AWSとは?オンプレミスとの違いと4つの導入メリット
目次
AWSとは?
AWS(Amazon Web Services)とは、アメリカ企業のAmazon.comが運営するクラウドプラットフォームです。サーバーやデータベース等、多種多様なインフラストラクチャーサービスを全世界に提供しています。今回は、そのAWSについてオンプレミスとの違いや4つの導入メリットをご紹介します。
オンプレミスとの違い
オンプレミスとは、サーバーやネットワーク機器などを自社で保有し運用するシステムの利用形態です。オンプレミスで運用する場合、設置スペースの確保、電力容量の計算、空調の整備、ハードウェアの購入、故障時対応用の予備機用意などをする必要があります。
一方、クラウドとは、AWSなどのクラウド事業者が用意したサーバーやネットワーク機器などをインターネットを介して使用する方法です。これによりユーザーはハードウェアの購入や設置スペースの確保などをする必要がなくシステムを運用することができます。オンプレミスで導入する場合は下記のようなプロセス・懸念点があります。これをAWSで実現した場合のメリットも併せてご説明します。
導入前年度まで
プロセス
- 機器の選定(スペック、台数)
- 設置場所選定(消費電力計算、コンセント口確保、サーバーラック、空調、配線)
- ミドルウェア、ソフトウェア選定(OS、バージョン、EoS、EoL調査)
- 保守運用方式の決定
- 見積もり、予算計上
オンプレミスの懸念点
- 半導体不足による機器納品遅れの可能性
- 設置場所が確保できるか
- サーバーに負荷のない環境が用意出来るか(通年27-28℃、低湿度の環境)
- 機器、ミドルウェア選定を間違えることができない
AWSの場合
- 機器はクラウド側に任せることができるため半導体の影響を受けない
- 設置場所不要
- 自社内の環境整備不要
- 機器、ミドルウェアの選定が誤っていてもすぐに変更することができる
- AWSが提供する料金シミュレータで料金計算が可能
導入時
プロセス
- 機器の開梱
- ラッキング
- 物理配線
- 機器設定
オンプレミスの懸念点
- 密機器であるため慎重な対応が必要
- 稼働までに1-2日かかる
- サーバー設置やOS設定を業者に依頼すると20万程度かかる
AWSの場合
- 物理作業無し
- ミドルウェア、ソフトウェアインストールのみ※サービスによる
運用
プロセス
- 障害時アラーム設定
- 障害対応
- 機器バグ情報トレース
- OS等バージョンアップ
- 保守業者対応(故障時のセンドバック対応)
- 定期保守
- oS/EoLなどの製品サポートサービスのトレース
オンプレミスの懸念点
- 定期保守(LEDランプ確認、温度確認、ファン・電源部の保守、ログ調査)
- 製品サポート終了の場合は次の機器の選定が必要、5年程度のサイクルで実施が必要
- OSバージョンアップ時にソフトウェア動作が保障されるか不透明な場合が多い
- 保守業者対応に時間がかかる
- 障害時のダウンタイムが長くなる場合がある
- 予備機交換など物理的な作業、スキルが必要
AWSの場合
- ミドルウェア以降の上位レイヤーのみの保守
- ハードウェア保守不要
- バージョンアップ時は別環境を立ち上げて直ぐに検証することが可能
- 柔軟な設計によりダウンタイムを限りなく減らせる
AWSを導入する4つのメリット
AWSを導入するメリットは大きく6つあります。 AWS公式でも「6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性)」ということで挙げられています。その中でも初学者に重要な4つについてご紹介します。
1.コスト
AWSは初期費用が無料で、利用量に応じて料金が発生する従量課金制です。必要なタイミングでサーバーを立ち上げ、必要がなくなったタイミングでサーバーを停止、削除することで費用を削減することができます。これにより、新しいプロジェクトの立ち上げや実験的なサービスの検証など、スモールスタートが可能に、また撤退コストを最小限に抑えることができます。
また、AWSはサービス開始から現在に至るまで100回以上の値下げが実施されています。これはスケールメリットと呼ばれ全世界にサービスを展開し、ユーザーが増えれば増えるほどAWS側のサーバーの調達コストやデータセンターの維持コストが低下します。その低下分をユーザーに還元していく方針となっているためです。
2.拡張性
オンプレミスでサーバーを購入した場合、購入したサーバーは運用するシステムのピークタイムの負荷に耐えられるようなスペックを用意することが必要です。ですが、システムのピークタイムを過ぎた時間帯はサーバーにとってはオーバースペックな状態となっています。
AWSではサーバー等のリソースを柔軟に変更することが可能です。例えば、システムのピークタイムにはサーバーを追加で2台増強し、ピークタイムが過ぎた際には2台分をすぐに停止することができます。これは数時間ごと、毎日、毎曜日、毎月など全てに対応可能で、さらにCPU閾値やトラフィック閾値による対応が可能です。
3.最新技術の導入のしやすさ
AWSではサーバーやデータベース以外に200を超えるサービスが提供されています。IoT、AR、VR、AI、機械学習、ロボット工学、量子テクノロジー、データレイク、ELTなど様々な分野をカバーしています。そのためAWSのみで様々なサービスを構築することが可能です。多くのサービスをAWSで組み合わせて使うことで、ユーザーの学習コストを下げ、その分を技術開発に使うことができます。
4.セキュリティ
AWSではセキュリティ面でも非常に優秀です。AWSアカウントのMFA機能や各ユーザーの閲覧・実行権限の付与、監査のための行動履歴などを記録することができます。
また、それぞれのサービスには暗号化や保管管理機能を有しており、ワンクリックでそれらを実現することができます。鍵ファイルの保管もAWS側での保管やユーザーでの保管など柔軟に選択ができます。サーバーアクセスもアクセスコントロールによりIPやポート制限、ファイアウォールの設定が可能です。
クラウドはインターネットを介しての接続ですが、AWS Direct Connect の使用やVPN接続をすることでセキュアな接続を実現することができます。企業の厳しいセキュリティポリシーにも対応しており、国際規格であるISOの認定を受けているサービスを利用することができます。
理解しておくべき注意点
AWSを運用していくうえでいくつか注意点もあります。
例えば、AWSは成長中のサービスであり、毎週のようにアップデートが行われます。先週までは未対応だったミドルウェアが使えるようになったり、AWSでメールが送付できるようになったり、監視機能が拡張されたりと日々進歩していきます。自社のシステムをより良く運用するために技術のキャッチアップは不可欠な要素となっています。
もう一例として、AWSは上述した通り従量課金制となっています。もし実験的にサーバーを立ち上げたまま停止することを忘れてしまった場合、ユーザーが使用しているつもりがなくても課金されてしまいます。
また、もしAWSアカウントとパスワードが漏れてしまった場合且つMFAなどの2段階認証を設定していない場合、悪意を持った第3者によりサーバーを勝手に立ち上げられて料金を発生させるという手口もあります。AWSは様々なサービスを提供していますが、それを利用するユーザー側も適切な設定・運用を行う必要があります。
最適な構成と技術のキャッチアップ
AWSを利用したいけれど、どのサービスをどのように利用すればよいか分からないという方も多いと思います。また、AWSは成長中のサービスとなっており、アップデートが頻繁に発生します。参考になる構成の構築方法と技術のキャッチアップ方法についてご紹介します。
構成については公式ハンズオンやドキュメントが充実しているためそちらを確認することをお勧めします。Google検索でも公式ページがだいたいトップに出てきます。英語ができる方は原文の公式ドキュメントを参照すると良いでしょう。日本ではアマゾン ウェブ サービス ジャパン株式会社が日本企業向けにAWSサービスを提供しています。主要なAWSサービスに関する公式資料やドキュメントなどは日本語でも提供されています。技術のキャッチアップは週刊AWSやAWSの最新情報を定期的に確認しましょう。ネットで各エンジニアの方が執筆している記事も参考になります。
セキュリティ
最後に、AWSを運用する上で一番重要な「責任共有モデル」について説明します。簡単に言うと、AWS側で守るセキュリティとユーザー側で守るセキュリティの棲み分けをきちんとしましょうというものです。
AWS側はハードウェア、ソフトウェア、ネットワーキング、AWSクラウドのサービスを実行する施設の責任を持ちます。ハードウェア故障やインターネット向けのネットワーキング、機器を設置するデータセンターの施設管理(人の制限や災害対策)の責任を持ちます。
対して、ユーザー側はゲストオペレーティングシステム (更新やセキュリティパッチを含む)、その他に自身がインストールしたアプリケーションソフトウェア、およびAWSが提供するファイアウォールの設定に対する責任と管理をする必要があります。鍵ファイルを自社側で管理すると言ったのにファイルを無くしてもそれはユーザー側の責任となります。この場合、AWS側はバックアップを用意していないため復元不可の状態になってしまいます。上述のようなAWSアカウント・パスワード漏洩時の責任もユーザー側にあります。
まとめ
この記事では、AWSとオンプレミスの違いやAWS導入のメリットについて解説しました。 AWSは低コストで始められて簡単にサーバーの増減ができたりと、クラウドサービスは便利な反面、ユーザー側の不適切な設定により予期しないコストが発生する可能性もあります。責任共有モデルを確認し、ユーザーが責任を持つ範囲についてはユーザー側で適切な設定を行わなければなりません。
「安全にAWSを使いたいけれど、適切な設定値がわからない」そんな時に頼りになるのが、AWSプレミアサービスパートナーであるクラスメソッドが提供する「クラスメソッドメンバーズ」です。
AWSを安心安全に使うには
クラスメソッドメンバーズは、AWS請求代行や技術支援などAWS活用を総合的に支援するサービスです。
クラスメソッドメンバーズには、AWSの豊富なセキュリティサービスを活用した対策を初期設定する「セキュアアカウント発行サービス」があります。 セキュアアカウントは、AWSの責任共有モデルに基づき AWSのセキュリティ対策サービスを最大限活用できるよう設定したアカウントで、安全なセキュリティ設定をお任せしたい方にオススメのサービスです。
クラスメソッドメンバーズ資料公開中!
クラスメソッドメンバーズは無償でご利用できる請求代行から、ご要望に応じて選べる運用保守やコンサルティング、マイグレーション(環境移行)など幅広いご支援まで、ビジネスのステージに合わせてご活用いただけます。
ダウンロード資料一覧
- クラスメソッド会社概要
- AWS総合支援サービス「クラスメソッドメンバーズ」
- サービス利用事例集
公開日 2022年08月29日