awsが運営しているroute53による監視体制は?

アマゾンが提供してくれている、AWSというサービスは、クラウドコンピューティングを利用したサービスのことです。その中には、route53という監視システムがあります。クラウドを利用するサービスのため、データ流出などの事故は避けたいものですが、route53による監視システムを利用することで、そのリスクを低く抑えられます。

この記事では、route53のサービスを中心にそのサービスを紹介するので参考にしてください。

関連記事:CPU使用率やメモリの監視が出来る?便利なawsのcloudwatch

そもそもAWSとは?

AWSを簡単に説明すると、Amazon Web Servicesの略でアマゾンが提供するクラウドコンピューティングを利用したサービスのことです。アマゾンでは100以上のクラウドコンピューティングサービスを用意しています。

クラウドコンピューティングとは、インターネットを経由することで、大容量のストレージやアプリケーションが搭載されたサーバーを使えるようになるサービスです。クラウドサービスが開始される前は、多くの企業は自社内にて大容量ストレージを持つサーバーを所有していたものですが、その場合は、サーバーがインターネットに接続されているため、個人情報が盗み取られるなどの、事故が多数発生していました。

しかし、AWSをはじめとするクラウドサービスが開始されることで、専門知識を持ったサーバーエンジニアにより、クラウドに保管されたデータについてのセキュリティー対策がしっかりと実施されるため、情報リスクも軽減されました。

このシステムを導入すると、「サーバーを購入する必要性」や「設置のためのスペースの確保」などが必要なくなりました。

route 53とは?

AWSでは、route 53というサービスが展開されています。このシステムは、拡張性と可用性について優れたドメインネームシステム(DNS)であると同時に、ウェブサービスでもあります。このシステムを利用すると、DNSルーティングやドメイン登録、ヘルスチェックが利用可能です。

route 53を利用するには、最初に「ドメイン名の登録」を実施します。通常ウェブサイトの登録には、○○.comのようなドメイン名が必要ですが、route 53を利用することで、ユニークな名前のドメイン名を登録可能です。

次に実施するのが「インターネットトラフィックのルーティング」です。この作業により、ウェブ利用者が、ウェブブラウザを開いて、ドメイン名をアドレスバーに入力した時に、route 53はブラウザをウェブサイトやウェブアプリケーションに接続する支援をしてくれます。

その他の機能としては、「リソースの正常性のチェック」を実施してくれます。route53を利用すると、インターネット経由にて自動リクエストをリソースに送信することで、リソースが「到達可能」であるか「使用可能」であるのか、「待機中であるのか」を確認可能です。

このおかげで、トラフィックの異常が起こらないように、ルーティングすることも可能です。

ヘルスチェックの種類

アマゾンのroute 53には、いろいろなヘルスチェック機能があります。最初に挙げられるヘルスチェック機能は、「エンドポイントをモニタリングする」機能です。このチェックでは、ドメイン名やIPアドレスにて特定されるエンドポイントをモニタリングします。

そのシステムは、ポーリング方式で、一定間隔の時間で、インターネット経由で、自動リクエストを実施し、対象となるリソースが、「到達可能」、「使用可能」、「待機中」などのステータスを確認します。このシステムには、オプション機能があり、特定のURLへのウェブページへのリクエストもするようにヘルスチェックを設定可能です。

他には、単純にウェブページが、「正常」であるのか「異常」であるのかを判定するサービスも提供されています。この手法では、ヘルスチェックに関する通知設定を行うことなく、各リソースにヘルスチェック機能を搭載可能です。

この手法は、複数のリソースがある時に、そのリソースが正常であるのかどうかを単純に判定したい場合に利用されます。CloudWatchアラームをモニタリングするヘルスチェックも提供されています。アマゾンのデータベースを利用していると、CloudWatchメトリックスのステータスをモニタリングする、CloudWatchアラームを作成可能です。

アラームを作成することで、そこから得られるアラームをモニタリングするCloudWatchと同じデータストリームをモニタリングできるヘルスチェックを利用できます。

ヘルスチェックの正常性を判断する方法

それでは、route53がヘルスチェックの正常性について判断する方法をご紹介しましょう。route53のヘルスチェッカーは、エンドポイントが正常であるかどうか確かめるために、定期的にリクエストの送信をします。

その送信頻度は、10秒ごとや30秒ごとなどと指定できます。アマゾンでは、このようなヘルスチェックエンジンを世界各国に所有しています。各ヘルスチェッカーは、リソースの「応答時間」や「応答の有無」から、正常性を評価しています。

これらのデータに基づき、エンドポイントが正常であるかを判定します。具体的には、18%をこえる正常レスポンスがあると、エンドポイントが正常であると評価する仕組みです。また、ヘルスチェッカーには、「HTTP/HTTPS ヘルスチェック」と「TCP ヘルスチェック」、「HTTP/HTTPS ヘルスチェックと文字列一致」などの種類があります。

route53で運用するメリット

route53を利用するといくつかのメリットがあります。代表的なメリットは「ドメイン取得からとメイン登録設定がとても容易」であることです。もし、自分でDNSサーバーを設置するとなると、ドメインの取得から始まり、DNSサーバーの設定やファイルの更新などをしたのちに、DNSサーバーの再起動などの作業を自分自身で実施しなければなりませんが、route53を利用すると、上記のような面倒な作業をAmazonに任せることができます。

また、サーバーを立ち上げるにあたっては、セキュリティ面についても細心の注意を払う必要がありますが、それについてもアマゾンが代行してくれるので安心です。また、アマゾンでは、「世界4カ所のDNSサーバーでSLA100%保障」をしてくれています。

もし、DNSサービスがダウンしてしまったことを想定すると、「サービスの機会損失」や「ユーザーからの信頼性のダウン」など大きなダメージを受けてしまいます。しかし、アマゾンでは、DNSサーバーを世界4カ国にちりばめることで、1台のDNSサーバーがダウンしても他のサーバーで補えるシステムが採用されています。

そのため、SLA100%が保障されているのです。

信頼できるクラウドシステムを選ぼう

最近は、企業内でサーバーを持つことは少なくなり、クラウドに頼ることが多くなりました。クラウドを利用すれば、クラウドサーバーの保守やセキュリティー対策もしっかりしてくれるので安心です。しかし、クラウドサービスは企業事で異なります。

AWSのroute53を利用すると各種ヘルスチェック機能などが充実しています。クラウドサービス会社ごとのサービス内容をしっかりと確認し、信頼度が高いクラウドサービスを利用しましょう。