリオを1社で提供できる、業界内ではユニークな存在です。Dell Technologiesのサーバやストレージ機器では、Ansible対応が強力に進められています。Dell Technologiesが提供するAnsibleモジュールを活用することで、システム全体でファームの導入や各種設定といった一連のプロビジョニングタスクの自動化が実現できるようになっています。
Ansibleによるネットワーク運用の自動化をこれから検討されようとしている企業は、まずはDell のネットワーク製品の自動化から着手してみるのは如何でしょうか。
Dell Technologiesは5年以上にわたって、Open Networking戦略を推進しています。Open Networkingは汎用スイッチハードウェアとNetwork OSを別々に選択することで、機能や導入コストの最適化を実現するネットワーク導入の選択肢です。
S4100シリーズはコストを抑えつつ高いノンブロッキングの性能を提供する10Gスイッチです。アップリンクにはマルチレート対応の100GbE QSFP28ポートを備えています。
12ポート/28ポート/498ポートの筐体とそれぞれ Base-Tモデル/光モデルを用意し、用途に適した筐体が選択可能です。12ポートモデル S4112F-ON/S4112T-ON は1Uのハーフラック筐体のため、冗長構成をとっても1Uに収容可能なスイッチです。
PowerSwitchS4100シリーズ
出典:デルテクノロジーズ
S5200シリーズはDellの得意とする低コストという特長はそのままに、サーバ・ストレージ接続用に次世代の25GbE SFP28ポートと100GbEアップリンクポートを備えたToRスイッチです。SFP28ポートは10G SFP+トランシーバとの互換性があり、既存の10G資産を活かしつつ企業の将来のネットワークへの対応が可能です。
PowerSwitch S5212F-ON
出典:デルテクノロジーズ