クラウド総合支援サービス

Cloud Assist

Amazon Web Services

基本サービス

セキュリティ&リスク管理

AWS活用・特化支援

選べるパッケージプラン

FJcloud-V

コラム

ホーム  /  コラム一覧  /  AWS保守運用コラム  /  障害を防ぐインフラ設定変更の基本手順~検証・手順書・切り戻しまで実践解説~

障害を防ぐインフラ設定変更の基本手順~検証・手順書・切り戻しまで実践解説~

「PHPのバージョンを上げただけで、決済機能が停止した」——インフラの設定変更では、こうした想定外の影響が実際に起こります。

インフラの設定変更は「ちょっとした修正」のつもりでも、サービス全体に波及するリスクがある作業です。だからこそ重要なのは、場当たり的に変更するのではなく、事前検証や手順の整理、影響範囲の見極めを徹底することです。

本記事では、AWSやEC2環境における設定変更作業について、「要件・検証・手順・本番」の4つの基本ステップと、現場で実際に起きがちな失敗例を交えながら、障害を防ぐための進め方を解説します。

設定変更作業とは

設定変更作業とは

設定変更作業とは、サービスの成長や拡張、縮退に合わせて、AWS環境やEC2インスタンス内の設定を変更することです。

たとえば、
・EC2インスタンス追加
・PHPバージョンアップ
・各種パラメータの変更
などがあります。

設定変更するということは、今まで正常動作していた環境に手を加えることです。現行環境の把握、変更手順の整理、変更することによる影響範囲の確認、変更後の動作確認など様々なことに注意する必要があります。

設定変更作業の流れ

設定変更作業の流れ

設定変更作業の流れは次のように行います。

【1.要件確認】
【2.事前検証】
【3.本番作業手順書作成】
【4.本番作業】

1.要件確認

設定変更が必要となった理由や、求める結果の確認を行います。内容によっては、設定変更が不要の場合もあります。本当に設定変更が必要か?ということを確認する視点も重要です。

2.事前検証

設定変更が必要となった場合は、事前の動作確認を行います。

事前検証で本番環境へ影響を与えてしまっては大変です。動作確認は可能な限り検証環境を用意して行いましょう。状況によっては、本番環境を直接変更するケースもあるかもしれません。思わぬ結果を招く可能性があるので、可能な限り検証環境で事前の検証を行いましょう。

3.本番作業手順書作成

事前検証で問題なく変更できることを確認したら、本番作業手順書を作成します。当日は、コピー&ペーストだけで作業できるレベルで手順書を作成しておくと安心できます。

4.本番作業

本番作業日程が決まり、作業手順書が作成できたら本番作業に臨みます。

作業日程の考え方は様々です。お客様の影響を最小限にとどめるために夜間作業を行う。もしもの時を考えて、体制が充実している日中帯に行う。作業内容と提供しているサービスの特性を踏まえて決めると良いと思います。

最近では、検証環境で設定変更を行い、検証環境と本番環境を丸ごと入れ替える「ブルーグリーン・デプロイメント」のような方法も増えています。

設定変更作業のポイント

設定変更作業のポイント

前述した通り、設定変更をする前に検証環境を用意して事前検証を行います。

作業手順書作成では、
・変更前の状態確認
・バックアップ
・変更作業
・変更後の状態確認
の4つをセットで行うようにしましょう。

変更後の確認をする人は多いですが、変更前の状態確認をするお客様が少ないように感じます。変更前後で変わっていること、または変わっていないことを確認する必要があります。変更前の確認を忘れずに行いましょう。

問題発生の可能性を考えて、切り戻し手順の事前準備も必要です。上述したバックアップ作業や、バックアップから元に戻す作業手順がそれにあたります。作業日当日に問題が発生した場合、スムーズに元に戻せる状態になっていると安心感が違います。

また、作業手順書は可能であれば作成者以外の人にチェックをしてもらいましょう。自分では見えなかった問題点やより良いやり方がわかることが多くあります。手順書作成者と作業者が異なる場合は、より重要です。

設定変更作業のお客様事例

設定変更作業お客様事例

設定変更作業事例

設定変更作業にお困りだったお客様事例を一つご紹介します。

キュレーションサイトを運営中のB社様。社内でインフラに詳しい方がインフラ担当者として対応していました。その方の退職に伴い、インフラがブラックボックス化。そんな中、CMSを最新化する必要性が発生したため、PHPのバージョンアップが必要となりました。

一旦は社内で対応しようとしましたが、対応するのが難しそうなので弊社へご相談いただきました。

弊社エンジニアが環境の調査をしたところ、既存環境のバージョンアップを行うと、他の機能に影響が出てしまうことが判明しました。

B社様と相談のうえ、新規サーバーを構築し、最新バージョンのPHPを導入することで対応しました。

設定変更を行う場合は、対象箇所以外にも、全体を把握していないと思わぬ副作用が出ることがあります。変更することで発生する影響はどこまで及ぶか?という視点ももって対応していきましょう。

ディーネットのAWS運用代行サービスでは

ディーネットにお任せいただくメリット

ディーネットのAWS運用代行サービスでは、エンジニアがお客様の要望をお伺いします。その上で、最適な変更方法のご提案をしております。

変更を行う場合は、エンジニアが事前検証を実施します。問題ないことを確認次第、作業手順書を作成。作成者以外のエンジニアがレビューを実施。無事にレビューを通過した手順書を元に設定変更作業を実施します。

テクニカルサポートは24時間365日体制で稼働しているため、休日・夜間と作業時間も柔軟に対応が可能です。

関連するFAQ

Q. 設定変更作業とは具体的に何を指しますか?

A. サービスの成長や変更に応じて、AWS環境やEC2インスタンスの構成・パラメータ・ミドルウェア(例:PHP)のバージョンなどを変更する作業を指します。

Q. なぜ事前検証が必要なのですか?

A. 本番環境に直接変更を加えると、検証環境では起きなかった不具合が本番だけで発生するケースがあるためです。事前検証により影響範囲を把握し、障害リスクを大幅に下げられます。

Q. 手順書はどこまで細かく作るべきですか?

A. 当日に迷わず作業できるよう、コピー&ペーストで実行できるレベルが理想です。特に「変更前確認・バックアップ・変更・変更後確認」の4点は必ず含めましょう。

Q. 切り戻し手順は本当に必要ですか?

A. 必須です。問題発生時に迅速に元の状態へ戻せるかどうかで、サービス影響の大きさが大きく変わります。準備していない場合、復旧に時間がかかり被害が拡大します。

Q. 本番作業は夜間と日中どちらがよいですか?

A. サービス特性によります。ユーザー影響を抑えるなら夜間、トラブル対応体制を重視するなら日中など、リスクと体制のバランスで判断します。

Q. ブルーグリーンデプロイメントとは何ですか?

A. 検証環境で構築・変更した環境を、本番環境と丸ごと入れ替える手法です。本番への影響を最小化でき、切り戻しもしやすいため近年よく採用されています。

Q. 本番環境で直接変更してもいいケースはありますか?

A. 原則として推奨されません。どうしても実施する場合は、影響範囲が極小であること、即時の切り戻し手段があること、作業時間帯と監視体制が整っていることが前提です。

まとめ

最後までご覧いただきありがとうございます

設定変更は、サービス成長に合わせてインフラを拡張していくために、重要な作業となります。

誤った内容で対応してしまうと、サービス全体に影響が及びます。事前に検証環境を用意して、事前検証を行うようにしましょう。

また、設定変更による影響を事前に把握することは重要です。変更後に思わぬ問題を引き起こさないためにも、全体を把握し、事前検証を行い、確実な設定変更作業を行いましょう。