大手クラウドの統合監視サービスを比較
Alibaba Cloud、AWS、Azure、Google Cloudを比べてみた

クラウド利用時も監視が必要？

クラウドの監視サービスの機能を紹介する前に、そもそもクラウドの何を見ないといけないのでしょうか。

さらにその前段として、クラウド利用者が、なぜクラウドを監視しないといけないのでしょうか。

管理責任の範囲がOn-Premises、IaaS、PaaS、SaaSで異なるためです。

_{出典：https://s7280.pcdn.co/wp-content/uploads/2017/09/iaas-paas-saas-comparison.jpg.optimal.jpg}

また、クラウド提供側の管理責任となっている要素でも、そのワークロードは利用者が把握しないといけません。例えば、自動拡張なしの100GBのディスクを選択したら、それ以上は使えません。非機能の定義のもとに機能要求は実現されているとも言えるでしょう。

何を監視するのか？

では、当初の疑問に戻り、何を監視しないといけないのでしょうか。主要なところをあげてみます。

• リソース -  仮想マシン
• トラフィック - IN側、OUT側
• ログ - アプリケーション、インフラ、ネットワーク
• APM - トレーシング、プロファイラ、データベース クエリ
• 外部監視 - ユーザ目線でのエンドツーエンド監視

オンプレの時代と変わっていない、という印象を抱かれたかもしれません。クラウドに移行しても監視の要素は減るとは限りません。逆にマイクロサービス化させたりすると、監視要素と複雑性が増えていくこともありえます。

クラウドへ移行しても、運用環境の整備と維持の大変さが大きく軽減しないことへ不安を抱かれたかもしれませんが、大丈夫です。

各クラウドベンダは、便利な監視サービスを提供してくれています。さらに朗報として、各種の監視系サービスが1つの運用スイートとして統合されてきている流れがあります。

例として、AzureのMonitorサービスへアクセスしてみます。

監視の要素が一画面にそろっています。本記事内で繰り返し、"統合" + 監視サービスと表記していた理由です。

AWSのCloudWatchを統合監視として表現していることに違和感を抱かれるかもしれません。例えば、ARMの要素がなく、X-RAYとの連携が必要では、などの理由からです。AWSのCloudWatchを開いてみると、そこにX-Rayのボタンが見えるようになっています。監視の目的が異なるサービスは分かれていますが、各種の監視スイーツは、主となるモニタリングサービスでコントロールできるように一元化されてきています。

統合監視サービスの比較

統合監視サービス上で、先の監視項目が本当に網羅されているか確認していきましょう。

プロコンの比較になりませんでした。すでにクラウド側で充実した監視機能を提供してくれている証左でもあります。

リソースのモニタリング機能を有効にすれば、基本的なメトリクスは収集されます。ハイパーバイザーから見えないOSレイヤーのメトリクスなどは、エージェントをインストールし、デーモンとして稼働させることで取得できます。

標準外のメトリクスも、カスタムメトリクスとしてのインターフェースがあるため、任意の項目を取得できます。エージェントの設定ファイルで収集したい項目やログを指定できるため、固有のサービスの性格に合わせた、柔軟な運用ができるようになっています。

アプリケーションレイヤもオープンテレメトリに準じた作法で、トレース・スパン情報などが得られます。

閾値を設定してアラームを飛ばすことも可能です。またその閾値も単純な一定の値だけではなく、通常とは異なる振る舞いがあれば、その変化をAIに認識させて判断させることもできます。

編集権限とリード権限をログインアカウントごとに制御することもIAMを利用して行えます。

Azureを例に、運用時のダッシュボードイメージも見てみましょう。

_{出典：https://docs.microsoft.com/ja-jp/azure/azure-monitor/overview}

画面から必要項目をクリックしていくだけで、驚くほどリッチで有益なダッシュボードができあがります。

費用は？

モニタリングの運用費用はどの程度でしょうか。メトリクスとログが内訳の多くを占めますので、そこを中心にAWSのCloudWatchで概算見積りをしてみましょう。

（クラウド構成例）

• メトリクス：EC2が100台 あり、1台あたり10のカスタム メトリクス => 1,000メトリクス
• API：５分ごとに各EC2がGetMetricData APIコール =>（864,000 API / 月）
• ログ：全体で10GBのログ出力 / 日 => 300GB / 月
  
  

（AWS CloudWatch 無料枠）

• メトリクス (基本・詳細モニタリングのメトリクス)
• API（能動的なAPIコールによるメトリクス取得）：100 万 コール
  ※GetMetricData および GetMetricWidgetImage は適用なし
• ログ：5 GB  (収集、保存、分析）
   

（AWS CloudWatch 有料枠）

• メトリクス：0.30USD ※最初の 10,000 メトリクス
• API： 1,000 件のメトリクスごとに $0.01USD
• ログ：$0.50GB（収集）、$0.03GB（保存）、$0.005（分析）
   

（概算）

• メトリクス：1,000メトリクス * $0.3 => $300
• API：864,000 / 1,000 * $0.01 => $8.6
• ログ：0.5*300+0.03*300+0.005*300 => $160

仮に、kubernetes構成をとっており、各仮想マシンで複数のpodを動かしていたらどうなるでしょうか。ログ量は増えるかもしれません。あくまで参考として見ていただき、実際に監視構成を考える場合は、詳細な計算をご実施いただければと思います。

（各クラウド 見積もりサイト）

• Alibaba：https://www.alibabacloud.com/pricing-calculator
• AWS：https://calculator.aws/
• Azure：https://azure.microsoft.com/ja-jp/pricing/calculator/
• Google：https://cloud.google.com/products/calculator/

まとめ

クラウドを運用するための、クラウドサービスという観点での紹介記事でした。

運用は24時間365日、間断なく行い続けなければならない業務です。その大事さは分かっていても、特に開発側へリソースが割かれる場合などは、準備が後ろ向きなりがちです。であれば便利な運用サービスを利活用していきましょう。安心して任せられる環境は整ってきています。

また、ソフトバンクでは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するMSPサービスも提供しています。

関連サービス