ZAICOでは、Android・iOS・Rubyエンジニアを絶賛募集中です! 詳しくは、採用ページをご覧ください。
こんにちは、ZAICO開発チームインフラ担当の大内です。
昨年末にプレビュー版が公開され、先月一般公開されたAmazon Managed Grafana(AMG)がZAICO社内で活用できるのか試してみました。
※余談ですが、AMGというと某自動車メーカーをイメージしてしまいます。
私自身過去にGrafanaは使ったことがあり、Grafanaがどんな感じなのかは想像ができていたので、マネージドのGrafanaだとどんな感じで使えるのか、導入の仕方やコストの観点に着目して検証してみました。
結論
先に言ってしまうと、ZAICO社内ではAMGの導入は難しいという結果になりました。
実は、AMGを試すための構築時点で頓挫してしまいました。
主な理由は以下の2つです。
- AMGの認証方法の問題(最初の構築時につまづいた)
- ランニングコスト(机上で計算)
特に1番目のAMGの認証方法の問題が導入は難しいと判断した大きなポイントです。
上記について、それぞれ述べていきたいと思います。
1. AMGの認証方法の問題
AMGでの認証方法として以下の2つのどちらかを構築時に選択する必要があります。
- AWS Single Sign-On(AWS SSO)
- Security Assertion Markup Language (SAML)
SAMLについてはこちらのIdPが利用できるようですが、AMGのためだけに構築・利用するのはコスパが悪いため、AWS SSOの利用を考えました。
AWS SSOを利用するためにはAWS Organizationsの機能を有効にする必要がありますが、zaicoではクラスメソッドメンバーズに加入しており、通常ではOrganizationを利用することができません。
クラスメソッドに問い合わせしたところ、organizationオプションに加入すればOrganizationsの機能を利用可能にはなるが、CloudFront以外の料金割引が利用できなくなるというデメリットが発生することがわかりました。
AMGの利用と引き換えに料金割引の恩恵が受けられなくなるというのはデメリットが大きすぎると判断しました。
そのため、構築時点で頓挫という結果になってしまいました。
今後、AWSのアップデート等で上記以外の認証方法の選択肢が増えることに期待します。
2. ランニングコスト
次にAMGのランニングコストについてです。
AMGのコストは公式サイトに記載されている通り以下の通りです。
- 管理者or編集者権限を持った1ユーザあたり(アクティブ):$9.00/月
- 閲覧権限のみを持った1ユーザあたり(アクティブ):$5.00/月
上記は、両者とも該当月にアクティブになった場合にのみ課金されるようです。
例を挙げて計算すると、編集者権限を持つメンバーが10人いて、閲覧だけのメンバーが5人の場合、日本円で月々1.3万円弱($1.00=¥111)になります。
- 10人×$9.00+5人×$5.00=$115.00/月
AMGを使わずにEC2にGrafana(Grafana on EC2)をインストールして運用した場合と比較して、費用感としてどうでしょうか。
構築・運用・耐障害性などを考慮するとアクティブユーザーが少ないうちはAMGの方がマネージドであるためメリットはあるかと思いますが、人数が増えてくることを想定するとGrafana on EC2でもいいのではないかと思いました。
今後、AMGのランニングコストが下がることに期待です。
まとめ
上記で述べてきたように2つの観点から導入は難しいと判断しました。
特に1つ目の認証方法の問題が大きなポイントでした。
クラスメソッドメンバーズに未加入もしくは割引サービスを受けられなくてもいいというのであれば、AMGの導入を検証がてらやってみるということが簡単にできたかもしれません。
Grafanaそのものがどんな感じで使えるのかだけを確認するのであればGrafana on EC2やDockerで試してみるが一番てっとり早くて済むかもしれませんね。
どんなサービスであれ、机上だけでなく実際に構築や運用をしてみてメリットやデメリットを見つけることができると学んだ事例でした。