「 AWS の保守について詳しく知りたい」
「 AWS の保守代行会社はどんなサポートを提供してくれるのだろう?」
「保守代行会社に依頼するメリット・デメリットは何か」
このようにお考えの方へ、本記事では AWS の保守について詳しく解説します。記事の後半では、保守代行会社が提供するサービス内容、依頼するメリット・デメリットについても触れていますので、ぜひ参考にしてください。
目次
「Webサイトからお問い合わせが来ない…」とお悩みの方必見!
当サイトのノウハウを詰め込んだ『Web集客の無料ガイド』をご提供
詳細はこちら
AWS 保守で必要となる作業項目
まずは AWS 保守で必要となる主な作業項目について、以下7点を挙げます。
- システムリソースの調整
- OS のバージョンアップ
- アプリケーションのバージョン管理
- 監視設定
- バックアップ・復旧
- 障害対応フローの作成・定期見直し
- AWS 本体メンテナンス対応
それぞれ解説します。
システムリソースの調整
AWS 保守で必要となる作業項目には、システムリソースの調整があります。システムリソースとは CPU・メモリ・ストレージ容量など、ソフトウェアが動作するための OS の内部的な領域のことです。AWS の運用が始まるとユーザーが徐々に利用するようになり、使用するリソースも増えるでしょう。
運用担当者はシステムの利用状況を見ながら、AWS 契約時に見積もったリソースが適切であるかを確認し、定期的な調整が必要です。
OSのバージョンアップ
OS のバージョンアップも必要な保守作業項目です。Windows などの OS は機能追加やセキュリティ強化対応のために、更新プログラムをリリースします。
OS を最新の状態にアップデートしなければ、最新のセキュリティ対策を維持できない、システムが安定しない、OS の公式サポートを受け続けることができない、というリスクもあります。
AWS の運用開始後は、定期的に OS に関わる対応を実施しなければなりません。
アプリケーションのバージョン管理
AWS に導入済みのアプリケーションのバージョンアップ対応も、重要な保守作業項目です。
特に重要となるのが、ウイルス対策ソフトウェアのアップデートです。近年サイバー攻撃が猛威を奮っており、多くの企業がランサムウェアなどの被害に遭っています。
一般的にウイルス対策ソフトウェアが有効と言われていますが、既知のウイルス対策は検知できるものの、新しく登場した攻撃プログラムには、随時アップデートで対応する仕様のソフトウェアが多いです。セキュリティ対策を強化するためにも、定期的にアップデートすることが重要です。
感染を予防するためにも、ウイルス対策ソフトウェアは常に最新のバージョンを維持しましょう。
また、セキュリティ面として Web サイトを構築している場合は、セキュリティ対策のために SSL サーバーの証明書や CMS・PHP、データベースなども最新の状態に保つ必要となりますのでしっかりと確認しましょう。
セキュリティ対策のため、アプリケーションを最新のバージョンに保つことが大切です。
監視設定
保守作業項目で代表的なのが監視設定です。AWS を安定して稼働するため、障害にいち早く気づくためにも、監視設定は欠かせません。
具体的な監視設定の項目として、AWS 上で動作するインスタンスや、必要なアプリケーションが正常に稼働しているかがあります。監視しているサービスが停止すると登録した管理者用のメールアドレスに通知されるため、早期段階で障害に気付くことができます。
バックアップ・復旧
定期的なバックアップを取得すること、バックアップデータから復旧することも、重要な保守作業です。
AWS では、AWS Backup という AWS のバックアップを自動化するサービスが用意されていますが、バックアップの戦略策定・バックアップの対象・バックアップ先・スケジュール設定・世代管理・復旧作業などを、保守担当者が実施する必要があります。
システムの利用状況によって日次もしくは週次など、バックアップのスケジュールも変わるでしょう。バックアップを取得するタイミングについても、システムが利用されていない夜間など、稼働に影響のない時間帯を考えなければなりません。
障害などが発生して以前の環境に戻さなければならないときも、運用担当者がバックアップしたデータをリストアして復旧する必要があります。
障害対応フローの作成・定期見直し
AWS の障害対応のフローの作成・定期的な見直しをすることも、運用面では必要です。
障害対応のフローには、影響範囲の確認・各組織へ連絡・原因の切り分け・復旧・改善策の検討などがあります。運用担当者は障害発生に備えて、どのような流れで対応すべきかフローを作成しなければなりません。
また、AWS を稼働して年数が経過すると、運用担当者から連絡する先やエスカレーション先(問い合わせ先のこと)が変わることもあるでしょう。組織変更等で連絡先が変わるかもしれませんし、原因の切り分け時にもインフラ (OS やネットワークなど) ・各種ソフトウェアなどのエスカレーション先が変わる可能性もあります。
障害対応のフローの作成とフローの定期的な見直しを行うことで、いつ障害が発生してもスムーズに対応できるでしょう。
AWS 本体メンテナンス対応
AWS の本体メンテナンスも、重要な保守作業項目です。AWS には、頻繁にアップデートが行なわれるサービスもあります。アップデートの内容によってはインスタンス(仮想 OS のこと)の再起動対応を求められます。
例えば、仮想 OS を提供する Amazon Elastic Compute Cloud (EC2) では、多くのタイミングでパッチやアップグレードをAWS 運用中に適用しています。運用担当者はアップグレードに対応するため、インスタンスを再起動して最新の状態に反映する必要があります。
インスタンスを再起動することは、システムを一時的に止めることにもなるため、利用者に影響がでない時間帯に実施するなど、注意が必要です。
AWSの保守代行会社が提供するサポートメニュー
AWSには、運用や保守メンテナンスを実施する代行会社があります。保守代行業者が提供する主なサービスメニューについて、以下8点を挙げます。
- リソース監視
- サービス監視や死活監視
- インフラ周りの設定変更
- ミドルウェアの設定変更
- 定期バックアップ
- 障害対応支援
- インスタンスの停止・起動
- 運用報告
それぞれ解説していきます。
リソース監視
保守代行会社が提供するメニューで代表的なものに、リソース監視があります。リソース監視とは、CPU・メモリ・ストレージなどについて「しきい値」を設定し、運用でしきい値をチェックし、超えていた場合に適切な対応をすることです。
例えば、ストレージのしきい値を80%と設定した場合は、データの格納容量が全体の80%を超えた際にシステム管理者・運用担当者に対してアラートの通知メールが送られます。
保守代行会社は、AWS のリソースを決められた時間(基本的には24時間対応が多い)監視し、問題が生じた際には依頼元が作成した保守対応フローに沿って、一時対応(ログ取得や一時ファイルの削除など)をします。
システムリソースの調整が必要な場合は依頼元に相談の上、メモリやストレージを増やすなどの調整を行います。
サービス監視や死活監視
サービス監視も保守代行会社が提供するメニューです。必要なサービス等ツールを使って監視し、異常がないかを確認します。
例えば AWS で Web サイトを運営している場合、何かしらの理由で Web サービスが停止して、ユーザーがアクセスできなくなることが考えられます。管理者が停止したことに気付くのが遅れてしまえば、Web サイトの稼働に大きな影響を及ぼしてしまうでしょう。死活監視をすれば、サービスが停止した時点で管理者に通知が行き、すぐに気づいて対処することができます。
サービス監視の方法としては、一例としてエージェントによる死活監視・URL 監視・ポート監視などがあります。
保守代行会社は依頼元と相談の上、必要なサービスなどに死活監視の設定することに加え、サービスが停止した場合も、障害対応フローに沿った対応(例えば該当ログの取得・設定値の確認・サポートセンターへの問い合わせ)も実施できます。
インフラ周りの設定変更
インフラ周りの設定変更も、保守代行会社が提供するメニューの一つです。
運用上必要な OS の設定・ネットワークなどの作業を、保守代行会社に依頼すれば対応してくれます。例えば、ユーザー追加・権限変更・ドメイン変更・ネットワーク設定変更作業、定期的な OS アップデートなどが挙げられます。
保守代行会社は、インフラ周りで何を定期的に実施するかを予め依頼元と合意の上、必要な運用作業を実施します。
ミドルウェアの設定変更
ミドルウェアの設定変更も保守代行会社が実施してくれます。ミドルウェアとは、アプリケーション稼働に必要なデータベースや環境等を指します。
データベースにも脆弱性対応や最新の OS に対応するために、バージョンアップしなければならないタイミングがあります。バージョンアップ作業や最新の環境に合わせた設定も、保守代行会社に依頼すれば実施してくれるでしょう。
また、アプリケーションについても、契約している工数の範囲で、依頼元と合意した手順に沿って設定変更などを実施してくれる会社もあります。
保守代行会社に依頼する時には、ミドルウェアだけでなくアプリケーションの設定変更に対応可能か、自社が理想とする作業を行ってくれるかなど、細かく確認することをおすすめします。
定期バックアップ
定期バックアップも保守代行会社が対応する基本的な作業に含まれます。
保守代行会社は、主に依頼元への要望確認・定期バックアップのための設定・バックアップが正常に取れていることを確認します。
要望確認では、バックアップの対象をシステム全体もしくは一部のフォルダなどどこまでの範囲にするか、バックアップデータをどこに保管するか、スケジュールは日次か、バックアップを取得する時間帯はいつが望ましいかなど、細かく確認していきます。
依頼元からの要望をもとに設定に反映し、バックアップテストで問題ないことを確認できれば、実運用を開始していきます。
バックアップだけでなく、復旧作業にも対応してくれる会社もあります。 対応しているバックアップソフト・サービスは会社によって異なるため、どのようなツールに対応しているか、事前に相談しましょう。
障害対応支援
AWS の保守代行会社は、障害対応支援も行います。
保守代行会社は、依頼元が作成した障害発生時の手順に沿って適切な対応をします。例えばエラーが出たサービスの内容確認・設定値の確認・エスカレーション先への連絡・復旧を試みること・動作確認テストなどが含まれるでしょう。
保守代行会社は、契約時のルールに従って、障害対応支援を実施します。
インスタンスの停止・起動
AWS のインスタンスの停止・起動も保守代行会社に頼めば実施してくれます。
例えば、OS やアプリケーションのアップデート時に、インスタンスの再起動を求められることがあります。保守代行会社はサービス稼働に影響のない時間帯を確認し、再起動をスケジューリングします。
また、システムメンテナンス時などインスタンスを停止しなければならないタイミングにも、保守代行会社が停止作業を行うことも可能です。
運用報告
保守代行会社は依頼元に対して、定期的 (1ヶ月単位等)に運用報告を行います。
具体的には、前月分の AWS の稼働状況・システムリソース状況・障害が発生した場合はその詳細・1ヶ月間の間対応した内容と工数等が報告内容に含まれます。
システムやサービスに不具合が見られた場合は分析の上、システムの調整や業務の見直しなど、改善提案を行います。
AWS の保守を代行会社に依頼するメリット
AWS の運用保守を代行業者に依頼するメリットとして、主に次の3つを挙げます。
- 主業務への集中
- 経験豊富なエンジニアへの委託
- セキュリティ対策
それぞれ解説します。
主業務への集中
1つ目のメリットは主業務への集中です。
保守代行会社に作業を依頼することで、自社のシステム担当者は、AWS のメンテナンスではなく、IT戦略の企画立案・DX 推進・Web 改善企画などの主業務に専念できるようになります。
システム担当者は、日々サーバーのメンテナンス対応に忙殺されてしまい、本来取り組むべき重要な業務に手が付けられないこともあります。保守を代行会社に依頼して、主業務に専念できれば組織の発展に大いに貢献できることでしょう。
経験豊富なエンジニアへの委託
2つ目のメリットは、経験豊富なエンジニアに委託できることです。
初めて AWS を契約し稼働する場合、システム担当者は AWS のスキルを一から身に付ける必要があります。それまでオンプレミスシステムを専門にしていた担当者は、クラウド知識を学ばなければならず、多くの工数・費用がかかるでしょう。
AWS の保守代行会社に所属しているエンジニアには、AWS やインフラ周りの経験豊富な方が在籍しており、安心して委託できます。
自社内で一から教育するよりも、経験豊富な外部の担当者に依頼する方が効率的、安定的なAWS 保守を行えます。
セキュリティ対策
3つ目のメリットは、セキュリティ対策です。保守代行会社は監視体制など万全なセキュリティ設計を実装した上で AWS を運用します。
AWS はオンライン上に自社の情報を置くため、社内ネットワークに比べるとセキュリティリスクが高くなってしまいます。近年ランサムウェアなどのサイバー攻撃が猛威を奮い、多くの企業が被害に遭っています。セキュリティ対策を疎かにしていると気付くのが遅くなり、気が付いたら重要なデータを盗まれていた、という事態にも繫りかねません。
自社内だけで管理すると、OS やアプリケーションのアップデート対応に加え、24時間体制で監視しなければならないなど、現実的ではありません。
信頼できる保守代行会社に依頼すれば、自社が保守工数を多くかけなくとも、万全な状態で AWS を運用してくれます。
AWSの保守を代行会社に依頼するデメリット
AWS の利用を検討しているなら、メリットだけでなくデメリットもしっかり把握しておきましょう。デメリットとして、主に次の3つを挙げます。
- コストがかかる
- カスタマイズ対応ができない
- 自社の IT スキル低下
それぞれ解説します。
コストがかかる
1つ目のデメリットはコストがかかることです。
保守代行会社は、前述したサービスメニュー(リソース監視・インフラ周りの変更対応・ミドルウェアの変更対応・死活監視・定期バックアップ・障害対応支援・インスタンスの停止・起動・運用報告)と、様々な運用保守メニューを用意していますが、利用するメニューが多いほど、ランニングコストがかかります。
一般的に、ハードウェアを購入してオンプレミスサーバーを構築するよりも、クラウドサービスを利用する方が初期費用が抑えられる、といわれていますが、保守代行会社の費用も含めるとオンプレミスの方が安く済むケースもあります。
コストを理由にオンプレミスやレンタルサーバーを選択する会社もいますので、AWS を契約する前に保守代行会社の費用も含めて検討しましょう。
カスタマイズ対応ができない
2つ目のデメリットは、カスタマイズ対応ができないことです。
保守代行会社が提供するメニューの内容にはある程度決まっているものが多く、自社の好きなようなカスタマイズ対応ができない可能性もあります。
例えば、「請求書処理専用の Web システムを月末の数日だけ稼働させたい。その他の日はインスタンスを停止したい」と考えていても、保守代行会社側のルールでは「決まった曜日に停止・起動できるが、月末のみは対応できない」と返されるケースもあります。インスタンスが起動する時間帯は AWS の課金対象となるため、できるだけ稼働時間を少なくしたいものです。
保守代行会社によってルールが違うため、中には柔軟なカスタマイズに対応している所もあるかもしれませんが、その際も費用が高くなる可能性があります。
自社の IT スキル低下
3つ目のデメリットは自社のITスキルの低下です。
保守代行会社に依頼すると、自社が AWS に詳しくなくてもセキュリティの高い体制で安定して運用できる、というメリットがあります。その反面、運用に必要なスキルを自社に蓄積できないため、自社の IT スキルが低下してしまいます。
AWS 運用を保守代行会社に依頼すれば、障害発生やシステム移行時などに自社のみでは対応できなく、保守代行会社に頼らざるを得ません。
AWS の複雑な保守に悩むなら簡単なレンタルサーバーの検討もおすすめ
本記事では、AWS 保守に必要な作業項目、保守代行会社が提供するメニューとメリット・デメリットについて解説しました。
AWS を稼働すると、システム運用担当者は「リソース監視・インフラ周りの変更対応・ミドルウェアの変更対応・死活監視・定期バックアップ・障害対応支援・インスタンスの停止・起動・運用報告」などの、多くの作業を実施しなければなりません。
信頼できる保守代行会社に依頼すれば、万全な監視体制で安心してサービスを利用できますが、多くの費用がかかる上に、自社の IT スキルも低下してしまうでしょう。
自社の IT スキルを向上しながら、単純な保守でシステムを稼働させたい場合は、レンタルサーバーの利用もおすすめします。
レンタルサーバーは提供会社がバックアップを行うため、自社の運用担当者のメンテナンス工数を抑えることができます。また、ファイアウォール・不正侵入検知 (IDS・ADS) ・WAF・Web 改ざん防止に対応しているため、セキュリティ面でも安心して利用できるでしょう。
AWS 導入を検討する際は、自社で保守ができるか、もしくは保守代行会社に依頼する予算はあるかを確認した上で、適したサービスを利用しましょう。
