用語集

MEC 基盤

docomo MEC ®

docomo MECは、NTTドコモが提供するMECサービスです。
docomo MECは、NTTドコモの通信サービスと連携したコンピュートリソースを全国複数の拠点で提供しているため、どこからでも最適な通信環境で仮想マシンにアクセス・利用できます。5Gの特長を最大限に活用し、リモートをよりリアルに、リアルを楽しく・快適にする、最先端ソリューションを創出できます。
docomo MEC では、利用する仮想化ソフトウェア等が異なる3つの MEC 基盤と、さまざまなオプションサービスを提供しています。

• Compute E

NTTコミュニケーションズ株式会社が提供する Smart Data Platform (SDPF®) の基盤と連携した、OpenStack べースのMEC基盤です。

• Compute D

NTTドコモが提供する、OpenStack ベースの MEC 基盤です。

• Compute O

NTTドコモが提供する、OpenStack ベースの MEC 基盤です。
※2023年10月12日をもちまして Compute O は新規お申込み受付を終了しました。

MEC

MEC とは、Multi-access Edge Computing の略で、サーバーなどの計算リソースをネットワークを介して提供する IaaS サービスの一種です。
MEC は 5G 端末のような機器との接続・通信に最適化しています。基地局とデータセンターを独自ネットワークで接続しているため、利用地域に近いデータセンターに計算リソースを設けることで、端末～基地局～データセンターの間の伝送遅延を最小限に抑えることができます。

MTU

MTU (Maximum Transmission Unit) とは、ネットワークなどにおいて通信機器が一度に送信できる最大のデータ量です。
MECダイレクトと併用する場合は1500B以下に設定することを推奨します。

NIC

NIC (Network Interface Card）とは、コンピュータをネットワークに接続する装置で、ケーブルを接続する端子等を備えています。ネットワークアダプタ等いくつかの別名があります。
仮想マシンをネットワークに接続する場合は、仮想マシンに仮想 NIC を、ネットワークにネットワークポートを設けてこれらを対応させることで接続を設定します。

イメージ

複数のファイルを、そのフォルダ構成の情報等も含めて1つのファイルにまとめたものをイメージファイルとよびます。
docomo MEC を含む IaaS サービスでは、OS を含む標準的なファイル構成を保存したイメージ（イメージテンプレート）を提供しており、それを利用して Windows Server や各種 Linux サーバーの OS を簡単にインストールしてサーバーを構築できるほか、バックアップとしてイメージファイルを利用できます。
イメージファイルのファイル形式には、ISO による標準化規格の ISO イメージや、オープンソースエミュレータの QEMU 標準の QCOW2 イメージ等があります。

仮想マシン・仮想化ソフトウェア

強力なコンピュータに専用のソフトウェアをインストールしてCPUやメモリといったリソースを分割し、それぞれを組み合わせて1台のコンピュータのように機能させたものを仮想マシン（仮想マシンのインスタンス）とよびます。一方で物理的実体のあるコンピュータを物理マシンとよび、仮想マシンを稼働させる物理マシンをホスト（ホストコンピュータ）とよびます。
物理マシン上に仮想マシンを構築するためのソフトウェアを仮想化ソフトウェア（ハイパーバイザー）とよび、各計算リソースの仮想マシンへの割り当てや、通信の制御などを行います。代表的なものとしては、Broadcom Inc. の VMware® や、オープンソースソフトウェアの OpenStack® などが挙げられます。
仮想マシンは、物理マシンのように物理的にパーツを組み替えることなく柔軟にマシンスペックを変更することができるので、IaaS サービス等では通常は仮想マシンを作成することでサービスを提供します。一方で、仮想マシンでは仮想化ソフトウェアを介してさまざまな処理を行うため、物理マシンより処理速度が低下しやすいというデメリットがあります。

クラウド・オンプレミス

業務等で必要なコンピューターやソフトウェアなどのIT環境は、従来は社内に設置・管理する必要性がありましたが、インターネット網が発達することにより、ネットワークを介して社外のIT環境を利用することが可能になりました。この考え方をクラウドといい、逆に社内にIT環境を置く方法をオンプレミスといいます。
クラウドサービスでは、オンデマンドにIT環境を増強したり廃止したりすることができるほか、クラウドサービスベンダーがIT環境を集約することによって管理の効率化を図ることができるメリットがあります。
クラウドサービスは提供するサービス内容により、IaaS（Infrastructure as a Service）、SaaS（Software as a Service）、PaaS（Platform as a Service）の3つに大別されます。

ストレージ

ストレージはデータの記憶装置を指します。
特に仮想マシンの文脈では、仮想マシンから独立した記憶領域を指すことがあり、その場合はリモートストレージやボリュームともよばれます。
ストレージは、保存するデータの関係づけ方によってファイルストレージ、オブジェクトストレージ、ブロックストレージに分類することができます。

• ファイルストレージ

データをファイル単位にまとめ、それらをフォルダ（ディレクトリ）により階層化して保存するストレージ

• オブジェクトストレージ

データをメタデータを付与したファイル単位にまとめ、それらをフラットに保存するストレージ

• ブロックストレージ

記憶容量をボリューム・ブロックという単位に分割してブロック番号を付与し、それらにデータを分割して保存するストレージ

スナップショット

ある時点の記憶ディスクの内容をそのまま保存したイメージファイルをスナップショットとよびます。
スナップショットを作成することで、ある時点の仮想マシンの状態をバックアップとして保存したり、保存内容を引き継いで仮想マシンを作成して構成を変更したりできます。

セキュリティーグループ

OpenStack ベースの docomo MEC 環境（Compute E/D/O）では、仮想マシンに許可する通信を設定するファイアウォールルールは、ルールをひとまとまりにしたセキュリティーグループという単位で管理します。
事前にセキュリティーグループを作成して許可する通信（送信・受信、プロトコル、IP アドレスなど）を設定しておくことで、仮想マシンごと個別にファイアウォールルールを設定しなくても、繰り返し同じ設定を適用することができます。

テナント

OpenStack 環境 (Compute E/D/O) におけるテナントとは、ユーザーとリソースが割り当てられたひとまとまりのプロジェクトのことです。

ネットワーク（ロジカルネットワーク）

物理マシンでは実際にケーブルの接続や通信設定等によってネットワークを構築しますが、OpenStack ベースの docomo MEC 環境では、仮想的なネットワーク（ロジカルネットワーク）に仮想マシンを接続することで仮想マシン間の通信を制御します。
作成したネットワークを、docomo MEC 環境外と接続されたネットワークと仮想ルーターを介して接続することで、仮想マシンと外部の通信を行うこともできます。
ネットワークに紐づけたサブネットを作成し、DHCP や DNS サーバーの設定を行うこともできます。

Compute E

Amazon S3

Amazon S3 (Amazon Simple Storage Service) とは、AWS (Amazon Web Service) が提供するクラウドストレージサービスです。
Compute E では、SDPF を介して Amazon S3 互換の Wasabi オブジェクトストレージと連携することができます。
※Wasabiオブジェクトストレージは、SDPFアカウントから別途利用申請・ご契約いただく必要があります。

Oracle

Oracle とは、データベース管理システムの Oracle Database およびこれを販売する Oracle Corporation のことです。
Compute E では、Oracle Database ライセンスを利用できるプランを用意しています。

SQL Server

SQL Server (Microsoft SQL Server) とは Microsoft 社によるデータベース管理システムです。
Compute E では SQL Server ライセンスを利用できるプランを用意しています。
SQL Server の機能は、クラウドサービスとして提供される MySQL でも利用可能です。

VRRP

VRRP (Virtual Router Redundancy Protocol) とは、複数のルーターやゲートウェイをひとまとまりにして、仮想的に1つのルーター・ゲートウェイとして扱う技術の規格です。
これにより機器の冗長化をすることができ、機器の障害が発生しても通信を継続することができます。

マネージドサービス

インフラそのものの提供だけでなく、その保守・運用まで含めて提供するサービスです。
サーバーの運用にはセキュリティ対策や負荷対策、物理サーバーの点検など日常の保守管理業務が必要ですが、マネージドサービスではサービスベンダーがそれらの管理業務まで請け負います。

Compute D

PCIe

PCIe (PCI Express) とは、コンピュータがその周辺機器と接続し、データをやり取りするインターフェース規格の1つです。

Smart NIC

Smart NICは、従来サーバーの CPU が行っていた処理の一部を受け持つネットワークインターフェースカードです。
特定の高負荷処理のために専門化されており、これらの処理については CPU よりも効率的に実行することが可能です。このような分業を行うことにより全体のパフォーマンスを向上させることが出来ます。

SR-IOV

SR-IOV (Single Root I/O Virtualization and Sharing) は、PCIe デバイスを仮想化する規格です。
PCIe デバイスを複数の仮想マシンで共有する場合、仮想化ソフトウェアを経由してアクセスを制御する必要がありました。SR-IOV では PCIe デバイス側でアクセスの制御を行うことにより、仮想マシンと直接接続でき、パフォーマンスの向上が見込めます。

スループット

ネットワーク等の通信速度を表し、Gbps (Gigabit per second) 等の単位が使用されます。
例えば100Gbpsであれば、1秒あたり100ギガビットの通信速度を表し、それに対応する規格を1GbE (Gigabit Ethernet) で表します。

MECダイレクト®

docomo MEC に低遅延・高セキュリティな接続形態を提供するオプションサービスです。

• MECダイレクト

5Gスタンドアローン (SA) サービス

5Gスタンドアローン（SA）サービスとは、5Gサービスを提供するために、4G LTEネットワークを利用することなく、5Gネットワークと5G基地局を単独で利用するものをいいます。

APN

APN (Access Point Name) とは、デバイスがネットワークへ接続する際、接続窓口となるゲートウェイです。

Connect接続

Connect接続とは、SIMグループ内の SIM に対して IP が動的に払い出される接続方式です。
通信先は Compute D に限られます。

Direct接続

Direct接続とは、SIMグループ内の SIM に対して IP が固定で払い出される接続方式です。
Compute E/Compute D との通信のほか、SIM 同士の通信も可能です。

MECダイレクト

2021年10月1日以降にお申込頂いた方にご提供中の新しいMECダイレクトのことを指します。現在のバージョンは Ph2 です。

MECダイレクト (SA)

5G SA回線からの接続をご提供する新しいMECダイレクトのことを指します。

• MECダイレクト (SA) STEP1
  2022年8月23日までにご契約いただいたMECダイレクト (SA) のことを指します。

• MECダイレクト (SA) STEP2
  2022年8月24日以降にご契約いただいたMECダイレクト (SA) のことを指します。

MECユーザ管理者・回線ユーザ管理者

docomo MECポータルの管理者にはMECユーザ管理者、回線ユーザ管理者があります。
それぞれの権限については下記の表をご覧ください。

操作	MECユーザ管理者	回線ユーザ管理者
メンバー登録・管理機能	○	○
管理可能なサービス	全て	MECダイレクトのみ
利用可能なMECダイレクトコンソールの機能	全て ※SIM の利用開始機能： 　「アカウント管理」の基本情報の「SIM利用開始操作」が「利用可」となっているユーザのみが利用可能	「SIMグループ管理」機能を除き可 ※SIM の利用開始機能： 　「アカウント管理」の基本情報の「SIM利用開始操作」が「利用可」となっているユーザのみが利用可能

SIM

SIM (Subscriber Identity Module) とは、端末においてデータ通信を行うために必要となる、サービス加入者を特定するための ID が割り振られた装置です。

SIMグループ

SIMグループとは、回線接続装置に紐付ける SIM をまとめたものです。
接続方式として Direct接続と Connect接続の2種類を選択できます。

• SIMグループ管理

VGW

VGWとは、SIMグループが接続する回線接続装置のことです。
Compute E/Compute Dに接続するにはVGWを有効にする必要があります。

• VGW

カスタムDNS

カスタムDNSとは、Compute E/Compute Dのネットワークにお客様自身で DNSサーバーを設定できるサービスです。
MECダイレクトは閉域網であるため、ドメイン名を解決するにはカスタムDNSのご利用が必要となります。

• カスタムDNS

自社名義のSIM

お客様自身がご契約名義人となっている SIM を指します。

閉域網

閉域網とは、物理的または論理的にインターネットから分離されたネットワークのことです。
外部ネットワークとの通信は遮断されるため、高いセキュリティを保持することが可能です。

一般

CIDR

CIDR (Classless Inter-Domain Routing)とは、IP アドレスの割り当て方式の1つで、IP アドレスを自由なビット数で前後半に分けて役割分担をすることで、効率的な IP アドレスの割り当てを可能にしています。
A.B.C.D/E の形式で表記され、A.B.C.D の部分がネットワークアドレスを、 E の部分がサブネットマスクのビット数 (プレフィックス長) を表現しています。プレフィックス長が大きくなるほど、割り当て可能な IP アドレスの数が少なくなります。
例：「192.168.0.128/28」は、前半28ビット分がネットワークを指定するネットワーク部、後半4ビット分がネットワーク内でのアドレスを指定するホスト部となるため、「192.168.0.128～192.168.0.143」の16個の IP アドレスを含みます。
割り当てられる IP アドレス空間の大きさを適切に設定することで、効率的なネットワーク構築が可能になります。

DHCP

DHCP (Dynamic Host Configulation Protocol) とは、特定のネットワーク内の機器の IP アドレスなどの情報の自動割り当て機能のことです。
ネットワーク内の機器すべてに対して手動でネットワーク設定を行わなくても、そのネットワーク内の DHCP サーバーを設定しておけば、それらの設定を自動で行うことができます。
これにより IP アドレスなどが再設定されると、機器個別の IP アドレスは変化する場合があります。

DNS

DNS (Domain Name System) とは、IP アドレスと文字列（ドメイン名）との対応づけを管理するシステムです。
例えば、https://www.mec.docomo.ne.jp/ のように人間に読みやすい文字列をドメイン名として 13.33.211.110 という IP アドレスに対応させて、IP アドレスの代わりに使用してアクセスすることができます。ドメイン名と IP アドレスの変換は、ネットワーク上に配置された DNS サーバーが行います。

インターネット上には公開のパブリック DNS サーバーがあり、誰でも DNS サーバーとして利用することができます。
例えば、 Google Public DNS は以下のように設定されています。

	IP アドレス	FQDN（完全修飾ドメイン名）
プライマリサーバー	8.8.8.8	google-public-dns-a.google.com
セカンダリサーバー	8.8.4.4	google-public-dns-b.google.com

※FQDN：ホスト名、ドメイン名、サブドメイン名等の省略のない完全な形式のドメイン名

IoT

IoT (Internet of Things、モノのインターネット) とは、さまざまなモノがインターネットに接続され、相互に通信・制御をする仕組みのことです。

また、ここでインターネットに接続される「モノ」をIoTデバイスとよぶこともあります。

こうしたデバイスの例として、スマートデバイスを通じて音声入力によって操作される家電などが挙げられます。

IPアドレス

IP (Internet Protocol) アドレスとは、ネットワーク上で機器を指定する識別番号です。ネットワークを介して TCP や UDP といったプロトコルで通信を行う際に、通信相手を指定するために使用されます。
IP アドレスはインターネット上で特定の機器を指定するグローバル IP アドレスと、特定のネットワークの範囲内だけで使用するローカル IP アドレスの2種類の使用法があります。
IP アドレスの規格には32ビットの IPv4 (192.168.0.0のように0～255の数4個の組み合わせで表される）と、128ビットの IPv6（2001:0db8:0000:0000:0000:0000:0000:0000のように16進法4桁の数8個の組み合わせで表される）の2種類があります。現在は IPv4 が主流で、IP アドレスは通常 IPv4 を指しますが、IPv6 は IP アドレスの枯渇に備えて導入されている新しい規格です。

MACアドレス

MACアドレスとは、ネットワーク機器に付与された固有の識別番号です。
docomo MEC では、 仮想マシンの NIC に対して自動で割り当てられます。重複を避けるため、特別な事情がなければ変更しないことを推奨します。

VPN

VPN (Vertual Private Network) とは、離れた地点の通信を盗聴・改ざんなどから守るセキュリティ技術・サービスです。
通信への第三者からのアクセスを防ぐには専用の回線を引くのが確実ですが、VPN では代わりにカプセル化とトンネリングという技術で仮想的な専用回線を作っています。さらに認証や暗号化を組み合わせ、セキュリティを担保しています。

デプロイ

デプロイとは、アプリケーションを利用可能な状態にすることです。
クラウドサービスにおいては、各種仮想デバイスをテナント・仮想データセンター上に配置して利用可能な状態にすることを言います。

ファイアウォール

ファイアウォールとは、コンピュータなどのデバイスにどのような通信を許可するかのセキュリティ設定のことです。
一般には、通信の方向（送信/受信）、通信プロトコル、通信相手の IP アドレスなどを指定して許可、不許可または無視を行い、それらのルールに優先順位をつけて設定します。

ルーティング

ルーティングとは、ネットワーク上のデータ配送経路を決定する制御のことです。
多くの場合は環境にすでにルーティングテーブル (ルーティングの情報をまとめたデータ) が設定されているため手動設定は不要ですが、特定のゲートウェイを経由させたい場合などは、ip route コマンドなどを使用した静的ルート設定が必要です。