[クラウド分解辞典−Amazon Web Services編]
AWSをより良く知るための基礎知識:第1回
2015年4月22日(水)佐々木 大輔(クラスメソッド)
ミッションクリティカルな企業情報システムにまで利用さるようになったクラウドサービス。この時代を切り拓いてきたのが、米Amazon.comの「Amazon Web Services(AWS)」である。競合各社がAWSのサービス/料金を基準に、自社のサービス内容を決めている。クラウドの代名詞とも言えるAWSの全容に迫る。
オンプレミスのコンピューティングインフラは、専門のインフラエンジニアが構築している。しかし、AWSでは、プログラムネイティブな操作が可能なため、アプリケーションエンジニアでもコンピューティングインフラを容易に構成できるのである。
特徴2:信頼性とセキュリティが確保されている
クラウドは、オンプレミスに比べ、信頼性やセキュリティ強度といったイメージが未だに残っている。だが、運用・保守における大きな課題である信頼性とセキュリティが確保されているからこそ、先行企業はミッションクリティカルなシステムにもクラウドを利用し、運用コストを大きく引き下げている。
AWSのサービスは、それぞれにSLA(Service Level Agreement:サービスレベル契約)が定義されている。コンピュートサービスの「EC2」やデータベースサービスの「RDS」の可用性であれば、月間使用可能時間に対する割合は99.95%以上、ストレージサービスの「S3」であれば99.9%などである。運用方法の工夫により、これらの数値は、さらに高められる。
セキュリティ面では、AWSは多くの第三者機関認証を取得しているほか、セキュリティやコンプライアンスについてのホワイトペーパーを開示している。クラウドのセキュリティに取り組む業界団体であるCloud Security Alliance(CSA)などが掲出するQAリストにも積極的に回答している。
リージョンの可用性も確保されている。それぞれのリージョンは地理的に、他のリージョンと完全に分離され、他リージョンが被災しても一切の影響を受けない。
個々のリージョン中では「アベイラビリティゾーン」という領域によって、サーバーが分離されている。アベイラビリティゾーンは、電源や空調、物理セキュリティ、ネットワークがそれぞれに用意され、他ゾーンの影響を互いに受けにくくなるように設計されている。他のアベイラビリティゾーンに局所的な災害や障害が発生しても、その影響は他に広がらない。
こうした複数のリージョンおよびアベイラビリティゾーンを利用すれば、システムの分散配置が可能になり、DR(Disaster Recovery:災害復旧)対策を取ることが可能である。
特徴3:多種多様なフルマネージドサービスが提供されている
初期のAWSは、コンピュートとストレージのハードウェアリソースを提供するサービスだったが、現在では、それらの上で種々のソフトウェアを導入し、AWSが運用管理しているフルマネージドサービスが多数提供されている。
具体的には、ロードバランサーの「ELB」や、リレーショナルデータベースの「RDS」、NoSQLデータベースの「DynamoDB」、キャッシュサーバーの「ElastiCache」、Data Warehouse(データウェアハウス)の「Redshift」などだ。
例えば、データベースサーバーを構築する場合、どのような作業が必要だろうか?OSのインストールから、セキュリティパッチの適用、作業用ユーザーやグループの作成、バックアップの設計と構築、ログのバックアップ設計、システムリソースの分析と監視、データベースソフトウェアに必要な周辺ライブラリのインストール、データベースソフトウェアのインストールなどなど、この他にも様々な作業を実施しなければならない。
フルマネージドサービスでは、ハードウェアはもちろんOSやミドルウェアなど、本来必要な機能以外の存在について考慮する必要はない。OSやライブラリのセットアップはもちろん、アップデートやバックアップなども容易に実行できる形で提供される。システムリソースの分析もAWSの管理コンソールから実行できる。
フルマネージドサービスの最大のメリットは、必要な機能だけを利用できることであり、それが運用管理コストの削減につながる。データベースを使いたいだけなのに、それを動作させるためのOSやハードウェアなどのインストールやセットアップに手を掛けることは、ただ面倒なだけでなく、時間とコストの負担を強いるからだ。
この違いは、イニシャルコストとしては大差なくても、運用管理のランニングコストとしては大きな差が生じるはずだ。運用管理負荷が軽減できれば、利用企業やアプリケーション開発者は、本来やるべき業務やサービスにリソースを割き注力できる。
次回からは、AWSの各サービスについて順を追って説明していく。
筆者プロフィール
佐々木大輔(ささき だいすけ)
クラスメソッド 札幌オフィスエリアマネージャ/AWS コンサルティング部シニアソリューションアーキテクト。北海道札幌市でネットワークエンジニアとして働いた後、2014年1月からクラスメソッドAWSコンサルティング部にシニアソリューションアーキテクトとして参画。Amazon Web Services(AWS)に関するコンサルティングから設計・構築・運用保守まで総合的に従事している。ネットワークとセキュリティ、運用設計を得意とする。好きなAWSのサービスは、「VPC」と「EC2 Container Service」である。
- 【最終回】ユーザーニーズに沿い、フルマネージド化とサーバーレス化が進む(2016/01/27)
- 【第9回】IoTやモバイル、アナリティクスにも対応—AWS IoT、AWS Mobile Hub、Amazon Elastic MapReduceなど(2015/12/22)
- DevOpsによるアプリケーション開発への集中を可能に─AWS Elastic Beanstalk、OpsWorks、CodeDeploy、CloudFormation:第8回(2015/11/25)
- 【第7回】インフラだけではない、オフィスのデスクトップ環境も用意─Amazon WorkSpaces、Amazon WorkDocs、Amazon WorkMail(2015/10/28)
- 【第6回】Webにつながらない事態を徹底回避−Amazon Route53、Amazon CloudFront(2015/09/24)
