AWSとAzure クラウドエンジニアが持つべき必須知識とスキルと勉強方法

はじめに

クラウドサービスはとてつもなく便利だ。少しの工夫でどんなシステムでも簡単に作れてしまう無限の可能性がある。今までは複数人体制でやっていたことが一人で出来るようにもなった。

反面、従来細分化されていたインフラ領域の壁が解放されたため、一人で何でもしなければいけないようになった。

最初でつまづく

クラウドには、最低限知っていないとその利用を始めることすらできない事柄が多く存在する。ではクラウドを始める前に、何を知っていれば良いのか。

以下にまとめた。わからない人はこのページに出てくるキーワードについて先輩に聞くか自分で調べるかしましょう。

このページの作成意図

クラウドの利用は、気軽に始められる分、一人でこなさないといけない役割が多い傾向にあります。ネットワークとサーバと監視とセキュリティを少人数に任されることになります。オンプレの時代には、あまりなかったことですが、クラウド=手軽というイメージのまま、手軽に依頼されます。

慣れてしまえば簡単なのですが、最初の内、特にクラウドの仕組みを理解していない状態ではストレスになります。そういった負担を少しでも減らせるようにこのまとめページを作りました。

次からの章に出てくるキーワードを理解していれば、まずはクラウドに触ってサービスを検証できるレベルには達していると判断できます。

しかし、知らないキーワードや仕組みが全く分からないのならば、まずは勉強してからクラウド利用に取り掛かりましょう。

このページは、チェック表として活用ください。

必須知識とスキル一覧

ネットワーク

• ネットワークアドレスの決め方（CIDR）
• サブネットの分け方
• ルーティング
• ファイアウォールの設定方法（通信プロトコルとポート）
• VPN

セキュリティ

• 通信暗号化
• データ蓄積暗号化
• 不正侵入方法と防御方法
• 不正検知と防御の仕組み

ネットワークとセキュリティ関連の補足

このサイトでも、ネットワークやセキュリティについては、詳しく書いてきた。以下のページも参考にしてください。

４．Azure - 仮想ネットワークとネットワーク（NSG）

５．AWS - ネットワーク設計　VPCとサブネットとセキュリティグループ

サーバ

• スペックの見積もり方法（コア/メモリ/DISKIO）

データベースサービス

• スペックの見積もり方法（コア/メモリ/DISKIO）
• ファイアウォールの設定方法（通信プロトコルとポート）

サーバとデータベースサービスの補足

これらは、単純に、オンプレのサーバの技術を流用できます。スペック見積もり方法、簡単なところでは、CPUコアとメモリ、DISKの仕組みをしっかり理解しましょう。そして、サーバ仮想化について理解しましょう。

例えば、VMwareやWindowsのHyper-Vの仕組みを理解しましょう。特に、Azureは、使っていると、ところどころのサービスでHyper-Vの機能を感じることがあります。

周辺監視

• バックアップリストア
• 障害時の復旧方法
• 障害時の運用方法
• DR

これらは、実際の運用経験を有していないと、クラウドであろうが、オンプレだろうが設計をすることはできないです。周りに、保守運用経験ある人がいるなら、その人にしっかり相談しましょう。

システムを作って終わりにするのではなく、継続してウォッチし、後から振り返ることで、自分の技術スキルアップにつながります。

これらの勉強方法

既存の仕組みの本を読んで勉強すれば、クラウド環境を作ることは可能です。オンプレの技術書は大量に存在します。セキュリティなら、セキュリティの本。ネットワークならネットワークの本。サーバならサーバの本でまずは基本を押さえてください。

注意点として、クラウドの本は、「クラウドでは、何ができるのか。どんなサービスがあるのか。」という使い方をしてください。クラウドの本で、ネットワークの勉強をしよう。や、セキュリティの勉強をしよう。という風には使わないでください。クラウドの本は、ネットワークやセキュリティを知っている前提で書いてあります。

どこかのタイミングで、これらのおすすめの本をまとめたページを作る予定です。

まとめ

クラウドを活用したシステム開発を覚えると、自分自身のためになります。それは、キャリアアップもそうですが、自分の時間が格段に増えます。

働き方改革が叫ばれている今、是非、クラウドを思うように扱えるように勉強してください。