AWSコラム

AWSエンジニアのためのブログメディア

AWSグローバルインフラストラクチャとは?仕組みや利点について紹介します

2021年04月27日

AWSグローバルインフラストラクチャで、安心・安全に世界中のアプリケーションにアクセスできます


今の時代、インターネットは、グローバルビジネスを展開する上で、重要なインフラストラクチャとなっています。

また、世界中に流れている最新の情報を、高い信頼性を保ちながらスピーディに入手しなければならない場面も、多く発生するでしょう。

Amazonの代表的クラウドサービスAWS(Amazon Web Service)のグローバルインフラストラクチャは、世界25ケ国のリージョンに80のアベイラビリティーゾーンを持ち、グローバルビジネスシーンを展開する上で大きな武器となります。

このAWSグローバルインフラストラクチャ上では、世界中のデータセンターから、200以上の完成されたサービスが提供されています。

これから、AWSがどのような仕組みで高いセキュリティや信頼性を確保しながら、グローバル規模のサービスを提供できているのかを解説していきます。

AWSグローバルインフラストラクチャの基盤となるAWSクラウドセキュリティとは?


AWS運用の基本理念は、「高いセキュリティ環境の提供に伴う優れた信頼性の下で、オペレーションの自動化により業務負担とコスト負担が軽減されること」で、これはクラウド運用の大きなメリットそのものとも考えられています。

AWSグローバルインフラストラクチャは、文字通りグローバルレベルのクラウドサービスでありながら、AWS運用の基本理念を実現するものですが、その運用基盤となるセキュリティの考え方がAWSクラウドセキュリティです。

ここでは、AWSクラウドセキュリティについて、その仕組みと利点の視点でお話しします。

AWSクラウドセキュリティの仕組みとは?

AWSのクラウドセキュリティでは、外部からの不正な侵入に対抗するため、Amazon CloudTrailやAmazon CloudWatchなどによりアクセスログやオペレーションログを監視し、「防止・検出・対応・修復」というサイクルを回しています。

「防止」では、IDや権限などのユーザーアクセス要件や、システムとデータの保護対策を定義します。

「検出」では、セキュリティ状況を視覚化し、イベントの管理システムや監査システムに活用します。

「対応」では、検出したリスクを分析し、AWS Lambdaで自動化された修復プロセスへのトリガーを設定します。

「修復」では、そのトリガーに応じてリアルタイムにAWSを修復します。

AWSクラウドセキュリティの利点とは?

AWSクラウドセキュリティの利点は、オペレーション関連のアクティビティを常にモニタリングして外部からの不正な侵入を検知するとともに、セキュリティ対応が自動化されるため、ユーザーがビジネスに集中できることです。

これは、確実に高いセキュリティとコンプライアンスを確保するために、実際に手を動かすシステムプロバイダだけではなく、包括的に管理をサポートする第三者機関も常に検証し選定を進めているからこそ可能なのです。

AWSグローバルインフラストラクチャとは?

AWSグローバルインフラストラクチャは、リージョンにあるアベイラビリティーゾーン(Availability Zone:AZ)上で、グローバルレベルのAWSサービスを運用するためのプラットフォームです。

グローバルレベルのサービスとしては、AWS Local ZonesやAWS Wavelength Zone、Amazon CloudFrontなどがあります。

これから、AWSグローバルインフラストラクチャ上の構造と、サービスについてお話しします。

物理的な場所

AWSグローバルインフラストラクチャの物理的場所には、リージョンとAZがあります。

リージョンとは、世界中のデータセンターが集められた場所で、AZとは、1つのリージョンにある互いが独立した複数のデータセンターのことです。

単一のデータセンターによる運用と異なり、複数のAZから構成されているAWSグローバルインフラストラクチャには、次のような特徴があります。

物理的に分離されたAZの集まりであるために、個別に電力や冷却システムは分配され、それぞれのAZごとに物理的セキュリティが備えられています。

また、AWSクラウドでは、複数のAZ間の通信が暗号化されることで高いセキュリティが保たれるとともに、同一性の高いレプリカが生成されるなど、リスクヘッジに対応した高い可用性が実現できます。

サービス

サービスには、AWS Local Zones、AWS Wavelength ZoneおよびAmazon CloudFrontなどがあり、ストリーミングや動画やゲームなど、通信速度の遅れ(レイテンシー)を極度に嫌う場合に大変有用となります。

AWS Local Zonesは、エンドユーザーに近い場所で、AWSサービスをデプロイ、実行します。

AWS Wavelength Zoneでは、低レイテンシーが確保されたAWSクラウド上でアプリケーションを構築でき、開発者が親AWSリージョンと同じAPIとツールセットを使って、全範囲のAWSリージョンと繋がることができます。

Amazon CloudFrontは、エッジロケーションサービスとも呼ばれ、データ、動画を、高速転送により世界中の視聴者に安全に配信する高速コンテンツ配信ネットワーク (CDN)です。

AWSグローバルインフラストラクチャ導入の利点は何か?


AWSグローバルインフラストラクチャは、世界25ケ国のリージョンに80のAZを持っている、グローバルレベルのAWSクラウドプラットフォームです。

AWSグローバルインフラストラクチャの利点としては、グローバルレベルのAWSクラウドセキュリティ下で、高いセキュリティ、可用性、高いパフォーマンス、柔軟なスケーラビリティが挙げられます。

それ以前に、ユーザーの目的に寄り添ったアプリケーションの構築が可能であることも、大きな特徴といえるでしょう。

例えば、グローバルレベルでアプリケーションを実行する場所も、状況によってAWSリージョンとAZのいずれかから選ぶことができ、特に低いレイテンシーが要求される場合には、AWS Local ZonesまたはAWS Wavelengthを選ぶこともできます。

それでは、順を追ってご紹介しましょう。

高いセキュリティ

AWSでは、コアとなるインフラストラクチャから、世界で大変厳しいセキュリティ要件の下で、クラウドが構築されています。

さらに、データの機密性、整合性、可用性を確保するため、サービスの稼働中は休むことなくアクセスログやオペレーションログが監視されます。

AWSでグローバルインフラストラクチャを構築する場合には、いつでも暗号化されたデータがやり取りされ、データの保管・管理も含めて、世界レベルの高いセキュリティで守られている環境が提供されることになるのです。

可用性

AWSの各リージョンは完全に分離され、複数のAZで構成されており、リスクヘッジおよび高い可用性を実現するために、アプリケーションも同じリージョンにある複数のAZで分離できます。

特に、グローバルコントロールプレーン機能から離れている間、外部ネットワークを介してリージョンまたはそのAPIエンドポイントにアクセスすることなく、安全に運用できるよう設計されています。

高いパフォーマンス

AWSリージョンは、低いレイテンシーとパケット損失の下でも、ネットワーク全域での高い品質を提供しています。

AWS Local ZonesとAWS Wavelengthでは、5G接続デバイスにより近いAWSインフラストラクチャおよびサービスが提供されて、1桁台のミリ秒レベルの低いレイテンシーを必要とするアプリケーションの作動を可能にしています。

柔軟なスケーラビリティ

AWS グローバルインフラストラクチャにより、ニーズに合わせて速やかに柔軟なスケールアップまたはスケールダウンができ、実際に必要なだけのリソース量のプロビジョニングが可能になります。

その結果、事実上無制限のクラウドのスケーラビリティを活用していることになります。

また、必要に応じて速やかにリソースを増やすことができ、数100から数1000ものサーバーを数分でデプロイできます。

なぜAWSグローバルインフラストラクチャが重要なのか?


AWSのグローバルインフラストラクチャは、世界25ケ国のリージョンに80のアベイラビリティーゾーンを持ちます。

このAWSグローバルインフラストラクチャ上では、世界中のデータセンターから、200以上の完成されたサービスが提供されています。

こうしたグローバルレベルにおいても、高いセキュリティの下で、ユーザーのニーズに見合ったサービスが可能なのは、「コストを削減し、スピーディにイノベーションを加速する」というAWSの基本理念に沿ったAWSグローバルインフラストラクチャがあればこそのことでしょう。


AWS分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)
FEnetからご応募→夢テクノロジー入社でお祝い金最大120万円プレゼント

Search

Popular

reccomended

Categories

Tags

Jobs