1.
1
#ansiblejp
Ansible Night in Tokyo 2018.12
Ansiblejp Slack Community
=>
できたよ
http://bit.ly/slack-ansiblejp

2.
#rhtn2018 Red Hat Tech Night 2018.11.08
Who am I
- name: Makoto Nakamura
- Twitter: @fideleruuth
- Company: Red Hat K.K. (8yrs 8months)
- Role: Business Development Manager of
Ansible and Management, OSS
Advocate support
- Hobby: travel(放浪), beer, curry 赤帽エンジニアブログ
https://rheb.hatenablog.com/

3.
3
Ansible Night と
Ansible Night（3ヶ月に1回程度）
メインセッション発表 LT発表 聴講者
● #ansiblejp ツイート
● ブロガー目的：Ansibleによる自動化を実践するすべて 人をハッピーに
● AnsibleやAnsible Tower/AWXに関する実践を共有し学びあうコミュニティ
○ 新たな気付きから実践に移すきっかけに
○ 発表へ フィードバックから新たな行動に
● Ansibleを使うエンジニア 方 スキルアップ、キャリアアップに
※都合上レッドハットが運営をリードしておりますが、主役 みなさんです。基本的に 売り込みなし。Red Hatにお膳立てする必要一切なし。

4.
4
Ansibleユーザー会 活動内容
もくもく会（1ヶ月に1回程度）
コミュニティ
メンター
一般参加者
学習用 リソース提供
・Lightbulb Workshop/Linklight Workshop
・AWS 環境
・場所（東京 み）
約2時間もくもく学習
↓
成果共有LT実施
まず 触って
みたい
Ansible Tower
触ってみたい
メンターとして参加
（5名：2018年11月時点）
・curry9999さん
・ritchey98さん
・yteraokaさん
・pocopocoさん
・akira6592さん

5.
5
http://bit.ly/slack-ansiblejp
Ansible Slackコミュニティ
400名が参加中！！
QA、何か勉強会やってみよう〜などおきがるに！

6.
6
前回9月 アンケート結果（みんなが聞きたいこと）
（50名回答）
Awx / AWX / awx! / オンプレとクラウド連携自動化など / レガシー環境と 兼 合い / Network / Fortinetに関するも / ネットワーク機
器 自動化運用(主に検証フェーズ) / もう少し深いci周り/ コンテナ 話 / Ansible テクニック紹介があれ 、嬉しいです / ネットワーク系
をお願いします！/アジャイル / DevOps / TerraformとAnsible 住み分け/ 追加モジュール 便利性！ / インフラCI, IaC / awxで
serverspec相当 テスト実行について / いろいろみんな 経験ききたい！ / ネットワーク機器と 組合せ / Ansible tower / - モジュール
開発 ような、ちょっとコア寄りな箇所 / - Galaxy / testまわりかなあ / ansible-container等追加モジュールをTower・AWXで利用する方法
/ 初心者向け 企画 / マイベストvars配置場所 様なナレッジ共有系 LTを色んな人から聞いて見たいです！ / テスト自動化 / network
運用 具体的な適用事例 / fileモジュールとかでファイル変更したとき diffをログに残す等 細かいところ / Towerよろです！ / ベストプ
ラクティス系 気になります 。 / Tower or AWX 魅力が知りたいです！ / モジュール開発手法(contribute目指して、特に冪等性担保
ありかた・手法・条件など) / Ansible技術的な内容（初心者向け） / オレ いけてるplaybook自慢 / Ansible を活用した Infrastructure
as Code 事例 / Network Automation / ハマったところ共有会、アンチパターン共有会、実装してよかったor悪かった内容、といった触って
みた人ならで 共有会 / Ansible 運用事例 /とても初歩的かもしれませんが、個人的にエラー 原因調査にとても時間がかかった
で、そういうクセ 部分とかが知りたいと思いました。/ ロール テスト方法、組織で プレイバック・ロール管理など / ansible galaxyにつ
いて /Towerと冗長化 話 / towerよろです / Tower（AWX） 活用関連 / ansibleで構築した環境 テスト方法 ansible docsに記載 と
おり書いたけど動かない事例 / 試験 自動化、ストレージ装置 設定自動化 / Tower 実用的な使い方。Template や Inventory 現
実的な運用方法 / Ansible 拡張方法など / AWX と venv追加、AD連携など /Galaxy role 品質 / AWS!! / お薦め 利用方法

7.
7
事例・使い方
（ベストプラクティス／バッド
プラクティス）
ネットワーク
AWX/TowerDevOps, CI
有志メンバーで集まってみる？

8.
8
■Ansible Advent Calendar
（あと1名枠あいてます）
作成：fumiyasさん
https://qiita.com/advent-calendar/2018/ansible
■Ansible Blogger Advent Calendar実施中！
https://qiita.com/advent-calendar/2018/ansibleblogger
宣伝

9.
9
ドリンクスポンサー
オープンな文化で働こう。
OSSな人材募集なう。

10.
10
ボランティア枠：
kushiageさん
mamoru1112 さん
winkyさん
Special Thanks!
ブロガー枠/実況枠：
Smallpalaceさん
msatoさん
LT枠：
Tomohiko_isobeさん
nnao45さん
Shin Fukuda さん
curry9999 さん
akira6592 さん
どんな発信/貢献でも歓迎します！

11.
11
18:30 - ：会場オープン
19:00 - 19:05：オープニング
19:05 - 19:35 Ansible Fest サマリ ＆ 事例関連 報告 30分 by 中村
19:35 - 20:05 テクニカルな目線からみたAnsible Fest（仮） 30分 by 内田さん @nikuyoshi
20:05 - 20:30：Ansible Fest 報告 パネルディスカッション by 日本から参加した人何名か
20:30 - 21:00：LT 5分×5名
「ChatOpsとAnsibleとAWSと」 @nnao45 さん
「今さらだけどgroup_varsとhost_varsについて一言言いたい(仮)」@isobecky74さん
「Ansible Windows系モジュールを書いた(仮)」@Shin Fukudaさん
「開発途中 Ansible 2.8 モジュールについて」@curry9999さん
「5分でふりかえる2018年 ネットワークモジュール アップデート」@akira6592さん
アジェンダ

12.
Ansible Fest 2018 Austin
2018/10/31
レッドハット株式会社
プロダクトソリューション本部
Ansible担当 ビジネスディベロップメントマネージャー
中村誠 < mnakamur@redhat.com >
12

13.
Austin is どこ？
13

14.
Ansible Fest 2018 Austin
開催日：2018年10月1日〜3日
場所：Austin, Texas州
参加者数：1300名超
スポンサー企業：18社 + 6つ コミュニティ
全体として テーマ（想定）：
• Automation for Enterprise
（企業全体で自動化に取り組むに ど ようにすべきか）
• Ansibleそ も コミュニティ活動、各種事例、利用ベストプラ
クティスやネットワーク自動化、セキュリティ自動化などかカバー
された
8つ カテゴリに別れたブレイクアウトセッション：
• Ansible Integration / Best Practices / Business Solutions /
Community and Culture / Getting Started / Network
Automation / Special Interests / Tech Deep Dives
講演エンドユーザ企業：
• Chevron（エネルギー） / Exxonmobil（エネルギー）/ Telstra（通
信） / Verizon（通信） / Line（ウェブ） / ServiceMaster (サービ
ス) / ITAA (金融) / US Bank （金融）/ WesternDigital (IT) /
Perform (ウェブ) など15

15.
Red Hat として 発表・アップデート
• Ansible Certified 発表
Ansible Module 認証プログラムとそ プログラムに
発表と同時に参加表明した企業6社（F5、Cisco、
NetApp、NOKIA、Infoblox、CyberArk）を発表。これに
より、今までレッドハットがサポートを提供しているCore
/ Network Moduleに加えて、一時的なサポート受付を
行う Certified Moduleが追加された。
※参考：プレスリリース
https://www.redhat.com/en/about/press-releases/red-hat-extends-con
fidence-and-reliability-through-automation-ansible-certified-content-pr
ogram
• Security Automationへ 注力
昨今セキュリティポリシーを守るなど セキュリティ関連
業務において 自動化に対してAnsibleが適用され
るケースが増えてきている。レッドハットとしてもこ 領
域に注力していくことを宣言。プレビューで あるが、
Checkpoint（FW）、Splunk Enterprise Securityへ サ
ポートを宣言した。
※参考：プレスリリース
https://www.redhat.com/en/about/press-releases/red-hat-drives-secur
ity-orchestration-and-automation-new-ansible-capabilities
• Ansible Galaxy 拡張
Ansible Galaxy UIを刷新するとともに、今後Certified
Moduleをフィルタリング検索で見つけられるようにな
る。また、よりユーザが信頼したコンテンツを見つけられ
るように、スコアリングに関しても改善を行う予定である
と 発表がされた。
16

16.
ネットワーク自動化について
• ネットワーク DXにおいてクリティカルポイント
Ansible ネットワークチームそれぞれをつなぐような役
割であるとともに、DXを実現させるために、アプリ開発
者などが好きなときに利用できるようなTobe像を持つ
必要性があるとメッセージ（Consumption Base Model
で考えるという表現）
• Module 成熟化
Network Module 数 年々増えていたも 、直近
伸び率 若干低くなってきている。そ ため方向性と
して 、Networkユースケース より成熟化を進めてい
く方針であることが開発責任者であるIftikhar Khanから
述べられた
• ベンダー連携 強化（Certified Module）
前述 通り、Certified Moduleが発表されたが、ネット
ワークベンダーと 協業強化が現れた。今までサポート
提供 なかったF5やNokiaなどが今回含まれ、今後
も認定 形で連携するベンダーが増える可能性があ
る。
17

17.
組織全体でAnsibleを使うに （いくつか セッションから要素を抜粋）
18
• スモールスタートで じめ、効果を実証する
まず スカンクワークなど 本来やるべきで ない仕
事（だけれでも定常的にやっている仕事）から自動化を
していき、小さなWinを作ることが重要。そこから効果を
実証し、横展開を進めていく。
※しっかり実行履歴を保存しておいて、証明しやすくす
ることも重要
• Championを作る
Center of Excellence, Community of Excellenceなど
ような、Ansibleに特化したスペシャリスト（チーム）を
作ることで、情報を集約し、各チームで 適用 標準化
を行っていく。
• プロセスを徐々に最適化していく
小さな成功を早く作り（3-4週間で作る）、タスク 積み
上げからプロセス 最適化を実施していく。アジャイル
考え方で進めると良い。タスク 自動化だけで な
く、プロセスそ も 見直しなどにもつながることがあ
る。
「Ansible Towerによって開発者が求めるスピードでイン
フラ 提供が可能になった。」
「変化へ過剰に恐れること ない。Ansible 今 仕事をもっ
と早く片付けることが可能になるツールである。」
「Ansible適用によってブラックボックスが減った」

18.
事例/ブレイクアウトセッションサマリ
19
• Telstra（通信業）
Ansibleを全社共有 共通言語として全社利用すること
を目標に、ネットワーク/サーバ/アプリケーション フル
スタックでそれぞれ コンポーネントごとにPlaybook
テンプレートを準備して現場に展開している。ユーザ
自分自身でPlaybookを選び、組み合わせてAnsible
Towerで実行するだけでやりたい作業ができるようにな
る。
• Chevron（エネルギー）
PaaSとしてAzureを活用しており、Infrastructure as
Code 中核としてAnsibleを活用して自動化に取り
組んでいる。2014年頃 Ansibleもなかなか使い物
にならなかったが、現在で 「なぜAnsibleを使って効
率化しない か？」という発想にマインドが変わって
いる。Infrastructure as Code 考え方 浸透に 少
し苦労した。

19.
• Line Corporation ライン
10,000台 DBサーバうち3,000台がMySQLで、そ
管理運用を容易にするためにAnsibleを活用したという
話。2016年 DBアップグレード 際に、スクリプトを使
うことも考えたが、結果的にAnsibleになった。Ansible
導入することで、インストレーション時間（実際 作業時
間）が20倍に。
• 組織としてAnsibleを使うに （by Red Hat)
レッドハット コンサルティングチーム メンバーが過去
経験からど ようにして会社全体でAnsibleを広める
かを発表。小さなところからAnsibleを適用し、小さな
Winを作り、Championを作り、広げるという話。実施前
に、測定可能なゴールを設定することも重要。
事例/ブレイクアウトセッションサマリ
20

20.
事例/ブレイクアウトセッションサマリ
• ServiceMaster （サービス業）
ServiceMaster 家事代行サービスなどを提供する企
業。アプリケーションをマイクロサービス化するなど、デ
ジタルトランスフォメーションを進めている中でインフラ
迅速性が求められていた。Ansible適用により、変更
管理が10分に短縮化されるといった効果があった。ま
た、セルフサービス化も進めた。Ansible 効果をエグ
ゼクティブに見せたら、予算を増やしてもらえてより広く
Ansible 適用を進めている。
21
• TIAA（金融業）
百年続く老舗 金融業Ansible Coreから じめて、中
央プラットフォームとしてAnsible Towerを導入。IT 効
率化・品質向上・監査という点で評価している。元々
インフラ・ネットワークなど 各部署がサイロかつ、ス
ピーディーな対応ができておらいなかった。Ansibleで自
動化すること、Towerで中央集権管理をすることができ
るようになり、セルフサービスで対応が可能になった。
業務効率が5割改善され、IT部門がコストセンターから
プロフィットセンターという見方に変わった。

21.
• WesternDigital（IT）
社内向け 開発者向け プラットフォームを提供し、グ
ローバルで15,000人利用している。1年間でDevOps関
係 プラットフォーム（自動化 仕組みも入っている）を
3人で開発するミッションがあり、130 ホストに15
サービスを1年程度で開発、提供開始。Satelliteで
パッケージ管理にAnsibleも活用し、従来よりも87％時
間を短縮。Bitbuket（Atlassianが提供するGit） メ
ジャーバージョンアップ作業を95％効率化した。ミスも
減った
• US Bank（金融業）
数ある自動化ツール 中から、検討してAnsibleを採用
した。エージェントレスを評価している。従来 システム
ライフサイクル 6〜12ヶ月で管理していたが、現在
で 数週間に変化している。
Ansible導入する前まで セキュリティ部門が（おそらく
エージェントを入れないといけないとかで）うるさかった
が、Ansibleだとそ ようなことも気にせず柔軟に変更を
してよくなった。中央集権的組織を作り、あらゆる人／
部署がAnsibleを使えるように支援した。これからもさら
に利用を拡張していく予定。
事例/ブレイクアウトセッションサマリ
22

22.
• Perform（ウェブサービス）
スポーツ系 デジタルプラットフォーム関連 企業
（DAZNみたいな？）。全体で2000台 サーバ、3つ
データセンターを持っている。インフラ担当者9名でこ
環境を管理しており、自動化 実装が急務だった。手
作業で行われていた、導入作業、変更作業などに
Ansibleを使っている。
• ExxonMobil（エネルギー）
インフラ担当 発表した方1名しかおらず、そもそも業
務が大変な状況。サーバ みならずあらゆるIT資産を
Ansibleで自動化しているらしい。
Linux パッケージマネジメントから利用を開始し、
Ansible Towerを導入することで複数 チームで利用
することを容易に促すことができた。
管理ノード数が多い で、クラスタ化してAnsible
Towerを使っている。
事例/ブレイクアウトセッションサマリ
23

23.
• Verizon（通信）
Application Developmentにおける自動化 ツールを
探していてAnsibleに行き着いた（詳細がなく不明瞭
だった）。もともと シェルスクリプトで自動化を実装して
いたが、なかなか全社的に浸透しないなど 課題があ
り、Ansibleを採用し、サーバからネットワークまで適用
している。アプリケーション配備：6−7時間→10分に迅
速化された。Ansible Playbookを唯一無二 ソース
にするという発想で全社的に考え方を浸透させた。
事例/ブレイクアウトセッションサマリ
24

24.
25

25.
Ansibleに関するお問い合わせ 、 ansible-jp@redhat.comまで。
Create a culture of automation.
START SMALL. THINK BIG. DRIVE CHANGE.
26