AWSのネットワーク設計と運用をする上での注意点とネットワークの復旧対策について解説！

AWSとは？

AWSとは、Amazonの提供している100種類以上のクラウドコンピューティングサービスの総称です。正式にはAmazon Web Servicesといいます。 クラウドコンピューティングとは、インターネットにて、サーバー・ストレージ・データベースなどのコンピューターを使用したサービスを利用する事です。 クラウドコンピューティングは、インターネットに接続の出来る環境があれば、サーバーやストレージ、データベースなどを好きなだけ利用出来ます。

AWSのネットワーク設計と運用

AWSのネットワーク設計および運用するには、様々な点に気を付ける必要があります。 この記事では、AWSのネットワーク設計および運用する時の注意点と、ネットワークが遅いなどといったパフォーマンスに問題が生じた場合の対策について説明していきます。

AWSのネットワーク設計をする上での注意点3つ

ネットワークに障害が生じた際、サービスが遅滞するのを防ぐためにも、障害対策について押さえておく必要があります。 ここからは、AWSにてネットワーク設計をする際、どういった事に注意すればよいかを説明していきます。 大きく分けると、オンプレミスとの違いを明確にする点、VPCを活用するという点、セキュリティグループを設定する点の3つです。それぞれ説明していきます。

注意点1：オンプレミスとの違いを明確にする

AWSのネットワーク設計をする上での注意点1つ目は、オンプレミスとの違いを明確にする点です。 オンプレミスとAWSの違いは「物理的な設計が不要」である事です。AWSはサーバーやケーブル、ネットワーク機器を設置する必要が無く、すぐにネットワークを構築する事が出来ます。 特にネットワーク設計の場合、物理的な配線が無くなるのは非常に大きな利点と言えます。論理的設計をした後に、物理的に落とし込む手間も無くなり、オンプレミスでのネットワーク設計のような苦労をする必要がありません。

注意点2：VPCを活用する

AWSのネットワーク設計をする上での注意点2つ目は、VPCを活用するという点です。 AWSを使用するに当たり「VPC」（Virtual Private Cloud）に関する知識は欠かせません。「VPC」は、インスタンスを収納する「箱」のような物です。 AWSでは、まず「東京」「オレゴン」などといった「リージョン」を選択し、その中にVPCを作成します。VPCの中は、自分達だけのプライベートIPアドレスで使用する空間となり、VPCの外は、パブリックIPアドレスの空間となります。

注意点3：セキュリティグループを設定する

AWSのネットワーク設計をする上で注意することの3つ目は、セキュリティグループを設定する点です。 セキュリティグループを使用する事で、どのトラフィックがインスタンスにたどり着けるのか、もしくはインスタンスからどのトラフィックが発せられるのかなど、細かくトラフィックを制御することが出来ます。 例えば、自宅や会社からのコンピューターのみがSSHを使いインスタンスにアクセス出来るように許可することが可能です。 インスタンスがWebサーバーなら、全てのIPアドレスがHTTPもしくはHTTPSを使用してインスタンスに接続が出来るようにする事により、外部のユーザーはWebサーバーのコンテンツを見られます。

AWSのネットワーク運用をする上での注意点4つ

次に、AWSにてネットワーク運用をする際、どういった事に注意すればよいかを説明していきます。 大きく分けると、サービスの選択、運用負荷とコストの節減、セキュリティ管理、外部リソースの活用の4つです。

注意点1：サービスの選択

AWSには多くのサービスが登録されているため、その中から最適なサービスを選び、組み合わせることで運用します。 運用するサービスおよびシステム、可用性要件、データの重要度、予算などにより、必要となるスケールや要求されるパフォーマンスが違うだけではなく、運用の体制や適切なサービスも異なります。

注意点2：運用負荷とコストの節減

AWSは、サービスと料金オプションの幅広さによって、必要となるパフォーマンスおよびキャパシティーをキープしながら、効果的にコスト管理の出来る柔軟性を実現しています。 よって、リザーブド（予約）インスタンスやスポット（待機）インスタンスなどを効果的に使う事で、コスト最適化が可能となるのです。 また、コスト管理ツールを用いてモニタリングする事で、ほぼリアルタイムにコストを把握出来ます。

注意点3：セキュリティ管理

AWSのネットワーク運用におけるセキュリティ管理には、3つの手段が挙げられます。 1つ目は、セキュリティグループの管理です。IAMユーザーの管理や、権限の分散および管理に関し、組織の議論を元に設定を運用する必要があります。 2つ目は、パスワードの管理です。AWSのアカウントから、IAMユーザーのパスワードの要件や必須となる更新期間を指定するパスワードポリシーを設定することが出来ます。 3つ目は、バックアップ体制の準備です。AMIやスナップショットを定期的に取得する事で、障害が起きた際に速やかな復旧が出来るようにします。データライフサイクルマネジャーというツールを使うと、定期的にバックアップを簡単に取る事が可能です。

注意点4：外部リソースの活用

AWSのネットワーク運用をする上で、外部リソースの活用を検討することも大切です。 ネットワークの運用および監視、24時間年中無休の対応体制については、運用サポート専門会社や外部のコンサルティングに委託するなど、適切に外部リソースを利用するとよいでしょう。

AWSネットワークの復旧対策

AWSネットワークに障害が生じた場合に備えて行う、具体的な対策について説明していきます。 取るべき対策は「障害発生に備えたリスクの分散」と「監視と復旧対策の構築」です。それでは、それぞれ説明していきます。

対策1：障害発生に備えたリスクの分散

AWSには、AZ（Availability Zone）というデータセンター群があります。 AZは、データセンター単位の障害や自然災害などといったビジネスへと影響を及ぼすリスクを出来るだけ小さくするため、影響を地理的に受けない離れた場所にあり、独立した空調、電源、物理的なセキュリティを搭載しています。 複数のAZにサービスを分散して使うことでリソースを分散させる事で、耐障害性の向上が可能となるのです。 Amazon RDSの場合は、Multi-AZ配置を使用する事で、容易にリソースを複数のアベイラビリティーゾーンに分散させることが出来ます。 また、Amazon EBSやAmazon S3の場合、別のリージョンへと常にバックアップを持っていくなどのリスク分散が必要となります。

対策2：監視と復旧対策の構築

ネットワークの監視は、障害が発生した時に発生箇所の切り分けをするために重要です。 AWSの提供する「フルマネージド運用監視サービス」では「CloudWatch」がAWSの各リソースを監視します。 セットアップをせずとも使用可能で、EBSやEC2など、様々なサービスの稼働を監視する事が出来ます。 メトリクスに応じたアラート通知やアクションを設定することにより、異常の検知から自動復旧まで可能となります。

AWSのネットワーク設計と運用をしてみよう

この記事では、AWSのネットワーク設計と運用について説明してきました。AWSのネットワークを作成する際には、パフォーマンス最適化のための設計と、障害を予防するための監視、障害発生時の復旧対策が必要となります。 今後AWSのネットワーク設計と運用をされる方は、是非この記事を参考にしてみてください。]]>