devkuma – Cloud

Cloud (クラウド) とは？

kc@example.com (kc kim) — Fri, 30 Dec 2022 21:35:19 +0900

クラウド (Cloud) とは？

最近ではクラウド、またはクラウドコンピューティングという言葉が当然のように使われるようになった。クラウドとは何を意味するのか。Cloud は雲を意味する。

これまで私たちの生活では、デジタルカメラやスマートフォンで撮影した写真、PC で作成した文章、音楽や動画などの保存は、自分の PC やスマートフォンに行うのが当然だった。

自分の PC やスマートフォンに保存したデータは、その端末でしか閲覧できなかった。PC 同士であれば共有設定をすれば可能だが、基本的には閲覧できない。

たとえば、スマートフォンで撮影した写真を PC で見るには、わざわざ PC に入れる必要があった。

他のコンピュータではデータを閲覧できない。

そこで登場したのがクラウドである。クラウドの登場により、これまで PC やスマートフォンに保存していたデータをクラウド上に保存できるようになった。

クラウドにデータを保存すると、他のコンピュータでもデータを閲覧できる。

クラウドに保存することで、さまざまな端末からデータを閲覧できるようになった。スマートフォンで撮影した写真もクラウドにアップロードすれば、わざわざコンピュータに入れなくても簡単に閲覧できる。

利用者からすると、クラウド上に保存される場所がどこなのかと思う人もいるだろう。まるで見えない雲のような場所であるため、「クラウド = 雲」と呼ばれる。

また、クラウドではデータの保存だけでなく、アプリケーションの提供、アプリケーションを実行する環境の提供、そしてアプリケーションを動作させるためのサーバー、つまりインフラの提供なども行っている。詳しくは以下のクラウドサービスで紹介する。

クラウドサービスとは？

クラウドサービスは、ネットワークを通じてクラウドを利用し、ユーザーへサービスを提供することをいう。クラウドサービスには次のような種類がある。

出典: https://www.inap.com/blog/iaas-paas-saas-differences/

SaaS (Software as a Service)

SaaS は、ネットワークを通じてアプリケーションを提供するサービスである。

もともと PC でアプリケーションを動作させるには、PC にアプリケーションをインストールする必要があった。

SaaS (Software as a Service)

しかし SaaS では、コンピュータにアプリケーションをインストールしなくても、ユーザーはインターネットを通じてクラウド上のアプリケーションへ接続し、そのアプリケーションを利用できる。

代表的な SaaS には Gmail や Microsoft Office 365 などがある。

PaaS (Platform as a Service)

PaaS は、アプリケーションやプログラムを動作させるための開発環境、つまりプラットフォームを提供するサービスである。

以前はアプリケーションを動作させるためにはサーバーが必要だった。たとえば Web アプリケーションであれば、サーバーを購入して Web サーバーを構築し、構築した Web サーバーに Web アプリケーションを配置する必要があった。

PaaS (Platform as a Service)

しかし PaaS ではクラウド上に Web サーバーがあるため、サーバーを購入して最初から構築する必要がない。サーバー上で動作させるアプリケーション、つまりプログラムだけを用意すればよい。

代表的な PaaS には Google App Engine や Microsoft Azure などがある。

IaaS (Infrastructure as a Service)

IaaS は、仮想サーバー、ハードディスク、ファイアウォールなどのインフラを提供するサービスである。

PaaS とは異なり自由度が高く、ハードウェアのスペックや OS などを好みに応じて選択できる。しかし、その分 OS、ハードウェア、ネットワークに関する知識が必要である。また、セキュリティポリシーも考える必要がある。

代表的な IaaS には Google Compute Engine や Amazon Elastic Compute Cloud などがある。

GCP (Google Cloud Platform)

kc@example.com (kc kim) — Sat, 03 Dec 2022 07:21:00 +0900

GCP とは？

GCP は Google Cloud Platform の略で、Google が提供するクラウドサービスの総称である。Google 検索、Google マップ、Gmail、YouTube などのサービスも GCP 上で実行されている。もともとは 2008 年にリリースされた PaaS の Google App Engine、2011 年にリリースされたビッグデータ分析サービス BigQuery、2012 年にリリースされた IaaS の Google Compute Engine など、それぞれ個別サービスとして提供されていたが、2013 年にサービスを統合して Google Cloud Platform として提供されるようになった。

このように Google 社内で実際に使用されている技術やインフラを利用することで、効率的な Web 開発や運用ができる。また、同社の強みでもあるデータ解析や機械学習などの先端技術も活用できる。

GCP で何ができるか？

GCP はクラウドサービスであるため、マシン、ネットワークなどのインフラや開発環境となるプラットフォームを準備しなくても、導入費用と運用費用を抑えながら Google 社の高度な技術を利用できる。GCP を使えば多くのことができるが、その中でも代表的なものを紹介する。

需要予測

GCP は AI 技術とデータ処理技術が非常に優れていることが特徴である。顧客データをもとに、これを活用して需要予測ができる。

データ運用

GCP が提供する BigQuery は、データ分析と運用を簡素化するツールであり、データ分析を準備する時間と労力を大きく減らし、運用効率を高められる。BigQuery は Google Analytics 4 とも連携できるため、Google Analytics のデータも BigQuery で分析できるなど、プラットフォームを通じたデータ分析も可能である。

急激な負荷に対応できる環境

GCP は急激な負荷にも耐えられる環境を備えている。急激な負荷上昇があっても負荷を分散でき、オートスケールは他サービスに比べて非常に速い。

ゲーム開発

フルマネージドで優れたオートスケール性能を持つ App Engine を利用することで、少人数かつ低コストでゲーム開発が可能である。

画像分類

AutoML を使用すると、機械学習に関する専門知識がなくても、必要な項目を直感的に設定するだけで AI 技術を応用した高精度なモデルを作成できる。

働き方の変化

Google Workspace を使用することで、業務効率向上だけでなく、コミュニケーション方法も変化させられる。

GCP を利用する利点

Google 社の技術を利用して開発できることに加え、費用面や利便性にもさまざまな利点がある。

コストを削減できる。

まず、GCP は費用が比較的低いという利点がある。GCP を使用する利点は、AWS や Azure のような類似サービスと比較すると理解しやすい。

作業を効率化できる。

最後に、Google は毎日膨大なデータを扱っており、その経験を活かしたデータ分析を効率的に行えるという利点がある。特にデータ処理速度が特徴であり、スピード感のある分析を可能にする。

GCP が提供するサービス

コンピューティング

Compute Engine

Compute Engine は Google が提供する IaaS 形式のサービスで、クラウド上で仮想マシンを提供する。仮想マシンやネットワークなどのインフラ環境をクラウドで利用できるため、導入費用と運用費用を削減できる。

App Engine

App Engine は Google が提供する PaaS 形式のサービスで、クラウド上でアプリケーションを実行するためのプラットフォームを提供する。Google 社が提供する安定した環境でアプリ開発が可能で、保守も不要なため開発に集中できる。

ストレージ

Cloud Storage

Cloud Storage は可用性の高いオブジェクトストレージサービスである。容量無制限で、自動バックアップ機能も備えているため、ファイルの保存場所として利用できるだけでなく、Web 上に公開することもできる。

Cloud Datastore

Cloud Datastore は完全マネージド型 NoSQL データベースである。必要に応じて自動的に拡張する機能があるため、高負荷の処理も高速に実行できる。NoSQL とは SQL 言語を使用しないデータベースであり、ビッグデータなどを扱うのに適している。

ビッグデータ

BigQuery

クラウド上のビッグデータを高速に解析できるサービスである。BigQuery を使用すると、2.5 億件のトランザクションデータを約 2 分半で処理できるため、ユーザーデータ分析をリアルタイムで行える。

Cloud Dataflow

Cloud Dataflow は、膨大なデータをリアルタイムに処理するストリーム処理と、一括処理するバッチ処理を簡単にする完全マネージド型プロセッシングサービスである。データ取得から変換、分析、分類まで幅広い処理パターンを統合したプログラミングモデルが提供されるため、リソース管理やパフォーマンス最適化などの運用作業を減らせる。

サービス

Cloud DNS

Cloud DNS は、Google が信頼性と高性能を提供する DNS サービスである。DNS は IP アドレスを人間が理解しやすい文字列へ変換するもので、ドメイン管理に不可欠である。Cloud DNS を使用して DNS レコードを作成できる。

Translate API

Translate API は翻訳 API とも呼ばれ、言語に関係なく API で受け取った文字列を検出して翻訳できる。Google 翻訳と統合すれば数千の言語間を即時翻訳できるため、多言語間の意思疎通が容易になる。

GCP と AWS の違い

GCP と比較されるクラウドサービスは Amazon が提供する AWS である。GCP と同様に安定した環境を提供する AWS も多くの企業で利用されている。

この 2 つのクラウドサービスには大きく 2 つの違いがある。

GCP の利点は Google のインフラを活用できることである。その中でも、最新技術を利用したビッグデータ解析と機械学習機能がサービスとして提供されている点は、他のクラウドサービスと比較して優位性がある。

一方、AWS の強みは豊富なサービスを提供することで複雑なシステム構築も可能になり、柔軟性の高い Web 開発ができる点である。ただしサービスが非常に多いため設計が複雑になりやすく、専門知識も必要である。

このように、データ分析に優れた GCP、柔軟性に優れ用途が広い AWS と、両者にはそれぞれ異なる強みがあるため、利用場面に応じて検討するとよい。

AWS (Amazon Web Services)

kc@example.com (kc kim) — Tue, 25 May 2021 08:48:27 +0900

EC2 (Elastic Compute Cloud)

Amazon の代表的なサービスである。
EC2 とは、独立したコンピュータをユーザーに貸し出すサービスである。
このサービスを通じて、必要なだけ仮想サーバーを構築し、セキュリティ、ネットワーク構成、ストレージ管理が可能である。
必要なときにオン/オフでき、使用した時間に対してのみ費用を支払えばよい。

EC2 の価格政策

On-Demand: 実行するインスタンスに応じて、時間または秒単位で測定されたコンピューティング能力の価格を支払う。
- 契約なし。試しに使いたい場合や、柔軟に EC2 を使いたい場合に使用する。
Spot Instance: 市場に余っているインスタンスをオークション形式で安く購入して使う方式。
- 最大 90% 程度安いが、いつ返却しなければならないか分からない。開始と終了が自由な場合や、追加のコンピューティング能力が必要な場合に使用する。
Reserved Instance (RI): あらかじめ一定期間、1〜3 年ほど契約して使う方式で、saving plan に近い。
- 最大 75% 程度安い。需要予測が確実で、費用削減のため一定期間の契約が可能な場合に使用する。
```
通常は On-Demand、Spot Instance を使用する。
```

EC2 タイプの種類

汎用: すべてのリソースのバランスを適切に保って使用するタイプ。
- t2: 低価格の汎用。Web サーバー、DB。
- m2: 汎用。アプリケーションサーバー。
コンピューティング最適化: 高性能プロセッサを活用するタイプ。
- c5: コンピューティング最適化。CPU 性能が重要なアプリケーションや DB。
- F1: ハードウェアアクセラレーション。遺伝研究、金融分析、ビッグデータ分析。
メモリ最適化: 大規模データを処理するタイプ。
- r4: メモリ最適化。メモリ性能が重要なアプリケーションや DB。
- x1e: メモリ最適化。Spark。
- p3: グラフィック最適化。機械学習、Bitcoin。
ストレージ最適化: 高いディスク処理を行うタイプ。
- h1: ディスクスループット最適化。Hadoop、MapReduce。
- i3: ディスク速度最適化。NoSQL、データウェアハウス。
- d2: ディスク最適化。ファイルサーバー、データウェアハウス、Hadoop。

EBS (Elastic Block Store)

EBS は、EC2 インスタンスで使用する永続ブロックストレージボリュームを提供する。
簡単に考えると EBS はハードディスクであり、AWS で実行中のインスタンスにディスク容量が必要なときに使用する。
必要な容量に合わせて購入でき、ユーザーが削除するまで永続的に保存できる。
内部的にデータをリアルタイム複製しているため、ハードディスクに比べてデータを失う確率が非常に低いとされる。
簡単に説明すると、EBS は USB のように EC2 に接続して使用できる。

AMI (Amazon Machine Image)

インスタンス作成に必要なすべてのソフトウェア情報を含むテンプレートイメージと考えればよい。
つまり、OS、アプリケーション、サーバープログラム設定などがあらかじめ構成されたイメージである。
EC2 インスタンスを開始するときに AMI を使用すれば、OS インストールやサーバーソフトウェア設定を別途行う必要がない。

AMI は 3 種類

AWS AMI: AWS が提供する AMI。インスタンスを開始するときに AMI を設定する場所があり、そこで AWS が基本提供する AMI である。
AWS Marketplace: ソフトウェア会社が AMI を作成して販売する方式。会社で特定のソフトウェアを使用する場合にこのタイプを使用する。
AWS Custom AMI: ユーザーが直接 AMI を作成し、サーバーを起動するときにその AMI を使って起動する。

例として、実際に運用中の EC2 インスタンスをカスタム AMI にして、同一環境で構成された EC2 を素早く開始できる。

ELB (Elastic Load Balancer)

ELB は、2 つ以上のアベイラビリティゾーンで EC2 インスタンス、コンテナ、IP アドレスなど複数の対象に受信トラフィックを自動分散する。
つまり、負荷を適切に分配する装置であり、サーバーが停止しないよう管理し、インスタンス状態を自動検知してエラーのあるインスタンスを分配対象から除外する。

EIP (Elastic IP)

EC2 インスタンスサーバーは固定 IP ではない。
インスタンスを実行すると Public IP アドレスを受け取る。しかし、インスタンスが停止されたり未使用状態に変更されたりすると IP アドレスは消える。再度実行すると新しい IP を受け取る。

毎回新しい IP アドレスを受け取る理由は、使用できる IP アドレスが限られているためである。約 40 億個の IP アドレスを使用できるが、40 億人程度しかインターネットを利用できないことになる。そのため、IP を毎回新しく割り当てている。

毎回新しい IP アドレスを受け取るとサービス運用が難しいため、これを解決するために Elastic IP を使用する。Elastic IP は固定 IP アドレスを割り当てる。未使用状態でも IP は固定されている。ただし EC2 インスタンスに接続して使用していない状態では料金が発生する。これは Elastic IP を割り当てたまま使用していないと、他の人が使用できる機会が少なくなるためである。

Auto Scaling

Auto Scaling とは、システムを自動で増減させるサービスである。

たとえばサービスにユーザーが集中すると、参加しているサーバーの CPU 使用率が徐々に高くなる。CPU 占有率が 80% を超えると、あらかじめ準備されたイメージ (AMI) を利用してインスタンスを作成し、ELB に接続して新しく作成した EC2 インスタンスへトラフィックを分散する。

トラフィックが減少し、CPU 使用率が 20% 未満になると、EC2 インスタンスが順次削除される。

VPC (Virtual Private Cloud)

VPC はユーザーの AWS アカウント専用の仮想ネットワークである。
AWS のようなクラウドサービスでは、多くのインスタンスが物理的には同じネットワークや機器上で動作するが、これを論理的に完全分離する。
VPC ごとにネットワークを構成でき、それぞれの VPC に応じてネットワークを異なるよう設定できる。

VPN (Virtual Private Network)

大規模な組織が複数拠点に分散したコンピュータを接続するセキュリティの高いプライベートネットワークを作成したり、インターネットを活用して遠隔地間のネットワークを接続し、暗号化技術を適用してより安定的で安全な通信サービスを提供したりするサービスである。

例として、在宅勤務者が安全なネットワーク接続を使用し、オフィスのネットワークやファイルなどをインターネット経由でオフィス勤務時と同じように利用するために VPN を使用する。

IAM (Identity and Access Manager)

AWS のすべてのソリューションサービスおよびリソースに対して個別に権限を付与できる権限ソリューションである。

CloudTrail

CloudTrail は AWS アカウントの活動記録である。
AWS で誰が何をしたかが記録される。
CloudTrail を使用すると、AWS インフラでアカウント活動に関連する作業を記録、監視、保管でき、ログ保管は S3 に保存される。

CloudWatch

CloudWatch は AWS サービスおよびリソース活動に焦点を当て、その状態と性能を報告する。
CloudWatch は AWS リソースとアプリケーションの監視サービスである。

Route 53

コンピュータは数字の IP で通信する。しかし IP アドレスを覚えるのは簡単ではないため、IP アドレスにドメイン名を付けて覚えやすくするものが DNS であり、Amazon が DNS をサービス化したものが Route 53 である。

Route 53 の中核機能は、ドメインネームサーバーを貸し出すことである。ドメインサーバー登録代行者の役割と、ネームサーバーを貸し出す役割を持つ。

CloudFront

AWS が提供する CDN サービスである。
キャッシュと CDN (Content Delivery Network) の役割を持ち、キャッシュによってユーザーへより速い転送速度を提供することを目的とする。
世界中に配置された Edge Location を利用し、効率的なコンテンツ配信構造を提供する。
Edge Location は CloudFront のためのキャッシュサーバーの集合である。
Origin Server
- 元データを持つサーバーである。
  - 通常 AWS での Origin Server は S3 または EC2 instance である。
Edge Server = Edge Location
- AWS が実質的に提供する世界中に分散したサーバーである。
- Edge Server は、同じ要求に対して素早く応答するために Cache 機能を提供する。

ユーザーが Web サイトに接続し、画像ファイルおよび HTML ファイルを要求する。
DNS リクエストをできるだけ速く処理できる Edge Location へルーティングする。
Edge Location のキャッシュに要求されたファイルがあるか確認する。
該当キャッシュに要求されたファイルがなければ、オリジンサーバーへファイルを要求する。
オリジンサーバーは再び Edge Location へファイルを渡す。このファイルは以後キャッシュに追加される。
Edge Location はユーザーへファイルを渡す。

Security Group

インスタンスに対するインバウンドおよびアウトバウンドトラフィックを制御する仮想ファイアウォールの役割をする。
このサービスを利用すると、在宅勤務中でも DB に接続できる。

参照

CloudFront でコンテンツを提供する方法