awsはクラウドサービスで常にインターネット環境を介して利用します。リスクとして挙げられるものの一つにネットワーク障害があります。ECサイトなどを設営している場合には影響範囲も大きくなるため、ネットワークの監視体制が必要となります。

aws利用時のネットワーク障害発生時への対策方法や便利な監視機能などを紹介します。

awsのリスクの一つはネットワーク障害

awsはAmazonが提供するクラウドサービスです。企業がクラウドサービスを導入する事で、オフィスと同じ業務をインターネット環境がある場所であればどこでも実施することができます。場所や時間を問わずに業務を効率的に行う事ができるため、生産性の向上の効果が見込めます。

オンプレミスの場合には場所の制約がありますが、リスクを最小限にすることができるメリットがある中、awsのリスクとして常に認識しておかなければならないのがネットワーク障害です。ネットワーク障害は意外と頻繁に生じています。

自社のサーバー機能だけに影響を及ぼすのだけでなく、ECサイトなどを利用している場合には、エンドユーザーにまで影響を及ぼす事になり、企業の信頼を落とす可能性もあります。そのため、awsｎ運用管理で最も大事なのはネットワークが正常に稼働しているかを監視する事です。

規模が大きくなればなるほど監視の工数が増加し人件費などのコストがかさむ事になります。自動監視システムも存在しますが、適正な設定をしておかないとせっかくの監視システムも役に立たなくなってしまいます。いかにネットワーク障害を効率的に監視するかが、awsの運用管理のポイントです。

awsの障害を認知する方法

awsの障害を人の目で監視する方法はいくつか存在します。ダッシュボードやログで状態を目視する方法です。ダッシュボードはサーバーやインスタンスやログインユーザーなどリアルタイムの状況を監視できる機能です。

常にダッシュボードを見て異常がないかを確認するため、24時間体制で監視し続けなければなりません。最もアナログな方法ですが、人の目で確認するため細かな設定などを必要とせずに状態を把握できます。ログは過去分を確認するのに最適で、一定期間のログ情報を出力し異常値がないかを検知する方法です。

また、ECサイトなどエンドユーザー向けのサイトを運営している場合には、SNSなどで状況を確認することができます。インターネット時代になってから情報は速くなっています。ECサイトがエラーになっている事などはすぐにSNSで拡散されるため、内部でエラー状況を確認するよりSNSで初期検知されることも少なくありません。

ツイッターなどは企業のアカウントで登録する事もできるため、アカウントのリツイート状況などを把握することが容易です。異常なアクセスがあった際にすぐに確認できるといった使い方もSNSでは可能です。

awsのネットワーク障害の対策とは

awsにはネットワーク障害に対する対策が施されています。標準機能のAuto RecoveryはEC2インスタンスを自動復旧してくれる機能があり、アプリなどインスタンスの中の詳細状況まで監視はできませんが、基盤単位の障害には有効です。

大規模な障害を未然に防ぐためにはAuto Recoveryを利用するのがおすすめです。いつネットワーク障害が生じても被害を最小限にとどめるアナログ的な方法としてバックアップがあります。awsには自動バックアップシステムも備わっているため、ネットワーク障害に備えてバックアップを取ることも有効な方法です。

しかし障害直近の状態に戻せないことと、容量が圧迫するなどの懸念点もあります。規模の小さなシステム構成であれば、Auto Recoveryやバックアップを行う事で、影響範囲を小さくする事ができます。しかし、規模が大きければ、完全復旧には至らないため、ある程度の障害が残ってしまうのがこれらの方法の欠点となります。

ネットワーク障害への対応はスピードとリスク許容

ネットワーク障害が生じたときに一番大事なのはスピード対応です。障害発生から対応までに要する時間が短ければ短いほど影響範囲を小さくする事ができます。時間がかかってしまえば復旧への対応時間も増加してしまいます。

万全な体制でネットワーク障害への監視に望むのがベストですが、影響範囲が小さい部分に多額のコストをかけて監視するのは、コスト削減のために導入したawsに逆行してしまいます。そのため、ネットワーク障害に対するリスク許容の設計も重要なポイントです。

ECサイトなどエンドユーザーに迷惑がかかる箇所に関しては、セキュリティの観点からも早期に障害検知できる監視を入れるべきであり、バックアップなど通常は使わない場所への監視は、コストをかけずに行うなど最適化を考慮した設定にすることがベストな方法です。

awsにはAmazon CloudWatchが便利

awsには監視サービスのオプションとしてAmazon CloudWatchがあります。Amazon CloudWatchはあくまでも監視システムなのでイベントに応じて自動的に何かの処理をする機能は有していませんが、ネットワーク障害をいち早く検知するには有効なツールです。

アプリケーション単位で設定できるため、稼働状況に応じた設定をする事ができます。また、ダッシュボード機能やアラーム機能、ログ機能やイベントも有しており、24時間体制の状態監視にはベストアイテムです。イベントツールと併用することもできるため、Amazon CloudWatchからアラートが発せられた際にサービスを停止するなど機能を応用させることもできます。

無人の状態でもしっかり監視してくれる優れものなのですが、設定の仕方にコツがあります。ネットワーク障害の検知の判断は時に難しく、監視単位を小さくすれば瞬断などの場合にもネットワーク障害と検知されてしまいます。

あくまでも監視システムとして、アラート状況を管理者に瞬時に伝えるツールとして考えておくのが無難です。どこまでをネットワーク障害として検知するのかが最大のポイントになりますが、ネットワーク障害であったことに気づかずに運用する事がないように、まんべんなくシステム監視を入れておくことがawsを運用する上で必要な事となります。

→cloudwatchでaws上のメモリ使用率を監視する方法

ネットワーク障害には適切な監視システムの導入が有効

awsを利用する以上、リスクとしてつきまとうのがネットワーク障害です。ネットワーク障害が生じるとaws機能そのものが使えなくなるため、対策を講じておく必要があります。いつ生じるかわからないネットワーク障害に対して24時間人の目で監視するのはコストがかかります。

awsのオプションを賢く利用してネットワーク障害の監視を行うのがベストな方策です。