AWSは昨年後半にEC2 Run Commandサービスを発表した。運用担当者に対して,AWSサーバ群全体の管理作業を実行可能な統合インターフェースを提供するものだ。今年6月,この機能が拡大されて,他のクラウドやデータセンタにあるサーバとも連携できるようになった。
同社のCEOであるAndy Jassy氏の,複数のパブリッククラウドの運用は“実に困難で,極めて非効率”であるという考えから,同社では“大規模なハイブリッド環境を統合化された方法で管理する”ためのツールを提供している。EC2 Run Commandを使用することでチームは,アドホックなLinuxシェルスクリプトあるいはWindows PowerShellコマンドの実行,アプリケーションのインストール,オペレーティングシステムへのパッチといった作業を,対象インスタンスの場所に関係なく実行することが可能になる。その他にAmazonのJeff Barr氏が,次のような利用シナリオを提案する。
EC2 Run Commandは当社の顧客にも好評で,多くの利用を頂いています。次にご紹介するのは,私たちが利用しているユースケースのほんの一部です。
- ローカルユーザとグループの作成。
- 不足しているWindows Updateの検索とインストール。
- 適用可能なすべてのWindows Updateのインストール。
- サービス管理(開始,停止,再起動)。
- パッケージやアプリケーションのインストール。
- ローカルログファイルへのアクセス。
EC2 Run Commandはターゲットマシン上で動作するエージェントソフトウェアを介して機能する。EC2 Simple System Manager(SSM)サービスの一部としてGitHubで提供されているこのエージェントは,AWS Windowsイメージに組み込まれている他,Amazon Linux, Red Hat Enterprise Linux, CentOS, UbuntuおよびWindows Serverを実行しているサーバにも手動でインストールできる。エージェントはアウトバウンドHTTP要求を使用するため,インバウンドポートをオープンする必要はない,とBarr氏は説明している。
セットアップを単純にするため,エージェントは,対象とするリージョン内でSSMエンドポイントにHTTPS要求を行なうこと以上の機能を必要としません。これらの要求はネットワークの設定いかんで,直接あるいはプロキシやゲートウェイ経由のどちらでも動作します。
アドホックなコマンド以外に,仮想サーバ上で動作するように事前定義した“documents”コマンドの実行も可能だ。AWSが提供する13のドキュメントのいずれかを使用する他に,同僚あるいはコミュニティが公開しているドキュメントを使用するか,あるいは独自のドキュメントを作成することも可能だ。これらのコマンドの作成と実行が実際に可能かどうかは,AWS Identity and Access Management(IAM)サービスが管理する。ドキュメントのソースと実行対象マシンの配置場所に関わらず,すべての実行履歴は監査のためにAWS CloudTrailに一元的に記録される。コマンドが大量の出力を生成する場合は,Amazon S3バケットにリダイレクトしておいて,実行後に確認することも可能だ。コマンドの実行方法としては,Amazon EC2 Console,AWS SDK,AWS CLIおよびMicrosoft PowerShellが提供される。
EC2 Run CommandはすべてのAWSリージョン上で,無償で使用できる。同時にAWSでは,ユーザが注意すべきいくつかの点を指摘している。コマンドはすべて非同期に実行され,AWSが”各コマンドのキューイングと実行,キャンセル,レポートを管理する”ため,記述順に実行される保証はない。ユーザが実行可能なのは,それぞれ毎分1インスタンスあたり60コマンドに制限される。個々のAWSアカウントには,最大200コマンドドキュメントがサポートされていうる。ドキュメントが使用可能なのは,生成されたリージョンに制限される。コマンドがターゲットサーバの管理者権限で動作する点にも注意が必要だ。
AmazonのBarr氏は,コンピュータの利用度が向上するに伴って,企業のサーバ管理に関する考え方も変えなくてはならない,と指摘する。
少数の永続的な既知のサーバ(Amazon Elastic Compute Cloud (EC2)用語ではインスタンス)で構成された,どちらかと言えば静的でホモジニアス(同種)なコンピュータ環境から,もっと大規模で動的,ヘテロジニアス(異種)な環境に移行する場合,これらインスタンスの管理と制御をする新たな方法を検討する必要があります。
この数年間,テクノロジ企業によるマルチクラウド管理スタートアップの買収が一種のトレンドになっている – IBMがGravtiantを,CiscoがCliqrを,そしてCenturyLinkがつい先日ElasticBoxを,それぞれ買収した。多くのマルチクラウド管理ツールは,サーバ管理には従来型のアプローチを採用しながら,仮想マシンのカタログやオーダ,管理のユーザインターフェースに注力している。これらのマルチクラウドツールはユーザに対して,“最小公倍数的な標準化”を強制している,とAWS CEOのJassay氏は指摘する。開発者やシステム管理者が分散コンピュータリソースを,彼らが言うところの新しい方法と規模において管理する上で,EC2 RunCommandのようなAPI指向のツールの方を好んでいるのは,このような理由によるのかも知れない。
この記事を評価
- 編集者評
- 編集長アクション