クラウド運用時の落とし穴と対応策を解説

こんにちは、Azureマーケティング担当の鈴木です。本Blogにアクセスしていただきありがとうございます！

自社でオンプレサーバを運用しているシステムのご担当者様、日々の障害対応や保守期限の度に訪れるリプレース作業に追われていませんか？

「ITインフラ」とも言われるように、サーバは常に稼働しているのが当たり前。
想定外の停止は企業のビジネスに直接影響するため、常に監視して正常な状態を保たなければなりません。
ご担当者様の負担は想像を絶するものですよね…。

その中で、昨今ではサーバの運用負荷を軽減する方法の1つとして、「クラウド移行」が挙げられることも多いのではないでしょうか。
しかし、クラウドだからといって「運用管理を全くしなくても良い」という訳ではありません。

そこで今回は、クラウド運用時に気をつけなければハマってしまう落とし穴と、対応策としてのツールを解説してきます！

※本記事では、Microsoft社のAzureを取り上げて解説いたします。
>>Azureとは？概要紹介ページはこちら

 

 

1. クラウド運用時の落とし穴とは

それでは、さっそくクラウド運用時にハマらないように気をつけるべき落とし穴をご紹介していきます。

その①　無駄な課金がかかってしまう

Azure含む、クラウドサービスは基本的には従量課金制となっています。つまり、利用した分課金されるため無駄な費用はかかりづらいのですが、下記のような状況に注意する必要があります。

・仮想マシンの電源管理がきちんと行われていない

基本的にサーバは24時間365日稼働してることが多いため、あまり気にされない方も多いかもしれません。しかし、開発環境や検証環境など、稼働時間が限られている仮想マシンについては、電源を落として良い時は落とすことを忘れないようにしましょう。
Azureでは、自動で電源管理を行う設定もできますので、うまく活用していきたいですね。

・お得な予約制度を使っていない

仮想マシンの数が多い、サーバ稼働時間が長い 等の環境の方、予約制度を使わないと損をしてしまうかもしれません！
予約制度 (Azure用語ではReserved Instans、略してRIとも呼ばれる) とは、1年もしくは3年間利用することを事前に約束することで 仮想マシンに対してかかる費用を大幅に抑えられる制度です。
例えば、8コア 32GBメモリの仮想マシン1台(Ds8_v4 / Windows Serverのライセンス込み / 東日本リージョン)を24時間365日稼働させた場合、通常は仮想マシンに対して月額￥70,600ほどかかりますが、3年予約を行うと、月額￥45,500ほどとなります。

ちなみに、こちらの予約制度は同じシリーズの仮想マシンであれば、サイズを変更しても引き続き利用することができます。

例：D48s_v4(48コア 192GBメモリ)を予約購入した場合の構成例
・D48 s_v4 ×1
・D4s_v4 ×1 + D4s_v4 ×1  + D8s_v4 ×1 + D32s_v4 ×1

つまり、同じシリーズの中なら48コア分までは予約制度の価格が反映されるため、途中で仮想マシンのサイズ変更を行ったとしてもお得な制度を利用することができるのです。
使い始めるときだけでなく、途中から予約制度を適用することも可能ですので、Azure上でサーバが安定稼働することが確認できたらすみやかに予約制度を適用することで、動作の不安もなく、お得にサーバ運用をすることができます。

・オンプレのスペックをそのままクラウドでも利用している

オンプレでサーバ運用をする際は、将来の拡張を考えてある程度余裕を持ったサイジングを行います。しかし、結局使いきれずにリソースが余る…ということもめずらしくありません。
クラウドでは柔軟に仮想マシンのサイズ変更ができますので、オンプレほど余裕を持ったサイジングにする必要はありません。もちろん、ギリギリすぎるサイジングはよろしくないですが、サイズが大きければ大きいほど月額課金額がかさんでしまうため、適切なサイズを見極めて適用する必要があります。
クラウド以降を行う前に、現状の使用率などはきちんと整理しておくことで、長期的なコスト削減につなげることができるのです。

その②　セキュリティ対策のヌケモレができてしまう

「クラウドはセキュリティが万全だから自分たちでは設定しなくても良い」と思われる方もいらっしゃるかもしれませんが、これは大きな間違いです。

たしかに「Azure」というクラウド基盤は、Microsoft社のサイバー ディフェンス オペレーションズ センターやサイバー クライム センター​の設置による、24時間365日体制での監視や、人工知能を用いた DDoS / DOS / IDS 防御機能の標準装備により、とても重厚なセキュリティ対策が行われています。

しかし、ここで守られているのはあくまでMicrosoftのデータセンターであり、その上で稼働するサーバや保存されるデータは、利用者自信が管理しなければなりません。

そのことを示すものとして、Microsoft社が提言している「クラウドにおける共同責任モデル(Shared responsibility model)」があります。下図はそれを編集したものです。

サーバをクラウド上で動かす際、AzureをIaaSとして扱うことになりますので、図を参照すると、OS以上は利用者の責任範囲となります。
具体的に言うと、以下のような点は利用者自身で設計、構築や設定を行う必要があります。

• • ファイアウォールの設定
  • OS・ミドルウェアへのパッチ適用
  • サーバへのアクセス権の適切な管理
  • 不審な動作の検知設定

設計や設定はもちろん継続的な監視体制も必要不可欠ですので、クラウド移行をご検討の際には、セキュリティ監視体制の確保など、継続的なセキュリティ対策もお考えの上で計画しましょう。

参考：Microsoft 公式docs「クラウドにおける共同責任」

その③　パフォーマンスが悪くなる

クラウド利用時のお困りごととして、「パフォーマンスがうまく出ない」というお悩みもよくお伺いします。
原因がMicrosoft側の障害なのか、仮想マシンのサイジングの問題なのか、それとも別の問題なのか…、原因を切り分けて対応する必要があります。
Azureでは、ログを取得し、可視化するサービスがありますので、ユーザからの問い合わせがあった際など原因切り分けの際に活用することができます。
後述でご紹介しますので、ぜひご参考にしてください！

2．Azure運用の強い味方3選

それでは、ここからは、前述でご紹介した運用時の落とし穴「過剰な課金」「セキュリティのヌケモレ」「パフォーマンス問題」を解決する手助けしてくれる、Azure標準装備のサービスをご紹介いたします。

①Azure Monitor　(Azure全体の監視サービス)

Azure Monitorとは、クラウド、オンプレミスに限らず、データの収集、分析によって、問題を検出してくれるサービスです。
Azure Monitorを利用することで、Azure上で運用しているリソースのログ収集やパフォーマンス監視、環境で発生しうる問題点をグラフィカルな画面で確認できるようになります。
課金が跳ね上がっているリソースが無いか、実装スペックと実働状況を比較して、無駄なリソースが出ていないか、(リソースのひっ迫が起きていないか)…など、客観的に評価、分析することができます。
Azure上のあらゆるリソースが対象となるため、最も包括的な監視サービスと言えるでしょう。

具体的には、下記のようなことを実現します。

• Application Insights を使用して、アプリケーションと依存関係の問題を検出して診断します。
• インフラストラクチャの問題を VM insights と Container insights に関連付けます。
• トラブルシューティングや詳細な診断のために、Log Analytics を使用して監視データをドリルダウンします。
• スマート アラートや自動化されたアクションにより、大規模な運用をサポートします。
• Azure のダッシュボードとブックにより視覚化を作成します。
• Azure Monitor メトリックを使用して、監視対象のリソースからデータを収集します

引用：Microsoft 公式docs「Azure Monitor の概要」

②Azure Adviser　(Azure全体のコンサルサービス)

Azure Adviserは、 Azure 環境を最適化するためのアドバイスを提示してくれるサービスです。
リソースの構成と利用統計情報が分析され、Azure リソースの費用対効果、パフォーマンス、信頼性 (高可用性)、およびセキュリティを向上させるための推奨事項が表示されますので、それに従って必要な対応を行うことで、Azureの最適化を実現することができます。

具体的には、下記のようなことを実現します。

• 先の見通しを持ち、処理が可能で、個人用に設定されたベスト プラクティスの推奨事項を取得する。
• リソースのパフォーマンス、セキュリティ、および信頼性を向上させながら、総合的な Azure の支出を削減する機会を捉える。
• アクション提案をインラインで含めた推奨事項を取得する。

また、対象リソースは下記となります。

• Application Gateway
• App Services
• 可用性セット
• Azure Cache
• Azure Data Factory
• Azure Database for MySQL
• Azure Database for PostgreSQL
• Azure Database for MariaDB
• Azure ExpressRoute
• Azure Cosmos DB
• Azure パブリック IP アドレス
• Azure Synapse Analytics
• SQL サーバー
• ストレージ アカウント
• Traffic Manager
• プロファイル
• 仮想マシン

引用：Microsoft 公式docs「Azure Adviser の概要」

③Azure Security Center　(セキュリティに特化した監視・コンサルサービス)

Azure Security Centerは、一言で表すと「Azure MonitorとAzure Adviserのセキュリティ特化版」です。
Azure 内はもちろん、他クラウド内、オンプレミスのすべてを監視、保護することができますし、Azure上では、IaaSはもちろんPaaSにも対応しています。
無償のFREEレベルと、有償のStandardレベルがあり、Azure 以外のサーバーの脅威保護やPaaS サービスの脅威保護 、Microsoft Defender for Endpoint (サーバー)は有償レベルにて利用することができます。

画像のように、取得したログに応じてセキュリティスコアをつけてくれるため、自社環境がどの程度セキュアに保てているかも一目でわかるのが嬉しいポイントです。

参考：Microsoft公式docs「Azure Security Centerとは」

なお、上記のサービスはすべて、Microsoft社の1stパーティ製品ですので、Azure環境をお持ちならどなたでも利用することができます。

3．それでも管理への不安がある方へ

前述でご紹介したツールがあるとはいえ、
・吐き出されたレポートを定期的に確認し、内容を理解することが難しい
・推奨事項から、自社に適切なものをピックアップできるか不安がある
というように「自社では使いこなせないかもしれない…」と不安を感じていらっしゃる方もいるかと思います。

そのような方のために、弊社ではAzure環境構築後のご対応として、「Cloud診断 for Microsoft Azrue」を行っております。

Cloud診断 for Microsoft Azrueは、お客様のAzureの管理画面を確認し、問題点・改善点をアドバイスするサービスです。診断・改善ツールの結果を踏まえて、弊社の経験や知見から提言を行いますので、「ただツールを見て終わり」でもありませんし、「弊社の独断のみでのご提案」ともなりませんのでご安心ください。
弊社のお客様では平均して5パーセントのコスト削減ができており、その他にも、

• セキュリティの問題を把握する
• 見直すべきリソースを発見する
• ベンダーの提案が適切か判断する指標の獲得する

といった目的でサービスをご利用いただいています。

通常は弊社からAzureをご契約いただいたお客様のみへのサービスですが、現在、それ以外のお客様を対象に、10社様限定で無償で診断をしていただけるキャンペーンを行っております！

アドバイスを聞いてから実施するかご判断いただけますので、もし現在Azureをご利用中でしたら、セカンドオピニオンとしても是非ご検討ください。

＼ 平均5パーセントのコスト削減実績 ／

Cloud健康診断 for Microsoft Azureの
詳細はこちら

最適化されたクラウド環境で、ビジネスの発展を目指していきましょう！

本ブログが、クラウド運用にお困りの方のご参考になれば幸いです。