<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

AWS 環境の監視は CloudWatch に任せられるか?

Jeff Edwards| September 30 2019

| monitoring, AWS, クラウド

monitoring-aws-security

Amazon Web ServicesAWS)を利用している組織の多くは、AWS リソースの使用状況やそれに伴う支出についてしっかり追跡してはいないようです。Amazon から毎月請求書が届きますが、その請求額が大幅に増えたりでもしない限り、特に疑うこともなく支払い処理を行います。本当にそれらすべてのリソースが使用されているのか、請求額は正確か、といったことを厳密に確認するのは面倒ですし、敢えてチェックしなくても特に問題もなく業務は進められます。ですが、問題がないわけではありません。企業はクラウドサービスに対して平均して36%必要以上に多く支払っているという調査レポートもあります。

何かした方がいいということでまず思いつくのは、よく知られた AWS CloudWatch などの組み込み監視ツールを使用することでしょう。しかし、そこで留まらずに、もっと包括的な監視ツールを検討してみてはどうでしょうか?WhatsUp Gold のような包括的なネットワーク監視ソリューションには、CloudWatch などのようなクラウド専用監視ツールに比べて明確なメリットがあります。このブログでは、そのメリットを考えていきます。

ネットワーク全体を視野に:
クラウドも、オンプレミスも、ハイブリッドでも

クラウドベースのリソースは、オンプレミスのリソースと同様、ネットワークインフラストラクチャ全体の一部です。したがって、ネットワークインフラストラクチャ全体の一部として管理する必要があります。クラウド監視ソリューションは、素早くドリルダウンして問題の根本原因を解明できるよう、クラウドも物理リソースも、すべてをコンテキストで表示する必要があります。

これには、AWS クラウドリソースへのトラフィック、AWS クラウドリソースからのトラフィック、使用量、請求額、その他多数が含まれます。AWS リソースの使用状況だけでなく、その使用がどこから来ているのかを確認して、リソースをより効率的に使用してコストを削減する方法がないかチェックできます。

CloudWatch はエージェントまたは API を介してオンプレミスのリソースを監視できますが、この機能の設定は複雑なプロセスです。CloudWatchは基本的なハードウェアレベルのリソース測定を実行できますが、それ以外はカスタムコンポーネントと設定を介して追加する必要があります。WhatsUp Gold のようなソリューションを使用すると、クラウドリソースでもオンプレミスでも、ping できるすべてのものが監視できます。

ガートナーの最近の調査で、驚くべきことに、パブリッククラウドユーザーの81%がマルチクラウド環境で運用していることが報告されました。この点を考えれば、包括監視の重要性は明らかです。

言うまでもなく、CloudWatch AWS でないクラウドのリソースは監視しません。包括的な監視ソリューションがなければ、マルチクラウドのハイブリッド環境の運用管理者は、相互に通信できず、ネットワークの全体像を提供できないツールの寄せ集めでネットワークを監視し続けることになります。

AWS とオンプレミスシステムだけを監視している場合でも、マルチテナンシーは CloudWatch では処理が厄介です。複数の AWS アカウントでリソースを監視している場合は、異なるアカウントにログインしてアラームを確認する必要があります。また、メンバーにアラームを送信するには、個々のメンバーごとに AWS アカウントを作成する必要があります。

直感的な UI とすぐに使えるダッシュボード

CloudWatch が、AWS リソースの監視に関して充実した機能を備えていることには間違いありませんが、CloudWatch が技術的な知見の高いユーザーを想定していることもまた事実です。端的に言えば、技術に詳しくないユーザーには CloudWatch UI は使いこなすのが困難だということです。Amazon が提供するデフォルトのグラフとダッシュボードは静的で限定的であり、新しいダッシュボードを作成しようとすると、ユーザーは様々な画面、メニュー、サブメニューを駆使して追加するメトリックを見つける必要があります。

実際にプロダクトを使用しようとすると、困難さが際立ってきます。CloudWatchでパフォーマンスの監視とアラートを設定するにはスクリプト作成の経験がないと難しいでしょう。フル装備された統括的監視ソリューションに見られる多くのすぐに使える機能が欠けています。たとえば、警告設定はカスタム作成する必要があります。

一方、WhatsUp Gold は、1つの実用的な統合ダッシュボードから、ネットワーク全体を把握できる統一されたビューを提供します。技術に精通していなくてもネットワークの相互接続を一目で理解でき、どこに問題があるのかも解明できます。また、トラブルシューティングや管理を効率化するために個々のユーザーや技術ドメインのダッシュボードを作成したり、サーバー、アプリケーション、仮想、ワイヤレス、クラウド、ネットワークトラフィックなどのレポートを目的に合わせて適切に表示するようダッシュボードをカスタマイズしたり、チームや上司と共有するためにレポートをエクスポートしたり、レポート作成をスケジューリングしたりといったことも簡単に行えます。

WUG-Cloud-map

New Call-to-action

Topics: monitoring, AWS, クラウド

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。