なぜこの記事を書いたか
AWS SPAの資格を取るにあたって勉強をしてみたところ、
問題文や選択肢にやたらと短縮語が出てきて、全く分からなかったり文脈的に多分このサービスのことかなと推測するケースが多く、
なんの短縮なのかを調べたら「なんだ、それは知ってるわ」と内容がいくつかあった。
まとめたので、備忘録的に残しておく。
HPC (High Performance Computing)
一言で言うと何か
「超高速で複雑な計算をするための仕組み」
簡単な例え
天気予報のシミュレーションや新薬開発のための分子構造解析など、大量のデータと複雑な計算を、何千ものCPUやGPUを並列に動かして、短時間で終わらせるためのコンピューティング環境。
→ 「スーパーコンピューターをクラウドで利用する環境」
TGW (Transit Gateway)
一言で言うと何か
「AWS上のネットワークの交通整理をする中央ハブ」
簡単な例え
複数のVPC、オンプレミス、VPN接続などを一つの集中管理ポイントに集約し、VPC間のルーティングを簡素化するサービス。
→ 「AWSネットワークの高速道路のジャンクション(JCT)」
RTO (Recovery Time Objective)
一言で言うと何か
「障害発生からシステム復旧までに許容される最大の時間」
簡単な例え
サービスが停止してから「何時間以内に復旧させなければならないか」という時間の目標値。短いほど、より高度でコストのかかるDR(ディザスタリカバリ)戦略が必要。
→ 「ビジネスが止まっても許容できる最長停止時間」
RPO (Recovery Point Objective)
一言で言うと何か
「障害発生時に失っても許容されるデータの最大の量(時間)」
簡単な例え
システムが停止した時点から「何分前のデータまで回復できればよいか」というデータの鮮度の目標値。RPOが短いほど、リアルタイムに近いレプリケーション(複製)が必要。
→ 「失っても許容される最新データからの時間的な後退幅」
ENI (Elastic Network Interface)
一言で言うと何か
「EC2インスタンスに取り付け可能な仮想的なLANカード」
簡単な例え
EC2インスタンスにネットワーク接続性(IPアドレス、MACアドレス、セキュリティグループ)を提供するコンポーネント。インスタンスとは独立しており、IPアドレスを維持したまま別のインスタンスに付け替えることができる。
→ 「取り外し可能な電話番号付きのSIMカード」
TTL (Time To Live)
一言で言うと何か
「データやパケットの有効期限」
簡単な例え
ネットワークパケットが無限ループに陥るのを防いだり、DNSのレコード情報がキャッシュサーバーに保持されてもよい時間(秒単位)を定義する値。
→ 「キャッシュの賞味期限」
SCT (Schema Conversion Tool)
一言で言うと何か
「データベースの移行時に、スキーマを自動で変換するツール」
簡単な例え
異なるデータベースエンジン間(例:OracleからPostgreSQLへ)で移行する際、テーブル定義、ビュー、ストアドプロシージャなどのスキーマ構造を自動で分析し、ターゲットDB向けに変換を試みる。自動変換できなかった部分はレポートで示される。
→ 「DB構造の自動翻訳機」
ADS (Application Discovery Service)
一言で言うと何か
「AWS移行前のオンプレミス環境の棚卸しサービス」
簡単な例え
オンプレミスサーバーのインベントリ情報、リソース使用率、サーバー間の依存関係などを自動的に収集・分析し、AWS移行計画の立案や、移行後の適切なEC2サイジングに役立てるサービス。
→ 「引っ越し前の持ち物と配線図を自動で作成する調査員」
CDC (Change Data Capture)
一言で言うと何か
「データベースで変更されたデータだけをリアルタイムで追跡する技術」
簡単な例え
データベース全体ではなく、INSERT、UPDATE、DELETEといった変更操作があったレコードの差分情報だけを捉えて、別のシステム(データウェアハウスやレプリカ)に転送する技術。これにより、データ同期の負荷と遅延を最小限に抑える。
→ 「DBの変更履歴だけを記録し、常に最新の変更を配達する新聞配達員」
CMK (Customer Master Key)
一言で言うと何か
「データを暗号化・復号化するためのマスターキー」
簡単な例え
AWS KMS(Key Management Service)で作成され、データキーを暗号化するために使われるルートキー。ユーザーは、このキーのアクセス権限やローテーションを管理できる。
→ 「複数のロッカーの鍵(データキー)をまとめて保管する金庫のマスターキー」
MAM (Master/Active/Master)
一言で言うと何か
「冗長性を持たせたクラスタリング構成パターン」
簡単な例え
主にデータベースやアプリケーションのクラスタ構成で見られるパターンで、通常は一つのノードがマスター(書き込み可能)として動作し、もう一つのノードがアクティブなスタンバイとして即時切り替えに備える。高可用性を実現するための構成の一つ。
→ 「常に2人いるが、リーダー権限は1人だけが持つ副操縦士付きの飛行機」。
NFS (Network File System)
一言で言うと何か
「ネットワーク越しにファイルを共有するための標準技術」
簡単な例え
ネットワーク上の別のサーバーにあるフォルダやファイルを、自分のコンピューターのローカルディスクにあるかのようにアクセスできるようにするプロトコル。主にUNIX/Linux環境で利用される。
→ 「ネットワーク上の共有キャビネット」。
BYOL (Bring Your Own License)
一言で言うと何か
「自社で保有しているソフトウェアライセンスをAWSに持ち込むこと」
簡単な例え
ユーザーが既に購入・契約しているMicrosoftやOracleなどのソフトウェアライセンスを、AWSのEC2インスタンスやRDSカスタムなど、特定の環境に適用して利用すること。これにより、ライセンス費用を節約できる場合がある。
→ 「自分で購入したソフトウェアのパッケージだけを持って、クラウドのレンタルPCで使う」 こと。
FIFO (First-In, First-Out)
一言で言うと何か
「最初に入れたものが、最初に出ていく」
簡単な例え
キュー(待ち行列)の処理方式の一つで、メッセージやデータが格納された順番通りに処理される。AWSではAmazon SQS FIFOキューがこの保証を提供し、重複や順番の崩れを防いでくれる。
→ 「新商品の待ち行列」 のように、並んだ順に必ず処理されること
ETL (Extract, Transform, Load)
一言で言うと何か
「データ分析のために、データを抽出・加工・格納する一連のプロセス」
簡単な例え
ソースシステムからデータを抽出 (Extract) し、分析に適した形式に変換 (Transform) し、最後にデータウェアハウスなどに格納 (Load) するプロセス全体を指す。
→ 「野菜を収穫し(Extract)、洗って切り分け(Transform)、冷蔵庫に保存する(Load)」 作業。
OVF (Open Virtualization Format)
一言で言うと何か
「仮想マシンをパッケージ化して、異なる環境で使えるようにする規格」
簡単な例え
OSやアプリケーションを含む仮想マシンの構成ファイル(ディスクイメージ、設定ファイルなど)を単一のパッケージにまとめ、VMwareやHyper-Vなど異なる仮想化プラットフォーム間で移植を容易にするための標準フォーマット。
→ 「仮想マシンの共通の引っ越し用段ボール箱」
OAI (Origin Access Identity)
一言で言うと何か
「CloudFrontだけがS3にアクセスできるようにする認証ID(レガシー)」
簡単な例え
Amazon CloudFrontを使用してS3バケットのプライベートコンテンツを配信する際、ユーザーがS3のURLを直接使ってアクセスするのを防ぐために、CloudFrontに与える仮想的なIAMユーザーのような認証IDだった。現在はより新しいOAC (Origin Access Control) が推奨されている。
→ 「S3の裏口を CloudFrontだけに教える合鍵」
RADIUS (Remote Authentication Dial-In User Service)
一言で言うと何か
「ネットワークアクセスの認証・承認を一元管理するプロトコル」
簡単な例え
VPNやWi-Fi接続など、ネットワークへのアクセスを要求するユーザーの認証 (Authentication)、承認 (Authorization)、アカウンティング (Accounting) を行うための標準プロトコル。
→ 「ネットワーク接続の受付と審査を一手に引き受ける中央セキュリティチェック」
DAX (DynamoDB Accelerator)
一言で言うと何か
「DynamoDBの読み込みを劇的に速くするインメモリキャッシュ」
簡単な例え
Amazon DynamoDBの前にデプロイすることで、データの一部を高速なメモリ上にキャッシュし、特に読み取り処理のレイテンシをマイクロ秒単位に短縮するフルマネージドサービス。
→ 「頻繁に使うデータだけを、机の引き出しに入れておく高速アシスタント」
WLM (Workload Management)
一言で言うと何か
「データベースの処理要求に優先順位をつけ、リソースを効率的に割り当てる機能」
簡単な例え
Amazon Redshiftなどのデータウェアハウスにおいて、重要度の高いクエリ(例:役員向けの緊急レポート)を優先度の低いクエリ(例:日次バックアップ)よりも速く処理できるように、CPUやメモリなどのリソース割り当てを細かく制御する機能。
→ 「クエリの交通整理と緊急車両の優先通行を制御するシステム」
DHCP (Dynamic Host Configuration Protocol)
一言で言うと何か
「ネットワーク接続機器にIPアドレスなどの設定を自動で割り振る仕組み」
簡単な例え
PCやスマートフォンがネットワークに接続する際、手動でIPアドレスなどを設定しなくても、自動的に必要なネットワーク設定情報(IPアドレス、サブネットマスク、DNSサーバー情報など)を受け取れるようにするプロトコル。
→ 「ネットワーク接続時に自動で発行される住民票」
SG/NACL (Security Group / Network Access Control List)
一言で言うと何か
「SGはインスタンスの盾、NACLはサブネットの門」
簡単な例え
SG(セキュリティグループ): インスタンスレベルで適用されるステートフル(戻り通信を自動許可)な仮想ファイアウォール。許可ルールのみ。
→ 「EC2インスタンスごとの警備員」
NACL(ネットワークACL): サブネットレベルで適用されるステートレス(戻り通信も明示的に許可が必要)なファイアウォール。許可と拒否ルールを設定可。
→ 「サブネットへの出入りを監視する関所」
TCO (Total Cost of Ownership)
一言で言うと何か
「ある資産を使い始める前から、捨てるまでにかかる全ての費用」
簡単な例え
ハードウェアの購入費だけでなく、運用管理費、人件費、電気代、ダウンタイムによる損失など、システムのライフサイクル全体で発生する間接的な費用も含めた総コスト。クラウドとオンプレミスの経済性を比較する際の重要な指標。
→ 「PC本体価格だけでなく、電気代、修理費、設定にかかった残業代まで含めた真の費用」
VDI (Virtual Desktop Infrastructure)
一言で言うと何か
「デスクトップ環境をサーバー上に集約し、遠隔地から呼び出して使う仕組み」
簡単な例え
従業員が使うPCのデスクトップ環境(OS、アプリケーション、データ)を、クラウド上のサーバー(AWSであればAmazon WorkSpacesなど)に集約し、ユーザーはどのデバイス(PC、タブレットなど)からでもインターネット経由でその仮想デスクトップにアクセスして利用できる仕組み。
→ 「どこからでもアクセスできるクラウド上の自分の会社のデスク」
IOPS (Input/Output Operations Per Second)
一言で言うと何か
「ストレージが1秒間に処理できる読み書きの回数」
簡単な例え
ストレージ性能を測る主要な指標で、特にデータベースのようにランダムな場所の小さなデータを頻繁に読み書きするワークロードの性能に直結する。この数値が高いほど、データ処理が速くなる。
→ 「ストレージの応答性と素早さを示す瞬発力」
ABAC (Attribute-Based Access Control)
一言で言うと何か
「ユーザーやリソースの属性情報に基づいてアクセスを制御する手法」
簡単な例え
ユーザーのIDや役割(例:人事部)、アクセスするリソースのタグ(例:環境:本番、部署:経理)といった**属性(Attribute)**に基づいて、動的にアクセス許可を決定する仕組み。従来の「役割」ベースよりも柔軟でスケーラブルな制御が可能。
→ 「社員証とドアのタグに書かれた情報が一致した場合だけ入室を許可するシステム」