クラウド インフラストラクチャの自動化に適したツールを選択する方法

企業は、ワークロードをパブリック クラウドに移行し、その結果コストを削減するための適切な手順を深く理解する必要があります。

クラウド移行は単独では行われず、移行プロジェクトが成功するまで作業とタスクは完了しません。ビジネスをクラウド プラットフォームに移行する最大のメリットの 1 つは、作業コストと運用コストを削減できることであり、最も重要な要素の 1 つは、クラウド コンピューティング インフラストラクチャの自動化と構成です。クラウドベースのインフラストラクチャの構成、セットアップ、管理を自動化することで、組織は日常的なメンテナンスではなく、ミッションクリティカルなイノベーションのために時間とリソースを解放できます。

[[241522]]

幸いなことに、プロセスを高速化するのに役立つクラウド インフラストラクチャ自動化ツールが数多くあります。さらに、多くの関連ツールも役立つ場合があります。すべての状況に適したツールというものはありませんが、このガイドは、パブリック、プライベート、ハイブリッド クラウド アーキテクチャへの移行のいずれであっても、提供されるさまざまな利点を考慮し、クラウド インフラストラクチャのニーズに最適なツールを選択するのに役立ちます。

（1）AWSクラウドフォーメーション

クラウドに関するあらゆる分野でリーダーシップを確立するために、Amazon の AWS CloudFormation では、ユーザーが YAML または JSON を使用してリソースをモデル化し、自動化してから、AWS ベースのクラウドベースのインフラストラクチャ全体にデプロイできるようにしています。

組織で AWS ベースのクラウドコンピューティング製品を使用しているか、使用を計画している場合、CloudFormation を使用すると、すべてのチームにとって構成が可能な限りシンプルになります。

CloudFormation を使用すると、ユーザーは Amazon CloudWatch や AWS Elastic Beanstalk など、他の多数の AWS ツールを即座に実行できます。 CloudFormation は、複数のリージョンにわたるアカウントの自動管理も処理するため、ビジネスの拡大に合わせて新しいロケールに拡張しやすくなります。 CloudFormation 変更セットは、インフラストラクチャに今後加えられる変更を事前にプレビューするのに最適な方法です。

AWS クラウドを使用する予定の場合は、CloudFormation を使用してできるだけ多くのタスクを実行できます。

（２）人形

構成自動化市場における長年のリーダーとして、Puppet は、今日の最大規模のソフトウェア チームの一部がインフラストラクチャの望ましい構成をモデル化し、構成し、体系的に適用するのを支援しています。同社の商用製品である Puppet Enterprise を使用すると、ユーザーはコンピューティングからストレージ、ネットワーク リソースに至るまで、クラウドベースのインフラストラクチャのあらゆる側面を驚異的な規模 (基本的な展開では 20,000 を超えるノード) で管理できます。パブリック クラウド、プライベート クラウド、ハイブリッド クラウドで動作します。ユーザーは Puppet のドメイン固有言語 (DSL) でモジュールを記述し、各ノードにユーザーがインストールするエージェントによって適用される構成のコードを提供します。

Puppet Enterprise を使用すると、ユーザーはすぐに使用できるオーケストレーション、タスクベースのコマンド実行、およびマルチデバイス管理を利用できます。 GUI コンソールを使用すると、ユーザーが展開したすべてのクラウド コンピューティングを簡単に分類および管理できます。 Puppet DSL は習得に時間がかかることで知られていますが、そのメリットは大きい場合があります。

Puppet は、Microsoft、VMware、Google、Amazon などの主要ベンダーと統合および提携しています。たとえば、AWS Opswork for Puppet Enterprise は、クラウドベースのインフラストラクチャを管理するための完全に統合された自動化ツールスイートを提供します。

必須構成をマークし、ドリフトを修正する必要がある場合、Puppet は適切な自動化ツールです。

（３）アンシブル

最近 Red Hat の傘下に入った Ansible は、使いやすいタスクベースのインフラストラクチャ自動化により、急速に業界標準になりつつあります。 Ansible は、ユーザーが「プレイブック」にパッケージ化できるシンプルな言語を使用してタスクを自動化、構成、またはオーケストレーションするのに、コンピューター サイエンスの深い知識は必要ないと主張しています。さらに、ユーザーは、クラウド インフラストラクチャのどこにも単一のエージェントをインストールすることなく、クラウド インフラストラクチャのあらゆる側面を簡単に管理できます。

Ansible Tower (Ansible の商用製品) の主な機能には、ジョブのスケジューリング、GUI ベースのインベントリ管理、複数のプレイ ワークフロー、およびユーザーがほぼすべてのタスク ベースの構成管理プロセスに Ansible Tower を埋め込むことができる柔軟な REST API などがあります。

主な統合には、AWS、Microsoft Azure、VMware、Rackspace、Digital Ocean、Google Cloud が含まれます。

Ansible のタスクを使用して構成を自動化すると、作業が少し簡単になりすぎるように感じることがあります。

（4）シェフ

Chef は、インフラストラクチャプロビジョニング分野のもう 1 つのベテランです。 Puppet と同様に、Chef は独自の DSL を提供し、ユーザーが構成ポリシーから本番コードの継続的な配信まであらゆるものを実装できるようにします。 Chef Automate (Chef の商用プラットフォーム) のユーザーの場合、セルフホスト型 AWS ベースのインフラストラクチャの管理を時間単位で自動化したり、AWS Opswork を使用して Chef Automate を実装したりできます。

Chef Automate を使用すると、ユーザーは詳細なコンプライアンス管理、高可用性、GUI ベースのワークフロー パイプラインの作成などの主要な機能を利用できるようになります。主な統合には、AWS、Microsoft Azure、VMware、Google Cloud が含まれます。

ユーザーがコンプライアンス管理を必要とする場合、Chef は適切な選択肢です。

(5) クベータス

Kubernetes は、もともと Google によって開発された、コンテナ化されたアプリケーションの展開、スケーリング、管理を自動化するためのコンテナ オーケストレーション プラットフォームです。実際、これはコンテナ オーケストレーションの事実上の標準となっており、Google、AWS、Microsoft、IBM、Intel、Cisco、Red Hat などの大手ベンダーが支援する Cloud Native Computing Foundation の主力プロジェクトとなっています。

Kubernetes は真のインフラストラクチャ構成管理ツールではありませんが、ほぼすべてのクラウド上でマイクロサービス アーキテクチャに基づくアプリケーションを簡単にデプロイおよび実行できます。これは、開発チームがアプリケーションをデプロイし、アプリケーションまたはチームによるリソース消費の制御、ホスト インフラストラクチャ全体にわたるアプリケーション負荷の均等分散、リクエストの自動負荷分散などの管理を Kubernetes に任せることができるホスト グループの上に抽象化レイヤーを作成することによって実現されます。

コンテナとマイクロサービス アーキテクチャの導入を検討していますか?多くの人は、Kubernetes によって、従来の構成管理ツールがいつか完全に時代遅れになるだろうと考えています。

(6)テラフォーム

インフラストラクチャ管理のもう 1 つの側面は、「コードとしてのインフラストラクチャ」という概念です。 AWS、Microsoft、Google はすべてこれを中心的な哲学であると主張しており、Terraform も例外ではありません。つまり、Terraform は、ユーザーが宣言型の構成ファイルを記述してインフラストラクチャを作成および変更できるようにするオープンソース ツールですが、厳密には構成自動化ツールではありません。

AWS などのクラウドベースのワークフローで同社の商用製品 Terraform Enterprise を使用する場合は、構成をバージョン管理するモジュールを作成し、Amazon EC2 インスタンスや Amazon Relational Database Service (RDS) リソースなどの高レベルリソースを宣言的に作成または変更します。 Terraform は、広範なリソース グラフと実行プランの助けを借りて、ユーザーがこれらのリソースを自動的に構成できるように支援します。ただし、これらのリソース上でソフトウェアを自動的にセットアップして実行するには、Puppet や Chef などの構成管理ツールが必要になる場合があります。

Terraform の主な統合には、AWS、Google Cloud Platform、Microsoft Azure Cloud Platform、Oracle Cloud が含まれます。

Terraform は「コードとしてのインフラストラクチャ」を非常に重視しています。ユーザーは期待通りの強力で安定した宣言型構成を実現できます。

（7）Google Cloud デプロイメント マネージャー

Google Cloud Platform を使用してクラウド コンピューティング インフラストラクチャを構築する予定の場合は、Cloud Deployment Manager を使用します。ここで、ユーザーは並列で繰り返し可能なデプロイメントとテンプレート駆動型の構成を使用して、Google Cloud の構成とデプロイメントを自動化できます。 Cloud Deployment Manager は、リソースの作成から削除まで、インフラストラクチャの構成と管理のすべての段階を管理するための、CLI や API から GUI まで豊富なツール セットを提供します。

(8)Microsoft Azureオートメーション

Azure Automation は、Azure 環境と非 Azure 環境全体で一貫した管理を実現するクラウドベースの自動化および構成サービスを提供します。これは、ユーザーがエラーを減らし、インフラストラクチャの展開に費やす時間を短縮できるように設計された、プロセス自動化、更新管理、および構成機能で構成されています。 Azure Automation は、メンテナンスとコンプライアンス操作の自動制御も提供します。

何よりも素晴らしいのは、これが Microsoft だけに適用されるのではなく、Azure Automation を使用すると、ユーザーは PowerShell または Python Runbook によってトリガーされる自動化を使用して、Windows または Linux ホストの異種展開を実行できることです。

Microsoft は、現代の DevOps 実践者への献身を明確に示してきました。さまざまなオペレーティング システムを実行する必要がある場合は、Azure が適切な方法である可能性があります。

（9）シスコ インテリジェント オートメーション クラウド

Cisco は、プライベートからパブリック、ハイブリッド ソリューションに至るまで、さまざまなクラウド コンピューティング製品を提供しています。これらの製品に加えて、Cisco Intelligent Automation Cloud Platform は、Cisco Cloud または AWS、OpenStack、VMware などの他のクラウド環境で実行されるインスタンスの実際の構成と管理を行う Infrastructure as a Service (IaaS) を提供します。

主な機能には、クラウド ユーザー向けのセルフサービス ポータル、マルチテナント、ネットワーク サービスの自動化などがあります。 Cisco は独自のクラウド インフラストラクチャ製品を明示的に作成していますが、Cisco Intelligent Cloud Automation Platform は自動化ツールを他のエコシステムに拡張できます。

(10) ソルトスタック

Saltstack はもともと Puppet や Chef のようなオープンソース プロジェクトでしたが、セキュリティ コンプライアンスの自動化に主眼を置いてエンタープライズ分野にも参入しました。 Ansible と同様に、SaltStack はエージェントなしで実行できます (ただし、ワークフローで必要な場合はエージェントを使用して実行することもできます)。

クラウドへの移行に関心がある場合、SaltStack は Salt Cloud と呼ばれるクラウド コンピューティング プロバイダーと対話するためのインターフェイスを提供しているため、Salt を使用してクラウドベースのインフラストラクチャのあらゆる側面を構成および管理できます。

SaltStack の主な機能には、エージェントレス ノード管理と優れたセキュリティ コンプライアンス ツールが含まれます。また、AWS、Microsoft Azure、VMware、Rackspace、Digital Ocean、OpenStack、Google Cloud との主要なクラウド統合も備えています。

セキュリティコンプライアンスは昨今大きな問題となっているようですので、それが問題であれば、SaltStack が最適な選択肢かもしれません。

(11) VMware vCenter 構成マネージャ (VCM)

VMware の世界のこの小さな部分は、ユーザーが VMware クラウド環境 (AWS や RackSpace などのプロバイダーで実行) を構成および維持して、運用、セキュリティ、コンプライアンスの要件を満たすのに役立ちます。

VCM は、Windows、Linux、または Unix オペレーティング システムのいずれで実行されているかに関係なく、VMware ベースのインフラストラクチャの構成を制御するための中央の場所をユーザーに提供します。企業は VMware 統合を簡単に選択することもできます。これにより、vCenter、vCloud Director、VMware vCloud Networking などの多くの VMware ツールを使用して、構成データ、変更データ、ネットワーク構成、コンプライアンス ポリシーを追跡できます。

(12)Cfエンジン

CFEngine は、あらゆる規模の企業の IT インフラストラクチャを自動化するために長年使用されてきた古典的な構成管理ツールです。中央管理サーバーを必要とする Puppet などのツールとは異なり、CFEngine は、ホスト構成を適用するために 5 分ごとに実行される「自律エージェント」に依存しています。驚くべきことに、CFEngine では、ユーザーは管理サーバーごとに最大 5,000 台のホストを管理できます。

CFEngine は Amazon EC2 インフラストラクチャと統合されます。

（13）フォアマン

ベアメタルから構成、オーケストレーションまで、サーバーのライフサイクル全体を管理するための軽量ツールが必要な場合は、オープンソースの Foreman プロジェクトが役立ちます。ただし、Foreman はノードの構成管理にオープンソースの Puppet とのかなり深い統合に依存していますが、他の管理面では Chef、Ansible、Salt のプラグイン サポートも提供していることに注意してください。

専用のオープンソース コミュニティには、広範なプラグイン ライブラリがあります。ユーザーは Foreman を使用して、Amazon EC2、Google Cloud Computing、OpenStack、VMware などの主要プロバイダーでクラウド コンピューティング インスタンスをプロビジョニングできます。

Foreman は、オープンソース ソフトウェアを構築するチームにとって間違いなく選択肢の 1 つです。

結論は

すべてのインフラストラクチャ自動化ツールには、長所、短所、学習曲線があります。ツールを選択する際、ユーザーはプロジェクトのニーズとチームのニーズに最も適したツールを見つける必要があります。クラウド移行を開始する場合、特に「ワンストップショップ」を探している場合は、クラウド コンピューティング ベンダーが構築したツールが最も簡単なアプローチとなる可能性があります。

とはいえ、Puppet、Chef、Ansible などのツールは、DevOps 実践者がさまざまなクラウド環境でインフラストラクチャを管理するのに役立つという高い評価を得ており、それらの統合はそれを証明しています。ただし、関連するツールの中にはまさに必要なものが見つかるかもしれないので、必ず事前調査を行ってください。実際、多くの場合、ユーザーは、これらのツールを 2 つ以上組み合わせることが最善のアプローチであることに気付くでしょう。