aws(Amazon Web Services)は、Amazonが提供するwebサービスの総称です。初期費用無料、利用額は毎月サービスを利用した分だけ支払いすれば良い従量課金制となっています。オンプレミスと違って設備投資もいらず、最新のセキュリティ状態を保っているaws。
すぐに利用できる手軽さはありますが、運用や監視・管理を全くしなくていいわけではありません。監視がおろそかになり、障害に気づくのが遅れるとサーバー攻撃を受ける危険性が高まります。
awsには、そもそもどんなサービスがあるのか?
awsのサービスにはどのようなものがあるのでしょうか。主なサービスを5つ挙げてみます。(1)Amazon EC2(Amazon Elastic Compute Cloud)必要な時だけ使用できる仮想レンタルサーバで、複数立てることも可能です。
サーバ構築にかかる時間も短く、早ければ5分ほどで構築が完了します。
(2)RDS(Relational Database Service)マネージド型のデータベースサービスで、Oracle、MySQLなどのソフトが使用できます。自動バックアップも可能、またアクセスの負荷も軽減できるので、大規模なデータベースの構築や運用が可能です。
(3)Amazon Cloud Front動画・画像などのコンテンツファイルをユーザーに配信します。webサイトでコンテンツを簡単に配信できる、デリバリーネットワークサービスです。(4)Amazon S3( Amazon Simple Storage Service)
awsのストレージサービス。
データをクラウド上に保管、どこからでもデータの閲覧や保存ができるサービスです。大容量のデータベースのバックアップやシステム開発にも対応しています。(5)ELB(Elastic Load Balancing)
アプリへのトラフィックを、複数のawsターゲット(EC2インスタンス・コンテナ・IPアドレスなど)に自動的に分散させるサービスです。異常なターゲットを検知すると、トラフィック送信を中止し、他の正常なターゲットに分散させ負荷をかけないようにします。
awsのメリット・デメリットとは
awsのメリットとして、まず設備投資が無料でサービスに登録したらすぐに利用できる点が挙げられます。サービス料金は従量課金制となっていて、サービスを利用した分だけの請求となります。サービス途中で通信量の追加・拡大も可能です。
加えて、政府機関や金融機関などの規制をクリアした高いセキュリティレベルも魅力です。awsは常に最新のセキュリティ状態を保っています。awsのデメリットは、料金パックなどがない為に費用が一定ではありません。
使った容量を確認することはできますが、毎月変動する費用となってしまいます。それからawsはあくまでもサービスの提供のみ、という点です。個別サポートのサービスはないので、トラブルが起きた場合も自分で処理をしなければなりません。
また、awsが提供するセキュリティシステムもありますが、このシステムだけで安心して運用できるわけではありません。詳しく見ていきます。
awsを運用する上での監視・セキュリティ
オンプレミスからawsに移行すると、ハードウェア故障時の保守対応や、保守対応終了の契約更新などの管理はなくなります。しかしシステムを続行させながらサービスを提供するための設計・運用や、インフラ以外のセキュリティに関しては利用者が担うことになります。
awsが提供しているセキュリティは、基本的にクラウドサーバのハードウェアやホストOSなどの物理的なセキュリティとなります。それに対して利用者は、ゲストOSやミドルウェア、構築システムについてのセキュリティの監視をしなければなりません。
awsと利用者がセキュリティ分担をしながら運用していくイメージです。awsでは、運用設計を提案するサービス、Well-Architected Frameworkもあります。ワークロードの状態をレビューすると、最新のawsアーキテクチャベストプラクティスと比較することが可能です。
セキュリティ・運用性・信頼性・パフォーマンス・コスト最適化の5つのポイントに沿って、インフラ環境を最適化するための設計の提案をしてくれます。提案通りに実行しなくても、個々のシステムに合ったaws環境を作成するヒントになります。
aws自体にもcloud watchという監視システムがありますが、どのようなシステムなのでしょうか。
awsが提供する監視サービス、「Cloud watch」とは
awsが提供するフルマネージド運用監視サービスがCloud watchです。セットアップ不要で、異常を検知すると自動復旧します。メトリクスに応じてアラート通知の設定が可能です。Cloud watchの監視には、大きく分けて3種類あります。
(1)Cloud watch基本的なリソース監視(2)Cloud watch Logsログを収集して監視(3)Cloud watch EventsAPIのイベント(awsの環境変化)を実行して、何らかのアクションを実行させる
Cloud watchの監視対象は、クラウド基盤(ハードウェア)となります。CPU使用率やディスク書き込み、ネットワークの入出力など主にインフラ面の監視です。ですので、サーバOSから取得するCPU、メモリ、などの値の監視には別の外部監視が必要となってきます。
求めるセキュリティ - awsについているセキュリティ=利用者対応のセキュリティ
クラウドのセキュリティは管理が複雑で、規格や法令順守が困難な面もあります。機密性・完全性・可用性をバランスよく維持していくには、aws監視を外部委託するのも選択肢の一つです。aws専門の運用・監視サービスを提供している企業サイトはたくさんあります。
awsを365日・24時間安定稼働させたい、導入から運用までサポートが欲しい、などの要望に応えてくれます。
awsの監視・通報から自動復旧、障害対応、運用改善など、様々な運用代行項目から選択可能です。
例えば、システム規模が30台ほどの企業の場合、回線接続からシステム構成確認・運用体制整備が整うまでに、約1か月半ほどの期間が必要となります。エンジニアの負担も増大してしまいますよね。時間と手間の軽減にもなります。
また外部委託のサービスの中には運用・監視だけではなく、個人情報流出などエンドユーザーへの損害を補償してくれる保険サービスを提供する企業サイトもあります。外部委託以外でawsを監視・管理しながら運用していくには、一部のサービスの自動化をするのも一つの手です。
自動化するのはaws運用直後ではなく、運用が安定したころに始めるのが良いでしょう。関連リンク⇒AWS運用
リソース管理は全てweb API経由で出来るので、aws CLI(コマンドラインインターフェイス。awsサービスを管理するための統合ツール)を利用して設定することが可能です。EC2の休日・夜間停止や定期的に行われているEBSのスナップショットなどを自動化していくといいのではないでしょうか。
aws運用では、外部監視システムと自動化を取り入れながら最適のシステムに
様々なクラウドコンピューティングサービスが利用できるawsですが、手軽に始められるメリット以外に、監視面での注意点を中心にお伝えしました。オンプレミスよりも管理がしやすいといえ、監視がおろそかにならないよう気をつけなければいけません。
自動化や外部委託を視野に入れながら、各々のシステム最適化を考えましょう。