【初心者用】AWS基礎②

前回は、AWSで知っておくべき用語やよく使われるサービスがどんなのがあるのか学んできました。

今回は、AWSの初学者として、どんな内容を理解しておけばいいのか、AWSの入門編としてクラウドプラクティショナーという資格があるように、その内容についても触れながら学んでいきましょう。

AWS資格は、AWSに関する専門知識やスキルを証明する資格で、試験対策を通してAWSを効率よく学ぶことができます。

1. AWS資格について


AWS資格には、「基礎」「アソシエイト」「プロフェッショナル」という3つのレベルがあります。

基礎レベルの資格は、クラウドプラクティショナー1種類だけです。

1-1. AWS資格の出題分野

①クラウドの概念

 ・AWSクラウドの概念とその価値提案に関する説明

 ・AWSクラウドエコノミクスの特徴と説明

 ・多種多様なクラウドアーキテクチャの設定原理の定義

②セキュリティ

 ・AWSの責任共有モデルについての理解

 ・AWSセキュリティとコンプライアンスについてのコンセプトの理解

 ・AWSアクセス管理機能の特定

 ・セキュリティサポートのリソースの特定

③テクノロジー

 ・AWSクラウドのデプロイと運用の方法についての理解

 ・AWSのグローバルインストラクチャについての理解

 ・AWSの主要サービスの識別

 ・テクノロジーサポートのリソースを特定

④請求と料金

 ・AWSの様々な料金モデルの比較対照

 ・AWS請求と料金に関連した多様なアカウント構造の認識

 ・請求サポートに利用できるリソースの特定

2. クラウドの概念


クラウドとは、インターネットを経由して仮想空間にあるデータやソフトウェアを利用するサービスで必要な時に必要な分だけ利用できる仕組みのことです。

ソフトウェア やアプリをインストールしなくても、インターネットに接続し、ブラウザで利用したいクラウドサービスのサイトにアクセスするだけで利用可能です。

※オンプレミスはパソコン1台1台にソフトウェアをインストールしなくてはいけない

3. ■AWSのクラウドが選ばれる理由

①初期費用ゼロ

初期費用ゼロであり、さらに必要な時に必要な分だけ使用して低価格で利用できる

②継続的に値下げ

継続的に値下げをしている。

実績:サービス開始から利用中に値下げを129回以上実施している

③サイジングからの解放

※サイジング…システムの要件に合わせてネットワークやサーバー等のリリースの量を見積もることをさす

柔軟に変更可能なITリソース、ピークに応じた動的ITリソースの変更を自動化することにより、突発的なサーバー利用が増えても対応できるため、ビジネスの機会損失を防ぐ

使用が少ないときは自動的にサーバー台数を減らす

④ビジネスチャンスを逃さない俊敏性

オンプレミスのインフラ構築では時間がかなりかかるが、AWSクラウドなら、「ワンクリック」で新しいインフラを用意できる

数分で必要なITリソースが調達可能になるので、ビジネスチャンスを逃さないタイムリーなシステム構築を実現できる


https://aws.amazon.com/jp/aws-ten-reasons/#:~:text=AWS%20%E3%81%AE%20%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%81%8C%E9%81%B8%E3%81%B0%E3%82%8C%E3%82%8B%2010%20%E3%81%AE%E7%90%86%E7%94%B1%201%20%E5%88%9D%E6%9C%9F%E8%B2%BB%E7%94%A8%E3%82%BC%E3%83%AD%EF%BC%8F%E4%BD%8E%E4%BE%A1%E6%A0%BC%202,5%20%E6%9C%80%E5%85%88%E7%AB%AF%E3%81%AE%E6%8A%80%E8%A1%93%E3%82%92%E3%81%84%E3%81%A4%E3%81%A7%E3%82%82%E5%88%A9%E7%94%A8%E5%8F%AF%E8%83%BD%206%20%E3%81%84%E3%81%A4%E3%81%A7%E3%82%82%E5%8D%B3%E6%99%82%E3%81%AB%E3%82%B0%E3%83%AD%E3%83%BC%E3%83%90%E3%83%AB%E5%B1%95%E9%96%8B%207%20%E9%96%8B%E7%99%BA%E9%80%9F%E5%BA%A6%E3%81%AE%E5%90%91%E4%B8%8A%E3%81%A8%E5%B1%9E%E4%BA%BA%E6%80%A7%E3%81%AE%E6%8E%92%E9%99%A4%208%20%E9%AB%98%E3%81%84%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E7%A2%BA%E4%BF%9D

⑤最先端技術をいつでも利用可能

現在、AWSでは200を超えるサービスを提供しており、その90%以上のサービスはお客様のリクエストをもとに実装されている

サービスランナップの拡張によりサービスの種類が豊富であれば、多くのコンポーネントをAWSのみで構築することは可能になる


https://aws.amazon.com/jp/aws-ten-reasons/#:~:text=AWS%20%E3%81%AE%20%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%81%8C%E9%81%B8%E3%81%B0%E3%82%8C%E3%82%8B%2010%20%E3%81%AE%E7%90%86%E7%94%B1%201%20%E5%88%9D%E6%9C%9F%E8%B2%BB%E7%94%A8%E3%82%BC%E3%83%AD%EF%BC%8F%E4%BD%8E%E4%BE%A1%E6%A0%BC%202,5%20%E6%9C%80%E5%85%88%E7%AB%AF%E3%81%AE%E6%8A%80%E8%A1%93%E3%82%92%E3%81%84%E3%81%A4%E3%81%A7%E3%82%82%E5%88%A9%E7%94%A8%E5%8

4. ■AWSクラウドエコノミクスの特徴と説明


※クラウドエコノミクスとは、クラウドコンピューティングのコストとメリット、およびその基盤となる経済原理について研究する学問分野のことです。


クラウドエコノミクスにおいて、オンプレミスのデータセンターからクラウド移行によるCO2排出削減効果を推定します。

クラウドサーバーを使用するとサーバーのエネルギー効率の5倍以上になるため、67%以上という最大のエネルギー削減につながります。

またクラウドデータセンター施設では、より効率的に電力や冷却システムを使用することでさらに11%の削減が可能となり、エネルギー削減率は78%に近づきます。

4-1. AWSの取り組み

・低炭素型コンクリートを使用した新しいデータセンターの建設

・データセンターに再生可能エネルギーを供給

・ウォーター・スチュワードシップ 蒸発冷却の使用、リサイクル冷却水の使用、オンサイトのモジュラー水処理の設置

・Graviton3 プロセッサのパフォーマンス向上

・データセンター内の電力効率の可用性を向上

・アマゾン・サステナビリティ・データ・イニシアティブ(ASDI[)による、サステナビリティ調査の支援

4-2. AWSクラウドエコノミクスのコスト削減効果について

インフラコストの削減

スタッフの生産性の向上

頑強なオペレーション

俊敏なビジネス


AWSクラウドエコノミクスは、コスト、生産性、可用性、俊敏性に関してクラウド移行がもたらすメリットを可視化できます。

また脱炭素化に対しても貢献でき、可視化もできます。

5. ■多種多様なクラウドアーキテクチャの設定原理の定義


クラウドのメリット活かした設計をしよう

クラウドアーキテクチャの主な設定原理には以下の5つがあります。


①故障に備えた設計(Design for Failure)

②コンポーネントの分離

③弾力性の実装(スケールイン・スケールアウト)

④並列化の考慮(ロードバランサーと組み合わせて並列処理)

⑤動的コンテンツをコンピューターの近くに、静的コンテンツはエンドユーザーの近くに

5-1. ①故障に備えた設計

Design for Failure(故障に備えた設計)を実現するためには、単一障害を無くす必要があります。

ハードウェアの故障やデータセンターの停電、データセンターが災害にあった時などの対策として

  ・一つのデータセンターのみで運用しない

  ・単一のインスタンスのみで構成しない


AWSのマネージドなサービスは単一障害にならないように考慮されています。

例えば、RDS(Relational Database Service)はAWSのマネージドなサービスです。

EC2にデータベースサービスをインストールする場合、その後のパッチ適用を自信で行わなくても、RDSを利用すれば、AWS側で行ってくれるため、安定的な運用が可能となります。

5-2. ②コンポーネントの分離

システムのコンポーネントを疎結合にすれば、個々のシステムの独立性が高くなります。


疎結合にすることで、EC2が一台故障してもシステムを止めずに稼働させることができます。

(上記は例になります。)


システムを疎結合できるサービスとしてELB、SQS、SNS、Lambdaなどがあるので、これらのサービスを利用できないか検討してみましょう。

5-3. ③弾力性の実装

クラウドには弾力性という概念があり、リソースの性能を柔軟にスケールアウトやスケールインすることができます。

弾力性を実現するには以下の3つの方法があります。

巡回スケーリング、イベントベーススケーリング、オンデマンドの自動スケーリング


1.巡回スケーリング

 …一定間隔に発生する定期的なスケーリング

2.イベントベーススケーリング

 2-1.イベントのためにトラフィックリクエストが急増すると予想されるときに実現するスケーリング

 2-2.スケジュールドスケールアウトパターンを利用
    ….Auto Scalingで定時に起動を指示

3.オンデマンドの自動スケーリング

 3-1.監視サービスを利用して、監視項目に基づいてスケールアウト、スケールインを行う

 3-2.スケールアウトパターンを利用
    …CloudWatchでリソースを監視しトラフィック増加を検知したらAuto Scalingに通知。Auto Scalingがインスタンスを起動


使い捨て可能なリソースとして、サーバーを考えましょう

5-4. ④並列化の考慮

ロードバランサーを組み合わせて、並列処理を行うことで処理速度、耐障害性の向上が見込まれます。

また、クラウドでは同一設定のサーバーなどを容易に複製することができるため、可能であれば並列化したシステムを構成することが推奨されています。

現在、AWSはALBやNLBを推奨しています。


・ロードバランサーについて

現在、ロードバランサーは4種類あります。

最初はELBのみだったのが、Webサービスの負荷分散をするALB、高いパフォーマンスを必要とする環境で負荷分散をするNLB、仮想アプライアンスをクラウド上に展開したり、スケーリングや管理ができるGLBが誕生しました。

5-5. ⑤動的コンテンツをコンピューターの近くに、静的コンテンツはエンドユーザーの近くに保管する

クラウドでは、データをネットワーク経由で利用するため、配信のオーバーヘッドやボトルネック対策が必要になってきます。

そのために、静的コンテンツは外部に出して、エンドユーザーの近くに保管し、動的に処理するデータは、クラウド上のコンピューティングリソースの近くに保管します。


■静的コンテンツと動的コンテンツの違い

・静的コンテンツ…誰が見ても常に同じ内容

・動的コンテンツ…見る人・見るタイミングによって内容がことなる


※オーバーヘッド…
コンピューターの処理を実行する野に付随する作業を指すものであり、たいていは処理に時間がかかるようになるなど、システムの負荷になるものを指します。

※ボトルネック…
システムの負荷が集中して、全体の処理速度に影響を及ぼしたり、反応が遅くなったりと他よりも性能の劣った、もしくは負荷が集中して混雑している要素のことをいいます

6. ■AWSの責任共有モデルについての理解


AWS責任共有モデルとは、AWS(アマゾンウェブサービス)側とユーザー(お客様)側で、明確に責任範囲を分けるという考えに基づいて運用されています。

6-1. AWS側の責任範囲について

・物理的なセキュリティ

設備施設がおいてあるデータセンターを守ります

対策として、監視カメラや保安要員、二要素認証など

・事業の継続性(自然災害や感染症等)

台風や竜巻、雷、豪雨などの異常気象や地震、津波などの自然災害から施設を守ります。

万が一、データセンターにアクシデントが発生し、稼働が困難になった場合でも継続して処理ができるように、独立した別の場所でも処理が行えるようにしています。

それにより、お客様の事業の継続性を高めています。

また新型コロナウィルスのような感染症の際でも、設備を守ります。

・物理的なインフラ管理

物理的インフラに関しても、24時間365日監視を続け、多要素認証を設けるなどセキュリティ対策を実施しています。

そのための空調やバックアップ、電源の管理も行われています。

6-2. ユーザー側の責任範囲について

サービスによって責任範囲が異なります。

IaaSの対応範囲、PaaSの対応範囲、SaaSの対応範囲について、みていきましょう。

■IaaSの対応範囲

AWS側はインフラのみにセキュリティの責任を負い、OSやミドルウェアに関してはユーザー側の責任になります。

代表的なAWSのIaaS:Amazon EC2、Amazon VCP

■PaaSの対応範囲

AWS側はプラットフォームに責任を負い、データやアプリケーションはユーザー側の責任になります。

代表的なAWSのPaaS:AWS Security Token Service、AWS Elastic Beanstalk、AWS Lambda、AWS S3

■SaaSの対応範囲

AWS側は、ソフトウェアに責任を負い、データやアカウントのセキュリティに関しては基本的にユーザー側の責任になります。

代表的なAWSのSaaS:Microsoft Office 365、Amazon QuickSight、Amazon EventBridge

6-3. AWS責任共有モデルを使用するメリット

■ユーザー側の負担が圧倒的に軽くなる

インフラの運用やプラットフォーム、ソフトウェアの管理を任せることができるので、ユーザー側の負担はかなり軽減されます。

7. まとめ

AWSクラウドの概念や価値、エコノミクス、アーキテクチャの設定、また責任範囲について学習できました。

AWSの特徴について、さらに理解が深まりました。

次回は、セキュリティの話の続き、テクノロジー、請求と料金について、学習していきます。