IT COME TRUE SCHOOL

AWS(アマゾンウェブサービス/Amazon web services)とは(概要)

AWS
2022.01.21

●AWS(アマゾンウェブサービス/Amazon web services)とは

アマゾン・ドット・コムの子会社アマゾンWEBサービスが提供する世界中で使用されているクラウドプラットフォーム。
サーバー、ネットワーク、仮想環境から、AI関連の機械学習、統合開発環境まで、全てクラウドでサービスを利用できる。

AWS(アマゾンウェブサービス/Amazon web services)の概要

目次 [非表示]

  • 1.AWSが提供するAWS とは?
    • AWSが提供するサービス形態は、 IaaSとPaaS
  • 2.AWSを利用する5つのメリット
    • 1.強大なネットワークを全世界で使える
    • 2.オンプレミス連携でハイブリッドクラウドを実現
    • 3.セキュリティに優れている
    • 4.コストメリットが高い
    • 5.日本の法律が適用/パートナーの力を借りられる
  • 3.Amazon Web Serviceの利用料金について
  • 4.用途別オススメのAWS機能(サービス)
    • 1.リモートワーク・在宅勤務をしたい
    • 2.アプリケーションを作成したい
    • 3.インフラを拡張したい
    • 4.セキュリティを強化したい
    • 5.ネットワーク(オンプレと接続したい)
    • 6.データ分析をしたい
  • 5.AWSの管理方法(AWS Portal)
  • 6.無償でAWSを体験する方法
    • 1.無償AWSハンズオンセミナーへ参加
    • 2.試用版アカウントを登録して自分で試してみる
  • 7.まとめ AWS利用に向いている企業とは

1.Amazon Web Serviceが提供するAWSとは?

AWS(アマゾンウェブサービス/Amazon web services) とは、AWSが提供するパブリッククラウドのプラットフォームです。膨大なサーバーが設置された世界200以上の拠点に展開している物理データセンターの、強力なWANバックボーンを持っています。この設備をクラウドプラットフォームとしてユーザーにサービス提供しています。日本には東日本、西日本と2拠点がございます。

(クラウドと聞くと実態のないものと想像してしまいますが、実際にはAWS社が運用している巨大で堅牢なデータセンターの一部をサービスとして利用できるイメージです!)最新の技術を利用し、

Amazon Web Service が提供するプラットフォームには、「IaaS」と「PaaS」と一般的に呼ばれる2種類があり、この2つはクラウドサービスの提供者(マイクロソフト社)と利用者(お客様)で管理する範囲が異なってきます。

AWS社が提供するクラウドプラットフォーム

AWSが提供するサービス形態は、 IaaSPaaS

一般的にクラウドのサービス形態は、IaaS、PaaS、SaaSにカテゴライズされます。Amazon Web Serviceはこのうち、IaaSとPaaSを提供します。ここで改めて、クラウドのサービス形態についておさらいしてみましょう。

IaaSとは?
Infrastructure as a Service の略です。仮想マシンをクラウド上にインターネット経由で作成し利用するサービスです。仮想化レイヤーより下の管理は、クラウドサービスの提供者(マイクロソフト社)が責任をもって実施します。仮想マシンの OS より上の管理は、利用者(お客様)が責任をもって実施します。

PaaSとは?
Platform as a Serviceの略です。仮想マシンのOSも、クラウドサービスの提供者(AWS社)が責任をもって管理します。PaaS で構成できるシステムは、クラウドサービスの提供者が提供するPaaSの機能(種類)次第となります。

AWSを利用する5つのメリット

Microsoft AzureやGoogle Cloud Platformなど他にもパブリッククラウドのサービスがある中で、「AWS / Amazon Web Service ならではの技術的強み」についてご紹介します。

1.世界企業ならではの全世界を繋ぐネットワーク

AWSはネットワークの分野で現在世界でトップ3に入る長さのバックボーンネットワークを保有しております。世界中にAWSのデータセンターがあり、これらのAWSデータセンターはそれぞれの地域ごとに「リージョン」とよばれています。パブリッククラウドの肝要となるネットワークが、世界規模に設計され構築されて、広がっており、現在、所有しているAWSのリージョン数は60以上、140か国で利用可能です。

Amazon Web Serviceのリージョン間でのネットワーク疎通が、この太いバックボーンネットワークを通じて行われることです。これは、他のクラウドサービスとの大きな違いとなり、グローバルなサービス展開や、VDI環境(Virtual Desktop Infrastructure)で効果を発揮します。また、AWSバックボーンネットワークは、AWSへのアクセス時にも利用できます。

 2.オンプレミス連携でハイブリッドクラウドを実現

Amazon Web Serviceは「クラウドとオンプレミスの併用が可能」ということです。

 “フルクラウド”(全てのシステムをクラウドに移行する)の世界を前提としている中で、、Amazon Web Serviceの場合は “ハイブリッドクラウド”(一部オンプレミス、一部クラウドで連携させながら利用)を前提としたサービスが充実しています。その為、クラウド移行を段階的に計画していくことが可能です。

  • オンプレミスのバックアップ先としてのAWS

バックアップが最も多いパターンかと思います。最近オンプレミス環境で導入数が増えているハイパーコンバージドインフラ(HCI)のNutanixなどの製品は、クラウドへのバックアップ機能をもっているので、Nutanix Clusters on AWS などを利用すると、追加設備なしにAmazon Web Serviceへのバックアップが可能です。AWS を活用することで、オンプレミス側に同等スペックのバックアップ用ストレージを購入し、運用/管理する必要はありません。

また、 AWS「CloudEndure」

というサービスを利用することで、災害対策(DR)も簡単に実現できます。

参考サイト AWS Cloud Endure
https://techtarget.itmedia.co.jp/tt/news/2104/02/news08.html

  • :データ量の予測が難しいファイルサーバをAWS

AWS上で提供されるファイル共有サービスSで、インターネット経由でどこからでも同時アクセスが可能です。SMBプロトコルを利用しているためオンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要はありません。
また、AWS Data Syncという機能を使うことでファイルの用途によって、AWSとオンプレミスで使い分けることも容易にできます。
また、Microsoft Azureにおける同位置にあたるサービスAzure FilesのSMB共有からAWSにデータ移行する事も可能です。

参考サイト
https://aws.amazon.com/jp/blogs/news/how-to-move-data-from-azure-files-smb-shares-to-aws-using-aws-datasync/

ダイアグラム 自動的に生成された説明

※SMBプロトコル

SMB プロトコルは、アプリケーションレベルのネットワークプロトコルであり、ネットワーク上のノード間でプリンタ、ファイルへのアクセス、シリアルポートを共有し、さまざまな通信を行うために主に使用されます。SMB は、主に Windows システムで使用される認証済みのプロセス間通信機構です。

  • AWSで安心なリモートアクセス環境を導入

Amazon Web Service独自のリモートアクセス環境サービス として提供している“Amazon WorkSpaces” (DaaS)もしくは、“Windows 365”(クラウドPC)を利用することで簡単かつ低コストな環境を手に入れられます。VPNでAWS環境とオンプレミス環境を繋ぐことで、外部から社内のシステムに接続することが可能です。

参考サイト Azure Virtual DesktopとAmazon WorkSpaces はどちらがお得?

  • :オンプレ/クラウドのデータをAWS上に統合

AWSのデータ統合ツールAWS Data Pipeline / AWS Glue

を活用し、SaaS/クラウド/オンプレミスのあらゆるデータをAWS上に統合することが可能です。

統合したデータはAWSストレージサービス上に保管し、いつでも簡単に取り出せることができるようになります。

3.セキュリティの優位性

Amazon Web Serviceはコンプライアンス対策やネットワークセキュリティ対策が備えられています。また、脅威はデータセンターの外だけでなく、内側(例えば、悪意のあるオペレーション)によっても発生しますが、AWSデータセンター自体も「入館者の制限」「多層のセキュリティゲート」「自動化による人為的作業の削減」など様々な対策が取られています。

データセンターの外/内からの想定される脅威・最新の脅威に対して、常に対策し、アップデートし続けることは、オンプレミス環境で実現することはなかなかハードルが高いですが、そういった環境をクリックだけで利用できることもAWSならではのメリットです。

AWSが満たすコンプライアンス
ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2などの国際的なコンプライアンスや国ごと(日本ではFISC)に適合

AWSデータセンターのネットワークセキュリティ対策
人工知能を用いたサイバー攻撃対策(DDoS/DOS/IDS)機能が標準動作
不正なトラフィックを自動検知・遮断する仕組みを導入
(これらの仕組みは常に最新のものにアップデート)

また、お客様が利用するAWS環境とオンプレミス環境のセキュリティを一元で管理できるサービスも充実しています。例えば、AWS Security Hubというサービスを利用すると、「アクティビティログ」や「監査ログ」なども可視化し、いざという時の分析も簡単で対応スピードもアップします。
https://aws.amazon.com/jp/security-hub/

4.コストメリットが高い

AWSを利用する際には、オンプレミスですでに利用しているライセンスの適用など様々な特典を受けることが可能です。

予約割引(AWS Reserved Virtual Machine Instances
AWSを利用する場合、通常は月額従量課金ですが1年もしくは3年分のオンデマンドインスタンス料金に比べて大幅な割引 (最大 72%) が適用されるスタンダードリザーブドインスタンスは、1 年または 3 年の期間で購入できます。

Amazon EC2 リザーブドインスタンス料金表 | AWS
aws.amazon.com

5.日本の法律が適用/パートナーの力を借りられる

AWSは日本の法律を準拠法とし、管轄裁判所は東京地裁裁判所とするには設定変更が必要です。そのため、日本を拠点とする企業の方にも安心してご利用いただけます。

アカウント契約の準拠法をワシントン州法から日本法に、管轄裁判所をワシントン州キング郡州裁判所から東京裁判所に変更する方法
【AWS】アカウント契約の準拠法をワシントン州法から日本法に、管轄裁判所をワシントン州キング郡州裁判所から東京裁判所に変更する方法 - Qiita
はじめにAWSを利用しているプロジェクトのリーダーは一読ください。AWSアカウント契約の準拠法と、管轄裁判所を変更する手順をまとめます。お客様のAWS環境を自社が代行して契約しているようなケー…
qiita.com

3.Amazon Web Serviceの利用料金について

AWSを利用する場合、当然費用が気になるところです。
各AWSサービスのほとんどは従量課金ですが、AWSアカウントをお持ちであれば無償で利用できる機能を多数あります。ここでは、一般的なIaaSサービスである仮想マシン、ディスク、ネットワークの課金対象について参考に記載します。

コンポーネント課金対象備考
仮想マシン・インスタンスモデル
・稼働時間		“ARMからマシンを停止する
ことで課金が停止
OSでマシンを停止しても課金が継続
ディスク・ディスクタイプ
(HDD or SSD)
・ディスクサイズ
・トランザクション数
(HDDのみ)
・データの冗長性
(データセンター内 or データセンター間)		・ストレージは、ファイル、
オブジェクトなど用途に合わせて選択可能
・左記は、仮想マシンディスクを
対象とした場合の選択肢を記載
ネットワーク・送信データ
(AWS データセンターから
出ていくデータ)		受信データ
(AWS データセンターに入るデータ)は無料

実際はもう少し検討箇所がありますが、イメージを掴んで頂くために情報を絞っております。AWSデータセンターに入っていくデータに対して課金が無いので、オンプレミスからのバックアップによるデータ課金は発生しない点はありがたいですね。

月額利用料金の試算が可能ですが、もっと簡単に参考費用を算出したい方向けにAWS IaaS簡単コストシミュレーションツールがございますので、ぜひこちらで算出してみてください。利用するサーバーのスペック、台数、ストレージ容量、その他オプション、などの値を入力することで、簡単に月額使用料の試算が可能です。

4.用途別オススメのAWS機能(サービス)

Amazon Web Service の機能(サービス)は主に、PaaS・IaaS・Security&Management・Hybrid Operationsの4つの分野にて合計250以上のサービスを展開しています。そのため、幅広いニーズ、用途に合わせて活用することができます。
ここでは、お客様の用途/目的別によく利用されることの多いAmazon Web Serviceの機能(サービス)についてご紹介します。

1.リモートワーク・在宅勤務をしたい

AWS Work Spaces     

AWS Work Spacesは、AWSが提供するVDIサービスです。
VDIの管理コンポーネントのほとんどがAmazon Web Serviceで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスにかかる負荷を削減することができます。

最近ではテレワークの増加や、既存オンプレミスVDIからのリプレースで導入が増えています。
https://aws.amazon.com/jp/workspaces/

サービス比較:Azureでは、Azure VDI

Office 365 × Workspace ?

AWS Workspaces でOffice使いたい方はいらっしゃると思います。ただし、AWS Workspaces上でライセンス的にOffice365を使用するのはNGなのです。その為、AWS Workspaces上に最初から Offiiceがインストールされているモデルを追加料金を払って利用する形をとります。

2.PaaSを利用してアプリケーションを作成したい 
AWS Elastic Beanstalk

AWS Elastic Beanstalkは、短時間でのアプリ作成を可能にするPaaSです。Web アプリや API の条件に合わせて迅速に構築、デプロイ、スケーリングできます。幅広い言語や、フレームワークに対応しているのでエンタープライズ向けのWeb アプリやモバイルアプリを容易に作成することが可能です。

Microsoft Azure サービス比較: Web Apps / App Service

●サーバレスコンピューティングを利用したい
AWS Lamda

AWS はアプリケーション開発サービスの1つで、コード(関数)をサーバレスで利用できるサービスです。C#、JavaScript、F#、Java、Python、PHP、TypeScript、バッチ(.cmd、.bat)、Bash、PowerShellが利用可能です。例えば、画像がストレージに格納されたら、メールを配信するなどの処理をAWS Lamdaで実行することができます。

Microsoft Azureサービス比較: Azure Function

3.インフラを拡張したい

AWS EC2

AWS EC2ware Solution 略してAVSは既存オンプレミスのEC2ware vSphere、vSAN環境をEC2otionを活用しIPを変更することなくAWS移行、AWS上でEC2ware環境を運用管理できるサービスです。

Amazon Elastic File System / Amazon FSx for Windows File Server

Amazon Elastic File SystemはAWS上で提供されるファイルストレージ共有サービスです。OSに限定されることなくインターネット経由でどこからでも同時アクセスが可能です。また、Amazon FSx for Windows File Serverはファイル共有でよく使用されているSMB(Server Message Block)プロトコルを使用しているため、オンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要がないのも特徴です。

Azureサービス比較: Azure Files

AWS Data Sync

AWS Data Syncは、Windowsサーバー上のフォルダや共有フォルダをAWS Data Syncファイル共有と同期し、どこからでも同じファイルを扱うことができるサービスです。AWS Data Syncはファイルサーバー(オンプレ、クラウドを含む)とAWS Data Syncを同期します。
AWS Data Syncで不足する機能をWindows Serverで補完することができます。

Azureサービス比較:Azure File Sync

AWS Backup

AWS Backupは、PaaSのバックアップ・リストアのサービスです。IaaS EC2やAWS EC2内のデータだけではなく、オンプレミスのEC2やファイルなどのバックアップも可能となっています。また、サーバーに対してエージェントを導入する必要のないエージェントレスでのバックアップが可能です。

Azureサービス比較:Azure Backup

4.セキュリティを強化したい

AWS Identity and Access Management

AWSでは、クラウドアプリケーションのシングルサインオン、二要素認証など強固な認証を実現します。また、様々なリスクのあるログインを禁止することもできます。禁止できる項目の代表的なものは、IPアドレス制限、端末制限、パッチ非適用端末の制限、場所の制限などです。

Azure サービス比較:Active Directory(Azure AD)

AWS Security Hub

AWS Security Hubは、セキュリティ情報イベント管理 (SIEM) とセキュリティオーケストレーション自動応答 (SOAR)の機能を持ったサービスです。複数のログからAIによる自動相関分析で、通常気づきにくい脅威を自動で検出、対策を提案します。従量課金ですが無償で導入できる範囲もあるので、AWSをすでに利用している方はまずは無償から使ってみるケースが多いです。

Azureサービス比較:Azure Sentinel

5.ネットワーク(オンプレと接続したい)

AWS ALB / ELB ( application load balancer )

AWS ALBでは、煩雑な設定は不要で簡単に処理性能と可用性に優れた負荷分散環境を構築することができます。レイヤー4で動作するTCP/UDP向けのロードバランサーで、AWS EC2(仮想マシン)などのインスタンスへの通信を負荷分散します。無償で利用できるプランがあるので、こちらもまずは無償で試してみるケースが多いです。

Azureサービス比較:Azure Load Balancer

AWS ExpressRoute

Express Routeとは、ネットワークサービスプロバイダーが提供する専用回線やWAN回線からAmazon Web Serviceへ直接接続する帯域保証型のネットワークサービスです。既存のWAN回線、もしくは新規回線とAmazon Web Serviceが直接接続されるため、お客様のデータセンターからプライベートなネットワークでAmazon Web Serviceへ通信が行えます。
帯域の確保や、セキュリティリスクの回避の観点で大規模な企業のお客様にて導入されるケースが多いです。

AWS VPN Gateway

VPN Gatewayとは、AWS上の仮想ネットワークとクとオンプレミスネットワークなどの自社ネットワーク間をVPN接続するためのゲートウェイです。サブネットを設定・構築し、VPNで安全に結ぶための仮想ネットワークゲートウェイとして利用できます。上記のExpressRouteを導入しない場合は、VPN Gatewayを利用してオンプレミスとAWS間を接続します。

Azureサービス比較:Azure VPN Gateway

6.データ分析をしたい

AWS Data Pipeline

AWS Data Pipelineとは、データ統合・加工の機能を持つサービスです。AWS Data Pipelineを活用することでオンプレミス、SaaS、クラウドなどあらゆるソースデータをAWS上に統合することができます。

Azureサービス比較:Azure Data Factory

AWS RDS for  ( MySQL, PostgresSQL , SQL Database ,MariaDB)

AWS RDSは、SQL ServerのPaaS版サービスです。WindowsサーバーへMicrosoft SQLのソフトウェアをインストールし設定する必要はなく、必要に応じてすぐに使い始められます。
ユーザーはDBのメンテナンスや脆弱性へのパッチなどを意識することなく、利用する事が可能です。

Azureサービス比較:Azure Database ( MySQL, PostgresSQL , SQL Database ,MariaDB)

5.AWSの管理方法(AWS Portal

AWSは上のEC2(仮想マシン)や各AWSサービスは「AWS Management Console」というWebコンソールの統合管理画面で運用できます。AWS CLIやPowerShellなどで管理することも可能ですが、GUIが優れているAWS Management Consoleを利用するのが一般的です。

AWS Managing Consoleでできること
・サービス管理
・デプロイ管理
・インシデント管理
・分析管理
・監視や診断管理

AWSサービスの多くは従量課金制ですが、AWS Portal を上手に使いこなせればコストを可視化、コントロールすることも可能です。

課金アラートを設定し、しきい値に達した際にメールで通知

 Azureサービス:Azure Potal

6.無償でAWSを体験する方法

AWSを理解するには、とにかく触ってみるのが一番です。ここでは、無償で気軽にAWSの機能や移行などを体験できる方法を紹介します。

1.無償AWSハンズオンセミナーへ参加

AWS移行の考え方に加え、オンプレミス環境をAWSへ移行する際の流れ、押さえておきたいポイントを学ぶことができます。さらに、後半では実際にAWS環境へお客様ご自身でログインいただき、AWSを活用した移行前の評価から実際の移行までを実行していただけます。AWS資格保有しているエンジニア・技術者が手助けいたしますので、安心してAWS 移行を体感いただけます。 

2.試用版アカウントを登録して自分で試してみる

現在AWS では、(225USD分まで無償で利用できるのに加え、AWS EC2やAWS RDS など人気のサービスを12カ月無償で利用することができます。

試用版アカウントに含まれるもの
・サインアップから最初の 30 日の間に使用できる225USD のクレジット

クレジットカードの入力が求められますが、勝手に有償版に切り替わることはないのでご安心ください!アカウント作成後は下記URLからAWSにログインできます。
AWS Portalサイト:https://aws.com

初めてAWSを利用する方は上記の無償ハンズオンセミナーに参加し、後日ご自身でAWS Portalを触ってみてはいかがでしょうか?

7.まとめ AWS利用に向いている企業とは

AWS サービスのラインナップは多岐にわたり、どれもセキュリティのサービスと組み合わせることで安心してクラウドのメリットを享受することができます。そのため、「止まると困るシステム」「セキュリティをしっかりしたい基幹システム」などのインフラとしてもAWSはオススメです。

最後に、Amazon Web Serviceを導入/活用するのに向いている企業の特徴をまとめます。

SA付のライセンスを保有している
上述のとおり、お得にAWS移行/活用を実現できます。

自社内にクラウドのノウハウがあまりない
AWSは基本的にパートナーから購入するため、分からないことは信頼できるパートナーに相談/依頼することが可能です。AWSのサービス自体もエンタープライズ企業向けに作られているため安心して利用できます。

オンプレミスとクラウドの両方を使っていきたい
クラウドとオンプレミスの両方の特性を活かして、連携させながらITシステムを構成することができるのがAWSの特徴です。

● AWSを扱えるエンジニアの数が増加している。

早くからAWSは無償アカウントを用意するなど、エンジニアへの普及につとめてきました。その結果、沢山のBlogや資料などでソリューションが公開されており、世界中のクラウドエンジニアの普及に貢献しました。その為、AWSを扱えるエンジニアは増え続けており、クラウドリスキリング(再勉強)を行うのに最適なツールとなっており、クラウドエンジニアのリソース確保が一番しやすいサービスとなっております。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

いかがでしたでしょうか。サービスが多岐にわたる

転職を考えているかた、会社で使用する事になり、必要と考えている方は、是非この機会に弊社の研修にお申込みください。

に応じてAWS公式ガイド・コラム・Blogなども読んでいくこともお勧めします。

また、使用した分のみが課金されるという仕組みとなっている。


https://youtu.be/TkPfiAwB7j8

タイトルとURLをコピーしました