こんにちは、クラウドソリューション事業部の本田です。12月も早くも中盤に師走という文字通り忙しい日々が続いておりますが、皆様いかがお過ごしでしょうか?今年も残り少しとなってきました。色々とやりきって一年を締めくくりましょう。本日ですが、弊社としてはコロナ禍前ぶりとなるオフラインセミナーを開催してきました。こちらについての開催レポートを書かせていただきます。
AWS Smart Business Roadshowとは
本イベントは、株式会社シーズが主催し、アマゾン ウェブサービス ジャパン合同会社が協賛する無料セミナーとなっており、全国各地で弊社のようなAWSパートナーが主催となって開催されているセミナーとなります。京都では、弊社が主催となって開催させていただきました。
以下当日お話させていただいた内容について、ダイジェストでお伝えさせていただきます。
セッション内容
セッション①「クラウドを活用して変化に強い企業をつくる -先駆者から学ぶクラウド活用とその後-」
こちらはAWS塩飽様にご登壇いただきました。昨今のパンデミックの状況下、企業のデジタル化への取り組みは急速に進み、その領域は地域や企業規模を問いません。クラウドは、そのためのツールとして多く活用されています。「コスト削減」「運用管理工数の削減」「新規ビジネスの開発」「データ活用」など、企業がクラウドサービスの導入に踏み切る要因は様々です。実際にAWSを導入された地域のお客様を中心に、導入前の課題、導入効果、およびその後の企業の変化の紹介を通じたビジネス強化におけるクラウドの価値についてご紹介いただきました。
地方のお客様の事例を多くご紹介いただきました。個人的に強く印象に残っている言葉として、地方だからできないではなく、地方だから頑張らないといけないというような発言をされていました。まだまだ経済的には東京などの大都市に集中していますが、地方でもできること、逆に地方だからできることがあるかと思います。弊社もそういった地方のお客様に支援をできるようになっていきたいなと思いました。貴重なお話ありがとうございました。
セッション②「AWSを活用したWordPressのセキュアな構成と運用方法について」
こちらは筆者である本田が登壇させていただきました。世界中の多くのWebサイトがWordPressで動いていますが、ミドルウェアのアップデート、セキュリティの対応などで苦労されている方も多いのではないでしょうか?そんな方々に多くのAWSへの移行、構築を行わさせていただいた実績から、AWSを活用したWordPressセキュアな構成と運用方法をガジェットやアプリの紹介メディアを運営されているAppBank様の導入事例を交えてご紹介させていただきました。
そもそもWordPressをテーマにさせていただいたのは、全webサイトの40%強がWordPressで動いているということ、弊社へWordPrss関連のお問い合わせを多くいただくこと、そしてセキュリティリスクについて再認識いただきたいという3つの理由からです。またWordPressを実際に運用していく中でセキュリティリスクへの対応、冗長化と拡張性の実現などの課題で悩まれている方もおられるかと思います。
セキュリティリスクへの対応
DoS、DDoSや不正アクセスへの対策
セキュリティリスクに対してどういったAWSのサービスを使って解決していくかですが、弊社としてはセキュリティリスクへの対応としてRoute 53、CloudfrontといったAWSマネージドサービスの利用することで、DDoSへの緩和ができます。AWS WAFの利用を特に推奨していて、SQLインジェクションやWordPress特有の攻撃などに対する対処もできます。また攻撃に対してだけでなく、サイト公開前のIP制限、Basic認証など、実際での運用的な使い方についてもお話いたしました。
AWSアカウントのセキュリティ
人が設定を行いますのでミスはつきものです。AWSアカウントへのログイン、AWS上での設定がセキュリティ的に適切でない状態である可能性があります。AWS Config、Security Hubを使うことでそれらを検知し警告してくれるようなサービスもあります。
冗長化、拡張性の実現
WordPressのサイトを落ちないサイトにすること、アクセス増に耐えれるサイトにどのようにしていくかということですが、まずデータの保存場所を分けていきます。プログラム、画像データなどはAWSマネージドのストレージサービスであるAmazon EFSへ、投稿データなどはこちらのマネージドサービスであるAmazon RDSへ保存します。webサーバーに関してはAutoscalingを使うことで負荷に合わせてサーバー台数の増減を実現します。またコンテナを使うという手もあり、コンテナを使うことでよりAutoscalingが容易に行えたり、サーバーの管理がなくなるというメリットもあります。
事例紹介
事例紹介の前にそもそもAWS上でWordPressのサイトを構築する方法は沢山あり、予算、アクセス状況などの要件にあった構成を選択していただく必要があるとお話させていただきました。そういった前提を踏まえての事例紹介ですが、1つは多くの事例でご利用させていただいている構成で、EC2一台でLAMP構成を構築するか、データベースについてはRDSを利用する、というような構成です。2つ目はAppBank様の事例で元々他のVPSで動いているWordPressサイトのAWSへの移行をお手伝いさせていただきました。移行前は複雑かつOSが古くなっていることでメンテナンスができない、またスケーリングができないといった課題を抱えられておりました。それらの対応として、AWS Fargate、Amazon RDSなどのAWSマネージドサービスへの移行することで、環境の整理とスケーリングを可能にするなどの対応を行い、元々の課題を解決してアクセス増にも耐えれるサイトになっております。
kahunaのご紹介
WordPressのサイトを構築する上でお話した内容を全て自社で行うというのは難しいかと思います。そういった課題に対応すべく誰でもセキュアなWordPressサイトが運用できる新サービス「kahuna」の開発を行っております。こちらについてご紹介させていただきました。
セッション③「AWSコスト削減の勘どころ」
こちらは弊社石垣が登壇いたしました。AWSを使用する上で、コスト面での不安や課題を感じていらっしゃる方も多いかと思います。特に昨今は円安による為替相場の変動に伴うコスト増加もあいまって、弊社にも相談の声が多く寄せられています。クラウドだからこそできる柔軟なコスト最適化の取り組み方を弊社事例を交えてご紹介いたしました。
今までオンプレミスでシステムを展開していて、クラウドに移行したいがコスト感がわからない、またはAWSに移行してみたけれど思ったよりコストが高かったなどそういったお話はよくあるかと思います。また昨今の円安を鑑みてますますコストを抑えていきたいう声も多くあります。そういった声に対して今回コストをテーマにお話させていただきました。
前提として
AWS上でのアーキテクチャを考える上で、クラウドネイティブなアーキテクチャに寄せていくというのが前提としてあります。AWSのマネージドサービスを積極的に活用する、また可能であればサーバレスなアーキテクチャを採用する、などです。これがコストの最適化を考える上でも、よりメリットを享受することに繋がっていきます。ただ既に所有しているIT資産をすぐには手放せない、またリアーキテクチャに対する開発コスト・教育コストなどを考えるとすぐには着手できないという現実もあります。ですので今回スコープを当てているのはリアーキテクチャを伴う構成変更ではなく、既存の構成に対するコスト削減です。
コスト削減のための観点
現状把握
まずAWS CostExploreなどを使って現状の把握をしましょう。どのサービスを一番使っているかということを把握します。またAWSのサービスは基本的に従量課金なので、AWS Budgetsで事前に予算登録をしておくことで予算を超過した際に通知を飛ばすことができます。
運転管理
次に未使用のリソースの確認、Autoscalingを使って需要に合わせてサービスを使う、そして休日と夜間は停止させるなどの運転管理です。サービスを起動したままになっていたり、削除をし忘れていたりなどそういったことでコストが発生しているというケースもあります。また需要が少ない時でも多くのリソースを使っている場合などは、需要が少ない時はリソースを減らしておくなどでコストを削減することができます。最後に、例えば開発環境など利用しない期間があったり停止させても問題ないものについては使わない期間は停止させることでコストを削減できます。
データ保管
バックアップデータの保持期間が無駄に長くなっていないか、要件が決まっておらず何十世代も保持しているといったケースがあります。要件を見直し不要なデータを保存しないことでコストを削減することができます。
支払い形態
例えばEC2ですが、支払い形態に焦点をあてた場合に、オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスとがあります。それぞれメリット、デメリットがあります。また、単位時間あたりの使用料をコミットするSavings Plansもあります。システムの要件、リソースの利用状況に合わせて利用を選択することをオススメしています。
導入事例
開発環境などを夜間・休日に停止させたことで50%ほどのコスト削減になったケース、EC2とRDSでSavings Plansの適用とリザーブドインスタンスを購入することで年間100万円超のコストが削減ができたケース、そしてRDSをAWSが開発しているCPUであるGraviton2へ移行することで100万円ほどのコスト削減ができたケースの事例を紹介させていただきました。
最後に
弊社としては数年ぶりのオフライン開催ということで色々と実施前に不安はあったのですが、スムーズに開催をすることができてよかったです。また全セッションが終わってから参加いただいたお客様とお話をする機会があったのですが、久しぶりにお会いをする方は、またオンラインでは会ったことがあるがオフラインでは初めてお会いする方などとお話をする機会になり非常に楽しい時間となりました。オンラインが主流となってはおりますが、オフラインにはオフラインの良さがあるということを再認識したセミナーになりました。
ご参加いただいた方、ご協力いただいた方本当にありがとうございました!