「Ansible Towerの次期バージョンとなる3.2では、3.1に続いて拡張性の強化に取り組んでいく。その目玉(Big Thing)となるのが複数のデータセンターにまたがってITオートメーションを実行する『Tower Ramparts』だ」(米Red Hat社Senior Director, Engineering, Ansible&InsightsであるTim Cramer氏)――。レッドハット日本法人は2017年4月25日、Ansible Tower製品戦略説明会を開催し、構成管理の自動化プラットフォーム「Ansible Tower」の対象範囲をエンタープライズレベルに拡大する方針を解説した。
Ansible Towerは構成管理の自動化ツール「Ansible」にジョブ制御などの管理機能を追加した自動化プラットフォームである。2017年2月に正式出荷された最新バージョン3.1では、「クラスタリング構成によるスケーラビリティ強化」「複数の設定作業の連続実行」「設定作業(ジョブ)の実行結果の可視化」「日本語のユーザーインターフェイス」などの機能を追加している(関連記事「構成管理ツールAnsibleにチーム機能を付加、DevOpsを推進」)。
Cramer氏が3.2の代表的な新機能として挙げるTower Rampartsは、データセンターのDMZ(非武装ゾーン)に設置したサーバーで稼働するソフトウエアである。データセンターの外部にあるマスターのAnasible Towerからの指示を受け取って、データセンター内のサーバー、ネットワーク機器などの設定を実行する。
DMZとは外部ネットワークと内部ネットワークの中間に作られるネットワークセグメントのこと。ファイアウォールによって外部、内部との通信は制御されており、Webサーバーなど外部に公開しながら内部と通信する必要のあるサーバーを設置する。Tower RampartsをDMZに設置することで、Ansible Tower 3.2はデータセンター内部のセキュリティーを維持しながら、データセンターの外部から自動設定できるようになる。
