今、たくさんの企業がクラウドを積極的に使っています。クラウドを使うメリットは、例えば必要な時に必要な分だけサーバ(インスタンス)を増やせたり、初期投資コストを抑えてすぐに使えたり、さらには新型コロナウイルスで話題になったBCP(事業継続計画)対策にも役に立ったりと、例を挙げればキリがありません。
例えば、皆さまご存知のクラウドの代名詞「アマゾン ウェブ サービス(AWS)」は、だれでも簡単にインスタンスが増減できることで知られています。めまぐるしく変化するビジネス環境で、スピーディなサービス開発ができるプラットフォームとして、AWSは企業規模や業種を問わず導入が急速に進んでいます。
一方で、「運用/管理負担が増大した」という声も聞かれます。自社の情報システム部門で、AWSに詳しいエキスパートを育成することでより効率よくAWSのサービスを運用することができますが、エキスパートの育成なく、今すぐAWSの運用管理がラクになり、実効性のあるガバナンスを効かせた運用管理を行うにはどうすればよいのでしょうか。
この記事では、ソニービズネットワークスから少々強引に依頼されて(?)AWSについてのコラムを執筆している、元SEでライターのシイノキさんに、「簡単&ラクにAWSを運用管理するコツ」について話を聞きました。
AWSの運用管理はハードルが高い?
―― 近年、企業規模を問わず、自社システムをAWSに移行する企業が増加しています。クラウドのメリットを充分に享受できていない企業もいると思うのですが、どのようなことが課題になっていますか。
シイノキさんそうですね。柔軟性や拡張性の観点から、多くの企業が自社システムのAWS移行・構築を検討していますが、実は見逃しがちな落とし穴があります。それは移行後の運用管理について、あまり目を向けていないことです。
AWS導入を検討するときに、「導入後にユーザーは何をしなければいけないのか」を明確にしないままで済ませて、いざ運用しようとしても上手くいかなくなってしまうのですね。
もちろん、AWSにはマネージメント用のサービスがあります。ただ、これを使いこなすには、ある程度の知識と経験が必要です。すぐにクラウドを導入したいけれども社内にノウハウが全くない、もしくは蓄積されていない企業もまだまだいます。そうしたスキルを持つ人が社内にいれば良いのですが……。
つまり、運用のことを考えると、「簡単で効率よく使える運用管理ツール」が必要になってくるということです。そうしたツールの1つが、ソニービズネットワークス(以下、SBN)が提供する「クラウドポータル」です。これはSBNが独自に開発したAWS運用管理支援ツールで、SBNのAWS構築・運用支援サービス「マネージドクラウドwith AWS」を契約すると標準で提供されます。
――クラウドポータルを使うと、どんなふうに運用がラクになるんですか。
シイノキさんクラウドポータルは、AWSを管理する利用者の目線で「可視化」「自動化」「運用・監視」の3つにフォーカスされて開発されています。シンプルなユーザインタフェースなので直観的に操作できます。AWS特有の用語や設定を知らない人でも “ちょちょいのちょい”で運用できますよ!
運用にかかわる無駄なコストを見つけられる!
―― クラウドポータルなら、簡単に操作できそうですね。ところでもう1つ、AWSユーザーの悩みとして、「無駄を減らして、もっとコスト削減ができるのでは?」という声をよく聞くのですが?
シイノキさんコストの悩みって、けっこう耳にしますね。その点クラウドポータルには、コストを把握するための機能も備わっているから心強いんです。
例えば、利用料金をグラフで視覚的に把握できるので、大きな変化があってもすぐに気がつきます。利用料金が一定値を超えたらアラートを出したり、特定期間の料金をメール通知することで詳細なコストを調べたりすることもできるんです。
また、稼働状況を可視化できるので、使用率が低いインスタンスは稼働状況にあわせて契約タイプを変更したり、起動/停止の自動化によりシステムを使わない時間はインスタンスを停止したりといった対応をとれます。
あと、AWSのメリットはだれでも好きなタイミングでインスタンスを立ち上げられることですが、裏を返せば、しっかり管理をしていない場合、誰が管理しているかわからない「野良サーバ」が乱立してしまうケースも起こりがちです。自社の稼働状況全体を正しく把握できるようにすることが大切だと思います。
コスト削減をサポート
――リソースの使用状況を可視化して、「どのサーバが、どの程度利用されているのか」を把握してインスタンスの最適化を図ることで、コスト削減につなげるということですか。
シイノキさんその通りです!効率的な運用管理には、各インスタンスの可視化が不可欠です。そしてもう1つ重要なことが全体構成の可視化です。AWSはインスタンスの増減が手軽にできるというメリットがありますが、そのぶん、AWSの環境構成もすぐに変わってしまいます。通常、構成図はプレゼンテーションツールを使って作図しますが、手作業で作成・更新しているとタイムラグが起きてしまい、書面の構成図と実際の構成が違う、なんてこともしばしばです。
クラウドポータルなら「AWS環境の構成図」をリアルタイムに自動生成する機能が実装されています。AWSのリソースのインベントリと変更を追跡する機能(AWS Config)の情報を確認し、その構成図を自動で生成してくれるんです。つまり、どのネットワークにどのサーバ(インスタンス)があり、どの程度稼働しているのかが直感的に把握できるということです。
実は、この機能が役立つシーンが、もう1つあります。それは、監査用の資料を作成するときです。監査の時にはクラウドの設計情報が必要になるケースがありますが、クラウドポータルでは、監査対応ドキュメントに利用できるPDFが自動作成できるのです。「資料の作成は時間も手間もかかって、正直メンドー」なんて声も聞きますが、こうした課題も一気に解決できますね。
構成図をリアルタイムに生成
“うっかりミス”を誘発しない機能も充実
――クラウドポータルがあると、いろいろ便利になりますね。「可視化」「運用・監視」については、だいたいわかったのですが、「自動化」というのは具体的にどういうことですか。
シイノキさん先ほど少し触れたように、クラウドポータルでは、インスタンスの起動/停止が簡単に自動化できます。従量課金制のAWSは、「利用していない時間帯はインスタンスを停止する」ことが基本です。クラウドポータルでは、該当インスタンスの曜日や時間などを選ぶだけで、スケジュール設定が完了します。GUIベースだから直感的でわかりやすいのもうれしいですね。また、スナップショットも自動で取得できるので、誰でも簡単にバックアップの運用が可能になります。
起動停止も簡単に自動化
―― インスタンスの起動/停止を一元的に管理できるというのがミソですね。もう1つ、運用管理のキモとなるのが「監視・セキュリティ」だと思います。特にアクセス権の設定管理は、一歩間違うと不正アクセスや情報漏えいを引き起こしてしまうリスクがあると思いますが……。
シイノキさんおっしゃる通り、監視・セキュリティの課題もクリアしないといけませんね。クラウドポータルでは、ユーザーIDごとにアクセス権を詳細設定し、一元管理できます。
AWS標準のユーザー管理は、「AWS Identity and Access Management(IAM)」を利用し、インスタンスへのアクセス権や操作の許可を付与します。ただ「インスタンスは見られるがアクセス権がないとアクセスできない」という設定で、同じ管理下のメンバーは、「他のインスタンスを見ることができます。クラウドポータルを加えると「自分がアクセス権を持つインスタンス以外は見せない」設定ができます。「部外者にサーバ構成やリソース自体見せたくない」というユーザーの要望にぴったりです。
―― つまり「存在自体がわからない」ようにしているわけですね。ID管理ではどのような機能があるのでしょうか。情報漏えいの原因は、削除し忘れたIDからの不正アクセスが多いと聞きます。
シイノキさんクラウドポータルでは「期限付きIAMユーザー」を発行できる機能が備わっています。これは期間限定(日単位)でアカウントを発行できるものです。これまで「外部ベンダーに数日間だけアカウントを発行したい」場合には、作業が終わってから該当アカウントを削除する必要がありました。しかし、うっかりミスで「アカウントを削除し忘れちゃった……」ということもよくある話です。だけど、クラウドポータルの「期限付きIAMユーザー」で設定すれば、そうした心配は一切なくなります。
――「期限付きIAMユーザー」でケアレスミスから生じる情報漏えいリスクを減らせるというワケですね!
適切なユーザー管理をサポート
サードパーティのツールともシームレスに連携
―― 複数のベンダーがAWSの監視ツールやアプリケーションを提供しています。クラウドポータルはこうしたツールと併用できるのでしょうか。
シイノキさんはい。サードパーティが提供するアプリケーションともシームレスな連携が可能です。例えば、サーバ管理・監視サービスの「Mackerel」でWebサイトの外形監視を行ったり、「SIOS AppKeeper」でインスタンス上のアプリケーションのプロセスを監視し、異常があればプロセス再起動や特定スクリプトの実行でシステムの自動復旧までを実現するなど、様々なことが可能になります。
実は、こうした設定は、AWSマネージドサービスでもできます。しかし、サードパーティとのサービス連携をすべて自前で設定するのはかなりの知識と労力が必要になります。クラウドポータルを使うとサードパーティのサービスやログ管理も一画面で確認することができるようになり、運用管理をシンプルにすることができます。
――話を聞いていると、クラウドポータルは規模を問わず、あらゆる業種・業界で活用できそうですね。
シイノキさんおっしゃる通りです。ソニーグループでAWSを導入・運用するなかで、エンジニアが、「この部分の管理はツールがないと不便」とか、「AWSマネジメントコンソール(からの操作・設定)が複雑だ」と感じた部分を、運用シナリオに沿って誰でも管理しやすいように開発したのがクラウドポータルの始まりなのです。
クラウドポータルは情シスのメンバーが少なくてお困りの中堅・小規模企業のお客様を対象にしていましたが、現在ではデジタル化を推進する大規模な企業でも数多く活用されています。
例えば、不動産専門の調査・データを提供するある企業では、新たなアプリケーションを迅速に開発するためにAWSを導入・活用していました。当初は開発部門中心に自前でAWSを管理していたのですが、事業ごとにインスタンスを立ち上げていたため全体の把握ができていませんでした。そこで同社では、可視化と自動化、そして運用管理面での使い勝手のよさから、クラウドポータルの採用を決めたそうです。これにより、事業ごとに使用しているインスタンスコストの把握やインスタンス停止の自動化、さらに構成図の自動生成など、運用の効率化に役立っていると聞いています。
――最後に、今後クラウドポータルはどのように進化していくのでしょうか。
シイノキさん例えば、仮想デスクトップサービス「Amazon WorkSpaces」の運用を支援するための機能など、ユーザーのニーズに合わせて機能を追加していく計画だそうです。前述したとおり、お客様と同じ目線に立って開発しているので、これからも「あったら便利&ラク」な機能が増えていくでしょう。こうした積極的な姿勢が、多くのお客様に評価していただいているポイントにもなっています。
