オープンソーススポットライト: Ansible 2.5 の F5 の新機能

• Ansible 2.5が利用可能になりました
• より多くのセキュリティプロファイル、ライセンスサポート、監視機能を備えた新しいF5モジュールが追加されました
• F5 Ansibleモジュールのポートフォリオの詳細については、 Githubをご覧ください。

自動化は、現在企業の IT に浸透している展開に対する DevOps アプローチの中核となるコンポーネントです。 自動化を 100% 使用してマイナーおよびメジャーな変更を本番環境にプッシュしている組織は少数 (勇敢だと言う人もいれば、クレイジーだと言う人もいる) に過ぎませんが、現時点では大多数の組織が少なくとも部分的に自動化を使用しています。 デジタル トランスフォーメーションにより、自動化でしか対応できない速度で IT 部門が拡張する必要に迫られるため、その使用は今後も拡大し続けるでしょう。

つまり、ネットワーク運用では、業界のツールを使用して自動化に取り組む必要があります。 当社の最新のapplication配信の現状レポートによると、これらのツールは主に Ansible、Puppet、Chef です。

しかし、NetOps がそれを実現する前に、大規模に安全にアプリケーションを配信するために必要な (多くの場合は必須の) ネットワークおよびapplicationサービスを提供する私たちが、それらのツールセットをサポートする必要があります。

これが今日のこの投稿の理由です。 F5 は、Ansible モジュールを提供することで、NetOps の自動化を進めるニーズを長年サポートしてきました。 Ansible 2.5 のリリースも例外ではなく、既存の F5 モジュールを強化しただけでなく、セキュリティのサポートを拡張する新しいモジュールも追加しました (さらに、SecOps を自動化に組み込むことも可能です)。

Ansible を使用した自動化にまだ慣れていない場合は、次の 30 秒のプレゼンテーションをご覧ください。 Ansible は、プレイブックのディレクティブで記述されたとおりに 1 つ以上のホストの構成を自動化する、オープン ソースのエージェントレス エンジンです。 

これは宣言型モデルです。つまり、プレイブックはアクションを記述し、値（ホスト名や IP アドレス、負荷分散アルゴリズムなどの特定の設定など）を提供し、それ以外は何も提供しません。 Ansible モジュールは、プレイブックを読み取り、コマンドを実行して目的の結果を達成するタスクを実行します。 Ansible エンジンは、デスクトップ、ラップトップ、またはサーバー上で実行できます。

これは、デプロイメントにインフラストラクチャをコードとして採用する組織に非常に適しており、時間の経過とともにモジュールが変更される影響からユーザーを保護します。 したがって、BIG-IP に関して何か根本的な変更があり、Ansible モジュールの更新が必要になったとしても、既存のプレイブックには影響しません。 DevCentral で BIG-IP と Ansibleの詳細を読んだり、プレイブックの例や両方を使用するためのヘルプを見つけたりすることができます。

Ansible を始めたばかりの方でも、Ansible のプロの方でも、BIG-IP に関する Ansible 2.5 の新機能を知っておく必要があります。 私はあなたをサポートします。 高可用性、BIG-IP ASM プロファイル、BIG-IP AFM ポリシー、iApp LX サポートなどをサポートするモジュールを追加しました。 これは、BIG-IP で利用可能な幅広い負荷分散およびセキュリティ機能をカバーする既存のモジュールに加えて提供されます。 クリック可能なリンクを含む完全なリストは下に表示されます。

Ansible は、ネットワークおよびapplicationサービスの自動化のための最も人気のあるツールの 1 つです。 私たちは、Ansible コミュニティの一員となり、DevOps によるより自動化されたソフトウェア主導の導入モデルへの移行を進める NetOps をサポートできることを嬉しく思います。

すべてを自動化しましょう！

Ansible 2.5 の新機能の一部を以下に示します。