• AWS入門
  • AWS

AWSの運用・監視、最適化のポイント

AWSを業務で利用するためには、導入時に必要な構成を用意するだけでなく、導入後の適切な運用管理も重要です。しかし、これまでオンプレミスでシステムを運用してきた場合、AWSでの運用管理には戸惑うこともあるでしょう。ここではAWSをうまく運用していくためのポイントについてご紹介します。

AWSの運用は難しい?

AWSを利用すれば、必要なサービスを組み合わせて自動化することや、既存のソフトウェアを使用することで運用の大部分を自動化でき、オンプレミスで運用しているシステムよりも、維持管理に必要な手間がかからず、メンテナンスの人員を減らすことも可能です。しかし、AWSの運用にはAWSならではの難しさもあります。

AWSの運用は何が難しいのか?

AWSの運用では次のような点で難しさを感じる場合があるでしょう。

  • 情報や知識のキャッチアップが常に必要
    AWSは仕様変更や新サービスの導入が頻繁にあります。そのたびに、最適な構成や運用が変化するのです。2018年の米ラスベガスで開催されたAWSが主催する最大規模のカンファレンスre:Inventでは、100以上の新しいサービスの提供や、既存サービスのアップデートが行われました。
    AWSをうまく運用するためには、最初に導入するだけでなく、AWSの更新や事業内容の変化に合わせて、システム全体の最適化を続けなくてはなりません。そのためには、常に新しい情報や知識のキャッチアップを行っていく必要があります。
  • 全体の把握が困難
    AWSのアップデートに合わせて常に最適化を行っていくと、いくつものアカウントやインスタンスが乱立したり、ログが分散したりする場合もあります。そうなると全体像を把握しにくくなるため、最適化が困難です。
    運用を最適化するためには、アカウントごとにシステム構成やログ、課金状況をまとめて把握する必要があります。
  • 社内のガイドラインとのすり合わせが必要
    たいていの企業では、社内や社員の機器使用について情報システム部門がガイドラインを設けています。AWSを利用する場合も、社内のガイドラインとのすり合わせが必要です。セキュリティ上重要な作業ですが、手間がかかります。この作業も、AWSのアップデートの度に必要です。

AWSの運用を最適化するためには?

AWSでは、クラウド設計・運用のベストプラクティス集である「AWS Well-Architected フレームワーク」のホワイトペーパーを発行しています。「AWS Well-Architected フレームワーク」を参考にして、システム構成や運用管理の計画を立てることが可能です。
また「AWS Well-Architected フレームワーク」の中で運用上の優秀性を5つの柱の1つにしているほど、運用のしやすさに力を入れています。運用には、セキュリティや信頼性、パフォーマンスなどの維持やコスト最適化などが含まれます。

AWSを運用していく中で、監視をしていく場合、一般的にはAmazon CloudWatchでシステムの稼働を監視可能です。ログのデータは Amazon S3(Amazon Simple Storage Service )か、Amazon Elasticsearch Service (Amazon ES) に保存します。また運用プロセスはコード化して大部分を自動化することで、メンテナンスの手間を減らせます。

また、Amazon CloudWatchを利用することで、発生する可能性のある障害を予測できます。万一、障害が発生しても、影響は最小限にとどめることが可能です。さらにその影響を学習してフィードバックし、次の運用に生かすことができます。運用は導入当初の設計だけでは終わりません。運営を通じたフィードバックで改善され、進化するのです。

障害の発生回数が少なければ、ユーザーはアプリケーション開発やシステムの構築などに集中できます。AWS利用のメリットを最大限に生かすためには、最小限のシンプルなアーキテクチャにして運用の負荷を減らし、できるだけ処理や対応を自動化するのがおすすめです。

AWSのホワイトペーパーを参考にした上でも、自社のみでの運用に不安がある、より最適化された運用管理を行いたいという場合は、APNパートナー企業へのご相談をおすすめします。

AWSを運用するときの注意点

AWSを運用するときには、コストとセキュリティに注意が必要です。

想定以上にコストが高くなることがある

AWSには割安なイメージがありますが、必要なサービスを積み重ねていった結果、意外に高くつくことがあります。その場合は、次のような対策を行います。

  • システム構成は最小限にする
    最初から本格的なシステムではなく、最小限の構成からはじめて、必要な容量やサービスを足していくと、比較的低コストに抑えられます。運用しながら少しずつ必要なものだけを追加していきましょう。容量も通常必要な量だけにとどめ、不要な部分はこまめに停止したり、負荷のかかるときには追加したりします。
  • 割引サービスをうまく利用する
    AWSには、リザーブドインスタンスなど、公式な割引サービスがいくつかあります。利用すればかなりコストを抑えることができるので、うまく利用しましょう。
    また、AWSの認定パートナーであるAPNパートナー企業を経由してAWSを利用すると、効率的なシステム構成を提案してもらえるだけでなく、APNパートナー企業による独自の割引制度を利用することができます。
  • 構成の無駄をなくす
    運用コストが実際にいくらかかっているのかは、請求画面で確認しましょう。さらにCost ExplorerやTrusted Advisorなどのツールを使えば、利用率の低いサービスなど、無駄な部分がわかります。不要なサービスや容量を解約するなど、こまめに構成の管理を行うことで、コストを抑えることが可能です。
  • ビジネスサポート以上のサポートプランを利用する
    AWSには、公的なサポートプランがいくつかあります。企業としてAWSで本番環境を構築するなら、その中でもビジネスサポートプランかエンタープライズサポートプランに加入しましょう。緊急時の対応が速く、ビジネスへの影響を最小限に留めることができます。

セキュリティへの理解が必要である

クラウドサーバーは、どこからでもアクセスできるため、セキュリティ面の不安を持っているユーザーも多いです。しかし、責任共有モデルなどAWSのセキュリティの仕組みを理解し、正しく管理することで安全に使うことができます。

  • 自社で責任を持つ部分を把握する
    AWSのセキュリティは、AWSとユーザーがセキュリティを分担する「責任共有モデル」です。AWSはクラウドサーバーのハードウェアやホストOS、物理的なセキュリティなどを担当します。AWSが担当している部分は、常に最新のセキュリティパッチやファイアウォールが適用された安全な状態です。
    一方で、ゲストOSやその上にインストールしたアプリケーション、構築したシステムなどのセキュリティはユーザーが担当します。
    この分担を理解して、ユーザーは担当する範囲で必要なセキュリティを実行することで、安全にAWSを利用することが可能です。ポートの管理はユーザーの担当部分なので、特に細心の注意を払う必要があります。
  • セキュリティグループ、パスワードなどを適切に管理する
    AWSを利用するときには、AWS Identity and Access Management (IAM) というサービスでユーザーアカウントとセキュリティグループを作成し、それぞれのセキュリティグループに権限を設定します。そこでユーザーアカウントごとにアクセス許可を設定することで、セキュリティを強化することができます。
    それぞれのアカウントのパスワードも、適切に設定し、管理する必要があります。公開鍵認証方式など、パスワード以外の認証方式の導入も有効です。
  • バックアップを適切に用意する
    障害復旧に必要なのがバックアップです。AWSのサービスの多くは、スナップショットを取る機能を持っています。これを利用して定期的にスナップショットを取り、アーカイブしておくことでバックアップとして利用可能です。
    また、2019年1月に新しく提供されたAWS Backupというサービスを利用すれば、設定したポリシーにしたがってそれぞれのサービスのバックアップを作成できます。AWS BackupはAWSだけでなくオンプレミスのサーバーのバックアップも可能なので、クラウドサービスとオンプレミスのハイブリッドなシステムを利用している場合でも便利です。

AWSの運用・監視の代行会社を利用するメリット

非IT系の業種など、専門家がいない企業がAWSを利用して安全にWebサイトやサービスを運営するのは難しいかもしれません。そこで運用・監視の代行をしてくれる会社を利用すると、負担を大きく減らすことができます。さらに、AWSを利用するときにはビジネスサポートプランかエンタープライズサポートプランに加入することをおすすめします。緊急時の対応が速くなったり、サポートへアクセスできる方法が増えたりすることで、代行業者の力を十分に発揮することが可能です。

運用・監視の代行会社を利用すると、主に以下のようなメリットがあります。

正常稼働を維持するサポートをしてくれる

サービスが正常に稼働し続けるためには、アプリケーション部分だけでなく、インフラ側のケアも重要です。しかし、保守運用や障害対応に手を取られると、肝心のサービス部分に手が回らなくなってしまいます。運用・監視を代行会社に依頼することで、メンテナンスよりも本来業務に手をかけることができます。

専門的な知識を持ったプロに相談できる

運用・監視の代行会社は、AWSについての高い知識やノウハウ、AWSの新しいサービスやその運用についての情報を持っています。AWSは頻繁に新しいサービスや利用方法を発表するため、それぞれのユーザーではキャッチアップも難しいですが、代行会社は専門的な知識や情報を持つプロフェッショナルです。

代行会社に運用・監視を依頼することで、サービスをより安定して運営でき、新しいサービスを利用した提案をもらうことも可能です。

バックアップやさまざまな処理の自動化など、サポートを受けられる

運用・監視の代行会社は、AWSだけでなく、システム構築やセキュリティについても高い知識やノウハウを持っています。そこで代行会社を利用することで、より効率的にサービスを運営するためのサポートを受けることが可能です。処理をスクリプトで自動化したり、運用に必要な処理を自動的に実行したりと、専門的な知識を必要とするような処理もできます。

AWSをうまく運用するには、AWSをよく理解することが重要

AWSをはじめとするクラウドサーバーは、オンプレミスサーバーとは異なる運用管理が必要です。そのため、導入するときには十分にAWSの特徴を理解しておく必要があります。自社で必要なスタッフが揃わない場合は、運用・監視を代行するパートナー企業を利用することをおすすめします。より専門的な知識と経験があるので、適切なサポートを受けられるでしょう。

なお、NHN テコラスでは、AWSの監視・運用を支援する「マネージドサービス」を提供しています。
モニタリングツールである「Mackerel」が使えるプランや、監視ツールや監視項目、障害対応手順などをカスタマイズできるプラン、EC2の監視・障害発生時の自動復旧が行えるプランなど、お客様の状況にあわせて選べる3つのプランをご夜用意しています。運用・監視のアウトソースをお考えでしたら、ぜひご検討いただけると幸いです。

C-Chorus マネージドサービス

※本記事の内容につきましては2019年3月時点での情報です。

AWSの活用事例やノウハウなど役立つ資料を提供

オンプレミスからクラウドへの移行を成功させるポイントやミズノ株式会社様の導入事例など、AWSの利用を促進するノウハウの詰まったお役立ち資料を提供します。ぜひご活用ください。

おすすめの記事

おすすめのカテゴリ