AWS Well Architected Framework

2016/06/29Partner Solution Architect

Takashi Koyanagawa

⾃⼰紹介

⼩梁川 貴史(こやながわ たかし）• パートナーソリューションアーキテクト

– APNさまへの技術⽀援• アーキテクチャの検討⽀援やレビューなど

• 経歴– ソフトハウスにて、開発とSI業務を経験– 電機メーカーにて、⾃社Webサービスの設計から運⽤まで経験

• AWSのユーザとして4年半、1000台を超えるインスタンス環境での開発・運⽤• 好きなサービス

– Cloudwatch events– AWS IoT

AWS Well-Architected Framework

• アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善するためのフレームワーク

– AWSの経験からシステム設計のベストプラクティスについてのチェック⽅法を⾒つけた– プラットフォームの進化に併せて”良い設計”の定義は変わり続ける

• 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対処する⽅法を発⾒することができる

– セキュリティ– 信頼性– パフォーマンス効率– コストの最適化

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.htmlhttps://d0.awsstatic.com/International/ja_JP/Whitepapers/Well-Architected_Whitepaper.pdf

AWS Well-Architected Frameworkとは？

• AWS Well-Architected Frameworkは、お客様がAWSクラウド内に、セキュアで、信頼性に富み、コスト最適化されたアプリケーションを構築し運⽤管理する助けとなる⼤局的なガイドとベストプラクティスを提供することを狙いとしています。

AWS Well-Architected Framework

• クラウドアーキテクチャのベストプラクティスへの理解を深める

• 忘れられがちな基礎となる領域を再確認• アーキテクチャを評価する⼀貫したアプローチ

• 以下の要素から構成されます:• 柱• 設計の原則• 確認事項

優れたアーキテクチャの四本柱

セキュリティ 信頼性 性能効率 コスト最適化

「Well Architected」＝「正しい構築」の柱

信頼性: 障害から復旧し、増加する需要を処理でき、サービス中断を防⽌するよう対象システムを構築してください。

セキュリティ: AWSクラウド内でデータや資産を保護するためのベストプラクティスを活⽤してください。

パフォーマンス: 対象システムを構成するリソースが効率的にパフォーマンスを実現するよう構築してください。

コスト最適化: コストを理解し、コントロールし、対象システムの所期の⽬的を達しながらもコストを削減してください。

「Well Architected」＝「正しい構築」の柱

4つの柱のバランスをとる（例⽰）

性能効率

コスト可用性

セキュリティ

緩すぎる/厳し過ぎる運用ルール

なんでも暗号化/全く暗号化しない

性能試験やチューニングをやり過ぎる /しない

やり過ぎの冗長・バックアップ冗長性・バックアップレス

設計の原則

• AWSによる優れた設計のフレームワークでは、クラウドにおける適切な設計を可能にする設計の原則を明確にしました:

• ⼀般的な設計の原則• 柱ごとの設計の原則

⼀般的な設計の原則必要な容量の判断を勘に頼らない

本番のスケールでテストする

アーキテクチャ変更のリスクを下げる

アーキテクチャの実験を容易にするために⾃動化を取り⼊れる

⾰新的なアーキテクチャを取り⼊れる

オンプレミスとの考え⽅の違いを理解するオンプレミス AWS

キャパシティ サービスの使われ方、論理最大のキャパシティの推測

その時点で必要な分のリソースを使用し、スケールアップ・ダウン

テスト 1/N環境を用意し、常時 本番環境の複製もしくは同じサイズの環境を必要時だけ利用可能

アーキテクチャ変更 環境構築の手作業が多く工数とリスクが高い

環境構築を自動化することにより環境構築リスクを低減できる。必要に応じた環境めん

アーキテクチャ試験 上記と同じく手作業による 自動化を推進することで、環境構築を低コストで実施、変更管理から必要に応じて以前の設定に戻せる

アーキテクチャの発展追従

一度作ったアーキテクチャに対する変更がされにくく、Life Cycleの中で何度かのMajor/Minor version upされるのみ

自動化をすることで変更・テストが容易となり、ビジネスの需給に対応可能。

セキュリティ

• ビジネスにおける価値を⽣み出しながら、リスクアセスメントと防御戦略により、情報、システム、資産を守る能⼒。

• データ保護• 権限管理• インフラの保護• 検知

設計の原則全ての層にセキュリティ

トレーサビリティを実現

セキュリティ事象に⾃動的に対応

あなたのシステムのセキュリティにフォーカス

セキュリティのベストプラクティスを⾃動化

セキュリティにおいて重要なサービスAreas Key Services

データ保護

権限管理

インフラ保護

検知

Elastic LoadBalancing Amazon EBS Amazon S3 Amazon RDS

AWS Key Management

Service

MFA tokenIAM

Amazon VPC

AWS CloudTrail AWS Config CloudWatch

IAM

信頼性

• 需要に応じて動的に計算資源を取得したり、構成の問題や通信経路の切断による停⽌を防ぐことで、インフラやサービスの障害から回復する能⼒。

• 基盤• 変更管理• 障害管理

設計の原則

回復⼿順をテストする

障害からの回復を⾃動化する

システムの可⽤性を向上させるために⽔平スケーリング

容量の判断を勘に頼らない

信頼性における重要なサービス

Areas Key Services

基盤

変更管理

障害管理

IAM Amazon VPC

AWS CloudTrail AWS Config

AWS CloudFormation

CloudWatch

性能効率

• システムの要求に応え、需要が変動しテクノロジーが進化しても効率を保ち続けるように計算資源を利⽤する能⼒。

• コンピューティング• ストレージ• データベース• 容量と処理時間のトレードオフ

設計の原則

最先端の技術を開放する

即座にグローバル化

サーバーレス・アーキテクチャ

もっと頻繁に実験・挑戦

性能効率に重要なサービスAreas Key Services

コンピューティング

ストレージ

データベース

処理時間と容量のトレードオフ

Amazon EBS Amazon S3

Amazon RDS

Auto Scaling

Amazon Glacier

CloudFront

DynamoDB

CloudWatch

コスト最適化

• 不要なコストや最適ではない資源を予防し排除する能⼒。

• 需要と供給の⼀致• コスト効果の⾼い資源• 費⽤の認知• 最適化の継続

設計の原則費⽤賦課における透明性

所有コストを低減させるためにマネージドサービスを使⽤

資本投資を⽌め、運⽤コストに

規模の経済の恩恵を受ける

データセンター運⽤への投資を⽌める

コスト最適化に重要なサービスAreas Key Services

需要と供給の⼀致

コスト効果の⾼いリソース

⽀出を認知する

継続して最適化CloudWatch

Auto Scaling

Amazon SNS

Reserved Instances AWS Trusted Advisor

AWS Trusted Advisor

AWS Blog & Whatʼs New

Cost Allocation Tags

（例えば幾つかご質問）知ってますか？？

• EBSベストプラクティス– http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuid

e/EBSPerformance.html

• S3ベストプラクティス– https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/r

equest-rate-perf-considerations.html

• Exponential Backoff– https://www.awsarchitectureblog.com/2015/03/backoff.html

継続的な情報収集BlackBelt Online Seminarの有効利⽤

http://aws.amazon.com/jp/about-aws/events/webinars/

7月の内容火曜日12:00-13:00• Parce.comからAWSへのモバイルアプリの移行• コストの観点からみるAWSアカウント管理• 公共分野でAWSを活用する方法

水曜日 18:00-19:00• Amazon CloudWatch• AWS Certificate Manager• Amazon Redshift• Amazon Aurora

まとめ

• AWS Well-Architected Frameworkは、アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善することができる

• 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対処する⽅法を発⾒することができる

– セキュリティ– 信頼性– パフォーマンス効率– コストの最適化

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html

ご紹介：Game Day！！@7/23AWSのサービスも使ったチューニンガソンの様な内容

Connpassの検索windowから”gameday”で検索！