ハイブリッドクラウド全体を管理できる自動化フレームワーク――Ansible Tower 3.4

　2019年1月9日、米国Red Hat, Inc.は、インフラ、ネットワーク、クラウド、およびセキュリティを含む、ITオペレーション全体のオートメーションのためのエンタープライズ・フレームワークの最新バージョンであるRed Hat Ansible Tower 3.4の一般提供開始を発表した。Red Hat Ansible Tower 3.4は、複雑なハイブリッドクラウド・インフラの管理に伴う課題をシンプル化するよう設計されており、ネステッド・ワークフローやワークフロー・コンバージェンスなどのワークフロー拡張機能が含まれている。

　企業では、個別のITチームがそれぞれ独自に構成管理ツールAnsibleのPlaybookを利用してオンプレミスとクラウドサービスの管理を行っている場合が多いが、分断されたインフラ全体に渡って自動化の利点を最大化するためには、自動化を実装する「センター・オブ・エクセレンス」の創設に移行する必要がある。センター・オブ・エクセレンスは、エンタープライズ全体に一貫した自動化を提供し、社内の新しいIT領域に自動化を導入する際に、共通のソリューションおよび、合意された戦略を共有するために役立つ。Ansible Tower 3.4では、ユーザーが特定テクノロジーのサイロ化に陥ることなく、ハイブリッドなインフラ全体をカバーするように設計された1つのマスターワークフローを定義するだけで、ITのさまざまな領域を結合できるようになる。

　Ansible Tower 3.4では、新しいワークフロー拡張機能によって、ユーザーはさまざまな環境やシナリオに基づいてオートメーション・ワークフローを再利用し、ハイブリッドクラウド・インフラのより効率的な管理が可能となる。ワークフロー拡張機能には、単純なPlaybookと同じ容易さでより複雑なオペレーションを自動化できる「ネステッド・ワークフロー」、ワークフロー・ジョブを複数の他のワークフロー・ジョブの終了と無関係に続行させて異なるステップ間の調停ポイントを実現する「ワークフロー・コンバージェンス」、ジョブの成功や失敗に左右されない実行を可能とする「ワークフロー・オールウェイズ・ジョブ・テンプレート」、アクセス可能なインベントリーへのワークフローの適用を可能にして複数のデータセンター、環境、チームでのデプロイメント・ワークフローの再利用に対応する「ワークフロー・レベル・インベントリー」が含まれる。

　数千のマシン用に設計された単一の大型ジョブを複数の小型のジョブに分割するジョブ・スライシングによって、クラスタ環境内に分散させることが可能。ジョブの実行の信頼性向上と完了の迅速化が可能となり、自動化を拡張しやすくなる。

　Red Hat Ansible TowerをFIPS準拠モードのRed Hat Enterprise Linux上で動作させることに対応し、これによって、組織は革新的で、柔軟なソフトウェア・ソリューションに対するニーズの面で妥協することなく、必要な情報セキュリティ・ガイドラインを満たすことができるようになる。米国立標準技術研究所（NIST）の連邦情報処理標準（FIPS140-2）セキュリティ認証は、暗号モジュール（ハードウェア・コンポーネントとソフトウェア・コンポーネントの両方）の要件を規定したコンピュータのセキュリティ規格で、慎重な扱いを要するものの機密ではない情報を保護するためにセキュリティ・システム内で使用できる。

図1：Ansible Tower 3.4 のインターフェイス（出典：Red Hat）