ネットワークを自動化する構成管理ツール

構成管理ツールは、複数のネットワーク機器(ルータやサーバなど)に、設定ファイルを元にソフトウェアのインストールやバージョン管理などの設定を一元的(自動的)に適用させることができるツールです。

ネットワーク内の全てのネットワーク機器に、手動でソフトウェアの更新などの設定を行うのは、機器ごとにログインし、設定用のコマンドを実行する必要があるので、手間がかかります。

構成管理ツールを使えば、こういった手間を払しょくできます。

特にネットワークの規模が大きくなるほど扱う機器も増え、その分、管理、設定などの手間がかかるので、構成管理ツールを使用する必要性が高くなります。

また全てのネットワーク機器を手動で管理すると、本来、同一の設定を行うつもりが、一部の機器に設定漏れや設定ミスなどが発生することがあります。

特にネットワーク機器が多くなるほど、(機器ごとのソフトウェアのバージョンなどの)管理や設定が、煩雑になり、こういったミスが発生しやすくなるでしょう。

構成管理ツールを使用することで、こういった設定漏れ(または設定ミス)により発生するネットワーク機器間の設定の差異(構成ドリフト)を、防ぐことができます。

代表的な構成管理ツールとしてAnsible、Puppet、Chefをあげることができます。これらの構成管理ツールの違いについては、以下の表の通りになります。

分類方法について見慣れない単語もありますので、次ページで用語について解説します。

構成管理ツールは、構成管理サーバを通じて各ネットワーク機器に設定を反映させます。

反映させる際、構成管理サーバから各機器へ設定情報を送るPush型と、各機器が構成管理サーバから主体的に設定情報を取得するPull型に分類できます。

AnsibleはPush型、PuppetとChefはPull型に分類されます。

また構成管理ツールは、管理したい各機器に、専用のソフトウェア(エージェント)をインストールするエージェント型と、各機器にエージェントをインストールしないエージェントレス型に分類できます。

Ansibleはエージェントレス型、PuppetとChefはエージェント型に分類されます。