awsを運用するときにはネットワーク監視をすることが重要になるので、port監視(ポート監視)をしたいケースも多いでしょう。この記事ではawsを使うときにポート監視をするメリットや、監視をする上で知っておくと役に立つポイントを紹介します。
ネットワーク監視の必要性からだんだんと掘り下げて説明するので参考にして下さい。
awsにおけるネットワーク監視の必要性
awsを運用するときにはネットワーク監視は必須事項になりますが、その理由を理解できているでしょうか。awsはクラウドサービスの一種で、インスタンスなどの仮想サーバーを構築することにより、あたかもそこに自由に使えるサーバーがあるかのようにして運用できる仕組みになっているのが特徴です。
実際にはサーバーの本体を所有しているわけではなく、awsが構築した莫大なサイズのサーバーの一部を割り当ててもらって使用していることになります。このようなクラウドサービスを利用する上で欠かせないのが、どこからどこまでをawsが管理し、どこからはユーザーが管理しなければならないかを明確にすることです。
awsでは契約時にこの切り分けを明確にしています。awsを利用するときには基本的には割り当てられた領域から先はユーザーが責任を負うことになり、OSやプラットフォーム、アプリケーションなどの管理に加えて、割り当てられた領域内におけるネットワークの運用についてもユーザーが担うのが原則です。
awsはそれよりもサーバー側を全て担う形で切り分けていて、常に安定して利用できるようにサーバーの割り当てをしてもらえるようになっています。そのため、ユーザーはサーバー本体やその稼働に必要なネットワークについては気にかける必要がありませんが、割り当てられた領域内で複数のインスタンスを稼働させたり、そのインスタンスを基盤として構築されたプラットフォームを使用したりするのに必要なネットワークは管理しなければなりません。
このため、自社サーバーを運用するときよりは負担が少ないものの、ネットワーク監視をしていなければならないということになります。awsに直接関わる部分ではネットワークの死活監視やプロトコルの監視、ネットワークトラフィックの監視が主な業務です。
また、ネットワーク機器からのTRAPについても監視しなければならない場合があります。
ポート監視とは
ネットワーク監視をするときによく登場するのがポート監視です。ポート監視について少し詳しく確認しておきましょう。ネットワーク監視をするときの重要作業として挙げられるのが死活監視です。死活監視とはネットワークがきちんと稼働しているかどうかを確認する作業のことで、急激なアクセスの集中によってトラフィックが問題になってしまったり、ネットワーク機器の不具合が発生したりしたことにより使えない状況になっていないかを確認します。
awsの場合にはサーバーに相当するインスタンスがダウンしてしまって使えなくなることになるとネットワークが死んでいる状況で速やかに対処しなければなりません。死活監視では一般的にはportではなくpingが用いられています。
pingとは特定の情報をネットワークに送信して応答の有無を調べる方法で、ICMPと呼ばれるプロトコルが使用されるのが特徴です。直感的にもわかりやすい死活監視の方法で、応答があれば正常とすぐにわかります。
応答がなかった場合には何度も情報の送信を繰り返し、一定回数以上の送信をしても応答がなかった場合には障害が発生していると考えるのが基本です。死活監視のもう一つの方法として用いられているのがポート監視で、portに直接アクセスして正常に稼働しているかどうかを確認する方法です。
直接アクセスして情報を取得するのが特徴で、一般的にはウェブサーバの監視に用いられています。ポートにアクセスするとその上に構築されているプラットフォームやアプリケーションなどの動作も確認できるのが魅力です。
まずサーバにアクセスできたら、その上にあるアプリケーションなどにアクセスしてデータを取得することができるからです。そのため、portはネットワークそのものの死活監視よりも、上位層にあるアプリケーションなどが利用可能かを調べるのに利用されることが多くなっています。
awsにおける監視
awsの運用においてもインスタンス上に構築した様々なアプリケーションやサービスなどにポート番号を割り当てて使うことがよくあります。ただ、awsでオフィシャルに提供されているCloudWatchでは簡単にポート監視をすることはできません。
CloudWatchではportに関わるメトリクスの取得が標準になっていないので、カスタムメトリクスを用意することが必要です。他の機能を使って代替することも可能ですが、かえって複雑になってしまうことは否めません。
他の監視ツールではどうか
ポート監視を簡単にできるようにしたいと考えると、ツールの標準機能になっていた方が望ましいでしょう。CloudWatchだけでなく、一般的に監視ツールでは標準機能ではなく、ユーザーがポート監視の方法を定義して使えるようにしなければならないのでしょうか。
確かにCloudWatch以外にもポート監視をすぐにはできないツールもありますが、実は多くの監視ツールでは標準機能になっています。awsに対応しているツールも多いので、カスタムメトリクスの運用に不安がある場合などにはCloudWatchにこだわらずに使いやすいツールを探してみるのも良い方法です。
導入時にサポートを受けよう
awsの運用を始めるときには監視の仕方をよく考える必要があり、ネットワークの死活監視をどのようにするかは重要な課題の一つです。ping監視をする場合にもCloudWatchではカスタムメトリクスを用意する必要があります。
社内エンジニアの対応力次第で監視体制を整えられるかどうかが大きく左右されることは否めません。もし運用上の不安があるなら導入時にサポートを受けておくと良いでしょう。カスタムメトリクスの設定や自動監視の導入などをしておくと安心して運用を始められます。
awsの死活監視に重要なポート監視をできるようにしよう
awsの運用ではネットワーク監視をする必要があり、その中でも重要な死活監視のやり方は十分に検討する必要があります。awsでは死活監視の一つとして有用なポート監視ができますが、CloudWatchではカスタムメトリクスの設定が必要です。
社内エンジニアでは対応するのが難しい場合には、導入の時点でサポート業者に依頼をしておくのが安心でしょう。