はじめに

AWS の基礎コースは、AWS で効率的に作業を行う上で必要な主要概念を学ぶことができるように設計されています。

AWS の使用開始当初は、手に負えないように感じるかもしれません。インフラストラクチャ構築のクラウドネイティブパラダイムは、オンプレミスで作業を行う従来の方法とはかけ離れたものとなり得ます。そして、初めてインフラストラクチャを扱うのか、過去 10 年間 Linux カーネルのチューニングを行ってきたのかを問わず、175 を超える AWS のサービスでは、どこから手を付けたらよいのか分からないかもしれません。

AWS の基礎コースは、経験の有無にかかわらず、AWS の使用を開始する援助となるように設計されています。このコースでは、最終的に選択するサービスのすべてに当てはまる AWS の 5 本の柱、クラウドについて考えるときに使用するメンタルモデル、および重要な概念について学びます。

 

構造

AWS の基礎コースは、5 つのモジュールに分かれています。各モジュールは、以下の形式に従います。

  • はじめに: 注目する柱の簡単な説明
  • メンタルモデル: 各柱で紹介される概念を理解するために役立つ指針的なメンタルモデル
  • 概念: 各柱の広範囲におよぶ基礎的なトピックを対象とする重要な概念
  • まとめ: 学んだ事柄の概要
  • その他の資料: 追加のリンクとリソース
 

5 本の柱

AWS の基礎コースで取り上げる 5 本の柱は、AWS Well–Architected フレームワークに由来するものです。Well–Architected フレームワークには、クラウドでのスケーラブルなアプリケーションの構築における 10 年を超える経験が凝縮されています。

5 本の柱は、以下の分野で構成されています。

  1. セキュリティ
  2. パフォーマンス効率
  3. 信頼性
  4. 運用上の優秀性
  5. コスト最適化
 

セキュリティ

セキュリティの柱は、クラウドでインフラストラクチャをセキュア化する方法に焦点を当てています。セキュリティとコンプライアンスは AWS とお客様の間における責任共有です。この責任共有モデルでは、AWS がクラウドのセキュリティに対する責任を担います。これには、AWS クラウドサービスの物理的なインフラストラクチャ、ソフトウェア、およびネットワーキング機能が含まれます。お客様はクラウド内でのセキュリティに対する責任を担います。これには、特定のクラウドサービスの設定、アプリケーションソフトウェア、および機密データの管理が含まれます。

 

メンタルモデル

クラウドでのセキュリティについて考えるときは、ゼロトラストのモデルを取り入れることが役に立ちます。

このモデルでは、アプリケーションのコンポーネントとサービスのすべてが、害を及ぼす可能性のある個別のエンティティと見なされます。これには、基盤となるネットワークファブリック、リソースにアクセスできるすべてのエージェント、およびサービス内で実行されるソフトウェアも含まれます。

 

概念

ゼロトラストの観点からセキュリティを考えるということは、システムのあらゆるレベルにセキュリティ対策を適用する必要があるということです。以下は、クラウドにおけるゼロトラストでのシステムのセキュア化に関する 3 つの重要な概念です。

  1. Identity and Access Management (IAM)
  2. ネットワークセキュリティ
  3. データの暗号化

 

まとめ

このモジュールでは、AWS のセキュリティの柱について学びました。ゼロトラストのメンタルモデルについて学びました。IAM と最小権限の原則について学びました。AWS のネットワークセキュリティと多層防御の原則について学びました。データの暗号化と、それを転送時および保管時のデータに適用することについて学びました。

 

その他の資料

パフォーマンス効率

パフォーマンス効率の柱は、クラウドでサービスを効率的かつスケーラブルに実行する方法に焦点を当てています。クラウドはあらゆる量のトラフィックを処理する手段を提供しますが、規模を念頭にサービスを選択し、設定することが必要になります。

 

メンタルモデル

クラウドにおけるパフォーマンス効率について考えるときは、サービスを cattle、not pets (ペットではなく家畜) として考えることが役に立ちます。

オンプレミスモデルの方式では、サーバーが高額で、多くの場合、手動でデプロイメントと設定が行われていました。サーバーが実際に納品され、データセンターに物理的に接続されるまで、数週間かかることもありました。このため、サーバーは、それぞれがユニークで多くのメンテナンスが必要となるペットのように扱われ、名前が付いていたものさえありました。

クラウドでは、サーバーを家畜として考えます。サーバーは、数秒で自動的にプロビジョニングできる商品リソースです。サービスの運用に必要不可欠なサーバーがあってはなりません。

 

概念

サーバーを家畜として考えることは、多くのパフォーマンス関連のメリットをもたらします。サーバー管理の「ペットモデル」では、複数のワークロードに同じタイプのサーバー (あるいは同じサーバー) を使用することがごく当たり前でした。異なるマシンを注文してプロビジョニングするのはあまりにも面倒だったからです。「家畜モデル」ではプロビジョニングが安価かつ迅速であるため、ワークロードに最も近いサーバータイプを選択する自由が得られます。

「家畜モデル」は、サービスのスケーリングも容易にしてくれます。すべてのサーバーが置き替え可能で、迅速にデプロイできるため、より多くのサーバーを追加することでキャパシティを素早くスケールすることができます。

パフォーマンス効率では、次の 2 つの概念に注目します。

  1. 選択
  2. スケーリング
 

まとめ

このモジュールでは、AWS のパフォーマンス効率の柱について学びました。サーバーをペットではなく家畜として扱うメンタルモデルについて学びました。適切なサービスサービスの選択方法と、パフォーマンス目標に基づくそれらの設定について学びました。サービスのスケーリングと、垂直および水平スケーリングのトレードオフについて学びました。

 

その他の資料

信頼性

信頼性の柱は、サービスとインフラストラクチャ両方の中断に対する耐障害性を備えたサービスを構築する方法に焦点を当てています。パフォーマンス効率と同様に、クラウドは中断に耐え得る耐障害性を備えたサービスを構築する手段を提供しますが、信頼性を念頭にサービスを設計することが必要になります。


メンタルモデル

クラウドにおける信頼性について考えるときは、障害影響範囲の観点から考えることが役に立ちます。障害影響範囲は、システム障害発生時に受ける可能性がある最大の影響として考えることができます。信頼性の高いシステムを構築するには、個々のコンポーネントの障害影響範囲を最小限化します。

 

概念

障害影響範囲の観点から考えると、障害の問題はもはや発生するかどうかの問題ではなくなり、いつ発生するかになります。障害が発生した時に対応するには、以下の手法を使用して障害影響範囲を制限することができます。

  1. 障害の分離
  2. 制限


まとめ

このモジュールでは、AWS の信頼性の柱について学びました。障害影響範囲の観点から考えるメンタルモデルについて学びました。障害影響範囲を制限するための障害の分離ゾーンの使用について学びました。サービスの制限、およびサービスの中断を避けるために制限を引き上げる方法について学びました。

 

その他の資料

運用上の優秀性

運用上の優秀性の柱は、システムを実行し、より優れた手順を作成して、洞察を得る能力を継続的に向上させる方法に焦点を当てています。


メンタルモデル

クラウドにおける運用上の優秀性について考えるときは、オートメーションの観点から考えることが役に立ちます。

欠陥および運用上のインシデントの主な原因は人為的エラーです。自動化できる操作が多ければ多いほど、人為的エラーの可能性が減ります。

エラーの防止に加えて、オートメーションは内部プロセスの継続的な改善にも役立ちます。これらは、組織全体に適用できる反復可能なベストプラクティスを促進します。


概念

運用をオートメーションとして考えるときは、現在最も多くの手作業を必要とする分野、およびエラーが最も大きな問題を引き起こす分野における取り組みに焦点を当てます。また、運用作業を追跡、分析、および改善するためのプロセスも設定します。

ここでは、以下にある 2 つの運用上の優秀性の概念に注目します。

  1. Infrastructure as Code
  2. オブザーバビリティ


まとめ

このモジュールでは、運用上の優秀性の柱について学びました。運用をオートメーションとして考えるメンタルモデルについて学びました。IaC について、および現在コードに使用しているものと同じツールとプロセスを使ってサービスを自動的にプロビジョニングするための IaC の使用方法について学びました。オブザーバビリティについて、および運用作業を継続的に改善するためにメトリクスを収集し、分析して、メトリクスに基づくアクションを実行する方法について学びました。

 

その他の資料

コスト最適化

コスト最適化の柱は、コストを最小限に抑えながらビジネス成果を実現するために役立ちます。


メンタルモデル

クラウドでのコスト最適化について考えるときは、CapEx ではなく OpEx の観点からクラウド支出を考えることが役に立ちます。OpEx は継続的な従量制料金モデルですが、CapEx はスポット購入モデルです。

オンプレミスデータセンターにおける従来の IT コストのほとんどが CapEx に当てはまり、最終的に使用することになるかどうかに関わらず、すべてのキャパシティーに対する費用を前払いします。新しいサーバーの購入は、複数の当事者からの承認を得なくてはならない長期間のプロセスになる恐れがありました。これは、CapEx コストが往々にして高額で、誤った判断が多大な損失をもたらすことに起因するものです。サーバー購入後も、実際に納品されるまで数週間かかる可能性がありました。

AWS では、コストが OpEx になり、使用するキャパシティーに対して継続的な支払いを行います。新しいサーバーのプロビジョニングは、長い承認プロセスを必要とすることなく、エンジニアリング部門がリアルタイムで実行できます。これは、OpEx コストがはるかに小額で、要件が変化した場合には撤回できるからです。使用分の料金のみを支払うので、余分なキャパシティーは停止して終了するだけですみます。サービスを使用することにした場合のプロビジョニングは、数秒および数分で完了できます。


概念

CapEx モデルから OpEx モデルへの移行は、インフラストラクチャの原価計算に対するアプローチを根底から変え、高額な先行固定費用ではなく、少額の継続的な可変費用で考えます。

この従量制料金モデルは、コスト最適化プロセスに以下の変化をもたらします。

  1. 従量制料金
  2. コスト最適化のライフサイクル


まとめ

このモジュールでは、コスト最適化の柱について学びました。OpEx に焦点を合わせたモデルのクラウド支出への適用について学びました。規模最適化、サーバーレス、予約、およびスポットインスタンスといったコスト最適化手法について学びました。Cost Explorer、タグ、および Budgets といったサービスを使用して、予算のレビュー、追跡、および最適化を行うことについて学びました。

 

その他の資料

おめでとうございます!

これで AWS の基礎コースは終了です。このコースでは、以下について学習しました。

  • AWS Well-Architected フレームワークの 5 本の柱
  • 5 本の柱についてのクラウドネイティブな考え方を説明する重要なメンタルモデル
  • 5 本の柱それぞれにおける重要な概念

本コース修了時点で、パフォーマンス効率性、信頼性、および運用上の優秀性が高く、セキュアでコスト最適化されたサービスをクラウドで構築するための基礎を習得したことになります。知っておくべき事柄はまだまだ沢山ありますが、AWS ジャーニーの残りの行程のための確かな出発点を築きました。AWS の基礎コースを修了した今、AWS で次の素晴らしいサービスを構築するために、学んだ事柄をぜひ活用してください。