いわさです。
AWS Well-Architected Tool を使うと、マネジメントコンソール上で AWS Well-Architected フレームワークに基づいてワークロードのアセスメントを行い、改善のガイダンスを得ることが出来ます。
Well-Architected のアセスメント自体は AWS Well-Architected Tool を使わなくても可能なのですが、AWS Well-Architected Tool を使うことで Trusted Advisor との統合や、特定時点のレビュー結果を追跡したり、あるいは AWS Organizations を使っている場合にレビュー結果を統合出来たりなどいくつかの利点があります。
AWS Well-Architected フレームワークの設問は本日時点で 60 個の回答が必要ですが、ワークロードの特性に応じて設問の優先度というのは変わります。
あるワークロードではあまり重要ではない設問が、別のワークロードでは重要だったりします。
本日のアップデートで AWS Well-Architected Tool 上で「プロファイル機能」が利用出来るようになりました。
プロファイルはワークロードの特性を示す質問への回答リストです。
回答に基づいて、例えば PoC フェーズで耐障害性の優先度が低い評価環境だったり、稼働中かつミッションクリティカルなワークロードだったりといった特性をプロファイルで定義することが出来ます。
作成したプロファイルは Well-Architected Tool で普段作成しているワークロード定義にアタッチさせることが出来ます。
そして、アタッチさせることで 60 個の設問に対して、優先度の高いものを提案してくれるようになります。
本日は実際にプロファイルを作成してワークロードへアタッチし、アタッチすることで何が変わるのかを確認してみましたので紹介します。
プロファイルを作成
プロファイルが質問への回答って最初よくわからなかったのですが、作成してみたらすぐわかりました。
Well-Architected ツールのメニューに「プロファイル」が追加されていますのでこちらからプロファイルを作成出来ます。
プロファイルはワークロード特性を示す定義になるので、1 つのプロファイルを複数のワークロードにアタッチすることが出来ます。
あとから既存ワークロードへのアタッチも出来ますが、プロファイルはワークロード作成とは別で準備しておく必要があります。
プロファイルの作成に必要なのは名前と説明と、ワークロードに対する質問への回答です。
プロファイルに関する質問は本日時点で次の 4 つです。
質問と回答部分だけまだ翻訳が追いついていません。
本日はブラウザの Google 翻訳機能に頼りつつ、次のような回答を設定してみました。
開発/PoC 中のワークロードを示すようなイメージをしてみました。
作成したプロファイルはリスト管理され、編集あるいは削除が可能です。
また、レンズやワークロードと同じように組織内あるいは他の AWS アカウントなどと共有も可能なようです。
ワークロードにアタッチ
プロファイルの適用方法ですが、ワークロードの作成ステップにプロファイルを選択するステップが追加されています。
レンズを選択する前ですね。
作成済みのプロファイルが表示されるので選択します。
プロファイルをアタッチしないで従来どおり利用することも出来ますので、ここで選択せずに「次へ」を押すことも出来ます。
既存ワークロードの場合は、プロファイルエリアが追加されているのでこちらから追加することが出来ます。
なお、ワークロードへアタッチ出来るプロファイルは最大 1 つとなっています。
別のプロファイルをアタッチしたい場合はプロファイルのアタッチを削除後に、追加し直します。
アタッチ済みプロファイルの変更に関する注意事項については後述します。
設問がどう変わる?
さて、プロファイルをアタッチしたワークロードは今までと比較して何が変わるのでしょうか。
まず、ワークロード一覧に新たに「優先ステータス」の列が追加されていました。
プロファイルをアタッチしていないワークロードの場合は何も表示されていませんが、プロファイルをアタッチしたワークロードの場合は優先度が高いと判断された設問に対してどの程度回答されているかのステータスがわかるようになりました。
また、リスクも関連する設問に応じてそれぞれも優先順位付けされたリスクとして表示されるようになります。
ワークロード詳細についても次のようにところどころ表示が変わっています。
次の画面は左がプロファイルをアタッチしたもの、右がプロファイルをアタッチしていないものです。
赤枠は差がある部分となります。
全般的に「優先質問や優先リスクが表示されるようになった」というのが変更点ですね。
プロファイルに基づいて Well-Architected Tool が自動で優先度の概念を導入してくれています。
そして、実際に設問へ回答しようとすると、今までは次のように柱ごとに設問が並んでいるだけでした。
プロファイルがアタッチされているワークロードの場合は、まず優先度の高い設問から回答出来るように柱を横断して「優先度」というカテゴリが追加されています。
優先度の高い設問から回答する場合、このカテゴリ内の設問から開始すれば OK です。
プロファイルの更新とバージョン
既存プロファイルは編集が可能ですが、バージョンの概念があります。
ワークロードにアタッチされたプロファイル情報を見てみると、バージョン 1.0.0 という記載があります。
プロファイル変更毎にバージョン管理されており、どのバージョンがワークロードに適用されているのかが管理されていそうですね。良い。
試しにプロファイルの変更してみましょう。
まず、プロファイルを変更を確定する際には次のようにワークロードの優先順位に影響がある旨の確認が必要になっています。
ただし、実際にはプロファイルを変更してもすぐにワークロード側の優先順位が変わるわけではありません。
対象ワークロードの画面を開くとまだバージョンは 1.0.0 のままで優先順位も変わっていませんでした。
ワークロード画面上部に次のようにプロファイルが古いのでアップグレードしなさいよと、推奨されます。
このあたりはレンズと同じようですね。
プロファイルのアップグレードに進んでみると、ここでもワークロードの優先順位など既存のレビュー結果に影響する注意点について確認が必要です。
しかし、以前のレビュー記録を保持するためにマイルストーンとして保存するオプションも用意されています。
保存すると次のようにバージョンが 2.0.0 になりました。
対応レンズは AWS Well-Architected Framework のみのようだ
Well-Architected Tool の便利機能は Well-Architected Framework のみというパターンが結構あるのですが、本機能についてもどうやら Well-Architected Framework のみで利用可能なようです。(本日時点)
試しに SaaS Lens と Serverless Lens をワークロードに追加したところ、優先リスクの表記がありませんでした。
どれが優先設問かというのは自動判断されているので、まぁそりゃそうかという感じではありますね。
さいごに
本日は AWS Well-Architected Tool にワークロードの特性に応じて質問の優先順位を設定してくれる「プロファイル機能」が追加されたので使ってみました。
これまでは Well-Arch レビューの担当者が優先度の高いものを判断する必要がありましたが、ツールでも判断してくれるようになりました。
ただし、推奨された優先設問が妥当かは確認が必要そうです。
SaaS Lens や Serverless Lens などのワークロード特性に尖ったレンズのほうがプロファイル使いたいと思うので、他のレンズでも使えるようになって欲しいなぁと思いました。
7
