近年、業務システムやWebサービスの運用にクラウドを利用するケースが増えています。
その中でもAWSは、サーバー、データベース、ストレージ、ネットワークなど、さまざまな機能を組み合わせて利用できるクラウドサービスです。
弊社でも、お客様のシステムや社内システムの構築・運用にAWSを利用しています。
今回は、弊社でよく利用しているAWSサービスを簡単ご紹介します。
EC2(Elastic Compute Cloud)
EC2は、AWS上で仮想サーバーを利用できるサービスです。
従来の物理サーバーのように、Webサーバーや業務システムを動かす環境として利用できます。
必要な性能に合わせてサーバーの種類を選ぶことができ、状況に応じて構成を見直しやすいのが特徴です。
小規模なシステムでは、まずはEC2単体で構築し、利用状況に応じてサーバー性能を見直すこともあります。
一方で、アクセス増加や可用性を考える場合は、複数台構成や負荷分散を組み合わせた設計が重要になります。
弊社では、Webシステムや業務システムのサーバーとしてEC2を利用しています。
ALB(Application Load Balancer)
ALBは、Webシステムへのアクセスを適切なサーバーへ振り分けるためのサービスです。
複数のEC2を利用する構成では、ALBを入口にすることで、アクセスを各サーバーへ分散できます。
また、HTTPS通信の設定や、URLに応じた振り分けなどにも利用できます。
さらに、Auto Scalingと組み合わせることで、アクセス状況に応じてサーバー台数を増減させる構成も可能です。
クラウドでは、単に1台のサーバーを大きくするだけでなく、複数台に分散して負荷に対応する考え方が重要になります。
弊社では、Webシステムの入口としてALBを利用し、安定した運用につながる構成を行っています。
WAF(Web Application Firewall)
Webシステムを公開する場合は、サーバー構成だけでなく、セキュリティ対策も重要です。
特に、顧客情報を扱うシステムやECサイト、管理画面を持つシステムでは、不正アクセスや攻撃への備えが欠かせません。
WAFを組み合わせることで、Webアプリケーションへの不審なアクセスを検知・ブロックする構成にできます。
WAFだけですべての攻撃を防げるわけではありませんが、サーバー設定、アプリケーション側の対策、ログ確認、バックアップなどと組み合わせることで、より安全な運用につなげることができます。
弊社では、システムの内容やリスクに応じてWAFの導入も行っています。
AWS上のシステムであっても、必要に応じて外部のWAFサービスを組み合わせることもあります。
Webシステムのセキュリティ対策については、WAFの記事でもご紹介しています。
RDS(Relational Database Service)
RDSは、データベースを管理しやすくするためのサービスです。
業務システムでは、顧客情報、予約情報、売上情報など、多くのデータをデータベースに保存します。
RDSを利用すると、データベースサーバーの構築やバックアップ、運用管理の負担を減らすことができます。
また、マルチAZ構成を利用することで、障害時に別の環境へ切り替えられる構成を取ることもできます。
データベースが止まると業務への影響が大きいため、高可用性を考えた構成はとても重要です。
弊社では、Webシステムや業務システムのデータベースとしてRDSを利用しています。
S3(Simple Storage Service)
S3は、ファイルを保存するためのストレージサービスです。
画像、PDF、バックアップファイル、ログファイルなど、さまざまなデータを保存できます。
サーバー内にファイルを置くのではなく、S3に保存することで、容量の管理やバックアップ、他システムとの連携がしやすくなります。
S3は高い耐久性を持つストレージとして利用されており、ファイルの長期保存にも向いています。
また、アクセス制御や暗号化などのセキュリティ機能も利用できるため、業務システムで扱うファイルの保存先としても活用できます。
弊社では、システムで扱うファイルの保存先や、バックアップ用途などでS3を利用しています。
Route 53(DNS)
Route 53は、ドメイン名とサーバーをつなぐためのDNSサービスです。
たとえば、ホームページのURLにアクセスしたときに、どのサーバーへ接続するかを管理する役割があります。
Webサイトや業務システムを公開する際には、DNSの設定が必要になります。
AWS上で構築したシステムと組み合わせることで、ドメイン管理やシステム公開の設定をまとめて扱いやすくなります。
弊社では、ドメイン管理やWebシステムの公開設定などでRoute 53を利用しています。
Lambda
Lambdaは、サーバーを常時用意しなくても、必要な処理を実行できるサービスです。
たとえば、ファイルがアップロードされたときに処理を行う、定期的に軽い処理を実行する、他のAWSサービスと連携して自動処理を行う、といった使い方ができます。
すべての処理をLambdaで行うわけではありませんが、小さな自動処理や、他サービスとの連携処理には便利なサービスです。
弊社では、必要に応じてアラート送信など小さな自動処理などでLambdaを利用しています。
AWSを利用するメリット
AWSを利用するメリットは、必要なサービスを組み合わせながら、システムの規模や目的に合った構成を作れることです。
最初から大きな構成にする必要はありません。
小規模なシステムでは、まずはシンプルな構成で始め、利用状況を見ながらサーバー性能や構成を見直すことができます。
一方で、将来的なアクセス増加や障害時の影響を考える場合は、ALBやAuto Scalingを利用した複数台構成、RDSのマルチAZ構成、S3を利用したファイル管理など、より安定した運用を考えた構成に発展させることもできます。
このように、現在の規模に合わせて始めながら、必要に応じて拡張しやすい点は、クラウドを利用する大きなメリットです。
最後に
AWSには多くのサービスがありますが、すべてを使えばよいというものではありません。
大切なのは、システムの目的や規模、運用方法に合わせて、必要なサービスを適切に組み合わせることです。
弊社では、EC2、S3、RDS、Route 53、ALB、Lambdaなどを利用し、お客様の環境に合わせたWebシステム・業務システムの構築や運用をご提案しています。
「現在のシステムをクラウド化したい」
「サーバーの運用を見直したい」
「アクセス増加や障害に備えた構成を検討したい」
このようなお悩みがありましたら、お気軽にご相談ください。