IT運用を包括的に支える新しい自動化プラットフォームとセルフサービス化の実現へ向けて

Transcript

1. IT運用を包括的に支える 新しい自動化プラットフォームと セルフサービス化の実現へ向けて 2024年11月28日 Cloud Native Days Winter 2024 日本アイ・ビー・エム株式会社

   オートメーション・テクニカルスペシャリスト 江田 幸弘

2. 自己紹介 江田幸弘 Yukihiro Koda 兵庫県出身 略歴 • SIerにてインフラエンジニア兼PM 13年 オンプレミス中心

   自動化で言うと…サーバー(物理)の大規模展開を担当 • 2020年日本IBM入社 ソフトウェア・テクニカルセールス オブザーバビリティー・AIOps・運用自動化が専門 直近1-2年はネットワークに注力

3. このセッションについて 目的 • セッションを通じて自動化のあるべき姿について一緒に考えていただくこと • IBMの自動化ソリューションを知っていただくこと ゴール • 自動化プラットフォームの必要性を理解していただき、どのように聴講者の 日々の業務・作業が楽になるかをイメージしていただくこと

4. これから求められる自動化とは？

5. みなさまの自動化との関わりは？ Day0-Day1 開発・構築 Dev, Infra Engineer Day2運用 DevOps, ITOps, SRE

   自動化推進・組織改善 Platform Engineer

6. 自動化は必要だけど・・・後回しになりやすい理由 それぞれの立場で想像してみてください。 • 自動化を取り入れたところで、目先のコストが変わらない →繰り返し/大規模での活用が前提 • 実績のある手順での作業しか許されていない →リスクは自己責任だったりする • 自動化で効率化しても評価されない

   →うまくいってもこれだとモチベ上がらない • 自動化自体のメンテナンスが必要 →属人化しやすく、担当が変わると塩漬けになりやすい

7. CI/CDは何が嬉しいのか？ • 繰り返し作業が自動化される • 手作業だと、ど忘れすることがある ヒューマンエラーの防止 • デプロイがインフラチーム管理の場 合、依頼ベースの作業を省略できる

8. AI時代に求められる自動化とは • AI搭載アプリケーションを活用することで、人はより効率的に必要な情報を得 ることができ、より効率的に意思決定を行うことができる • 自動化プラットフォームが実行エンジンとなり、人またはAIがさまざまなタス クを正確かつ迅速に処理することができる AI搭載 アプリケーション 自動化

   プラットフォーム ITコスト管理 可観測性 チケット管理 コンプライアンス Public Cloud Private Cloud Hybrid Cloud Network 洞察の提供＋実行 UI 環境

9. 実際はまだまだ人が介入するケースがほとんど 環境 ITOps Private Cloud Hybrid Cloud Network Public Cloud

   依頼者 App Dev team employee user Security team メール、電話 運用監視 オブザーバビリティー チケット管理 構成管理 インフラ自動化 (IaC) 運用手順書 手動作業 自動化 人が中心のワークフロー As Is 人の操作 が介入 依頼者ポータル 問い合わせフォーム • タスクの起点となる依頼はメール、 電話、フォーム入力の結果を人が見 て処理している • 作業を一部自動化しているが、人が 複数のツールを組み合わせて介入が 必要で、負荷が大きい • 高度なツールを導入しても使いこな せていない

10. 自動化のセルフサービス化/API化による効率化 10 迅速なデリバリ ビジネスの加速 生産性向上 品質向上 CI/CDパイプライン ITOps IBM Rapid

    Network Automation API ジョブ セルフ 依頼者 統合IT自動化プラットフォーム 環境 APIリクエスト (IT Automation as a Service) インフラ自動化 (IaC) 自動化 チケット管理 構成管理 運用監視 オブザーバビリティー API連携 依頼者ポータル To Be App Dev team employee user Security team Private Cloud Hybrid Cloud Network Public Cloud 運用手順書 • タスクの起点をAPIリクエストで受け て、対応する自動化を即座に実行す ることが可能 (IT Automation as a Service) • 各ツールと連携し、より大きな自動 化を実装することにより、人の介入 を減らす • ワークロードをより生産性が上がる タスクへシフト

11. IBM Rapid Network Automationのご紹介

12. Pliant社の買収 • 2024年3月に買収を発表 https://newsroom.ibm.com/Blog-IBM-Acquires-Pliant-to-Further-Enhance-Network-IT-Automation-Capabilities • それ以前はOEMとして オンプレ版のみ提供 • 2024年5月にSaaS版提供開始

13. IBM Rapid Network Automation(RNA)とは • ユーザー・フレンドリーな ローコード・インターフェイスに よるITオーケストレーション・ 自動化ワークフローを提供。 •

    APIエンドポイント、スケジュー ラー、カタログメニューによる 3種類の自動化の実行方式を提供。 • 自動化における単一ハブとなり、 様々なガバナンス機能を提供。

14. 使い方はシンプル • 事前定義されたビルディング・ブロックを組み合わせて、 ローコードでワークフローを作成することができます。 左ペインのビルディングブロック をドラッグ＆ドロップで ワークフロー内(+)の箇所に配置 右ペインで各ブロックの パラメータを設定

15. 3種類の自動化の実行方式 • APIゲートウェイの機能を提供 • APIエンドポイントにワークフローを紐付け • Swagger UIを提供 • あらかじめ設定した日時にワークフローを実行

    • 繰り返し実行可能する設定も可能 • Automation Centerにタイルとして登録し、 ユーザーが手動で実行可能とする API ジョブ セルフ

16. IBM Rapid Network Automation ITライフサイクルを包括的に支える自動化・オーケストレーション オブザーバビリティー の自動化 ローコード・ワー クフローエンジン ハイブリッド・

    アプリケーション セキュリティー ・ツール 自動化ツール ネットワーク・ インフラ オブザーバビ リティー ハイブリッド・ クラウド ITシステム 管理ツール コンポーネント ドメイン ユースケース 部門 既存の自動化の オーケストレーション コンピュート・ プロビジョニング サーバー監査とコンプ ライアンス ITSM自動化 DNS管理の自動化 インフラ設定変更 オンプレミスとSaaSが利用可能 自動化の ガバナンス 自動化の 標準化 既存の自動化 の強化 ベンダーAPI ライブラリー 自動化のための APIゲートウェイ ワークフロー・ ライブラリー セキュリティー 第一の設計 クラウドネイティブ ・アーキテクチャー ITオペレーション& エンジニアリング セキュリティー・ オペレーション サービス管理 インシデント管理 コンプライアンス 管理 クラウド・オペレー ション

17. IBM RNAが提供する3つの価値 より多くのことをより少ない労力で実現できるとしたらいかがでしょうか？ 自動化の標準化 既存の自動化の強化 自動化のガバナンス テクノロジー・スタックを横 断して使用可能であり、サイ ロを打破 ベンダー提供APIを抽象化し、

    独自のAPIを提供可能 プラットフォーム間の迅速な 接続や同期を可能とする 既存の自動化はすぐにワーク フロー上で使用可能(Ansible, Terraform等) 既存のスクリプトをワーク フロー内に組み込み(Python, JavaScript等) 自動化管理のための単一ツール ロールベースのアクセス制御 一元化されたAPIゲートウェイ 自動化ダッシュボードで使用 状況を可視化 ワークフローのGitリポジトリ への保存

18. 自動化のサイロを打破 • 業界で最も広いカバレッジ: 自動化ですぐに使える数千のアクションブロックを提供 • 15営業日SLA：パブリックに利用可能なAPIは15営業日でサポートを追加 • 継続的なアップデート：すべてのベンダー提供APIのアクションブロックは定期的に更新 Applications Security

    Automation Infrastructure Performance Cloud ITSM Blackbaud Checkpoint Ansible A1O Cisco AppDynamics Amazon Web Services Atlassian Google CyberArk Chef Arista Cisco Thousand Eyes Azure ConnectWise Microsoft 365 Fortinet Jenkins Cisco Datadog Dell Freshworks PayPal Juniper PowerShell F5 Extrahop Google Cloud HubSpot Slack Kenna Puppet Infoblox IBM SevOne IBM Cloud Jira Stripe Palo Alto Rundeck Juniper SolarWinds Oracle Cloud ServiceNow Workday Zscaler Terraform Kubernetes Zabbix Salesforce Zendesk and more… and more… and more… and more… and more… and more… and more…

19. 例 - FW穴あけ対応 - シナリオ クラウドA,Bとオン プレに設定投入 DevOps CloudOps チケット、スラック、メール

    手動 数日から数週間 ファイアウォール の穴開け依頼 アプリ用の接続を 依頼 アプリのデプロイ と動作確認 問題の時は解決する までやり取り 接続確保の通知 アプリリリースするから FW穴あけよろしく！ 必要な情報揃ってるかな… 依頼に漏れはないよね？ 期限迫ってるから なる早で！ 問題の時は解決する までやり取り

20. 例 - FW穴あけ対応 - 構成図 Client 172.22.0.0/16 (VLAN172) Cisco ASAv

    v9.22.1 HTTP(S) 192.168.100.0/24 (VLAN100) .1 .254 .254 192.168.200.0/24 (VLAN200) .170.254 .1 Ma0/0 Name：mgmt Security-level ：50 Gi0/1 Name：web Security-level ： 50 Web Server Gi0/0 Name：client Security-level：100 .170.3 IRNA v1.1.4 .170.2 .170.1

21. 例 - FW穴あけ対応 - ワークフロー

22. その他のユースケース • VMプロビジョニングと設定 • 障害アラート発生時の情報収集、生成AIに問い合わせ、自動復旧 • 複数の管理ツール間の構成情報DBの同期 • Source of

    Truthと実機のコンフィグの整合性チェック • 脆弱性対応の自動化

23. セルフサービス化の実現へ向けて 必要なプラットフォーム をリクエストするだけで、 必要なリソースが コンプライアンスを遵守 した方法で自動的に セットアップされる。 これが自動化の真の価値 です。 時間

    自動化なし タスク・ベースの 自動化 サイロを横断した 自動化 タスクの手動実行 30分 – 2時間 チケット起票により チーム1の作業キュー に入る 1時間 – 3日 タスクの手動実行 30分 – 2時間 チケット起票により チーム2の作業キュー に入る 1時間 – 3日 チケット起票により チーム1の作業キュー に入る 1時間 – 3日 チケット起票により チーム2の作業キュー に入る 1時間 – 3日 タスクの自動実行 10分 – 15分 タスクの自動実行 10分 – 15分 リクエストを自動処理 2分 – 10分 タスクの自動実行 10分 – 15分 チケットの自動更新 1分未満 タスクの自動実行 10分 – 15分 作業に関連するITシステム の情報を更新 10分 – 15分

24. 導入事例 Fortune 10 ヘルスケア企業様 99% オンボーディングの所要時間 を数日から20分に短縮 95％ 年間のVM作成数 15,000の

    95%を自動化 75％ 対応すべきインシデント数を 4分の1に削減 5G通信プロバイダー様 政府エネルギー機関様 10,000 拠点のSD-WANと Wi-Fiのオンボーディング を自動化 VMのプロビジョニングと 設定の自動化による5G展 開の効率化 オブザーバビリティと 連携し、アラート対応 (修復作業)の自動化

25. まとめ • 前半は自動化の現状とあるべき姿についてお話ししました AI活用が進むにつれ、自動化プラットフォームが重要性が高まる • 後半はIBM Rapid Network Automationをご紹介しました 自動化のサイロを打破し、包括的にIT運用を支える自動化機能を提供

    • 自動化プラットフォームの必要性を理解や、どのように日々の業務・作業が楽 になるかをイメージしていただけましたでしょうか？ • ご興味持っていただけましたら、ぜひ一度お問い合わせください。 IBM展示ブースにも足を運んでいただけると幸いです。
26. None

27. ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報 提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またIBM製品やサービスがお 客様に適用ある特定の法令に適合することを保証するものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努 めておりますが、「現状のまま」提供され、明示または黙示にかかわらず、商業性、特定の目的への適合性、非侵害性を含め、いかなる保証も伴わない ものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わない ものとします。 本講演資料で言及されるIBM製品、プログラム、またはサービスは、IBMがビジネスを行っているすべての国・地域でご提供可能なわけ ではありません。本講演資料で言及される将来の展望（製品リリース日付や製品機能を含む）は、市場機会またはその他の要因に基づいてIBM独自の決 定権をもっていつでも変更できるものとし、将来の製品または機能が使用可能になること、もしくは特定の結果を確約することを意図するものではあり ません。本講演資料は、言及される

    IBM製品またはサービスに適用ある契約条件を変更するものでも、追加の表明または保証を意図するものでもありま せん。 本講演資料に含まれている内容は、参加者の活動によって特定の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果 を生むものでもありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザー が経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、 および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと 同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、ま たそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。 IBM、IBM ロゴ、ibm.com、IBM Cloud、SevOneは、 世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製 品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、 www.ibm.com/legal/copytrade.shtmlをご覧ください。 Microsoftは Microsoft Corporationの米国およびその他の国における商標です。 JavaおよびすべてのJava関連の商標およびロゴは Oracleやその関連会社の商標または登録商標です。 Ansibleは、Red Hat Inc.または子会社の米国およびその他の国における商標または登録商標です。

28. ご案内 IBMブース Track A Track B Track C 展示 &

    LT 会場 14番ブースでお待ちしております。 ご意見・ご感想、お聞かせください。