Ansible Tower (またはAWX) の優位性

質問要旨を以下と私は考えて回答します。

これまでの運用が「Jenkinsで、Chef を実行 → Serverspec で設定や状態をテスト」
とした場合に、Ansible・Towerを使った場合にこれまでの運用と比較したい

ただ、comefigoさんが書いたとおり、

Ansible TowerとJenkinsは用途が異なるので、そもそも論もあります。

なのかなぁとも考えます。

ただ、実現できることベースで考えた場合、
Ansible・Towerはどちらかと言うと「Chefを実行」の部分になります。

「Serverspec で設定や状態をテスト」については、どう運用するかは、
色々パターンがあるんじゃないかと考えます（私はServerspecを使わないので詳しくは分かりません）。

例えば、Ansibleを前提とした場合、各パーツ（NginxやMySQLをインストールする等）はroleとして、moleculeを使ってテストをすることが多いです。
また、moleculeを使うことで、Ansibleをサーバに適用する前に、VMやDockerを使ってroleのテストのみを行うことが可能です。

なので、AnsibleのPlaybookをGitHubなどで管理しておいて、roleを変更した際に、
Jenkins Pipelineをつかってmoleculeでテストするなんて事もできます。

MoleculeをJenkins Pipelineつかって実行する例
https://molecule.readthedocs.io/en/latest/ci.html#jenkins-pipeline

テスト結果を JUnit 形式で出力することでテスト結果の推移をグラフ表示したり、エラー内容をドリルダウンして確認できたりして、大変重宝しました。

この辺については、roleのテスト部分で同様に作り込むとかすると良いと考えます（JUnitを使うとかじゃなくて別の何かを用意するとか）。

この場合、これまで作ってきた Serverspec の資産が使えていないです。
ただ、事前にrole単位でテストしているので問題無いって発想です。

しかし、本番に適用したものをどうしてもテストしたいということであれば、
以下のようにすると、「適用したサーバが想定通りに適用出来てる事を確認する」という観点において、同様なことは出来るのではないでしょうか。

1. Jenkinsのジョブを用意してServerspecを実行出来るようにしておく
2. Ansibleで、そのジョブをAPI経由で実行出来るようroleを作成
3. Towerのワークフローにて、Ansibleを適用した最後に、２を実行する

最後にAnsibleやTowerを使うメリットを挙げるとすると、

1. サーバに適用する前に、Molecule使ってパーツ（＝role）単位にテストが可能
2. 冪等性を担保出来るように実装出来ること
3. サーバの構成管理に特化した部分をJenkinsで頑張らなくてもAnsible・Tower側のUpdateで最適化される（餅は餅屋）

→Towerのワークフローで柔軟に構成したり実行権限を制御する
→実行結果を後から振り返りやすい