【ホームページ】共用VPSプランのお客様をすべてAmazon Web Servicesに移行しました。
最終更新日: 2017/07/23 9:10pm
こんにちは。経理の小高です。
ようやくこのアナウンスをすることができました。
わたしどもではこれまで、Amazon Web Services(AWS)でホームページを運用されるお客様向けには「専用サーバープラン(インスタンス占有プラン)」しかご用意しておりませんでした。
AWSと比較するとVPSの方が低価格ですので、コストを抑えたい、というお客様にはVPSの共用サーバープランをご用意し、それよりもコストを抑えたいというお客様にはレンタルサーバー(マルチテナント)プランをご用意してきました。ただし、レンタルサーバーの場合、データベースの速度が問題になるといけません。よくある例が、データベースサーバーが(不特定多数の)テナントで共有されている場合です。Wordpressを使う場合には「xxxxをホスト名としてください」というのがこれに当たります。この形態ですと、データベースを共有する「どこかのサイトのアクセス数があがる」と自分のサイトで「データベース接続ができません」という事象が発生します。これを踏まえて、Wordpressをご利用のお客様には基本的に共用VPSプランをご利用いただいてまいりました。
このたびこれを改め、共用VPSプランを排しまして、共用AWSへと移行させていただきました。当たり前ではありますが、これらの作業に関わる費用は保守料金の範疇とし、サーバー費用の増加に関しても料金の改定などいたしません。
移設したサイトは数十に上りましたが、これを行ったのは以下の理由によります。
- (ブログでもお伝えしている通り)世界各国からのホームページへの攻撃が増え続けている。(ブログ「ホームページを攻撃したアドレス(ブラックリスト)の状況について」を参照ください)
- ここ数年来、オープンソースソフトウェア(OSS)について深刻な脆弱性が報告されている。
- 脆弱性に対する対処(主としてパッチの適用)において、VPSはAWS(クラウド)よりリスクが高い。
最後の事項は分かりづらいかもしれませんので補足します。
AWSなどの「クラウド」と名のつくサーバーは「仮想サーバー」と呼ばれています。
仮想サーバーには、OSから上位のアプリケーション群が含まれています。仮想サーバーはハイパーバイザーという(ハードウェアとOSをつなぐ)ソフトウェア上で稼働することで、物理的な制約を受けることなく稼働することができます。このように「物理的な筐体(箱)から切り離されたサーバー」を「仮想」というわけです。たとえば、仮想サーバー(ソフトウェア)を停止することなく、筐体間を移動したりすることもできます。AWSでいう「インスタンス」とは仮想サーバーを指します。
これに対して、VPSはクラウドよりもハードウェアへの依存度合いが高いサーバーと言えます(VPSを実現する技術にはいく通りかの方法が考えられますが、各社が公開しておりません)。
さて話を戻します。
脆弱性への対応には(Windowsパソコンと同様に)パッチをあてるということが必要不可欠なのですが、上記の微妙な構造的な違いによって、VPSとAWS(クラウド)ではパッチの適方法や範囲を変えざるを得ない事情があります。具体的には
- VPSでは、脆弱性が発見されたソフトウェアや、脆弱性が多く発見されるソフトウェアに対して重点的にパッチをあてる。
- AWS(クラウド)では、仮想サーバー全体にパッチを適用し、システム全体を最新の状態に保つ。
という違いとなります。これは大きな違いですよね。最近では脆弱性が発見されてから攻撃を受けるまでの時間が短いです(ブログ「Struts2の脆弱性を狙った攻撃情報」を参照ください)ので、脆弱性に対しては予防を重要視すべきです。つまり、圧倒的にAWS(クラウド)の方がセキュアなサーバー運用をすることができます。
お客様のウェブサーバーをAWSで運用して5年ほど経験を積んで分かったのは以下のことです。
- AWSのインスタンスには攻撃パケットが少ない(ように感じる)
- Dos攻撃を受けた場合にはどんなサーバーでも死ぬしかありませんが、AWSで運用すればなんらか手をうつ余地がある。
- 突然爆発的にアクセスが増加したサイトに対処できる(川越という土地柄、テレビの影響を考慮しなくてはなりません)
- AWSのネットワークがとても速い(日本リージョンを利用)
VPSは「全ての面でクラウドに劣っているのか?」というと実はそうとも言えません。
たとえば「シリアル接続(コンソール)が容易されている」という点。攻撃を受けるとネットワークトラフィックが爆発してしまう(メモリーがリークしてしまう)ので、サーバーそのものに接続できなくなってしまいます。VPSにはこういった場合の接続手段が用意されています。
ですが、こういった部分を差し引いても、「AWSでしょ」となるわけです。
ごたごたな文章になってしまいましたが、AWSに移行完了できたのはめでたいことです。
←「平成29年8月 夏季休業のお知らせ」前の記事へ 次の記事へ「Raspberry Pi3 Model Bを初期設定する」→