はじめに
システムを継続的に提供するにあたり、システムを定期的に更新していく必要があります。中でも、基盤となるサーバーOSは、殆どの場合サービス提供期間・サポート期間が定められています。サーバーOSがEOSL(End of Service Life)を迎える前に、新しいサーバーOSへのリプレースが必要になります。この記事では、主にAWSで構築されたサーバーにおいて、安全かつ定期的にサーバーOSを更新し続けていくために考慮すべきことについて解説していきます。
EOSLとは
EOSL(End of Support Life)とは、ハードウェア・ソフトウェアのサポート期限を指します。EOSLを迎えた場合、次のようなリスクが発生します。
- セキュリティリスク: セキュリティパッチの提供が終了するため、新たな脆弱性が発見された場合に対策が困難になります。米MITREが提供するCVEによると毎年数万件の脆弱性が報告され、年々増加傾向にあります。
- 運用リスク: バグ修正が行われないため、ハードウェア・ソフトウェアに不具合が発見された場合に対策が困難になります。
- コンプライアンス違反: サポートが終了したソフトウェアの使用は、様々なガイドラインで推奨されていません。また、情報セキュリティやリスク管理に関する法令においても同様に推奨されていません
考慮すべきポイント① 構成・運用設計
使用しているサーバーOSのEOSLにもよりますが、基本的に数年ごとに更新・リプレースを行っていく必要があります。中には10年程度の長期サポートが可能なOSもありますが、あまり期間を空けずに更新していくのが望ましいかと思います。更新の間隔が10年空いてしまうと、ミドルウェアやその他ソフトウェアも同時にバージョンアップが必要なる可能性が高まります。その結果、不具合発生時に切り分けが困難になるなどのリスクがあります。
可能であれば、AWS ECS(Elastic Container Service)やAWS EKS(Elastic Kubernetes Service)などのコンテナサービスを利用した構成に変更するなど、更新・リプレース作業を簡素化していくのもがよいかと思います。
考慮すべきポイント② サーバーの構築期間中のサーバー利用料
サーバーのリプレースを行う場合、AWS上に新しいサーバーを構築の上、アプリケーションの実装や動作確認を行う必要があります。現行のサーバーと並行稼働することになるため、リプレースまでの間はAWS上でのサーバー利用料が通常よりも多くかかることになります。AWS LambdaやAWS CloudWatchを組み合わせて利用しない時間帯はサーバーを停止しておくなどの対応でコストが大きく抑えられる場合があります。
最後に
エイムネクストでは、数多くのシステム運用の経験から、オンプレミスサーバだけでなくAWSをはじめとしたクラウドサーバのリプレースの対応実績がございます。「システムの運用を一括で支援してほしい」「AWSで構築された環境のコスト改善を支援してほしい」といった様々なニーズにお応えすることが可能です。
お困りごとがございましたら、下記弊社サービスページよりご確認の上、お気軽にお問合せください。