予定より大幅に遅れたものの、AWS認定アドバンストネットワーキング専門知識の対策本である『要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』を出版できることになりました。2022年2月28日発売開始です。
試験対策本の内容
本書は主にソリューションカットで、試験範囲の解説をしています。ソリューションカットとは何ぞやと思うでしょうが、次の目次をみてください。
第1章 AWS試験概要と学習方法
第2章 AWS ネットワークの設計と実装
第3章 大規模なハイブリッド IT ネットワークアーキテクチャの設計と実装
第4章 アプリケーションサービスとネットワークの連携の構築
第5章 AWS タスクのオートメーション
第6章 セキュリティとコンプライアンスの設計と実装、ネットワークの管理・最適化・トラブルシューティング
第7章 AWSのベストプラクティスに沿った設計と運用
第8章 練習問題
1章はAWS試験の解説で、2章から6章がソリューションベースで解説しています。まず2章でAWSネットワークの設計と実装ということで、最初にAWSのネットワーク関係の紹介とそれを使った設計の仕方を解説しています。次に3章で、ハイブリット構成ということで、オンプレミスとAWSをつないでどのように設計・構築するかの解説です。この2章・3章そして次の4章が本書の肝となる部分です。試験対策という事をおいておいて、AWSのネットワーク設計本としても充分読み応えのある内容にまとめています。4章はアプリケーションサービスとネットワークの連携です。ここもネットワークでアプリって何ぞやとなるでしょうが、主にロードバランサとDNSサービスであるRoute53とCDNサービスであるCloudFrontを中心とした解説です。ネットワーク観点でこの3つを解説しています。そして基本的な機能を踏まえた上で、いろいろなパターンでの経路の暗号化の実現の仕方やPrivate IP通信のデザインパターンなどを紹介しています。この辺りも、とても重要です。
5章はオートメーションです。CloudFormationやConfigを中心に、AWSのネットワークの構築・管理の自動化手法について解説しています。ネットワーク畑出身の方には馴染みが薄い分野かもしれませんが、AWSを扱う上では大切です。6章はセキュリティとコンプライアンスということで、今までのネットワーク構築の知識を前提とした上で、さまざまな要件をどうやって満たしていくかの総合力の確認です。アクセス制御や暗号化、外部からの攻撃への対策などのセキュリティ対策手法と、トラブルシューティングとしてNATゲートウェイやDirect Connectのトラブルシューティングの手順を示しています。ここではなんと、トラブルシューティングのフローチャートまで作っています。ネットワークの試験は難しいことで有名ですが、この6章部分を苦手としている人が多いのではと推測しています。ここでしっかり点数を取れるようになると、あとはサービスの機能を抑えておけば合格できるようになります。
7章はWell Architectedということで、AWSの設計の基本とネットワーク観点での設計の要所を解説しています。そして最後に8章は練習問題。本番と同じ65問を用意の上で、丁寧な解説をしています。
執筆者陣
本書の著者陣は、NRIとNRIネットコムのメンバーを中心とした有識者で執筆しています。まず2章・7章の担当は、木美さん。NRIにてAWS全般を統括する部署で活動している人で、若いのに何でもめちゃくちゃ詳しいです。次代を引っ張っていくニューリーダーです。3章のネットワーク設計は、宮川さんの担当です。宮川さんは、サービスとして提供しているDirect Connectの設計・運用をしている人です。日本には、AWS Direct Connect デリバリーパートナーは10社もありません。Direct Connectを利用したのではなく、Direct Connectをプロバイダーとして提供するという役割・経験がある人は、日本中探しても殆どいないと思われます。本書の執筆スタートしたのも、宮川さんの参加が可能になったからです。ということで、ネットワークとDirect Connectを極めた宮川さんの知見が盛り込まれた3章は、本当に勉強になります。解説もうまくて、難しい概念もわかりやすい文章になっています。試験対策とは関係なしに是非読んでほしいところですね。
4章は宮川さんと同じチームで働く矢野さんが担当しています。矢野さんもネットワークが専門でありながら、アプリケーションの分野まで造詣が深いです。本書のテーマでもあるネットワークの観点からAWSのサービスを解説するというのにピッタリでした。5章の担当は安藤さん。業務にも技術にも詳しいアプリケーションエンジニアです。自動化などはお手の物なので、その辺りの解説をしてもらっています。6章の担当は早川さん。AWSのアンバサダーに認定されています。テーマとして難しいネットワークのセキュリティやコンプライアンス・トラブルシューティングの手法を解説しています。本業でも、AWSのアカウントセキュリティを構築・運用するサービスの展開をしています。
最後に7章の練習問題は、小西さんの担当です。専門知識シリーズの練習問題はすべて彼が担当しています。生き字引のようなAWSに関する広範な知識を元に、あの手この手で練習問題を作っています。このシリーズの練習問題と解説については定評があり、すべて小西さんのなせる技です。
新試験の対応について
執筆もほぼほぼ終わった段階で、試験に関するニュースが飛び込んできました。2022年7月に新試験に切り替わるという告知です。執筆段階からもともと、現行試験の対応範囲から、そろそろ切り替わるんじゃないかという予想はしておりました。でも、このタイミングで来るのかという思いも正直あります。ただ、もともと予想されていた事もあり、旧試験の範囲から逸脱しても最近のネットワークのサービスを取り入れるという方針で執筆してきました。新試験の概要をみたところ、現状の構成でも問題なく役に立つという判断がたったのでこのまま発売することになりました。日本語の試験がいつ始まるかも解らないことですしね。
いっぱい売れて、早く新試験対応版を出せるようにしたいと考えています。
感想と今後の予定
数あるAWSの認定試験の中でも、個人的にはネットワークが一番むずかしいと感じています。その理由としては、Direct Connectを中心に普段そこまで深く設計する機会がないサービスを中心としているためです。Direct Connectを利用することは多々あれど、ほとんどの人は、その全体の設計をするような機会を得ることがないです。そもそも何を勉強したらよいかも解らないと感じている人も多いのではないでしょうか?今回、NRIが誇るスペシャリスト陣と一緒に執筆して、私自身も2段も3段もネットワークに詳しくなれたような気がします。当初予定より大幅に出版は遅くなりましたが、いい本に仕上がっています。ぜひ本屋でお手にとって見てください。
また他の対策本を書くかどうかです。具体的な事は明かせませんが、いろいろな計画はあります。お楽しみということでご容赦ください。
