ネットワーク障害は、いつ発生するか予測できないうえ、火災や悪意のある攻撃、人為的ミスや機器の故障、許容量オーバーのアクセスなど、原因を挙げればきりがありません。頻繁に起きるものではありませんが、2019年や2021年にはAWSで大規模な障害発生が報告されています。そのような状況下でも、しっかりと冗長構成が行われていれば、障害発生時でも慌てずに自社サービスを運用できます。今回の記事では、冗長構成に関する基礎知識や、AWSを構築する際に冗長構成が必要な理由、具体的な冗長構成の構築方法などをご紹介します。
目次
冗長構成とは? なぜ冗長化する必要があるのか?
まずは、冗長構成に関する基礎知識から確認していきましょう。
冗長構成とは
同じ役割を持った機器を複数用意しておくことで、何らかの障害が発生した場合にも、システムを止めずに稼働し続けられる仕組みを構築できます。このようなシステム構成にすることを「冗長化」と呼びます。たとえば、自社で購入したサーバー1台でWebサービスを運用している場合、LANケーブルが1本抜ければサービスは停止してしまいます。そこで、複数台のサーバーやロードバランサーなどを活用し、万が一障害が起きてもトラブルの原因となっているサーバーを、ロードバランサーから分離させることで、サービス停止のリスクを回避できます。この冗長化が施されているシステム構成を「冗長構成」と呼びます。
AWSにおける冗長化を理解するには、まず「リージョン」と「アベイラビリティーゾーン(AZ)」という2つの概念を知る必要があります。リージョンとは、特定の場所にあるデータセンターやサーバー群のことです。世界中の地域に設置されており、2024年3月現在、日本では東京リージョンと大阪リージョンがあります。またリージョンの中には、必ず2つ以上のAZが存在しています。AZとは、リージョン内でさらに細かく区分されたデータセンター群のことで、それぞれが独立しています。各AZは基本的に別々の場所に設置されているため、あるAZで障害が起きても、他のAZに影響が及ぶことはありません。
なぜ冗長構成が必要?
AWSの中でもマネージドサービスは、基本的に冗長性を意識した設計となっています。そのため、ユーザーは冗長化について特別な対策をとる必要はありません。ただし、オンプレミス環境とAWSを接続する場合は、この限りではありません。AWSまでのネットワーク環境は、ユーザーの責任範囲となるため、冗長化を検討する必要があります。
開発・検証フェーズの環境であれば、障害が起きても許容範囲内である場合が多いかもしれません。しかし、本番環境ではシステム停止が、致命的な問題となるケースも珍しくないでしょう。取り返しのつかない障害による損害を回避するために、冗長構成が必要になるのです。
Amazon VPCとAmazon Direct Connect
次に、AWSで冗長構成を実現する際に活用できる、AWSのサービスを2つご紹介します。
Amazon VPCについて
Amazon VPC(Virtual Private Cloud)は、AWSのアカウント内に仮想ネットワーク空間を構築できるサービスです。構築した空間内でさまざまなAWSサービスを利用できます。たとえば、Amazon EC2などのサービスを利用し、アクセス可能にするIPアドレスに制限をかけることもできます。AWS上で情報セキュリティ要件を満たしたネットワーク環境を構築できるため、セキュリティ向上に役立てられます。また、Amazon VPCを利用することで、複数のリージョンやAZにわたって仮想プライベートクラウドを構築でき、別々のリージョンやAZ間で安全な通信が行えます。
Amazon VPCの活用例や構築方法をより詳しく知りたい方は、以下の記事もご覧ください。
AWS上にセキュアなプライベートネットワークを構築できる「Amazon VPC」とは | TOKAIコミュニケーションズ AWSソリューション
プライベートネットワークをクラウド上で構築しよう! クラウドのメリットとAmazon VPCについて解説 | TOKAIコミュニケーションズ AWSソリューション
Amazon Direct Connect について
Amazon Direct Connectは、オンプレミス環境とAWSを直接接続するためのサービスです。インターネットを介さないため、セキュアな通信ができるのが特長です。これにより、安全かつ高速に、オンプレミスとAWS間でデータをやり取りできます。なお、Amazon VPCとAmazon Direct Connect(またはVPN)は、「Direct Connect Gateway(DXGW)」と呼ばれるゲートウェイを介して接続が可能です。
Amazon Direct Connectの活用例を知りたい方は、以下の記事をご覧ください。
AWS Direct Connectとは、Direct Connectの活用事例 | TOKAIコミュニケーションズ AWSソリューション
冗長構成の選択肢
ここからは、AWSにおける冗長構成の実現方法を3つ紹介します。
Direct Connectionロケーションを分ける
1つ目の選択肢は、異なる2か所の「Direct Connectロケーション」に接続することで、冗長化を実現する方法です。Direct Connectionロケーションとは、AWSが提供するAWS Direct Connectサービスの一部で、AWSとのネットワーク接続を提供する物理的な施設や場所のことです。これらの場所に接続することで、オンプレミスのデータセンターや拠点とAWSを接続できます。
以前まで東京リージョン内には、Direct Connectロケーションが1か所しかありませんでしたが、現在は2か所のロケーションが存在します。そのため、1つのロケーションで障害が発生しても、もう1つのロケーションで通信を継続できる、という物理的な冗長化を実現できます。
片方をVPN接続にする
2つ目の選択肢は、コストを抑制するために、通常は使用しないスタンバイ回線にVPN接続を使うことで冗長化を実現する方法です。スタンバイ回線とは、障害発生時に備えて設置した予備回線のことです。つまり、通常は安定した回線でオンプレミス環境とAWSを接続し、それが利用できない事態に陥った場合のみ、VPN接続を使う仕組みです。
マルチリージョン構成にする
3つ目の選択肢は、メインサイト(運用サイト)の他にバックアップサイトを用意することで、冗長化を実現する方法です。たとえば、東京リージョンにメインサイトを用意する場合、大阪リージョンにバックアップサイトを設置します。さらに、オンプレミス環境とAWSを接続するDirect Connectionロケーションに関しても、それぞれ東京と大阪のものを利用して接続します。こうしたマルチリージョン構成を採用することで、システムの耐障害性がさらに高められ、サービスの可用性が向上します。
冗長構成のベストプラクティスとは?
最後に、AWSが公開する冗長構成のベストプラクティスについて紹介します。
AWS Well-Architected Framework
AWSによる冗長構成のベストプラクティスは、「AWS Well-Architected Framework」というページで公開されています。このフレームワークでは、運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性の6つの柱に基づいて、冗長構成の設計に関するベストプラクティスが解説されています。
AWS Well-Architected Frameworkは、以下のURLから確認できます。
AWS Well-Architected安全で効果的なクラウドアプリケーション|AWS 
冗長構成でお悩みの方は、TOKAIコミュニケーションズまでご相談を
TOKAIコミュニケーションズでは、Amazon Direct Connectを利用したオンプレミス環境と、AWSの接続をサポートする「AWS接続サービス」を提供しています。また、AWSを初めて利用する方や適切なネットワーク構成について不安を感じている方に向けて、「ネットワークコンサルティングサービス」も用意しています。
当社は、AWS プレミアティアサービスパートナーとして認定されており、ネットワークコンピテンシー認定も取得しています。ネットワーク接続実績も豊富にあるため、効率的で柔軟なサポートを提供しています。冗長性を意識したネットワーク接続でお悩みの方は、当社までお気軽にご連絡ください。
AWS接続サービス|TOKAIコミュニケーションズ AWSソリューション
まとめ
AWSのマネージドサービスは、基本的にAWSが冗長性を担保しているため、ユーザーが冗長構成を意識しなくても問題なく利用できます。しかし、AWSに接続するまでのネットワーク環境は、ユーザー側の責任範囲です。自然災害やヒューマンエラー、ハードウェアの故障など、障害は予期せぬタイミングで発生するものです。そのような状況下でお客様に信頼される安定したサービスを提供するためには、冗長構築が必要不可欠になるでしょう。
「専門知識のある従業員がいない」「どのように構築すればよいか分からない」など、ネットワークの冗長構成についてお悩みの方は、当社までお気軽にご相談 ください。
