Cloud Automatorとは何か(1)

cloudpackエバンジェリストの吉田真吾（@yoshidashingo）です。

昨日のエントリーでも出てきた Cloud Automator とは何か？という話です。

AWS運用自動化ツール「Cloud Automator」

Cloud Automatorは株式会社サーバーワークスが開発・運営するオペレーション自動化ツールです。

Cloudworks から Cloud Automator へ

元のサービスはサーバーワークスが運用支援ツールとして提供していた Cloudworks です。Cloudworksについては2015年1月にサービスを終了し、今後はCloud Automatorに統合されていくようです。

Cloudworks

Cloudworksでできたこと

1. 日本語でAWSをコンソール管理できる

管理対象リソース
- EC2(EIP,ELB,EBSなどのEC2のコンポーネントを含む)
- RDS

2. スケジュールジョブの実行

トリガ
- タイマー
アクション
- インスタンスの起動
- インスタンスの停止
- EBSスナップショットの作成
- AMIの作成
- RDSスナップショットの作成

Cloud Automatorでできること (2014.9.9現在)

1. 日本語でAWSをコンソール管理（閲覧）できる

制御については次で話すスケジュールジョブの即時実行トリガーとして実装されているようです。

管理対象リソース
- EC2(EIP,ELB,EBSなどのEC2のコンポーネントを含む)
- RDS

2. スケジュールジョブの実行

トリガ
- タイマー
  - 月次/週次(曜日複数指定)/一度だけ予約実行が選べるようです
- SQSトリガー
  - 指定のキューにメッセージが入ったら実行（キューの内容は関係ない）
  - SQSトリガーの使い方→Cloud Automator | SQSトリガーを使う最初の一歩
- 即時実行トリガー（Cloudworksでダッシュボードから行えていた操作もこちらに組み込まれたようです）
- HTTPトリガー
  - 実行方法→Cloud Automator | HTTPトリガーをリリースしました
アクション
- インスタンスの起動
- インスタンスの停止
- EBSスナップショットの作成
- AMIの作成
- RDSスナップショットの作成
- AMIのリージョン間コピー
- Route 53のレコード更新
実行結果によるメール、SQS送信
- メールは証跡などに使えると思います
- SQSのキューは後続処理のトリガーに使えると思います

Cloud Automatorでなくなった機能

キーペアやセキュリティグループ、EBSボリューム、EIPの追加
- ただしこれはAWS Management Console(以下AMC)からやればいいだけの話で、日々の運用に必要な作業ではなく、シンプルであることを優先し、わざとなくしたものと思われる
Freeプラン
- ただし現在1ヶ月無料トライアルをやっているようだ。

Cloud Automatorだからできる運用シナリオ

Cloud Automatorは、今までAWS上では一般的に需要の多い運用タスクの全てが自動化できなかった点に着目して、そこをシンプルに埋められるサービスを目指しているように見えます。

メールによる定期ジョブの実行証跡管理
定期的なEC2のEBSスナップショットが簡単な操作で実行できる
定期的なジョブフロー制御を簡単な操作で実現可能
- 必要なときにスケジュール起動（ジョブ自体はanacronあたりでキック、かな）
- ジョブが失敗した場合にはリラン制御
  - SQSトリガーに再度トリガーを投げ込めば実現
- 正常終了した場合のみ、トリガーを発行してインスタンスを即時停止する。
Route 53の書換え機能もあり、DRも実現可能
- トリガーを発行したらDRサイトを起動し、成功したらSQSにトリガーを送る
- SQSトリガーでRoute 53を書き換える

追加して欲しい機能

多要素認証
- AWS Management ConsoleにMFA使っててもここが対応していないとシステム全体のセキュリティレベルがここのレベルということになっちゃう
あるタグが「存在しない」インスタンスを「ターミネート」するアクションプロパティ
- 検証環境でインスタンスが上げっぱなしになってることの防止「マルサ機能」
- 本番環境がいたずらされた場合の「暫定対応」
アクションプロパティの正規表現対応
ワークロードベーストリガー（いわゆるオートスケーリング※AWSに実装されていないもの）
- Dynamic Read Replica（RDSのリードレプリカのオートスケーリング）
- Dynamic Redshift Cluster（Redshiftのクラスタオートリサイズ）
  - トリガーは容量あるいはCPU使用率など
Cloud Automator自体のDR対応が大丈夫かという情報
- DR発動時にCloud Automatorが動かなかったら意味がないので

値段

プラン	Starter	Business	Enterprise
価格/月	¥980	¥48,000	¥148,000
ジョブ数	3	30	300
アクション稼働回数/月	30回	1,000回	10,000回

※Cloudworksのような無料使用枠はなくなってしまったが、請求代行を利用すればビジネスレベルが無料で使えるようです。

元記事はこちらです。
「Cloud Automatorとは何か(1)」

Cloud Automatorとは何か(1)

Cloudworks から Cloud Automator へ

Cloudworksでできたこと

1. 日本語でAWSをコンソール管理できる

2. スケジュールジョブの実行

Cloud Automatorでできること (2014.9.9現在)

1. 日本語でAWSをコンソール管理（閲覧）できる

2. スケジュールジョブの実行

Cloud Automatorでなくなった機能

Cloud Automatorだからできる運用シナリオ

追加して欲しい機能

値段

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

https通信をtcpdumpでキャプチャしてWiresharkする方法

OpenSearchでのバックアップとリストア紹介

X (旧 Twitter) を複数人で安全に運用する方法

Cloud Automatorとは何か(1)

Cloudworks から Cloud Automator へ

Cloudworksでできたこと

1. 日本語でAWSをコンソール管理できる

2. スケジュールジョブの実行

Cloud Automatorでできること (2014.9.9現在)

1. 日本語でAWSをコンソール管理（閲覧）できる

2. スケジュールジョブの実行

Cloud Automatorでなくなった機能

Cloud Automatorだからできる運用シナリオ

追加して欲しい機能

値段

関連記事Related Articles

Serf はじめての運用ツール 〜 インストールとエージェント起動

【cloudpack 大阪 BLOG】MSPのシステム化について(不定期連載)

運用縛りのテーマ「オペレーションじょうず」を開催しました

スピンオフ・サービスに『Backlog職人』を追加しました

（超メモ）rsync に同期先のファイルをバックアップするオプションを初めて知ったのでメモ

Serf はじめての運用ツール〜インストールとエージェント起動