クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

クラウドのコストの考え方が良く分かる一冊「AWSコスト最適化ガイドブック」を読んでみた

AWS yujioshima

こんにちは、クラウドセキュリティアーキテクトの大島悠司です。
夏の自身への課題図書として「AWSコスト最適化ガイドブック」という書籍を読みました。
AWSのコストについてお悩みの方も多いと思いますので、概要をお伝えするために私の感想を書かせていただきます。

本書の概要

現役でご活躍されているAWSの中の人たちによって執筆された書籍です。
AWSに関する利用費用の削減から体制整備・運用プロセスの構築を1冊にまとめた内容です。
構成は以下の通りです。

  • 第1章 AWSコスト最適化概略
  • 第2章 可視化
  • 第3章 クイックウィン最適化
  • 第4章 アーキテクチャ最適化
  • 第5章 予測・計画
  • 第6章 クラウドFinOps

第一印象

大人のカッコよさ!たくましい体型!これに尽きます。
※本の話です

漆黒でほんのり光沢のあるカバーをベースに、白や金色の文字で書かれており、主張しすぎず他の書籍と並べても目を惹きます。
落ち着いた様は大人の余裕や威厳すら感じられ、部屋のインテリアとしても有用だと思います。
仕事をするとき、食事をするときも傍にいると安心感があり、楽しくコストのお話ができそうです。
※本の話です

そして、手に取ったときにずっしりとした厚さ。
なんと380ページもあり、非常にたくましい胸板です。
さぞかし、たくさんトレーニングを積んで鍛えられたページ数なのだと思います。
いざというとき、コストの困りごとがあるときに全力で守ってくれそうです。
※何度も言いますが本の話です!

コスト最適化戦略の全体像について

第1章は、クラウドの特徴について解説するところから始まります。
クラウドの特徴を解説するために、NIST SP800-145が引用されています。
NIST SP800-145では以下の5つを満たすものをクラウドと呼んでいます。

  • オンデマンド・セルフサービス
  • 幅広いネットワークアクセス
  • リソースの共用
  • スピーディな拡張性
  • サービスが計測可能であること

ここでは詳細な解説は省略しますが、クラウドを理解するうえでとても大事な概念です。

次に、AWS移行における7つのRの考え方や、経済性の評価の紹介があります。
インフラに付随するコストやITスタッフの生産性など、トータルで評価しなければなりません。

そして、Well-ArchitectedフレームワークやCFM (Cloud Financial Management)フレームワークに基づいて、アーキテクチャを最適化してコスト削減を実現します。

この後に続く章の位置づけや、全体像を理解するためにも非常に重要な章なので、ここはしっかり読むことをお勧めします。

コスト削減のための具体的なアプローチ

第2章から第4章にかけて、具体的なコスト分析の手法やアーキテクチャ最適化について紹介されています。
コストを分析するためには、分析できるように準備しなければなりません。
その手法としてアカウント分割やタグ付け戦略が挙げられています。

アカウントを分割することで、セキュリティの向上やガバナンスを効かすことが容易になり、運用面で優位になります。
さらに各アカウントのコストが明確になり、責任範囲やコスト削減のコントロールがしやすくなります。
以前のブログ記事で、アカウント分割のメリットについて触れていますので併せてご覧ください。

devblog.nuligen.com

タグを付けることで、より詳細にコスト分析ができるようになります。
タグを付けさせないと意味がないので、ポリシーでタグ付けを強制する手法を学びます。

一通り準備ができたら、AWSコスト管理サービスを使ってコストを分析します。
ここでは以下のサービスの使い方やコツを学びます。

  • AWS Cost Explorer
  • AWS Cost and Usage Report (AWS CUR)
  • AWS Cost Categories
  • AWS Cost Anomaly Detection
  • AWS Billing Conductor

分析した結果をもとにアーキテクチャを考えていきますが、その前にクイックウィン最適化という考え方が紹介されています。
これは、大きなアーキテクチャ変更を伴わず手軽にできるコスト最適化のアプローチです。
ここでは以下のアプローチが紹介されています。

  • インスタンス選定
  • 購入オプション選定
  • 不要リソース停止
  • スケジュール調整
  • ストレージ選定
  • ライセンス最適化

特に、インスタンスの購入オプションは種類が多く、うまく使えば大幅なコスト削減が実現できるので、インスタンスを使用している場合はぜひ第3章を読みましょう。

いよいよアーキテクチャの最適化です。
ネットワークやサーバレス、コンテナの具体的なアーキテクチャ例を挙げ、コストがかかるポイントと改善例を学びます。
見落としがちなのがネットワーク通信コストであり、インバウンドやアウトバウンド、AZ間やリージョン間などでコストがかかるポイントが違います。
不要な通信の発生や、経路が最適でないため余計にコストがかかることもあるので、自社の通信経路などを見直してみると良いと思います。

コストの予測そしてFinOpsへ

第5章と第6章では、持続的なクラウド最適化のためのアプローチについて紹介されています。
Amazon Forecastによる機械学習を活用した予測手法、AWS Budgetsによる予算管理手法が挙げられています。

最後にFinOpsの紹介です。
ビジネス部門と技術部門が密に連携しなければ、コスト削減と開発速度の向上は見込めません。
FinOpsはビジネス価値を最大化してイノベーションを加速することを目的としています。

そのために、CCoE (Cloud Center of Excellence)と呼ばれるクラウド推進部門を設立し、持続的に最適化を行っていきます。   また、KPIも見直すことも重要です。
ビジネス部門と技術部門が別々に考案したKPIでなく、お互いが協力し合わないと達成できないKPIをしっかりと制定すべきです。

まとめ

クラウドのコストの考え方を学ぶのに最適な書籍でした。
コストがかかるポイントや最適化手法を体系的に整理でき、実業務にも活用できそうです。
AWSコスト削減についてお悩みの方はぜひ読んで頂きたい一冊なので、本ブログが購入の検討の参考になれば幸いです。

AWSコスト最適化ガイドブック | Amazon