Cloud Oneで実現できる「Sustainability」
公開日
2022年6月8日
みなさん、こんにちは! トレンドマイクロでCloud OneシリーズのSolution ArchitectおよびAWSアライアンス担当をしている根本です。
今年もAWS Summit が終わりましたね。弊社からもパートナセッションおよびAWS Security Jamに登場させていただきました!
今日はKeynoteでも触れられていたSustainabilityをテーマに記事を書いてみようと思います。
re:Invent 2021 にてAWS Well-Architected Frameworkに新たに「持続可能性(Sustainability)の柱」が発表されました。
AWS上で実行するワークロードが環境に与える影響を最小化するために役立つ設計原則および定義(ベストプラクティスの分野)が含まれています。
【持続可能性の6つの設計原則】
- 影響を理解する
- 持続可能性の目標を設定する
- 使用率を最大化する
- より効率的なハードウェアやソフトウェアの新製品を予測して採用する
- マネージドサービスを使用する
- クラウドワークロードのダウンストリームの影響を軽減する
【定義(ベストプラクティスの分野)】
- リージョンの選択
- ユーザーパターン
- ソフトウェアとアーキテクチャのパターン
- データパターン
- ハードウェアパターン
- 開発とデプロイのプロセス
そんなときに是非活用いただきたいのがCloud One - Conformity™(以下、Conformity)です!
Conformityはいわゆるクラウド環境の設定状況を可視化するCSPMの領域の製品なのですが、設定のリスクの検出だけではなくAWS Well-Architected Frameworkの6つの柱ごとにスコアリングを提供してくれます。
それではConformityでチェックできる具体例を一部ご紹介します。
SUS 3: ソフトウェアとアーキテクチャのパターンをどのように利用して、持続可能性目標を目指しますか?
(https://wa.aws.amazon.com/wat.question.SUS_3.ja.html)
負荷平滑化を実行しデプロイされたリソースが一貫して高使用率で維持されるパターンを実装し、リソースの消費を最小化します。時間の経過とともにユーザーの行動が変化したため、コンポーネントが使用されずアイドル状態になることがあります。パターンとアーキテクチャを改定して、使用率の低いコンポーネントを統合し、全体の使用率を上げます。不要になったコンポーネントは使用停止にします。ワークロードコンポーネントのパフォーマンスを理解し、リソースの消費が最も大きいコンポーネントを最適化します。顧客がお客さまのサービスにアクセスするために使用するデバイスを把握し、デバイスをアップグレードする必要性を最小化するパターンを実装します。
下記は上記質問項目に対する有効なConformityのルールの一例です。
Underutilized EC2 Instance
Risk level: High (not acceptable risk)
Rule ID: EC2-055
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/EC2/underutilized-instance.html
十分に稼働していないEC2インスタンスを検出してダウンサイズもしくは停止することでリソースの最適化を図ることができます。
このルールはSustainabilityだけでなく、Cost Optimisationの柱でも有効ですね。
SUS 4: データのアクセスパターンおよび使用パターンをどのように利用して、持続可能性目標を目指しますか?
(https://wa.aws.amazon.com/wat.question.SUS_4.ja.html)
データ管理プラクティスを実装して、ワークロードのサポートに必要なプロビジョンされたストレージと、それを使用するために必要なリソースを削減します。データを理解し、データのビジネス価値とデータの使用方法を最もよくサポートするストレージテクノロジーと設定を使用します。必要性が小さくなった場合はより効率的で性能を落としたストレージにデータをライフサイクルし、データが不要になった場合は削除します。
下記は上記質問項目に対する有効なConformityのルールの一例です。
S3 Buckets Lifecycle Configuration
Risk level: Low (generally tolerable level of risk)
Rule ID: S3-020
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/S3/lifecycle-configuration.html
S3バケットのライフルサイクルルールを設定しているかどうかをチェックするルールです。定期的に不要なデータを削除や移行などすることで、コスト最適化や持続可能性の向上はもちろんのこと、法律やビジネス要件の準拠にも貢献します。
このルールはSustainability、Cost Optimisation、Securityの柱に貢献します。
SUS 5: ハードウェアの管理および使用のプラクティスは、持続可能性目標を目指すうえでどのように役立ちますか?
(https://wa.aws.amazon.com/wat.question.SUS_5.ja.htmlh)
ハードウェア管理のプラクティスを変更することで、ワークロードの持続可能性に対する影響を軽減する機会を探します。プロビジョンおよびデプロイする必要があるハードウェア数を最小化し、個別のワークロードにおいて最も効率のいいハードウェアを選択します。
下記は上記質問項目に対する有効なConformityのルールの一例です。また先ほど紹介した2つのルールもこの質問項目のチェックに活用できます。
EC2 Instance Generation
Risk level: Medium (should be achieved)
Rule ID: EC2-029
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/EC2/ec2-instance-generation.html
ハードウェアパフォーマンスを向上させるために最新世代のインスタンスを利用しているかどうかをチェックするルールです。最新世代のインスタンスを利用することで、低コスト且つ高パフォーマンスが期待できます。
このルールは Performance Efficiency, Cost Optimisation, Sustainability の柱に貢献します。
このようにConformityを活用し改善を継続することで、自然とAWS Well-Architected Freamworkの考え方を反映したアカウント環境に近づけることができると思います。
挑戦したことある方ならご存知かと思いますが、AWS Well-Architected Freamworkに則った改善を手動でやろうとするととんでもなく大変です。。。なのでConformityのようなツールでチェックだけでもある程度自動化いただくと作業効率化できると思います!
そして忘れてはいけないのが、サーバインスタンスの保護です。新たにGraviton3が発表されましたね!
現時点でサーバ保護製品Cloud One - Workload SecurityではまだGraviton3をサポートできていないのですが、Graviton2は下記OSにてサポートしております。
Red Hat Enterprise Linux 8 (AWS ARM-Based Graviton 2)
Ubuntu 18.04 (AWS ARM-Based Graviton 2)
Ubuntu 20.04 (AWS ARM-Based Graviton 2)
Amazon Linux 2 (AWS ARM-Based Graviton 2)
詳細はこちらのページを参照ください。
低コスト高パフォーマンスのインスタンスにセキュリティ対策を追加してSustainabilityに貢献していきましょう!
執筆・監修
根本 恵理子
トレンドマイクロ株式会社 セキュリティエキスパート本部
セールスエンジニアリング部 サーバセキュリティチーム
ソリューションアーキテクト
CDN業界にて大規模なWebサービスの負荷分散やパフォーマンス改善、セキュリティ対策等の提案・導入を経験した後にセキュリティ業界へ転身し7年業務に従事。Trend Cloud Oneシリーズのソリューションアーキテクトとして、クラウド全体のセキュリティ対策の検討やストレージ環境に対するセキュリティ対策の普及に注力。またトレンドマイクロとAWSのアライアンスにてTech担当をしており、共催イベント、エンジニア連携企画等のリードに従事。
電子公告 | ご利用条件 | 個人情報保護方針 | Privacy and Legal |利用者情報の外部送信について | 製品使用許諾契約 |プレスリリース | サポート | サイトマップ | RSS
Copyright ©2024 Trend Micro Incorporated. All rights reserved