AWS

AWS|テクノロジーについて

AWSのサービス

AWSには現在100種類を超えるサービスがある。AWSではこれらのサービスから必要なものを選択して繋ぎ合わせることでシステムを構築する。

AWSサービスのカテゴリー

AWSのサービスは以下のようにカテゴリーに分類されている。その分類は、マネジメントコンソールで確認できる。

  • コンピューティング
  • ストレージ
  • データベース
  • 移行
  • ネットワーキング&コンテンツ配信
  • 開発者用ツール
  • 管理ツール
  • メディアサービス
  • 機械学習
  • 分析
  • セキュリティ、アイデンティティ、コンプライアンス
  • AWSコスト管理
  • モバイルサービス
  • 拡張現実(AR)とバーチャルリアリティ(VR)
  • アプリケーション統合
  • カスタマーエンゲージメント
  • ビジネスの生産性
  • デスクトップとアプリケーションのストリーミング
  • IoT
  • ゲーム開発

AWSサービスをどこで使うのか

AWSでは、リージョンと呼ばれる、世界のどこでサービスを使うのかを選択するための地域と、リージョンの中にあるアベイラビリティゾーンという、データセンターの集合体がある。ユーザーが選択するのは、このリージョンもしくはアベイラビリティゾーン。リージョン、アベイラビリティゾーンのどちらが選択対象になるかはサービスによって異なる。

グローバルインフラストラクチャ

AWSは従来のハードウェアをそのままユーザーに提供するのではなく、ソフトウェアサービスとして提供する。ユーザーは提供された様々なサービスの中から、必要な機能を必要なだけ利用することができる。それにより、ハードウェアやデータセンターの運用を意識することなく、システムを開発/運用することができる。
AWSが提供しているグローバルインフラストラクチャは、リージョンとアベイラビリティゾーンを中心に提供されている。

リージョン

AWSには、全世界に現在(2019年3月)20個のリージョン(Region)と1つのローカルリージョンがある。たとえば日本には「東京」リージョンがある。リージョン内には2つ以上のアベイラビリティゾーンがある。アベイラビリティゾーンは複数のデータセンターから構成されている。全世界に展開されているリージョンを選択して、数分で世界中にシステムをデプロイできる。

リージョンの選択条件

リージョンは以下の条件に基づいて選択する。リージョンによってコストや利用可能なサービスが異なることがある。

  • 保存するデータやシステムがそのリージョン地域の法律やシステムを所有している企業のガバナンス要件を満たしているか。
  • ユーザーや連携するデータに近いか。
  • 必要なサービスが揃っているか。
  • コスト効率が良いか。

アベイラビリティゾーン

各リージョンには、アベイラビリティゾーン(AZ)が2つ以上ある。リージョンによってアベイラビリティゾーンの数は違うが、必ず2つ以上のアベイラビリティゾーンがある。アベイラビリティゾーン1つがデータセンターではなく、複数のデータセンターからアベイラビリティゾーンが構成されている。

なぜアベイラビリティゾーンは2つ以上あるのか

  • 各アベイラビリティゾーンは、自然災害やデータセンター単位の障害が発生したとしても、それが2つのアベイラビリティゾーンで同時に発生しないよう地理的に十分離れた場所にある。壊れることを前提に設計している、このような考え方をDesign for Failure(故障に備えた設計)という。
  • 同一リージョン内のアベイラビリティゾーン同士は高速なプライベート光ファイバーネットワーキングで接続されている。
  • 複数のアベイラビリティゾーンを使うことで、耐障害性、可用性の高いアーキテクチャを実装できる。

AWSのデータセンター

データセンターは、セキュリティ、コンプライアンス上の様々な第三者監査検証を実施している。

エッジロケーション

AWSには、リージョンとは違う場所に、全世界で現在150か所以上のエッジロケーションがある。エッジロケーションはリージョンのない国、都市にもあり、現在(2019年3月)29か国65都市にある。エッジロケーションの用途は以下。

  • 低レイテンシーなDNSクエリの実現(Amazon Route 53)
  • コンテンツの低レイテンシー配信(Amazon CloudFront)

低レイテンシーなDNSクエリの実現

DNSサービスであるAmazon Route 53がエッジロケーションで利用される。

コンテンツの低レイテンシー配信

CDN(Contents Delivery Network)サービスであるAmazon CloudFrontがエッジロケーションで利用される。ユーザーに対して最も低レイテンシーのエッジロケーションからコンテンツキャッシュを配信することができる。

エッジロケーションの分散サービス妨害攻撃(DDoS)からの保護

Route 53とCloudFrontは、DDoS攻撃に対する保護サービス(AWS Shield Standard)の対象。AWS Shield Standardは追加料金なしでRoute 53とCloudFrontの通信レイヤーへの攻撃の保護に適用される。