• よくわかるクラウド
  • 設計
  • AWS
  • 運用
  • 障害

AWSでインフラを保守・運用するメリットと押さえておきたいポイント

オンプレミスからAWSに移行することで、ハードウェア故障時の保守対応や、保守対応終了による更改、契約更新などの管理から解放されます。しかし、システムを止めずにサービス提供できるようにするための設計や運用・管理、またOSレイヤー以上のセキュリティ管理については、AWSのクラウド環境に移行しても引き続き必要となります。
本記事では、これからAWSの運用を始める方に向けて、オンプレミスでの利用と比較をしながらAWSでインフラを保守・運用するメリットと押さえておきたいポイントについてご紹介します。

AWSでインフラを保守・運用するメリット

インフラストラクチャの物理環境の管理負担を軽減

先述したようにインフラストラクチャの物理環境の管理についてはAWSが担うため、オンプレミスよりも管理負担は軽減されます。しかしクラウドもオンプレミスと同様にハードウェア機器で構成されているため、基盤障害通知には気をつけなければいけません。基盤に何かしらの問題の予兆があった場合にはAWSからメールで通知がきます。しかし予兆がない突発的な基盤障害の場合もありえます。

障害検知の方法として、AWSが提供しているリソースとアプリケーションの監視・管理が行えるAmazon CloudWatchを利用し、ステータス変化に伴うアラームアクションとしてpub/sub メッセージングサービスであるAmazon Simple Notification Service(SNS)を組み合わせて障害があったことを通知することも可能です。
AWS サービスを管理するための統合ツールであるAWS コマンドラインインターフェース (CLI)の定期実行によるステータスチェックも必要となります。
このようにAWSが提供しているサービスやツールを利用することで障害の検知をすることができます。

フルマネージド型サービスの活用で運用負担を軽減

利用者が保守・運用する必要のあるIaaS型のサービス以外に、AWSが保守・運用を行っているフルマネージド型のサービスがいくつかあります。例として、AWSで汎用的に利用されているリレーショナルデータベースのAmazon Relational Database Service (Amazon RDS)もフルマネージド型のサービスの一つです。Amazon RDSではバックアップ、ソフトウェアパッチ、自動的な障害検出、および復旧をAWS側で管理しています。このようにフルマネージド型のAWSサービスを利用することで、オンプレミス利用時に負担となっていた運用負荷を軽減することができます。

自動化で負担を軽減

せっかくAWSに移行したのにオンプレミスと同じような運用をしていると、運用負担は軽減できません。AWSの様々なサービスを組み合わせることで、運用の自動化を実現することが可能です。運用を自動化するタイミングとしては、AWSでの運用開始後すぐにではなく、運用が安定したタイミングで行うほうが手戻りを少なくできます。またAWSの運用を自動化する場合、リソース管理はすべてWeb API経由でできるため、AWS CLIを利用して設定ができます。

手始めに自動化を進められる箇所としては、休日や夜間に動かす必要のないEC2の停止や、定期的なEBSのスナップショットやAMIイメージの取得、従量課金のため利用料の定期的な通知を実施するなどが挙げられます。これらはAWS CLI コマンドや、Amazon CloudWatch Events、リソースの運用実態を把握して迅速に対応が可能なAWS Systems Managerなどを組み合わせて比較的簡単に自動化することが可能です。

AWSでインフラを保守・運用する際の押さえておきたいポイント

AWSを保守・運用する際の責任範囲を理解する

AWSのセキュリティは、AWSとユーザーがセキュリティを分担する「責任共有モデル」です。AWSはクラウドサーバーのハードウェアやホストOS、物理的なセキュリティなどを担当します。AWSが担当している部分は、常に最新のセキュリティパッチやファイアウォールが適用された安全な状態です。
ゲストOSやミドルウェア、アプリケーションや構築したシステムについてのセキュリティは利用者が担当する必要があります。この分担を理解して、利用者は担当する範囲で必要なセキュリティを実行することで、安全にAWSを利用することが可能です。

「Design for Failure」の思想で設計する

AWSなどのパブリッククラウドでは提供元のクラウドベンダーが管理しているレイヤーで障害が起きた際には利用者で対応することができません。そのため、障害を前提にした設計を行う必要があります。例えば単一障害点をなくし、アベイラビリティゾーン(AWSが提供するデータセンター群)やリージョン(AWSがサービスを提供する地域)間をまたいで冗長構成を組み、高い可用性を実現するなど障害が起きてもシステムが止まらないような運用設計が推奨されています。また障害が起きたことをすばやく検知、復旧するためにも、Amazon CloudWatchなどを利用した監視が必要となります。

AWSのベストプラクティスに則った運用設計を行う

AWSではクラウドにおける優れた設計を促進するAWS Well-Architected Frameworkというベストプラクティスを実現するためのフレームワークを提供しています。AWS Well-Architected Frameworkでは、「セキュリティ」「信頼性」「パフォーマンス」「コスト最適化」「運用性」の5つの柱に沿って、どのような設計を行えばインフラ環境をAWSに最適化できるかが紹介されています。注意したいのは運用しているAWS環境を必ずAWS Well-Architected Frameworkの通りにしなければいけないのではなく、ビジネスとのトレードオフを考慮し、自社のシステムにあったAWS環境へ最適化させていくことが重要となります。

以上がAWSでインフラを保守・運用するメリットと押さえておきたいポイントになります。

AWSの運用負担を更に軽減し、AWS上で展開しているサービスの改善に注力をするため、AWSの保守・運用をアウトソースすることも手段の一つです。アウトソースすることで保守・運用や障害対応が注力するべき業務ではなくなり、本来の業務であるサービスの改善や新しい技術の検証などにリソースをさけます。
NHN テコラスでは、AWSなどのパブリッククラウドやオンプレミスでの運用ノウハウを蓄積したマネージドサービスを提供していますので、AWSの保守・運用で困った場合にはお気軽にご相談ください。本記事が皆様のAWS運用の手助けになると幸いです。

AWSの活用事例やノウハウなど役立つ資料を提供

オンプレミスからクラウドへの移行を成功させるポイントやミズノ株式会社様の導入事例など、AWSの利用を促進するノウハウの詰まった資料がダウンロードできます。ぜひご活用ください。

おすすめの記事

おすすめのカテゴリ