enterpriseCloud+ | CACのAWS導入支援サービス「enterpriseCloud+」

03-6667-8049 (9:00〜17:30 土日祝除く)
無料相談・お問い合わせ

Amazon ECS 導入支援

enterpriseCloud+ > サービス内容 > Amazon ECS 導入支援

コンテナ実行環境の導入を検討されているお客様をサポート

お客様のシステム要件を基に各種AWSサービスを組み合わせたコンテナ実行環境やCI/CD環境を構築し、概念実証を行うサービスです。

コンテナ環境設計
  • コンテナ活用の検討を始めたばかりで、何から行えばよいか分からない方
  • Amazon ECSの特徴やコンテナ特有の運用ノウハウをより深く理解したい方
  • 対象システムをコンテナ環境で稼働させて良いか判断に迷っている方

コンテナを利用するメリット

アプリケーション実行環境の変遷

アプリケーションを稼働させる環境は、オンプレミス環境でのHW仮想化環境、クラウド環境でのIaaS環境へと変化をしてきました。
それらの環境の利用から、コンテナを利用してアプリケーションを稼働させる環境に移行するケースが増加しています。

アプリケーション実行環境の変遷
コンテナを利用するメリット

アプリケーション開発やインフラ管理の品質・生産性が向上します

  • コンテナ単位でのアプリケーションのデプロイにより、環境差異によるトラブルが減少

異なる環境で同一のコンテナイメージをデプロイすることで環境差異によるトラブルが減少

トラブルが減少
  • コードベースでのビルド/デプロイの自動化が進み、実行環境の構築作業負荷が軽減

コンテナイメージ作成(ビルド)からデプロイまでの流れ

コンテナイメージ作成(ビルド)からデプロイまでの流れ

コンテナに向くもの・向かないもの

コンテナに向いている
(コンテナ化する価値がある)
  • バッチ処理
  • 運用ツール系(毎回ツールをインストールする必要がない)
  • EC2のAuto Scalingグループの上でも動くような業務アプリケーション
    (永続的データを持っていない業務アプリケーション)
  • 更新を頻繁に行う業務アプリケーション
コンテナに向いてない
  • 永続的データを持っている業務アプリケーション
  • 巨大なモノリシックな業務アプリケーション
  • 「オートヒーリング※1で復旧する場合は、インシデントとせず対応しない」というように、障害と判断するポイントの概念を、既存の概念から変えることを許容できない場合(許容できない場合は、コンテナ化の効果が薄くなるため)

⇒THE TWELVE-FACTOR APP※2の考え方に従っていない業務アプリケーション

※1 障害発生時に自動で、障害発生したコンテナをサービスから切り離し、健全なコンテナをサービスインさせること

※2 PaaS事業者であるHerokuの開発者によって提唱されたアプリケーション開発の方法論。詳細はこちら https://12factor.net/ja/

コンテナに向いていない業務アプリケーションのコンテナ化を行う場合は、まずはTHE TWELVE-FACTOR APPを満たすよう業務アプリケーションを修正する対応が必要です。

Amazon ECSとAmazon EKSのどちらを使うべきか?

AWSのコンテナのマネージドサービスには、Amazon ECSとAmazon EKSがあります。
それぞれ、以下のような特徴があります。

  Amazon ECS Amazon EKS
メリット
  • EKSより少ない学習コストで利用可能(kubernetesの知識は不要)
  • 他AWSサービスとの連携がスムーズ
  • コンテナを使ったサービスが多い場合、kubernetesを使うと管理しやすくなる
デメリット
  • AWSの独自仕様のコンテナ管理サービスであり、Dockerコミュニティの標準に従っている訳ではなく、癖がある

⇒癖については慣れれば問題なし

  • スタート時の学習コストが非常に高い
  • 人的な運用コストが掛かる
    • バージョンアップによる仕様変更が多い
    • バージョンアップの頻度が高い
    • バージョンアップのペースに追従していくことが必須
  • AWSのAPI経由ではなく、kubernetesのAPI経由で一部のAWSリソースも管理することになるので、AWSリソースの管理方法、体制の見直しが必要

これから本格的にコンテナを利用する場合は、少ない学習コストで利用可能なAmazon ECSを利用するのがお勧めです。

サービスの特徴

  • 当社のデモアプリケーションを利用した概念実証を行うことで、効率よく網羅的にAmazon ECSの勘所をつかむことができます
  • 自動化を考慮したCI/CD環境に関する技術支援も含まれます
  • お客様が特に気にしている部分を中心に検証シナリオをカスタマイズできます

サービス構成

サービス構成

1.ヒアリング

お客様のAWSの利用状況、コンテナに対する理解度、お客様内の役割分担(アプリ開発担当、インフラ管理担当のそれぞれの担当業務範囲)などについてヒアリングを実施。

2.システム構成とPcC実施計画の提案

ヒアリングした内容をもとに、Amazon ECSを利用したコンテナ実行環境を、Amazon ECSだけではなく、他のAWSマネージドサービスの利用やCI/CD環境も含めて、システムの全体構成を検討し、PoCの実施計画を立案し、提案。

3.PoCの実施

実施計画を元にPoCの実施。

サービス構成
検討する内容の例
1.CI/CDの適用の検討
  • バージョン管理システムの利用
  • CI/CDの適用範囲
CI/CDの適用の検討

バージョン管理システムと連動した自動ビルド、自動デプロイの流れ

2.セキュリティ対策の検討
  • センシティブ情報の取り扱い方
  • アクセス制御
  • コンテナイメージの脆弱性診断
センシティブ情報の取り扱い方

DB接続情報などセンシティブな情報はパラメータストアでセキュアに管理、受け渡し

アクセス制御

セキュリティグループ、IAMを使用したアクセス制御

コンテナイメージの脆弱性診断

Amazon ECRでコンテナイメージの脆弱性診断の実施

3.運用時に必要なことの検討
  • メトリクス収集と通知
  • ログ収集と通知
  • 障害復旧対応
  • デプロイ方法
  • 運用管理用サーバの利用パターン
メトリクス収集と通知

Amazon ECSのデプロイ方法

In-Placeデプロイ

 />Amazon ECSのデプロイ方法

現在のバージョンのコンテナを新しいバージョンのコンテナに置き換える。現在のバージョンのコンテナはLoad BalancerのConnection drainingの設置値の時間が経過した後に削除される

Blue/Greenデプロイ

Blue/Greenデプロイ

新しいバージョンのコンテナを配置し、テスト後にトラフィックを新しいバージョンのコンテナに切り替える

カナリアリリース

コカナリアリリース

新しいバージョンのコンテナを本番環境に一部組み込み、一定時間経過後にすべて新しいバージョンのコンテナにトラフィックを切り替える

4. 1~3の検討を踏まえてのシステム構成の検討
システム構成

システム構成

料金は要件定義に基づき、お見積りいたします。お問い合わせください。

お問い合わせ

よくある質問

全般について

契約について

料金/
支払いについて

お問い合わせ・無料診断はこちら

お電話
03-6667-8049 受付時間(平日)9:00~17:30
メールフォーム
  • お問い合わせ