View a markdown version of this page

での IT オペレーションの実装 AWS クラウド - AWS 規範ガイダンス
AWS のサービス と ツールでスキルを開発する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での IT オペレーションの実装 AWS クラウド

AWS は、組織がインフラストラクチャのメンテナンス責任から発生する運用上のオーバーヘッドを減らすのに役立ちます。その結果、IT チームは焦点を日常的な運用タスクから戦略的ビジネスイニシアチブに振り向け、組織全体の効率とイノベーション能力を向上させることができます。

次の図は、 AWS クラウド 環境の概要を示しています。

  • お客様のアプリケーションは、Virtual Private Cloud (VPC) AWS クラウド を使用して AWS のサービス で にアクセスできます。 AWS グローバルインフラストラクチャは をサポートしています AWS クラウド。

  • AWS は、コア機能と AI を活用した運用 (AIOps) 機能の両方を組み合わせて、IT 運用を自動化する複数のサービスを提供します。オートメーションをサポートする の詳細については、 AWS のサービス AWS 「オートメーションのサービス」を参照してください。これらのサービスを理解することで、オンプレミスインフラストラクチャから AWS ネイティブソリューションへのスムーズな移行が容易になります。

  • は、以下を含む複数の運用タスクAWS マネジメントコンソールをサポートしています。

    • コスト最適化

    • バックアップとディザスタリカバリ

    • リソースのプロビジョニングとスケーリング

    • インシデント管理とトラブルシューティング

    • 自動化とデプロイ

    • モニタリングとログ記録

    • セキュリティとコンプライアンス

    • ドキュメントと知識の共有

    • ネットワーク管理

一般的な AWS クラウド 環境の例。

VMware から に効果的に移行するには AWS クラウド、組織は次のステップを実行する必要があります。

  1. 主要な AWS 運用タスクを特定します。

  2. 既存のオンプレミスプロセスを評価して、再利用の可能性がないか調べます。

  3. 必要に応じて、クラウドネイティブオペレーションを徐々に導入します。

  4. 現在のワークフローを AWS ベストプラクティスに合わせます。

  5. 固有のツールとサービスでスキルを開発します AWS。

  6. 中断を最小限に抑えるための段階的なアプローチを実装します。

このアプローチは、既存の専門知識を活用し、クラウドネイティブな機能を徐々に採用しながら、スムーズな移行を提供するのに役立ちます。チームは、運用の継続性を維持しながら AWS 、機能を迅速に活用できます。次の表に、 AWS 運用タスクの開始に役立つガイダンスを示します。

AWS 運用上の調整戦略

AWS 運用タスク

再利用の可能性を評価する既存のオンプレミスプロセス

モニタリングとログ記録

  • Amazon CloudWatch logs、メトリクス、アラームを確認して、問題や異常がないか分析します。

  • EC2 インスタンス、ロードバランサー、データベースなどのヘルスとパフォーマンスをモニタリングします AWS のサービス。

  • セキュリティとコンプライアンス AWS CloudTrail の目的で、 などのサービスからのログデータを分析します。

  • モニタリングとオブザーバビリティ

セキュリティとコンプライアンス

  • EC2 インスタンスやその他の に必要なセキュリティパッチと更新を確認して適用します AWS のサービス。

  • セキュリティグループ、ネットワークアクセスコントロールリスト (ACLs)、IAM ポリシーが正しく設定されていることを検証し、ベストプラクティスに従います。

  • AWS Security Hub CSPM またはサードパーティーのセキュリティツールを使用して、セキュリティの脆弱性や設定ミスがないか確認します。

  • 業界標準および規制 (Payment Card Industry Data Security Standard (PCI DSS)、Health Insurance Portability and Accountability Act of 1996 (HIPAA)、System and Organization Controls SOC など) に準拠していることを確認します。

  • セキュリティとコンプライアンスの管理

コスト最適化

  • AWS Cost Explorer またはサードパーティーの AWSコスト管理ツールを使用して、コストと使用状況レポートをモニタリングおよび分析します。

  • 未使用または使用率の低いリソース (アイドル状態の EC2 インスタンスやアタッチされていない EBS ボリュームなど) を特定して終了します。

  • リザーブドインスタンス、スポットインスタンス、 などのコスト削減戦略を実装します AWS Auto Scaling。

  • キャパシティプランニングと予測

バックアップとディザスタリカバリ

  • EBS ボリューム、Amazon RDS データベース、Amazon S3 バケットなど、重要なデータのバックアップを作成および検証します。

  • や などのサービスを使用して、ディザスタリカバリプランと手順をテスト AWS Backup および検証します AWS Elastic Disaster Recovery。

  • 可用性とビジネス継続性の管理

リソースのプロビジョニングとスケーリング

  • 必要に応じて、新しいプロジェクトやワークロード用に新しい AWS リソース (EC2 インスタンス、Amazon RDS データベース、ロードバランサーなど) をプロビジョニングします。

  • などのサービスを使用して、需要に応じて既存のリソースをスケールアップまたはスケールダウンします AWS Auto Scaling。

  • プロビジョニングと設定管理

自動化とデプロイ

  • AWS CloudFormation や HashiCorp Terraform などの IaC ツールを活用して、リソースのプロビジョニングと設定管理を自動化します。 HashiCorp

  • 、、 などのサービスを使用して AWS CodePipeline、アプリケーションデプロイの継続的インテグレーション AWS CodeBuildと継続的デプロイ (CI/CD) パイプラインを実装します AWS CodeDeploy。

  • プロビジョニングと設定管理

インシデント管理とトラブルシューティング

  • アラート、インシデント、またはサービスの中断を監視して対応します。

  • AWS リソース、ネットワーク、またはアプリケーションのパフォーマンスに関連する問題をトラブルシューティングして解決します。

  • 開発チームや他の利害関係者と協力して、複雑な問題を調査して解決します。

  • イベントとインシデント管理

ドキュメントと知識の共有

  • AWS インフラストラクチャ、設定、プロセスに関するup-to-dateドキュメントを維持します。

  • ベストプラクティスについて、チームメンバーの知識共有セッションまたはトレーニングを実施します AWS 。

  • IT オペレーション

  • アプリケーションサポート

Network

  • IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイを定義します。

  • AWS リソースとオンプレミスネットワーク間の安全な通信を有効にします。

  • AWS Direct Connect および Transit Gateway を使用して、ルートテーブル、セキュリティグループ、ACLs、ネットワーク接続を維持します。

  • ネットワーク管理

AWS のサービス と ツールでスキルを開発する

AWS トレーニングプログラム、認定、ドキュメント、ベストプラクティスガイドを通じて、チームはクラウドの専門知識を継続的に強化できます。組織は最新の AWS のサービス および 機能に精通し、ビジネスの成功を促進する効果的なクラウドソリューションを設計、実装、維持できます。

AWS は、個人や組織が AWS クラウド でスキルや能力を構築するのに役立つさまざまなリソースやプログラムを提供します。