# 目的
VPN網ネットワークのネットワーク機器を変更するにあたり人員節約と信頼性向上のためにAnsibleを用いてconfig変更の自動化を行った。
## 詳細
具体的には以下の要件を満たすAnsible-Playbookの作成を行った。
- SROSをciscoに変更する
- ciscoのASRのコマンドを変更する。
- 台数は100台以上で通信断が発生するのでできるだけ早くコマンドを投入したい
- 切り戻しがすぐに可能な構成にする。
- Ansibleを作成するサーバーにはプロキシが存在するのでチューニングも行う。
## 作成するにあたって工夫した点
- ASRのconfigは階層構造になっているがそれを気にしない形でPlaybookを書ける形にした。
詳細(自分で書いたブログ)→https://qiita.com/katu7414/items/8e60b8b8f4034009e734
- 障害時に切り戻しがしやすいようにcommitにユニークなIDを付与することによりすぐに切り戻しができる形にした。
詳細(自分で書いたブログ)→https://qiita.com/katu7414/items/bb9ebf74d01936e3c662
## 結果
従来の会社に存在したシステムを使うよりも納期が半年以上はやいかつ人的リソースも当初の半分以下で自動化を行うことに成功した。
また今回の自動化の成功により他の場面でのAnsibleの使用が積極的に考えられるようになった。そして現在はAPIの開発も同時に行っており様々な状態をAPIで解析できるようにしている。