AWS運用の基礎知識と注意すべきポイント

クラウドサービスの利用が一般的になり、自社のシステムをクラウド化する企業が増えています。中でもAWSは国内シェアNo.1を誇り、導入する企業も多いでしょう。一方で、AWSを有効活用してシステムの安定稼働と運用業務の負荷軽減を実現するためには、AWSの基本機能や運用上の注意点について正しい知識を身につけることが重要です。本記事では、AWSの基礎知識や基本的なサービスの概要、運用する上での注意点について解説します。

AWSとは

AWSは大手クラウドサービスの中でも圧倒的なシェアを誇り、業界をリードする存在です。まずはAWSの概要とメリットについて解説します。

AWSの概要

AWS(Amazon Web Services/アマゾン ウェブ サービス)は、Amazonが展開するクラウドコンピューティングサービスです。インターネット経由でさまざまなITリソースをオンデマンドで利用することができます。従来のオンプレミス環境は自社内にサーバーやストレージなどの物理機器を設置し、管理する必要がありました。一方、クラウドコンピューティングはインターネットに接続できる環境さえあれば、物理的な機器を設置しなくても必要な時に必要な分だけITリソースを利用できます。

AWSを利用するメリット

実際にAWSを利用することで得られる主なメリットとして、以下のようなものが挙げられます。

イニシャルコストが低く、スモールスタートが可能

従来のオンプレミス環境を構築するには、ハードウェアの購入費やライセンス費など、高額なイニシャルコストが発生します。そのため、事前に念入りな調査や緻密な計画が必要であり、利用開始までに設計、調達、納品、設置、構築…と多くの労力と時間も必要でした。一方、AWS環境では機器の調達がないため、イニシャルコストをかけずに、気軽に必要な分だけITリソースを利用することができます。

自在なサイジングと従量課金でコストを最適化

AWSは必要に応じてリソースの増減が手軽に行えます。従来は事前に必要とされるリソースの最大値を予測してハードウェアを購入することが必要であり、後からリソースを拡張・追加するためにもリードタイムとコストがかかるため、迅速な対応が困難でした。その結果、リソース不足のため機能が制限されたり機会損失が発生したり、あるいは余剰リソースについて無駄なコストが定常的に発生してしまうといった問題がありました。AWSでは数分でリソースの追加や削減といった対応が可能なため、このような問題を解決します。

手間をかけず可用性の高い構成を実現

AWSは、世界各地の地域ごとに「リージョン」が設けられており、各リージョンは必ず複数の「AZ」(アベイラビリティーゾーン)によって構成されています。各AZは1つ以上のデータセンターを利用しており、ユーザは一つのリージョン内でも、マルチAZと呼ばれるデータセンターを分散した構成を取ることができます。従来なら構築に大きなコストと手間がかかった、地域分散・冗長化された可用性の高いシステムを容易に実現できます。

AWS運用の基礎

AWSのメリットを享受しながら、安全に使いこなすためには、正しい知識を持って運用することが重要です。ここではAWSの運用についての基本的な考え方と、よく使われる基本機能について簡単に解説します。

AWSのベストプラクティスに則った設計

AWSではクラウドにおける優れた設計・運用を促進する「AWS Well-Architected Framework」という、ベストプラクティスを実現するためのフレームワークを提供しています。Well-Architected Frameworkは、以下の5つの柱を基本としています。

運用上の優秀性ビジネス価値をもたらすためのサポートプロセスと手順を、継続的に改善する能力
セキュリティデータ・システム・資産を保護して、セキュリティを向上させる能力
信頼性期待されるタイミングで、意図した機能を正確かつ一貫して実行するワークロードの能力
パフォーマンス効率システムの要件を満たすために、コンピューティングリソースを効率的に使用し、要求や環境の変化に対してもその効率性を維持する能力
コスト最適化最も低いコストでシステムを運用してビジネス価値を実現する能力

ユーザは、ビジネスの状況に応じてこれらのフレームワーク間のトレードオフを考慮し、自社システムをAWS環境へ最適化させることが推奨されています。ベストプラクティスを参考にし、これら5つの柱を実現できるように努めることで、AWSのメリットを最大限享受することが可能になります。

適切な監視と運用

Well-Architected Frameworkの柱の一つに「運用の優秀性」が含まれていることからも分かる通り、システムの安定稼働と継続的な改善のためには適切な運用が欠かせません。AWS環境ではインフラの物理環境の責任はAWSが担うため、利用者はオンプレミス環境よりも保守・運用業務の負担は軽減されます。しかし、OSレイヤー以上の責任は利用者にあるため、サービスの正常性やリソースの使用状況など、システムが問題なく稼働しているかどうかはユーザが監視する必要があります。例えば、以下のようなことを検討し、適切な監視と運用について検討すべきでしょう。

  • 自社のシステムの正常性を確認するためには、どのような監視をすべきなのか?
  • 特定のアラートが上がったときに、どのような対応を取れば良いのか?
  • システムが停止するようなクリティカルな事態の他に、障害の予兆やサイジング、コストなどの観点から把握しておくべき情報は何か?
  • それらを計測するためにどのように監視を実装し、どのようなルールに従って運用していくのか?

オンプレミス環境とクラウド環境における監視・運用の違いについては、以下の記事も参考にしてみてください。
クラウド活用を前提としたサーバー運用監視のあるべき姿とは? | ベアサポートブログ

AWSの基本機能(サービス)の運用

AWSでは現在200を超えるサービスが提供されていますが、ここでは最も基本的に利用される機能(サービス)の概要について簡単に解説します。

IAM

AWSクラウドリソースへのアクセス管理サービスで、ユーザとグループを作成し管理できます。組織においては利用者個々のIAMユーザやIAMグループを作成し、それぞれに必要最低限の権限を付与するのが望ましいでしょう。

Amazon VPC

AWSクラウド内に構築できる仮想ネットワークを提供するサービスです。VPC内にEC2などのAWSリソースを配置します。セキュリティ上、ファイアウォールやネットワークレベルのアクセス制御の設定を適切に行う必要があります。また、1つのAWSアカウント内に複数のVPCを作成する場合、将来的に起こりうる拡張にも対応できるようにサブネットのIPアドレス範囲を指定するようにしましょう。

Amazon EC2

仮想サーバーを提供するサービスで、Web上から数クリックでサーバーを構築できます。EC2のサーバーは「インスタンス」と呼ばれ、CPU・メモリ・高速コンピューティング・ストレージなど、用途に応じて最適化されたインスタンスタイプから選ぶことができます。一度構築したあとも、需要に応じて性能などのスペックは変更可能なため、監視・運用を行っていく中で適宜調整すると良いでしょう。

Amazon S3

非常に堅牢なデータ耐久性を誇るオブジェクトストレージサービスです。あらゆるデータをS3に保存し、AWSの様々なサービスと連携することが可能です。インターネット経由でどこからでもアクセスできることがメリットですが、不正アクセスなどに対するセキュリティ対策として、アクセス権限の設定は適切に行いましょう。

AWSを運用する上で注意すべきポイント

メリットの多いAWSですが、運用する上で特に注意すべきポイントについて解説します。

コスト管理

AWSは使用した分の料金のみを支払う従量課金制です。使用状況によってはオンプレミスに比べコストの大幅なスリム化が可能ですが、適切に管理しないと想像以上にコストが膨らむ可能性もあります。例えばデータの転送量など、想定外のコストが発生していないか、コストも監視するようにしましょう。AWS BudgetsやAWS Cost Explorer、請求ダッシュボードなど、コスト管理に利用できるサービスも用意されています。また、あらかじめリソースを予約しておくと料金が割引になるリザーブドインスタンスなど、割引サービスがいくつか設定されているので上手に利用するのがおすすめです。

セキュリティ

AWSは様々なセキュリティ基準、コンプライアンスプログラムに準拠しており、堅牢なクラウドインフラを提供しています。しかし、AWS上に構築するシステムの設計、アクセス制御、暗号化、脆弱性への対応などについてはユーザの責任範囲となります。クラウドサービスは柔軟性や自由度が高い分、設定を誤ると思わぬセキュリティホールが発生しかねません。AWSの掲げる「責任共有モデル」をしっかりと理解し、ユーザ責任となる範囲でのセキュリティ対策を怠らないようにしましょう。

バックアップ管理

AWS上のデータの管理は当然のことながらユーザの責任範囲です。AWSは堅牢なデータ耐久性を誇りますが、自動的にバックアップが行われるわけではありません。ファイルのバックアップだけでなく、システムのスナップショットや、データベースのバックアップなど、要件に応じたバックアップを取得する設定を行う必要があります。AWS Backupといったマネージドサービスも視野に入れながら、自社に合わせたバックアップ方法を検討しましょう。

まとめ

AWSをはじめとするクラウド環境では、オンプレミス環境では実現できなかった柔軟なITリソースの利用や、運用負荷の軽減が可能です。ただし、運用方法についてもオンプレミスとは異なるため、注意が必要でしょう。クラウドでのシステム構築・運用に不安がある、最新の情報にキャッチアップするのが大変であるといった課題があれば、運用のプロである専門家に相談してみてはいかがでしょうか。

リンクでは、20年以上にわたるサーバー運用実績で培ってきたナレッジを武器に、運用監視サポートサービス「ベアサポート」を提供しています。監視運用の代行だけではなく、インフラの初期構築や監視設計・導入、セキュリティソリューションの導入・運用なども可能なため、インフラ運用に関することは何でも相談可能です。
もしAWSの設計・構築・運用に課題をお持ちであれば、「ベアサポート」までお気軽にご相談ください。
ベアサポート導入事例はこちら

監視運用ならベアサポート