必須のクラウド インフラストラクチャ自動化ツール 7 つ

現代のワークロードと厳しい配信スケジュールにより、組織は IT 運用とアプリケーション配信の効率化に役立つアプローチを模索する必要に迫られています。多くの企業が、リソースの展開と構成のプロセスを自動化するツールを導入しており、これをインフラストラクチャ・アズ・コードや継続的インテグレーション、継続的デリバリーなどの DevOps 手法と組み合わせているケースが多くあります。

しかし、クラウド インフラストラクチャ自動化ツールは多種多様であるため、適切なツールを選択するのは簡単な作業ではありません。組織のこのプロセスを支援するために、クラウド インフラストラクチャのプロビジョニングと自動化のサポートにさまざまなアプローチを採用する 7 つの自動化ツールを紹介します。

[[359496]]

1. AWS クラウドフォーメーション

AWS CloudFormation を使用すると、システム管理者は関連する AWS およびサードパーティのリソースのセットをモデル化および構成し、ライフサイクル全体にわたって管理できます。必要なリソースとその依存関係を記述するテンプレートを定義し、CloudFormation はこれらのテンプレートを使用してリソースをプロビジョニングおよび構成します。

主な特徴:

• CloudFormation は、ロールバック トリガーと変更セットのプレビューをサポートし、構成とインフラストラクチャの更新を自動化します。
• AWS 製品は、複数のリージョンを使用することで、非同期レプリケーション、フェイルオーバー、リカバリ機能をサポートします。
• AWS データセンターとネットワークは、データ、ID、アプリケーションを保護し、AWS Identity and Access Management (IAM) をサポートするように設計されています。
• AWS 製品は、Service Organization Controls (SOC)、Payment Card Industry、米国連邦リスクおよび承認管理、米国国防総省クラウドコンピューティングセキュリティ要件、HIPAA など、数多くの業界標準に準拠しています。
• 管理者は、AWS マネジメントコンソールを通じてクラウドコンピューティング情報を管理し、テンプレートを送信してインフラストラクチャをデプロイできます。
• 管理者は、AWS のコストと使用状況レポートを生成し、ロールバックトリガーを使用して、スタックの作成中に監視する必要があるものを指定できます。

料金: 管理者が AWS 名前空間のリソースプロバイダーで CloudFormation を使用する場合、CloudFormation は無料です。この場合、組織は提供したリソースに対してのみ料金を支払います。 Amazon は追加リソースの使用に対して料金を請求します。料金は、アカウントあたり 1 か月あたり 1,000 を超えるハンドラー操作に対して 0.0009 ドルから始まります。

サポートとトレーニング: Amazon は、管理者が CloudFormation を含む AWS 製品について学習できるように、AWS 無料利用枠を提供しています。 Amazon では、管理者が CloudFormation の仕組みをよりよく理解できるように、ドキュメント、ビデオ、サンプル テンプレートも提供しています。さらに、AWS では、開発者、ビジネス、エンタープライズの 3 つの有料サポートプランを提供しています。

重要なポイント: 管理者は AWS CloudFormation レジストリを使用して、AWS リソースとともにサードパーティのアプリケーションをモデル化および構成できます。また、複数のアカウントやリージョンにわたって共通の AWS リソースセットをプロビジョニングしたり、組織のクラウドアーキテクチャ全体をテキストファイルでモデル化したりすることもできます。

2. Chefの自動化

Chef Software の Chef Automate は、インフラストラクチャ自動化のための社内エンタープライズ ダッシュボードおよび分析ツールです。これには、Chef Infrastructure、Chef InSpec、Chef Habitat の 3 つのコア エンジンが含まれています。 Chef Automate は、人間が読める言語を使用してチーム間のコラボレーションを可能にし、インフラストラクチャの変更の監査可能な履歴を提供します。

主な特徴:

• Chef Infrastructure はクラウド インフラストラクチャの自動化を提供し、Chef InSpec はセキュリティの自動化を提供し、Chef Habitation はアプリケーションの自動化を提供します。
• 管理者は Chef Automate を使用して製品データの単一のバックアップを作成し、必要に応じてデータを復元できます。
• Chef Automate には、セキュリティの問題を自動的に検出して修正するための ID およびアクセス管理 (IAM) が含まれています。
• 管理者はエージェントレスのコンプライアンス スキャンを実行し、定義済みのプロファイルを使用してシステムのセキュリティを検証できます。
• Chef Automate は、インフラストラクチャの自動化と監視のための複数のダッシュボードを備えた単一のインターフェースを提供します。
• 管理者は、イベント ソーシングとダッシュボード レポートを使用して、運用の可視性と実用的な洞察を提供できます。

価格: Chef Automate は、Chef Infrastructure Suite および Chef Enterprise Automation Stack の一部です。インフラストラクチャ パッケージの価格は、100 ノードまたはターゲットに対して年間 16,500 ドルから、自動化パッケージの価格は、100 ノード、ターゲット、またはサービス インスタンスに対して年間 35,000 ドルから始まります。さらに、数量割引もご利用いただけます。

サポートとトレーニング: Chef では、60 日間の無料トライアルと、公開インストラクター主導コース、オンライン チュートリアル、プライベート トレーニングの 3 種類のトレーニングを提供しています。提供されるサポートでは、顧客は Web インターフェースを通じてチケットを送信し、Chef は重大度に応じてサポートを優先順位付けします。

重要なポイント: Chef Automate は、構成とコンプライアンス情報を表示するためのフィルタリング可能なダッシュボードを備え、複数のデータ センターとクラウド プロバイダーにわたる運用の可視性を提供します。監査機能により、サーバー、仮想マシン、クラウド コンピューティング インフラストラクチャ、SaaS 製品をスキャンし、リアルタイム データに基づいて実用的な洞察を得ることができます。 Progress Software が Chef Software を買収したことで、この増加した研究開発投資が将来の Chef 製品の開発にどのように役立つかが注目されています。

3. Google Cloud デプロイメント マネージャー

Google の Cloud Deployment Manager を使用すると、組織は YAML 宣言型言語を使用して、一連の Google Cloud リソースを 1 つのユニットとして作成および管理できます。 YAML 構成ファイルは、管理者がデプロイメントに含める必要があるすべてのリソースを定義します。プロファイルは、インフラストラクチャを作成するための定義済みのビルディング ブロックとして使用されるテンプレートを参照することもできます。

主な特徴:

• 管理者はパラメータを繰り返し設定し、テンプレートを使用して展開を自動化できます。
• Google Cloud Platform (GCP) は、選択されたサービスの一部としてレプリケーションおよびフェイルオーバー機能をサポートしています。
• Google Cloud Platform (GCP) は、アイデンティティとアクセス管理 (IAM) を提供し、あらゆるインフラストラクチャ スタックの段階的なレイヤーを通じてセキュリティを確保します。
• Google Cloud Platform (GCP) は、SOC、HIPAA、GDPR などのコンプライアンス標準を満たし、その他のコンプライアンス製品をサポートしています。
• 管理者は、デプロイメント階層全体を単一のビューで表示する Google Cloud Console を通じて Deployment Manager を管理できます。
• 管理者は Cloud Monitor を使用してリソースを検出および監視し、使用状況情報や分析レポートを表示できます。

料金: Google Cloud Platform のお客様は Deployment Manager を無料で使用でき、使用したリソースに対してのみ料金をお支払いいただきます。ただし、Google は API に制限と割り当てを課しています。

サポートとトレーニング: Google Cloud Platform では、新規のお客様に限定 1 年間の無料トライアルを提供しています。また、チュートリアルやハウツー ガイド、コースウェア、サンプルのデプロイメントも提供します。 Google Cloud Platform では、ベーシック、開発、本番、プレミアムの 4 つのサポート プランが提供されています。基本的に無料です。

重要なポイント。 Google Deployment Manager の宣言型アプローチにより、お客様は必要な構成を定義し、それらのリソースの提供方法を​​ Google Cloud Platform に任せることができます。これにより、顧客は複数のリソースを並行して展開できるようになり、リソースの依存関係を定義して実装の順序を制御できるようになります。

4. Microsoft Azure オートメーション

Microsoft Azure Automation は、Azure、オンプレミス、および AWS などの他のクラウド コンピューティング プロバイダーでの展開と操作を完全に制御できる自動化および構成サービスを提供します。管理者は、Runbook を作成して Azure タスクを自動化したり、Hybrid Runbook Worker を使用して Azure 外部のタスクを管理したりできます。

主な特徴:

• 管理者は、環境全体にわたって展開を調整し、自動化をトリガーしてリクエストを満たし、継続的な配信を確保できます。
• Azure インフラストラクチャは、レプリケーションおよびフェールオーバー機能を提供し、少なくとも 99.9% の可用性を保証します。
• Azure 製品には、ハードウェアとファームウェアに統合された組み込みのセキュリティ制御のほか、リアルタイムのグローバル ネットワーク セキュリティとロールベースのアクセス制御が含まれています。
• Microsoft Compliance Manager は、組織がコンプライアンス要件を管理するのに役立ちます。
• 管理者は、Azure ポータルを通じて Azure Automation を管理し、各 Runbook ジョブの状態を表示できます。
• 管理者は、更新プログラムのコンプライアンスとコンピューターの構成を監視し、オペレーティング システムのインベントリを取得できます。

価格: Microsoft Azure Automation の価格は、プロセスの自動化と構成管理に基づいています。プロセス自動化の料金はジョブ実行時間 (分単位) と監視時間 (時間単位) ごとに設定され、構成管理の料金は管理対象ノードごとに最初の 500 分以降は実行時間 (分単位) ごとに 0.002 ドルになります。構成管理料金は、Azure 以外のノードにのみ適用されます。

サポートとトレーニング: Microsoft Azure Automation では、限定的な 1 年間の無料試用版のほか、インストラクター主導のトレーニング、クイック スタート チュートリアル、ハウツー ガイド、その他のドキュメントも提供しています。さらに、Microsoft は、Basic、Developer、Standard、Professional の 4 つの Azure サポート プランを提供しています。 Basic エディションはすべての Azure 顧客に無料で提供されます。

重要なポイント: 組織は Microsoft Azure Automation を使用して、機能する API を持つあらゆるオンライン サービスを管理できます。また、管理システムとサーバーレス ランブックを組み合わせて、大規模かつハイブリッド クラウド設定全体でインフラストラクチャを自動化および構成することもできます。 Microsoft Azure Automation は、Windows および Linux オペレーティング システム間で一貫した管理も提供します。

5. パペットエンタープライズ

Puppet Enterprise は、インフラストラクチャとワークフローの管理および構成のためのオンプレミス ソフトウェアです。オリジナル バージョンには、完全な Puppet 構成とその他のコンポーネントが含まれています。

主な特徴:

• Puppet Orchestrator は、組織が構成を変更する方法を制御するために、いくつかのジョブ タイプを実行できます。
• Puppet Enterprise はバックアップと復元の操作をサポートし、Git を使用してすべての自動化コンテンツを制御されたリポジトリに保存します。
• Puppet Enterprise は、ユーザーとグループに割り当てられたロールベースのアクセス制御を提供し、HTTPS と 509 証明書を使用してすべての通信を保護します。
• Puppet Enterprise は FIPS 140-2 標準をサポートしており、Puppet Comply を使用するとシステムを Center for Internet Security ベンチマークに対して評価できます。
• 管理者は、Puppet Enterprise Web コンソールを使用して、ノード要求の管理、Puppet クラスの割り当て、パッケージングとインベントリ データの表示、およびその他のタスクを実行できます。
• Puppet Enterprise は、パフォーマンスと健全性の指標を追跡し、さまざまなサービスのステータスを監視し、主要なデータとアクティビティに関する概要レポートを提供します。

価格設定: Puppet は、複数年購入、大量購入、学術機関向けに柔軟な価格設定オプションを提供しています。組織は価格情報について Puppet に問い合わせることができます。

サポートとトレーニング: Puppet Enterprise は、Puppet Learning 仮想マシンに関するインタラクティブなチュートリアルを提供するため、組織は最大 10 ノードで Puppet Enterprise を試すことができます。組織は、Amazon の無料利用枠を使用して AWS OpsWorks に Puppet Enterprise をデプロイすることも、Docker でコンテナ化されたバージョンの Puppet Enterprise をテストすることもできます。また、5,000 個の無料の既成の Puppet モジュールのいずれかを使用することもできます。さらに、Puppet では、Standard と Premium の 2 つのサポート サービス レベルを提供しています。

重要なポイント: Puppet Enterprise は、モデルベースおよびタスクベースの機能を提供し、マルチクラウド インフラストラクチャをより簡単に拡張するとともに、インフラストラクチャ アズ コード (IaC) などの DevOps 方法論をサポートします。また、パッチ適用プロセスの標準化を支援するために、Windows および Linux 向けの事前構築されたパッチ適用タスク自動化も提供します。

6. Red Hat Ansible自動化プラットフォーム

Red Hat Ansible Automation Platform は、企業全体の自動化を実装するためのツールセットを提供します。この製品は、大規模な自動化を可能にする機能を追加することで、オリジナルの Ansible プロジェクトを基盤としています。これには、Ansible Tower、Ansible Engine、パッケージ化されたコンテンツ コレクション、および事前に組み立てられたコンテンツを見つけるための Ansible Automation Hub が含まれます。

主な特徴:

• この製品は、リソースの構成、展開、オーケストレーションに関する人間が読める形式の手順を提供します。
• バックアップと復元機能は、Ansible Tower インストール プレイブックに統合されています。
• Ansible Automation は、ロールベースのアクセス制御をサポートし、Lightweight Directory Access Protocol サービスと統合でき、セキュリティの問題を特定するための予測分析機能が組み込まれています。
• Ansible Automation には、コンプライアンスと調達の要件を満たすためのコンプライアンス チェックと自動化されたガバナンスが含まれています。
• この製品は、集中管理用の Web インターフェイスを提供し、すべてのリソースを完全に検出および検索可能なものとして表示する REST API を公開します。
• 管理者は、使用状況、稼働時間、実行パターンを分析し、展開のステータスに関するレポートを生成できます。

価格: Ansible Automation Platform には、サポートと機能がそれぞれ異なる Standard と Advanced の 2 つのエディションがあります。 Red Hat では、複数年購入、大量購入、学術機関向けに割引を提供しています。組織は、見積りを依頼するために Red Hat またはそのパートナーに問い合わせることができます。

サポートとトレーニング: Ansible Automation では、60 日間の無料トライアルが提供されており、コース、ビデオ、技術ガイド、リファレンス アーキテクチャ、その他のドキュメントも提供されます。スタンダード プランとプレミアム プランの両方で Web サポートと電話サポートが提供されますが、サポートのレベルはプランによって異なります。

重要なポイント: Ansible Automation Platform は、追加の自動化リソースを提供するサービス カタログと、組織内でのコンテンツ コラボレーション専用の自動化ハブを提供します。さらに、このソフトウェアは Red Hat OpenShift Container Platform と統合され、ノードがオンデマンド構成を要求できるようにするコールバック機能を提供します。

7. VMware vRealizeオートメーション

VMware vRealize Automation は、プライベートおよびマルチクラウド設定向けのクラウド インフラストラクチャ自動化を提供する VMware vRealize スイートの一部です。この製品には、プロビジョニング用の Cloud Components、コンテンツ集約用の ServiceBroker、アプリケーションとインフラストラクチャの自動化用の CodeFlow、ワークフロー管理用の Orchestrator など、いくつかのコンポーネントが含まれています。

主な特徴:

• VRealize Automation は IaC と Kubernetes 管理をサポートし、ハイブリッド環境とマルチクラウド環境全体で一貫したオーケストレーションを提供します。
• Site Recovery Manager は、フェイルオーバー機能を含むアレイベースのレプリケーションと仮想マシン保護を提供します。
• VRealize Automation は、ID 管理に Workspace One Access と Active Directory を使用し、管理者がプロジェクトや組織にポリシーを適用できるようにします。
• この製品は、マルチクラウド インフラストラクチャ全体にわたって一貫したガバナンスとコンプライアンスを提供します。
• 管理者は、集中管理されたダッシュボードから主要な自動化サービスにアクセスし、あらゆる詳細をドリルダウンできます。
• プラットフォームのさまざまなサービスによってログが自動的に生成され、vRealize Log Insight に転送して、より包括的な分析とレポート生成を行うことができます。

価格: vRealize Automation には、vRealize Suite の Advanced エディションと Enterprise エディションが付属しています。どちらのエディションもポータブル ライセンス ユニット モデルに基づいてライセンス供与されるため、管理者はインフラストラクチャ全体のワークロードを管理できます。価格情報については、組織は VMware に直接問い合わせる必要があります。

サポートとトレーニング: VMware は、ユーザーが仮想ラボ環境で製品を試すことができる無料のハンズオン ラボを提供しています。また、製品ドキュメントや、教室、ライブオンライン、自分のペースで学習できるコースなど、さまざまな種類のコースも提供しています。さらに、VMware は、Basic、Production、Advanced の 3 つのサポート パッケージを提供しています。

重要なポイント: VRealize Automation は、ハイブリッド クラウドでのサービス プロビジョニングおよび運用機能を提供し、インフラストラクチャの提供を加速し、コア IT プロセスを自動化するのに役立ちます。同時に、開発者は IaC の俊敏性とインフラストラクチャ パイプラインをサポートしながら、従来のアプリケーション リソースとクラウド ネイティブ アプリケーション リソースに簡単にアクセスできます。