AWSの運用はどのように行う? 設計の手法や保守運用の方法とは
AWS(Amazon Web Services)は、Amazonが提供するクラウドサービスです。事業活動や業務に必要なITリソースをインターネット経由で利用できることから、主要なシステムをクラウド環境のAWSへと移行する企業も見られています。
AWSを導入してシステムを安定的に稼働させるには、安全かつ効率的に運用管理を行える体制を構築することが重要です。
この記事では、AWSの基本的な機能や運用の手法、システムの安定稼働を実現するための運用管理について解説します。
\情シス向け! “可観測性”で変わるデータベース運用についてはこちらの資料から/
目次[非表示]
- 1.AWSの運用とは
- 2.AWSの運用設計で基礎となるフレームワーク
- 3.AWSの運用を行うポイント
- 3.1.➀システムの稼働監視
- 3.2.②OSやアプリケーションのバージョン管理
- 3.3.③バックアップ管理
- 3.4.④リソース管理
- 3.5.⑤セキュリティポリシーの設定・統制管理
- 4.まとめ
AWSの運用とは
AWSの運用とは、AWSを構成するクラウド環境とサービスの安定稼働を確保するために、ITインフラの管理・保守・最適化などを行うことです。
AWSは、サーバ・ストレージ・データベースなどのITリソースをインターネット経由で利用できる利便性が高いクラウドサービスとなり、業務プロセスの効率化やテレワークの実現などに貢献します。
一方で、クラウド環境の保守やデータの保護などについては、AWS側とユーザー側でセキュリティに対する責任範囲が区別される“責任共有モデル”が採用されています。障害やサイバー攻撃に備えてシステムの可用性・安全性を確保するには、利用するAWSのサービスに応じた運用管理を行うことが必要です。
AWSの運用設計で基礎となるフレームワーク
AWSでは、クラウド環境のシステム運用設計を行うベストプラクティスとして『AWS Well-Architected』と呼ばれるフレームワークが提供されています。
6つの柱をベースにシステムの運用設計と評価を行うことにより、安全性や信頼性、コスト効率を確保したAWSの最適な利用につながります。
▼AWS Well-Architectedの6つの柱
6つの柱 |
概要 |
求められること |
1.オペレーショナルエクセレンス |
システムを安定かつ効率的に運用する |
作業の自動化、障害対応の迅速化、業務フローの標準化など |
2.セキュリティ |
AWSのシステムやデータを保護する |
アクセス管理、データの暗号化、インシデントの検出など |
3.信頼性 |
障害や負荷の発生時に、システムを維持または迅速に復旧する |
リソースの分散配置、バックアップ、復旧計画など |
4.パフォーマンス効率 |
リソースを効率的に活用して技術・要求の変化に対応する |
最適なリソースの選択・配分、物理サーバに依存しないアーキテクチャの構築など |
5.コスト最適化 |
無駄のないリソースの使用でコストの損失を防ぐ |
必要なリソースの種類・量の選択、状況に応じたスケーリングなど |
6.持続可能性 |
システムによる環境の影響を最小限に抑える |
リソースの最小化、ITインフラによる環境への影響測定など |
AWSの運用を行うポイント
AWSの運用では、クラウド環境の利用に必要なITインフラの保守や各種リソースの管理、システム障害に備えた対策などを実施する必要があります。運用のポイントと活用できるAWSの機能は、以下のとおりです。
➀システムの稼働監視
AWSを安定的に運用するには、システムの稼働状況をリアルタイムで監視して、異常が発生した際に迅速に対応することが求められます。
OSやアプリケーションの動作、各種ログ、リソースの使用状況などを監視して、異常の判定・検知ができる仕組みを構築することがポイントです。
AWSのリソースやアプリケーションをリアルタイムで監視する『Amazon CloudWatch』のサービスを利用できます。
▼『Amazon CloudWatch』の主な機能
機能 |
概要 |
CloudWatch Metrics |
CPU・メモリ・データベースなどの使用情報を収集・監視してパフォーマンスの低下や異常を検知する |
CloudWatch Alarm |
監視するメトリクス(システムのパフォーマンスデータ)が事前に設定した閾値を超えた場合に通知する |
CloudWatch Logs |
AWS上の仮想サーバーや各種サービスのログを保存・監視して、異常発生時に原因特定・分析を行う |
②OSやアプリケーションのバージョン管理
OSやアプリケーションのバージョン管理は、AWSの新しい機能・仕様を利用することだけでなく、セキュリティ対策においても重要になります。
最新版でないOSの使用やセキュリティパッチが未適用の状態では、セキュリティの脆弱性が生まれてサイバー攻撃を受けるリスクがあります。
AWSから更新プログラムやセキュリティパッチが配布された際は、迅速かつ漏れなく適用して常に最新の状態を保つことがポイントです。
AWSのバージョン管理には、AWSだけでなくクラウドやオンプレミスにあるリソースを総合的に運用する『AWS Systems Manager』を活用できます。
▼AWS Systems Managerを利用したバージョン管理の機能
機能 |
概要 |
Patch Manager |
AWS上の仮想サーバ(EC2インスタンス)のパッチに関する承認設定や自動化のルールを設定する |
Automation |
AWS環境に構築したリソースに対してアップデートを自動化するアクションを設定する |
③バックアップ管理
システム障害やサイバー攻撃などのインシデントが発生した場合に備えて、データのバックアップを取得することが必要です。また、システムの復旧やバックアップデータのリストアを迅速に行うこともAWS運用に求められます。
AWS運用のバックアップ管理に活用できる機能には、以下が挙げられます。
▼バックアップ管理に活用できるAWSの機能
機能 |
概要 |
AWS Backup |
AWSサービスのバックアップを設定して、実行の自動化やモニタリング、データの復元を行う |
EBS スナップショット |
AWSの仮想サーバ(EC2インスタンス)と連携するストレージサービス『EBS』に保存されたある時点のデータを取得してAmazon S3(※)に保存する |
※AWSのクラウドストレージサービス
④リソース管理
システムのパフォーマンスを維持するには、使用状況や負荷などに応じてリソースを定期的に調整する必要があります。
CPUやメモリの使用率が低い場合に不要なリソースを削減したり、負荷が大きい場合にはリソースを分散したりすることにより、システム環境の最適化を図れます。
AWSのリソース管理には、以下の機能を活用できます。
▼AWSのリソース管理に活用できる機能
機能 |
概要 |
AWS Resource Explorer |
AWSリソースを名前やタグなどで検索して、サービスの種類、ステータスを確認する |
AWS Auto Scaling |
事前に設定した条件に基づき、稼働状況に合わせてAWSリソースの増減を自動で調整する |
⑤セキュリティポリシーの設定・統制管理
AWSで構築したシステムと情報資産を守るためには、企業のセキュリティポリシーに沿って統制管理を行うことが重要です。
アプリケーションへのアクセス制御やデータの暗号化、クラウド環境に安全に接続するネットワークの構築などが必要といえます。
AWSのセキュリティ統制管理に役立つ機能には、以下が挙げられます。
▼AWSのセキュリティ統制管理に役立つ機能
機能 |
概要 |
AWS Certificate Manager |
SSL/TLS証明書の発行による通信の暗号化で、Webサーバへのアクセスを保護する |
AWS Config Rules |
AWSリソースのセキュリティ設定やアカウント設定などの設定状況を記録して、準拠しているか監査・評価する |
AWS Security Hub |
AWSリソースのセキュリティ状態をチェックして、リスクのある設定の検出や国際規格との適合性などを評価する |
まとめ
この記事では、AWS運用について以下の内容を解説しました。
- AWSの運用について
- AWSの運用設計で基礎となるフレームワーク
- AWSの運用を行うポイント
AWSは、クラウド環境を基盤として企業に必要なITリソースを柔軟に活用することが可能です。システムの安定稼働を実現するには、AWS上のリソースやデータを管理して可用性の向上、パフォーマンスの維持、障害対策などに取り組むことがポイントです。
AWSには運用管理に役立つさまざまな機能が備わっていますが、データベースの情報を自動取得して監視・可視化するには『MaxGauge』を活用できます。
『MaxGauge』は、データベースの稼働状況をリアルタイムに収集して、パフォーマンス低下の検出や問題の分析などを行えるソリューションです。AWSインフラ内のデータベースにおける稼働状況や性能情報を取得して監視・可視化することで、システムの安定稼働とトラブル対応の迅速化を実現します。
詳しくは、こちらをご確認ください。
