身に覚えのない170万円の請求が……AWSの運用管理で起きた“4つのしくじり”(1/4 ページ)
クラウド専業のSIer・アイレットのインフラエンジニアが、運用管理者向けイベント「Cloud Operator Days Tokyo 2020」に登壇。AWSのマネージドサービスで起こした失敗談を語った。高額請求が来たり、予期せぬエラーが出たりといった“しくじり”があったという。
「AWSを使って構築したお客さまの環境を日々運用していく中で、これまでさまざまな失敗を経験してきた」――アイレットの古屋啓介さん(クラウドインテグレーション事業部インフラエンジニア)は、クラウドインフラの運用管理者向けイベント「Cloud Operator Days Tokyo 2020」のセッションでこう明かした。
アイレットはクラウド専業のSIer。AWS(Amazon Web Services)のマネージドサービス「cloudpack」なども提供しているが、細かい仕様の見落としなどが原因で、cloudpackの運用でいくつかの“しくじり”があったという。
身に覚えのない170万円の高額請求がAWSから来た
古屋さんによると、特に印象に残っている失敗は4つ。その1つ目は「Amazon Athena」で170万円の請求が来たことだ。
AthenaはAWSが提供するPaaSで、オンラインストレージ「Amazon Simple Storage Service」(S3)に格納したデータに対し、標準SQLを使ってデータ分析を行えるようにするツールだ。
アイレットはある時、顧客からネットワークサービス「Amazon Cloudfront」とロードバランサー「Elastic Load Balancing」(ELB)のログを分析したいとの依頼があったため、Athenaを使うことにした。
主な手順は、まずCloud FrontとELBのログデータをS3バケットに格納。次に「AWS Lambda」のコードからAthenaを呼び出し、S3バケットに対して分析のクエリを発行する。そして、その結果をさらに別のS3バケットに格納する、というもの。クエリの発行処理はLambdaで再帰実行するため、多くのデータを効率よく処理できるはずだった。
何の問題もないように見えたこの仕組みだったが、動かしてみると、Lambda上のコードが無限ループに陥っており、AthenaからS3に対して昼夜問わずひっきりなしにクエリが発行された。そのため東京リージョンのS3から米国リージョンのAthenaに対して予期せぬ大量のデータ転送が行われており、気付かぬうちに170万円もの転送料金が発生していた。
「直接の原因はプログラムの不具合だったが、後でAWSのドキュメントをよく読むと、Lambda関数内で再帰的なコードを使用することはアンチパターン(失敗につながりやすい設計・開発手法)とされていた。『やはりアンチパターンは絶対に避けなければならない』とあらためて痛感したしくじりだった」(古屋さん)
関連記事
- コロナ禍でテレワーク普及も、日本はクラウド後進国のまま? その裏にあるSI業界の病理
新型コロナウイルスの感染拡大に伴い、企業活動がオンラインにシフトしつつある。だが日本企業では、依然としてクラウド活用が進んでいないという。その要因について、ガートナージャパンのアナリスト、亦賀忠明氏に聞いた。 - 「リモートアクセスできない」――コロナ禍のテレワーク、ITインフラの課題が浮き彫りに 打開策は「クラウド」が首位
ITmedia NEWSが「コロナ禍におけるクラウド活用」に関する読者調査を実施。テレワーク環境の課題として「社員のリモートアクセス権がない/不十分」「ITインフラの負荷が増大する」などが挙がった。解決策として最多だった手段は「クラウドサービスの導入」。業務効率化やITインフラの可用性向上などを期待する声が集まった。 - IaaS市場はなぜ伸びている? 大手3社の戦略の違いは? クラウド業界事情を基礎から徹底解説
クラウドは2000年代半ばに登場した比較的新しい技術でありながら、現在では当たり前の存在となった。目まぐるしく変化を続けるクラウドへの理解を深めるため、市場の中でも特に成長が著しいIaaS領域に着目し、世界の主要ベンダーとその動向をみていこう。 - 「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。それに伴い、「クラウドサービスは信頼できないのでは」といった議論も巻き起こった。だが、オンプレミスにも課題はある。メリットとデメリットを認識した上で、クラウドとうまく付き合っていくべきだろう。そのために必要な基礎知識と考え方を、ITジャーナリストの谷川耕一氏が解説する。 - 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.