「AWSのよくある都市伝説とその真実」についてまとめてみました。

初めまして、ハリーです。
これからAWSを学ぶ上で身につけた知識を公開していきたいと思いますので、よろしくお願いします。

今回はAWSのよくある都市伝説とその真実」のウェビナーを受講したので、その内容についてまとめたものをご紹介したいと思います。
皆様のAWSに対する疑問が少しでも解決すれば幸いです。

都市伝説1. クラウドよりオンプレミスの方が安全？

AWSでは多くの第三者認証の取得やそれに対応する運用が行われており、オンプレミス以上にセキュリティを担保した環境で運用されていると言われています。

・物理的な安全確保
　①場所の秘匿(データセンターの非公開)・物理アクセスの厳密なコントロール
　②全てのアクセスを記録し、監査対象としている

・ネットワーク面での安全確保
　①DDoS対策を日々行っている
　②中間者攻撃対策：全エンドポイントはSSLで保護・また起動時に新しいEC2ホストキーを生成
　③IPなりすまし対策
　④許可されていないポートスキャニング対策
　⑤パケット盗聴対策

・論理的セキュリティ
　①ハイパーバイザー(ホストOS)のアクセスは全てロギングされ監査対象に
　②ゲストOS(EC2インスタンス)はお客様による完全なコントロール
　③ファイアウォールをお客様の方で設定できる標準機能を搭載

・データセキュリティ　
　①データ配置の物理的リージョンはお客様指定
　②データが流出しないようにするストレージ廃棄プロセス保持

都市伝説2.クラウドは仮想サーバを貸しているだけ？

AWSはプラットフォームであり、仮想サーバのみならず様々なマネージドサービスをご利用頂けます。

・AWS には100を超えるサービスがある。仮想サーバはその内の１つのサービスでしかない。
例
①AWS　IoT：センサーデータの収集及びデバイスのリモート制御を実現することができるサービス
②Amazon Rekognition：深層学習に基づく画像認識サービス
③Amazon Connect：あらゆる規模のビジネスをサポートできるスケーラビリティを持ち、使いやすいクラウドベースのコンタクトセンター・ソリューション
④Amazon Workspaces：フルマネージド型のデスクトップコンピューティングサービス

都市伝説3. Amazonの余ったリソースでAWSビジネスしているの？

AmazonはAWSの顧客であり、AWSは継続的にITリソースへの投資をしています。
具体的な金額は明言されていませんがアメリカで１番の研究投資を行っているAmazonの大部分の研究開発の投資がAWSのものと考えられます。

・Amazonが2017年の研究開発費に総額約2.5兆円を投資していたことが判明

Amazonが2017年の研究開発費に総額約2.5兆円を投資していたことが判明

2017年にアメリカ国内で研究開発費に投資した額が高い順に企業をランク付けしたところ、Amazonがトップの約230億ドル(約2.5兆円)で、2位以下を大きく引き離す巨額の投資を…

gigazine.net

理由
・数百万を超えるお客様が世界中でAWSを利用しており、Amazonもそのお客様のうちのひとりです
・日本には10万以上のお客様が全国にいます

都市伝説4. オンプレミスに比べてクラウドはコスト高いの？

TCOを大幅に削減できるので、料金を安く抑えることが可能です。

・AWSだとコストが下がる理由
①そもそもの利用料がとても安価(初期費用も不要)
　②AWS利用料の値下げがある
　③お客様自身の選択でもっと安くすることができる
(1年以上の利用コミットで40%以上のディスカウントあり)

・マネージドサービスで運用コストを削減
　①ビジネスの本質ではない作業はAWSにアウトソースし、運用コストを削減。サービス開発やアプリ構築などの作業に注力できる
　②IT関連コストに占める運用管理コストをクラウド化で低減が期待できる

都市伝説5.クラウドは障害が発生しない・しやすい？

クラウドは障害が発生したときにダウンタイムを最小にしつつ、リカバリできるシステムを容易に構築できるようにしています。

そもそもの考え方として、
・Design for Failure：サーバというものは壊れる、という前提で考えシステムを設計しています。
なので、AWSでは以下のような対応をすることで、障害が発生してもすぐにリカバリできるようになっております。

・AWSのグローバルインフラストラクチャ
　①全世界に18箇所のリージョンがあるので、国をまたいだディザスターリカバリも可能
　②AWSのリージョンはアベイラビリティゾーン(AZ)というデータセンタを複数束ねた設計をしている

・アベイラビリティゾーン(AZ)
　①複数のデータセンタのクラスタになっている
　②耐障害性(物理的な建物レベルでの障害)を意識した設計になっている

おわりに

私は現在異業種からの転職でIT、そしてAWSについて学んでいる真っ只中ですがAWSの規模・成長速度に驚くばかりです！ 特にこのウェビナーでは私のような入門者がAWSの凄さを理解するのに最適だと感じました。

今後もAWSに関して学んだことを公開していきたいと思いますので、よろしくお願いいたします！