Unity#学習

CompTIA A+220-1101 part14 クラウド

NO IMAGE
目次

クラウド

 

クラウドの特性

クラウドの数々の利点

高い可用性:

可用性とは、システムが実際に使用可能で動作している期間のことを指します。多くのクラウドサービスプロバイダは、99.999%のアップタイムという、通常 “five nines”として言及されるゴールドスタンダードを目指しています。これは、一年間でわずか約5分15秒のダウンタイムにすぎないことを意味します。

この高い可用性を実現するための背後にある技術や原理は数多くあります。データセンターの冗長性、すなわち一つのリソースやコンポーネントが故障したときにバックアップとして動作する別のリソースやコンポーネントを持っていること、はその一例です。クラウドプロバイダは通常、複数の地理的に分散されたデータセンターを持っており、一つの地域で問題が発生した場合でも他の地域でサービスを継続することができます。

また、負荷分散技術も高い可用性の実現に寄与しています。これにより、大量のトラフィックやデータ要求が一つのサーバーやリソースに集中するのを防ぎ、代わりに複数のサーバーやリソースに均等に分散させることができます。

スケーラビリティ:

スケーラビリティは、クラウドコンピューティングの中心的な特徴の一つです。これは、システムが変化する需要に対して容易に対応し、リソースを増減させる能力を指します。例えば、Webサイトのトラフィックが急増した場合、追加のリソースがすぐに利用できるため、パフォーマンスの低下やサービスの中断を避けることができます。これは、従来のオンプレミスのシステムでは困難であったことです。

迅速な弾力性:

弾力性は、短時間でリソースを増減させる能力を指します。これにより、一時的な需要の増加や減少に迅速に対応することができます。例えば、特定のプロモーションやイベントのために短期間だけ追加のリソースが必要な場合、クラウドコンピューティングではこれを簡単に実現することができます。

計量された利用:

クラウドサービスは、実際に使用したリソースの量だけ課金されるのが一般的です。これにより、余分なコストを支払うことなく、必要なリソースだけを利用することができます。伝統的なITインフラでは、必要なキャパシティを予測して事前に購入する必要がありましたが、クラウドではそのようなリスクを回避することができます。

共有リソース:

クラウドコンピューティングでは、複数のユーザーが同じ物理サーバのリソースを共有することができます。

これにより、リソースの効率的な使用が可能となり、コスト削減やエネルギー効率の向上が図られます。

ファイル同期:

クラウドストレージやクラウドベースのアプリケーションは、複数のデバイスや場所でのファイルのアクセスと同期を容易にします。これにより、チームのメンバーがどこにいても最新のファイルにアクセスし、リアルタイムでのコラボレーションが可能となります。

クラウド展開モデル

パブリッククラウド:

パブリッククラウドは、インターネット経由で一般のユーザーや企業にサービスを提供するクラウドコンピューティングのモデルです。主な特徴として、物理的なリソースを所有または管理することなく、必要に応じてコンピューターリソースを提供するサービスとして利用できる点が挙げられます。これにより、高い柔軟性とスケーラビリティが得られるため、ビジネスの拡大や変動に迅速に対応することが可能となります。また、Google Cloud, AWS, Azureなどの大手プロバイダーが提供しているため、セキュリティやパフォーマンスに関する更新や改善も頻繁に行われます。しかし、外部のプロバイダーにデータを保存するため、セキュリティの懸念やデータの管理・所有権に関する問題が生じる可能性があります。

プライベートクラウド:

プライベートクラウドは、特定の組織の内部でのみ利用されるクラウドの形態です。外部のユーザーからはアクセスが制限されており、組織内のデータやアプリケーションが高度に保護されています。これにより、データのセキュリティやプライバシーが強化され、組織固有のニーズや規制に合わせたカスタマイズが可能となります。しかし、全てのリソースの管理やメンテナンスの責任が組織にあり、初期投資や運用コストが高くなることが考えられます。アメリカ政府の「GovCloud」のように、特定の情報を外部に漏らすことなく安全に保管・運用したい組織に適しています。

ハイブリッドクラウド:

ハイブリッドクラウドは、パブリッククラウドとプライベートクラウドの特徴を組み合わせたモデルです。このモデルでは、セキュリティが必要なデータはプライベートクラウドで、それ以外の一般的なデータやアプリケーションはパブリッククラウドで処理することができます。この柔軟な構造により、コスト効率とセキュリティのバランスを取ることができるのが大きなメリットです。しかし、異なるクラウド環境間でのデータ移動や管理が複雑になる可能性があります。

コミュニティクラウド:

コミュニティクラウドは、特定のコミュニティや組織間でリソースとコストを共有するクラウドモデルです。これは、同じ目的や要件を持つ複数の組織がリソースを共有し、コストを節約することを目的としています。例えば、研究機関や非営利団体が特定のプロジェクトのためにリソースを共有する場合などが考えられます。しかし、異なる組織間でのデータの共有やセキュリティ基準の統一が課題となります。

マルチテナンシー:

マルチテナンシーは、同じクラウドリソースやインフラストラクチャを複数の組織やユーザーが共有するモデルを指します。このモデルの最大の利点は効率性です。各組織が全てのリソースを常時使用するわけではないため、共有によりリソースの無駄が減少し、コストを節約することができます。しかし、同じリソースを多数のユーザーと共有するため、セキュリティ上のリスクが増大することが考えられます。例として、共有されたサーバー上の一つのウェブサイトが攻撃を受けた場合、他の全てのウェブサイトも影響を受ける可能性があります。そのため、適切なセキュリティ対策や監視が必要となります。

シングルテナンシー:

シングルテナンシーは、特定の組織やユーザー専用のクラウドリソースやインフラストラクチャを指します。このモデルでは、他のユーザーや組織とリソースを共有することはありません。そのため、セキュリティ面でのリスクが低減し、データのプライバシーも確保されます。しかし、専用のリソースを維持・管理するためのコストが高くなることが考えられます。特に、全てのリソースを常時使用するわけではない場合、リソースの無駄が生じる可能性があります。それにも関わらず、高度なセキュリティやパフォーマンスが求められる場合には、シングルテナンシーが適しています。

クラウドサービスモデル

クラウドソリューションをホスティングする方法を主に2つから選ぶことができます。

オンプレミスホスティング:

オンプレミスホスティングは、組織が自らの施設内にデータセンターを設置し、全てのITインフラを自社で管理・運営する方法を指します。このモデルの最大の利点は、データのコントロールとセキュリティが組織の手の中にあるということです。独自のセキュリティポリシーやプロトコルを適用できるため、機密情報の取り扱いが厳しい業界や国での規制を遵守する必要がある組織にとっては魅力的な選択となることが多いです。

しかしながら、オンプレミスホスティングは高い初期投資が必要です。サーバーや関連ハードウェアの購入、施設の設置・維持、専門家の雇用など、コストは少なくありません。また、技術の進歩に伴い、定期的なアップグレードや更新が必要となり、継続的な投資が求められる場合もあります。

ホスティッドソリューション:

ホスティッドソリューションは、第三者のプロバイダーが提供するデータセンターやクラウドサービスを利用して、組織のITインフラやアプリケーションをホストする方法を指します。このモデルの最大の利点は、組織がITインフラの物理的な管理や維持に関わる手間やコストを大幅に削減できる点です。初期投資が低く、スケーラビリティが高いため、急成長するスタートアップや、ITに関する深い専門知識を持たない中小企業にとっては非常に魅力的です。

しかし、ホスティッドソリューションを利用する際には、データのセキュリティやプライバシー、サービスの品質や可用性に関するリスクを慎重に評価する必要があります。プロバイダーとの契約内容やサービスレベル契約(SLA)をしっかりと理解し、定期的な監査や評価を行うことが推奨されます。

 

 

ホスティングの決定がなされたら、クラウドサービスのタイプを選択する必要があります。主要なモデルは3つあります:

Software as a Service (SaaS)(ソフトウェアとしてのサービス):

SaaSは、インターネット経由でアクセスすることができるクラウドベースのソフトウェアサービスを指します。ユーザーは、通常、月額または年額の料金を支払い、ブラウザ経由でソフトウェアにアクセスします。このモデルの最大の利点は、ソフトウェアのインストール、アップデート、メンテナンスの必要がないことです。また、データはクラウドに保存されるため、様々なデバイスや場所からアクセスすることが容易です。SaaSの典型的な用途は、CRM、会計、プロジェクト管理、コミュニケーションツールなど多岐にわたります。しかしながら、データのプライバシーやセキュリティに関する懸念や、サービスの品質や可用性に依存することが課題として挙げられることもあります。

Platform as a Service (PaaS)(プラットフォームとしてのサービス):

PaaSは、開発者にアプリケーションを開発、運用、管理するためのプラットフォームやツールをクラウド経由で提供するサービスを指します。PaaSの環境は、データベース、ミドルウェア、開発ツール、実行時ライブラリなど、アプリケーションのライフサイクルに関連する多くの要素をカバーしています。これにより、開発者はインフラの管理やセットアップの手間を気にせず、コードの記述やアプリケーションのデプロイに集中することができます。PaaSのリスクとしては、特定のプラットフォームやツールに依存することで、将来的な移行が難しくなる可能性があります。

Infrastructure as a Service (IaaS)(インフラとしてのサービス):

IaaSは、仮想化されたハードウェアリソースを提供するクラウドサービスを指します。これには、サーバー、ストレージ、ネットワーク、および仮想化技術が含まれます。ユーザーは、必要に応じてリソースを拡大縮小することができ、実際のハードウェアに投資することなく、必要なインフラを持つことができます。IaaSの主な利点は、コスト効率と柔軟性です。一方、セキュリティ、パフォーマンス、データ管理などの問題を自身で管理する必要があるため、適切なスキルと専門知識が必要となります。

 

 

試験のために、以下の点を覚えておくことが重要です

  • IaaSは主にハードウェアに関するもの。
  • PaaSはIaaSとSaaSの間に位置しており、ミドルウェアとランタイムをカバーしています。
  • SaaSはエンドユーザーに最も近く、完全なソリューションを提供します。

このレッスンでは、組織のニーズに基づいて適切なサービスモデルを選択することの重要性を強調し、SaaS、PaaS、およびIaaSの違いを強調しています。

仮想デスクトップ インフラストラクチャ(VDI)

Virtual Desktop Infrastructure(VDI)とは、従来の物理的なデスクトップ環境を中央のサーバーに仮想化してホストする技術を指します。このアーキテクチャにより、ユーザーはあらゆるデバイスから仮想デスクトップ環境にアクセスできるようになります。以下に、VDIの詳細について説明します。

1. 構造と動作 VDIは、中央のサーバー上でデスクトップOSのインスタンスを実行します。ユーザーがVDI環境にアクセスすると、サーバーは仮想マシン(VM)をユーザーのデバイスに配信します。ユーザーの全ての入力操作(クリック、キーストロークなど)は、ローカルデバイスからサーバーに送信され、サーバー上の仮想マシンで処理されます。結果としてのディスプレイ出力はユーザーのデバイスに戻され、ローカルのデスクトップのように見えます。

2. VDIの利点

  • セキュリティ: データは中央サーバー上に保存され、エンドユーザーのデバイスにはデータが残りません。これにより、データの漏えいリスクが低減します。
  • 管理の容易さ: IT管理者は、アプリケーションやOSの更新を一元的に行うことができるため、時間とコストを節約できます。
  • 柔軟性: ユーザーは、場所や使用デバイスに関係なく、同じデスクトップ環境にアクセスできます。

3. VDIの欠点

  • ネットワーク依存: VDIはネットワーク接続に強く依存しています。ネットワークの遅延や障害が発生すると、ユーザーエクスペリエンスに悪影響を及ぼす可能性があります。
  • コスト: VDIの導入と維持には高い初期投資と運用コストがかかる場合があります。

4. VDIの実装モデル VDIには主に三つの実装モデルがあります: 中央集中モデル、ホステッドモデル(DAAS)、リモート仮想デスクトップモデル。各モデルは、企業のニーズ、予算、インフラに応じて選択されるべきです。

5. まとめ VDIは、モダンなビジネス環境での柔軟性とセキュリティを提供する強力な技術ですが、その導入と運用には慎重な計画と考慮が必要です。ネットワークの信頼性や適切なリソースの確保、さらにはエンドユーザーのトレーニングといった要因を考慮することで、成功したVDIの導入と運用が可能となります。

クラウドストレージ

  1. クラウドストレージアプリケーション: 例としてDropbox、OneDrive、Google Drive、AppleのiCloudなどがあります。これらのサービスは、ユーザーがファイルを保存するためのクラウドベースのストレージを提供します。一部は特定の制限まで無料でストレージを提供し、その後は料金が発生します。たとえば、Dropboxは2ギガバイトを無料で提供していますが、大量のストレージが必要な場合は、$10/月で2テラバイトプランにアップグレードできます。ユーザーは、さまざまなデバイス上のウェブブラウザーやアプリを介して保存したファイルにアクセスできます。
  2. ファイル同期: この機能は、クラウドアプリケーションに保存されたファイルがすべての接続されたデバイスで一貫していることを保証します。たとえば、Google Driveを使用してユーザーのハードドライブ上の特定のフォルダにファイルを置くと、自動的に同期され、そのGoogle Driveアカウントに接続された任意のデバイスでアクセス可能になります。
  3. コンテンツデリバリネットワーク(CDN): CDNは、遅延を最小限に抑え、ファイルのアクセス時間を最適化するために、世界中に分散されたサーバーで構成されています。ファイル(ビデオなど)をクラウドサービスにアップロードすると、1つのサーバーにだけ保存されるわけではありません。代わりに、世界中のさまざまなサーバーに複製されます。CDNは、データをユーザーに近づけることでパフォーマンスを向上させ、遅延を減少させながらデータに迅速にアクセスできるようにします。これにより、異なる地域からコンテンツにアクセスしているユーザーは、地球の反対側にある可能性のある1つのサーバーからデータを受信するのではなく、最も近いサーバーからデータを受信することができます。

クラウドストレージサービスは、柔軟なストレージソリューションを提供し、デバイス間でのファイルの一貫性を確保し、グローバルなサーバーネットワークを使用してコンテンツを効率的に配信するように設計されています。

ソフトウェアデファインドネットワーク(SDN)

 

  • ソフトウェア定義ネットワーキング (SDN): これは、ソフトウェアアプリケーションを使用してネットワークを中央集権的かつ知的に制御するネットワークアーキテクチャです。これにより、基礎となる技術に関係なく、一貫して全体的に管理が可能になります。物理ネットワークを仮想化し、物理的および論理的なアーキテクチャの間に抽象層を作成することができます。
  • 利点:
    • 複雑なネットワークを迅速かつ簡単に作成。
    • オートメーションとオーケストレーションを使用した自動調整。
    • 素早い変更への適応能力を持ち、ネットワークのサイズと範囲を強化。
  • 課題: 急激な変更により、常時ネットワークのデータフローを人間が理解するのが難しくなることがある。
  • SDNの主要コンポーネント:
    1. アプリケーションレイヤ: 通信リソースリクエストの処理や、ネットワーク全体に関する情報の提供を担当。
    2. コントロールレイヤ: アプリケーションレイヤの情報を使用してデータパケットのルートを決定し、トラフィックを優先順位付け、保護、そして必要に応じて転送。
    3. インフラストラクチャレイヤ: コントロールレイヤの指示に従って行動する実際のデバイスを含む。これは、物理的、仮想的、またはハイブリッドな構成として存在することができる。
    4. マネジメントプレーン: ネットワークのステータスの監視、その運用の監督、および設定の変更を行うために使用される。
  • 重要性: SDNは、ネットワークにスケーラビリティ、弾力性、および敏捷性を提供する能力のため、クラウドアプリケーションにおいて重要な役割を果たしています。
  • 試験のポイント: SDNは、アプリケーションレイヤ、コントロールレイヤ、インフラストラクチャレイヤ、およびマネジメントプレーンの4つの主要部分で構成されていることを覚えておいてください。

 

 

関連記事
CompTIA A+220-1101 part15 ネットワーク基礎

ネットワーク ネットワークハードウェアネットワークインターフェースカード(NICs)引用 Wikiネットワークインターフェースカード(NIC、Network Interface Card)は、コンピュー[…]

IMG