運用の現実その1.軽作業の場合は慣れるまで負荷が増える

IaCではコードで構成を管理する特性から、ちょっとした変更でもソースを書き直し、実行する必要があります。例えばLinuxのIPアドレスの変更などは、実機にログインしてコマンド1行で済む話ですが、AnsibleでIPアドレスを変更する場合はIPアドレス変更のコードを書き直したり、管理上必要なコード実行先サーバーのIPも修正したりと、かえって負荷が増えてしまう可能性もあります。

運用の現実その2.そもそもコード化が浸透しない

コード慣れしている開発部門がIaCを活用し、アプリケーションもインフラも運用もコードで管理…というDevOpsを推進する場合は浸透しやすいかもしれません。しかしコード慣れしていないインフラエンジニアが自動化目的でIaCに挑むとなかなかコード化が浸透せず、思ったように実用化が進みません。AnsibleTowerなどを活用すればGUIによる管理も可能になりますが、ツールの操作そのものに慣れる必要があり浸透には時間がかかります。

運用の現実その3.ブラックボックス化、サイロ化を招く

前述の通り、コード化やツール活用がなかなか浸透せず、一斉に取り組んでも工数ばかり浪費することから、比較的コード慣れしている一部の担当者がスモールスタートと称して一部のシステムのみIaCで管理することも多いのではないでしょうか。そこから知見を展開し、徹底した教育のもとで現場の文化、標準のスキルとして浸透すれば良いのですが、それも叶わずIaC管理を導入したシステムの運用が俗人化され、他システムから管理面で切り離されサイロ化を招くこともあります。

OpenManage Ansible Modules

包括的なサーバー管理を提供するDELL EMCのOpenManage Enterprise(OME)には、Ansibleによる管理を可能にするAnsible Modulesが用意されています。これにより、ファームウェアやドライバの更新など、台数が増えると複雑でリスクが高いといわれる作業もAnsibleのコードを実行することで可能となります。AnsibleTowerを活用し、開発環境→本番環境の順で適用、動作検証、アプリケーションテストを実行するように構成することで、メンテナンス作業の負荷や作業リスクの削減に貢献します。
⇒OpenManage Ansible Modulesについて
⇒OPENMANAGE ANSIBLE MODULE（OAM）から始める自動運用 第1回

OpenNetworkに準拠したPowerSwitch

DELL EMCのネットワークスイッチであるPowerSwitchはOpenNetworkingを採用しています。標準的なCLIとGUIによる直感的な操作を提供する「DELL EMC　Networking OS」はLinuxOSをベースとしているため、IaCによる管理に最適です。さらにネットワークファブリックの設計や構築を支援するツールであるFDC(Fabric Design Center)を活用することで、Ansibleで投入するコンフィグファイルの生成も容易になります。PowerSwitchはDELL EMC　Networking OS以外にもBig Switch NetworksやCumulus Networksなどにも対応しています。
⇒Fabric Design Centerについて
⇒DELL EMC のネットワーク製品について

MXのファームウェア更新も簡単に！

DELL EMCのモジュラーサーバであるMXシリーズは、集約性と自由度の高い構成、柔軟な拡張性を持ち、複数世代に及ぶ規格のサポートなど、将来のワークロードを見据えた投資に最適な製品です。
⇒MXシリーズについてはこちら


外見がブレードサーバのようなシャーシを持つ製品なので、ファームウェアの更新など運用面で懸念を抱く方が多いのではないでしょうか。これについては心配無用で、MXもOpenManage Ansible Modulesに対応しているためコードによるファームウェアの管理が可能で、デプロイメントにかかる時間を大幅に削減することができます。

MXとIaCを組み合わせることにより、ハードウェア、ネットワーク、OS、アプリケーションデプロイなどシステム全体をコードで管理することにより自動化、構成管理が可能となり、「高い拡張性」「自由度の高い構成」「次世代規格への対応」を「最小限の導入・運用コスト」で実現します。

また、パブリッククラウドやSDSと比べハードウェアレベルで柔軟な拡張性を持つため、構築の自動化、運用の体系化をIaCで実現することで、サービス水準、ライセンス・料金体系の変更、拡張・構成変更における製品上の制約を受けにくいというメリットがあります。