マネージドソリューションでAWS EC2のコスト増加を食い止める方法 |

マネージドソリューションでAWS EC2のコスト増加を食い止める方法

2023年9月25日- By Alan Bounds

AWS環境には様々な種類のリソースがあります。

お客様のAWS環境をよく見てみると、使用されているリソースの種類が多すぎて気が遠くなることがあります。こうした際、私たちは、適切な場所にないリソース、または新しいツールや技術を使えばより良く対処できるリソースを探すことが多いです。英語の古い格言「Idle minds are the devil’s playground (怠心は悪魔の遊び場)」を思い起こします。あまりにも使われていないものは、問題の種になる危険性があるという意味です。踏み台サーバー、プロキシ、バッチサーバーなどが例として思い浮かびます。

手始めとしておすすめは、リソースの使用状況を確認し、請求レポートをサポートするタグを追加し、リソースの用途とその目的を追跡することです。EC2はコストが安いため、起動したまま放置されることがよくありますが、その後メンテナンスされることはありません。これはリスクを生みます。

これに対する私のお気に入りの対応策を、AWSはマネージドソリューションとして提供しています。パッチやHAと違い、機能を維持できるようにこちらがプロアクティブに何かする必要性が少なくなる点で、マネージドソリューションは素晴らしいものです。

具体的対応策

– サーバー管理タスクに踏み台サーバーを使用する代わりに、代わりに、システムマネージャーまたはEC2インスタンスコネクトエンドポイントへの移行を検討する。これらのツールはポリシーと併用することで、制限されたアクセスを許可する一方で、AWS環境への攻撃対象範囲を狭めることができる。

– システム・マネージャは単一のタスク・ソリューションにとどまらず、ガバナンス・ツール、パッチ適用、スケジュール自動化、修復、セッション管理機能を提供する。

-セッションマネージャは踏み台サーバーの優れた代替手段であり、インスタンスがあるだけで、エンドポイント経由のプライベートまたはAWS APIへのパブリックのいずれかでAPIにアクセスできる。

– EC2 インスタンスコネクトはAWSサーバーにアクセスする方法として以前から知られているが、従来はパブリックIPが必要だった。これはEC2上で動作するデバイスには便利だが、システムマネージャのようなサービスを追加してデバイスを管理することはできない。新しいエンドポイントは、パブリックIPなしでこの機能を実現する。

タスクによってはまだ、クリアするための方法を必要とするので、踏み台サーバーの価値を完全に否定するつもりはありません。サーバーレス・コンテナ、Fargate、バッチ・プロセスなど、非常に無駄のない運用をしている場合がそうです。踏み台を維持する必要はあるかもしれないのですが、コストを削減するためには、リクエスト時に有効にし、オフ時間にはシャットダウンできるものを検討していただきたいです。バッチ実行や自動化タスクなどは、サーバーレス・ソリューションか、継続的なリソースのデプロイを必要としないものを選ぶべきです。

ファイルサーバー管理の重要性

ファイルサーバーソリューションでは、EFSとFSxが、専用システムに代わる優れた選択肢として、統合されたバックアップソリューションとスケーラビリティを提供します。AWS Transfer Familyは、可用性、パッチ適用、個別のストレージを管理することなく、古いサービス（FTPなど）を利用する新しい方法となります。このツールはAWS上でMicrosoft ADと統合したり、他の認証ソリューションとカスタマイズすることもできます。ファイル・ストレージのデフォルトはS3で、低コストのストレージと柔軟性を持ち、データ変換のために他のバックエンド・サービスと自動統合できます。また、EFSと連携させることで、EC2インスタンスで統合ストレージを利用できるようにしたり、Lamda関数と連携させ、迅速なアクセスや処理を実現することもできます。

t3.largeインスタンスのコストは約80ドル/月。年間インフラコストは大きくありません。80ドル/月はそれほど負担にはならないでしょう。しかし、これらのインスタンスは管理されていません。自分でサーバーのタスクをセットアップし、管理し、監視、ロギング、パッチ適用、アラート、リカバリーアクション、ソフトウェアアップデート、ユーザー管理（ローテーションなど）、セキュリティレビュー、ログ管理などを追加しなければなりません。通常、作業コストはインフラ料金をはるかに上回るのです。加えて、コストやリソースの種類の変更があったり、デバイスがHA用に構築されていることはほとんどないため、タスクが実行されないという懸念への対処も必要になります。ライセンスされたOSを使用している場合、ライセンスにかかる費用も発生します。

稼働時間やスケーリングの自動調整でコスト減

Transfer familyのコストは、サービスに対して約$0.3/時間、転送されたgbに対して$0.04/gbです。SFTPサーバーを継続的に運用する場合、コストは約220ドル/月で、転送コストは非常に低い全体コストで推移します。このサービスはマネージされているため、パッチやアップデートなどのソフトウェアの確認や管理に時間を費やす必要はなく、HAやスケーリングも自動的に行われます。ユーザー管理とストレージ・パスを設定すれば、将来的に大きな変更を加えなくても、ソリューションはサービスを提供し続けることができる。ツールの使用方法は変わらないため、以前のソリューションからユーザーを迅速に移行することができます。

AWSは、アクセス時間が制限されたサーバー接続に対処するための多くの貴重な方法を提供していますが、それらは通常、多くの時間をアイドル状態で稼動しており、ビジネスにとって追加的なコストとなっています。Lambda、Eventbridge、そしてInstance Schedulerのようなソリューションは、ダウンタイムやスケーリングの効率化に役立ちます。

VPNもまた、しばしば負担となる分野です。VPCは一見シンプルな環境ソリューションですが、非常に堅牢です。私たちがVPCに接続するのは、管理のためであったり、副次的な環境からのアクセスのためであったり、あるいはそれらのフットプリントを結びつけるためであったりします。多くの場合、ビジネスでは1つの拠点で常にセキュアなライブ接続を維持する必要がありますが、それと同じように、ローミングするユーザーはプライベートにアクセスする必要があり、そのネットワーク・アクセスをセキュアに維持したいと考えるかもしれません。VPNクライアント・サービスは、ローミング・ユーザーや一時的な接続を必要とするアプリケーションをVPCに接続する簡単な方法を提供します。このツールは、複数のユーザーアカウントで使用することも、また分散したデバイスで使う単一のユーザーアカウントで使用することもできます。いずれの場合も、このサービスを利用することにより、クライアントは事前にロケーションを設定する必要がなくなり、別のシステムで一連の繋がり合うアクションやアクティビティを管理する必要がなくなります。

終わりに

このように、AWSにはワークスペースへのアクセスを効率化する様々なソリューションがあり、自社でEC2インスタンスをセットアップしたり、カスタムソフトウェアソリューションを構成しなくても利用することができます。多くの場合、このような解決策はEC2上で同じような解決策を実行するよりも安く、管理も簡単で、同じか類似のメリットがあります。ぜひ、現在どのようなサービスを利用しているか、また、どのように今あるソリューションを活用し運用実務を改善できるか、そしてセキュリティの向上とビジネスコストの削減を実現するか、検討してみてください。

Rackspaceについて

Rackspace Technologyの日本国内サービスは、アイレット株式会社Global Solutions事業部より提供させていただきます。

Amazon AWSとMicrosoft Azureの導入検討のコンサルティング（勉強会）から構築、運用・保守までワンストップのクラウド支援サービスです。

お客様のご要望に柔軟に対応いたしますので、まずはお気軽にご相談ください。