見出し画像

Amazon Web Services 業務システム設計・移行ガイド 一番大切な知識と技術が身につく【読書メモ】

kanade | YUMEMI Inc.

SysOps の資格取得に向けてざっと2周読みました。

どんな本?

業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」などをギュッとまとめた本。

なんで読もうと思ったのか

・既存システムからAWSへの移行方法・運用監視について詳しく学べそうだと思ったため
・「AWS 認定 SysOps アドミニストレーター – アソシエイト」の資格取得に役立ちそうだなと思ったため

目次

Chapter1 AWSサービスの概要
 1-1 AWSとは
 1-2 AWSのサービスの全体像
 1-3 主なAWSサービス

Chapter2 全体設計(管理方針と移行計画)
 2-1 アカウントの管理の考え方
 2-2 AWSと監査証跡
 2-3 AWSのネットワーク設計の考え方
 2-4 AWSへのシステム移行
 2-5 AWS上のシステムの監視・運用

Chapter3 アカウント管理と権限付与
 3-1 AWSのアカウント管理
 3-2 AWSの環境分離
 3-3 AWSの権限管理

Chapter4 ネットワーク接続の設計・構築・維持管理
 4-1 AWSネットワークの全体構成
 4-2 ネットワーク設計

Chapter5 システム設計とサービスの導入
 5-1 AWSサービスを利用したシステム設計
 5-2 Web可用性向上パターン
 5-3 コンテンツキャッシュパターン
 5-4 DB可用性向上パターン
 5-5 インメモリキャッシュパターン
 5-6 ジョブサーバパターン
 5-7 ハイブリッド利用パターン
 5-8 ファイルサーバ利用パターン
 5-9 大規模データ分析パターン
 5-10 インフラ構築を自動化する

Chapter6 移行テクニック
 6-1 移行する資産
 6-2 データの移行
 6-3 仮想サーバを移行する
 6-4 データベースを移行する

Chapter7 運用監視の設計・実施
 7-1 システムを監視する
 7-2 システムを運用する
 7-3 システムの履歴を管理する

特に勉強になったところ

■ AWS上のシステム監視の考え方
 ・システム上のサービスを継続するうえで、どの部分の監視が必要か洗い出し、それをどう監視していくか定義する

 ・↓ 監視対象によって何を使えばいいかっていう表が分かりやすかった

画像1

■ AWSでの運用に便利なサービス
 ・AWS Systems Manager
  ・EC2インスタンス・S3バケット・RDSインスタンスなどの状態管理・運用に使える
  ・個々のインスタンスにインストールされているモジュールを把握できたり、OSにパッチを当てたりできる
  ・EC2インスタンスサーバー内の情報を収集できるため、EC2インスタンスサーバーにSSHログインする必要がない。

 ・Amazon Inspector
  ・EC2インスタンスの脆弱性診断ができる

 ・AWS Personal Health Dashboard
  ・自分が利用しているAWSサービスが正常に稼働しているかわかる
  ・Service Health Dashboard だとリージョンもAWSサービスも多いため、自分に関係があるところだけを探すのが大変

 ・AWS Trusted Advisor
  ・AWSの利用状況を自動的にチェックし、改善した方がいい点について推奨設定を通知してくれる
   (例:スペックオーバーなEC2インスタンスがあるよ〜など)
  ・チェック観点は「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレランス」の4つ

 ・AWS サポート
  ・障害や不具合の調査だけでなく、各サービスの使い方や組み合わせ方の相談に乗ってくれる。
  ・サポートプランが4つあり、プランによって応答時間などが異なる

画像2

  ・リソース制限の増加申請ができる
   (例:EC2インスタンスの上限はデフォルト20個だけど増やしたい場合)

■ AWS Organizations
 ・複数のアカウントをグループ化し、アカウント群の管理を一元的に行うサービス
 ・グループにまとめることで、複数のアカウントの請求を束ねたり、それぞれのアカウントで利用できるAWSサービスに制限をかけたりできる

感想

ネットワーク設計のアドレス設計・ルーティング部分はまだ理解しきれていないので、何度も読み返す必要がありそうです。
自分のネットワーク知識不足で、本書の解説を理解できるレベルに達していない感がある...。がんばります。

AWS Organizations についてのページでは、何ができるかの説明と具体的な利用手順が載っていました。
自社のAWS sandbox環境ではAWS Organizations をさわれない(制限されている)状態で困っていましたが、本書のおかげで具体的なイメージがつきました。

試験対策の一環で購入しましたが、実務で活かせそうな箇所が多々ありました。
たとえば、5章ではケース別でおすすめの構成と注意点について細かく解説されています。
「Webの可用性を高めるためには?
→ ELB + Auto Scaling構成にする。気をつけるポイントは○○...」
という感じ。実務で必要になった際に読み返してから臨めば、考慮漏れをなくせると感じました。

この記事が気に入ったらサポートをしてみませんか?