• はじめに
• 内容
  • 冒頭
  • セッション
    • 「Ansible2.9 ネットワーク対応のアップデート 」
    • 「Ansibleで1000台近くネットワーク機器のログを取得してみた」
    • 「NW自動化を開発エンジニアがやってみた話」
  • LT
    • LT1: 「AWXと組み合わせてBIG-IPの作業をサービス化してみた」
    • LT2: 「ansibleでFortigateを操作してみた話」
    • LT3: 「キャリアの商用環境で設定変更作業を自動化した話」
    • LT4: 「Ansibleの限界を超えてファイアウォールのプロビをした話」
    • LT5: 「ベンダー開発のモジュールの使い方」
• 所感
• おまけ
  • 極度自動化（しなさい）
  • 購入はこちら

はじめに

Ansiblejpネットワーク部 2019.11
の参加レポートとなります。

Ansiblejpネットワーク部 2019.11 - connpass

今回はブロガー枠で参加させて頂きましたので、発表内容や所感などを書かせて頂きます。

書いている私ですが、「NW機器ベンダーのSW開発者」という立場です。発表している多く皆様のように、実際にネットワーク運用をしている者ではないですが、運用の方の様々な苦労や課題を聞いたり、Ansibleについての知見を深める事で製品開発に役立てることができればな、と思っています。
あと様々な人の協力の上で成り立っているAnsibleというプロダクトが好きです。

ブログ初心者ですがお手柔らかに。
私のアウトプットの第一歩となりました。

ネットワーク部のロゴが素敵ですね！

内容

冒頭

Ansibleコミュニティのご案内

Ansible ユーザー会とは | Ansibleユーザー会のまとめページ

セッション

※資料はアップされ次第、反映します。

「Ansible2.9 ネットワーク対応のアップデート 」

by @akira6592さん

www.slideshare.net

■内容
Ansible2.9のアップデートでネットワークに関連する部分についての内容です。少しずつ大きなアップデートは減っていくのかな、と勝手に思っていたAnsibleですが、「まだまだ進化し続けそうだな」という印象です。
個人的に頭に残ったのは
・Network Resouce
xxx_config系モジュールのようにCLIを直接指定しなくても設定が容易に行えるような事を目指したモジュール群、という感じでしょうか。今後のアップデートでどのように広がっていくのかが気になります。eos_interfacesのoverriddenオプション指定時、のように「指定したインターフェース以外はデフォルト値に変更される」という過激な動作となるようなのに、よく検証した方がよさそうですね。

・不要な接続防止
これはきちんと修正追ってませんが、network_cliプラグインの修正になるのかな？コネクションプラグインで、モジュールによって接続する／しないを判別するのは大変そうだけど、内部的にどうやっているのかちょっと気になりました。利用している側としては確かに意図しないモジュールで接続されるとちょっと不便なケースもありそうな気がします。

・fact収集方式の統一化
xxx_factsモジュールを使わずとも、サーバ系のモジュールと同様に、gather_facts:yes でネットワーク機器についても情報収集が可能になるようです。これは確かにAnsibleを始めた当初は装置情報を取得してくるんだと期待していましたが、いつしか何も考えずgather_facts:noと書き、2.8ではデフォルト値がnoとなったので、書くのをやめた気がします。2.9以降ではキチンと動作するという事なので、ネットワーク機器を対象とする場合にも きちんとケアが必要ですね。デフォルト値が、gather_subset: all相当との事なので、管理者権限用の情報も必要そうな気がしますね。

■所感
気になった部分を記載してみました。他にもfortiosがhttpapiコネクションプラグインに対応して、モジュール数が一大勢力になっている事。AnsibleFestaでは「セキュリティ製品の自動化が進んでいる」という話もあったという事など非常に盛沢山な内容でした。
IOSXRについて専用ページが用意されて、コネクションプラグイン毎の説明が追加された事について触れていました。確かにモジュール毎のドキュメントには「そのモジュールについては」詳しい情報が書いてありますが、OSの切り口で横断的に情報がまとまっているページが公式に用意されるのは非常に助かるだろうなと思います。

■まとめ

詳細はこちらへ・・・

[Ansible] Ansible 2.9 リリース、便利機能や注意点まとめ - てくなべ (tekunabe)

「Ansibleで1000台近くネットワーク機器のログを取得してみた」

by Lisaさん

speakerdeck.com

■内容
ある機器の電源on/offしたら設定保存されていない事が判明
全国の約1000台の機器の調査をすることに
調査だけじゃなくて設定反映の確認も必要ですよね
という背景から始まり、課題解決する為の手法、ノウハウ、各フェイズでつまずいた時の壁、解決方法、についてと非常に色々な要素が詰まった内容でした。

■所感
会場からの頷きやリアクションもとても大きかった気がします。「JupiterNotebook＋Ansible」という個人的に試してみたい構成もありました。実運用をAnsible経由の運用に置き換えた経緯など非常にイメージしやすく、分かりやすい内容でした。
『「Ansibleまでの道のり」を解決しておくと』とまとめてに記載した頂いている通り、Ansible内で全てを解決するのではなく、要素要素をAnsibleに渡しやすくする為に細分化して考えることで最終的にAnsibleとの連携が可能になるんですね、考え方がとても勉強になりました。

「NW自動化を開発エンジニアがやってみた話」

by tomomoさん

speakerdeck.com

■内容
ゆるーい内容では決してなく、
なぜAnsibleが必要か
なぜ自動化が必要か
という根幹に関わる部分の意識付けをとても分かりやすく説明頂いた内容だと感じました。「人材不足の状態で今の開発から運用までを維持するのは不可能」「新しい事を覚えつつ、泥臭い作業も引き続きやらないといけない」これの答えとして、Ansible でネットワークを自動化しましょう！なんだと思います。そして「開発エンジニアがNW自動化できるって事はその逆も（ネットワークエンジニアも自動化）いけますよね！」という締めも印象的でした。
テクニカルな部分についても切り戻り時の潔さなどの考え方が非常に参考になる内容でした。

■所感
Just Do it !!!!!

LT

LT1: 「AWXと組み合わせてBIG-IPの作業をサービス化してみた」

by ksaegusaさん

www.slideshare.net

■所感
運用課題を自動化してしまう＋さらにサービス化してしまうって凄いなと聞いてて思いました。自動化が現場の工数削減というメリット以外にも流用できるような考え方は必要な視点だなと。 蛙と蛇の絵が可愛かったです。

LT2: 「ansibleでFortigateを操作してみた話」

by tatematsu_sanさん

speakerdeck.com

■所感
FortiOSのお話でした。ネットワークモジュールの３割がFortiOSだそうです。一大勢力ですね！2.9で大分使いやすくなったそうです。とある製品のモジュールについて、バージョン毎に追っかけている人が持っているノウハウや知識はとても貴重ですね。個人的には、network_cliをサポートしていないネットワーク機器のモジュールは意外と多いのかもしれない、と思いました。

■参考
tatematsu_sanのブログでもForigateについて取り扱っています。

tenko.hatenablog.jp

LT3: 「キャリアの商用環境で設定変更作業を自動化した話」

by platinaさん

■所感
使用環境によって、タイムアウト値を調整する事は事前のトラブル予防防止にもなるので非常に重要なのだなと思いました。特に踏み台やVPN経由の場合は、と言っていました。また、キャリアグレードのルータなどは情報が少ないのでバグ遭遇時には、、、という苦労話も言っており、世の中的に多く使われているNW機器でない場合でも情報をアップする事は大切なんだな、とつくづくと思いました。

LT4: 「Ansibleの限界を超えてファイアウォールのプロビをした話」

by 98hiraさん

www.slideshare.net

■所感
まとめ時に言っていた内容が非常に印象的でした。
Ansibleでのコーディングは、手順書をコード化するには適している。
が、
それ以上のプログラマブルな処理を頑張ってやらせようとするとそれなりに苦労がある。
最初のLisaさんの発表内容にもありましたが、なんでもかんでもAnsible化ではなく、パーツ化して考えるという思考が必要だなと感じました。

LT5: 「ベンダー開発のモジュールの使い方」

by yascaimさん

speakerdeck.com

■所感
A10さんのモジュールの話でした。Ansible公式モジュールは４つ公開されているようですが、なんとGithub上には1600位ある！との事でした。ベンダー毎に力の入れ具合はAnsible公式だったり、ベンダー毎公開であったり、様々ですね。ちょっと近い立場なので非常に参考になりました。Ansibleのバージョンが上がる際に、requiredなパラメータ増える、パラメータ名変わる、変数の型が変わる、Playbookそもそも動かない、などの問題に対して、遭遇した際には強制的にモジュールを読む必要がある。と言っていましたが個人的にも「最後はそうなってしまいますよね」と、共感して聞いていました。

所感

「ANSIBLEネットワーク部」としての第一回目イベントでした。 Ansibleユーザの人口は日本でもどんどん多くなっている印象ですが、
・Ansibleとの付き合い方はユーザ毎に異なり
・Ansibleでターゲットとしたい対象もユーザ毎に異なる
という現状があるかと思うので、こういった絞った切り口で開催する事で
「発表者の伝えたい事」
「参加者の聞きたい事」
のマッチングがこれまで以上にはまりやすくなりますね。こういう取り組みを積極的に進めて頂いているコミュニティ運営の皆さまと発表者の皆さまに感謝です。ありがとうございました！

次回も参加したいと思います。第２回の開催に期待です。

おまけ

極度自動化（しなさい）

極度自動化戦隊の集合写真

購入はこちら

suzuri.jp

これから寒い季節なのでロンTもあります。
極度自動化しなさい（Ansible版） / なかむらまこと @ 極度自動化(しなさい) ( fideleruuth )のロングスリーブTシャツ通販 ∞ SUZURI（スズリ）