【入門編】AWS運用の基礎知識や注意すべきポイント
クラウドサービスの利用が一般的になり、自社のシステムをクラウド化する企業が増えています。中でもAWSは国内シェアNo.1を誇り、導入する企業も多いでしょう。一方で、AWSを有効活用してシステムの安定稼働と運用業務の負荷軽減を実現するためには、AWSの基本機能や運用上の注意点について正しい知識を身につけることが重要です。本記事では、AWS運用の基礎知識や内容、基本的なサービスの概要、運用する上での注意点について解説します。さらにAWS運用を効率化するための方法も紹介しますので、ぜひ参考にしてください。
この記事の目次
AWSとは
AWSは大手クラウドサービスの中でも圧倒的なシェアを誇り、業界をリードする存在です。まずはAWSの概要とメリットについて解説します。
AWSの概要
AWS(Amazon Web Services)は、Amazonが展開するクラウドコンピューティングサービスです。インターネット経由でさまざまなITリソースをオンデマンドで利用することができます。従来のオンプレミス環境は自社内にサーバーやストレージなどの物理機器を設置し、管理する必要がありました。一方、クラウドコンピューティングはインターネットに接続できる環境さえあれば、物理的な機器を設置しなくても必要な時に必要な分だけITリソースを利用できます。
AWSを利用するメリット
実際にAWSを利用することで得られる主なメリットとして、以下のようなものが挙げられます。
イニシャルコストが低く、スモールスタートが可能
従来のオンプレミス環境を構築するには、ハードウェアの購入費やライセンス費など、高額なイニシャルコストが発生します。そのため、事前に念入りな調査や緻密な計画が必要であり、利用開始までに設計、調達、納品、設置、構築…と多くの労力と時間も必要でした。一方、AWS環境では機器の調達がないため、イニシャルコストをかけずに、気軽に必要な分だけITリソースを利用することができます。
自在なサイジングと従量課金でコストを最適化
AWSは必要に応じてリソースの増減が手軽に行えます。従来は事前に必要とされるリソースの最大値をAWSは必要に応じてリソースの増減が手軽に行えます。従来は事前に必要とされるリソースの最大値を予測してハードウェアを購入することが必要であり、後からリソースを拡張・追加するためにもリードタイムとコストがかかるため、迅速な対応が困難でした。その結果、リソース不足のため機能が制限されたり機会損失が発生したり、あるいは余剰リソースについて無駄なコストが定常的に発生してしまうといった問題がありました。AWSでは数分でリソースの追加や削減といった対応が可能なため、このような問題を解決します。
幅広いサービスとエコシステム
AWSは200以上のサービスを提供しており、計算リソース、データ管理、AI活用、ビッグデータ解析、IoTなど幅広い分野に対応しています。ユーザーは必要なツールを一つのプラットフォームで揃えることができ、多様なビジネスニーズを簡単に満たせます。また、外部のソリューションとも連携と統合が可能です。これにより、技術の選択肢が広がり、ユーザの環境に適したシステムを効率的に構築できます。
手間をかけず可用性の高い構成を実現
AWSは、世界各地の地域ごとに「リージョン」が設けられており、各リージョンは必ず複数の「AZ」(アベイラビリティーゾーン)によって構成されています。各AZは1つ以上のデータセンターを利用しており、ユーザは一つのリージョン内でも、マルチAZと呼ばれるデータセンターを分散した構成を取ることができます。従来なら構築に大きなコストと手間がかかった、地域分散・冗長化された可用性の高いシステムを容易に実現できます。
AWS運用の基礎
AWSのメリットを享受しながら、安全に使いこなすためには、正しい知識を持って運用することが重要です。ここではAWSの運用についての基本的な考え方と、よく使われる基本機能について簡単に解説します。
AWSのベストプラクティスに則った設計
AWSではクラウドにおける優れた設計・運用を促進する「AWS Well-Architected Framework」という、ベストプラクティスを実現するためのフレームワークを提供しています。Well-Architected Frameworkは、以下の6つの柱を基本としています。
| 優れた運用効率 | ビジネス価値をもたらすためのサポートプロセスと手順を、継続的に改善する能力。日常業務を管理するための標準化や変更の自動化、イベント対応など。 |
| セキュリティ | データ・システム・資産を保護して、セキュリティを向上させる能力。セキュリティイベントの検出やデータの機密性・完全性の維持、ユーザ管理など。 |
| 信頼性 | 期待されるタイミングで、意図した機能を正確かつ一貫して実行するワークロードの能力、また要求に応えられなかった場合の回復方法。復旧計画や変化する要件への処理方法など。 |
| パフォーマンス効率 | システムの要件を満たすために、コンピューティングリソースを効率的に使用し、要求や環境の変化に対してもその効率性を維持する能力。要件に応じて最適化されたリソースのサイズやタイプの選択、パフォーマンスのモニタリングなど。 |
| コスト最適化 | 最も低いコストでシステムを運用してビジネス価値を実現する能力。適切なリソースの量と種類の選択、ニーズに応じたスケーリング、支出の把握と配分の管理など。 |
| 持続可能性 | 実行中のワークロードによる環境への影響を最小限に抑える能力。責任共有モデルや影響についての把握、必要なリソースの最小化、使用効率の最大化など。 |
ユーザは、ビジネスの状況に応じてこれらのフレームワーク間のトレードオフを考慮し、自社システムをAWS環境へ最適化させることが推奨されています。ベストプラクティスを参考にし、これら6つの柱を実現できるように努めることで、AWSのメリットを最大限享受することが可能になります。
「優れた運用効率」の設計原則
Well-Architected Frameworkの柱の一つに「優れた運用効率」が含まれていることからも分かる通り、システムの安定稼働と継続的な改善のためには適切な運用が欠かせません。優れた運用効率を実現するための設計原則として、次の5つが挙げられています。
- 運用をコードとして実行する
- 小規模かつ可逆的な変更を頻繁に行う
- 運用手順を頻繁に改善する
- 障害を予想する
- 運用上の障害すべてから学ぶ
引用:aws「設計原則」
https://docs.aws.amazon.com/ja_jp/wellarchitected/2022-03-31/framework/oe-design-principles.html(2024/10/21確認)
これらの設計原則に従うことで、運用の効率化につながり、システムの安定性の向上と継続的な改善が可能になります。
AWSの責任共有モデル
AWSでは、サービス提供側のAWSと利用者側それぞれの責任範囲を明確に分ける「責任共有モデル」を採用しています。具体的にはAWSの責任範囲はハードウェアやソフトウェア、ネットワーク、サービスを実行する施設などです。一方で利用者はゲストOSやミドルウェア、アプリケーション、データなどの責任を担います。
図引用元:AWS 「責任共有モデル」
https://aws.amazon.com/jp/compliance/shared-responsibility-model/(2024/10/21確認)
監視運用する上でのポイント
AWS環境では、上記の責任共有モデルの図のように、OSレイヤー以上の責任はユーザーにあります。全てのレイヤーに責任があるオンプレミス環境より保守・運用負担は軽減されますが、システムの正常性やリソースの監視はユーザーが行う必要があります。例えば、以下のポイントを考慮し、適切な監視運用を検討しましょう。
- 自社のシステムの正常性を確認するためには、どのような監視をすべきなのか?
- 特定のアラートが上がったときに、どのような対応を取れば良いのか?
- システムが停止するようなクリティカルな事態の他に、障害の予兆やサイジング、コストなどの観点から把握しておくべき情報は何か?
- それらを計測するためにどのように監視を実装し、どのようなルールに従って運用していくのか?
オンプレミス環境とクラウド環境における監視・運用の違いについては、以下の記事も参考にしてみてください。
クラウド活用を前提としたサーバー運用監視のあるべき姿とは? | ベアサポートブログ
AWSの基本機能(サービス)の運用
AWSでは現在200を超えるサービスが提供されていますが、ここでは最も基本的に利用される機能(サービス)の概要について簡単に解説します。
IAM
AWSクラウドリソースへのアクセス管理サービスで、ユーザとグループを作成し管理できます。組織においては利用者個々のIAMユーザやIAMグループを作成し、それぞれに必要最低限の権限を付与するのが望ましいでしょう。
Amazon VPC
AWSクラウド内に構築できる仮想ネットワークを提供するサービスです。VPC内にEC2などのAWSリソースを配置します。セキュリティ上、ファイアウォールやネットワークレベルのアクセス制御の設定を適切に行う必要があります。また、1つのAWSアカウント内に複数のVPCを作成する場合、将来的に起こりうる拡張にも対応できるようにサブネットのIPアドレス範囲を指定するようにしましょう。
Amazon EC2
仮想サーバーを提供するサービスで、Web上から数クリックでサーバーを構築できます。EC2のサーバーは「インスタンス」と呼ばれ、CPU・メモリ・高速コンピューティング・ストレージなど、用途に応じて最適化されたインスタンスタイプから選ぶことができます。一度構築したあとも、需要に応じて性能などのスペックは変更可能なため、監視・運用を行っていく中で適宜調整すると良いでしょう。
VPCとEC2の基本的な設定方法は以下の記事で説明しています。ご参考にお読みください。
【超初心者向け】AWSの基本的なネットワークを理解しよう| ベアサポートブログ
Amazon S3
非常に堅牢なデータ耐久性を誇るオブジェクトストレージサービスです。あらゆるデータをS3に保存し、AWSの様々なサービスと連携することが可能です。インターネット経由でどこからでもアクセスできることがメリットですが、不正アクセスなどに対するセキュリティ対策として、アクセス権限の設定は適切に行いましょう。
AWSを運用する上で注意すべきポイント
メリットの多いAWSですが、運用する上で特に注意すべきポイントについて解説します。
コスト管理
AWSは使用した分の料金のみを支払う従量課金制です。使用状況によってはオンプレミスに比べコストの大幅なスリム化が可能ですが、適切に管理しないと想像以上にコストが膨らむ可能性もあります。例えばデータの転送量など、想定外のコストが発生していないか、コストも監視するようにしましょう。AWS BudgetsやAWS Cost Explorer、請求ダッシュボードなど、コスト管理に利用できるサービスも用意されています。また、あらかじめリソースを予約しておくと料金が割引になるリザーブドインスタンスなど、割引サービスがいくつか設定されているので上手に利用するのがおすすめです。
セキュリティ
AWSは様々なセキュリティ基準、コンプライアンスプログラムに準拠しており、堅牢なクラウドインフラを提供しています。しかし、AWS上に構築するシステムの設計、アクセス制御、暗号化、脆弱性への対応などについてはユーザの責任範囲となります。クラウドサービスは柔軟性や自由度が高い分、設定を誤ると思わぬセキュリティホールが発生しかねません。上記に記載した、AWSの掲げる「責任共有モデル」を理解し、ユーザ責任となる範囲でのセキュリティ対策を怠らないようにしましょう。
バックアップ管理
AWS上のデータの管理は当然のことながらユーザの責任範囲です。AWSは堅牢なデータ耐久性を誇りますが、自動的にバックアップが行われるわけではありません。ファイルのバックアップだけでなく、システムのスナップショットや、データベースのバックアップなど、要件に応じたバックアップを取得する設定を行う必要があります。AWS Backupといったマネージドサービスも視野に入れながら、自社に合わせたバックアップ方法を検討しましょう。
専門知識を持つ人材の確保
AWS運用において、専門知識を持つ人材の確保は不可欠です。AWSでは手軽にサーバーを追加できますが、適切な設定や運用を行わなければ、セキュリティリスクやコストの増加につながります。特に、リソースの最適化、システムの可用性向上、障害対応には、AWSの高度な知識が求められます。ビジネスのスピードを落とさず、効率的にインフラを運用するためには、AWSの特性を理解し活用できるエンジニアが必要です。
AWS運用を効率化する方法
ここまで紹介したようにAWS運用には課題や注意点も多くあります。ここでは、少しでもAWS運用を効率化して担当者の業務負荷を軽減するために効果的な方法について紹介します。
AWS Systems Managerを利用する
AWS Systems Managerは、運用作業の自動化やリソース構成の可視化を行い、AWS環境を統合的に管理できるサービスです。運用管理やアプリケーション管理、変更管理のためのさまざまなサービスが統合されています。
AWSリソースだけでなくオンプレミスリソースまでカバーするため、運用を統合して業務負荷を大幅に軽減することが可能です。定期的に行う運用作業のフローを定義して自動化することで、作業時間の短縮や人的ミスを削減するためにも役立ちます。
AWS Systems Managerの一部の機能であるSession Managerについて、以下の記事で説明しています。セキュリティ強化に有効な機能なのでぜひお読みください。
Session Managerを利用してEC2へセキュアに接続する方法| ベアサポートブログ
AWSが提供する監視・通知サービスを利用する
AWSではシステム監視やトラブルが生じた際に利用者へ通知するためのサービスが複数用意されています。それぞれの特徴を理解して導入することで監視業務の負荷を軽減し、トラブルに迅速に対応することが可能です。代表的なサービスには次のようなものがあります。
- Amazon CloudWatch:AWSリソースとアプリケーションをリアルタイムで監視するサービスです。メトリクスやログを収集して特定のしきい値を超えた場合に通知を受け取れます。詳しくは以下の記事をご確認ください。
【入門編】Amazon CloudWatchでできることとは? OSS監視ツールとも比較| ベアサポートブログ
- AWS CloudTrail:アカウント内で行われるアクティビティを記録・監視するサービスです。特定のイベントが発生した場合に通知を受け取れます。詳しくは以下の記事をご確認ください。
AWS CloudTrailとは? AWS上の証跡を残す方法を解説| ベアサポートブログ
- AWS health:AWSリソースに発生したイベントや変更に関する情報を提供するサービスです。アカウントに影響を与える可能性のある問題に関する通知を受け取れます。
運用代行サービスを利用する
ここまで紹介したAWSのサービスなどを活用して運用を効率化することは可能ですが、実現するには一定の専門知識をもつ人員が求められます。もしリソースが不足している場合、運用代行を専門とする企業へアウトソースすることも有効な手段です。特に専門知識とノウハウを持った「人」が24時間365日対応するサービスを選べば、複雑な構成のシステムでもトラブルに対して柔軟かつ迅速に対応できます。
まとめ
AWSをはじめとするクラウド環境では、オンプレミス環境では実現できなかった柔軟なITリソースの利用や、運用負荷の軽減が可能です。ただし、運用方法についてもオンプレミスとは異なるため、注意が必要でしょう。クラウドでのシステム構築・運用に不安がある、最新の情報にキャッチアップするのが大変であるといった課題があれば、運用のプロである専門家に相談してみてはいかがでしょうか。
リンクでは、20年以上にわたるサーバー運用実績で培ってきたナレッジを武器に、運用監視サポートサービス「ベアサポート」を提供しています。監視運用の代行だけではなく、インフラの初期構築や監視設計・導入、セキュリティソリューションの導入・運用なども可能なため、インフラ運用に関することは何でも相談可能です。
もしAWSの設計・構築・運用に課題をお持ちであれば、「ベアサポート」までお気軽にご相談ください。
ベアサポート導入事例はこちら
