AWS SUMMITに出展してわかった!AWS導入によくある「傾向」と「対策」

aws-summit-tokyo-2016-report-cover

こんにちは。AWSの導入支援サービスを運営している園田です。皆さま、今年の「AWS SUMMIT Tokyo 2016」にはご参加いただけましたでしょうか? 今回のイベントは、100セッション、50社以上のAWSユーザーによる事例講演が開催され、3日間の来場者数は述べ「13,000人超え」という結果に。私たちがブースを構えた展示会場も、まっすぐ立って歩くのが困難なほどの盛況ぶりで、たくさんのお客さまと直接お会いすることができました。ところで、いろいろなお客さまと会話を重ねる中で気づいたのですが、皆さまがAWS導入にあたって気にされることには、どうやら一定の傾向があるようです!? そこで今回は頻繁にお伺いしたお客さまの「疑問や悩み(傾向)」と、その「解消方法(対策)」について3つ、ご紹介したいと思います。

1. 「AWSって、結構高いですよね!」

今年のサミットで、園田が最も印象的だったコメントがこちら、「AWSって結構高いですよね!」です。何しろ去年(2015年)のサミットは真逆で「安いんですか?」と聞かれ続けたものですから、これには正直面食らいました。皆さま、今年は実際に使ってみようとコスト試算をしたところ、意外な費用に戸惑ってしまわれたようです…

ただ、これはたしかにAWSらしい話でもあります。例えば、標準的なEC2の利用料は1時間あたり「$1.391(インスタンスタイプ:M4.4xlarge@東京リージョン)」。つまり『1ドルちょっと』という破格でサーバーが利用できるように見えるわけですが、これを24時間365日連続稼働させた場合、往々にして同等の物理サーバーの金額に見劣りするのは事実です。

でも皆さま少し待ってください。サーバーって、ずっとピーク性能で使い続けたりしないですよね?

オンプレミスはおいそれと買い代えが利かないため(一度調達したマシンは少なくとも5年かけて減価償却するのが普通でしょう)、マシンスペックは負荷が最大、もしくはそれに近い値に耐えられるよう設計します。しかし、実際ふたを開けてみれば平均CPU使用率は50%を切っていた、というのはちらほら耳にする話ではないでしょうか。

そこで大切なのが”スペックの見直し”です。AWSといえば、ご存知のようにサーバースペックを柔軟に変更できるクラウド環境。はじめは小さなサーバーから使い始め、処理性能に不満を感じたなら、わずか数クリックでインスタンスタイプを変更することができます。つまり、平均CPU使用率が50%を切るならば、思い切ってマシンスペックを半分にすることだってできるはず。インスタンスタイプ「m4.4xlarge」から約半分のスペックである「m4.2xlarge」に変更すれば、1時間あたりの利用料も「$0.695」と、ほぼ半額で利用できます。

さらに、”使ったら使った分だけを支払う”AWSの従量課金のメリットを活かして、サーバーを停止させる、という選択肢だって使えます。開発機や検証機といった常時稼働させる必要性の無い環境であれば、これによってさらにサーバー費用の圧縮を見込むことができるでしょう。

いかがでしょうか?クラウドならではのサーバー運用スタイルを踏まえれば、AWSの利用料だって変わります。お手持ちのコスト試算結果をもう一度見直してみることをお勧めしますよ!

2. 「セキュリティ本当に大丈夫なの?」

オンプレミスを運用してきた経験からすれば、至極もっともな質問です。

しかし、よく考えてみてください。世界最大手のECサイトである「amazon.com」を支えているのは、他でもない『AWS』です。あのamazon.comと同等のセキュリティレベルを手に入れられるとしたら、クラウドも決してあなどれない選択肢と思いませんか!?

とはいえイメージだけというわけにもいきませんので、AWSが取得している代表的な第三者認証をいくつかご紹介します。

ISO 27001

皆さまおなじみの「ISMS」です。すでに取得済みという企業さまも多いのではないでしょうか。情報資産の棚卸、リスク管理などの実施が必要です。取得には相応の労力が必要ですが、AWSが取得している中では最もベーシックな認証といえるかもしれません。

SSAE 16/ISAE 3402基準、SOC1レポート(旧SAS70)

内部統制がきちんと有効になっているかを確認する第三者認証です。例えば、変更作業を実施する際、あるべきルールを守っているか(例:手順書を作る、承認する、実施を確認するなど)を確認します。期間を通じて監査が実施されるため、認証取得には多数の手続きを継続して踏み続ける必要があります。

SOC2レポート、SOC3レポート

システムの可用性、データの完全性、機密性などシステムのセキュリティが問題なく守られているかを確認します。SOC1と同様、期間を継続して実施する認証です(セキュリティルールが継続して守られているかをチェック)。

PCI-DSS

カード会員情報を保護するためのセキュリティ基準です。具体的にどのようにして守るかが規定されているのが特徴。全部でなんと400ほどのチェック項目があります。

いいかがでしょうか? ITサービス事業者でもない限り、これだけの認証を取得することはほぼ無いでしょう。AWSを利用すれば、これらが自動でついてくるかたちです。

しかしながら、これらの認証はすべて『IaaS層』に該当するため、「オペレーティングシステム(OS)」や「ミドルウェア」「アプリケーション」といった要素は、お客様自身で保護する必要があります(これはAWSに限らず、国産のクラウドおよびオンプレミスでも同様です)。AWSはセキュリティを高めるためのツールを多数提供していますので、これらをうまく活用してセキュアな環境を構築しましょう。

3. 「なんだか難しそうなんですけど…」

初めて触れるものは勝手がわからないので不安ですよね。そんな不安を払拭するには、やはり自分で触ってみるしかありせん。AWSの良いところは、インターネットに接続しさえすれば、いつ・どこでも試せることです。

AWSを利用すれば当然費用がかかりますが、従量課金の特性を活かし、作業後速やかにインスタンスを削除することで利用料を抑えられます。また、新規にアカウントを開設するお客さまなら、ほとんどのAWSサービスに無料枠が用意されていますよ(例:EC2, S3, RDS…)。トライ&エラーをいつでも実施できるのが、なんといってもクラウドの強みですよね。

また、AWSは情報を豊富に入手できることも魅力のひとつ。公式ドキュメントはもちろん、ユーザーグループが運営するコミュニティサイトやパートナー企業のブログまで、少しGoogle検索しただけでもたくさんヒットしますから、ぜひチェックしてみましょう。ちなみに私のおすすめはこちら:

「初心者向けオンラインセミナーシリーズ」「ソリューション・活用事例紹介資料」「製品・サービス別資料」と数多くの資料が用意されており、その数にビックリするはずです!

最後に

以上、園田が、今年のAWS SUMMITで気になったお客さまの声&対策のご紹介でした。当記事が皆さまのAWS導入にあたっての不安解消の一助となれましたら幸いです。

最後に、サミット開催中、弊社ブースにお越しいただいた皆さま本当にありがとうございました。今後AWS導入にあたって相談先をお探しの際には、ぜひお声掛けいただければと思います(→お問い合わせはこちら)。

また、近々私が講師を務めさせていただく勉強会も開催しますので、都合のつく方はぜひ!→『【2016/8/2開催】AWS初心者セミナー AWS導入のコツと運用のポイント教えます!

aws-summit-tokyo-2016-report-ccoa-team
AWS導入・運用支援サービス「CUVIC on AWS」運営チーム一同

著:園田 一史 クラウドアーキテクト。国産IaaS型クラウドサービスの企画導入設計を歴任。その経験を活かし、現在はAWSの導入・運用支援サービス「CUVIC on AWS(キュービック オン エーダブリューエス)」の運営を担当。

Pocket

コメント

「AWS」のイベント・セミナー

開催
AWS Summit Tokyo 2017