[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit

[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit

Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
AWS Summit Tokyo 2018

AWS Summit Tokyo 2018

#AWS Well-Architected Framework
#イベントレポート
#イベント
#レポート
#AWS
阿部洸樹

阿部洸樹

facebook logohatena logotwitter logo
Clock Icon2018.05.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

今日は2018/05/30より3日間に渡って東京で開催されている「AWS Summit Tokyo 2018」からセッションをレポートします。

このレポートはTech中級 「クラウド設計・運用のベストプラクティス集 “AWS Well-Architected Framework” を 100% 活用する方法」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの高山 博史氏です。

レポート

セッションの目的

  • クラウド設計、運用のベストプラクティスであるW-Aの概要を理解
  • 開発、運用フェーズでのW-Aの活用方法の理解

AWS Well-Architected Framework(W-A)とは

システム設計、運用の大局的な考え方とベストプラクティス集。AWSやお客様と共にW-Aも進化し続ける。 必ずしも全てがベストプラクティスにのっとている必要はない。 リスクを把握できていることが重要で、リスクに対処するかはビジネス的な判断となる。

構成要素

  • ホワイトペーパーと柱ごとの詳細版ホワイトペーパー
  • ホワイトペーパーから抜粋したチェックリスト

セキュリティ、信頼性、パフォーマンス、コストの最適化、運用性について、設計原則を記載。 発注する側も認識しておきたい内容が記載されている。

クラウドでの一般設計原則

必要なキャパシティを推測しない、本番スケールでシステムをテストするなど。 オンプレミスで出来なかったことと対象的な内容になっている。 セキュリティなどそれぞれの柱についても、原則が記載されている。

質問の例

「マネージメントコンソールやAPIを操作するシステム管理者の役割と権限を、どのように制限していますか」

質問から"対策"を検討する。はい、いいえの2択ではなく、ビジネス状況を踏まえた判断の材料にしてほしい。

W-Aの活用シーン

新規開発時

お客様の声の例

  • セキュリティや信頼性のリスクを発見できた
  • オンプレからの移行で最適化や改善すべきポイントが明確になった
  • 自社の設計に対してAWSのベストプラクティスとの答え合わせが出来た

要件検討フェーズ

質問「データの気密性をどのように分類されていますか?」

オススメ:ルールに基づいてデータの機密レベルを定義

設計フェーズ

質問「システムはコンポーネントの障害や不具合に耐えられるようにしていますか?その手段は?」

ベストプラクティスの例として、マルチAZ、複数リージョンで実行。 例として、RDSのMulti AZデプロイメントは本番環境では必ず設定すべき。 検証環境やベータテスト利用などで、Singleにする形は考えられる。

質問「リージョンごとの料金を考慮していますか」

より安価なリージョンを選択できることがある。アジアパシフィック以外のリージョンを価格比較によって選択することがある。 CDNを使ってレイテンシを抑えられる。 東京とオレゴンでp3.8xlargeの例だと、オレゴンが42%も安価。 東京リージョン未対応のサービスを利用できたり、開発のコストを下げられる可能性がある。 海外リージョンもぜひ検討してほしい。

構築フェーズ

チェックリスト(確認質問集)を活用 毎週"W-A個別技術相談会"を実施している。AWSのソリューションアーキテクトに対策などを相談できる。 詳しくは「AWS イベント」で検索して欲しい。

お客様の声 「新しいインスタンスタイプやリザーブ度インスタンスを活用したコスト削減ができた」

運用中のフェーズ

質問「適切に運用されていることを確認するために、どのようにワークロードをモニターしていますか?」

CloudWatchでリソース利用状況を把握する。 閾値を超えたら、メール通知、Auto Scalingなどのアクションを実施。

1度ではなく、定期的な見直しが必要 AWS W-Aは進化し続ける。

  • 2015: 発表。当時は4つの柱
  • 2016: 運用性の柱を追加
  • 2017: サーバーレスレンズ、HPCレンズ(別冊のホワイトペーパー)を提供
質問「新しいサービスや機能がリリースされた時に、それらを取り込めるようにしていますか?」

新しいインスタンスタイプを検討して欲しい。 最新インスタンスに変更するだけでやすくなることがある。 最新インスタンスファミリーの方が、高性能かつ安価なことが多い。 r4.xlargeとr3.xlargeの比較だと、r4.xlargeは約20%安価。

最新マネージドサービスの積極的な活用を検討してください AWSの多様なサービスは大半がマネージドサービス。お客様の運用や管理が大変という声を受けて、マネージドサービスを出している。

セキュリティ対策サービスも拡充中。Amazon Guard Dutyの活用。CloudTrail、VPC Flow Logなどから疑わしいアクティビティを検出。新しいアップデートを定期的にチェックして欲しい

セッションのまとめ

W-Aは、システム設計と運用のベストプラクティス集 情報に基づいた意思決定を行い、その意思決定がもつ影響を理解するためのツール リスクを「把握できていること」が重要。リスクに対処するかは、ビジネス的な判断次第

常にWell-Architectedであること。一度だけでなく定期的な見直しが必要。 Ever Green常に枯れないシステムを目指してください。 詳しくは「AWS Well-Architected」で検索してください。 AWSは定期的な技術相談会を行なっている。「AWS イベント」で検索してください。

まとめ

AWS Well-Architected Frameworkの概要や活用方法を確認できました。 無料で公開されているため、AWS Well-Architectedをご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

[レポート] AWS Partner Tech Study Day 2024(Well-Architected Mini Bootcamp 運用上の優秀性の柱)に参加してみた

[レポート] AWS Partner Tech Study Day 2024(Well-Architected Mini Bootcamp 運用上の優秀性の柱)に参加してみた

User avatar
おつまみ
2024.08.30
AWS Well-Architected Framework がアップデート(2024年6月27日)されたので変更点を Well-Architected Tool で比較してみた

AWS Well-Architected Framework がアップデート(2024年6月27日)されたので変更点を Well-Architected Tool で比較してみた

User avatar
いわさ
2024.06.28
AWS Well-Architected Cost Optimization Workshop で AWS コスト最適化のハウツーを学ぼう!

AWS Well-Architected Cost Optimization Workshop で AWS コスト最適化のハウツーを学ぼう!

User avatar
園部治
2024.06.07
AWS Well-Architected Framework の M&A レンズ(初版)をまとめてみた

AWS Well-Architected Framework の M&A レンズ(初版)をまとめてみた

User avatar
いわさ
2024.05.20
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.