インフラ

インターネットの中に秘密のトンネルを作るイメージ。道路はみんなが使ってるけど、そのトンネルだけは鍵がないと入れない。データが暗号化されるから中を覗かれても何が書いてあるか分からないし、拠点間を安全につなげるんだ。

障害が起きてもサービスを止めずに動かせる能力。たとえばレストランでコックさんが1人倒れても、もう1人がカバーして営業を続けるような仕組み。サーバーも2台以上用意しておいて、片方が壊れたらもう片方でやっていくんだ。

IDSが進化して、見張るだけじゃなく“実際に追い出す”までやる仕組み。店で万引きを見つけたら即座にガードマンが取り押さえるイメージ。強力だけど誤検知もありうるので、導入には慎重に設定が必要だよ。

本社と支店を“インターネットの地下通路”でつなぐ方法。普通に道を歩くと危ないけど、この地下通路（VPN）を通れば勝手に入ってこれない。皆が同じLANにいるみたいに通信できるから、遠く離れても一つの社内ネットワークって感じになるんだ。

メインがダメになったら自動でサブが代わりに登場する。「リレーの次走者がバトンを受け取る」みたいな感じで、システムを止めずに走り続けられる。心臓が止まっても別の心臓へすぐ切り替わるイメージに近いよ。

複数のハードディスクをまとめて一つの大きいディスクのように使い、壊れても平気にしたりスピードを上げたりする技術。たとえば大きいハコを小分けの箱で組み合わせて、1つ壊れても残りでしっかり保管する仕掛けみたいな感じ。

TLSの鍵付きトンネルを使ってリモートアクセスする仕組み。玄関がHTTPSなので、普通のWebページ見るのと同じポートを使えて、ファイアウォールでブロックされにくい。たとえば出先のWi-Fiでも安全に会社の中へ入るイメージなんだ。

大きな地震や停電などでデータセンター自体が使えなくなった時、別の場所でサービスを再開する仕組み。部活動で部室が使えなくなっても予備練習場所で練習続ける、みたいな考え方だね。データも二重にコピーしておくから安心。

ネットワーク上に置かれた“みんなの共有フォルダ専用PC”みたいな装置。NFSやSMBという扉を通じて、複数の人が同じファイルを扱える。まるで職員室に大きなロッカーがあって、先生たちがそこで資料を共有するイメージだね。

お家の中でも油断しないセキュリティモデル。「家のドアを開けたら安全」じゃなく、部屋に入るたびに鍵をチェックするくらい厳しくやる。悪い人がうっかり入り込んでも、次のドアで止められるから被害を広げないんだ。