内容
社内でAWS知らない人でもこれだけは覚えていてほしいという動画を作成して欲しいとリクエストあり。その内容を資料化したものです。小学生の子供に説明してみましたがになんとなくAWSが分かったと言っていたので今回は結構分かりやすくまとめられたと思います。
システムを構築する時
システムを構築する際、サーバやネットワークなどのインフラが必要になります。昭和の時代は物理サーバを買ってきてラックマウントしてネットワークに接続してと物理的な作業が多く発生していました。
その後、物理サーバの上に仮想的なサーバを作成できる仮想化技術の発展により、仮想サーバが主流となりました。最初に物理サーバを用意して、仮想化基盤を構築する必要があります。仮想化基盤構築後は、新しいシステムを作りたい場合はすぐに仮想サーバの準備を行うことができ、物理環境の時と比較すると大きな進展がありました。
仮想化基盤を自社で構築するパターンもありますが、データセンター内に大規模な仮想化基盤環境を用意して、その上で動く仮想マシンを顧客に提供するという、ホスティング事業者が登場しました。
さらに大規模化してグローバル規模のリソースを提供出来るパブリッククラウド事業者が登場しました。
平成から令和にかけて、仮想サーバ時代からクラウド時代に突入してきました。
パブリッククラウドはすぐに日本全国のデータセンター上にシステムを構築出来るだけではなく。。
すぐに世界中のデータセンター上にシステムを構築することが出来ます。
AWSでいうと「AWSグローバルインフラストラクチャ」という言葉になります。世界各地のリージョンがあり、リージョンの中に複数のAZが構成されています。AZは1つ以上のデータセンターから構成されてます。
話を変えて物理サーバの管理について見てみます。ホスティングサービスを利用している場合は、物理サーバの管理はホスティング事業者になりますが、自社で仮想基盤を構築している場合、当然ハードウェアの管理が必要になります。ディスクが故障したら交換対応が必要などこれが結構手間です。台数が多いと結構な頻度で発生します。。
しかし、AWSを利用する場合、ハードウェアの管理はAWS側の責任範囲になるため、ユーザー意識する必要がありません。
AWSには責任共有モデルという考え方があります。サービスを提供するAWSとサービスを利用する顧客で責任範囲を明確に定義するということです。先ほどの仮想サーバの例が分かりやすいので例にとると、赤枠のハードウェアがAWSの責任範囲になり、オペレーティングシステム以上がユーザー側の責任範囲になります。
今までサーバの話をしてきましたが、当然サーバだけではインフラは構成できません。ファイアウォールやロードバランサー、ルーターなどのネットワーク機器が必要になります。
これらもAWSでサービスとして提供されています。左がファイアフォール、真ん中がロードバランサー、右が仮想マシンを提供するサービスになります。
特に左の2つはマネージドサービスと呼ばれ、AWS側でOSレベルまで管理をしてくれます。オンプレミスで管理する場合、ファイアフォールのファームウェアバージョンアップやロードバランサーはLinux系のOSで動いていたりするのでそのあたりの管理が必要ですが、マネージドサービスの場合は必要ありません。AWS側で管理してくれます。EC2はOSをユーザで管理する必要があるため、運用の観点からもマネージドサービスの利用が推奨されています。
3つのサービスを紹介させて頂きましたが、AWSには100を超えるサービスがあります。ビルディングブロックという概念があり、ユーザーはブロックのようにこれらのサービスを組合せて最適なシステムを作っていきます。
最後にまとめとして、本日は下記を説明させて頂きました。
勉強会
定期的にAWSやインフラ基礎の勉強会を開催しています。
資料