【レポート】AWSのベストプラクティスを自動チェック!「nOps」でコスト削減やアセスメントを実現 #devio2022
みなさん、こんにちは。
AWS事業本部コンサルティング部の芦沢(@ashi_ssan)です。
この記事は2022年7月19日〜29日開催の技術カンファレンス「DevelopersIO 2022」の動画セッションレポートとなります。
動画はYoutube上で公開されていますので、詳細はこちらをチェックしてください。
動画
■目次
- 00:04 AWS Well-Architected Framework
- 02:14 Operational Excellence
- 02:57 Security
- 03:27 Reliability
- 04:29 Performance Efficiency
- 04:56 Cost Optimization
- 05:39 Sustainability
- 06:44 デモンストレーション
- 19:25 クロージング
セッション概要
概要
AWS Well-Architected Frameworkの6つの柱(「運用の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」「持続可能性」)に対し、nOpsの果たす役割やメリットをデモを交えてご紹介。
スピーカー
nOps Chief Evangelist Jon Myer
レポート
AWS Well-architected Frameworkについて
AWSがクラウドでシステムを構築するための一連の核となる戦略とベストプラクティスを体系化したもの
以下の6つの柱で構成
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
- 持続可能性
オープンエンド型の質問により、自身の立ち位置がどこにあるのかを理解するかに役に立つ質問を展開(例:「復旧のための取り組みは何か?」)
ここからそれぞれの柱の概要を説明していく
運用上の優秀性
- 概要:
- 開発をサポート、ワークロードの効率的な実行、サポートプロセスや手順を継続的に改善する能力などが含まれる
- ベストプラクティス:
- オペレーションチームがお客様のニーズを理解し、ビジネスで成果を上げられるように支援する
セキュリティ
- 概要:
- セキュリティ向上のためにクラウド技術を活用しシステムや資産を保護する能力などが含まれる
- ベストプラクティス:
- ワークロードを設計する前にセキュリティに影響するものを把握する
- セキュリティインスタンスを特定し、システムやデータを保護する
信頼性
- 概要:
- ワークロードが意図した機能を正しく一貫して動作する、ライフサイクル全体を通じてワークロードを運用、テストするなどの能力が含まれる
- ベストプラクティス:
- システムを構築する前に信頼性に影響を与える基礎的な要件を整備しておく
- データセンターまでの十分なネットワーク帯域の確保
- システムを構築する前に信頼性に影響を与える基礎的な要件を整備しておく
パフォーマンス効率
- 概要:
- システム要件を満たすためのコンピューティングリソースを効率的に使用するために需要の変化や技術の進化に伴い効率性を維持する能力が含まれる
- ベストプラクティス:
- データ駆動型のアプローチ、高レベルの設計、リソースタイプの選択と構成に関するデータを収集する
コスト最適化
- 概要:
- システムを運用する能力や最低価格でビジネス価値を提供する能力
- コスト最適化 vs ビジネススピードの最適化
- 初期投資に投資せず、迅速に市場に投入し新機能を出荷するパターンもある
持続可能性
- 概要:
- ここ最近(半年以内)で追加された新しい柱
- 事業活動がもたらす長期的な環境/経済/社会影響をもたらすもの
- ベストプラクティス:
- ビジネスと持続可能性の目標に基づいてワークロードを実装するAWSリージョンを選択する
- お客様の行動パターンから改善点を見出す
- 不要になったインフラの縮小、ユーザーが消費するNW帯域の制限など
AWS Well-architected Frameworkでのワークロードとは?
- 顧客向けアプリケーション等のビジネス価値を提供するリソースとコードの集合体
- 単一もしくは複数のAWSアカウント内のリソースの集合体
- 企業の規模によっては数台〜数千台のワークロードの場合がある
nOpsが果たす役割
ここからはnOpsのコンソールを見ながらnOpsがどのような役割を担うのか、について説明。
動画では、実際にコンソール上で操作をしながらの機能紹介デモが行われたが、本レポートではデモの概要のみを記載。
nOps Well-architected
AWS Well-architected Toolの場合は…
- ワークロードを作成する際にさまざまな情報(アカウント情報、アーキテクチャ情報、タグなど)を記入する必要がある
- 従来のAWS Well-architected Frameworkレビューを行うためには質問と回答のために1ワークロードにつき8時間以上の時間がかかっていた(かなり長い)
nOps Well-architectedの場合は…
- 6つの柱を特定するための新しいワークロードを簡単に作成できる
- 単一もしくは複数のワークロードをCIS、SOCなどのコンプライアンスについて評価可能
- 複数リージョンの全てのリソースのワークロードを可視化し、AWS Well-architectedのベストプラクティスに沿ったワークロードを確認できる
- nOpsの活用の結果、従来のワークロードから40%の自動化を実現できる
コスト管理と可視化
nOpsではコスト管理やデータ可視化のためのさまざまな機能が提供されている。
- コスト管理
- お客様のリソースや様々なパブリッククラウド間の支出サマリー(日単位、月単位)を管理
- リージョン単位のコスト管理
- パブリッククラウド毎のサービス使用率やコスト、変更点の特定
- AWS ConfigやGuardDutyなどマネージドサービスの視認性の確保や費用の可視化
- 使用形態
- AWSコンソールを見ただけではわからないリソースの使用状況が確認できる
- オペレーション
- 運用コストではなく、実際にリソースを作成すると発生する費用
- タグ
- どんなリソースからタグが作成されたか?も確認できる
- CloudFormationやTerraformのタグで自動付与されたタグも役に立つ
- 変更管理
- nOpsルール変更管理では変更をほぼリアルタイムで確認できる
データラングリング1
nOpsではGraphQL IDEを利用してクエリを実行できる。
必要な時に必要な情報を見つけるために簡単にクリックし実行できる
セキュリティ
『セキュリティが最優先の事項』
nOpsコンソールから確認できるセキュリティチェックの例:
- IAMのインラインポリシーを持つIAMユーザーのリストを表示し、表示したユーザーのポリシーを確認しコンソールから直接上書き更新できる。
- 違反行為として紐付けられているMFAなしのIAMユーザーがコンソールから直接確認できる。
- パブリックアクセス可能なEBSスナップショット、EC2インスタンスがあった場合、リソースの詳細が確認できる。
まとめ
nOpsを利用することでAWSコンソールからチェックするとなかなか難しいAWS Well-architected Frameworkの継続的なチェックや実装することが難しいデータの可視化や可視化を通じたコスト削減など、ビジネス全般にわたるアセスメントを実現できます。
コスト管理、AWS環境のAWS Well-architected FrameworkのチェックやSecurity Hubなどマネージドサービスの可視化などを継続的に行うことは難しく、大変工数がかかってしまうことなのは、私も普段の業務を通じて強く実感しています。
それらをまとめて解決できてしまうnOpsは大変素晴らしいSaaSだな、と思いました。
動画では実際にnOpsコンソール画面の操作を交えた説明がされているので、Youtube動画の方も是非ご覧になってください。
以上、AWS事業本部コンサルティング部の芦沢(@ashi_ssan)でした。