社内外のシステムを、awsを使って構築しているという企業は多いです。しかし、その構築されたサービスが、実際に正しく運用監視されているかは企業によって大きな差があります。awsの運用監視は、コストやパフォーマンスの最適化や素早い障害対応に欠かせませんが、専門の知識が必要で、企業によっては対応が難しく感じられるでしょう。
本記事では、こういったケースで役立つawsの運用監視サービスについて紹介します。
awsの運用監視とは?
awsにおける運用監視とは、awsの稼働状況を見ながら、安定・快適な利用ができるように最適化していくことです。awsは多くのインフラ機能をクラウド上で提供し、ビジネスを活性化させてくれますが、一方でその運用には一般的なIT知識以外にも専門的なスキルが必要です。
awsでは、さまざまなサービスを組み合わせてシステムを構成していきますが、柔軟に機能の増減ができる反面、現在のサービスの利用状況やインスタンスの構成などを絶えず監視していくことが求められます。また、awsの利用料金は利用しているリソースの量や時間によって決定されるため、awsの運用状況を監視し、最適化することはコストダウンにおいても重要です。
そのため、awsでもコストを意識したさまざまな監視サービスが提供されています。awsは基本的にインフラを提供するサービスで、インフラ部分の管理は行ってくれますが、その使用状況やインフラ上で動作するアプリケーションなどの管理は自社で行う必要があります。
そのため、セキュリティやパフォーマンスに関する部分は完全に任せることはできません。
awsの運用監視サービスで提供されるもの
awsの運用監視サービスを提供する企業では、死活監視、ミドルウェアなどのサービス監視、リソース監視、ログ監視といった機能を提供し、報告や異常対応サービスなどを契約内容に従って提供しています。死活監視とは、aws上のインスタンスが稼働しているのか停止しているのかを確認することです。
サービス監視では、webサーバーやデータベースソフト、メールソフトなどのサービスがきちんと動作しているのかを確認します。リソース監視は、HDDやCPUの使用率や、特定サービスのアカウント数やログイン状況などを監視するサービスです。
ログ監視ではさまざまな機器から取得したログから異常がないかをチェックします。awsの中でもCloudWatchやAuto Scalingなどのサービスを利用することで運用監視を行うことができますが、これらを適切に扱うには技術が必要で、またawsだけで構成されたシステムではなく、自社で別に持っているサービスなどがある場合はまた管理方法が難しくなります。
そのため、運用監視サービスを提供する企業では、自社システムでの運用監視を行うことも少なくありません。また、awsの運用監視サービスでは、監視する対象に対して最適な運用監視サービスを提供できるのもメリットです。
たとえば、事業部ごとでawsを契約して利用しているようなケースでも、全体をまとめて運用監視できるように全体の構成を再設計できます。アプリケーションやサービスの部分は各事業部に任せ、インフラ全体の保守や運用に関わる部分の情報はシステム部署で一括して取得できるようにVPCや社内システムの構成をコンサルティングしてもらうことも可能です。
結果、必要な対応が早くなり、また全体の運用コストも最適化することができます。
awsの運用監視サービスではセキュリティ・障害対応も可能
awsはあくまでインフラを提供するだけですので、セキュリティ上の問題が生じた場合でも、インフラの再構築などの対応はできません。awsの運用監視サービスでは、監視によって問題とみられる挙動やサイバー攻撃があった場合に専門の技術者が素早く対応にあたることができるというメリットもあります。
また、さまざまな原因によって障害が生じた場合にも、素早くサービスが復旧できるように支援してくれるのも運用監視サービスのメリットです。システムの素早い復旧は、自社はもちろん、株主やサービスを利用する顧客などにも大きな安心を与え、企業の信頼を高めます。
自社でセキュリティに強い技術者が不足している場合、BCP(事業継続計画)の点からaws運用監視サービスを使うメリットは大きいです。参考資料→CloudCREW … AWS運用
aws運用監視サービスで大事な「正常」と「異常」の定義
システムの運用監視でもっとも大事な目的は「異常」を見つけ出すことですが、「正常」と「異常」がしっかり定義されていなければ人もシステムも異常を見つけ出すことができません。awsにおいても、この定義をしっかり行うことで、障害の切り分けや、障害のレベル、対応方法などを決定していくことができます。
たとえばシステムのパフォーマンスの低下をどこまで許容するか、ログイン失敗を何回まで許容するかなど、設定によって、「異常」の線引きは変わってきます。こうした設定に関する情報は、サービスの内容や利用者層などを理解している自社側でよく考えて設定するべきです。
運用監視を行う業者を中心にすると、「手堅い」運用になるのはよいですが、システム利用者の利便性が落ちてしまう可能性があります。監視用のログやスナップショットはどのくらいの期間保管するのかといったデータ管理についても、社内のリソースや必要性に応じて管理方法を決定していくことが必要です。
これらデータの有無で「正常」と「異常」の判断に違いが生じるシステムも多いため注意しましょう。
aws運用監視サービス利用時の注意
awsの運用監視サービスでは、さまざまな点を検討・決定していく必要があるため、業者に完全に任せっきりではいけません。
24時間365日、人間がずっと張り付いて監視するのは不可能ですので、安定した運用監視の体制を維持するためにはシステムの力を頼ることになります。
運用監視用のシステムではさまざまな設定が必要ですので、業者と相談しながら設定内容を決定しましょう。また、awsで新しいサービスをどんどん追加導入していくと、監視対象が増えてしまい、従来の監視体制ではコストが大きくなってしまうことがあります。
そのため、新サービス導入に関してルールを策定しておくことや、サービス追加の際、構成変更を理由にしたサービス停止がどこまで許容されるかなど、社内で方針を決定しておくことが大切です。当然、運用監視サービスを提供してくれる業者のコストも運用コストとして計算する必要があります。
クラウドでは機器の運用や保守にお金がかからないのがメリットです。あまりにも業者のコストが高くなるようならメリットが相殺されてしまいますので、どこまでのサポートが必要なのかを詳細に検討しておくことが求められます。
運用監視は業者に全部丸投げしたいという企業も多いですが、自社のシステムについて把握できなくなるリスクがありますし、コストも大きくなってしまいます。設定の確認や調整、業者の管理など、自社で行うべきことが意外に多いのでしっかり対応しましょう。
awsの運用監視サービスはとても大事!
awsの運用監視サービスでは、awsの安定運用・コスト最適化のために、さまざまな情報を取得・監視してくれます。また、awsのサービスだけではカバーできない自社システムなどを含めることができ、障害発生時の対応サポートなども提供するのが一般的です。
業者任せにせず、自社でできる部分は関わるようにしながら、awsの運用監視サービスでシステムの安定運用を目指しましょう。