F5 AS3 と Red Hat Ansible Automation
F5 のビジネス開発部門主席ソリューション エンジニア、マニ ガッデ氏
Andrius Benokraitis、Ansible Network Automation 主任製品マネージャー
F5 アプリケーション サービスの自動化をすでに開始している場合は、Ansible などの自動化ツールの使用に慣れている可能性があります。 現在、 F5 には 115 個の Ansible モジュールがあり、ライセンス、負荷分散、グローバル可用性、トラフィックおよびセキュリティ ポリシーなど、さまざまな F5 アクティビティと構成を自動化および管理できます。 これらの Ansible モジュールは、顧客の要望に基づいて F5 によって構築およびサポートされています。 より多くのユースケースをサポートし、アプリケーション サービスの導入を容易にするために、F5 はF5 Automation Toolchainの一部として Application Services 3 (AS3) をリリースしています (追加の背景情報については、 AS3 ユーザー ガイドを参照してください)。
Ansible を使用した F5 の自動化について顧客と会話する中で、自動化のベテランの中には、既存の自動化をより持続可能で堅牢かつ移植可能にする方法を探している人がいることが明らかになりました。 よく聞かれる質問の一つは次のようなものです: 「私は Ansible を使用してアプリケーション インフラストラクチャの大部分を自動化していますが、最近 AS3 について耳にするようになりました。 AS3 は、Ansible と同様に、F5 BIG-IP 上でアプリケーション サービスを構成できるようです。 これらのソリューションは同じことを実現しますか? 取るべき推奨アプローチはありますか?」
どちらか一方を選ぶのではなく、あなたにとって適切なアプローチは、解決しようとしている問題、場合によっては企業ポリシーによって決まります。 ここでの目標は、この質問に周囲の状況を踏まえて答え、これら 2 つのツールがどのように補完し合うのかについてのアイデアを提示することです。 興味がある? 読み続けてください…
AS3 は、JSON ドキュメントを使用して単一の宣言型インターフェイスで BIG-IP 上のレイヤー 4-7 アプリケーション サービスを構成する BIG-IP API 拡張機能です。 AS3 は、通常毎月初めに毎月提供される予定であり、TMOS 12.1.x 以降では F5 によってすでにサポートされています。
AS3 を使用する場合、Ansible モジュールを使用する場合、そして両方を使用する場合
簡単に言えば、AS3 と Ansible のどちらを選択するかは、命令型と宣言型の構成アプローチのどちらを好むかによって決まります。 AS3 を使用すると、命令型ではなく宣言型の方法で F5 構成にアプローチできます。 AS3 を Ansible と併用すると、宣言時に業界標準の用語 (例: WAF ) を使用して構成を抽象化し、テンプレート化できます。 さらに、AS3 に新しい機能が搭載されるにつれて、これらの機能をアプリケーション構成に追加することがより簡単になります。 これは、AS3 宣言を展開する際に、タスクを特定の順序で並べる必要がないためです。AS3 が手順と操作の順序を自動的に判断します。
全体的に、宣言型インターフェースを使用して JSON で BIG-IP 構成全体をテンプレート化する場合、AS3 は適切な選択肢です。 Ansible モジュールは、命令型のアプローチを引き続き使用したり、アドホックな操作やタスクを実行したりする場合に適しています。 正しいアプローチも間違ったアプローチもありません。 それはすべて、自動化戦略の要件、ニーズ、制約によって決まります。
Red Hat Ansible Tower を使用したエンタープライズ F5 オートメーション
すでにデータセンター全体で Ansible を使用しており、Ansible のエコシステムを活用している場合は、次の 2 つのオプションがあります。
- Ansibleを使用して、F5 Ansibleモジュール経由でL4-L7サービスを構成する
- Ansibleを使用してAS3経由でL4-L7サービスを構成する
つまり、オープンソースの Ansible プロジェクトを使用して自動化する場合、柔軟性がさらに高まります。 個別の BIG-IP モジュールを使用してタスクを自動化する方法、および AS3 を使用したテンプレート化された方法。
Ansible と AS3 を使用して F5 アプリケーション サービスを構成するには、F5 が構築したbigip_appsvcs_extension モジュールまたはAnsible の URI モジュールを使用できます。
Ansible モジュールを使用して F5 App Services を構成するには、Ansible オープン ソース ディストリビューションの一部として配布される組み込みモジュールを使用できます。
では、自動化された F5 環境をどのように運用化すればよいのでしょうか? 自動化ソリューションを F5 と Red Hat の両方でサポートするにはどうすればよいでしょうか? RBAC、スケジュールされた自動化の実行、または他の大規模なワークフローに統合するための RESTful API などの高度な自動化機能を必要とする分散チームがありますか? 答えはRed Hat Ansible Towerで見つかります。 F5 のお客様は、Red Hat Ansible Tower の機能を強化して、より効率的な CI/CD パイプラインを推進できます。
Red Hat Ansible Tower は、Ansible Playbook 開発の自由度を活用しながら、特に自動化の専門家でないネットワーク オペレーターが必要とする可能性のある安全機能を追加します。 Red Hat Ansible Tower を使用すると、チームは F5 環境を (AS3 または F5 Ansible モジュール経由で) 自動化する柔軟性が得られますが、構成は継続的に適用および検証できます。
はじめる
始めるにあたって、自動化ツールを利用する際の抽象化の利点を強調した、 AS3とサンドボックスAnsible 環境に関する 2 分間のビデオ概要をご紹介します。 概念を理解したら、 Galaxy の F5 Ansible ロールも試してみてください。