『Amazon Web Services パターン別 構築・運用ガイド』 輪読会 ～Chapter5 管理と運用～ meow (id: meow_noisy) 2019/12/13 (金)

このスライド  作りかけです  ちなみに、私の本のバージョンは改定2版の初版第3刷です  本の表記に違いがあるかもしれないので、予めご承知おきください

5章  AWSのサービスの管理・運用の方法を説明する

今回の内容  5-1 ジョブ管理  5-2 システムを監視する  5-3 アラートを通知する  5-4 データをバックアップする  5-5 AWSにおけるログ管理  5-6 AWSにおけるコスト管理  5-7 AWSの利用を支えるサポートの仕組み

5-1 ジョブ管理

ジョブ管理システムの概念(p.402)  システム運用においてはジョブ管理が必須  スタンドアロン型  ジョブ管理と実行が同一  Linuxのcronが代表  クライアント-サーバ型  サーバ側がジョブを管理、クライアント側にジョブを実行させる  ジョブ管理OSS  JobScheduler  Hinemos

AWSのサービスを利用したジョブ管理 システム(p.404)  Step Functions  ワークフローの作成・実行管理サービス  フローのどこで失敗したかの特定などができる  CloudWatch Events AWS Step Functions Amazon CloudWatch Event (event-based) Event (time-based) Rule

5-2 システムを監視する

AWSの中から監視する(p.407)  最もかんたんなのはCloudWatch  デフォルトの監視項目はp.407の表の通り  それ以外はカスタムメトリクスを利用して、CloudWatchに組み込 む  CloudWatch Agentを利用すると、かんたんに作成できる

AWSの外から監視する(p.417)  Zabbix  OSSの統合監視ソフトウェア  エージェントを利用して監視するとかんたん  Mackerel(by はてな)  監視SaaS  無料トライアルあり

5-3 アラートを通知する

AWSの機能を利用した通知方法(p.419)  運用監視の上で重要となるのが通知  SNS(Simple Notification Service)を利用したEメール通知  Twilio(by KKDI)を利用した電話通知

5-4 データをバックアップする

EBSのデータバックアップ(p.431)  スナップショット  ボリューム単体  AMIの作成  インスタンスを構成するすべてのEBSのボリュームを一度にバック アップ

EBSのボリュームサイズ拡張(p.434) 1. EC2インスタンスの停止 2. 既存のEBSボリュームのデタッチ 3. 新しいEBSボリュームのアタッチ 4. EC2インスタンスの起動 5. OSでディスク拡張

S3(or Glacier)を使ったバックアップと管理 (p.437)  ファイル単位のバックアップ  S3でのバージョン管理  設定でバージョン管理できる  コストの面から、頻繁な更新がされるファイルの管理には向かない  S3のオブジェクトライフサイクル管理  ファイルの更新履歴を監視  指定期間後にGlacier(安価なストレージサービス)へ移行

AMIの運用方法(p.441)  ベスプラはない。下記は著者の運用論  バッチ処理による定期取得  万が一に備えて復旧できるようにする  設定変更時の手動取得  OSのパッチ適用、ミドルウェアの設定更新時、取得し忘れが起き やすい。  そのような時、手動でAMIを保存するように運用手順を設計する  AMIのオンライン(稼働中における)取得  可能な限りEC2インスタンスは停止している状態で保存する

5-5 AWSにおけるログ管理

AWSのサービスログ/操作履歴のログを 収集保存する(p.443)  AWSのサービスのログを収集する  S3のログ: S3のバケットに出力可能  ELBのログ: 属性の編集で設定  CloudFront: S3に出力可能  AWSの操作ログを収集する(p.455)  CloudTrailというサービスを利用  “組織でAWSを使う上では必ず設定すべき”  “AWSアカウント取得後には、まずCloudTrailを設定” AWS CloudTrail

EC2インスタンスのログを収集保存する (p.446)  ログエージェントを使用  CloudWatch Logs  Fluentd  シャットダウン時にログを保存  Auto Scalingのライフサイクルフック機能  ログの可視化  S3の生ログは検索性、視認性が皆無  様々なベンダの可視化ツール  Splunk  Kibana  AWSではElasticsearch Serviceから利用可能  TREASURE DATA

5-6 AWSにおけるコスト管理

AWSにおけるコスト管理(p.448)  IAMユーザでもコスト請求情報を見るためには、ルートア カウントから許可を設定する必要がある  レポートをPDFにして、メールで送ってもらえる機能もあ る(推奨)  Billingの設定からチェックを入れる  請求アラート  設定金額以上を超えた場合の警告  CloudWatchから監視サービスを設定する

AWSのコストを節約する(p.455)  リザーブドインスタンス  一定期間AWSを利用することを約束することにより、割引を受ける  スポットインスタンス  入札額を提示し、現在の入札額より低かった場合のみ利用できる  価格が上回ると、即起動停止なので注意  常時稼働するサービスの運用には向かない  個人的にはディープラーニング用途においてありがたい  GPUインスタンスを低予算で短時間借りられる  スポットインスタンス の価格設定履歴  https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using -spot-instances-history.html

5-7 AWSの利用を支えるサポートの仕組み

AWSサポート(p.459)  4レベルの公式サポート  ベーシック(無料)  開発者  ビジネス  プロダクションレベルの用途の時オススメ。  エンタープライズ  $15,000/month  問い合わせ  手段: Web、チャット、電話  サポートレベルによって手段、かかる費用、応答までの時間が異な る

リソース制限の増加申請(p.461)  サービスの利用制限の開放  各サービスの上限リスト  https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_l imits.html  e.g. EC2インスタンスは20インスタンスまでしか作成できない  時間に余裕を持った申請をする  申請内容が受理されるまで2~3営業日必要になることも

AWS Trusted Advisor(p.462)  サポートレベルが”ビジネス”以上で利用できるサービス  下記4つ中、改善できそうな項目にたいし、サマリ画面に て教えてくれる  コスト最適化  使ってないEBSボリュームの指摘  セキュリティ  一時的に作っていたpublicなセキュリティグループの指摘  パフォーマンス  フォールトトレランス(耐障害性)

ご清聴ありがとうございました