AWSとオンプレの違いって.....？？？？問題を作ってみた【回答解説】

こんにちは！ CI2部1課の濱岡です！

弊社Youtubeの動画ご覧になりましたか？みてないよ！って方はみてくださいね

youtu.be

今回はこの動画で出てきた問題を解説していきます！

第1問目

AWSには責任共有モデルがあります。そこでAmazon EC2のAWSの責任範囲を以下の中から1つ選びなさい。

1.ゲストオペレーティングシステムの管理

2.ハードウェアの管理

3.各インスタンスに提供されるファイアウォールの構成

回答と解説

正解は2でした！

AWSの責任共有モデルとはAWSとお客様の間で共有される責任について記載されています。

AWSではAWSクラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負います。ここでいうインフラストラクチャはハードウェア、ソフトウェア、ネットワーキング、AWSクラウドのサービスを実行する施設を指しています。

お客様は選択したクラウドサービスによって責任範囲が変わってきます。今回問題で取り扱ったAmazon EC2を例にするとお客様の責任範囲としてはゲストオペレーティングシステムの管理（更新やセキュリティパッチの管理）、インスタンスにインストールしたアプリケーションソフトウェア、各インスタンスのファイアウォール（セキュリティグループ）の構成です。

詳細は以下を参照ください。

aws.amazon.com

オンプレミスだとすべて利用者の責任となるのでここがAWSとの大きな違いですね。

第2問目

サービスが終了するにあたりデータの削除を依頼されました。

AWSではどういう対応が必要でしょうか？

回答と解説

正解はコンソールやAPIを利用して対象のデータを削除するでした！

オンプレミスだとサーバーを物理的に破壊しないといけないなどあったりしますが、ここはAWSがやってくれるので考えなくて問題ないです。

第3問目

Amazon EC2のメモリの使用量90%を超えています。

メモリを拡張したい場合、AWSではどう対応すればよいでしょうか？手順をお答えください。

回答と解説

正解は、インスタンスを停止してインスタンスタイプを変更して起動するでした！

インスタンスを停止しないといけないというのがミソですね。インスタンスを停止して起動するとほとんどの場合、新しいホストコンピュータにインスタンスが移行します。今回インスタンスタイプ（スペック）を変更するため、停止が必要になるわけですね。

詳細は以下と参照ください。

docs.aws.amazon.com

オンプレミスだとメモリを用意して、電源を落として、筐体へメモリを指して、起動という作業が必要になってきますね。ものを用意して現地へいって作業が必要になるのでそういう意味だとAWSの方が楽なのかなと思います。

第4問目

AWSの東京リージョン中で物理的に離れたデータセンターにそれぞれサーバーを設置し、冗長構成をとるにはどのようにすればよいでしょうか。

回答と解説

正解は、異なるアベイラビリティゾーンにサーバーを設置する（インスタンスを立てる）でした！

そもそも、アベイラビリティーゾーンとはリージョン内の1つ以上のデータセンター群のことを指します。アベイラビリティーゾーンはそれそれぞれお互いに数km以上100km以内に配置されています。物理的に離れている場所へインスタンスを起動したいとなると異なるアベイラビリティーゾーンに立てるといいわけですね。

オンプレミスだと離れた場所にある2つのデータセンターを契約してそれぞれ購入したサーバーを設置する必要があります。

第5問目

AWSでハードウェア障害が発生してEC2が停止してしまいました。

どのように復旧させればよいでしょうか。

回答と解説

正解は、EC2インスタンスの停止、起動を行うでした！

インスタンスの停止して起動すると、ほとんどの場合新しいホストコンピュータにインスタンスが移行します。今回はAWSのハードウェアの障害が原因なので新しいホストコンピュータに移行すればEC2が起動する可能性があります。

オンプレミスだと現地へ行って故障しているハードウェアの交換が必要になります。

第6問目

AWSで東京リージョンにWebサーバーを起動しています。

東京で災害が起きて東京リージョンが使えなくなりWebサーバーへアクセスできなくなりました。

復旧するためにできることや事前にやっておいたほうがよいことはなにがあるでしょうか。

回答と解説

想定の回答は以下となります。

バックアップ＆リストア
パイロットライト
ウォームスタンバイ
マルチサイト(ホットスタンバイ)

障害復旧時間を特に考慮しないのであればAWS側の障害復旧を待つでも問題ないです。どの方法をとるかはAWSの利用料金や要件次第かなと思います。

復旧方法としてはAWS CloudFormationを利用するというのも一つの手ですね。

また、こういう災害があった時の対応については必ず手順書を用意しましょうね！

オンプレミスだと離れたデータセンターをを契約して同様の構成を準備する必要があります。移動などを考えるとAWSの方がいいなとは思ってしまいます。。。

まとめ

改めてAWSとオンプレミスをみてみると違いがたくさんあるんだなと思いました。オンプレミスからAWSへの移行を考えている方への参考になれば幸いです。

以上、濱岡でした！

AWSとオンプレの違いって.....？？？？問題を作ってみた【回答解説】

第1問目

回答と解説

第2問目

回答と解説

第3問目

回答と解説

第4問目

回答と解説

第5問目

回答と解説

第6問目

回答と解説

まとめ

AWS BuilderCardsを遊んでみた

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

AWS CodeBuild で AWS Lambda のカスタムイメージを使用して Terraform を実行してみた

AWS Direct Connectリソースの削除方法（VIF・DXGW・VGWの削除）