用語集

(Soft-/Anti-)Affinity

サーバグループに対して設定するポリシーです。同じポリシーのサーバグループに登録された仮想サーバ群は、同一の物理ホスト上(Affinity/Soft-Affinity)、または別々の物理ホスト上(Anti-Affinity)で起動されます。

APIエンドポイント

クライアントが API にアクセスするための通信の接続先です。

BIG-IP

F5 Networok社の仮想アプライアンスです。システム管理の運用を容易にし、ネットワークのパフォーマンスを向上することができます。

CIDR表記

IPアドレスとサブネットマスクを両方を示す表記方法です。例えば、サブネットマスクが 「255.255.255.0」の場合は「/24」と表記します。例:192.168.10.xxx/24

Cloudbase-init

Windows Server用のスクリプト機能提供ソフトウェアです。仮想サーバやシステムストレージの設定を容易にするためのオープンソースパッケージです。

CNAME

「Canonical NAME」(正規名)の略称で、ホストの別名と正式名を対応づけるDNSレコードです。

DEX

「Digital enhanced Exchange」の略称で、IaaS環境とユーザーが別途契約しているホスティング環境やオンプレミス環境などの間の閉域接続機能、およびポートを提供するサービスです。

DNS

「Domain Name System」の略称で、IPアドレスとドメイン名を対応付けて管理・運用するためのシステムです。

DNSSEC

DNSセキュリティ拡張「DNS SECurity Extensions」の略称で、DNSサーバから受信したDNS応答が「正しい(改ざんがない)」ということを受信側で検証できる仕組みです。

DNSキャッシュサーバ・リゾルバー

DNSキャッシュサーバは、利用者からドメイン名の問合せを受けるとDNSサーバに問い合わせて返答するサーバです。DNSリゾルバーは、DNSサーバにドメイン名に対応するIPアドレスを問い合わせたり、IPアドレスに対応するドメイン名を問い合わせたりするソフトウェアです。

FQDN

完全修飾ドメイン名 「Fully Qualified Domain Name」の略称で、DNS(Domain Name System)などのホスト名、ドメイン名(サブドメイン名)などすべてを省略せずに指定した記述形式のことです。

Fromアドレス(Envelope FromとHeader From)

メールの送信元アドレスのことで、Envelope FromとHeader Fromの2つがあります。Envelope Fromはメール受信ボックスに表示される「差出人」に相当し、Header Fromはメールを受信した際に、「差出人」欄に表示されている送信元アドレスです。

Hyper-Threading

CPUの1つのコアに並行して複数のスレッドを実行させる技術です。OSからは疑似的に複数のコアがあるように見えて動作します。

I/O

「Input/Output」の略称で、データや信号を外部から入力したり、外部に出力したりすることです。

IOPS

ディスクが1秒あたりに処理できるI/Oアクセスの数のことです。「IOPS=1 / (平均アクセス時間+データ転送時間)」で計算されます。

IPCOM

富士通のIPCOMを仮想アプライアンス化した統合ネットワークサービスです。

IPsec

「IP Security」の略称で、VPN(Virtial Private Network)を構築するためのセキュリティプロトコルです。

IPsec VPN

暗号化にIPパケットを利用したリモートアクセスVPNです。IPsec単体で暗号化が完結されるため、セキュリティ性の高い接続方式です。

IPsecサイトコネクション

IPsec VPN機能の一部で、対向IPsecゲートウェイとの接続に使用します。

NAT機能

プライベートIPアドレスをグローバルIPアドレスに変換する機能です。ネットワークからFJcloud-O以外のネットワークに向けて通信ができるSNATと、FJcloud-O以外のネットワークからネットワークに向けての通信ができるDNATがあります。

NFS

「Network File System」の略称で、UNIXで使用されるファイルシステムの1つです。

NFSクライアント

NFSサーバのストレージにアクセスして利用するコンピュータのことです。

nicsパラメーター

データベースを作成するためのリクエストパラメーターの1つで、ネットワークインターフェースの情報を取得してnicを指定します。

NMI

「Non-Maskable Interrupt」の略称で、CPUに現在実行中の処理を一時中断させ、制御命令で抑止(マスク)できない強制的な割り込み処理のことです。

NTPサーバ

「Network Time Protocol」の略称で、正しい時刻情報を取得・配信するサーバです。

Palo Alto Networks

Palo Alto Networks社の仮想アプライアンスです。セキュリティ機能も備えています。

Path MTU Discovery機能

1回のデータ転送で送信可能なIPデータグラムの最大値(MTU)を自動調整する機能です。

PTRレコード

IPアドレスに対応するFQDN(省略されていないドメイン名)を指定するDNSレコードの1つです。 ドメイン名の逆引きに、PTRレコードの情報が使われます。

RBACポリシー

RBAC(ロール ベース アクセス制御)は、付与されたロールに応じて操作を実行する許可が割り当てられる仕組みです。RBACポリシーは、そのルールのことをいいます。

RHUI

「Red Hat Update Infrastructure」の略称で、RHELにおいて、スケーラビリティーが高く、冗長なフレームワークによってリポジトリーとコンテンツを管理できます。

SAS

「Serial Attached SCSI」の略称で、コンピュータにハードディスクやSSDなどのストレージ機器を接続するためのインタフェースの規格。SASコントローラとはSASによりディスクアレイを構成・制御する装置です。

SMTP

「Simple Mail Transfer Protocol」の略称で、インターネットでメール送信に使用されるプロトコルです。メールサーバー間のメールのやり取りや、メールサーバーにメールを送るときなどに使われます。

SOAレコード

DNSで定義されるゾーンを管理するための情報のことです。SOAレコードには、シリアル番号、データ更新チェックの間隔、リトライ間隔などを記載します。

SPF

「Sender Policy Framework」の略称で、電子メールの送信元をチェックするための仕組みです。送信元サーバのDNSを利用して、送信元を偽ったなりすましメールを検出できます。

SSL-VPN

暗号化にSSLを利用したリモートアクセスVPNです。リモートアクセス端末とVPN装置間で直接暗号化通信ができるため、外部からのリモートアクセスに向いています。

TXTレコード

ホスト名に関連付けるテキスト情報(文字列)を定義するレコードのことでDNSのリソースの一種です。

UUID

「Universally Unique Identifier」の略称で、世界で一意となるオブジェクト固有の識別子です。

VLAN(Virtual LAN)

1つのネットワークを物理的なグループとは別に、論理的に区切ってまとめたグループを設定して、仮想的なネットワークを構成する技術です。

WSUSサーバ

「Windows Server Update Services」の略称で、マイクロソフト社が提供する同社製品の更新プログラムの適用を制御して配信するサーバです。

yumリポジトリミラーサーバ

ソフトウェアのパッケージを管理するyum(Yellowdog Updater Modified)が利用するリポジトリサーバと同様のデータやアクセス権を複製したサーバです。

アーカイブストレージ

バックアップデータを長期(年単位)に保管するシステムや装置のことです。

アベイラビリティゾーン(AZ)

データセンター設備やサービス提供用設備などの物理的な施設を共有する単位です。

イメージ

配備済の仮想サーバより固有情報を削除したひな形です。ひな形を利用して容易に仮想サーバを複製できます。

オーバーコミット

サーバに実装されているCPUやメモリ、実際に割当て可能なディスク容量よりも多くのリソースを、ゲストOSに対して仮想的に割り当てる機能です。

オートスケール

システム負荷などの条件に従って、仮想サーバの増減を自動的に制御する機能です。

オブジェクトストレージ

更新の頻度が少なく、長期的に保存するデータを格納するためのストレージです。オブジェクト(コンテンツとメタデータからなる)単位で分割保存するストレージです。

外部ネットワーク

インターネットに接続するためにIaaS側で用意したネットワークです。

カスタムメーター

利用者が独自の監視項目を登録しモニタリングする機能です。

仮想サーバインポート(仮想環境間移行)

お客様のオンプレミス仮想環境で動作している仮想サーバを、 IaaSへ移行する機能です。お客様で採取していただいたイメージファイルを、IaaSで利用可能なイメージファイルとして登録する機能を提供します。

仮想サーバサービス

必要に応じて柔軟にサーバを利用できるサービスです。様々な OS、CPU、およびメ モリの組み合わせを選択でき、ポータルや API を利用してオンデマンド・セルフサービスでサーバを作成できます。

仮想ネットワーク

仮想サーバなどのリソースが通信するための仮想的なネットワークで、サブネットに対応して作られます。

仮想ルータ

外部ネットワークと内部ネットワーク、または内部ネットワーク同士を接続する機能です。

ガバメントクラウド

中央省庁および関連機関向けの情報システムを、クラウド上に構築するサービスです。

完全バックアップ

データをバックアップするための手法の1つで、すべてのデータをバックアップします。1回のリストアですべてのデータを復元できますが、データ量が多くなるとバックアップに時間がかかります。

キーペア

仮想サーバへSSHでログインする場合や、Windowsのランダムパスワードを暗号化するために使われる公開鍵と秘密鍵の組み合わせです。仮想サーバには公開鍵のみが登録されます。

共有プロトコル

他のサーバとファイルを共有する際に利用するプロトコルのことです。相互に同じプロトコルに対応していれば、ファイル転送、および共有を行うことができます。

サブネット

ネットワークの論理分割単位です。配備されるリソースに対してプライベートIPアドレスの管理、DHCP機能、ルーティング管理などを提供します。

システムストレージ

OSを起動するためのシステム領域です。

スケーリング

要求される処理量に応じて、仮想サーバを増強したり縮減したりすることです。仮想サーバ1台に対して、メモリやCPUを増減することを、スケールアップ/スケールダウンといいます。また、複数の仮想サーバを増減することを、スケールアウト/スケールインといいます。

スタック

オーケストレーション機能でシステムを自動で構築するために、yaml形式のテンプレートで配備される仮想リソースのかたまり(一式)です。

スナップショット

ブロックストレージの状態をあるタイミングで抜き出したもので、バックアップなどに利用することが可能です。

セキュリティグループ

仮想サーバに接続されたポートに対してパケットフィルタリングを行うルールをグルーピングする機能です。

専有仮想サーバ

契約番号(ドメイン)単位で専用の物理ホストプールを確保した仮想サーバです。

専有ブロックストレージ

契約番号(ドメイン)単位で専用の物理ストレージプールを確保し、ブロックストレージを専有して配備する機能です。

増設ストレージ

データの記憶領域を拡張するためのストレージです。

増分バックアップ

データをバックアップするための手法の1つで、前回のバックアップ後に更新されたデータだけをバックアップします。リストアする場合は、完全バックアップしたデータと、その後に増分バックアップしたデータすべてを使ってファイルを戻す必要があります。

トークン

API操作を行う場合に必要な認証情報です。

ドメイン

IaaSの契約の単位を示すもので、DNSのドメイン名とは異なる単位です。

内部ネットワーク

利用者によって作成される仮想サーバを配備する仮想ネットワークです。仮想ルータに接続されます。

ネットワークコネクター(NWC)

アベイラビリティゾーンを越えたネットワーク同士(アベイラビリティゾーン間やオンプレミス環境との接続など)を接続するための機能で、各ネットワーク同士はコネクターエンドポイントを通して通信が行われます。

バケットアクセスポリシー

オブジェクトストレージ [S3互換]のバケットとオブジェクトに対するアクセス権を付与するために使用する、ポリシーオプションです。

ファイアーウォールサービス

仮想ルータに対してパケットフィルタを設定するサービスです。

フェイルオーバ

サービス提供環境でハードウェアトラブルなどが生じた場合、自動的に他のハードウェアでサービスを再開する仕組みです。

プライベートリソースサービス

パブリッククラウド内に物理的に分離された仮想サーバおよびブロックストレージを、お客様専有リソースとして提供するサービスです。

プライベートリソースモニタリング

プライベートリソースは、サーバの一部を専有できる環境のことです。このリソースを監視することを「プライベートリソースモニタリング」と言います。

フローティングIP

仮想リソースにインターネットからアクセスするためのグローバルIPアドレスのことです。グローバルIPアドレスを取得して、フローティングIPとして仮想リソースに割り当てて利用します。

プロキシサーバ

内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバのことです。

プロジェクト

ドメイン内で仮想リソースの管理を分割し、ユーザやグループ毎に異なる操作権限(ロール)を設定できる単位です。

ブロックストレージ

仮想サーバのシステムディスクや増設ディスクとして使用するためのストレージです。ブロックストレージには、OSを格納するシステムストレージ、データを格納する増設ストレージ、および契約番号(ドメイン)単位の専有ブロックストレージがあります。

プロビジョニングスクリプト

仮想サーバやシステムストレージの作成、および設定を容易にするために使用されるスクリプトです。Windows Serverでは Cloudbase-init、Linuxでは Cloud-initといったオープンソースパッケージを使用して実行されます。

ベアメタルサービス

専有の物理サーバ(ベアメタルサーバ)や、複数のベアメタルサーバと接続可能なストレージを提供するサービスです。ハードウェアの性能を最大限に活用でき、高い処理能力と安定したパフォーマンスを発揮します。

ポート

仮想サーバなどリソースをネットワークに接続するため、IPアドレスとの関連付けを行うネットワークインターフェースです。

ラウンドロビン

トラフィックを均等に仮想サーバへ振り分ける機能です。各仮想サーバで処理するリクエストの数が均等になるため、仮想サーバの負荷も均等になります。

リージョン

国内における東西、南北など地域的に隔離された単位です。

リソースプール

仮想サーバ、ストレージ、ネットワーク、イメージなど同じ種類のリソースを束ねたものです。

リレーショナルデータベース

データを行と列によって構成された表形式で管理し、複数の表の関係を定義したデータベースです。「RDB」と略します。

リンクアグリゲーション

複数の回線で機器同士をつないだものを仮想的に1本の回線として運用し、通信速度や故障に対する強度を向上させる技術です。

レプリケーション

複数のサーバ間でデータを複製することです。複製されたデータがリアルタイムに更新されることでシステムの高可用性を実現します。

ロードバランサー

インターネットから仮想サーバへのトラフィック、またはプライベートネットワーク内のトラフィックを分散する機能です。

ロードバランサーサービス(nfv)

nfvは「Network Functions Virtualization」の略称で、NFVアーキテクチャーにより提供されている、主にベアメタルサービス向けのロードバランサーサービス。nvfはロードバランサーの他にもファイアーウォールなどのネットワーク機器の機能を仮想化します。

ロードバランサーサービス(lbaas)

lbaasは「Load Balancer as a Service」の略称。OpenStack標準のロードバランサーで、仮想サーバ向けに最適化されたサービスのことです。