パブリッククラウドにおいて管理者に監視されるもの

シェアする

Voiced by Amazon Polly

パブリッククラウドでは、管理者(つまり設備を貸し出している事業者)によりリソースの使用状況が監視されることがあります。
監視される内容によって、そのサーバーで行ってよいこと、いけないことが変わります。しかし、今回は監視される内容の説明に留めておきます。

当該サーバー上で開設されるサイトの内容を定期的に巡回するような、リソースの使用状況とは直接関係しない要素については特殊な例ですのでここから除外します。
広告



区分

ここでは、パブリッククラウドを次の5区分に分けて説明します。いわゆるレンタルサーバーも含めてここでは広義のパブリッククラウドとして取り扱います。
主にIaaS(Infrastructure as a Service)を前提とした説明です。PaaS(Platform as a Service)はリソース管理ありの共有サーバーに含めることとします。

  • 共有サーバー(リソース管理なし)
    多くの無料レンタルサーバーのように、特に監視用ソフトウェアを導入していないものが対象です。

  • 共有サーバー(リソース管理あり, PaaSも含む)
    CloudLinux等のソフトウェアにより、CPU時間やメモリ使用量の上限が厳密に管理されているサービスを対象とします。ここにはPaaSを含むものとします。

  • 仮想専用サーバー(VPS, コンテナ型仮想化)
    主にOpenVZ系のコンテナ型仮想化を対象としています。

  • 仮想専用サーバー(VPS, 完全仮想化)
    主にKVM, XENのような完全仮想化を対象としています。

  • 専用サーバー
    ベアメタルサーバーとも呼称され、物理サーバー1台を丸ごと借りることができるものです。ハウジングについてもここに含めるものとします。

    監視されるもの

    監視エージェントを導入する場合はOS内部からデータを送信するため、すべてのデータを監視できますが、ここでは何も手を加えない状態でハイパーバイザーもしくは管理者から監視されうるものについて記載します。
    また、特別に保守を依頼している場合についても除外しています。何らかの理由により、ディスクイメージが吸い出された場合についても特殊な事由のため除外しています。
    ユーザーの導入するOSに関わらず、監視されうるものを次の表に示します。自動的に監視対象となるものには○をつけています。条件次第もしくは手動による方法で監視対象となるものには△をつけています。


    区分 共有 仮想専用(VPS) 専用/ハウジング
    管理なし 管理あり コンテナ型 完全仮想化
    CPU
    CPU使用率/サイクル数
    メモリとプロセス
    メモリ使用量
    プロセス数
    プロセス名
    実行時間
    スワップ1)スワップによるメモリ操作はディスクI/Oに含む
    ディスク
    ディスクI/O操作
    ディスク/inode使用量
    ネットワーク
    入出力パケット数/転送量
    同時接続数
    ミドルウェア
    詳細なメトリック2)具体的にはヒット数やアクセスログ

    上記の表で○もしくは△のつけてある部分に関しては、ハイパーバイザーや管理者により監視される部分となります。それ以外の部分は、自発的に監視エージェントや保守を入れていない場合は監視されません。
    具体的に禁止されうる行為については、次回の記事において説明いたします。

    References   [ + ]

    1. スワップによるメモリ操作はディスクI/Oに含む
    2. 具体的にはヒット数やアクセスログ