AWSで発生した過去の障害例｜障害情報の確認方法や未来への対策、補填有無について解説

こんにちは。「クロジカサーバー管理」コンサルティングチームの西原です。

Amazon Web Services (AWS) は、世界中の多くの企業や組織が利用するクラウドサービスです。その信頼性は非常に高いものの、完全に障害が発生しないというわけではありません。本記事では、AWSにおける障害の可能性、過去の事例、そして将来起こりうる障害への対策について詳しく解説します。

AWSにおける障害発生の可能性

AWSは高度な冗長性と信頼性を備えたインフラストラクチャを提供していますが、様々な要因により障害が発生する可能性があります。例えば、AWSのインフラ側の問題、利用者側の設定やアプリケーションの問題、あるいはネットワークインフラや利用者側の機器の問題など、障害発生の要因は多岐にわたります。

これらの障害は、単一のサービスに影響を与えるものから、複数のサービスやリージョンに影響を与えるものまで、規模も影響範囲も異なります。 AWSを利用する上で、障害発生の可能性を認識し、適切な対策を講じることは非常に重要です。以下では障害の種類や障害が発生しているかどうかの確認方法について触れていきます。

起こりうる障害の種類

AWS側に発生要因がある障害

冷却システムの障害や基盤の障害などで、サーバーが稼働できなくなるといった場合はこちらに該当します。

ユーザー側に発生要因がある障害

下記のような、“クラウド内”の設定不備などのよる障害はユーザー側に発生要因があります。

これらの障害は、単独で発生することもあれば、複合的に発生することもあります。例えば、ハードウェア障害がソフトウェア障害を引き起こしたり、ネットワーク障害がアプリケーションの可用性を損なったりすることがあります。そのため、障害の種類を理解し、それぞれの障害に対する適切な対策を講じることが重要です。

障害発生の確認方法

AWSの障害情報を確認する方法はいくつかあります。最も信頼できる情報源は、AWSが提供する公式のService Health Dashboardです。このダッシュボードでは、全リージョンのサービス単位でのステータスが一覧表示されており、現在の状態や過去の障害履歴を確認することができます。

より詳細な情報を得たい場合は、AWS Personal Health Dashboardを利用しましょう。こちらはAWSアカウントにログインして確認できるダッシュボードで、ユーザー自身が使用しているAWSリソースに影響する障害情報を個別に通知してくれます。また、過去の障害履歴も確認可能です。

このように、有事の際は複数の情報源をチェックすることをお勧めします。

AWSにおける過去の障害事例

AWSは過去にいくつかの大規模な障害を経験しています。これらの障害事例から学ぶことは、将来の障害に備える上で非常に重要です。ここでは、過去の代表的な障害事例を紹介し、その原因と影響、そしてそこから得られる教訓について解説します。

リージョンにおける障害

AWSリージョン全体に影響を与える障害は、甚大な影響を及ぼす可能性があります。過去には、電力供給の問題、ネットワークの障害、ソフトウェアのバグなどが原因で、リージョン全体がダウンした事例がありました。下記ではその一例を見ていきましょう。

東京リージョンでの障害

2019年8月23日、AWSの東京リージョン（ap-northeast-1）で大規模な障害が発生しました。この障害は、1つのデータセンター（アベイラビリティゾーン）における冷却システムの問題に起因していました。

冷却システムの停止により、一部の物理サーバーの温度が許容限度を超え、サーバーの電源が停止し始めました。その結果、同一AZ内のEC2や他のサービスのパフォーマンス劣化が発生し、日本国内では多くのキャッシュレス決済アプリやゲームアプリが影響を受けました。

^{参照：東京リージョン (AP-NORTHEAST-1) で発生した Amazon EC2 と Amazon EBS の事象概要}

米国東部リージョンでの障害

米国東部リージョン（バージニア北部）は、AWSの中でも最も歴史が長く、多くの企業が利用しているリージョンです。過去には、このリージョンでも大規模な障害が発生しています。

例えば、2015年9月20日には、AWSの米国東部リージョン（us-east）で大規模な障害が発生しました。この障害は、Amazon DynamoDBサービスへの新機能追加作業と、同時期に発生したネットワーク障害が重なったことで引き起こされました。

AWSの想定を大幅に上回る利用者が新機能を使用したことと、DynamoDBに利用されている物理サーバーの一部でネットワーク障害が発生したことが相まって、DynamoDBを利用する他のAWSサービス（SQSなど）にも影響が及びました。

^{参照：Summary of the Amazon DynamoDB Service Disruption and Related Impacts in the US-East Region}

将来起こりうる障害への対策

AWSで将来起こりうる障害に備えるためには、多層的な対策を講じる必要があります。以下では複数の対策について解説いたします。

リスク分散設計（リージョン＆AZの冗長化）

AWSにおける最も基本的な障害対策は、複数のリージョンやAZにわたるリソースの分散配置です。例えばリージョン間冗長化は、大規模な自然災害や広域にわたるインフラ障害に対する保険となります。

ただし、リージョン間でのデータ同期や整合性の維持には追加のコストと複雑さが伴うため、ビジネスの重要性と予算のバランスを考慮する必要があります。

より現実的なアプローチとしては、単一リージョン内の複数AZにリソースを分散させる方法があります。RDSのマルチAZデプロイメントやEC2インスタンスの複数AZへの配置など、AWSが提供する機能を活用することで、比較的コストを抑えてAZレベルの障害に対する耐性を高めることができます。

ここで重要なのは、単なるリソースの分散だけでなく、障害発生時の自動フェイルオーバーの仕組みも併せて実装することです。これにより、障害が発生した際に手動介入なしでサービスを継続できる可能性が高まります。

Auto Recovery

EC2インスタンスのAuto Recoveryは、ハードウェア障害や接続性の問題が発生した際に、インスタンスを自動的に再起動させる機能です。この機能を有効にしておくことで、基盤となるハードウェアに問題が発生した場合でも、新しいハードウェア上で同じインスタンスを自動的に復旧させることができます。

Auto Recoveryを設定する際は、CloudWatchアラームと組み合わせて利用します。ステータスチェック失敗などの特定の条件が満たされた場合に自動復旧が行われるよう設定しておくことで、24時間365日の監視体制がなくても、システムの自動回復が可能になります。

ただし、Auto Recoveryには限界もあります。例えば、AZ全体やリージョン全体の障害には対応できない点や、状態を持つアプリケーションの場合はデータ損失のリスクがある点に注意が必要です。

バックアップ

バックアップは、AWSにおける障害対策の重要な要素です。定期的にデータをバックアップすることで、障害発生時にデータを復旧し、ビジネスの継続性を確保できます。詳細について下記で見ていきましょう。

Amazon Machine Image（AMI）

AMI（Amazon Machine Image）は、EC2インスタンスのバックアップとしても活用できます。定期的にAMIを作成しておくことで、障害発生時に新しいインスタンスを素早く起動することが可能になります。

AMIの作成は自動化することも可能で、AWS Backupや、AWS Lambda、EventBridgeを組み合わせて定期的なAMI作成ジョブを実装できます。重要なのは、作成したAMIが実際に使用可能かどうかを定期的にテストすることです。バックアップがあっても、復元できないということにならないようにチェックしておきましょう。

また、EC2インスタンスだけでなく、RDSのスナップショットやDynamoDBのバックアップなど、各サービスに適したバックアップ手段を利用することで、データ損失のリスクを大幅に低減できます。

その他

上記以外にも、AWSにおける障害対策として、様々な方法があります。

オートスケーリング

Auto Scalingは、トラフィックの増減に応じてEC2インスタンスの数を自動的に調整する機能ですが、障害対策としても有効です。例えば、特定のインスタンスに障害が発生した場合、ヘルスチェックに基づいて自動的に異常なインスタンスを終了し、新しいインスタンスを起動するといったことが可能になります。

Auto Scalingの設定では、最小容量、最大容量、希望する容量を指定できます。最小容量を2以上に設定し、複数のAZにわたってインスタンスを配置するよう設定することで、単一インスタンスの障害に対する耐性を高めることができます。

Elastic Load Balancing（ ELB）

ELBは、複数のEC2インスタンス間でトラフィックを分散させるサービスですが、障害対策としても重要な役割を果たします。ELBは定期的にインスタンスのヘルスチェックを行い、異常を検知したインスタンスへのトラフィック転送を自動的に停止します。

特にApplication Load Balancer（ALB）やNetwork Load Balancer（NLB）では、複数のAZにわたるトラフィック分散が可能で、AZレベルの障害が発生した場合でも、正常なAZのインスタンスにトラフィックを転送し続けることができます。

ELBとAuto Scalingを組み合わせることで、障害発生時の影響を最小限に抑えつつ、サービスの継続性を確保することができます。

障害への補償はある？

AWSの障害によってビジネスに損失が生じた場合、補償を受けられるのかという点はユーザーにとって大きな関心事かと思います。AWSではサービスレベルアグリーメント（SLA）を提供しており、各サービスの可用性に対する保証と、SLAを満たさなかった場合のサービスクレジット（料金の一部返金）について規定しています。

例えば、EC2のSLAでは、リージョン内の月間稼働率が99.99%未満の場合、サービスクレジットが付与されます。ただし、その金額は影響を受けた月の請求額の10〜30%程度であり、ビジネス損失全体を補償するものではありません。

また、サービスクレジットを受けるためには、障害発生から30日以内に請求手続きを行う必要があります。そのため、AWSのSLAをよく理解し、障害発生時の対応手順を事前に整備しておくことが重要です。そのため補償額の限界を考えると、SLAに頼るよりも、リスク分散設計やバックアップなどの対策を講じることで障害の影響を最小化する方が、長期的には賢明な選択だと言えるでしょう。

本記事で解説したように、AWSの障害は完全に避けることは難しいですが、適切な対策を講じることで、その影響を最小限に抑えることができます。リスク分散設計、自動復旧機能の活用、定期的なバックアップなど、複数の対策を組み合わせることで、より強固なシステム構築が可能となります。また、障害発生時に迅速に情報を入手し、適切に対応できるよう、日頃からAWSの障害情報の確認方法を把握しておくことも重要です。

コーポレートサイトをクラウドでセキュアに

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。

• コーポレートサイト構築・運用の課題を解決
• クロジカサーバー管理の主な機能
• 導入事例
• 導入までの流れ

資料を無料ダウンロード