AWS利用開始後のアカウント/構成管理やサーバの監視運用についてご紹介します。
目次
AWS利用時に運用保守面で検討するべき事項例
一般的にAWS利用開始するにあたり管理・運用・保守に関して検討する事項は下記のようなものがあります。
| ① アクセス管理 | AWSアカウントやIAMユーザの管理 |
|---|---|
| ② イベント管理 | AWSからの通知対応 |
| ③ 監視、障害対応 | システム監視、システム障害時の対応 |
| ④ 構成管理 | システム構成の管理 |
| ⑤ 継続的なサービス改善 | リソース使用状況の確認、課題管理 |
①アクセス管理
各種AWSリソースが構築されるアカウントやAWS管理コンソールを操作するユーザの管理が必要です。AWSアカウントは管理者権限が付与されており、支払い方法の変更が可能なため、通常の運用では利用しないことが推奨されています。
またIAMユーザは利用者の役割によって操作権限を設計する必要があります。
②イベント管理
AWSより下記のような通知が行われる場合があります。
通知を受け取った場合には通知内容に対する対応をユーザ自身で行う必要があります。
通知の一例
- EC2(仮想サーバ)が劣化したハードウェア上に存在しているため再起動が必要との通知
- RDS(データベースサービス)のインスタンスタイプのサポート終了のためアップグレードが必要との通知
③監視、障害対応
対象のシステムによっては監視することも必要です。
EC2を監視する場合には、死活監視、リソース(CPU、メモリ、ディスク)監視、サービス/プロセス監視、ログ監視などを必要に応じ実施します。
システムの重要度によって監視項目を定義する必要があります。
システム障害時にはシステムを復旧する必要があります。
EC2障害時には再起動の実施や、イメージバックアップよりリストアを実施します。
システム毎に復旧方法を定義すると同時に、復旧時のフローや手順を事前に定義しておく必要があります。
④構成管理
システム構成の管理することにより以下が可能です。
- 意図しない設定変更に対する通知を受け取り、操作したユーザなどを特定する
- 常に最新の構成を把握する
⑤継続的なサービス改善
運用中において課題が見つかれば管理し、優先度を付けて対応します。
リソース使用状況を確認することによりコストの最適化に役立ちます。
AWS利用者が検討するべきこと
①体制と役割
管理、運用、保守作業の実施者を決めておく必要があります。実施主体として下記のパターンがあります。
- 全てユーザ自身が実施
- ユーザとAWSパートナー(当社のようなパートナー)で作業を分担
- 全てAWSパートナーに依頼
ユーザの運用保守部門の人数やAWSに対する知識によってどのパターンにするか選択します。
最初はAWSパートナーに依頼し、ユーザ自身がAWSの知識を得てきたらユーザが実施する範囲を広げるような進め方でも良いかもしれません。
②対応時間帯
管理、運用、保守作業をどの時間帯で対応するかを決定します。
システム障害時の対応などはシステムの特性上24時間365日対応が必要になる可能性もあるため、①体制と役割に合わせて検討する必要があります。
③ドキュメント
フローや手順書、申請書、管理表などのドキュメントを整備し、関係者に共有しておく必要があります。
マネージドサービス for AWSのご紹介
①マネージドサービス for AWSとは
当社は、静岡と岡山にデータセンターを保有し、多数のサーバを運用保守しています。
そこで長年培ったシステムの維持管理のノウハウを生かして、AWS上のお客様システムの運用管理サービス「マネージドサービス for AWS」を提供しています。
本サービスは以下の特徴があり、日々の監視・運用代行から運用改善まで、トータルでサポートいたします。
- 24時間365日のプロアクティブな運用
- インテリジェンスな次世代監視システム(DataDog)
- サービスの報告や改善提案
また、お客様自身にて作業実施される場合にも、便利な運用監視・自動化ツールの提供や作業代行のみのご提供も可能です。
サービスメニューは下記になっており、AWS部分だけでなくOSやアプリケーションの監視運用もオプションでご提供しております。
AWS運用管理サービスを利用いただくとAWSの運用管理をまるっと当社にお任せいただけます。お客様自身にて作業を実施される場合には障害対応のみのご提供も可能となっております。
②運用例
AWS運用管理サービスを利用した場合の障害対応例は下記となります。
AWSのご利用を検討されている方、既にAWSをご利用されているが運用保守でお困りの方のご参考となれば幸いです。
関連サービス
おすすめ記事
-
2020.06.23
Amazon Connectで在宅勤務でも対応できる問合せ窓口を立ち上げてみた
-
2020.08.17
Datadogで実現するモニタリングとオペレーションのオートメーション化
-
2020.04.27
Amazon FSx for Windows ファイルサーバーへの移行と活用方法
-
2020.06.11
Amazon WorkSpacesとは?その特長をまとめてみた
-
2020.06.23
AWSのDevOpsサービスと当社マネージドサービスを活用したDevOpsの実装①~概念編~
