既存の EC2 ワークロードに対する OLA
AWS OLA プログラム
AWS Optimization and Licensing Assessment (AWS OLA) は、お客様にワークロードをクラウドに移行し、リソースのコストを最適化するための最適なアプローチを提供します。これは無償のプログラムで、お客様が新規および既存のワークロードを分析し、オンプレミスおよびクラウド環境を評価してリソース割り当て、サードパーティライセンス、アプリケーションの依存関係を最適化し、リソース効率を向上させ、コンピューティングコストの削減の可能性を探ることを支援することを目的としています。
このプロセスで収集されたデータを通じて、AWS OLA プログラムは包括的なレポートを提供し、お客様はこれを使用してクラウドジャーニーと移行に関する十分な情報に基づいた決定を下すことができます。このレポートは、実際のリソース使用状況、既存のライセンス権利に基づいてデプロイメントオプションをモデル化し、柔軟なライセンスオプションを通じて潜在的なコスト削減を発見するのに役立ちます。
AWS OLA プログラムを受けることの利点には以下が含まれます:
- ツールベースの発見アプローチを用いて、ワークロードのリソース割り当てを適切にサイズ調整します。これにより、コンピューティングリソースに関する洞察が得られ、各ワークロードに最適な Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS)、または VMware Cloud on AWS のインスタンスサイズとタイプを特定するのに役立ちます。
- クラウドインフラストラクチャを最適化することで、重要な側面の一つであるコストを削減します。
- ライセンス込みインスタンスや BYOL イ��ンスタンスを含むライセンスシナリオをモデル化し、季節的なワークロードの管理や俊敏な実験に柔軟性を持たせ、最適化されたライセンスオプションを探索し、不要なライセンスコストを排除します。
EEC2 ワークロード向け AWS OLA
AWS OLA(最適化とライセンス評価)は、既存の EC2 ワークロードのコスト最適化に焦点を当てており、「EEC2 向け AWS OLA」と呼ばれています。これは、既存の EC2 ワークロード評価のための AWS OLA(最適化とライセンス評価)です。
EEC2 向け AWS OLA は、AWS Compute Optimizer を活用して、AWS エンタープライズサポート プランに登録しているお客様に Amazon EC2 のライトサイジング推奨事項を提供します。EEC2 向け OLA は、合理化されたプロセスを通じたセルフサービスの取り組みです。AWS OLA チームが推奨事項を評価レポートとして準備し、それぞれの AWS アカウントチームがこれらの結果を Amazon EC2 のライトサイジングとコスト最適化のためにお客様に提示します。Amazon EC2 のライトサイジング推奨事項に加えて、AWS OLA は BYOL(Bring Your Own License)および License Included の Microsoft SQL Server インスタンスに対する Microsoft SQL Server の最適化戦略も提供します。EEC2 向け OLA は、Amazon EC2 のライトサイジングに加えて、以下の方法で Microsoft SQL Server の支出を削減する補足戦略を提示します:1) CPU 推奨が低い EC2 インスタンス上の Microsoft SQL Server の CPU 構成を最適化する、2) ライセンス対象の SQL エディション(Enterprise/Standard)を実行している非本番サーバーを無料の SQL Developer エディションにダウングレードする。
評価を実行するために、EEC2 向け AWS OLA プロセスは、メモリや CPU 使用率(Amazon CloudWatch と CloudWatch エージェントを通じて)などのメトリクスを含む環境パラメータをお客様の AWS アカウントから収集します。必要なパラメータが収集されると、AWS OLA チームは集計されたデータを使用して推奨事項を準備し、PowerPoint デッキと Excel レポートを AWS TAM とアカウントチームに提示します。これらは後でお客様に提示することができます。レポートが提供する洞察は、お客様が既存の Amazon EC2 支出を最適化し、ワークロードのライセンス最適化戦略を探索するのに役立ちます。
既存の EC2 ワークロードに対する AWS OLA 評価
エンタープラ��イズサポートを利用している AWS のお客様は、既存の Amazon EC2 インスタンス(Linux および Windows)のコストを、既存の EC2 ワークロードに対する無料の最適化およびライセンス評価(OLA)で最適化できます。AWS OLA for EEC2 評価をお客様のワークロードに対して無料で実施するには、AWS アカウントチームにお問い合わせください。
正確なリソースの適正化のための Amazon CloudWatch メモリメトリクス
AWS OLA for EEC2 が Amazon EC2 の適正化に関するアセスメントレポートを提供する一方で、Amazon CloudWatch が提供する洞察は、顧客のリソースをより正確に適正化するためにメモリ使用率メトリクスを組み込む価値を理解しています。 したがって、AWS OLA for EEC2 プログラムと共に Amazon CloudWatch メモリメトリクスのモニタリングを奨励し促進することで、顧客は AWS 環境に対してより効果的なリソース最適化の推奨事項を得られ、ワークロードのリソース消費についてより広範な視点を得ることができます。 これにより、ワークロードのコスト削減とパフォーマンス向上に役立ちます。
Amazon EC2 インスタンスは、デフォルトで Amazon CloudWatch に複数のメトリクスを送信します。 しかし、メモリメトリクスは Amazon EC2 が提供するデフォルトのメトリクスの 1 つではありません。 Amazon EC2 のメモリメトリクスを知ることで、EC2 インスタンスの現在のメモリ使用率を理解し、インスタンスが過小プロビジョニングにも過大プロビジョニングにもならないようにすることができます。 Amazon EC2 インスタンスの過小プロビジョニングは通常、システムやアプリケーションのパフォーマンスを損なう一方で、過大プロビジョニングは無駄な支出を生みます。 ビッグデータ分析、インメモリデータベース、リアルタイムストリーミングなどのメモリを多用するアプリケーションでは、運用の可視性を確保するためにインスタンスのメモリ使用率をモニタリングする必要があります。
Amazon EC2 インスタンスからのメモリメトリクス収集
Amazon EC2 インスタンスからメモリメトリクスを収集するには、以下の手順を高レベルで実行します。
- AWS Identity and Access Management (IAM) で、以下の権限を持つロールを作成します:
- Amazon Systems Manager が Amazon EC2 インスタンスを管理するための権限。これは Amazon EC2 インスタンスが Systems Manager で管理されている場合に必要です。AWS Systems Manager Agent (SSM Agent) は、インスタンスが AWS Systems Manager と通信し、リモートコマンドやスクリプトの実行を可能にするために、Amazon EC2 インスタンスに必要です。例えば、EC2 インスタンスで Systems Manager Run Command を実行するなどです。AWS Systems Manager Agent (SSM Agent) は、Amazon EC2 インスタンスにインストールされて実行される Amazon のソフトウェアで、Amazon Systems Manager サービスが EC2 インスタンスを管理対象インスタンスとして更新、管理、設定することを可能にします。SSM エージェントは Systems Manager サービスからリクエストを受け取り、それを処理し、ステータスと実行情報を Systems Manager サービスに送り返します。なお、AWS Systems Manager Agent (SSM Agent) は、AWS が提供する一部の Amazon Machine Images (AMIs) にデフォルトでプリインストールされています。
- CloudWatch エージェントウィザードを使用して CloudWatch エージェント設定ファイルを生成する場合、オプションとして Systems Manager Parameter Store を安全な共通の場所として使用し、設定ファイルを保存して後で取得することができます。その場合、CloudWatch エージェントは Systems Manager Parameter Store に対して、設定ファイルを書き込むための書き込みアクセス権と、設定ファイルを読み取るための読み取りアクセス権が必要です。
- CloudWatch エージェント がデータ(メトリクスとログ)を Amazon CloudWatch に書き込むための権限。
- Amazon EC2 インスタンスを起動し、先ほど作成した IAM ロールを割り当てます。この IAM ロールについては、以下の付録 [1] の信頼ポリシーと、付録 [2] の Amazon マネージドポリシー(AmazonSSMManagedInstanceCore、CloudWatchAgentAdminPolicy、CloudWatchAgentServerPolicy)を参照してください(JSON 形式での権限を含む)。
- 必要な EC2 インスタンス(Windows または Linux)に CloudWatch エージェントを 手動で、または Systems Manager Run Command を使用してインストールします。
- CloudWatch エージェントを設定して、メモリメトリクスを収集し、Amazon CloudWatch に書き込むようにします。
Amazon EC2 インスタンスからの大規模なメモリメトリクス収集
以下の手順に従って、1 つまたは複数の Amazon EC2 インスタンスに CloudWatch エージェントをインストールし、設定して Amazon CloudWatch にシグナル(メトリクスとログ)を収集することができます。
- リモートデスクトップまたは SSH を使用して Amazon EC2 インスタンス(Windows または Linux)に接続します。これは CloudWatch エージェント設定ファイルを準備するために一度だけ必要です。
- CloudWatch エージェント設定ウィザードを実行して、メトリクスとログの収集を設定します。
- CPU、メモリ、ディスクなどのホストメトリクスを設定します。
- オプションで、監視するカスタムログファイル(例:IIS ログ、Apache ログ)を追加します。
- オプションで Windows イベントログを監視します。
- 同じ設定を他の Amazon EC2 インスタンスに適用できる場合は、設定を Systems Manager パラメータストアに保存します。
- Systems Manager Run Command を使用して、CloudWatch エージェント設定を他の EC2 インスタンスに適用します。AmazonCloudWatch-ManageAgent Systems Manager コマンドドキュメントを使用して、1 回の実行で複数の EC2 インスタンスの CloudWatch 設定を更新できます。
Amazon EC2 インスタンスからのメモリメトリクス収集の自動化
以下の手順に従って、Amazon CloudWatch へのシグナル収集(メトリクスとログ)を大規模に自動化、オーケストレーション、管理することができます。AWS CloudFormation テンプレートを使用して、以下のアクションを実行できます。
- Systems Manager の自動化が Amazon EC2 インスタンス上でランブックを実行できるようにする IAM 実行ロールを作成します。
- CloudWatch エージェントが Amazon CloudWatch にデータ(メトリクスとログ)を書き込むための権限を持つ IAM ロールを設定します。
- Amazon EC2 インスタンス上に CloudWatch エージェントをインストールして設定するカスタムランブックを作成します。下記の付録 [3] を参照してください。これは、CloudWatch エージェントをインストールし、デフォルトのメトリクスまたは Amazon Systems Manager パラメータストアのパラメータを使用して CloudWatch エージェントを設定するために使用できるカスタムランブックドキュメントの例です。
- CloudWatch エージェント設定ファイルを Systems Manager パラメータストアにアップロードします。
参考資料
- CloudWatch エージェントを使用して Amazon EC2 インスタンスからメトリクスとログを収集する
- AWS Systems Manager を使用して Amazon EC2 インスタンスのメモリメトリクスを設定する
付録
[1] Amazon EC2 がロールを引き受けるための信頼ポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["sts:AssumeRole"],
"Principal": {
"Service": ["ec2.amazonaws.com"]
}
}
]
}
[2] AmazonSSMManagedInstanceCore - AWS Systems Manager サービスのコア機能を有効にするための Amazon EC2 ロール用 AWS マネージドポリシー。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:DescribeAssociation",
"ssm:GetDeployablePatchSnapshotForInstance",
"ssm:GetDocument",
"ssm:DescribeDocument",
"ssm:GetManifest",
"ssm:GetParameter",
"ssm:GetParameters",
"ssm:ListAssociations",
"ssm:ListInstanceAssociations",
"ssm:PutInventory",
"ssm:PutComplianceItems",
"ssm:PutConfigurePackageResult",
"ssm:UpdateAssociationStatus",
"ssm:UpdateInstanceAssociationStatus",
"ssm:UpdateInstanceInformation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ssmmessages:CreateControlChannel",
"ssmmessages:CreateDataChannel",
"ssmmessages:OpenControlChannel",
"ssmmessages:OpenDataChannel"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2messages:AcknowledgeMessage",
"ec2messages:DeleteMessage",
"ec2messages:FailMessage",
"ec2messages:GetEndpoint",
"ec2messages:GetMessages",
"ec2messages:SendReply"
],
"Resource": "*"
}
]
}
CloudWatchAgentAdminPolicy - AmazonCloudWatchAgent を使用するために必要な全権限を持つ Amazon マネージドポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CWACloudWatchPermissions",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"ec2:DescribeTags",
"logs:PutLogEvents",
"logs:PutRetentionPolicy",
"logs:DescribeLogStreams",
"logs:DescribeLogGroups",
"logs:CreateLogStream",
"logs:CreateLogGroup",
"xray:PutTraceSegments",
"xray:PutTelemetryRecords",
"xray:GetSamplingRules",
"xray:GetSamplingTargets",
"xray:GetSamplingStatisticSummaries"
],
"Resource": "*"
},
{
"Sid": "CWASSMPermissions",
"Effect": "Allow",
"Action": ["ssm:GetParameter", "ssm:PutParameter"],
"Resource": "arn:aws:ssm:*:*:parameter/AmazonCloudWatch-*"
}
]
}
CloudWatchAgentServerPolicy - サーバー上で AmazonCloudWatchAgent を使用するために必要な全権限を持つ Amazon マネージドポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CWACloudWatchServerPermissions",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"ec2:DescribeVolumes",
"ec2:DescribeTags",
"logs:PutLogEvents",
"logs:PutRetentionPolicy",
"logs:DescribeLogStreams",
"logs:DescribeLogGroups",
"logs:CreateLogStream",
"logs:CreateLogGroup",
"xray:PutTraceSegments",
"xray:PutTelemetryRecords",
"xray:GetSamplingRules",
"xray:GetSamplingTargets",
"xray:GetSamplingStatisticSummaries"
],
"Resource": "*"
},
{
"Sid": "CWASSMServerPermissions",
"Effect": "Allow",
"Action": ["ssm:GetParameter"],
"Resource": "arn:aws:ssm:*:*:parameter/AmazonCloudWatch-*"
}
]
}
[3] CloudWatch エージェントをインストールし、デフォルトのメトリクスまたは Amazon Systems Manager パラメータストアのパラメータを使用して CloudWatch エージェントを設定するために使用できるカスタムランブックドキュメントの例
#-------------------------------------------------
# Amazon CloudWatch エージェントをインストールおよび設定するための複合ドキュメントと State Manager アソシエーション
#-------------------------------------------------
InstallAndConfigureCloudWatchAgent:
Type: AWS::SSM::Document
Properties:
Content:
schemaVersion: '2.2'
description: InstallAndManageCloudWatch コマンドドキュメントは、Amazon CloudWatch エージェントをインストールし、Amazon EC2 イ�ンスタンス用のエージェントの設定を管理します。
parameters:
action:
description: CloudWatch エージェントが実行すべきアクション。
type: String
default: configure
allowedValues:
- configure
- configure (append)
- configure (remove)
- start
- status
- stop
mode:
description: メトリクスに EC2 メタデータを含めるかどうかなど、プラットフォーム固有のデフォルト動作を制御します。
type: String
default: ec2
allowedValues:
- ec2
- onPremise
- auto
optionalConfigurationSource:
description: 'configure' 関連のアクションにのみ使用します。'ssm' を使用して SSM パラメータを設定として適用します。'default' を使用して amazon-cloudwatch-agent のデフォルト設定を適用します。'configure (remove)' と共に 'all' を使用して、amazon-cloudwatch-agent のすべての設定をクリーンアップします。
type: String
allowedValues:
- ssm
- default
- all
default: ssm
optionalConfigurationLocation:
description: 'configure' 関連の��アクションにのみ使用します。オプションの設定ソースが 'ssm' に設定されている場合にのみ必要です。値は SSM パラメータ名である必要があります。
type: String
default: ''
allowedPattern: '[a-zA-Z0-9-"~:_@./^(*)!<>?=+]*$'
optionalRestart:
description: 'configure' 関連のアクションにのみ使用します。'yes' の場合、新しい設定を使用するためにエージェントを再起動します。それ以外の場合、新しい設定は次回のエージェント再起動時にのみ適用されます。
type: String
default: 'yes'
allowedValues:
- 'yes'
- 'no'
mainSteps:
- inputs:
documentParameters:
name: AmazonCloudWatchAgent
action: Install
documentType: SSMDocument
documentPath: AWS-ConfigureAWSPackage
name: installCWAgent
action: aws:runDocument
- inputs:
documentParameters:
mode: '{{mode}}'
optionalRestart: '{{optionalRestart}}'
optionalConfigurationSource: '{{optionalConfigurationSource}}'
optionalConfigurationLocation: '{{optionalConfigurationLocation}}'
action: '{{action}}'
documentType: SSMDocument
documentPath: AmazonCloudWatch-ManageAgent
name: manageCWAgent
action: aws:runDocument
DocumentFormat: YAML
DocumentType: Command
TargetType: /AWS::EC2::Instance
CloudWatchAgentAssociation:
Type: AWS::SSM::Association
Properties:
AssociationName: InstallCloudWatchAgent
Name: !Ref InstallAndConfigureCloudWatchAgent
ScheduleExpression: rate(7 days)
Targets:
- Key: tag:Platform
Values:
- Linux
WaitForSuccessTimeoutSeconds: 300