新しく登場した「AWS Managed Services」は、大企業向けマネージドサービス実現を支援するサービス

Amazon Web Servicesは、新しいサービス「AWS Managed Services」を発表しました。

「マネージドサービス」とは一般に、機能だけでなく、運用管理なども一体として提供してくれるサービスのことを指します。AWSにも、例えばリレーショナルデータベースをマネージドサービスとして提供するAmazon RDSや、HadoopのマネージドサービスであるAWS Elatic MapReduceなど、多くのマネージドサービスがあります。これらはセキュリティパッチの適用やバックアップ、障害時の復旧作業までクラウド側で責任を持って行ってくれるので、利用者側は運用に気を遣う必要がありません。

一方でAWSにはマネージドサービスではないものも多くあります。例えばAmazon EC2のインスタンスでLinuxを立ち上げ、Amazon EBSのストレージをアタッチして利用している場合、Linux OSへのセキュリティパッチの適用やストレージのバックアップ、障害の監視や障害発生時の回復作業などの運用管理は利用者の責任で行わなければなりません。

そこで、こうしたクラウドの運用管理を利用者の代わりに行ってくれる事業者、いわゆる「マネージドサービスプロバイダ」が世の中には数多く存在します。マネージドサービスプロバイダは、AWSの監視機能や自動化機能、そしておそらくは自社独自で工夫した運用管理ツールなどを駆使して、AWSのサービスを基盤に顧客にさまざまなマネージドサービスを提供するのです。

今回発表された「AWS Managed Services」は、AWSがマネージドサービスプロバイダとなってさまざまなマネージドサービスを提供するのではありません。マネージドサービスプロバイダや顧客自身が、いままで以上にAWS上でマネージドサービスを効率よく実現するために、既存のAWSのさまざまな機能を改善、統合したものといえます。

特にこれは、フォーチュン1000やGlobal2000にリストアップされるような大企業が抱えるシステムをクラウド上で運用する際のマネージドサービス実現に適したものだと説明されています。こうした大企業では、運用は文書化されたルールに則り、1つ1つの作業が確認や承認の下で実行されます。AWS Managed Servicesは、マネージドサービスにおいてそうした運用フローを実現することで、大企業のクラウドへの移行を促進するためのサービスなのです。

It simplifies deployment, migration, and management using automation and machine learning, backed up by a dedicated team of Amazon employees. AWS MS builds on AWS and provides a set of integration points (APIs and a set of CLI tools) for connection to your existing service management system.

これはシステムのデプロイや移行、運用管理を、Amazon従業員の専任チームが支援する自動化機能や機械学習などを用いることでシンプルに実現するものだ。AWS Managed Servicesは、AWSと、AWSが提供するAPIやコマンドラインツールなどの上に構築されており、お客様の既存のサービス運用管理システムと接続可能なようにできている。
（「AWS Managed Services – Infrastructure Operations Management for the Enterprise | AWS Blog」から）

AWS Managed Servciesでは、次の機能を提供します。

変更管理（Change Management）
Amazon EC2でインスタンスのデプロイ、Amazon RDSの構成変更などの変更に関する申請や承認をコンソールから行えるようにし、承認後に変更を自動的に実行。

インシデント管理（Incident Management）
システムを常に監視し、例えばインスタンスが終了するといったインシデントを発見し次第、自動的に復旧作業を開始するなど、運用監視と対応を自動化。

プロビジョニング管理（Provisioning Management）
ITサービスマネジメントのサービスカタログとの統合により、アプリケーションに適した環境を迅速にプロビジョニング可能。

パッチ管理（Patch Management）
Amazon Linux、RHEL、Windows Serverなどのセキュリティパッチを、一貫したポリシーに則って適用。

アクセス管理（Access Management）
インフラに対する厳格なアクセス管理を提供。

セキュリティ管理（Security Management）
マルウェア対策、侵入検知、侵入対策などのシステムの提供と管理。

継続管理（Continuity Management）
あらかじめ設定されたタイミングでのバックアップと障害時などでのリストア対応。

レポーティング（Reporting）
AWSのさまざまなログへのアクセスに加え、パフォーマンスやイベントに関する月次のサマリ情報なども入手可能。

AWS Managed Servicesの利用によって、ITILに準拠した洗練された運用、堅牢なセキュリティとガバナンス、またAWSのエンタープライズサポートに加えて専任のクラウドサービスデリバリマネージャへのコンタクトなどのメリットが得られると、AWSは説明しています。