ちょき☆ぱたん　お気に入り紹介　(chokipatan.com)

第１部　本

　IT

クラウドのきほんとしくみ（大澤文孝）

『図解でスッキリ　クラウドのきほんとしくみ』2025/9/18
大澤文孝 (著)

（感想）
　クラウドは今や、あらゆるITシステムの基盤です。この本は、「クラウドとは何か？」から「どう導入し、現場で活かすか？」までを総合的に概説してくれる本で、1テーマごとに「左ページ＝解説」「右ページ＝図解」の見開き展開になっています。主な内容は、次の通りです。
Chapter 1　クラウドの基本
Chapter 2　クラウドの全体像
Chapter 3　サーバーとネットワークの基本
Chapter 4　さまざまなマネージドサービス
Chapter 5　クラウドの管理とセキュリティ
Chapter 6　オンプレミスからの移行とクラウドネイティブ
Chapter 7　クラウドの導入と活用事例
Chapter 8　さらにクラウドを学ぶには
　　　＊
「Chapter 1　クラウドの基本」によると、クラウドとは、「必要なインフラを必要なときに必要なだけ即座に用意できる仕組み」で、AWS、Azure、Google Cloudなどが有名です。
　そして使うのに必要なのは、なんと「ブラウザ」だけ！　次のように書いてありました。
「クラウドを使うのに必要なのは、ブラウザだけです。氏名やメールアドレス、連絡先の電話番号、そして、決済に用いるクレジットカードなどを登録すれば、即座にアカウントが発行され、すぐに使い始められます。
　アカウントが発行されると、マネジメントコンソールと呼ばれる画面からクラウドのさまざまな操作ができます。
　マネジメントコンソールは、「仮想マシン」や「ネットワーク」など、種別ごとのメニューに分かれています。たとえばサーバーを作るには、仮想マシンのメニューページを開き、必要な性能や使用するOS、ディスクの容量、接続するネットワークなどを選ぶと、数分でサーバーが起動します。」
　またクラウドのメリットは……
１）柔軟に構成を変更しやすい従量課金制
２）インフラ運用をクラウド事業者に任せた安定した運用
　……クラウドは初期費用もかからず従量課金制なので、意外に気軽に始められます。また会社のシステムを初めてクラウド化するなど、不安を感じてしまうときには、クラウド事業者の認定パートナー企業を頼ることもできるようです。契約・請求を代行するリセラー、設計や構築などを担うコンサルティング会社、24時間監視・運用を請け負うMSP、アプリ開発やデータ分析に特化したSIなど、さまざまな専門家がいるようでした。
「Chapter 3　サーバーとネットワークの基本」によると、クラウドでは仮想マシンだけでなく、ブロックストレージも利用するようです。
「仮想マシンはCPUやメモリを提供するだけのもので、OSやプログラムなどを保存するためのディスクがありません。ディスクは、「EBS」「Managed Disk」「Persistent Disk」などのブロックストレージと呼ばれる別のサービスで作成したものを接続します。」
　……これらのストレージは、あらかじめ容量を指定して作成するそうです。
　そしてクラウドはバックアップが簡単にできるようで……
「ブロックストレージには、現在の状態を丸ごと保存しておける機能があります。これをスナップショット（snapshot）と言います。
　スナップショットは、いわゆるバックアップです。好きなタイミングで好きなだけスナップショットを作れるので、毎日のスナップショットだけでなく、仮想マシンに大きな変更を加える前などには、スナップショットを作っておくと安心です。」
　……しかもこのブロックストレージは……
「ブロックストレージは、ある仮想マシンから取り外して、別の仮想マシンに付け替えることもできます。」
　……ブロックストレージは、とても便利な仕組みなんですね！
　さらにクラウドには、「Chapter 4　さまざまなマネージドサービス」があるようです。
主なマネージドサービスとして、オブジェクトストレージ、データベース、メール、DNS、コンテナ、サーバーレス、機械学習、IoTなどが紹介されていました。
　このうち「オブジェクトストレージ」は……
「オブジェクトストレージは、データの貯蔵庫です。（中略）
　オブジェクトストレージは、仮想マシンに接続するブロックストレージとは考え方が違います。ブロックストレージは仮想マシンに直接接続されるのに対して、オブジェクトストレージはネットワーク経由で専用のAPIを使ってアクセスします。また、オブジェクトストレージはファイル操作とは違い、丸ごと置き換える操作しか提供されていません。部分的に書き換えたいなら、いったん仮想マシンなどにダウンロードして、それを変更してアップロードし直します。」
　……そしてオブジェクトストレージの利点は……
１）高い耐久性で安心してデータを保存できる
２）バージョン管理で履歴を持てる
３）高いセキュリティ
　……ブロックストレージとは、違う使い方をするものなんですね！
　また「コンテナサービス」については……
・「コンテナサービスは、ITシステムの稼働に必要なプログラムを１つにまとめ、隔離して実行する仕組みです。１つにまとめたものをコンテナイメージ、実行する隔離された環境のことをコンテナといいます。（中略）
　コンテナには、さまざまな実行形式がありますが、よく使われているのは、Docker社のDockerコンテナです。」
・「（前略）クラウドでは、こうしたコンテナの実行エンジンを搭載したサーバーをマネージドサーバーとして提供しています。」
・「コンテナは、コンテナ実行エンジン単体で使うことは少なく、それを管理するオーケストレーションサービスと組み合わせて使うことが多いです。オーケストレーションサービスとは、オーケストラの指揮者のように統括管理するサービスです。どのようなコンテナを、どのような性能のコンテナ実行エンジンで動かすのか、どのようなストレージを使うのか、どのようなネットワーク通信するのかなどを定義しておき、その通りに動かし、動作状況を観測します。もし異常が発生したら切り離して、代替のコンテナを起動するなどの操作をします。」
　　　＊
　さらに機械学習のサービスとしては……
１）学習済のサービス（処理したいデータを渡すと、それに伴い結果を返してくれるサービス）
２）自分で機械学習モデルを作るサービス
　……という２種類あり、ChatGPTのような生成AIサービスも、学習済み機械学習サービスとして従量課金制で提供されているようです。
　また「異常検知サービス」もあって……
「異常検知サービスは、リソースへのアクセス状況やセキュリティ設定の変更操作、ネットワーク通信の流れなどを収集・観測して、異常な状態を検知します。
　あらかじめ決めたルールに基づいて検知するだけでなく、機械学習を用いた自動検知にも対応します。自動検知では、「ふだんとは違う時間帯や地域からのログイン」「通常とは異なる量のデータ転送」「あまり使われない機能の実行」などのパターンの組み合せにより、不正なアクセスの試みやデータ流出と思わしきものを検知できます。
　検知した結果はメールで管理者に通知するだけでなく、自動で通信を遮断したり、攻撃対象の仮想マシンを隔離したりするなどの対処を自動化することもできます。」
　　　＊
　この他にもクラウドには多数のサービスがあり、かなり使い勝手がよさそうに感じました。
「Chapter 8　さらにクラウドを学ぶには」には、クラウドの公式ガイドや、クラウドの認定資格に関する情報もあります。
『図解でスッキリ　クラウドのきほんとしくみ』……クラウドの基礎から導入・活用までを体系的に解説してくれる本で、とても参考になりました。初心者向けの本ではありますが専門用語が多いので、ITについては、ある程度理解できている「クラウド初心者」向けの本だと思います。クラウドの基礎を学びたい方、クラウドについて誰かに教える必要のある方は、ぜひ読んでみてください。
　　　＊　　　＊　　　＊
　なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。

Amazon商品リンク

興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。（クリックすると商品ページが開くので、Amazonの商品を検索・購入できます。）