こんにちは。「クロジカサーバー管理」コンサルティングチームの西原です。
昨今、クラウド利用はインフラを検討する上で、切っては切れないサービスであり、とりわけ、AWSを選択することはデファクトスタンダードになりつつあります。クラウドサービスを利用する利点としては下記のようなことが挙げられます。
- リソース調達の手軽
- 物理サーバなどの管理が不要
- コスト低減
今回はAWSが提供している、Amazon EC2とAmazon EBSについて紹介していきます。
目次
Amazon EC2・Amazon EBSとは
Amazon EC2とは
Amazon EC2は、仮想サーバーのことを指しAWSの管理コンソールか容易に構築できることができます。サーバーのOSやスペックなど幅広い種類のなかからユーザーの用途に合わせ迅速に構築ができます。物理的な筐体の管理が不要、Webブラウザからサーバーが構築できリソースの拡張も非常に容易です。
AWSには、リージョンが用意されおりWebブラウザから海外にサーバーを構築することもできるため、海外のお客様に対して物理的に近いところでサーバーを構築するニーズに答えることも可能です。サーバーの複製やサーバーで重複する設定を反映させておいたAMI(Amazon マシンイメージ)を利用することで構築の一部を省くこともできます。
AWS EBSとは
Amazon EBSとは、Amazon Elastic Block Storeの略称でAmazon EC2向けに設計されており、スケーラブルで高性能なブロックストレージサービスです。ボリュームの拡張もコンソールから容易に実施することができ、Amazon EC2にAmazon EBSを複数アタッチすることが可能です。インスタント終了時に、[Delete On Termination] フラグを「No」に設定することで、Amazon EBSを保持することもできます。また、スナップショットの取得も可能となっており、ボリュームのデータをS3に保存することができます。(別途Amazon S3の費用が発生します。)スナップショットは、データに変更があったブロックだけが保存されます。
Amazon EC2・Amazon EBSの費用
Amazon EC2は、オンデマンドインスタンスとリザーブドインスタンス、スポットインスタンスの3種類があります。
オンデマンドインスタンス
実行時間に応じた費用が発生。主に、短期的に運用するサーバーや、突然のサーバー停止を許容することができないサーバーの試験環境で利用されます。オンデマンドインスタンスを利用する場合、サーバー利用時以外はシャットダウンしておくとコストの節約に繋がります。Lambdaなどを利用した時間を指定して自動で起動・停止させるのも方法の一つです。
リザーブドインスタンス
1~3 年の期間でインスタンスタイプとリージョンを含むインスタンス設定を変更することがない場合、インスタンス料金の割引が適用されます。リザーブドインスタンスには、スタンダードリザーブドインスタンスとコンバーティブルリザーブドインスタンスの2種類があります。スタンダードリザーブドインスタンスは割引が高く、インスタンスサイズなどを変更することがない場合に最適です。コンバーティブルリザーブドインスタンスは、インスタンス作成時の価格と同等以上のインスタンスとの交換が可能です。交換時は、差額の精算が必要となります。スケジュールドインスタンスは、予約した時間枠内でインスタンスを起動できます。1 日、1 週間、または 1 か月の一部分のみなど、予測可能で定期的に起動が必要な場合に適しています。スタンダード、またはコンバーティブルリザーブドインスタンスを購入する場合は全額前払い、一部前払い、前払いなしの3種類の支払い方法があります。それぞれ割引率が変わりAWS上で試算もできるので活用すると良いと思います。
スポットインスタンス
オンデマンド料金に比べ最大90%の割引が適用されます。Amazon EC2 キャパシティーの回収が要求された場合も、通知から2分間の猶予がありスポットインスタンスの休止、停止、削除を選択することができます。Amazon EBSは重量課金制となっており利用した分の費用が発生します。Amazon EBSにはのボリュームタイプとして以下の4つがあります。
- 汎用 SSD
- プロビジョンド IOPS SSD
- スループット最適化 HDD
- Cold HDD
汎用SSDは、名称の通り汎用的でパフォーマンスも高く、コスト効率の良いボリュームタイプになります。プロビジョンド IOPS SSDは低レイテンシーかつ高スループットワークモードに適したボリュームになります。スループット最適化HDDは、高いスループットを必要とするアクセス頻度の高いワークロード向けに用意された低コストのHDDになります。Cold HDDは、アクセス頻度の低いワークロード向けの最も低コストのHDDになります。注意点として、それぞれボリュームタイプにサイズの制限があるため、事前に確認することをおすすめします。
Amazon EC2・Amazon EBSの可用性、セキュリティについて
Amazon EC2、Amazon EBSの可用性について
Amazon EC2では、複数のアベイラビリティーゾーンにインスタントを配置している場合、99.99%の可用性をもっています。※単一インスタンスの場合、99.5%の可用性をもっています。
Amazon EBSについては、99.999% の可用性をもっており、システムの可用性設計などでは重要な観点となります。どちらのサービスも高可用性ではありますが、全く止まらないわけではないため障害対策などは入念に行う必要があります。また、AWSでは、SLA(Service Level Agreements)があります。SLAは、AWSのベストプラクティスに沿った構成がとられている場合で、SLAで記載されている稼働率を下回った場合にサービスクレジットを受け取れるものになります。条件についてそれぞれのサービスごとで細かく決められていますので、確認しておくことをおすすめします。
Amazon EC2、Amazon EBSのセキュリティについて
Amazon EC2のセキュリティについて
Amazon EC2に接続してくる通信経路をセキュリティグループ(SG)で制御することができます。接続元や接続先のIPアドレスやポート番号を絞ること不必要な通信を遮断することができ、セキュリティを高めることができます。AWSでは、責任共有モデルというものがあります。AWSクラウドで提供されるサービスを実行するインフラストラクチャの保護についてはAWSが責任を負います。
一方で、Amazon EC2では必要なセキュリティ構成および管理タスクやゲストオペレーティングシステムの管理 (更新やセキュリティパッチ)など、インスタンスにインストールしたアプリケーションソフトウェア、または、ユーティリティの管理、セキュリティグループの構成は、ユーザ側が責任を負います。以上を意識したセキュリティ設定が必要になります。
Amazon EBSのセキュリティについて
Amazon EBSには、暗号化する仕組みが用意されています。Amazon EBS暗号化では、独自のキー管理インフラストラクチャを構築、保守、保護が不要です。暗号化されたボリュームとスナップショットを作成するときに、AWS KMS keys を使用します。暗号化オペレーションはAmazon EC2インスタンスをホストするサーバー上で実行され、インスタンスとそれに接続されたAmazon EBSストレージ間でのデータの保存と、転送中データの両方のセキュリティを保証しています。
さいごに
今回は、AWSでも特にメジャーなAmazon EC2とAmazon EBSについて紹介致しました。特にクラウドの利点である迅速にリソースの作成が可能かつ、重量課金制の利点を生かしやすく実感いただきやすいサービスと言えます。その反面で、利用方法を誤ってしまうとクラウドのほうが料金が高くなってしまう場合がありますので、気を付ける必要があります。また、実際にAWSで構築をしていく際は、IAMユーザーの管理やAWSコンソール上で作業ログの取得、請求方法やアカウントの分割方式など、検討すべきことが山ほどあります。
AWSには、サポートプランが複数用意されていますので、費用は掛かりますが必要に応じたサポートを活用することもできますし、代行を行う専門会社へアウトソースすることもおすすめです。本稿が検討に際して参考になれば幸いです。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
