クラウドという言葉は、かなり雑に使われがちです。AWS、Azure、Google Cloud のような大手パブリッククラウドを指して「クラウド」と呼ぶことは多いですが、それだけでクラウドを理解したつもりになるのは危ういです。
AWS はクラウドを理解するうえで非常に重要な代表例です。ただし、AWS はクラウドそのものではありません。クラウドの一つの実装であり、巨大で完成度の高いパブリッククラウドサービスです。
クラウドを AWS だけで理解すると、クラウドの本質を「どの事業者を使うか」や「どこのデータセンターに置くか」に寄せすぎます。本当に見るべきなのは、リソースをどう抽象化し、誰がどこまで責任を持ち、どのような運用モデルで提供するかです。
書籍
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂 4 版
AWS を題材に、VPC、EC2、ネットワーク、サーバー構築の基礎を確認したい場合の参考書籍です。AWS をクラウドの代表例として具体的に理解する補助として紹介します。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
AWS はクラウドの代表例であって同義語ではない
クラウドと聞いて AWS を思い浮かべるのは自然です。AWS は EC2、S3、VPC、IAM、RDS、Lambda、EKS など、多くのクラウドサービスを提供しており、クラウドの考え方を具体的に学ぶには非常に分かりやすい題材です。
しかし、AWS を使っていることと、クラウドを設計として理解していることは別です。単に EC2 を立てて、手作業で OS を設定し、属人的に運用しているだけなら、それはクラウド上に置いた従来型サーバー運用に近いです。
場所はクラウドでも、運用モデルがクラウド的とは限りません。逆に、オンプレミスでも、標準化、自動化、セルフサービス、責任分界を設計すれば、クラウド的な性質を持つ基盤は作れます。
クラウドを判断する軸
クラウドの基本的な性質については、クラウドという言葉の本質 でも整理しました。ここでは AWS との関係が見えやすいように、判断軸を少し実務寄りにまとめます。
| 観点 | 見るべきこと |
|---|---|
| 払い出し | 利用者が必要なリソースを、どの程度自分で払い出せるか |
| 抽象化 | 物理サーバー、ネットワーク、ストレージをどこまで隠蔽できているか |
| 自動化 | 構成を API や IaC で再現できるか |
| 責任分界 | 基盤側、利用者側、アプリ側の責任が分かれているか |
| 計測 | 利用量、コスト、性能、容量を見える形にできるか |
| 運用モデル | 障害対応、変更、拡張、廃棄の流れが標準化されているか |
AWS は、これらを大規模に提供するパブリッククラウドです。ただし、利用者側が適切に設計しなければ、AWS の上でも従来型の手作業運用は簡単に作れてしまいます。
パブリッククラウドの強み
パブリッククラウドの強みは、単にサーバーを借りられることではありません。調達、拡張、廃棄、マネージドサービス、グローバル展開、責任分界、課金モデルまで含めた運用モデルにあります。
- 物理サーバーを購入、設置、保守しなくてよい
- 必要な時にリソースを増やし、不要になったら削除できる
- IAM、ネットワーク、監視、ログ、マネージド DB などを標準部品として使える
- 利用量をコストとして把握しやすい
- 基盤の一部をクラウド事業者に任せられる
この強みは大きいです。特に、初期投資を抑えたい場合、短期間で環境を作りたい場合、マネージドサービスを活用したい場合、グローバルに展開したい場合には、パブリッククラウドは非常に強い選択肢になります。
AWS を使っても設計責任は残る
ただし、AWS を使うとすべての設計責任が消えるわけではありません。むしろ、責任分界が変わるだけです。
VPC の CIDR、サブネット、ルートテーブル、セキュリティグループ、IAM、ログ、バックアップ、暗号化、可用性、コスト管理は、利用者側が設計しなければなりません。マネージドサービスを使っても、どの責任が AWS 側に移り、どの責任が利用者側に残るのかを理解する必要があります。
AWS を使うことは、設計から解放されることではありません。物理層の多くを任せる代わりに、論理設計、権限設計、ネットワーク設計、コスト設計、運用設計の重要性が増すと考える方が自然です。
プライベートクラウドは劣化版 AWS ではない
プライベートクラウドを、AWS の劣化版として見るのも少し違います。パブリッククラウドの調達速度やサービス数には及ばないとしても、プライベートクラウドには別の意味があります。
たとえば、閉域網、データ所在、既存システムとの近接性、ハードウェア制御、固定的な容量計画、特殊なネットワーク要件がある場合、オンプレミス側に基盤を持つ意味は残ります。
OpenStack、VMware、KVM、Kubernetes、自動化基盤を組み合わせれば、プライベートクラウド的な環境を作ることはできます。ただし、物理リソース、電源、保守、容量、障害対応を自分たちで持つ必要があるため、パブリッククラウドとは責任の形が違います。
自宅マイクロデータセンターはクラウド理解の実験場になる
自宅のマイクロデータセンター は、パブリッククラウドではありません。物理リソースの柔軟な調達も、商用データセンターのような冗長性もありません。
しかし、仮想化、ネットワーク、ストレージ、認証、Kubernetes、構成管理を組み合わせて、リソースを抽象化し、サービスを分離し、再現性を持たせることはできます。
この意味で、自宅環境はクラウドそのものではなくても、クラウドを理解するための非常に良い実験場になります。クラウド事業者が隠してくれている物理、ネットワーク、ストレージ、運用、障害対応の責任を、自分で見ることになるからです。
Outposts と Dedicated Region が示すこと
AWS Outposts や OCI Dedicated Region のようなサービスは、クラウドを場所だけで定義できないことをよく示しています。クラウド事業者の運用モデルやサービスを、顧客側のデータセンターへ持ち込む発想だからです。
これは、クラウドが単にインターネット越しのデータセンターではなく、リソース提供、管理、責任分界、運用モデルのパッケージであることを示しています。
同じオンプレミスに置かれる機器でも、自分で設計・運用するベアメタル基盤と、クラウド事業者の管理モデルを持ち込む Outposts や Dedicated Region では意味が違います。見るべきなのは、機器の設置場所ではなく、誰が何を管理し、どのサービスモデルとして提供されるかです。
AWS から始めること自体は良い
ここまで書くと、AWS だけでクラウドを理解してはいけないという話が、AWS を軽視する話に見えるかもしれません。しかし、そうではありません。AWS はクラウドを学ぶ入口として非常に良い題材です。
VPC、EC2、S3、IAM、RDS、CloudWatch、Route 53、ELB などを触ると、クラウドにおけるネットワーク、認証、ストレージ、監視、責任分界を具体的に理解できます。
問題は、AWS のサービス名を覚えることだけで満足することです。AWS で学んだ概念を、Azure、Google Cloud、OCI、OpenStack、VMware、Kubernetes、オンプレミス基盤にも引き直して考えられるか。そこが重要です。
クラウドを使うこととクラウド的に設計することは違う
クラウドを使っているだけで、設計がクラウド的になるわけではありません。逆に、オンプレミスや自宅環境でも、抽象化、標準化、自動化、責任分界を意識すれば、クラウド的な設計に近づけます。
- クラウドを場所として見るのか、運用モデルとして見るのか
- サーバーを手作業で作るのか、再現可能なリソースとして扱うのか
- 障害や更新を個別対応するのか、基盤の責任として設計するのか
- 利用者に何を見せ、何を隠すのか
- どこまでをサービス提供者が持ち、どこからを利用者が持つのか
この違いを理解しないまま「クラウド」という言葉だけを使うと、単なる流行語になります。AWS を使うことは重要な経験ですが、それだけでクラウドを理解したことにはなりません。
関連記事
- クラウドという言葉の本質 – 場所ではなく運用モデルと責任分界で考える
クラウドを場所ではなく、運用モデルと責任分界として捉えるための記事です。 - VMware と OpenStack の違い – 仮想化基盤とクラウド基盤を同じものとして扱わない
仮想化基盤とクラウド基盤の違いを整理した記事です。 - AWS Outposts の本質は「オンプレ AWS」ではなく、責任分界を変えるインフラである
AWS の運用モデルをオンプレ側へ持ち込む時の責任分界を考える記事です。 - AWS Outposts racks と Outposts servers は別物として評価すべき
Outposts racks と servers の違いを、ネットワークと運用粒度から整理した記事です。 - OCI Dedicated Region をどう見るか – クラウドを顧客データセンターに持ち込むという設計
クラウドを顧客データセンター側に持ち込む設計を考える記事です。 - 自宅のマイクロデータセンター – 自宅サーバーを超えたインフラ設計の実験場
自宅環境でクラウド的な設計を考える背景です。 - Kubernetes を前提とした仮想化アーキテクチャ – VM とコンテナの責務を分ける
VM、Kubernetes、コンテナの責務境界を整理した記事です。 - 基本設計は机上だけで完結するのか – 検証環境と不確実性で考える
設計と検証環境の関係を考える記事です。
参考情報
まとめ
AWS は、クラウドを理解するうえで非常に重要な代表例です。しかし、AWS はクラウドそのものではありません。クラウドの一つの実装であり、巨大で完成度の高いパブリッククラウドです。
クラウドを AWS、Azure、Google Cloud のようなサービス名だけで理解すると、設計の本質を見失います。クラウドの本質は、場所ではなく、リソースを抽象化し、オンデマンドに提供し、責任分界を切る運用モデルにあります。
重要なのは、どのクラウドを使っているかではありません。どの責任を誰が持ち、どのリソースをどう抽象化し、どう運用できる形にしているかです。AWS から学んだ概念を、オンプレミス、プライベートクラウド、Kubernetes、OpenStack、VMware にも引き直して考えることが、クラウド理解の土台になります。
Related posts:
AWS Outposts の本質は「オンプレ AWS」ではなく、責任分界を変えるインフラである
AWS Direct Connect は何を接続するのか – Connection / VIF / DXGW / TGW の責務分界
AWS EC2 のネットワーク帯域をどう読むか – baseline / burst / single-flow と NFV 設計
AWS VPC に L2 はあるのか – VLAN / ARP / VIP をクラウドの到達性モデルへ翻訳する
AWS Outposts racks と Outposts servers は別物として評価すべき
サンカから導き出した考察
NTP トラブル時に確認すること – chrony、ntpd、timesyncd の整理
竹中平蔵の提案する「所得制限付きベーシックインカム」に対する批判と考察
クラウド管理型ネットワークと高度設計型ネットワークの違い – 抽象化と制御責任で考える
チャットツール選定にエンジニアが関与する必要性
自宅のマイクロデータセンター – 自宅サーバーを超えたインフラ設計の実験場
Dovecot で INBOX が空に見える時の復旧手順 – Maildir と Index の再同期