これからAWSでのDXを考えている方、何ができるのかAWSの事をもう少し理解したい方などの為にお役に立てれば幸いです。
また、ちょっとした言葉の意味がわからなく、前へ進まなくなります、そんな時はどうぞ◆◆メール(リアルタイム受信)◆◆ですぐにお聞きください、速やかにご説明いたします。知識はひとの若さを保ちます。
単一障害点(Single Point Of Failure)
SLA(サービスレベルアグリーメント=Service Level Agreement )
グローバルインフラストラクチャ(Global Inflastructure)
オンプレミスとクラウド(On-Premises /Cloud)
ゲストOSとハイパーバイザー(Guest OS /Hypervisor)
リライト (Rewrite) リライティング (Rewriting)
Design for Failure(障害に備えて設計する)
多要素認証(MFA=Multi-Factor Authentication)
CTO室(Chief Technology Officer=最高技術責任者)
VR(Virtual Reality=バーチャル・リアリティ)
クラウドフルエンシー(cloud fluency=クラウドに関する流暢さ)
AWS導入時のトランスフォーメーション(Transeformation=変形,変容)
クロスリージョンバックアップ(Close Region BackUp)
ライセンスモビリティ(Licensing Mobility)
FQDN(Fully Qualified Domain Name)
CDN(Contents Delivery Network)
CIDR(Classless Inter-Domain Routing)
プロアクティブ(Proactive)リアクティブ(Reactive)
非機能要件(Non-functional Requirement)
AWS責任共有モデル(Shared Responsibility Model )
クラスタープレイスメント(Cluster Placement)
【仮想サーバー】(Virtual Private Cloud)
仮想サーバーという言葉は簡単に言えば、「物理的なサーバーの仮想版」のこと
通常の物理サーバー(パソコンのようなもの)とは違ってクラウド上(雲と言う意味 インターネット接続で見る)に存在します。 AWS(Amazon Web Services)が提供する仮想サーバーは「EC2インスタンス」とも呼ばれます。(Lightsailは用途、特性が違いますが仮想サーバーの一種)
Link=AWS 仮想サーバーわかりやすい解説図
【インスタンス】(Instance)
インスタンスとは、AWSクラウド上で実行される仮想サーバーのこと
◆具体的には、EC2(OS CPU メモリー ストレージなど全て選択して構築する) たとえばよく使われるインスタンスタイプとして、
_汎用インスタンス(GeneralPurpose): このタイプはバランスの取れたリソース(CPU、メモリ)を提供し、幅広い用途に適しています。 例として、t2、t3、m5、m6シリーズがあります。
_コンピューティング最適化インスタンス(ComputeOptimized): 高いCPU性能が必要なコンピューティング集約型ワークロード向けです。 例として、c5、c6シリーズがあります。
_メモリ最適化インスタンス(MemoryOptimized): メモリを大量に使用するアプリケーション向けです。例として、r5、r6シリーズがあります。
_アクセラレータ最適化インスタンス(AcceleratedComputing): GPUやFPGAを使用して、グラフィックス処理や機械学習などの特殊なワークロード向けです。 例として、p3、p4、f1シリーズがあります。 _ストレージ最適化インスタンス(StorageOptimized): 高いディスクI/O性能が必要なデータベースワークロードやビッグデータ処理向けです。 例として、i3、i4シリーズがあります。
このEC2を起動する際は、先にOS(Linux系OS Windows系OS)を設定する必要があり、次がこのインスタンス、メモリー、ストレージの設定が必要になる。
◆Lightsail(必要な機能がパッケージで提供)特に小規模なウェブサイト、ブログ(Linux系OS Windows系OS WordPress LAMP(Linux, Apache, MySQL, PHP))、 アプリケーションなどをクリック数回でセットアップしたい場合に最適 料金体系はシンプルで、月額定額制
Link=EC2 インスタント わかりやすい解説図
【多要素認証】(MFA=Multi Factor Authentication)
多要素認証(=2段階認証)とは、ユーザーがアカウントやシステムにアクセスする際に、複数の証拠(「要素」)を提供し、セキュリティを強化するための重要な手法のこと
多要素認証には、異なる種類の認証要素が組み合わせがあります。AWSでは、ユーザの選択により設定可能
◆1. 知識要素(Something You Know)
パスワード: ユーザー自身が設定した秘密の文字列
暗証番号: 銀行のATMなどで利用される個人識別番号
◆2. 所有要素(Something You Have)
ソフトウェアトークン:
認証アプリ(例: Google Authenticator、Authy)を使用した一時的な認証コード
ハードウェアトークン:
物理的なデバイス(例: YubiKey、RSA SecurID)から生成されるコード
SMSコード:
短いコードがSMSを通じてユーザーの携帯電話に送信される
電子メール:
認証コードが電子メールで送られる場合もあります
◆3. 生体要素(Something You Are)
指紋認証: ユーザーの指紋をスキャンして認証
顔認証: ユーザーの顔をカメラでスキャンして認証
声紋認証: ユーザーの声に基づいて認証
虹彩認証: ユーザーの虹彩(目)をスキャンして認証
Link=多要素認証 わかりやすい解説図
【可用性】(Availability=アバイラビリティ)
可用性とは、システムが通常通り使える状態を維持する能力 稼働率で表す
高可用性(HA=Hi-Availability=アバイラビリティ)はシステム障害が発生した場合でもシステムのダウンタイムを抑えて、 ユーザー エクスペリエンスを継続的に提供できる特性のこと*AWSでは複数のAZにリソースを配置する また災害時等を考慮する際は、複数のリージョンに跨りリソースを配置しておくことで可用性を高めることになる
【耐障害性】(Faul to Tolerance=フォールトラレンス)
耐障害性とは、クラウドにおけるシステムが一部のコンポーネントやインフラストラクチャで障害を起こした場合でも、その影響を最小限に抑え、 継続的なサービス提供が可能な状態を保つ能力を指す
AWSクラウドで「耐障害性」を向上させるためには、次のような施策がある。
◆1.マルチアベイラビリティゾーン(Multi AZ)配置:同一リージョン内の複数のアベイラビリティゾーン(AZ)にリソースを分散させることで、 一部のAZで障害が発生してもサービスが継続できます。
◆2.ロードバランシング:AWSElasticLoadBalancerを使用して、複数のインスタンスにトラフィックを均等に分散させることで、 一部のインスタンスがダウンしてもサービスが停止しないようにします。
◆3.フェイルオーバーとフェイルバック:システムに障害が発生した場合に、事前に設定したルールに基づいて自動的に別のリソースに切り替え(フェイルオーバー)、 障害が解消されたら元のリソースに戻る
【信頼性】(Reliability)
障害の発生しにくさ
信頼性とは、クラウドに障害が発生せず、どのくらい正常に機能し続けられるかという指標 故障が起きてから、次の故障が起きるまでの間隔 システムやサービスが使えなくなる頻度やその間隔を示す指標 一定の性能で安定して動作する能力
【弾力性】(Elastic=エラステック)
弾力性とは、 負荷に応じて性能や機能を自動的に調整すること 負荷に応じて仮想サーバーなどの能力を増減できる性質のこと*ElasticのつくAWSリソースは多い
システムが動的にスケールイン(縮小)とスケールアウト(拡大)を行い、リソースを必要に応じて自動的に増減させる機能があり、以下のような利点がある
◆1.コスト効率:必要なときだけリソースを使用するため、過剰なコストが発生しない
◆2.パフォーマンス:ユーザーの需要に応じてリソースが確保されるため、パフォーマンスが一定に保たれる
◆3.スケーラビリティ:急なトラフィックの増加や減少にも柔軟に対応できる
◆4.可用性:需要が高い場合でも迅速にリソースを確保できるため、システムのダウンタイムを減らすことができる
【柔軟性】(Flexible=フレキシブル)
柔軟性とは、使用するオペレーティングシステム、プログラム言語、ウェブアプリケーションプラットフォーム、データベース、その他のサービスを自由に選択できることを指します。
【機敏性】(Agility=アジリティ)
機敏性とは、ビジネス環境などの変化に素早く対応できる能力のこと
*特にオンプレミスからAWSに移行後、この機敏性が発揮する AWSのリソースを立ち上げたい時、数クリックで立ち上がると言うこと
【拡張性】(Scalability=スケーラビリティ)
拡張性とは、ビジネス環境などの変化に素早く対応できる能力のこと
*特にオンプレミスからAWSに移行後、この拡張性が発揮する AWSでは、数クリックで設定が可能と言うこと
【冗長性】(Redundancy)
冗長性とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、 予備装置を平常時からバックアップとして配置し運用しておくこと
主な冗長性の実装方法として以下のようなものがあります。
◆1.複数のアベイラビリティーゾーン(AZ)を使用する:一つの地域内で異なるデータセンターにリソースを分散させることで、 一つのデータセンターがダウンしてもサービスが継続されます。
◆2.ロードバランシング:複数のサーバーにトラフィックを分散させることで、個々のサーバーにかかる負荷を軽減し、一部のサーバーに障害が発生した場合でもサービスを提供し続けます。
◆3.データレプリケーション:重要なデータを複数の場所にコピーしておくことで、一箇所でデータの喪失または障害が発生した場合でも、他の場所からデータを復旧できます。
◆4.フェイルオーバーとフェイルバック: 障害時に、自動的に代替のリソースに切り替わり(フェイルオーバー)、問題が解決した後で元のリソースに戻る(フェイルバック)ことができます。
【耐久性】(Durability)
耐久性とは、クラウドストレージシステムがデータを失わずに長期間保持する能力を指す
AWSでの耐久性は、主に以下の2つの重要ポイントがある
◆1.データの永続性:データが長期間(数年から数十年)にわたって確実に保存され、アクセス可能であること
◆2.データの整合性:保存されているデータが正確であり、データの破損や改ざんがないこと
AWSは、データの高い耐久性を実現するためにさまざまな方法を使用しています。代表的な方法をS3(ストレージサービス)の例で挙げます。
Amazon S3 は非常に高い耐久性を提供するため、多くの企業や開発者に利用されています。
◆99.999999999%の耐久性:S3は、「イレブンナイン」と呼ばれる99.999999999%のデータ耐久性を持っています。これは、10,000億オブジェクトのうち、 一年間に失われるオブジェクトが1つ未満ということを表します。 データは破損、消失します。AWSのS3は、様々な仕様目的に合わせたタイプ(容量無制限)がありますが、S3スタンダードタイプを選択すると、 複数のAZにデータが自動保存されます。最重要なデータは、さらに他のリージョンに保存すること可能 ただし費用が嵩みます。
◆データの複製:データを自動的に複数の物理的な施設(通常はリージョン内の複数のアベイラビリティゾーン)に複製します。 これにより、一部の施設で障害が発生してもデータが失われるリスクを低減します。
◆整合性チェック:データの整合性を定期的にチェックし、問題が検出された場合には自動的に修正します。
ここで注意が必要なのは、耐久性と可用性(Availability)の違いです。
◆耐久性:データが失われないことを保証する度合い
◆可用性:サービスやデータにアクセスできる時間の割合 たとえば99.99%の可用性であれば、年間に約52.56分間のダウンタイムが許容(発生する可能性があると言うこと)されます。
【疎結合】(LooseCoupling)
疎結合とは、システムが疎結合であるという事は、あるシステムに障害が発生して稼働を止めてしまっても影響が出ないということ
単一障害点がない(=Single Point of Failure=SPOF)と言うことは、システム内の一つの要素が故障したとしても、そのシステム全体には影響を及ぼさない(システムが止まらない)設計を指す)
疎結合にすると初期コストが高くなる傾向がある。疎結合の対義語である密結合とは、一台のサーバーで全てのサービスが稼働している様な状態。 密結合の場合、コストを安く抑えられますが機能の置き換えが難しくなる。 AWSではこの疎結合を奨励している
AWSでは、マルチアベイラビリティゾーン配置、負荷分散、自動スケーリング、分散ストレージなど、多様な手法を用いて単一障害点を排除し、高可用性なシステムを実現が可能。
【マルチAZ構成】(Multi Available Zone)
マルチAZ構成とは、アベイラビリティーゾーン(データ施設がある場所)を2つ以上利用したアプリケーションの展開方式のこと
マルチAZ構成とは、複数のアベイラビリティーゾーンを使用して、複数のデータセンター間でアプリケーションとデータをレプリケートすることができるため、高い稼働率を達成することができます。 マルチAZ構成を実施すれば99%以上の稼働率のSLA(サービスレベルアグリーメント=Service Level Agreement ) を達成することが可能(いかにデータロスをなくすかが大事と言うこと)
【ロケーション】(Location)
ロケーションとは、世界中の物理的ロケーション(場所別 地域別)のこと
AWSではグローバルを次のように細分化している、Global(世界中)>Region(エリア例えばアジア)>AZ(アベイラビリティーゾーン例えば東京)>データセンター(AZのエリアの中で2−3つの物理的施設) エッジロケーションとは、AWSのリージョンとは別のエリアに設けられた施設で、コンテンツ配信を高速・広帯域なネットワークを介して行うもの 画像説明はこちらから
【ホストサーバ】(Host Saver)
ホストサーバとはAWSが維持管理するサーバのこと
AWSがクラウドサービスの為に設置したデータセンターで維持管理するサーバを、仮想的に複数のサーバに振り分けたものを、パブリッククラウドサーバとして貸し出しているのがAWSである このデータセンターで維持管理するサーバをホストサーバと呼ぶ
また、そのAWSのサーバーの一部を借りて、自分の選択したOSを搭載したサーバを構築し様々な用途に使うサーバのことを ゲストサーバと言う(代表的なものとしてEC2、lightsailなど)
◆ホストサーバ ➡︎ ハイパーバイザー(ホストサーバを仮想的に小分けにするシステム) ➡︎ ゲストサーバ(ユーザが選択したOSを搭載したもの)
TOP戻る
【DR戦略】(Disaster Recovery)
DR戦略とは、災害対策のこと
DR戦略とは、現行のユーザの構築したシステム、およびそのデータについての対応についての施策は可用性よりもう一歩進んだ施策を考える必要がある DR戦略ではマルチリージョン対策が奨励されている ただし予算も倍になる
Link= AWS DR戦略 https://aws.amazon.com/jp/blogs/news/disaster-recovery-dr-architecture-on-aws-part-1-strategies-for-recovery-in-the-cloud/
【スケーリング】(Scaling)
スケーリングとは、自動でサーバの増減を実現できる、クラウドならではの非常に便利な機能
スケーリングとは、Auto Scalingを使うことで、可用性の確保や負荷分散が可能になり、高品質なITシステムの提供が可能になる また、自動でサーバの増減が可能になるため、 運用における人的リソースも削減ですることが可能
【クラウド導入フレームワーク 】(CAF=Cloud Adoption Framework)
クラウド導入フレームワーク=カフとは、AWSを導入する前の指南書のこと
企業がクラウド利用を効果的に計画・実装するためのガイドラインのポイントは、
◆ビジネスの視点: クラウド導入がビジネス目標や戦略にどのように貢献するかを評価し、意思決定をサポートします。経営陣やマネージメント層がクラウド利用の利点を理解し、支持することが重要です。
◆人材と組織の視点: クラウド技術を活用できるスキルセットを持つ社員の育成や、クラウド導入に適した組織構造の構築が重視されます。トレーニングや認定プログラムが推奨されます。
◆ガバナンスの視点: クラウド利用におけるリスク管理、コンプライアンス、セキュリティ対策を確実にするためのガイドラインを提供します。ポリシーやプロセスを整備し、監視体制を構築することが求められます。
◆プラットフォームの視点: クラウドインフラストラクチャの設計、設定、テストに関するベストプラクティスを提供します。インフラの可用性、スケーラビリティ、運用効率を向上させるためのガイドが含まれます。
◆セキュリティの視点: クラウド環境におけるデータ保護、アクセス制御、および脅威検知に関する戦略を提供します。セキュリティを一貫して強化するためのアプローチやツールについても触れられます。
◆オペレーションの視点: クラウド環境での運用管理、監視、メンテナンスに関するベストプラクティスを含みます。通常運用時の効率化や自動化、災害復旧計画の策定が重要です。
◆モニタリングとトラッキング: クラウドサービスのパフォーマンス、コスト、セキュリティ状況をリアルタイムで監視し、必要に応じて対応するための指針が提供されます。 KPI(主要業績評価指標)を設定し、それに基づいてモニタリングすることが推奨されます。
Link= AWS クラウド導入フレームワーク https://aws.amazon.com/jp/blogs/news/disaster-recovery-dr-architecture-on-aws-part-1-strategies-for-recovery-in-the-cloud/
【マイクロサービスコンポーネント】(Micro)
マイクロサービスコンポーネントとは、小さな独立した複数のサービス(機能)でソフトウェアを構成すること
マイクロサービスコンポーネントとは、ソフトウェア開発に対するアーキテクチャ的、組織的アプローチで各サービスは、正確に定義された API を通じてやり取りします。 *AWSでの連携はStep Functions SQS API Gatewayなどがある
【AWS パートナーネットワーク】 (APN)
AWS パートナーネットワークとは、AWS のテクノロジー、プログラム、専門知識、ツールを活用して顧客向けのソリューションとサービスを提供する外部企業のこと。テクノロジーパートナーとコンサルティングパートナーの2つのサポートの種類がある
【単一障害点 】(Single Point Of Failure)
単一障害点とは、AWS内でのリソース群で、そこに障害が発生するとシステム全体が停止してしまう箇所のこと
単一障害点とは、AWS内部では個々の機能が複雑に交差しているが、一箇所がストップするとシステムが作動しなくなる状況を考え、 そのリソースでもこの単一障害点にならないよう為に高可用性を確保することがシステム構築の基本に(リスクの分散)なっています。
AWSのリソースは、一つ一つが単独の機能を持っている そのリソースが複雑に疎結合(リソース同士が直接つながっていない)し連携しワークするシステムなのです それゆえ、仮にそのリソースの一つがダウン(なんらかの理由でストップする)した場合は、その機能だけが停止することになり、他のリソースは稼働し、システムは止まらないのです そのストップしたリソースからはアラートメールが届き、またリソースによっては自動復帰するように設定することも可能
Link= AWS 単一障害点 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/real-time-communication-on-aws/high-availability-and-scalability-on-aws.html
【SLA 】(サービスレベルアグリーメント=Service Level Agreement )
SLAとは、提供されるサービスのレベルにまつわる合意水準をさす言葉 要はAWSのサービスの保証制度
AWSのリソースは目には見えません。たとえばEC2インスタンスを単一で使った場合、SLAは90%(*注意リソースにより条件が異なります。)とされています。 1日単位で考えると、24時間のうち稼働が保証されるのは約21.6時間となります。つまり、残りの約2.4時間は保証をしてくれないということになります。 その為の対策(リスクの分散および高可用性の確保)は必須条件になります。日頃からの障害の情報取集と障害の回避策を施すことが必要です。
【グローバルインフラストラクチャ】(Global Inflastructure)
AWS(Amazon Web Services)のグローバルインフラストラクチャとは、スケーラビリティ、高可用性、セキュリティ、そして低レイテンシを提供するために設計されています。 このインフラストラクチャは、以下の主要なコンポーネントから成り立っています。
◆リージョン(Region):リージョンは、AWSのグローバルクラウドインフラストラクチャを地理的に捉えた概念で、2024年現在全世界の31の地域を指します。 リージョンの間は完全に分離されており、データの置き所やサービスの実行先を選ぶことで、法的要件やスケーラビリティ、レイテンシの要件に対応できます。 あるリージョンで障害が発生しても他のリージョンに影響が及ぶことがないように設計されてる。この特徴を利用して複数のリージョンで同一のシステムを構築し、 大規模障害などによって稼働システムを運用するリージョン全体に障害が発生した際、待機システムを運用するリージョンに切り替えることによって、高い可用性(システムを維持するために極力ダウンタイムを抑える)を 備えるシステムを実現することができます。
◆アベイラビリティゾーン(AZ=AvilabileZone):一つの地域内にある複数の独立したデータセンター(2箇所以上)をアベイラビリティゾーンと呼びます。各ゾーンは物理的に分離(100k以上)されており、 高速で低レイテンシのネットワークによって接続されています。 複数のAZを利用することで、災害や障害時の影響を最小限に抑える高い可用性を確保できます。
◆エッジロケーション(EageLocation):エッジロケーションは、AmazonCloudFrontやAWS GlobalAcceleratorなどのサービスを提供するためのデータセンターで、 世界中に200以上存在します。コンテンツ配信ネットワーク(CDN)として役立ち、ユーザーの所在地に近いところでデータをキャッシュするため、低レイテンシでコンテンツを提供できます。
◆ローカルゾーン(LocalZone):これらは特定の都市で提供されるインフラであり、低レイテンシが求められるアプリケーションのための追加のゾーンです。 ローカルゾーンを利用することで、特定の地域や都市に非常に近い場所でコンピューティングリソースを利用できます。
◆Wavelengthゾーン:これは5Gネットワーク上のエッジコンピューティングのためのインフラで、モバイルネットワークオペレーターのエッジ施設内に配置されます。 5Gデバイス向けに超低レイテンシと高帯域幅を提供します。
Link=AWS グローバルインフラストラクチャ わかりやすい解説図
【マルチスレッド】(Multi-thread)
マルチスレッドとは、一つのコンピュータプログラムを実行する際に、複数の処理の流れを並行して進めること
コンピュータープログラムを実行する際に、アプリケーションのプロセス(タスク)を複数のスレッドに分けて並行処理する流れです。シングルスレッドの対義語で、 ソースコードの上から順に一つの処理を行うのに対し、マルチスレッドでは複数の処理を並行で行います。 マルチスレッドには、次のような効果がある。
◆スループットの向上
◆アプリケーションの応答性の向上
◆サーバーの応答性の向上
◆最小限のシステム資源の使用
◆プログラム構造の簡略化通信の強化
◆CPUの効率を最大限に高めることができる
AWSではEC2インスタンスを設定する際は、このマルチスレッドも選択可能
【プロセッサコア 】(Processor Core)
プロセッサコアとは、CPU(マイクロプロセッサ)の内部で、独立して機能する演算・制御装置のこと
プロセッサコアは、二つ以上のコア(CPU)を一つのパッケージに集積したプロセッサ製品を「マルチコアプロセッサ」という
プロセッサコア(CPU)のコア数が多いと、同時に複数の処理を実行でき、処理効率が向上。コア数が多いほど性能が高く、高性能なCPUでは12コアや16コアが搭載されているものもあります。 比較的価格が安いCPUでも4コアや6コアが搭載されているのは珍しくありません。
コア数が多いと、次のような効果があります。
◆複数のアプリケーションを同時に利用できる
◆画像や動画編集など複数の処理を同時に行うアプリケーションを使用できる
◆作業量を複数のコアに分散させられるため、1つのコアの作業量を削減でき、1コアあたりの発熱量や消費電力量を抑えられる
例えばAWSでのEC2サーバを導入する際は、プロセッサコア メモリーも自由に選択可能
【自動フェイルオーバー】(Auto Fail Over)
自動フェイルオーバーとは、稼働中のサーバーやシステムに何らかの障害が発生した際に、待機している別のリソースやシステムに自動で切り替える仕組みのこと
【ベストプラクティス】(Best Practics)
AWSが進める推奨設定、最善の方法のこと
ベストプラクティスとは、AWS上で適切なアーキテクチャを設計するための「設計原則」のこと この設計原則をまとめたものが、Well-Architected Frameworkクラウド導入フレームワーク
AWSのすでに効果が実証された、優れた手法やプロセスを取り入れることが可能です。
Link=AWS ベストプラクティス https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/perf-bp.html
【オンプレミスとクラウド 】(On-Premises /Cloud)
PCの利用の形態
オンプレミスとは、自社設備を自社運用する環境のこと、クラウド(クラウドコンピューテング)とはインターネットを通し、リソースを配し使用する環境 *クラウドには3つの使い方がある
◆プライベートクラウド(クラウドのサーバーを一社で独占する 高額になる)
◆パブリッククラウド(1台のサーバーを複数社と共有する 通常はこのタイプ)
◆ハイブリッドクラウド(AWSのクラウドサーバと自社のサーバとを連結しシステムを構築する 小規模事業者にはこれをお奨めです。)
【ゲストOSとハイパーバイザー 】(Guest OS /Hypervisor)
ハイパーバイザーとは仮想化技術の中核を成すソフトウェアであり、AWSの基盤となるOS(ホストOSと言う 物理的なハードウェアリソース=CPU、メモリ、ストレージ、ネットワーク)を、 複数の仮想マシンに分割する機能のこと
分割された複数の仮想マシンをユーザ別に提供されるが、仮想マシン間は相互に隔離されて動作するため、一つの仮想マシンで発生した問題が他の仮想マシンに影響を (隔離機能=アイソレーション機能)及ぼすことはありません。ゲストOSとはハイパーバイザー(分割された仮想マシン)の上で、ユーザの仕様(使い勝手の為)に沿う、 さらに選択しインストールしたOS(Windows Linux Mac など)のこと
【リビルド】(Rebuild)
リビルドとは、情報システム、アプリ等の更新、移行の方法 再構築(する)、再建(する)、立て直す、などの意味
全面的に作り直すこと オンプレミスからの移行の際に検討すべき事項の一つ
【リホスト】(Rehost)
リホストとは、情報システムの更新方式の一つで、古くなった機材やオペレーティングシステム(OS)などの基盤的な部分を新しいものに置き換え、 アプリケーションソフトやデータにはほとんど手を加えずに移行すること
低コストで最新の技術基盤に移行すること 既存のソフトウェアをそのまま新しい環境で動作させること
【リライト】(Rewrite)
リライトとは、書き直す、書き換えるという意味 古いシステムを刷新したいときに、既存のソフトウェアと同じように動作するソフトウェアを、 新しいプログラミング言語やライブラリなどを用いて、新しい動作環境(機種やOSなど)向けに開発しなおすことをリライト
【リフト&シフト】(liftandshift)
リフト&シフトとは、情報システムをクラウドへ移行するクラウドマイグレーション(クラウド移行)の手法の一つで、既存システムをそのままクラウドに持ち込み、 基本的には手を加えずにそのまま利用する方式
【リファクタリング】(Refactoring)
リファクタリングとは、ソフトウェア開発で、プログラムの動作や振る舞いを変えることなく、内部の設計や構造を見直し、コードを書き換えたり書き直したりすること
【リプレース】(Replace)
リプレースとは、交換(する)、置換(する)、元に戻す、後を継ぐ、などの意味 システムやその構成要素の一部を新しいものに入れ替えることをリプレースという。 仕様が古くなり要求に合わなくなったソフトウェアを新バージョンや新製品に入れ替えたり、故障・破損・消耗・老朽化したハードウェアを新品に交換することを指す
【マイグレーション】(Migration)
マイグレーションとは、データ、システム、 アプリなど移行、移転、移住、移動、乗換などの意味 ソフトウェアやシステム、データなどを別の環境(オンプレミスからAWSへ)に移転したり、新しい環境に切り替えたりすること
【モダナイゼーション】(Modernization)
モダナイゼーションとは、 近代化、現代化という意味 情報システムで稼働しているソフトウェアやハードウェアなどを、稼働中の資産を活かしながら最新の製品や設計で置き換えることを指す
【サーバーレス(Serverless )】
サーバーレスとは、サーバーが存在しないのではなく、サーバーの準備・運用が不要であること FaaS(Function as a Service)と呼ばれることもある
AWSの主なサーバレスには、コンピューティングサービス、アプリケーションサービス、データストアサービスの3種類がある
◆1. AWS Lambda:AWS Lambdaとはサーバーレスコンピューティングサービスで、コードを実行するためにサーバーを事前にプロビジョニングしたり、管理する必要がありません。
◆2. Amazon API:Gateway Amazon API GatewayとはRESTful APIやWebSocket APIを作成および管理するためのサービスです。API GatewayはAWS Lambdaと組み合わせて使うことが多く、フロントエンドとして機能します。
◆3. Amazon DynamoDB:Amazon DynamoDBとはフルマネージドのNoSQLデータベースサービスです。自動スケーリングやデータのバックアップ・リストア、セキュリティ機能が充実しており、サーバーレスアーキテクチャで広く利用されています。
◆4. AWS Step Functions AWS Step Functionsとは、複数のAWSサービスを連携させてワークフローを構築するためのサービスです。状態マシンを作成し、それに従ってLambda関数や他のサービスを実行することで、複雑なビジネスロジックを簡単に処理できます。
◆5. Amazon S3:Amazon S3はオブジェクトストレージサービスで、ファイルやデータをスケーラブルに保存できます。
◆6. Amazon EventBridge:Amazon EventBridgeとは、アプリケーション間のイベントをルーティングするためのサービスです。イベントドリブンなサーバーレスアーキテクチャを構築する際に役立ちます。
◆7. AWS Fargate:AWS Fargateとはコンテナワークロードをサーバーレスで実行するサービスです。Amazon ECSやEKSと連携し、コンテナのスケーリングやインフラ管理を自動化します。
【PayAsYouGoByOs】(従量課金制)
AWSの基本的な課金制度。使用した分だけを支払う仕組み
【モノリシックアプリケーション】(Monolithic)
ソフトウェア設計の際、部分的に分割をせず、全て同一のモジュールとして作り上げることをモノリシックな設計と言います。しかしAWSはマイクロサービスアーキテクチャを強く奨励しています。
【AWSマネージドサービス】
AWSのリソースは、マネージドサービスと通常のサービス(セルフマネージド)の2種類があり
マネージドサービスとは、ユーザーはサービスの設定、運用、スケーリング、障害対応などをAWSに任せることができるサービスのこと 通常のサービス(セルフマネージド)では ユーザーが自身でインフラストラクチャの設定や運用を全面的に行うタイプのサービスになる インフラストラクチャを自分で設定できるため、高度なカスタマイズが可能
ただし管理タスク(設定、保守、監視、バックアップ、パッチ適用など)はユーザーが担います。
【スナップショット】(Snapshot)
スナップショットとは、データ保存の仕方「ある時点(瞬間)における対象の全体像を丸ごと写し取ったもの
スナップショットはデータを丸々コピーするのではなく、その瞬間のイメージを作成して、そのイメージを保存します。「イメージ」というのは、 あくまで「その瞬間のデータのコピー」を作成したものです。
「スナップショット」と「バックアップ」の違いは、「バックアップ」とは、 一般的に元データを複製し、ディスク障害時に確実に復元ができること。 「スナップショット」とは、あくまでもある時点のイメージが同一ストレージ内に保存されているだけなので、万一、ディスク故障が発生した場合は、 データを復旧することはできません。Macで言うタイムマシーンがスナップショットになります。
スナップショットが可能な主なリソースは、
◆1. Amazon Elastic Block Store (EBS)
概要: EBSボリュームは、EC2インスタンスにアタッチされて使用されるブロックストレージ 用途: バックアップ、リカバリ、リージョン間コピー
◆2. Amazon RDS (Relational Database Service)
用途: データベースのバックアップとリストア、データベースの複製
◆3. Amazon Aurora
概要: Auroraは、MySQLおよびPostgreSQL互換のリレーショナルデータベースで、高性能を提供
用途: データベースクラスターのバックアップとリストア
◆4. Amazon Redshift
概要: Redshiftは、フルマネージドのデータウェアハウスサービス 大量のデータ処理を高速に行うことが可能 用途: データウェアハウスのバックアップとリストア
◆5. Amazon Elastic File System (EFS)
概要: EFSは、NFSプロトコルをサポート(NAS_ネットに繋がれたHD_のようにネット経由で複数からアクセス可能)するフルマネージドのファイルストレージサービス 用途: ファイルシステムのバックアップとリストア
◆6. Amazon FSx
概要: FSxは、WindowsファイルサーバーおよびLustreファイルシステムを提供するフルマネージドのストレージサービス 用途: ファイルシステムのバックアップとリストア
【Design for Failure(障害に備えて設計する)】
これはシステム設計において非常に重要なコンセプトであり、故障や障害が発生してもシステム全体としての可用性と信頼性を保つための設計手法のこと
「Design for Failure」を理解するためのキーとなるポイントは、
1.失敗を前提にした設計: システムは常に何らかの故障や障害が発生する可能性があると考え、そのリスクに対応する設計を行います。具体的には、サーバーの故障、ネットワークの断絶、 データセンター全体の停止などが含まれる
2.可用性の確保: 失敗があってもシステム全体のサービスは続行できるように設計することが目標です。要するに、ユーザーがシステムを利用できなくなるダウンタイムを 最小限に抑えることが重要になると言うこと
方法としては、
◆冗長性 (Redundancy): システムの各コンポーネントには冗長な設計を施す。例えば、複数のサーバーインスタンスやデータセンターを用意し、 1つがダウンしても他が処理を続行できるようにする(マルチリージョン/マルチAZ構築の施策の検討)
◆自動復旧 (Auto-Recovery): AWSのサービスは自動的に障害を検知し、問題のあるリソースを再起動したりリプレースしたりする機能を提供しています。 例えば、Auto Scalingを利用して問題のあるインスタンスを自動的に置き換えることが可能(マルチリージョン/マルチAZ構築の施策の検討)
◆データのレプリケーション(複製 保存): データの安全性を確保するために、複数の場所(アベイラビリティゾーンやリージョン)にデータのコピーを保持する。 例えば、Amazon S3はデフォルトで複数の施設にデータを自動的にレプリケートする(マルチリージョン/マルチAZ構築の施策の検討)
◆障害テスト (Chaos Engineering): 故障や障害をシミュレーションすることで、システムの弱点を特定し、それに対処します。Netflixが有名なのが「Chaos Monkey」というツールを 使ってランダムにインスタンスを停止させ、システムの強靭性をテストする
◆分散設計: 一点集中の設計を避け、ワークロードを複数のリソースに分散します。これにより、どこか一部がダウンしてもシステム全体が停止することを防ぐことになる。 Amazon RDSのMulti-AZ配置や、Amazon DynamoDBのグローバルテーブルなどが例
◆監視とアラート (Monitoring and Alerts): システムの状態を常に監視し、異常があれば即座にアラートを発する仕組みを導入する。AWSのCloudWatchを用いることで、 さまざまなメトリクスを監視し、必要に応じてアラートを設定する。
【アタッチ デタッチ】(Attach Detach)
アタッチは添付する、加えるなどの意味対義語は「デタッチ」(detach)システム上で何らかの主体に対象を取り込んで有効にする動作や操作 デタッチは分離する、 切り離す、取り外すなどの意味*IAM等、ポリシー等アタッチは重要
【CTO室】(Chief Technology Officer=最高技術責任者)
全社横断的に社内の課題や脅威を特定して解決する部署 外資系企業やスタートアップ企業を中心に 企業の技術領域においての最高責任者としての役割を担う
【VR】(Virtual Reality=バーチャル・リアリティ)
VR(virtual reality)とは、コンピュータによって作り出された人工空間を、現実の世界として疑似体験させる技術。仮想現実と訳される。 現在の主流は、HMDと呼ばれるゴーグルのようなディスプレイを装着し、左右それぞれの目に映像を映し出すことで立体視を可能にする方法である。
【IOPS】(Input Output Per Second)
1秒あたりにディスクが処理できるI/Oアクセスの数のこと
AWSで現在最も高いIOPS(Input/Output Operations Per Second)を提供するリソースは、Amazon Elastic Block Store(EBS)の「プロビジョンドIOPS SSD(io2)」ボリュームです。 これが現在一般的に最高のIOPSを提供します。
io2ボリュームは、1ボリュームあたり最大64,000 IOPSを提供します。複数のio2ボリュームをRAID 0構成にすることで、さらに高いIOPSを達成することも可能です。
【クラウドフルエンシー】(cloud fluency=クラウドに関する流暢さ)
クラウドフルエンシーとは、CAFと言うAWS導入前の懸案事項をまとめたパンフの中での人員に関する考え方の一つ。 自信を持って効果的にクラウドを活用してビジネスの成果を加速するデジタル能力を高めていくと言うこと
テクノロジー自体ではなく、才能、知識、経験を備えたパフォーマンス(従業員)の高いワークフォースを雇用、育成、維持し、モチベーションを高める能力です。トレーニング戦略の一つ
このクラウドフルエンシーを考慮する主な場面は、
◆1. クラウド移行
企業がオンプレミス環境からAWSクラウド環境にシステムを移行する際には、クラウドフルエンシーが重要です。従業員がAWSの基本概念やサービスを理解していなければ、 移行がスムーズに行えず、トラブルシューティングや最適化が困難になる可能性があります。
◆2. チームの統一
AWSを利用するチーム全員がクラウドフルエンシーを持っていることで、一貫して効率的に働くことができます。 例えば、共通の用語やツール、ベストプラクティスについての理解を共有することができます。
クラウドフルエンシーは、AWSの複雑なエコシステムを理解し、最適に活用するために不可欠です。組織がAWSを効果的に利用し、競争優位を維持するためには、 従業員がクラウドフルエンシーを持っていることが重要です。
【ローンチ】(launch)
ローンチとは、物事を開始すること リソースを立ち上げること
【ワークロード】(workload)
ワークロードとは、人や機械(AWS)などが一定時間内に行う仕事量や作業量を表す
【スループット】(throughput)
スループットとは、コンピューターやネットワークの一定時間内に処理される情報量、データ転送速度、通信速度などを示す
【キュレーション】(Curation)
キュレーションとはインターネット上に存在する膨大な情報を独自の基準で収集・選別・編集し、 情報に新しい価値を付加した状態で共有すること キュレーションという言葉は、美術館や博物館などの学芸員や、展示品の企画・運営を請け負う職種である「キュレーター(Curator)」が語源
【キーペア】((Key Pair)
キーペアとは、CLIでAWS上でセキュリティ認証を行うために使用される
EC2インスタンスにクライアント側からアクセスする際に利用するもので秘密鍵と公開鍵がある
【スケールメリット】(Advantage of scale)
スケールメリットとは、規模を大きくすることで得られる効果や利益、優位性などのこと
経済活動において規模の大小によって有利、不利が生じる状況のことを「規模の経済」(economy of scale)という
同じ製品をより多く生産・販売することによって単位あたりのコストが減少し競争力が向上する現象などを指す AWSの場合は多くの人が利用する事で、 インフラの効率化につながる事で、価格が適正値に保たれるとこ
【WaveLength】(ゾーン=波長)
WaveLengthとは、5G ネットワークのエッジにある電気通信事業者のデータセンター内に、 AWS のコンピューティングサービスとストレージサービスを組み込んだ AWS インフラストラクチャがデプロイされたゾーンのこと 5G ネットワークを利用したアプリケーションを構築する際に利用される
【ベースライン】(Baseline=基本的な設計)
仮想サーバーという言葉は簡単に言えば、「物理的なサーバーの仮想版」のこと
通常の物理サーバー(パソコンのようなもの)とは違ってクラウド上(雲と言う意味 インターネット接続で見る)に存在します。 AWS(Amazon Web Services)が提供する仮想サーバーは「EC2インスタンス」とも呼ばれます。(Lightsailは用途、特性が違いますが仮想サーバーの一種)
【AWS導入時のトランスフォーメーション】(Transeformation=変形、変容)
トランスフォーメーション=DXとは、デジタル技術の活用により企業を変革し、競争力の優位性を高めていくこと
このトランスフォーメーションを考慮するには、
◆1. CAF(クラウド導入フレームワーク=Cloud Adoption Framework )これは導入前の手引き書のようなもので、6つの側面から問題提起している
_1 ビジネス
クラウド移行にあたり、どのように収益を上げていくか?
_2 人員
クラウド移行にあたり、人員の教育、組織のまとめ方
_3 ガバナンス(governance-管理)
導入後の、リスクを最小限にし、データ管理等の仕方など
_4 プラットフォーム
クラウド移行にあたり、どのようなクラウド導入にするか?ハイブリッド化? 全面導入化など
_5 セキュリティ
導入後の、データの機密性、完全化、可用性をどう取り組むか?
_6 オペレーション
導入後のオペレーション体制と管理の問題
Link= AWS導入時のトランスフォーメーション https://aws.amazon.com/jp/enterprise/transformation/#:~: text=AWS%20%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A1%E3%83%BC%E3%82%B7% E3%83%A7%E3%83%B3%E3%81%AF%E3%80%81%E3%81%8A%E5%AE%A2%E6%A7%98, %E3%82%89%E3%82%8C%E3%82%8B%E3%82%88%E3%81%86%E6%94%AF%E6%8F%B4%E3%81%97%E3%81%BE%E3%81%99%E3%80%82
【フリート】(fleet=艦隊)
EC2におけるフリートとは、起動するインスタンスの種類(特にオンデマンドとスポット)・組み合わせをお好みの構成で設定したグループのこと(数種類のタイプがある)
【パッチ管理】(Patch Management)
パッチ管理とは、ソフトウェアに穴やほころび(バグ)が発生した際につくられる修正用のファイルのことを「パッチ」で、それらを適用したり、適用状況を把握し管理(Patch Manager)すること
小さな穴はパッチ管理で対応し大がかりな修正の場合は、バージョンアップでの対応になる。
*AWSでは責任共有モデルでのAWS側の責任とユーザ側の範囲があり理解が必要である。(パッチの種類にはハードウエア OS ミドルウエア アプリケーションがある)
【ランディングゾーン】(Landing Zone)
事前設定された安全な環境(AWSのセキュリティをクリアした)
【エクスポージャー】(Exposure)
エクスポージャーとは、危険にさらすということ
AWSでは脅威検知として Inspector とGuardDutyのリソースがある
【BYOL】(Bring Your Own License)
BYOLとは、オンプレミスで使っていたライセンス済みのソフトソフトウェアをAWSへ持ち込んで使える仕組み
BYOLとは、例えばOfficeなどのライセンス済みのソフトをAWSに持ち込むこと(要登録、承認)
BYOLとは、AWSではクラウドサービスなどにおける商用ソフトウェアの提供・利用方式の一つで、 ソフトウエアのライセンスに関しての登録、新たな課金方法 またソフトウェア本体をすぐ利用できる状態であらかじめ事業者側(AWSパートナーパス)が用意しておき、 希望する利用者はメーカーからライセンス(利用権)のみを購入してソフトウェアを起動する方式が用意されている
Link=AWS BYOL https://aws.amazon.com/jp/windows/resources/licensing/
【プロビジョニング】(Provisioning)
プロビジョニングとは、必要なリソース(例えば、サーバー、ストレージ、ネットワークコンポーネントなど)を準備し、設定すること
例えばリソースの設定には、仮想マシンVM(EC2)、データベースインスタンス(RDS)、ストレージ(S3)、ロードバランサー、ネットワーク設定などのリソースを作成・構成することが含まれます。 間違いやすい言葉でデプロイがあります。デプロイ(deploy)とは、 プロビジョニングされたリソースにアプリケーションコードやサービスを配置し、実行可能な状態にすること プロビジョニングはインフラストラクチャを準備・設定するプロセスであり、デプロイはそのインフラストラクチャ上にアプリケーションやサービスを配置して実行するプロセスのこと
プロビジョニングが土台作りなら、デプロイはその土台の上に家を建てることに例えられます。
【オフロード】(Off Load)
オフロードとは、データベースなど何らかの処理を他の方法で代替させ、データベースの処理軽減を行うこと
(Offload=積荷を降ろす)
【クロスリージョンバックアップ】(Close Region BackUp)
クロスリージョンバックアップとは、通常東京リージョンで使っているリソースのバックアップを他リージョンに災害対策を目的として保存しておくことをクロスリージョンバックアップと呼ぶ
【モダナイゼーション】(Modernization)
モダナイゼーションとは、近代化、現代化をするという意味
モダナイゼーションとは、企業の情報システムで稼働しているソフトウェアやハードウェアなどを、稼働中の資産を活かしながら最新の製品や設計で置き換えることを指す
*AWSでは最新のリソースが数多くありまた、年に頻繁にアップデートしている
【信頼ゾーン】
IAM Access Analyzer を有効したアカウントは「信頼ゾーン」になる
信頼ゾーンとは、IAM Access Analyzer(IAMアクセスアナライザー)が、あなたのアカウントや組織の中で、特定のリソースへのアクセス権が他のアカウントや外部エンティティに付与されているかどうかを分析する、 検出するツールのこと これによって、意図しないアクセス権の付与や、セキュリティリスクを早期に発見し対処することが可能になり、そのため、Access Analyzerを有効化したアカウントが「信頼ゾーン」とみなされます
【クォータ】(Quota)
リソースの同時実行上限数
クォータとは、AWSサービスので初期設定された使用限度数のこと 例えば次のサービスでのクォータ(上限数)とは、Lambda 1000件 EC2100件 AMI5000件 (申請により増加可能)
【ライセンスモビリティ】(Licensing Mobility)
ライセンスモビリティとは、ソフトウェア アシュアランスを通じて既存のライセンスをクラウド上のマルチテナント上で使用可能とするための契約オプションのこと
【継承される統制】
ユーザーが確認すべきであるAWS側の規約(責任範疇)のこと
継承される統制とは、AWSとユーザの間の責任範囲のこと AWSは物理統制(物理的なサーバなどの施設維持管理)と環境統制(ネットワーク等の施設維持管理)の2つが側面がある 事前に確認すべき事項である
Link=継承される統制 https://aws.amazon.com/jp/compliance/shared-responsibility-model/
【FQDN】(Fully Qualified Domain Name)
DNS(Domain Name System)などのホスト名、ドメイン名(サブドメイン名)などすべてを省略せずに指定した記述形式のこと
【CDN】(Contents Delivery Network)
数多くのキャッシュサーバーなどで構成されたプラットフォームを用いることにより、Webサイト上のコンテンツを迅速にエンドユーザーに届けるための仕組み
【NAU】(Network Address Usage)
ネットワークアドレス使用状況 デフォルトは 64,000 ELB や VPC エンドポイントなどのネットワークコンポーネントで利用される
【CIDR】(Classless Inter-Domain Routing)
読み方サイダー 「CIDR表記」とは 「198.51.100.xxx/24」のような形で、「/」を使用することで「IPアドレス/サブネットマスク」を表記し、表記の簡略化を実施する方法のことを指す
【NFS】(Network File System)
NFSとは、コンピュータネットワークを通じて別々のマシン間でファイルを共有できるようにするプロトコル
NFSとは、リモートのファイルをローカルにあるように扱うことができ、まるで自分のマシンにファイルが存在するかのように作業ができます。EFS(ElasticFile System)はNFSに対応したサービス
*プロトコルとは、通信手順や通信規約とも呼ばれているIT用語の一つ 人間のコミュニケーションで使う言語のようなもの
【ゲートウェイ】(Gateway)
ゲートウェイとは、ネットワーク間の通信を中継する仕組みの総称 門 入り口
ゲートウェイとは、異なるネットワーク間を接続し、通信を可能にする装置やソフトウェアのこと
【ルートテーブル】(Root Table)
ルートテーブルは、VPCの暗黙的なルーターであり、ネットワークトラフィックの送信先を制御し、サブネットと関連付けて使用する
【プロアクティブ】(Proactive)
プロアクティブとは、インシデントを発生しないようにするための予防措置
AWSのプロアクティブに対応するリソースは、システム稼働状況の監視、パフォーマンスの最適化、セキュリティの強化、およびリソースの管理を自動化するために設計されたツールやサービス これにより、問題が発生する前に予防したり、効率を最大化したりすることが可能です。
◆AWS Trusted Advisor
これは、AWSでの運用のベストプラクティスに基づき、コストの最適化、セキュリティ、パフォーマンス、耐障害性、サービス制限の観点からアドバイスを提供するサービス。 Trusted Advisorは定期的にアカウントをスキャンし、改善点や潜在的な問題を報告してくれる
◆CloudTrail
CloudTrailはAWSアカウント内のAPIコールやユーザーアクションを記録し、監査ログを生成、これにより、不正なアクティビティや異常な動作を早期に検出し、対策を講じることが可能
◆CloudWatch
CloudWatchはリソースの監視と運用データの収集を行い、メトリクスやログを用いてシステムの健全性を確認します。アラーム設定や自動アクションを設定することで、 問題が発生する前に通知を受けたり、対策を実行することが可能
◆Config
AWS Configはリソースの構成変更を追跡し、時間の経過とともに構成履歴を記録し、設定の遵守状況を確認し、不正な変更やベストプラクティスに違反している事項を検出して通知してくれる
◆Systems Manager
Systems Managerはインベントリ管理、自動化、パッチ管理などを通じてリソースの維持と最適化を支援、定期的なメンテナンス作業を自動化し、セキュリティホールやパフォーマンス問題を早期に解決するのに役立つ
◆Auto Scaling
Auto Scalingは需要に応じてリソース(EC2インスタンスなど)を自動的にスケールイン・スケールアウトします、これにより、予期せぬトラフィックの増加にも対応し、パフォーマンスを維持しながらコストを最適化する
◆Security Hub
Security HubはAWS環境全体のセキュリティ状態を統合して確認できるサービス。複数のAWSサービスからのセキュリティ情報を集約し、自動的に分析し、統合ビューを提供、これにより、迅速な対応が可能になる
◆Inspector
これは、EC2インスタンスやそのアプリケーションに対してセキュリティ評価を行い、脆弱性を検出し、修正のためのガイダンスを提供するサービスです。ンス、セキュリティを向上させることが可能
【セキュリティアウェアネス】(Awareness)
セキュリティアウェアネスとは、AWSの環境でクラウドリソースを安全に管理・運用するための知識やベストプラクティスに関する意識を高める取り組みや教育プログラム
セキュリティアウェアネスの目的は、利用者がクラウドインフラを安全に活用できるようにすること
【ミッションクリティカル】(Mission Critical)
ミッションクリティカルとは、業務遂行における重要度の度合いを示す言葉
ミッションクリティカルとは、サービスの停止や誤動作が、人命に関わる問題につながる場合や、経済的・信用的に莫大な影響が出る場合、その業務は「ミッションクリティカル」と言う
【ファンアウト】(Fan-out/Fan-in)
Fan-outとは,ファンアウトとは、一つのイベント(メッセージ)が発生した際に、それに関連する複数のタスクを並列に、かつ効率的に処理すること
ファンアウトとは、"例えば、eコマースのサイトで商品が販売したとします、次の一連の処理があります
◆在庫管理システム: 購入された商品の在庫を減少させる。
◆会計システム: 購入情報に基づいて請求処理を行う。
◆通知システム: 購入者に購入完了のメール通知を送る。
◆統計・分析システム: 購入データを集計し、分析やレポートを作成する。
この処理の流れは、実はリソースで、SNS SQS(AWSのリソースをお互いに連携する役目のリソース)がその連携を担っています。
【Decuppling】(疎結合)
疎結合のこと
疎結合とは深く結びついていた二つのシステムやソフトウェアなどを分離して、独立性を高めることをデカップリングと言う ソフトウェア開発においてこの概念は非常に重要
Link=AWS 技術用語を比喩から学ぼう ! - 第 1 回「疎結合」 https://aws.amazon.com/jp/builders-flash/202003/metaphor-loose-coupling/
【IAMアイデンティティ】(Iam-i)
AWSリソースへのアクセス管理を行うための「ID」
IAMアイデンティティアイデンティティとは、ユーザーやサービス(アカウント、グループ、ロール)によって表され、それぞれにアクセス権限(ポリシー)が設定されてる
IAMアイデンティティの主な構成要素
◆IAMユーザー:
人間が直接利用するためのアイデンティティ
一般的に、個々の従業員やシステム管理者
各ユーザーには、AWS Management Consoleへのアクセスやプログラムを通してAWSサービスを利用するためのアクセスキーなどの認証情報が割り当てられる グループ
グループは複数のIAMユーザーをまとめて管理するための論理的な集合体になる
◆IAMグループ:
共通の権限セットを適用するために使用
例:開発者グループ、管理者グループ
グループ内のすべてのユーザーは、そのグループに適用されているポリシーや権限を継承する
ロール
ロールはAWSリソースへの一時的なアクセス権限を提供するためのアイデンティティ
◆IAMロール:
読取り専用アクセスや管理者の役割に応じて設定
一時的なアクセス権を提供するために、AWSリソースや他のAWSサービスが利用可能
例:アプリケーションがリソースにアクセスするためのロール、クロスアカウントアクセスのためのロール
アクセス管理
IAMアイデンティティに関連するアクセス管理の主要な仕組み
【スコープ】(Scope)
スコープ(Scope)とは、「範囲」や「領域」を指す概念のこと
スコープとは、特定の操作やアクセス権がどのリソースや条件に対して適用されるかを定義する範囲や領域のこと AWSにおけるスコープの適用は、IAMポリシー、S3バケットポリシー、VPC設定など様々な場面で利用される
例えばIAMポリシーのスコープは、「誰(ユーザーやロール)が」「何のリソースに対して」「どの操作(アクション)を」「どの条件下で実行できるか」を定義する
◆誰 (プリンシパル: Principal)
ユーザー、グループ、ロールなどを特定します。
◆何のリソース (Resource)
S3バケット、EC2インスタンス、RDSデータベースなど、特定のリソースを指定します。
◆どの操作 (Action)
S3の「GetObject」、EC2の「StartInstances」など、具体的なアクションを定義します。
◆どの条件下 (Condition)
IPアドレス、タイムスタンプ、MFA(Multi-Factor Authentication)の有無など、条件を追加します。 S3バケットポリシーにおけるスコープ
S3バケットポリシーでは、特定のユーザーやアカウントに対して、特定のS3バケット内のデータにアクセス権を与える場合、そのスコープを細かく設定できます。
◆バケットのスコープ
特定のS3バケット全体に対するアクセス権限を指定します。
◆オブジェクトのスコープ
S3バケット内の特定のフォルダやオブジェクトに対するアクセス権限を指定します。
なぜスコープが重要か
AWSや他のクラウドサービスでスコープを明確に定義するのは、以下のような理由から非常に重要です。
◆セキュリティの確保
必要な最小限のアクセス権のみを付与することで、不必要なリソースへのアクセスを防ぎ、セキュリティリスクを最小限に抑えます。
◆管理の簡素化
明確なスコープを定義することで、管理が容易になり、リソースの誤使用や誤設定を防ぎやすくなります。
◆コンプライアンスの遵守
特定のデータやリソースへのアクセスが適切に制限されることで、法規制や業界基準に対応しやすくなります。
【ロールバック】(Rollback)
ロールバックとは、通常、クラウドリソースやインフラストラクチャの変更を元に戻すプロセスを指す
これは、デプロイメントや更新が失敗した場合や、予期しない問題が発生した際に最も一般的に使用される
よく使われるAWSサービスでのロールバック
◆1. AWS CloudFormation
CloudFormationは、インフラストラクチャをコード化するためのツールです。スタックの作成や更新が失敗した場合、自動的にロールバックが実行されるように設定可能です。 自動ロールバック: デフォルトでは、スタックの操作が失敗すると以前の状態に自動的にロールバックされます。 手動ロールバック: 必要に応じて、スタックを特定のスナップショットやテンプレートに戻すことも可能です。
◆2. AWS Elastic Beanstalk
Elastic Beanstalkは、アプリケーションのデプロイメントと管理を簡単にするサービスです。 バージョン管理: デプロイしたアプリケーションのバージョンごとに管理でき、過去のバージョンにロールバックできます。 設定のスナップショット: 環境の設定をスナップショットとして保存し、問題が発生した場合に以前の設定に戻すことが可能です。
◆3. AWS Lambda
Lambda関数をデプロイする際にもロールバックが考慮されます。 バージョン管理: 各Lambda関数のバージョンを管理でき、特定のバージョンに簡単にロールバックできます。 エイリアス: エイリアスを使うことで、特定のバージョンに対して簡単にトラフィックをリダイレクトできます。
◆4. AWS CodeDeploy
AWS CodeDeployは、アプリケーションの自動デプロイメントを管理するサービスです。
ロールバックの実践
◆テスト環境でのデプロイ: 本番環境にデプロイする前に、必ずテスト環境でデプロイとロールバックのプロセスを確認します。
◆スナップショットの利用: インフラストラクチャやデータベースのスナップショットを定期的に取得し、容易にロールバックできるようにします。
◆監視とアラート: デプロイ後のシステムを監視し、問題発生時に迅速に対応できるようにします。
◆AWSでのロールバックは、クラウドインフラストラクチャの柔軟性と冗長性を活用し、システムの安定性と信頼性を確保するための重要な手段です。これにより、問題が発生した場合でも迅速に対処でき、最小限のダウンタイムでシステムを適切に維持できます。
◆自動ロールバック: デプロイが失敗した場合や指定したモニタリング条件に引っかかった場合、自動的に前のバージョンにロールバックするオプションがあります。
【フットプリント】(Footprint)
フットプリントとは、一般的には「足跡」や「占有領域」などを意味する IT用語としては、プログラムが動作する際のメモリ使用量の多さ(メモリーフットプリント)を指すことが多い
【SavingPlan】(割引プラン)
SavingPlan=セービングプランとは、割引プランのこと
Savings Plansとは、特定の期間と支払い方法に基づいて、オンデマンド料金(通常料金)と比較して大幅な割引を提供します。Savings Plansには大きく分けて2種類あり、それぞれ割引率が異なります
◆1.ComputeSavingPLan
EC2インスタンス、Fargate、Lambdaなどの幅広いAWSサービスに適用される このプランは非常に柔軟で、インスタンスタイプやリージョンを問わず、幅広いサービスに対する割引が適用される 契約は1年または3年で、料金の全前払い、一部前払い、前払いなしなどで割引率が異なる
◆2.EC3SavingPLan
特定のEC2インスタンスタイプに対して適用され、Compute Savings Plansよりも高い割引率を提供する場合があります。このプランは特定のインスタンスタイプやリージョンに対して限定されているため、柔軟性は低いですが、その分大きな割引が期待できます。契約は1年または3年で、料金の全前払い、一部前払い、前払いなしなどで割引率が異なる
◆3.SageMaker Savings Plans
様々な用途に使う機械学習サービス 3年前払いで約半額の割引になります。
*SavingPLanを導入する際は、様々なオプションがあり割引率が異なります。
Link=AWS SavingPlan https://aws.amazon.com/jp/savingsplans/
【プロトタイプ化】(Prototype=試作品)
プロトタイプとは、試作品のこと
プロトタイプには、大きく3つの種類がある
◆ファンクショナルプロトタイプ
ファンクショナル(実用的、機能的)なプロトタイプとは、動きのシミュレーションを行うためのものです。例えば、アプリ開発であればユーザーがスクロールしたり、ボタンを押したりした際に正常に動作するかどうかを確認します。 紙設計してテストするペーパープロトタイプツールや、InVisionなどのツールを使います。(InVisionは、最近では下のデザインプロトタイプなどの機能も追加されています)
◆デザインプロトタイプ
Adobe XD、Sketch、Figmaなどのプロトタイピングツールを使ったリアリティを持たせたプロトタイプです。ファンクショナルプロトタイプに具体的なデザイン、形を加えた試作で、見た目を完成品に近付けたタイプです。
◆コンテクスチュアルプロトタイプ
コンテクスチュアル(文脈的)なプロトタイプを意味します。製品やサービスの動画(コマーシャル、プロモーション)を作り、ユーザーが実際にそのモノを使うイメージを与えます。 ユーザーに疑似体験をさせることができるので、より具体的な問題、改善点、sまたは反応が見えてきます。
【非機能要件】(Non-functional Requirement)
非機能要件とは、システムの主目的となる機能面の要件以外すべてを指す
ユーザビリティ、性能、セキュリティ、メンテナンス性や処理性能、拡張性などの非機能要件など、システムにとって不可欠な「質」の部分になる
【イテレーション】(Iteration)
イテレーションとは、一連の工程を短期間で繰り返す、開発サイクルのこと
短いスパンで開発手法を見直す「アジャイル開発」における概念として知られている 設計、開発、テスト、改善のサイクルを短期間で繰り返すため、問題の発見や改善が容易になる
【インジェクション】(Injection=注入)
インジェクションとは、入力フォームなどの文字列の入力を受け付けるプログラムに対し、不正な文字列を入力することでデータの改ざんや詐取を行うサイバー攻撃のひとつ
「インジェクション攻撃」と呼ばれることもある (Injection=注入)
【バッチ処理】(Batch)
バッチ処理とは、一括処理 一定量の(あるいは一定期間の)データを集め、一括処理するための処理方法のこと
【NAS】(Network Attached Storage)
NAS≡ナスとは、ネットワーク上に接続できるハードディスクのこと
一般的なハードディスクはパソコンと1対1で接続して使用しますが、LANに接続して使用するNASは1対多の接続が可能で、複数の機器が同時に接続することが可能
【AWS責任共有モデル】(Shared Responsibility Model )
AWSの責任共有モデルとは、クラウドサービス提供者であるAWSと顧客との間で、セキュリティに関する責任範囲を明確にし、それぞれの範囲の責任を持つ考え方のこと
AWSは物理的なインフラストラクチャのセキュリティを担当し、顧客は自身のデータとアプリケーションのセキュリティに責任を持つ
Link=AWS責任共有モデル https://aws.amazon.com/jp/compliance/shared-responsibility-model/
【認証キー】(Access Key=アクセスキー)
AWSサービスを利用する際にユーザーやプログラムの認証と認可を行うための重要なセキュリティクレデンシャルのこと
AWS アクセスキーは、ユーザ名とパスワードによる認証と同様の処理をプログラムアクセス時にアクセスキーIDとシークレットアクセスキーを用いて行います。(Credential=)クレデンシャルとは、ユーザ等の認証に用いられる情報の総称を意味する 「クレデンシャル情報」と言う場合もあり)
【レジリエンス】(Resilience=回復⼒)
システムやアーキテクチャが障害や中断(例えば、ハードウェア障害、ネットワーク断、自然災害など)に対する耐久性を持つ回復力、復元力、弾力などの意味
AWSでは次のような施策がある
◆高可用性(High Availability): システムが常に稼働状態を維持できるかを示します。これを実現するために、AWSは複数のアベイラビリティゾーン(AZ)を提供しています。各AZは物理的に分離されており、 独立した電源、ネットワーク、および冷却システムを持っています。システムを複数のAZにわたってデプロイすることで、高可用性が確保されます。
◆フォールトトレランス(Fault Tolerance): システムが個々のコンポーネントが故障しても継続して稼働し続けられるかを示します。
AWSでは、サービスの冗長性を持たせるために、Auto ScalingやElastic Load Balancing(ELB)などの機能を利用できます。これにより、負荷の分散と障害の自動復旧が可能です。
◆ディザスタリカバリ(Disaster Recovery): 予期せぬ大規模な災害が発生した場合に備えて、データやアプリケーションを迅速に復旧する計画を指します。
AWSはクロスリージョンレプリケーションやバックアップサービス(例えば、AWS Backup)を提供しており、これらを活用することで迅速な復旧が可能となります。
◆バックアップと復元: データのバックアップを定期的に取り、それを安全に保管する仕組みです。AWSでは、Amazon S3やAmazon Glacierなどのストレージサービスを利用してデータのバックアップとアーカイブを行うことができます。
【インテグレーション】(integration=統合、統一)
インテグレーションとは、企業が複数のシステムを接続・連携して効率化を図ることであり、コンピュータやソフトウェア、ネットワークなどを組み合わせて一体化し、目的を達成するための情報システムを構築すること
システムインテグレーションを行う企業をシステムインテグレータ(SIer)と言う
【スタック】(Stack)
スタックとは、AWS CloudFormationというサービスに関連する概念で、CloudFormationは、インフラストラクチャをコードとして定義し、自動的にプロビジョニングおよび管理するためのツールのこと スタックとは、そのCloudFormationのテンプレートに基づいて構成された一連のAWSリソースの集合体を指します。
スタックを使用することで、複雑なインフラストラクチャのデプロイメントを自動化し、再利用可能な形で管理することができます。
【網羅率】(gavarege=カバレッジ)
カバレッジとは、どのくらい使われているか。広告で言う人口の割合からのカバー率
AWSでは提供するサービスやリソースがどの地域やゾーンで利用可能であるかを指している 東京リージョンでは殆どのリソースは設定可能ですが、以下リソースは他のリージョン経由で設定することになる
また他のリージョンで設定するリソースは、データ転送がかかる、ネット遅延が発生する等がある
◆Outposts:これはAWSのサービスをオンプレミスで利用するためのハードウェアソリューション。
◆Local Zones:特定の都市に設置されるローカルゾーンは、大量のデータや低遅延が要求されるアプリケーションのために設計されています。
◆Wavelength:これは5Gネットワークに統合されたコンピューティングサービスであり、モバイルエッジアプリケーション向けです。 特定のリージョンでのみ提供されている場合があります。
◆Ground Station:衛星通信用のサービスで、特定のディープスペース探査や気象データ収集のために利用されます。 このサービスも特定のリージョンでしか利用できないことがあります。
◆Braket:量子コンピューティングのためのサービスで、特定のリージョンでのみ提供されていることがあります。
【ブーカ】(VUCA)
Volatility(変動性)Uncertainty(不確実性)、Complexity(複雑性)、Ambiguity(曖昧性)の頭文字を取ったもの
将来の予測が困難な状態を指す造語 近年の移り変わりが激しい時代を表す言葉として注目されVUCA 時代に求められるスキルとは 情報収集力/問題解決力/意思決定力/コミュニケーション力/臨機応変な対応力がある
【クラスター】(Cluster)
ネットワークに接続した複数のコンピューターを連携して1つのコンピューターシステムに統合し、処理や運用を効率化するシステムのこと
クラスターとは、コンピューター同士は、ディスク装置の情報を物理的・論理的に共有するが、メモリー上の情報は共有しない。
【クラスタープレイスメント】(Cluster Placement)
クラスタープレイスメントとは、単一のアベイラビリティーゾーン内のEC2インスタンスを論理的にグループ化したもの
グループ化によりパフォーマンスの向上・耐障害性を高めるられる 論理グループの種類は3タイプ
◆クラスタープレイスメントグループはパフォーマンスの向上 単一AZ
◆パーティションプレイスメントグループはハードウェア障害対策 同一リージョン
◆スプレッドプレイスメントグループはハードウェア障害対策 同一リージョン
【カーブアウト】(carve-out)
カーブアウトとは、企業が事業の1部分を切り出して、その事業を社外事業の1つとして独立させること 切り出す、分裂する、の意味
AWSでは、 VPCを利用することで、AWSクラウドの一部をカーブアウトした仮想ネットワークにAWSリソースを起動することが可能になる VPNをカーブアウト(切り分ける)し、新しいVPCを作ること
【エッジロケーション】(edge location)
エッジロケーションとは、AZとは異なるデータセンターであり、Route 53、CloudFront、AWS WAF などが配置されています。
世界で400か所以上設置されていて、DNSやコンテンツ配信(静的=画像、動画、静的ファイルなど)サービスで 使用されるAZとは異なるデータセンターである Route 53、CloudFront、AWS WAF などに利用される
CDN(コンテンツデリバリネットワーク)などで、閲覧者へのコンテンツ配信のために分散配置 された拠点および設備のことでエッジロケーションの最大のメリットは、レイテンシー(遅延時間)の削減です。
Link=エッジロケーション 解説図
 |
 |
 |