第26回 Amazon Web Service(AWS)

  • Clip to Evernote
  • Check

いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「Amazon Web Service(AWS)」をテーマに書いてみたいと思います。

 世界的なネット通販で有名な「Amazon」ですが、2006年より「Amazon Web Service(AWS)」というクラウドコンピューティング基盤(クラウド上でのサーバやネットワーク環境)を提供しており、機能追加や改善を重ね、最近では、機能の充実性・柔軟性・堅牢性から、多数の大企業も利用する「巨大なクラウド基盤」へと進化しています。(大企業の利用例:http://aws.amazon.com/jp/solutions/case-studies/

Amazon Web Service(AWS)の大きな特徴としては、下記が挙げられます。

(1)利用時間による「従量制」の料金体系

 Amazon Web Service(AWS)のサーバやネットワークインフラは、すべてサーバの利用時間(1時間毎)やデータ転送量などによる「従量制」の料金体系となっています。基本料などはなく、使った分だけの料金を支払う方式です。

 サーバについては、低性能のサーバであれば時間単価が安く、高性能、OSライセンスが必要などになればなるほど、時間単価が高くなって行きます。

 そのため、普段はサーバ2台で運用しつつ、何かのキャンペーンやテレビCM後などだけ、20台に増やし、その後、落ち着いたところで、平常の2台に戻す...といったことが容易に出来るようになります。請求は、すべて「利用時間による従量制」ですので、使った分だけの料金を払えば良い、ということになります。

 自社構築の場合は、ピーク時を想定して準備しますので、最大の20台構成となってしまいます。これだけのサーバ台数を構築し、保守メンテナンスするには、電気代や場所、設備を含めると相当な費用がかかるかと思います。

 日本の場合、従量制と聞くと、「毎月の費用が結局いくらになるか分からない...」とあまり良いイメージがありませんが、実際にやってみると、「費用計算ツール」や管理メニューの中に、請求に関する分析や報告、メール通知が出来るものが用意されているなど、様々工夫がされており、あまり心配はいらないのではないかと思います。

(2)サーバやネットワークを置くデータセンターの場所(国)が選択可能

 一般的なクラウド基盤の場合、サーバやネットワークを置くデータセンターは日本国内というところが、多いように思いますが、(法律の問題はありますが)Amazon Web Service(AWS)では、サーバやネットワークを置くデータセンターの場所(国)を、自分で選んで構築することが出来ます。

 場所(国)の選択は、簡単で、管理メニュー右上の「リージョン」という項目で、サーバやネットワークを置きたい「国」を選択するだけです。現在は、下記の9つから選択出来ます。

・米国東部 (バージニア北部)
・米国西部 (オレゴン)
・米国西部 (北カリフォルニア)
・EU (アイルランド)
・EU(フランクフルト)
・アジアパシフィック (シンガポール)
・アジアパシフィック (東京)
・アジアパシフィック (シドニー)
・南米 (サンパウロ)

 それぞれの場所(国)の中でも更に、複数の拠点を設けており、サーバやネットワーク構築の際に、自分で選択することが出来ます。但し、保安上、所在地自体は非公開ですので、具体的な場所までは分かりませんが、今までは、費用がかかるためあまり現実的ではなかった別の国への遠隔地バックアップなども、容易に構築出来るようになります。

 また、日本も災害が多発しており、首都直下地震の心配などもありますので、(法律の問題はありますが)海外データセンターもバックアップ拠点の1つとして構築しておくなど、ディザスタリカバリの1つの方法としても利用出来るのではないでしょうか?

(3)Amazonと自社を専用ネットワーク(VPN)で結び、自社データセンターのような使い方が可能

 Amazon Web Service(AWS)では、Amazonのデータセンターと自社拠点をインターネットVPNで接続出来る機能があります。一般的なクラウド基盤の場合、提供している事業者が専用ネットワークを構築し、専用ルータが必要など、制限や費用も割高ですが、Amazon Web Service(AWS)では、Cisco、Juniper、YAMAHAなどの業務向けルータを準備すれば、そのルータを使って、Amazonデータセンターと接続することが出来ます。自社側のルータは自分で設定しますので、例えば、フレッツVPNワイドと組み合わせて使う、既存のVPNと組み合わせ使うといったことも可能です。


今後のクラウドは、料金体系を含め、今までとは全く別の考え方が必要になって来ます。また、オラクル社が提供する「Oracle Cloud」も本格的にスタートし、「クラウド」の今後の動向が大きく変わることが予想されます。
弊社でも、基幹システム×クラウドの新しい活用法を若手と一緒に日々勉強しており、今後のご提案に役立てればと思います。

次回は、「クラウドのセキュリティ」をテーマに書いてみたいと思います。

情報セキュリティ管理者:J