3階層キャンパス設計 (Three-tier Campus Design)
| 定義 |
名前の由来・豆知識 |
| ネットワークをコア層・ディストリビューション層・アクセス層の3層に分けて設計する方法。大規模ネットワークでの可用性と拡張性を高める。 |
「three-tier」は「三層構造」を意味する。IT全般で使われる設計思想(例:アプリ層・論理層・データ層)にも由来している。 |
コラプストア設計 (Collapsed Core Design)
| 定義 |
名前の由来・豆知識 |
| コア層とディストリビューション層を統合し、2層構成にした設計。中規模ネットワークでよく採用される。 |
「collapse」は「つぶす・統合する」の意味。つまり“コア層を折りたたんだ設計”というニュアンス。 |
コア層 (Core Layer)
| 定義 |
名前の由来・豆知識 |
| ネットワーク全体を高速に接続する「骨幹(backbone)」部分。データ転送の中心。 |
「core」は「中心・核」。ネットワークの“心臓部”を指す。大量のトラフィックを扱うため、負荷も高くスペックが求められる。 |
ディストリビューション層 (Distribution Layer)
| 定義 |
名前の由来・豆知識 |
| 各アクセス層をまとめ、ポリシー制御(フィルタリングやルーティング)を行う層。 |
「distribute」は「分配する」。利用者に向けて通信を“分けて届ける”イメージ。 |
アクセス層 (Access Layer)
| 定義 |
名前の由来・豆知識 |
| エンドユーザーデバイスが直接接続される層。PCやIP電話などがぶら下がる部分。 |
「access=接続・アクセス」から。人が“入り口で触れる”部分を指す。 |
SOHOネットワーク (Small Office/Home Office Network)
| 定義 |
名前の由来・豆知識 |
| 小規模事務所や在宅環境など、数人〜十数人規模のネットワーク構成(大体は30人以下)。 単一のブロードバンドルータで環境構築する。 |
「SOHO」は「Small Office / Home Office」の略。1990年代のテレワーク普及期に生まれた言葉。 |
PoE (Power over Ethernet)
| 定義 |
名前の由来・豆知識 |
| LANケーブル1本でデータ通信と電力供給を同時に行う技術。IP電話や監視カメラで活用される。 |
「over Ethernet」=“イーサネット経由で”。2003年にIEEE802.3afとして標準化。auto/never/staticと3つのモードがある。 |
PoEポリミング (PoE Policing)
| 定義 |
名前の由来・豆知識 |
| PoEの給電量を監視し、過剰な電力要求を検出・制限する機能。 |
「policing」は「取り締まる・監視する」の意味。ネットワーク界隈では“帯域や電力を取り締まる”の比喩として使われる。上限を超えた場合はポートを強制的にシャットダウンするerror disable状態にする。 |
T1
| 定義 |
名前の由来・豆知識 |
| 北米で使用されるデジタル専用線の通信規格。1.544Mbpsの帯域を持つ。 |
Bell社が開発した「T-carrier」シリーズの1号線「T1」。日本のE1(2.048Mbps)と似た立ち位置。 |
ISDN (Integrated Services Digital Network)
| 定義 |
名前の由来・豆知識 |
| 音声・データ・画像などを統合して扱えるデジタル通信網。電話線でデータ通信が可能。 |
「Integrated=統合された」「Digital Network=デジタル網」。1980年代の“電話の進化形”として登場。 |
T1、E1はもはや化石だと耳にしたことがあります。
VPN (Virtual Private Network)
| 定義 |
名前の由来・豆知識 |
| 公共のネットワーク上に仮想的な専用線を構築し、安全に通信する仕組み。 |
「virtual=仮想の」「private=専用の」。直訳すると“仮想的な専用ネットワーク”。 |
VPNがないと、セキュリティ面は良いかもしれないがコスト高い&拡張するのも大変。
IP-VPN
| 定義 |
名前の由来・豆知識 |
| 通信事業者のIP網を使って構築するVPN。高品質で信頼性が高い。 |
「IP網上のVPN」であり、インターネットではなく事業者の閉域網を利用するのが特徴。 |
事業者がいわゆるキャリア。帯域保証で速度をある程度は保証する。
インターネットVPN (Internet VPN)
| 定義 |
名前の由来・豆知識 |
| インターネットを経由して暗号化通信を行うVPN。コストが安く構築しやすい。 |
安価な代わりに品質はベストエフォート。一般公衆網なのでセキュリティ対策が必要。さらにサイト間VPNとリモートアクセスVPNの2種類に分類される。 |
サイト間VPN (Site-to-Site VPN)
| 定義 |
名前の由来・豆知識 |
| 拠点(site)と拠点をつなぐVPN。 |
「site to site=拠点から拠点へ」。企業の本社⇔支社などの常設接続に使われる。よく使われるセキュリティプロトコルはIPsec。 |
リモートアクセスVPN (Remote Access VPN)
| 定義 |
名前の由来・豆知識 |
| 社外から社内ネットワークに接続するVPN方式。テレワーク用途で一般的。 |
コロナ禍で一気に普及した技術。暗号化はソフトウェアで処理され、SSLがよく利用される。 |
GRE (Generic Routing Encapsulation)
| 定義 |
名前の由来・豆知識 |
| 異なるプロトコルをIPトンネル内でカプセル化する技術。暗号化・認証の機能はない。 |
「Generic=汎用の」「Encapsulation=カプセル化」。Ciscoが開発したトンネリング技術。 |
IPsec (Internet Protocol Security)
| 定義 |
名前の由来・豆知識 |
| IP通信の暗号化・認証・改ざん防止を行うセキュリティ規格。 |
「sec」は「security」の略。VPNの暗号化方式として広く採用されている。 |
GRE over IPsec
| 定義 |
名前の由来・豆知識 |
| GREトンネルにIPsecで暗号化をかけた方式。柔軟性とセキュリティを両立。 |
“over”は「上に重ねる」の意味。GREの汎用性+IPsecの安全性という“合わせ技”。 |
プライベートクラウド (Private Cloud)
| 定義 |
名前の由来・豆知識 |
| 自社専用で構築・運用するクラウド環境。初期費用と管理費用がかかるが、セキュリティと自由度が高い。 |
「private=専用の」。企業が自前でクラウドを“囲う”イメージ。 |
パブリッククラウド (Public Cloud)
| 定義 |
名前の由来・豆知識 |
| 不特定多数が利用できるクラウド。クラウドサービス事業に必要なサービスを申し込んで利用する。 |
「public=公共の」。誰でも使える“雲の上の共有サーバ”。単に「クラウド」と言う場合はこのパブリッククラウドを指す。 |
IaaS (Infrastructure as a Service)
| 定義 |
名前の由来・豆知識 |
| 仮想サーバやネットワークなどのインフラ基盤を提供するクラウド形態。 |
「as a Service=サービスとして」。IaaSは「サーバー貸します」型のクラウド。AWSやAzureなど。 |
読みはアイアス。
| 定義 |
名前の由来・豆知識 |
| アプリ開発の基盤(OS・ミドルウェア)を提供するクラウド。プログラミング言語やデータベースも含まれる。 |
「Platform=土台」。開発者が“環境構築に悩まずに済む”のが利点。 |
パース。
SaaS (Software as a Service)
| 定義 |
名前の由来・豆知識 |
| ソフトウェアをクラウド経由で提供するサービス。例:Google Workspace、Slack、Xなど。 |
「Softwareをサービスとして提供」する形。今や最も一般的なクラウド形態。 |
サーズorサース。
BaaS (Backend as a Service)
| 定義 |
名前の由来・豆知識 |
| モバイルアプリやWebサービスのバックエンド機能を提供するサービス。 |
「Backend=裏側の処理」。Firebaseなどが代表例で、開発スピードを大幅に短縮。 |
物理サーバ (Physical Server)
| 定義 |
名前の由来・豆知識 |
| 実体のあるサーバ機器。CPUやメモリを直接利用する。物理サーバ一台につき、1つのOSをインストールして構成される。 |
“物理”は「virtual(仮想)」の対義語。仮想サーバと比較すると導入コスト、運用保守コストが高く、拡張性に欠く。 |
仮想サーバ (Virtual Server)
| 定義 |
名前の由来・豆知識 |
| 物理サーバ上に仮想的に構築されたサーバ。複数の仮想マシン(バーチャルマシン)が共存できる。 |
物理サーバー上にハイパーバイザで仮想化し、VMを動かしている。 |
ホストとなる物理サーバーのリソースを考慮して構築する必要がある。
また、物理サーバ自体に障害が起きた場合はVM全体に影響が及ぶ。
ハイパーバイザ (Hypervisor)
| 定義 |
名前の由来・豆知識 |
| 仮想マシンを管理・制御するソフトウェア。VMwareやKVMなど。 |
「hyper=上位の」「visor=見る人」。ハードウェアの上に立って“仮想マシンを見張る”存在。 |
ホスト型仮想化 (Hosted Virtualization)
| 定義 |
名前の由来・豆知識 |
| 既存のOS上で動作する仮想化方式。個人PCでも利用可能。 |
OSの上に“もう一段仮想マシンを載せる”構造で、ホストOS、ゲストOSと区別する。VirtualBoxが代表的。 |
コンテナ化仮想化 (Container Virtualization)
| 定義 |
名前の由来・豆知識 |
| OSカーネルを共有しつつアプリごとに独立環境を持つ仮想化方式。 |
「container=入れ物」。アプリを“箱詰め”して運ぶように動かせる。Dockerが代表例。 |
オンプレミス/クラウド (On-premises/Cloud)
| 定義 |
名前の由来・豆知識 |
| オンプレミス:自社で設備を保有・運用する方式。クラウド:外部サービスを利用する方式。 |
「on-premises」は“構内で”の意味。元々はサーバを社屋内に置いていたことに由来。 |
おわりに
平成8年生まれの代ですが、まだ電算室とかサーバールームと言われてかろうじてイメージできます。クラウドが主流になりそうな世の中の流れだと、もう誰もが知っている言葉ではなくなってくるのだろうな・・・と思った回でした。
Discussion