Re:Q Tech Blogをご覧いただきありがとうございます。
Red Hat Summit2026の参加したセッションから気になったセッションをピックアップしてインフラ技術部のIがレポートをお届けします！

セッション概要

• セッション
  Introducing automated RHEL upgrades with Red Hat Ansible Automation Platform
  

• 概要
  

  • インプレースアップグレードの現実解化： リスクの高かったインプレースアップグレード」を、自動化と確実なリカバリ手法によって安全な選択肢へ再定義
  • 大規模自動化を支える4つの柱： 業務部門が自身で実行できるセルフサービス化や、失敗しても即座に戻せるスナップショット・ロールバック環境の確立
  • 実証済みの3フェーズワークフロー： 数百万台のシステムで検証された「分析・実行・確定」のライフサイクルで手戻りのない移行を実現
  • 公式認定コンテンツ化によるサポートの保証： 各現場で属人化していた移行スクリプトを公式製品化し、自動化を用いた移行中のトラブルもRed Hatの正規サポート対象へ
  • MCP連携によるAIアシスト： 専門的で難解なエラーログをAIが読み解き、分かりやすい解説と自動修正プレイブックの実行をその場で提案

セッション詳細

インプレースアップグレードという選択肢の価値

OSのアップグレード手法には、大きく分けて「新規構築（リプレース）」と「インプレース（上書き）」の2つがあります。

• 新規構築（リプレース）： 新しいサーバーを建ててアプリを載せ替える。不必要なデータを一掃してクリーンな環境を作れるが、コストと時間が膨大にかかる。

• インプレースアップグレード： 既存サーバーのデータを残したままOSを上書きする。コストを抑え現行システムの設定も維持できるが、エラー時のリスクが高い。

これまではリスク回避のために新規構築が一般的でしたが、台数の多さやコストの壁から、古いOSのまま「塩漬け」になるシステムが多くなっていました。

そこでRed Hatが提示したのが、Ansible Automation Platformを使用した自動化を前提とすることで
インプレースアップグレードのリスクを抑え、迅速に最新のOS(RHEL10など)へ引き上げる戦略です。

大規模自動化を成功に導く「4つの柱」と「3フェーズ」

これまでインプレースアップグレードが敬遠されてきたのは、作業が特定の担当者に属人化しやすく、失敗時のリスクが高かったからではないかと考えられます。
セッションでは、これを組織の標準サービスとして安全にスケールさせるための「4つの柱」が示されました。

• すべてを自動化する（Automate Everything）

• スナップショット/ロールバック（Snapshot/Rollback）

• カスタムモジュール（Custom Modules）

• レポートダッシュボード（Reporting Dashboard）

特に重要なのが「Snapshot/Rollback」の存在だと考えられます。
万が一アップグレードに失敗しても即座に元の状態に戻せるリカバリ手法が裏で担保されているからこそ、リスクを恐れずに迅速なテストと反復が可能になります。

この仕組みを、実証済みの「3フェーズ（分析・実行・確定）」の標準ワークフローに落とし込むことで、手戻りのない確実な成果を生むことが可能となります。

• 分析フェーズ（Analysis Phase）
  事前分析の実行、レポート確認、推奨される修正の適用
  
  
• 実行フェーズ（Upgrade Phase）
  スナップショット作成、インプレースアップグレードの実行、アプリチームによる検証、ロールバックの判断
  
  
• 確定フェーズ（Commit Phase）
  スナップショット削除、完了
  

これまで現場の有識者が個別に作り込んでいた移行スクリプトが、Red Hat公式の「Ansible Certified Upgrade Collections」としてAutomation Hubから提供されるようになりました。

これにより、自動化ツールを流してアップグレードしている最中に問題が発生しても、Red Hatの正規サポートチケットを開いて支援を受けられるようになりました。
サポートが受けられるため、企業が大規模な自動化へ踏み切る上で、これ以上ない強力な「安心感」が用意されたと言えます。

AI（AIOps）とMCPが変えるこれからの運用スタイル

今回のセッションで非常に実用的だと感じたのが、新技術であるMCP（Model Context Protocol）サーバーを介したAIアシストとAnsible Automation Platformの高度な連携デモです。

これまでのセルフサービス運用では、アプリオーナーが事前分析ジョブを走らせても、出力されるログ（JSONや英語の長いレポート）が専門的すぎて理解できず、結局インフラエンジニアが駆り出されるというボトルネックがありました。
Ansible Automation Platformでは、AIクライアントがMCPサーバー経由でジョブやシステムログを直接読み込み、裏側にある複雑なログを専門用語を使わずに分かりやすく解説してくれます。

最後に、セッション内で示された「MCP×Ansible Automation Platformで何が出来るのか」を下記に載せます。

• ジョブ管理（Job Management）
  自動化タスク（ジョブ）の起動やログ確認、複数環境における実行ステータスを一元監視
  
  
• ユーザー管理（User Management）
  チームの作成・削除やアクセス権限の可視化、組織に応じたロールベースのアクセス制御（RBAC）を設定
  
  
• プラットフォーム構成（Platform Configuration）
  全コンポーネントのシステム設定、およびライセンス条項への準拠性や利用効率を統合管理
  
  
• セキュリティ / コンプライアンス（Security / Compliance）
  外部接続に必要な認証情報の厳格な管理や、セキュリティリスク特定のための監査レポートを自動生成
  
  
• インベントリ管理（Inventory Management）
  管理対象システムのステータスや接続性を監視し、効率的な自動化のためにホストを整理・グループ化
  
  
• システム監視（System Monitoring）
  プラットフォーム全体のヘルスチェックを継続的に行い、サービス低下時の迅速な原因特定をサポート
  
  
• RHELアップグレード ＆ 移行（RHEL Upgrade & Migration）
  MCPの支援により、RHELの事前準備チェックから大規模なOSアップグレード、ロールバックまでを一括制御
  
  
• 開発者向けテスト（Developer Testing）
  本番デプロイ前のコード検証やCI/CD連携、AI支援によるプレイブックのデバッグを効率化
  

まとめ

Ansible Automation Platformによる事前分析から確実なロールバックまでを網羅した自動化で、システムリプレースに頼らず、
インプレースアップグレードで安全かつ容易に対応しやすくなったことが示されたと感じました。

Red Hat Summit2026において参加したセッションの中から、インフラエンジニアの視点で気になった技術セッションなどをお届けします！
次回の更新もぜひ楽しみにしていてください！