世界を動かす技術を、日本語で。

AWSからHetznerに移行することで、価格の1/4で3倍のパフォーマンスを実現

概要

  • AWSとDigitalOceanからHetznerへの移行で クラウドコストを76%削減 し、 キャパシティを3倍以上 に増強
  • DigitalSociety の主要サービスはクラウド上で稼働、運用コストとパフォーマンスの最適化を追求
  • Hetznerは 自己管理型VPS 中心だが、価格と柔軟性が魅力
  • KubernetesとTalos Linux、CloudNativePGなどで インフラ全体を自動化・一元管理
  • 移行には ネットワーク構成や自動化の課題 もあったが、コスト・性能両立に成功

Hetzner移行でコスト76%削減、キャパシティ3倍超

  • DigitalSociety はクラウドコスト削減とパフォーマンス向上を目的に、AWSとDigitalOceanから Hetzner へ全面移行
  • 旧構成はAWSでtap(SaaSプロダクト)をECS、RDS、ALB等で運用、DigitalOceanではKubernetesを活用
  • AWSは API安定性・信頼性 が高評価、DigitalOceanは シンプルなKubernetes管理 と低コストで選定
  • スタートアップ向けAWSクレジット($1,000)活用でtapを構築したが、 クレジット消費後の運用コスト増 が課題
  • Fargateで2vCPU/4GiB RAMのコンテナは $70/月、tap全体で $449.50/月
  • クレジット消滅後、 自腹での高額運用コスト がスタートアップには大きな負担

代替クラウド検討とHetzner選定理由

  • コスト圧縮・AI規制強化の流れから EU/UK拠点のクラウド を検討
  • Hetzner は自己管理型VPS主体だが、価格が圧倒的に安価
  • Kubernetesベースの既存構成を活かし、 Talos Linux (Kubernetesノード管理自動化OS)を採用
  • マネージドPostgreSQLの代替に CloudNativePG を選定、Kubernetesマニフェストで管理可能
  • その他、 Ingress NGINX Controller (ロードバランサ)、 ExternalDNS (DNS連携)、 cert-manager (TLS証明書発行)を活用
  • Terraform/Helm/GitHub Actions でインフラ全体をコード化・自動化

新インフラ構成と比較

  • HetznerのARM共有vCPUクラウドサーバ、ブロックストレージ、ロードバランサ、S3互換ストレージ等を活用
  • 月額コスト比較
    • AWS+DigitalOcean: $559.36
    • Hetzner: $132.96(-76%)
  • キャパシティ比較
    • AWS+DigitalOcean:12 vCPUs / 24 GiB RAM
    • Hetzner:44 vCPUs / 88 GiB RAM(+367%増)

主な移行課題

  • Hetznerのネットワークゾーン はAWSのアベイラビリティゾーンと非互換
    • Hetznerは「ロケーション」単位、複数ロケーション間通信は 高遅延 でパフォーマンスに影響
    • 単一ロケーション(Nuremberg)+プレースメントグループ で冗長性を確保
  • Dockerベースサービスの移行 は自動化周りで想定以上に工数増
    • ECS→Kubernetes移行では Kustomize を活用し、GitHub設定からKubernetesマニフェストへの連携を実現
    • 機密情報と非機密情報の管理方法も見直し、 設定変更の追跡性向上 を実現

結論

  • Hetzner はコスト効率が圧倒的で、自己管理を厭わなければ AWS/DigitalOceanの代替 として十分実用的
  • tap のようなデータ集約型SaaSも、低コストかつ高性能で運用可能
  • インフラ自動化・一元管理 により、今後のサービス開発と運用の両立が容易に

Hackerたちの意見

Hetznerの専用サーバーの一番の特徴は、無制限の帯域幅だね。画像が多いウェブサイトをいくつかホスティングしてるんだけど(主にモッディング関連)、Hetznerに移ってからは毎月同じ料金で済むって知ってるから、ぐっすり眠れるようになったよ。もう3年くらい、幸せなHetznerユーザーだしね。

俺もHetznerを使ってるけど、いくつか注意点があるよ。すごくいいけど、稼働率はAWSほど良くないし、地域のカバー範囲もイマイチ。Cloudflareと組み合わせることを強く勧めるよ。HetznerをコアにしてK8sを使って、R2/D1/KVとContainer Durable Objectsを使ってエッジコプロセッシングを追加するのがいいと思う。顧客データを個別のDOに分けるのも好きで、これでデータレイヤーのスケーリングのプレッシャーがかなり軽減されるし、セキュリティやプライバシーも向上するよ。

俺もそうしてるよ。基本的に「コア」とデータストレージにはHetznerの専用サーバーを使って、薄いエッジノードを世界中のOVHでホスティングして、俺の自家製CDNを作ってる。

AWSは確かに結構公にダウンタイムがあったよね ;) 俺の経験では大体同じくらいだと思う。IMHO、これを避ける唯一の方法はマルチリージョンだね。

顧客データがエッジと考えられるなら、コアって何?

うちの会社でも同じことをしたよ。小規模でステートレスなサービスはAWSに残して、データベースや高スケール・高パフォーマンスのサービスをベアメタルサーバーに移行したんだ。バックアップはS3に保存してるから、可用性も確保できてる。物理的に接続されたSSDやDDR5のオンダイRAMのおかげで、パフォーマンスもかなり向上したよ。コストも大幅に下がって、サーバーサイズも大きくなったから、RDSやEC2のコストを気にする必要がなくなったんだ。

専用サーバーの方がずっと先に進めると思うよ。俺はHetznerでいくつかのノードを運用してるけど、専用マシンから得られるパフォーマンスは、たとえ3年前のサーバーオークションで手に入れたものであっても、VMとは比べ物にならないくらいすごいよ。ただ、ほとんどのサーバーハードウェアは、高コア数・低クロックスピードのプロセッサに最適化されていて、計算よりもI/Oを重視してるんだ。クラウドプロバイダーは過剰にプロビジョニングしてるし、ディスクのI/O部分もすごい。NASに座ってローカルディスクをエミュレートするドライブを使うために、いろんな手を使ってるんだ。ほとんどのスタートアップは、ハイパーバーチャル化されたNASベースのドライブは必要ないよ。Hetznerの専用サーバーレンタルを使えば、もっと遠くまで、もっとコスト効率よく進めることができる。北米(特にカナダ)の企業で、Hetznerと同じように価格やサービスの質で競えるところがあれば知りたいな。OVHは知ってるけど、他にも同じような企業があれば教えてほしい。

OVHは知ってるけど、他にも同じような企業があれば教えてほしい。アメリカで専用サーバーが必要なときは、過去にVultrを使ったことがあるよ。比較的良心的な価格だけど、無制限の帯域幅がないから、メインにはなり得ないかな。でも、アメリカ特有のケースは他の人が払ってることが多いから、個人やコミュニティのものをHetznerでホスティングして自分で払ってるのに比べたら、あまり気にならなかった。

最近、役立ちそうなウェブサイトを再発見したよ: https://vpspricetracker.com これはシェアしないと損だね。そこに載ってるプロバイダーのほとんどは専用サーバーもあるよ。

wholesaleinternet.netを使ったことがあるけど、アメリカの中心に位置してるよ。

アメリカでGTHostを使ったことがある。パフォーマンスは悪くないけど、1gbit/sのリンクが必要だと結局高くつくよ。

実はこれをベンチマークして、数年前に記事を書いたんだ。今でも十分通用するよ: https://jan.rychter.com/enblog/cloud-server-cpu-performance-...

Hacker Newsで議論の続きを見る