保護中: 中国最大のクラウドサービス「Alibaba Cloud」通訳解説

世界有数の規模を誇るＥＣサイト「Alibaba(アリババ)」を支える中国最大のクラウドサービスプロバイダー「Alibaba Cloud」が、日本での提供が開始されて１年になろうとしています。公式ホームページを視ても専門家向けなのでしょうか専門用語が多すぎて理解しづらい方も居られることと思います。同じ単語でも使われるシーンによって意味合いが異なってきます。そこで、専門用語を分かりやすく「言い換え」や「意味」を添えて解説します。

Alibaba Cloud(アリババクラウド)とは

Alibaba Cloudは、アリババグループ傘下のグローバルクラウドサービス事業で、２００９年にサービスを開始してから、現在、世界中の２００以上の国や地区で２３０万以上のユーザーに展開している中国最大のクラウドサービスプロバイダーです。Alibaba Cloudは、BigData技術(巨大で複雑なデータ集合を処理する技術)をベースとするクラウドプラットフォームで構築された各種サービス機能に加え、高速起動を特徴とする仮想マシンや、高機能な監視システム、Anti-DDoSセキュリティがデフォルトで装備されるといった数々の特徴を持ちます。ソフトバンク株式会社とアリババグループの合弁会社「ＳＢクラウド株式会社」が設立されて２０１６年１２月１５日から日本でもAlibaba Cloudの提供が開始されました。

仮想サーバーとネットワークサービス

各種のプロダクト「コンピューティング」「ロードバランシング(リクエストや処理の負荷分散)」「高度なネットワーク機能」などを使用して、アプリケーションの実行環境を構築することができます。

＜Elastic Compute Service＞

Elastic Compute Service(ECS)は、信頼性と拡張性に優れた分散コンピューティングリソース(資源・構成要素)をオンデマンドで(要求に応じて)提供するオンラインコンピューティングサービスです。ECSを使用すると、クラウドコンピューティング環境を完全に制御できます。ECS では、コンピューティング資源を即座にデプロイ(本番環境へ反映)し、ビジネスや Web アプリケーションのニーズにリアルタイムで対応できます。

＜Auto Scaling＞

Auto Scalingは、ユーザーリクエストのボリューム(ユーザーが要求する処理の量)に基づいてコンピューティングリソースを自動的に調整するサービスです。コンピューティングリソースの需要が増加すると、ユーザーリクエスト(ユーザーが要求する処理量)の増加に対応できるよう、Auto Scalingによって自動的にECSインスタンス(機能資源)が追加されます。ユーザーリクエストが減少すると、自動的にインスタンスが削除されます。このサービスは、無料で使用できます。

＜Server Load Balancer＞複数サーバーへ負荷分散

Server Load Balancerは、アプリケーションとWebサイトに拡張性と高可用性を提供します。サーバーの状態を監視し、セッション(実行状態)を維持しつつ複数のサーバーにアプリケーションリクエスト(負荷)を自動的に分散させます。これにより、サービスの停止を回避できます。

＜Virtual Private Cloud＞

Virtual Private Cloud(VPC)では、クラウド上で分離されたネットワークを構築して、外部からのアクセスが制限された安全な環境でコンピューティングリソースを運用できます。独自のＩＰアドレス範囲を選択し、ルーティングテーブル(ネットワーク経路の一覧)とネットワークゲートウェイ(異なるネットワーク同士を接続する装置・接続ポイント)を設定して、ネットワークを制御できます。オンプレミス(自社運用)のネットワークをVPCに接続することでコンピューティングリソースを増強し、Alibaba Cloudをデータセンターの拡張機能のソリューションとして活用できます。

【利点】

[ 圧倒的な通信品質 ]

・優れたインフラストラクチャ(システム基盤)により、地理的な位置関係にかかわらず遅延の少ない高品質ネットワーク が提供されます。

[ 堅牢なセキュリティ ]

・お客様専用のネットワークとして機密情報を取り扱うことができるように一般のクラウド用ネットワークと分離してご提供します。
・専用のネットワークには、仮想化ネットワークテクノロジーを使用し、セキュリティが高く安全なネットワークプロトコルを使用してデータセンター間のデータ転送を行っています。

[ 安定的なネットワークパフォーマンス ]

専用のネットワークでは、データ転送容量や通信経路を選択でき、インターネットベースの接続と比較すると安定的なネットワーク品質が期待できます。

[ Alibaba Cloud サービスの互換性]

Express Connectは、Virtual Private Cloud、Elastic Compute Service、Object Storage Serviceなど、すべての Alibaba Cloudサービスとの連携が可能です。

データベース

弾力性と信頼性を備えた安全なデータベースサービスです。データの管理、アプリケーションとの統合など、容易に機能性の高いデータベースの導入と設定を可能にします。

＜ApsaraDB for RDS＞

※ RDS(Relational Database Service)：クラウドコンピューティング環境でデータベースを構築・運用できるサービスで、データベース本体のアップデートやデータのバックアップ管理などはRDS側で管理されるため、メンテナンスのコストも軽減されます。
ApsaraDB for RDSは、信頼性に優れた拡張可能なオンデマンドの(要求に応じた)データベースサービスです。ApsaraDB for RDSは、すばやく簡単にデプロイ(本番環境への反映)を実行できる自動プロビジョニング(資源の供給)と拡張性を備え、リアルタイムで変化するアプリケーションの必要性に応じて、データベースの規模を増減することができます。可用性の高いマネージド(運用保守管理代行)サービスであるApsaraDB for RDSは、自動モニタリング、バックアップ、ディザスタリカバリ(被害からの回復措置、あるいは被害を最小限に抑えるための予防措置)といった機能によって時間のかかるデータベースの管理タスクを省力化します。それにより、アプリケーションとビジネスに集中して取り組む時間を増やすことができます。ApsaraDB for RDSは「My SQL」「SQL Server」「Postgre SQL」の３種類のデータベースエンジン(データベース管理システム)を備えています。

＜ApsaraDB for Redis＞

※ Redis(Remote dictionary server)：アクセスが高速なキーバリューモデル型NoSQL(非関係データベース)です。
ApsaraDB for Redisは、Redisプロトコルと互換性のあるデプロイ(本番環境への反映)と管理が簡単なオンデマンドデータベースサービスです。ApsaraDB for Redisはインメモリキャッシュからデータを取得することで、高速なデータ読み書き機能を備えています。また、高パフォーマンスを要するWebアプリケーションに最適なメモリとハードディスクストレージ(格納・保管)モードの両方を使用して、データを確実に永続化します。キーとバリューストア(膨大な情報を保存するのに適したデータ保存形式)サービスであるApsaraDB for Redisは、文字列、リスト、セット、並べ替えられたセット、ハッシュテーブル(キーに対応する値をすばやく参照するためのデータ構造)などのさまざまなデータ型の他、トランザクション(処理の要求)やメッセージのサブスクリプションとパブリッシュ(Sub/Pub)などの高度な機能もサポートしています。ApsaraDB for Redis はネットワークセキュリティ保障、容易な拡張性、メンテナンスが不要なデータベースサービスをクラウドに実現します。また、マスタースレーブレプリケーション(データベースを別のデータベースに複製して同期する機能)とマルチAZデプロイメント(障害発生場所から隔離するために複数の場所に構築します)が用意されているため、データの可用性が高まります。ApsaraDB for Redisは、複数のプロセス、アプリケーション、サーバーで共有される拡張性の高いデータストレージを必要とする開発者に適しています。

【利点】

[ 互換性 ]

・オープンソースRedisプロトコルと互換性のあるRedisホスティング(預り運用)を提供します。
・Redis対応のキャッシュサービスをすばやくデプロイ(本番環境へ反映)します。
・インフラストラクチャ(システム基盤)のプロビジョニング(リソースの供給)とメンテナンスが容易なキャッシュソフトウェア(キャッシュ用デバイスドライバ？)を提供します。
・既存のツールやJedis(RedisのJavaクライアントライブラリ)などのクライアントとの互換性があります。

[ 使いやすさ ]

・使いやすい管理コンソールを利用できます
・モニタリング機能によりキュー(待ち行列)の可視性を向上させます

[ 拡張性 ]

・ストレージ容量やキャッシュノード(データを一時的に蓄える部位)をすぐに追加または削除できます。
・アプリケーションサービスを中断することなくストレージ容量を変更できます。

[ 高可用性 ]

・ノード(構成機器・部位)障害を自動的に検出し、障害のあるノードを交換します。
・サービス断を回避するため、マスタースレーブ(正副)構成のバックアップアーキテクチャ(構造)を提供します。

[ 信頼性 ]

・データの高速読み書き機能を提供します。
・メモリおよびハードディスクストレージモードを使用して、データストレージ(格納・保管)を確実に永続化します。

ストレージとCDN

Alibaba Cloudのマネージド(運用保守管理代行)ストレージ及びCDN(コンテンツ配信ネットワーク)プロダクトで無制限にデータやオブジェクト(ファイル等)の格納と配信が可能です。

＜Alibaba Cloud CDN＞

Alibaba Cloud CDN(コンテンツ配信ネットワーク) は、オリジンサイトから世界中のエンドユーザーにコンテンツを低レイテンシ(通信の遅延時間)で配信するサービスです。データ転送レートが高いため、コンテンツを簡単にエンドユーザーに配信できます。CDNを使用すると、Webサイトの応答時間を効果的に短縮し、大量のトラフィックを簡単に処理できます。Alibaba Cloud CDNは、低コストでスケーラブルな(拡張性のある)コンテンツ配信サービスです。長期契約や基本料金は必要ありません。料金はCDNによって配信されたコンテンツの転送量によって計算されます。動的、静的、ストリーミング(リアルタイム再生)、インタラクティブ(双方向的)な各種コンテンツを含む Webサイト全体を、世界中のCDNサーバー(ノード)を使って配信できます。
保守や運用管理、障害対応などシステムの一括管理

＜Object Storage Service＞

Object Storage Service(OSS)は、大容量のデータを格納、バックアップ、アーカイブ(専用の保存領域に安全にデータを保存)できる高い拡張性と信頼性を備えた安全なクラウドオブジェクトストレージサービスです。OSSは暗号化されたクラウドストレージを提供し、自動データレプリケーション(データベースを別のデータベースに複製して同期する機能)およびフェールオーバー(自動的に冗長な待機系サーバ/システム/ネットワークに切り換える)機能でディザスタリカバリ(回復措置、あるいは被害を最小限に抑えるための予防措置)に対応できます。さらに、９９.９％のサービス可用性と非常に高いデータ信頼性を提供します。

＜Message Service＞

Message Serviceは、効率的で、信頼性が高く、拡張性に優れた分散型のメッセージキューサービスです。このサービスでは、同時実行操作がサポートされ、アプリケーションと分離されたシステムの間でのメッセージの転送が簡素化されます。本サービスでは、メッセージが少なくとも１ 回取得され、複数のプロデューサーとコンシューマーは同じメッセージキューで同時に操作することができます。FIFO(先入れ先出し)の原則で動作し、メッセージは送信された順序で取得されます。

【利点】

[ シンプル ]

・SendMessage、ReceiveMessage、DeleteMessage などのAPI(アプリケーションプログラミングインタフェース)を使用する使いやすいサービス。
・Alibaba Cloud Message Service で標準の HTTP RESTfulインターフェースのメリットを活用できます。
・プラットフォームに依存しない、メンテナンスが不要なサービス。
・Elastic Compute Service、Relational Database Serviceなどの他のAlibaba Cloudサービスと互換可能。

[ 信頼性 ]

・複数アベイラビリティゾーン(地域内の独立した複数の場所)でデータを迅速にバックアップし、９９.９９９９９９９％ のデータの信頼性を実現します。
・最大９９.９９％ のサービスの可用性を活用します。
・有効期間内での正常なメッセージ配信を実現します。

[ 安全性 ]

・認証メカニズムによる複数レベルのセキュリティを提供します。
・メッセージはキュー内に確実に格納され、認証されていないアクセスから保護されます。

[ カスタマイズ可能なキュー属性の設定 ]

・キューイング属性をカスタマイズしてさまざまな適用シナリオをサポートできます。
・遅延のカスタマイズをサポートし、キューに優先順位を付けます。

＜Table Store＞

Table Storeは、高速で、拡張性を備えた、フルマネージド(完全運用保守管理代行)のNoSQLデータベースサービスであり、Alibaba CloudのApsara分散システム上に構築されています。このクラウド NoSQLデータベースサービスはSSD(ソリッドステートドライブ)技術に基づいて、大量の構造化データと半構造化データを、リアルタイムアクセスと強力な整合性を保ちつつ、１桁のミリ秒のレイテンシ(遅延時間)で格納できます。Table Storeサービスはデータを行と列から構成されるテーブルに編成することで、データのパーティション分割とロードバランシング(リクエストや処理の負荷分散)技術を活用し、すばやくシームレスにスケーリング(途切れなく拡張・縮小)できます。自動バックアップおよび障害検出によりテーブルサービスの信頼性が向上し、柔軟なデータモデルによってどのようなＩｏＴ、ゲーム、モバイルアプリケーション、Ｗｅｂ、その他多くのアプリケーションにも最適です。

【利点】

[ 可用性を確保 ]

・自動で障害を検出し、迅速な障害復旧を行います。
・９９.９％ のサービスの可用性を保証します。

[ 信頼性 ]

・複数のクラウドデータバックアップを行い、バックアップ障害時には迅速な復旧を提供します。
・９９.９９９９９９９％ のサービスの信頼性を保証します。

[ パフォーマンス ]

・自動パーティション分割および SSD(ソリッドステートドライブ)ベースの技術を利用します。
・クラスター内の各ノードで１秒あたり１０,０００を超えるクエリを処理する性能を提供します。
・クラウドでホスト(預かり運用)されるアプリケーションのシームレススケーリング(途切れのない拡張・縮小)を実現します。

[ 拡張が可能 ]

・リアルタイムで変化するアプリケーションホスティング(預り運用)の必要性に基づく予約済みリソースのスケーリングを容易に行います。

[ 安全 ]

・各リクエストを認証して NoSQL サーバーへの権限のないデータアクセスを防止します。
・ユーザーレベルでのデータの分離、アクセス制御および権限管理を提供します。
・NoSQL サーバーに対するDDoSおよびCC攻撃(サービスを妨害する攻撃)を軽減するための技術が組み込まれています。

[ 優れたコスト効率 ]

・予想されるデータスループット(処理能力)に基づくリソースの予約がテーブルごとに可能です。
・リアルタイムで変化するアプリケーションの必要性に基づく予約済みリソースのスケーリングが容易です。

[ 使いやすさ ]

・RESTful API、Webベースの管理コンソールおよび複数のプログラミング言語向けのSDK(技術文書やツールなど一式)を提供します。
※RESTful APIとは、Webシステムを外部から利用するためのプログラムの呼び出し規約(API)の種類の一つで、RESTと呼ばれる設計原則に従って策定されたもので、RESTそのものは適用範囲の広い抽象的なモデルですが、一般的にはRESTの考え方をWeb APIに適用したものをRESTful APIと呼んでいます。
・開発者向けの開発者ガイド、APIリファレンス(参考書・基準)などのプロダクトドキュメントを完備しています。

セキュリティとマネジメント

サイバー攻撃からデータやアプリケーション、サーバーを保護します。また、Alibaba Cloudにホストされた各種リソースを、先進的なツールと技術で監視および管理します。

＜Anti-DDoS＞

※DDoS攻撃：情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバーやネットワークなどのリソースに意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃です。
Anti-DDoSは、アプリケーションとインフラストラクチャ(システム基盤)を DDoS攻撃から保護するクラウドベースのセキュリティサービスです。これにより、トラフィックを可視化し、DDoS攻撃のステータスが確認できます。このサービスは、すべての Alibaba Cloudユーザーが無料で使用できます。

＜CloudMonitor＞

CloudMonitorはAlibaba Cloud上のすべてのリソースとアプリケーションに対する堅牢なリアルタイムモニタリングサービスで、高度なセキュリティ、可用性の実現に役立ちます。CloudMonitorは、脅威が検出されたときにメールを通じてアラートを送信し、クラウド上のリソースをセキュリティの脅威、ネットワークの問題、またはシステム障害から保護することができるオープンプラットフォームです。CloudMonitorは、カスタムメトリック(独自の径路指標)でサーバーとデータベースを含むAlibaba Cloudリソースのモニタリングとパフォーマンスを自動化し、ログファイルを追跡および収集したり、Alibaba Cloud上で実行されているリソースの使用率を監視することができます。

＜Resource Access Management＞

Resource Access Management(RAM)は、ユーザーとそのアクセス権限を制御するサービスです。このサービスにより、ユーザー(従業員、システム、アプリケーションなど)を一元管理して、権限レベルによりリソースへのアクセスを安全に制御できます。したがって、RAMでは クラウドリソースのアクセス権限を、一部の高い権限を持つユーザー、企業の社員、およびパートナーなどに限定して安全に付与することができます。これにより、クラウドリソースが確実に保護され、適切に使用されます。

今回、公式ホームページで公表されている内容を元に、使われている専門用語に比較的一般的な表現・意味などを添えて解説しました。「Alibaba Cloud」に興味をお持ちの方のお役に立てば幸いです。

[newspicks url=”https://newspicks.com/news/2541663″]