コラム
2022-03-24
AWSとは?その特長や基本となるサービスをわかりやすく解説
AWS(Amazon Web Services)とは、アマゾンが提供するクラウドサービスの総称です。もともとはAmazon.com向けに準備されていたコンピューティング能力を外部に提供しはじめたところから始まりました。
現在ではIaaS基盤であるElastic Compute Cloud(Amazon EC2)、データを保存するストレージサービスSimple Storage Service(Amazon S3)、データベースをマネージドサービスとして提供するRelational Database Service(Amazon RDS)や、Kubernetes環境を提供するElastic Kubernetes Service(Amazon EKS)、そして人工衛星との通信環境を提供するAWS Ground Stationなど、サービスの領域は多岐にわたります。
オンプレミス環境と比較して、利用開始までの期間が短い、リソースを簡単に拡張・縮小できるといった特長を生かして、市場の変化にすばやく対応し、自社ビジネスの拡大を狙う企業が全世界的に増えています。
AWSの特長
低コスト・継続的な値下げへの取り組み
オンプレミス環境と比較してAWSを含むクラウドの特長としてよく挙げられるポイントは、初期費用がかからず、サービスの多くが利用時間や通信量に応じて利用料を決定する、従量課金制となっている点です。
オンプレミス環境では初期段階で大きなリソースを用意してしまい、コスト超過に苦しむケースが多く見られていました。しかしAWSなどのクラウドでは、小規模で始めることができ、かつ、利用途中でサービスの追加や削除も可能なため、予算超過のリスクを軽減し、トータルで最適コストの運用を実現します。
また、AWSでは従量課金以外にも一定の期間をコミットすることで割引になる制度や、他のユーザーが利用しなかったリソースを入札で安く利用する制度を備えていることも特長として挙げられます[※1]。
ユーザーの声をもとにした継続的な機能改善
大きな特長の一つとして、ユーザーからのフィードバックを基にした機能改善が挙げられます。近年発表される新サービスや機能拡張の多くは、ユーザーからの要望を受けて開発、実装されています。ユーザーからの声に常に耳を傾け、継続的な機能改善を行っているため、ユーザーからの継続的な支持を集めています[※2]。
サービスの豊富さ
こちらもクラウドの特長として語られる点の一つですが、中でもAWSは抜きん出てサービスの種類が豊富です。IaaS領域だけではなく、ミドルウェアの機能を提供するマネージドサービス、オンプレミス環境にAWS環境を構築するアプライアンス、データ移行のためのサービス、各業界向けのサービスなど、その総数は2022年1月時点で220個を超えています。
コミュニティで情報共有
Amazon Web Services社自身が提供する機能ではありませんが、ユーザーコニュニティの強さと深さも特筆すべきものがあります。通常のユーザーコミュニティはベンダー主導で組織されるケースも多くありますが、AWSの場合はユーザー主導でさまざまな活動が行われています。
日本国内においては、JAWS-UG(AWS Users Group - Japan)と呼ばれるコミュニティがあります。こちらは学びや交流を目的とした勉強会やイベントを開催するコミュニティで、日本全国にある50を超える支部はボランティアによって運営されており、ユーザーコミュニティで年次イベントも開催されるほどの盛り上がりを見せています。その盛り上がりはユーザーイベント(JAWS-UG)もベンダー主催イベント並みの規模で行われるほどです。
セキュリティでの認証規格を数多く保有
AWSはクラウドコンピューティングの先駆者として、セキュリティを最優先事項として機能実装を行い、厳格なコンプライアンス要件に対応し、さらに第三者機関による検証を行ってきました。また、数多くのセキュリティまたはコンプライアンスの認証を取得しており、その中には政府機関から金融機関、医療といった厳しい業界基準も含まれます[※3]。
AWSの基本的な仕組み
AWSは単一のデータセンターではなく、複数の地域にまたがったデータセンターから構成されており、その要素を理解することで、仕組みの理解にもつながります。
リージョンとは?
AWSにはリージョンと呼ばれる概念が存在します。これは、データセンターのグループが設置されている地域を指します。ほとんどの場合、都市圏や大都市名がつけられており、日本には東京リージョンと大阪リージョンの2つのリージョンがあります。海外ではヨーロッパのロンドン、パリ、中東のバーレーン、アフリカのケープタウン、アジアでは香港、シンガポール、シドニー、アメリカ大陸では米国(東・西)、サンパウロなどにそれぞれリージョンが配置されています。
また、それぞれのリージョンは、アベイラビリティーゾーン(AZ)と呼ばれるエリアが複数集まって構成されています(詳細は後述します)。AWSが採用しているこのアーキテクチャは高度な可用性をはじめとする強力な障害耐性を実現します。
また、AWSは全世界にこのリージョンを展開しており、それらは相互に高速回線で接続されています。
アベイラビリティーゾーン(AZ)とは?
アベイラビリティーゾーン(AZ)とは、一つのリージョン内に複数あり、それぞれ物理的に切り離され、冗長的な電力、ネットワーク、そして接続機能を備えている一つ以上のデータセンターのことです。東京リージョンには4つのAZ、大阪リージョンには3つのAZが設置されています(2022年2月現在)。
このAZをまたいだマルチAZと呼ばれるアーキテクチャを構築することで、単一のデータセンターでは実現できない高い可用性、耐障害性、および拡張性を備えた本番用のアプリケーションとデータベースの運用が実現できます。
AWSリージョン内のすべてのAZは、高スループットかつ低レイテンシーの専用線ネットワークで相互接続されています。また、AZ間のすべてのトラフィックは暗号化され、AZ間の同期レプリケーションを実行するのに十分なネットワークパフォーマンスを備えています。アプリケーションがAZ間で分割されている場合、ユーザーは停電、落雷、竜巻、地震などの災害からより安全に保護されます。同一リージョンにある各AZはそれぞれ他のAZから物理的に数キロメートルから100km(60マイル)離れて配置されています。各AZには個別の電力源、冷却システム、そして物理的セキュリティが備わっており、セキュリティ、コンプライアンス、データ保護からの要求を最も高いレベルで満たします[※4]。
AWSを利用するには?
AWSそのものの利用開始はすぐにできますが、知っておくべき情報について、AWSが提供する「AWS ご利用開始時に最低限おさえておきたい10のこと」というガイドラインの中から「特に優先度が高いのに見落とされがちな項目」を中心に解説します。
①アカウント設定、開設
AWSの利用を開始するには、Webサイトよりサインアップし、連絡先と請求先(通常はクレジットカード)を入力し、SMSによる認証を行います。クレジットカードが使えず請求代行サービスを利用する場合には、サービス提供各社への申し込み後にアカウント開設となります。
②セキュリティの設定
セキュリティの設定には、以下の5つの項目があります。
- 認証情報と認証の管理
- サービスへのアクセスの管理
- AWSサービスへのプログラムへのアクセスの管理
- セキュリティイベントの検知方法
- ネットワークの保護
特に「認証情報と認証の管理」と「サービスへのアクセスの管理(各サービスへの認証と認可をコントロールするAWS Identity and Access Management:IAMと呼ばれるサービスの設定)」、「セキュリティイベントの検知方法(セキュリティログの取得と管理方法、関連するサービスの活用)」についてはベストプラクティスを参照しての設定が強く推奨されています。
③データのバックアップ設定・信頼性
データのバックアップ設定では、どのようにバックアップを行っているか、またシステムが各コンポーネントのエラーに耐えうるように設計しているかを確認します。
特に後者については、単一障害点を排除しマルチAZまたは複数のリージョンでシステムが実行できるようになっているか、依存性が低い疎結合なアーキテクチャを採用できているか、障害を監視する仕組みやサービスを活用できているかが重要です。
④コストと料金体系の把握
コスト関係については、AWSの利用料金を管理できているか、適切なインスタンスサイズを利用できているか、適切な料金モデルを利用できているかを確認します。
AWSの利用料金についてはコストの管理方法、請求ダッシュボードの利用法や関連するサービス(AWS Cost Explorer、AWS Budgets)を、適切な料金モデルについては購入オプション(Amazon EC2であればオンデマンドインスタンス/リザーブドインスタンス/スポットインスタンス)を活用できているかを確認します。
⑤ベストプラクティスの理解
AWSでは、ベストプラクティスのフレームワークとしてAWS Well-Architected Frameworkを提供しています。システム設計・運用の大局的な考え方とベストプラクティスを記載しており、グッドノウハウ・バッドノウハウをまとめたドキュメントである上記フレームワークの内容に沿って取り組めているかどうかを確認します。
代表的なAWSサービス
今回は最も基本的なネットワーク、コンピューティング、ストレージとデータベースに絞って紹介します。
Amazon VPC
Amazon VPC(Amazon Virtual Private Cloud)はAWS上でオンプレミス環境に類似した、自社専用の仮想ネットワーク環境を構築できるサービスです。論理的なネットワーク分離を可能にしたり、必要に応じてネットワーク同士を接続可能にしたりします。ルートテーブルや各種ゲートウェイといった、きめ細かいネットワーク設定が可能です。AWSからインターネットへの外部接続や、外部からAWSへの接続も制御しており、接続手段としてインターネット経由や専用線を選択することができます。
Amazon VPCについては、「Amazon VPCとは?主要機能やメリットを解説」でも解説しています。
Amazon EC2
Amazon EC2は、AWS上で提供される仮想マシンのサービスです。EC2では仮想マシンを「インスタンス」と呼び、各インスタンスは数分で起動し、一時間もしくは秒単位での従量課金で利用可能です。また仮想マシンのスペック変更や追加、削除も迅速にこなし、弾力性のあるサービスが特長です。最近では、ベアメタル(物理)インスタンスも一部提供されています。
Amazon EC2については、「AWSのAmazon EC2とは?機能とメリットをわかりやすく解説」でも解説しています。
Amazon EBS
Amazon EBS(Amazon Elastic Block Store)は、EC2インスタンスにアタッチして使われるブロックストレージサービスです。用途に合わせて様々なタイプが用意されており、OSやアプリケーション、データなどを汎用的に格納することが可能です。また、同一AZ内で複数のハードウェアにレプリケーションされているため、99.999%の可用性を持つように設定されており、障害に対する耐久性が高いサービスであることも特長の一つです。
Amazon EBSについては、「Amazon EBSとは?AWSのブロックストレージサービスの基本情報」でも解説しています。
Amazon S3
Amazon S3は、どこからでもデータの取得と削除ができるオブジェクトストレージです。格納容量に制限がなく、99.999999999%の非常に高いデータ耐久性を持ちます。こちらもEBSと同様にさまざまなタイプが用意されており、ニーズに合わせた選択が可能です。
EBSとの違いは、仮想マシンであるEC2インスタンスからの見え方(EBSは直接ローカルディスクとして利用可能であるのに対して、S3は直接利用不可)や容量制限、パフォーマンス、価格といった点です。それぞれ特徴があり、用途に応じたサービスの選択が重要です。
Amazon S3については、「Amazon S3とは?3分でわかる用語解説」でも解説しています。
Amazon RDS
Amazon RDSは6つのデータベースエンジンからなるフルマネージドサービスです。既存環境と比較して、高速、高い可用性・耐久性・拡張性、構築と管理の容易さといった特長を持ちます。また、暗号化による高いセキュリティが確保されている点も大きな特長の一つです。
Amazon RDSについては、「Amazon RDSとは?3分でわかる用語解説」でも解説しています。
責任共有モデルとは?
ここまで、AWSの仕組みや基本的なサービスの特長を紹介してきましたが、セキュリティや可用性、コンプライアンスに関しては「責任共有モデル」というAWSならではの考え方が存在します。これは、クラウド事業者とユーザー(お客様)で責任範囲を明確にして、全体の品質を担保しようという考え方です。
出典:Amazon Web Services「責任共有モデルとは何か、を改めて考える」
AWSにおける責任モデルを説明する上で、一般的に利用されるのが上記の図です。上半分がユーザーの責任範囲である「クラウド内のセキュリティに対する責任」です。下半分のオレンジ色の範囲がAWSの責任範囲である「クラウドのセキュリティに対する責任」です。ユーザーは自身の責任において、仮想ネットワークやOS内部(ゲストオペレーティングシステム)、関連アプリケーションソフトウェア、AWSが提供するサービスの各種設定について運用、管理します。AWSはサービス提供者としてインフラ部分(ホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素)を運用、管理します。
まとめ
ここまで、AWSの特長や代表的なサービス、ユーザーとサービス提供者の責任範囲である責任共有モデルの基本的な考え方について解説しました。AWSは各種ドキュメントを用意し、ユーザーコミュニティによるサポートも行われておりますが、これだけの内容をユーザー単独で実施するのは、なかなか難しいことです。自社でこれらの基本を理解しつつ、ガイドライン通りに構築することが難しい場合には、アイテック阪急阪神のようなAWSのパートナーも活用しましょう。
関連資料をダウンロード
AWS・Azure・OCI・Google Cloudマネージドサービスご紹介資料
AWS、Azure、OCI、Google Cloudなどのパブリッククラウドの環境構築から運用までお任せいただけるマネージドサービスのご紹介資料です。