こんにちは。「クロジカサーバー管理」コンサルティングチームの西原です。
レンタルサーバーでWebサイトを運用してきた方が、これからAWSを利用しようとした場合、運用面でどのような違いがあるでしょうか。おそらく、レンタルサーバーでは運用に相当するものはWordPressのアップデート程度、という方が大半ではないでしょうか。仮想サーバーやクラウドを利用する場合は、今までレンタルサーバー事業者が行ってくれていたことをユーザー側で行う必要があります。社内にインフラエンジニアの方がいれば問題はありませんが、在籍しない場合も多数あると思います。 そこで、今回は運用に注目して、AWSで運用する際に意識して行わなければいけないことに触れていきます。
何はともあれバックアップ
AWSでは自動的にバックアップは作成されません。ユーザーが自分でバックアップの設定を行う必要があります。
- レンタルサーバーのバックアップ
レンタルサーバーでは、1日1回はバックアップが取られています。
用途は、サーバー事業者がサーバーの障害が発生した際に復旧するためのバックアップです。ユーザーの誤操作でデータを削除してしまった場合は対応ができないため、必ずユーザー自身でバックアップを取る必要はあります。
- AWSのバックアップ
AWSでのバックアップはサーバー構成により方法が異なります。今回はシンプルにWebサーバーのバックアップを例に説明します。AWSでWebサーバーを構築する一般的な方法は、EC2(Amazon Elastic Compute Cloud)にEBS(Amazon Elastic Block Store)というストレージの組み合わせです。このバックアップを取得するには、AMI(Amazon マシンイメージ)のバックアップを取れば完了です。 AMIバックアップの取得はAWSの管理画面から行えます。
自動的に死活監視がされない
サーバーが停止していても気付くことができず、ユーザーが自分で必要な監視設定を行う必要があります。レンタルサーバーでは、監視サービスは多くの場合付いています。監視内容は各社違いがありますが、サーバーへの疎通ができない障害などであれば、サーバー事業者が復旧措置を行い障害連絡を行なってくれます。
- AWSで監視を行う一般的な方法
AWSで監視を行う一般的な方法は、Amazon CloudWatchを利用する方法です。最低限、サーバーへ疎通ができているのかを確認することを考えると、「StatusCheckFailed」という監視項目を追加して、通知設定をしておきます。
「StatusCheckFailed」の監視項目では以下のような障害が検知できます。
- ネットワーク接続が不可
- 電源断
- 物理サーバー上のソフトウェアの問題
- ネットワークに関するハードウェアレベルの接続障害
- ネットワーク設定の不備による接続障害
- メモリの枯渇
- ファイルシステムの破損
OSやミドルウェアのセキュリティパッチ適用はない
AWSのインフラとして必要なアップデートは、稀にアナウンスされ実施される程度です。レンタルサーバーでは、重大な脆弱性が発見された際はメンテナンスの時間が通知され、セキュリティパッチを適用されることが多いです。何も考えなくてもある程度のセキュリティが担保される理由はここにあります。一方で、自分たちのシステムに合わせたメンテナンス時間が決定できない、事前に検証ができずシステムが可動しなくなる可能性がある、などのデメリットもあります。
- AWSはどのようにセキュリティパッチの運用を行えば良いか?
AWSだからどうすれば良いというものではなく、セキュリティ情報にアンテナを張っておき、重大な脆弱性が公表されたらユーザー自身でセキュリティパッチを適用します。 この際に、簡単にサーバーの複製を作成し、検証を行えることが最大のメリットです。メンテナンスの時間もユーザーの予定に合わせて随時実行できます。
さいごに
運用はあれもこれもやっておいた方が良いのでは…となりがちです。AWSでは、自動化できることがたくさんあるため悩んでしまいます。ただ、運用項目を増やしすぎて本来のWebサイト自体の制作や改善が遅くなってしまっては意味がありません。まずは、何かあっても最悪は復元できるように「バックアップ」を確実に取得すること。これだけは自動化して確実に行います。できれば、バックアップからの復元ができることまでは確認をしておくことが大切です。あわせて信頼を失わないように「監視」と「セキュリティ対策」を行ってみてはいかがでしょうか。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
