試験対策本の解説スタイル

　今回のSysOps認定の対策本は、2021年7月に試験内容が刷新されたSOA-C02に対応して執筆しています。実は最初はSOA-C01に向けて書いていたのですが、書いている途中に新バージョンが出てきたので泣く泣く書き直したという秘話があります。本書の執筆スタイルとしては、サービスカットではなく、解決する問題の観点カットで整理しています。
　SOA-C02では、次の６つの観点でシステムを検討する形になっています。そのため同じサービスが観点を変えて、別の章でも紹介されるということがあります。CloudWatchなどは用途が多岐に渡るので、いろいろな章で出てきます。

第 1 分野: モニタリング、ロギング、および修復　 （20%）
第 2 分野: 信頼性とビジネス継続性 　（16%）
第 3 分野: デプロイ、プロビジョニング、およびオートメーション 　（18%）
第 4 分野: セキュリティとコンプライアンス 　（16%）
第 5 分野: ネットワークとコンテンツ配信 　（18%）
第 6 分野: コストとパフォーマンスの最適化 　（12%）

　カッコ内のパーセントは、出題の割合です。見ていただいたら解るとおり、わりと満遍なく出題されます。個人的には、SysOpsはアソシエイト3種の中では難しい部類の試験に入るのではと思っています。その理由としては、運用をテーマとしている関係上、既に動いているシステムに対して問題点を解決するという事が問われるからです。つまりシステム構築の知識があり、その上で運用の知識も必要とされます。そのため経験が浅めの人は、SysOpsの試験に苦労するケースが多いようです。逆にいうと、SysOpsの勉強をしっかりすることにより、経験的に得られることを机上で体系的に身につけることができます。良い試験ですね。

執筆者陣

　著者は、私の身の回りのAWSが得意な人たちに書いてもらいました。NRIネットコムの小西さん、志水さん、手塚さん。野村総合研究所の木美さん、北條さん、吉竹さん。そしてNRIを卒業していった安藤さんです。この中の多くの人はTop Engineerであり、かつ実務でもAWSを使い倒しているエキスパートの面々です。それぞれの章に、執筆者の経験が詰まっています。試験対策としてではなく、読み物としても結構面白いんじゃないかなと個人的には自負しています。

ラボ試験

　AWS認定SysOpsアドミニストレーターのSOA-C02の最大の特徴は、ラボ試験が導入されていることです。これは、現在受験可能なAWS認定12種の中で、唯一です。ラボ試験とは、試験のシナリオに従って、AWSのマネジメントコンソールやCLIを使って、実際にAWSリソースを操作する試験です。つまり実技試験ですね。
　これについても、本書では対策をカバーしています。実技があるからSysOpsの試験は嫌だなという声を聞くことがあります。試験範囲の内容をしっかりと把握していれば、まったく問題ない難易度なので恐れないでください。私としては、机上の知識だけではなく、できるだけ手を動かす経験を積んでほしいと思っています。その点で、非常に良い試みだと思っています。

まとめ

　発売後に半年近く経過してしまいましたが、AWS認定SysOpsアドミニストレーターの試験対策本の執筆告知でした。幸いなことに順調に売れているようです。今も他の認定試験の対策本を執筆していっているので、乞うご期待！！

試験対策本の内容

　本書は主にソリューションカットで、試験範囲の解説をしています。ソリューションカットとは何ぞやと思うでしょうが、次の目次をみてください。

第1章 AWS試験概要と学習方法
第2章 AWS ネットワークの設計と実装
第3章 大規模なハイブリッド IT ネットワークアーキテクチャの設計と実装
第4章 アプリケーションサービスとネットワークの連携の構築
第5章 AWS タスクのオートメーション
第6章 セキュリティとコンプライアンスの設計と実装、ネットワークの管理・最適化・トラブルシューティング
第7章 AWSのベストプラクティスに沿った設計と運用
第8章 練習問題

　１章はAWS試験の解説で、２章から６章がソリューションベースで解説しています。まず２章でAWSネットワークの設計と実装ということで、最初にAWSのネットワーク関係の紹介とそれを使った設計の仕方を解説しています。次に３章で、ハイブリット構成ということで、オンプレミスとAWSをつないでどのように設計・構築するかの解説です。この２章・３章そして次の４章が本書の肝となる部分です。試験対策という事をおいておいて、AWSのネットワーク設計本としても充分読み応えのある内容にまとめています。４章はアプリケーションサービスとネットワークの連携です。ここもネットワークでアプリって何ぞやとなるでしょうが、主にロードバランサとDNSサービスであるRoute53とCDNサービスであるCloudFrontを中心とした解説です。ネットワーク観点でこの３つを解説しています。そして基本的な機能を踏まえた上で、いろいろなパターンでの経路の暗号化の実現の仕方やPrivate IP通信のデザインパターンなどを紹介しています。この辺りも、とても重要です。
　５章はオートメーションです。CloudFormationやConfigを中心に、AWSのネットワークの構築・管理の自動化手法について解説しています。ネットワーク畑出身の方には馴染みが薄い分野かもしれませんが、AWSを扱う上では大切です。6章はセキュリティとコンプライアンスということで、今までのネットワーク構築の知識を前提とした上で、さまざまな要件をどうやって満たしていくかの総合力の確認です。アクセス制御や暗号化、外部からの攻撃への対策などのセキュリティ対策手法と、トラブルシューティングとしてNATゲートウェイやDirect Connectのトラブルシューティングの手順を示しています。ここではなんと、トラブルシューティングのフローチャートまで作っています。ネットワークの試験は難しいことで有名ですが、この６章部分を苦手としている人が多いのではと推測しています。ここでしっかり点数を取れるようになると、あとはサービスの機能を抑えておけば合格できるようになります。
　７章はWell Architectedということで、AWSの設計の基本とネットワーク観点での設計の要所を解説しています。そして最後に8章は練習問題。本番と同じ65問を用意の上で、丁寧な解説をしています。

執筆者陣

　本書の著者陣は、NRIとNRIネットコムのメンバーを中心とした有識者で執筆しています。まず2章・７章の担当は、木美さん。NRIにてAWS全般を統括する部署で活動している人で、若いのに何でもめちゃくちゃ詳しいです。次代を引っ張っていくニューリーダーです。3章のネットワーク設計は、宮川さんの担当です。宮川さんは、サービスとして提供しているDirect Connectの設計・運用をしている人です。日本には、AWS Direct Connect デリバリーパートナーは10社もありません。Direct Connectを利用したのではなく、Direct Connectをプロバイダーとして提供するという役割・経験がある人は、日本中探しても殆どいないと思われます。本書の執筆スタートしたのも、宮川さんの参加が可能になったからです。ということで、ネットワークとDirect Connectを極めた宮川さんの知見が盛り込まれた3章は、本当に勉強になります。解説もうまくて、難しい概念もわかりやすい文章になっています。試験対策とは関係なしに是非読んでほしいところですね。
　4章は宮川さんと同じチームで働く矢野さんが担当しています。矢野さんもネットワークが専門でありながら、アプリケーションの分野まで造詣が深いです。本書のテーマでもあるネットワークの観点からAWSのサービスを解説するというのにピッタリでした。5章の担当は安藤さん。業務にも技術にも詳しいアプリケーションエンジニアです。自動化などはお手の物なので、その辺りの解説をしてもらっています。6章の担当は早川さん。AWSのアンバサダーに認定されています。テーマとして難しいネットワークのセキュリティやコンプライアンス・トラブルシューティングの手法を解説しています。本業でも、AWSのアカウントセキュリティを構築・運用するサービスの展開をしています。
　最後に7章の練習問題は、小西さんの担当です。専門知識シリーズの練習問題はすべて彼が担当しています。生き字引のようなAWSに関する広範な知識を元に、あの手この手で練習問題を作っています。このシリーズの練習問題と解説については定評があり、すべて小西さんのなせる技です。

新試験の対応について

　執筆もほぼほぼ終わった段階で、試験に関するニュースが飛び込んできました。2022年7月に新試験に切り替わるという告知です。執筆段階からもともと、現行試験の対応範囲から、そろそろ切り替わるんじゃないかという予想はしておりました。でも、このタイミングで来るのかという思いも正直あります。ただ、もともと予想されていた事もあり、旧試験の範囲から逸脱しても最近のネットワークのサービスを取り入れるという方針で執筆してきました。新試験の概要をみたところ、現状の構成でも問題なく役に立つという判断がたったのでこのまま発売することになりました。日本語の試験がいつ始まるかも解らないことですしね。
　いっぱい売れて、早く新試験対応版を出せるようにしたいと考えています。

感想と今後の予定

　数あるAWSの認定試験の中でも、個人的にはネットワークが一番むずかしいと感じています。その理由としては、Direct Connectを中心に普段そこまで深く設計する機会がないサービスを中心としているためです。Direct Connectを利用することは多々あれど、ほとんどの人は、その全体の設計をするような機会を得ることがないです。そもそも何を勉強したらよいかも解らないと感じている人も多いのではないでしょうか？今回、NRIが誇るスペシャリスト陣と一緒に執筆して、私自身も2段も3段もネットワークに詳しくなれたような気がします。当初予定より大幅に出版は遅くなりましたが、いい本に仕上がっています。ぜひ本屋でお手にとって見てください。
　また他の対策本を書くかどうかです。具体的な事は明かせませんが、いろいろな計画はあります。お楽しみということでご容赦ください。

要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ)

• 作者:NRIネットコム株式会社,佐々木 拓郎,小西 秀和,安藤 裕紀,木美 雄太,早川 愛,宮川 亮,矢野 純平
• マイナビ出版

Amazon

AWSコンテナ設計・構築[本格]入門は、どんな本？

　まず『AWSコンテナ設計・構築[本格]入門』とは、どんな本なのでしょうか？入門と言いつつ本格とも入っています。このあたり、出版社の悩みと意気込みが込められていると思います。通常、初心者向けの本だと入門となります。そして、中級者向けだと実践などになります。本書は中級・上級レベルの方にも充分新たな学びを得られる内容が込められているのですが、一方でこれからコンテナを始める人に対しての取っ掛かりとなるような本です。ということで、［本格］入門となります。ちなみに書籍のタイトルについては、出版社の専決事項となるので、具体的にどういう経緯だったのかは私も知りません。

著者である新井さん＆馬勝さんについて

　著者の新井さんと馬勝さんは、野村総合研究所に所属するエンジニアです。冒頭に紹介したとおり、AWSのアンバサダーであったりTop Engineerでもあります。更に新井さんは、JAWSUGコンテナ支部のコアメンバーでもあります。業務システムにも精通し、AWSとコンテナにも詳しいスーパーマンのような人たちです。私も同じグループのご縁で、イベントや飲み会に何度も同席させて貰っています
　業務やコミュニティでの活動以外に、技術同人誌の執筆にも取り組んでいます。同じブースや近くのブースで出展していた事があるのですが、特にクラウドネイティブファーストストーリーの人気は高く、電子書籍はすでに買ったけど物理本が欲しいと買い求められる光景をよく目にしました。

booth.pm

booth.pm

AWSコンテナ設計・構築[本格]入門の誕生の経緯

　折角の機会なので、『AWSコンテナ設計・構築[本格]入門』の誕生の経緯も紹介しておきます。この本は、2020年2月29日に開催予定だった技術書典8に発表された『クラウドネイティブファーストストーリー』が下敷きとなっています。技術書典8は当初物理開催を予定されていましたが、新型コロナの影響で急遽オンライン開催のみとなっていました。それにも関わらず、『クラウドネイティブファーストストーリー』は大人気を博し、インプレスR&Dの技術の泉シリーズから、『AWSで学ぶクラウドネイティブ実践入門』としてKindleならびにオンデマンドペーパーブックとして発売されています。その後、SBクリエイティブさんの馴染みの編集者さんに佐々木を介して書籍化の相談をしておりました。企画の方はトントン拍子で進み、執筆スタートと相成りました。
　実は佐々木の方も筆者で参加するかという話もあったのですが、ことコンテナに関して言うと二人の方が圧倒的に知識も経験もあるので、遠慮させていただきました。ただご厚意で監修として名前を連ねさせて頂いています。原稿を格納しているGitHubでの活動履歴や、たまに物理的に会った時に状況を聞いておりましたが、恐ろしいほど推敲された原稿となっています。その上で、コミュニティ界隈のコンテナやCI/CD周りの有識者に原稿のレビューも重ねていたようです。ぜひ本書を手にとって、そのクオリティを確認してみてください。
　ちなみに、技術書典8は『チームになったササキです』というサークルとして出展し、新井さん＆馬勝さんの『クラウドネイティブファーストストーリー』と@tenbo07さんの『AWSを使って学ぶ　監視設計』、高柳さんの『認証サービスCognito・Auth0・Firebaseを比べる』と私の『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』が発表されていました。どの本もBoothの技術書典8で上位にランクインしており、もし物理開催していたらパンクしていたんじゃないかという気がします。

まとめというか感想

　最近、本書のように自身で執筆するより、オーガナイザーとして執筆をサポートする事の方が多くなっています。というのは、執筆の時間を確保するのが難しくなっている点と、周りの若者にどんどん優秀な人間が出てきていて、自分で執筆するより良いものができるようになっているからです。もし私が新井さん＆馬勝さんと同じ時間を掛けても、二人が書いたコンテナ本よりクオリティの高いものは書けません。同様にAWS認定試験対策本や、他の本でも同じような状況になりつつあります。
　若者が台頭していた今、じゃぁ自分はどんな付加価値を出せるのかと、改めて考え直さないとと自問自答するようになっています。自分の生存戦略が心配になるほど出来の良い一冊なので、是非読んでみてください

AWSコンテナ設計・構築[本格]入門

• 作者:株式会社野村総合研究所,新井雅也,馬勝淳史
• SBクリエイティブ

Amazon

在宅ワーク＆オンライン授業の通信量の目安

　まず在宅ワークやオンライン授業をしていると、どれくらいの通信量になるのでしょうか？ここでの一番のポイントは、ZoomやTeamsなどでのWeb会議を使っているかどうかです。家の子の小学校では、オンライン授業でZoomを使います。で、このWeb会議が曲者です。めっちゃ通信量が増えるのです。ツールや顔出しのありなしによって前後しますが、だいたい1時間あたり700MBから1GBが目安です。一日何本もWeb会議をしていると、あっという間に通信量が増えますね。あと在宅ワーク＆オンライン授業以外にも、通信量が跳ね上がる要因があります。そうです。NetflixやAmazonプライムによる動画配信サービスです。これも、だいたい1時間に700MBくらいが目安です。
　私一人が在宅ワークしていた時の一日あたりの通信量は、だいたい1日5〜6GBだったようです。ここに子供2人の通信量が加わることにより、＋4GBくらいの余力が必要になってきます。

佐々木家のネットワーク構成

　携帯回線の試行錯誤を説明する前に、我が家のネットワーク構成を説明しておきます。そんな御大層なものではないですが、Nuro光が提供するルーターの機能は一切使わずに、その直下にGoogleのNest Wifiでメッシュネットワークを作っています。すべての機器は、Nest Wifiに接続しています。画面でみると、こんな感じです。

　つまり上位のインターネット接続がNuro光だろうがWiMAXやその他の携帯回線だろうが、家の中の機器は一切影響されないようになっています。Google Nest WifiにLANケーブルで接続できれば大丈夫です。逆にいえば、SIMを入れる端末は、ホームルーターと呼ばれるLANの口が必要になります。後述しますが、WiMAXのホームルーターもしくは楽天モバイルのRakuten UN-LIMIT VIプラン用のルーターを設置し、そのどちらかとGoogleのWi-Fiをつないで運用しています。
※もっとちゃんとしたところに設置したいのですが、WiMAXの電波の関係で窓際においています

プランA　UQ WiMAX

　最初に選んだのがUQ WiMAXです。使いたい放題の携帯回線系のサービスというえば、WiMAXという印象でした。一口にWiMAXといっても複数の会社がサービスをだしています。日本の場合は、UQ WiMAXがオリジナルで後のはOEMとしてUQ WiMAXの施設を借りて運営しているようです。容量無制限とうたっていますが、3日間で15GBの制限があります。また選択可能な端末として、ホームルータータイプの端末が多数用意されています。私は最新のSpeed Wi-Fi HOME 5G L11を選びました。家の近所に店舗があるので、即日利用できるのもポイントでした。

www.uqwimax.jp

　1日5GB利用できるのであれば何とかなると考えていたのですが、子供のオンライン授業開始で敢え無くプランは崩壊しました。窓際で利用すると平均50Mbps程度でるのですが、部屋の中の方で利用すると10Mbps以下に落ち込みます。通常の携帯の電波より遮蔽物に弱いので注意が必要です。それ以外は特に不具合はなかったので、制限超えたら課金で回避みたいなオプションがあれば良かったのですが、無いのが残念です。また解約料が1,000円というのもポイント高いです。

プランB　楽天モバイル Rakuten UN-LIMIT VI

　UQ WiMAXと同時に検討していたのが、楽天モバイルのRakuten UN-LIMIT VIです。これは主に携帯電話向けの回線ですが、料金プランに特徴があります。料金テーブルが段階制で、利用容量に応じて料金が決まります。また、1回線目のみ1GB未満は無料という特徴もあります。

　また楽天回線エリアの場合だと、1日の利用上限は10GBとなっています。10GBあれば、たぶん勝てます。また使わなければ、1回線目無料という特性を考えれば、デフォルトで2回線を申し込んでおいて、普段は2回線目を利用しておき、いざという時に1回線目を使うことにより10GBの壁を20GBの壁に変えることができます。精神的安定に寄与しますね。

network.mobile.rakuten.co.jp

　ただ楽天モバイルの問題は、申し込める端末がスマホもしくはモバイルWi-Fiのみということです。楽天ではSIMだけ申し込んで、別途SIMを挿し込めるホームルーターを購入する必要があります。現時点では、I/OデータのWN-CS300FRが定番となっているようです。私も購入しましたが、作りが少し粗いです。

【Rakuten/docomo/au/Softbank対応】利用バンド指定可能 I-O DATA WiFi ルーター SIMフリー 4G/LTE/11n/返金保証/土日サポート WN-CS300FR

• アイ・オー・データ

Amazon

　気になる楽天モバイルの通信速度ですが、10〜20Mbpsというところです。特段速くないけど、不満を抱くほどでもないといったところです。ただし、繋がり始めが遅いような気がするのですが、このあたり詳しい人がいたら、教えていただきたいです。

プランC

　最後に、今の所発動していないプランCとして、2021年8月27日にサービス開始となったドコモ5G Homeがあります。実はこれが本命なんじゃないかと思いつつ、一点気になる部分があったので保留にしました。

www.nttdocomo.co.jp

　気になる部分としては、通信量に関する注意書きです。

ネットワークの混雑状況により、通信が遅くなる、または接続しづらくなることがあります。また、当日を含む直近3日間のデータ利用量が特に多いお客さまは、それ以外のお客さまと比べて通信が遅くなることがあります。なお、一定時間内または1接続で大量のデータ通信があった場合、長時間接続した場合、一定時間内に連続で接続した場合は、その通信が中断されることがあります。

　おそらく原則的には利用量制限はないのだと思います。そのうえで、よっぽど利用量が多い場合に制限するためのエクスキューズだと思います。ただ、この閾値がわからないのは、利用者側としては怖いです。楽天モバイルが使い物にならなかったら検討しようと思ったのですが、今の所は大丈夫です。サービス開始直後で情報がないので、見合わせました。あと、ホームルーターが実質4万円と結構お高いです。

まとめ

　いろいろ試行錯誤してお金も使いましたが、今の所は何とかなっています。ただ、楽天モバイルの回線品質については、もうちょっと使い込んで見極めたいので、WiMAXの回線ももう少し残しておく予定です。そして光回線がきて不要になったら、ホームルーターは売り払う予定なので、箱は大切に保存しています。
　しかしまぁ、世の中には自前の光回線を導入できない家も多数あると思います。その家庭がそれぞれ、今回のような試行錯誤ができるとは思えません。また、我が家は楽天回線エリアでもあるし、WiMAXも入ると、条件面の良さもあったので助かっています。それを考えると、オンライン授業の課題は、今後もっと表面化してくるんじゃないかなと思います。少しづつ解決していくしかないのでしょうが。。。