COLUMN

ウェビナーでのQ&Aを公開します(AWSにおける運用設計のポイント)

2021年3月17日に以下のウェビナーを開催いたしました。

********************************

タイトル:AWSにおける運用設計のポイント

プログラム:

  • Introduction
  • 運用業務のクラウド移行とは?
  • クラウドネイティブな運用業務とは?
  • 当社サービスにおける対応状況
  • まとめ

********************************

今回もオンラインで開催をいたしました。
当日も多くの方にご参加いただき、厚く御礼申し上げます。

本コラムでは、ウェビナー参加者のみなさまからお寄せいただいたご質問および回答を公開させていただきます。今後のAWSの運用設計へのご参考になれば幸いです。

セミナーアーカイブ

ウェビナーに参加出来なかった方にも視聴できるようにアーカイブを準備いたしました。
DX化の一助となれば幸いです。

【運用監視】

Q1死活監視はpingで行うのでしょうか?また、他にどのような方法がありますか。

Answer

死活監視はpingで行うこともあります。
クラウドにおいて最も基本的な死活監視は、クラウドの基盤側から提供される「ステータスチェック」というところで行うことがメインになっています。
また、仮想サーバーのステータスチェックの他に、HTTPのレスポンスコードのチェックによる監視といった高レイヤでの監視手段もあります。

Q2障害発生時にクラウドからメールでのリアルタイム通知は可能でしょうか?

Answer

可能です。具体的にはAmazon CloudWatchアラームという機能とAmazon SNSというサービスを利用することで実現できます。
また、NTT東日本の導入・運用サービスで利用しているMackerel(マカレル)を利用する方法もあります。閾値を超えると、指定先へメール通知を行ったり、Slackに投稿したりchatに書き込むなどのリアルタイム通知設定が可能です。

Q3syslogの様な監査証跡でインシデント時のチェックを行う事は可能でしょうか?

Answer

可能です。syslogをAmazon CloudWatch Logsに掃き出し、そこでログ分析のクエリを作成しておき、監視対象となるインシデントを検出したらアラートを出すというような仕組みを作ることで実現できます。
また、syslogの利用の他に、AWS CloudTrailとAmazon GuardDuty(マネージド型脅威検出サービス)を使用した方法があります。不正な操作が行われた際にAWS CloudTrailで記録し、Amazon GuardDutyでその記録を分析、異常と判定した場合にアラートを出すという仕組みを作ることで実現できます。

Q4AWS環境に特化したセキュリティインシデント、脆弱性の監視、監査は可能でしょうか?

Answer

AWSのセキュリティインシデントの管理にはAmazon GuardDutyを使用します。あとは脆弱な設定を発見して通知するAWS SecurityHubというサービスがあります。
セキュリティパッチの配信には、AWS Systems Manager Patch Managerというサービスがあります。こちらは、いわゆるCVE(共通脆弱性識別子)の脆弱性の情報を監視しています。新しいセキュリティパッチが発行されると、自動適応するか、しないかを選択して更新スケジュールを作成することができます。
例えば「自動アップデートがあるので、何日後の何時に適応します」、「毎週何曜日にメンテナンスの時間を設けるのでその時間にアップデートを実施します」というような設定ができます。

Q5NTT東日本の導入・運用サービスで、Amazon ECS(Dockerコンテナの実行と管理)やAmazon EKS(マネージド型Kubernetes実行サービス)などのコンテナサービスの監視は可能でしょうか

Answer

Amazon ECSは可能です。
Amazon EKSは只今、対応を検討中です。

【データベース】

Q1データベースではディスクのストレージの監視をどのように行っているのでしょうか?

Answer

個別のデータベースやディスク等であればAmazon CloudWatchで監視することができます。例えば、ディスクの読み書きのレートやデータのスループットといったものを監視するメトリクス(何を監視するかの設定)が提供されています。
また、データベースの接続数やディスクの複製、バックアップの成功/失敗などもAmazon CloudWatchで監視することができます。

Q2データベースの自動拡張についてですが、ハードウェア障害の発生を考慮する必要はありますか?(複数のリージョンに分けて回避するなど)

Answer

AWSのデータベースサービスについては容量の拡張、自動拡張は可能です。
Amazon Aurora(マネージド型リレーショナルデータベースサービス)で自動拡張が可能となっています。
ハードウェア障害への対応は複数のリージョンに分散するという方法もありますが、コストを抑え、小規模に複数のAvailability Zone(リージョン内で物理的に独立した小さなデータセンター群)に分散させたり、Act-Act構成にしたりする方法を選択する方が多いです。
データの復旧については、スナップショットからの復元やイメージのバックアップから復元するという方法を選択することが多いです。

Q3SQLについて質問します。SQLはAmazon EC2でもAmazon RDBでもどちらに立ててもよいのでしょうか?
また、AWSではSQLのライセンスが含まれているのでしょうか?

Answer

SQLはAmazon EC2でもAmazon RDBでも立てられます。 Amazon EC2の場合は構築時にSQL Serverがインストール済のEC2インスタンスを選択します。
Amazon RDBの場合は、Amazon RDB for SQL Serverを利用することでSQL Serverを立てることが出来ます。
これらAmazon EC2やAmazon RDBにはライセンスが含まれています。
また、BYOL(自分のライセンス使用)でも入れることが出来ます。

【その他】

Q1「クラウドネイティブ」とは、クラウドならではのということでよろしいでしょうか?

Answer

「クラウドネイティブ」とは、Amazon EC2やIaaSベースのクラウドの作り方ではなく、マネージドサービスやSaaSを組み合わせて一つのシステムを作っていくというような、最初からクラウド上での運用を想定し、クラウドの特性を活かすためにシステム設計・構築を行っていくようなサービスを指します。

Q2AWSの新サービスリリースやサービスのバージョンアップ等を検知する方法はありますか?

Answer

エンジニアの間でよく使われている方法が2つあります。 1つは、AWSのブログです。AWSのブログはRSSで登録できるようになっています。更新されたら、Slackに投稿するなどの検知手段があります。
もう一つは、クラスメソッド株式会社のブログをチェックすることです。感度の高いエンジニアの方が日々、新サービスのアップデートや「使ってみた」などの記事をアップデートされているので、こちらをチェックされることをお勧めします。

Q3オンプレの方が良い点を教えてください。

Answer

コンプライアンスの要件で絶対にインターネットをしてはいけないと言う条件下での利用があります。
また、レイテンシーの観点から応答時間が1ミリ秒以内であることなど、非常にシビアな条件下での利用はオンプレミスの方が向いています。

Q4クラウド導入・運用サービスは、どの規模の企業をターゲットとしていますか?
中小企業だけではなくエンタープライズ規模でも対応可能でしょうか?

Answer

NTT東日本のクラウド導入・運用サービスは、中小企業のお客さまだけではなくエンタープライズの企業のお客さまも対応可能となっております。導入事例もございますので、参考になさってください。

Q5クラウドを利用する目的にコスト圧縮(オンプレからの移行で)があると思いますが、現実問題として、コストメリットが得られる条件には何がありますか?

Answer

コストメリットの条件は色々あります。
1つは、データセンターのラック数の圧縮、人の稼働の圧縮、ハードウェアの購入費や保守費用の節約や設備に発生する電気代などのトータルコストで得られることです。
もう1つはクラウドに移行した後、クラウドを社内の普及させていき、完全なクラウド化に移行していく、いわゆるクラウドジャーニーと言われるものです。クラウドジャーニーでは、実現していく過程でコスト圧縮を順に得ていくようになっています。

おわりに

本コラムでは、ウェビナー参加者からいただいたご質問と、その回答を紹介させていただきました。みなさまが抱えるAWS運用設計の課題や疑問の払拭の一助になればと思います。
今後も随時ウェビナーを開催していきますので当社クラウドソリューションサイトのイベント・セミナーページを引き続きご確認ください。 また、もっと具体的に質問したい、個別にご相談したい、といった場合は、オンラインでの個別相談会も開催しております。お気軽にお問合せください。

Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Mackerelは、株式会社はてなの商標です。

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。