Get! CompTIA Cloud+ クラウド時代の必修科目(試験番号:CV0-002)
【CompTIA Cloud+試験のおすすめ参考書・テキスト(独学勉強法/対策)】も確認する
はじめに
クラウドサービスという言葉は、かつてはバズワードだと呼ばれていました。しかし、AWS やAzureといったクラウドプロバイダの台頭により、もはや社会インフラとして定着したと言ってよいでしょう。
今回、CompTIA Cloud+の新バージョン(CV-002)に対応した本書を執筆するにあたって、我々はクラウドサービスを構成する様々な技術・要素を再度調査し直し、もはやクラウドがインフラとして無くてはならない存在であることを改めて痛感しました。特に、新バージョンからはクラウドのセキュリティや運用、事業継続など、従来のオンプレミスシステムに要求されていた仕様がすべて盛り込まれており、ここからも、クラウドがインフラとして定着していることがわかります。新Cloud+の受験を通じて、きっとクラウドをインフラとして運用していく知識や技術が身につくことでしょう。
最後になりましたが、本書の作成にあたり、執筆者の先生方はもとより、様々な方面から協力を頂きました。ここに深謝の意を表します。
著者を代表して
2019年4月
越智 徹
目次
第1章 クラウドコンピューティングの概要
1.1 クラウドコンピューティングとは
1.2 クラウドコンピューティングの基本的な特徴
1.3 クラウドサービスのタイプ
1.3.1 SaaS (Software as a Service)
1.3.2 IaaS (Infrastructure as a Service)
1.3.3 PaaS (Platform as a Service)
1.3.4 CaaS (Communication as a Service)
1.3.5 DaaS (Desktop as a Service)
1.3.6 DBaaS (Database as a Service)
1.3.7 BPaaS (Business Process as a Service)
1.3.8 XaaS (Everything as a Service)
1.4 クラウドサービスの運用モデル
1.4.1 プライベートクラウド
1.4.2 コミュニティクラウド
1.4.3 パブリッククラウド
1.4.4 ハイブリッドクラウド
1.4.5 クラウドコンポーネント
1.5 クラウドサービスの特徴と用語
1.5.1 オンプレミスとオフプレミス
1.5.2 マルチテナント
1.5.3 オーケストレーションプラットフォーム
1.5.4 エラスティシティ(Elasticity)
1.5.5 Pay-as-you-grow
1.5.6 チャージバック
1.5.7 デプロイメントの迅速化
1.5.8 クラウドバースティング
第1章 チェック問題
第1章 チェック問題の解答と解説
第2章 ストレージ・ネットワーク
2.1 ネットワーク
2.1.1 VLAN (Virtual Local Area Network)
2.1.2 VXLAN (Virtual Extensible Local Area Network)
2.2 ストレージ
2.2.1 ストレージの種類
2.2.2 DAS (Direct Attached Storage)
2.2.3 NAS (Network Attached Storage)
2.2.4 SAN (Storage Area Network)
2.2.5 FC-HBA (Host Bus Adapter)
2.2.6 IP-SAN
2.2.7 FCoE (Fibre Channel over Ethernet)
2.2.8 ゾーニング
2.2.9 マルチパス
2.2.10 RAID
2.2.11 オブジェクトストレージ
2.2.12 ストレージの階層
2.2.13 ストレージのプロビジョニング
2.2.14 ストレージセキュリティに関する考慮事項
第2章 チェック問題
第2章 チェック問題の解答と解説
第3章 セキュリティ
3.1 セキュリティの要素技術
3.1.1 セキュリティポリシーの確立と適用
3.1.2 一般的な規制要件
3.1.3 データの保護と暗号化
3.2 ネットワークセキュリティ
3.2.1 IP経路のセキュリティ
3.2.2 通信データの暗号化
3.2.3 トンネリングプロトコル
3.2.4 VPN
3.2.5 暗号化方式
3.2.6 公開鍵暗号基盤
3.2.7 コンピュータシステムへのアクセス制御
3.2.8 ネットワークベースのアクセス制御
3.2.9 ストレージアクセス制御
3.2.10 サービスのセキュリティ確保
3.2.11 アクセスコントロールの適用
3.2.12 任意アクセス制御
3.2.13 強制アクセス制御
3.2.14 ロールベースアクセス制御
3.2.15 非任意アクセス制御
3.2.16 多要素認証
3.2.17 シングルサインオン(SSO)
3.2.18 ネットワークの適切な分割と配置
3.2.19 セキュリティの機能
3.2.20 セキュリティの実装
3.2.21 セキュリティ張期の自動化
第3章 チェック問題
第3章 チェック問題の解答と解説
第4章 クラウドサービスの展開と維持・運用
4.1 クラウドのリソースと利用.
4.1.1 クラウドのリソース
4.1.2 クラウドの組織での利用
4.1.3 要件に基づいたクラウドシステムの設計
4.1.4 クラウドへの接続方法
4.2 クラウドへの移行計画
4.2.1 データの収集と文書化
4.2.2 クラウドサービス導入のための検討事項
4.2.3 クラウドの検証とクラウド移行への準備
4.2.4 クラウドのテスト
4.2.5 システム要件の検証
4.2.6 クラウドの永続性
4.2.7 物理環境の移行
4.2.8 さまざまな種類のサーバ移行
4.2.9 ストレージデータの移行
4.3 適切な維持と運用
4.3.1 パッチとロールバック
4.3.2 セキュリティパッチの適用場所
4.3.3 パッチの適用方法
4.3.4 オペレーションと依存関係のパッチ適用
4.3.5 ワークフローの自動化
4.3.6 仮想化の自動化ツールとアクティビティ
4.3.7 バックアップ
4.3.8 バックアップターゲット
4.3.9 バックアップとリストア操作
第4章 チェック問題
第4章 チェック問題の解答と解説
第5章 クラウド管理の概要
5.1 クラウドの指標
5.1.1 指標とモニタリング
5.1.2 クラウドサポート契約
5.1.3 標準的なクラウド保守の責任
5.1.4 構成管理ツール
5.2 クラウドリソースの追加と削除
5.2.1 必要なリソースの予測と使用パターンの決定
5.2.2 クラウドバースティング
5.2.3 クラウドプロバイダ間の移行
5.2.4 リソースのスケーリングとクラウド範囲の拡張
5.2.5 アプリケーションライフサイクルについて
5.2.6 ビジネスニーズの変更
5.3 アカウントプロビジョニングの管理
5.3.1 アカウント識別
5.3.2 認証と認可
5.3.3 アカウントライフサイクルの管理
5.3.4 ユーザアカウント管理の自動化
5.4 クラウドサービスのベースラインと検証
5.4.1 クラウドサービスのベースラインの分析と検証
5.4.2 ベースライン要件を満たすクラウドの変更適用
5.4.3 SLAベースのレポート
第5章 チェック問題
第5章 チェック問題の解答と解説
第6章 災害復旧、事業継続、および継続的な保守
6.1 災害復旧の実装
6.1.1 BCP、RTO、RPO
6.1.2 サービスプロバイダの責任と能力
6.1.3 災害復旧計画に用いられる技術
6.2 事業継続計画
6.2.1 事業継続計画の策定
6.2.2 クラウドの保守
6.2.3 保守作業の自動化の影響と範囲
6.2.4 保守作業の自動化
第6章 チェック問題
第6章 チェック問題の解答と解説
第7章 トラブルシューティング
7.1 クラウドの容量のトラブルシューティング
7.1.1 クラウドの容量境界
7.1.2 ベースライン測定値からの超過
7.1.3 予想外、計画外の拡張
7.2 ライセンス
7.3 時刻同期
7.4 ネットワークやセキュリティ問題のトラブルシューティング
7.4.1 クラウドネットワーク障害のトラブルシューティング
7.4.2 クラウドにおける一般的なネットワーク障害の特定
7.4.3 ネットワークのトラブルシューティングに用いるコマンド
7.4.4 セキュリティ問題のトラブルシューティング
第7章 チェック問題
第7章 チェック問題の解答と解説
索引
