AWS Well-Architected フレームワーク(W-A)とは、AWSの10年以上の経験から得られたシステム設計や運用に関する大局的な考え方とベストプラクティスの集大成です。ユーザーはこれらの情報を無料で閲覧でき、自身のシステム構築に役立てることができます。ベストプラクティスはホワイトペーパーとしてまとめられていて、誰でもAWSのサイトで閲覧できます。
AWS Well-Architected フレームワーク
※日本語の最新版(2020年7月)
ほかにも、リアルな対応による相談窓口としてアマゾン ウェブ サービス ジャパン株式会社による無料の「AWS Well-Architected 個別技術相談会」やWell-Architectedのパートナー資格を持つサードパーティによるレビュー、オンラインのサービスではシステムのアーキテクチャを測定できるAWS Well-Architected Tool(AWS WA Tool)などもあります。これら、ホワイトペーパー、相談窓口、AWS WA ToolがAWS Well-Architected フレームワークのパーツとなります。
AWS Well-Architected フレームワークとは何か
ITシステムの構築においてクラウドの利用が一般的になってきましたが「オンプレミスの経験はあるが、クラウドでも最適化できているか不安がある」というユーザーもいるようです。こうしたクラウド最適化のための課題や不安は、AWS Well-Architected フレームワーク(以下、W-A)を活用して解消、解決することができます。
W-Aとは、2015年に発表されたAWSのサービスの1つで、AWSの10年以上の経験から得られたシステム設計や運用に関する大局的な考え方とベストプラクティスの集大成です。ユーザーはW-Aを参考にすることで、自社システムの最適化を効率よく行うことができます。W-Aの内容は毎年アップデートされていくので、AWSの最新サービスを活用するときにも役に立ちます。
ただし必ずしもW-Aの通りにシステムを構築しなければならないというわけではありません。W-Aで自社システムのリスクや改善点を顕在化し、それらを自社のニーズと照らし合わせて、具体的にどうするかを判断すれば良いのです。必要なら、W-Aの専門家にレビューを依頼し、その結果を専門家と相談して次の方針を決めても良いでしょう。
当社、NHNテコラスが提供する Well-Architected レビューでは複数のツールを利用してAWSアカウント利用状況の診断・監査を行い、結果をレポートとともにご案内します。また、リスクがある項目について具体的な改善への手法とプロセスをサポートします。
AWS Well-Architected フレームワーク 6つの柱
W-Aの内容は、運⽤性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化という5つにカテゴリ分けされていて、それぞれを柱と呼んでいます。さらに2021年12月に、持続可能性という柱が加わりました。ここにはエネルギー消費量を削減し、効率の向上を目的としたプラクティスが含まれています。
ホワイトペーパーは、これらの柱に沿って設計原則と質問形式のベストプラクティスによって成り立っています。質問内容を確認して、対応するベストプラクティスを自社で実施するかどうか検討します。
AWSクラウドアーキテクチャの基本として、障害を考慮した設計やセキュリティ、スケーラビリティの考え方・実装について具体的な例を用いながらベストプラクティスを紹介したセミナーの講演資料です。
1.運用上の優秀性の柱
システムを運用する際に役立つ、設計の原則やベストプラクティスが紹介されています。本柱では、システムそのものに加えシステムによって達成されるビジネスの成果も視野に入れます。システム運用に関わるチームメンバーに対し、ビジネス成果達成のための役割と、成功するために他者とどう取り組むべきかを理解してもらうことは重要です。
すべての運用イベントや失敗は、システムの構造を改善する絶好の機会と考えます。ワークロードのニーズを理解し、問題解決の指針となるプレイブックを作成し、運用をAWSのコード機能として使用すれば、インシデントが発生しても効率的に対応できるようになります。
「運用上の優秀性の柱」5つの設計原則
1-1.運用をコードとして実行する
運用手順をコード化することで、コードをトリガーとしてイベントが自動的に実行されます。
1-2.小規模かつ可逆的な変更を頻繁に行う
失敗した場合でも元に戻せるように、変更は小規模で行います。
1-3.運用手順を定期的に改善する
運用手順は定期的に改善できるようし、最適であるかを常に考えます。
1-4.障害を予想する
障害が起こる予測シナリオを立て、テストして障害の影響を検証します。
1-5.運用上のすべての障害から学ぶ
運用上の全てのイベントと障害から学ぶようにします。
ベストプラクティス
1:優先順位はどのように決定すればよいでしょうか?
2:ビジネスの成果をサポートするために、組織をどのように構築しますか?
3:組織の文化はビジネスの成果をどのようにサポートしますか?
例えば「1:」の回答は、
外部顧客のニーズを評価する:ビジネス、開発、運用チームを含む主要関係者と協力して、外部顧客のニーズに対する重点領域を決定します。これによりビジネス成果を達成するために必要なオペレーションサポートについて十分に理解できます。
と記載されています。( 優先順位はどのように決定すればよいでしょうか?より )
運用上の優秀性の柱に関する、他のベストプラクティや回答が多数、AWSのサイトに掲載されています。
詳しい情報は以下のAWS公式サイトを参照ください。
AWS Well-Architected フレームワーク > フレームワークの 5 本の柱 > 運用上の優秀性
2.セキュリティの柱
データとシステムの保護に関する柱です。データの機密性と整合性、ユーザー許可の管理、セキュリティイベントを検出するための制御といった内容が含まれています。
「セキュリティの柱」7つの設計原則
2-1.強力なアイデンティティ基盤の実装
アイデンティティ管理を一元化します。
2-2.トレーサビリティの実現
ログとメトリクスの収集をシステムに組み込み、調査を自動で行えるようにします。
2-3.全レイヤーでセキュリティを適用する
複数のセキュリティコントロールで、深層防御アプローチを適用します。
2-4.セキュリティのベストプラクティスを自動化する
ソフトウェアベースの自動化されたセキュリティメカニズムを使います。
2-5.伝送中および保管中のデータの保護
データを機密性レベルに分けて、暗号化やトークン分割を行います。
2-6.データに人の手を入れない
直接のアクセスや手動処理の必要性を減らします。
2-7.セキュリティイベントに備える
インシデント対応シミュレーションを行って、検出や調査、復旧に対処します。
ベストプラクティス
1:ワークロードを安全に運用するには、どうすればよいですか?
2:ユーザー ID とマシン ID はどのように管理したらよいでしょうか?
3:人とマシンのアクセス許可はどのように管理すればよいでしょうか?
例えば「2:」の回答は、
強力なサインインメカニズムを使用する:パスワードの最小長を適用し、一般的なパスワードやパスワードの再使用を避けるようにユーザーを教育します。ソフトウェアまたはハードウェアのメカニズムを使用した Multi-Factor Authentication(MFA)を義務化することで、セキュリティを強化できます。
と記載されています( ユーザー ID とマシン ID はどのように管理したらよいでしょうか?より )
セキュリティの柱に関する、詳しい情報は以下のAWS公式サイトを参照ください。
AWS Well-Architected フレームワーク > フレームワークの 5 本の柱 > セキュリティ
3.信頼性の柱
ビジネスのニーズに基づいた可用性のレベルを探り、それを実現する設計方法の理解が深まります。期待される時に、期待通りに動作するワークロードを目指せます。
「信頼性の柱」5つの設計原則
3-1.障害から自動的に復旧する
ワークロードのKPIをモニタリングし、しきい値を超えたらオートメーションをトリガーします。この時のKPI は、技術ではなくビジネス価値に関する指標にします。こうしておけば自動的に障害を通知・追跡できます。
3-2.復旧手順をテストする
クラウドなら、どのようにシステム障害が発生するかをテストできるので、事前に実施しておきます。合わせて復旧の手順も検証します。
3-3.水平方向にスケールしてワークロード全体の可用性を高める
1つの大きなリソースを、複数の小さなリソースに置き換えます。
3-4.キャパシティーを推測することをやめる
需要と使用率をモニタリングして、リソースの追加と削除の自動化を利用します。
3-5.オートメーションで変更を管理する
インフラストラクチャに対する変更はオートメーションで行います。
ベストプラクティス
1:サービスクォータと制約はどのように管理しますか?
2:ネットワークトポロジをどのように計画しますか?
3:どのようにワークロードサービスアーキテクチャを設計すればよいですか?
例えば「1:」の回答は、
ワークロードをセグメント化する方法を選択する:モノリシックアーキテクチャは避ける必要があります。モノリシックアーキテクチャではなく、SOA とマイクロサービスのどちらかを選択する必要があります。
と記載されています( どのようにワークロードサービスアーキテクチャを設計すればよいですか? より )
信頼性の柱に関する、詳しい情報は以下のAWS公式サイトを参照ください。
AWS Well-Architected フレームワーク > フレームワークの 5 本の柱 > 信頼性
4.パフォーマンス効率の柱
システム要件を満たすために、コンピューティングリソースを効率的に使用できるベストプラクティスです。加えて、要件の変化やテクノロジーの進化があっても、効率維持を目指します。 ベンチマークと負荷テストでレビューすることで、適切なリソースタイプとその設定を選択できるようになります。
「パフォーマンス効率の柱」5つの設計原則
4-1.最新テクノロジーの標準化:クラウドベンダーに委託して
最新テクノロジーを標準化します。
4-2.わずか数分でグローバル展開する
世界各地のAWSリージョンを活用します。
4-3.サーバーレスアーキテクチャを使用する
サーバー容量を気にせず、必要なサービスを使えて、コストも削減できます。
4-4.より頻繁に実験する
異なる設定を使って比較テストをより頻繁に実行します。
4-5.システムに対する精通の程度を考慮する
クラウドサービスの使い方を理解し、最適なテクノロジーアプローチを利用します。
ベストプラクティス
1:どのように最良パフォーマンスのアーキテクチャを選択するのですか?
2:コンピューティングソリューションはどのように選択するのですか?
3:ストレージソリューションをどのように選択していますか?
例えば「1:」の回答は、
必要なさまざまな特性(共有可能、ファイルサイズ、キャッシュサイズ、アクセスパターン、レイテンシー、スループット、およびデータの永続性など)を理解します。
と記載されています。( ストレージソリューションをどのように選択していますか? より )
パフォーマンス効率の柱に関する、詳しい情報は以下のAWS公式サイトを参照ください。
AWS Well-Architected フレームワーク > フレームワークの 5 本の柱 > パフォーマンス効率
5.コスト最適化の柱
最も低額でシステムを運用でき、ビジネスの価値を具現化できます。コスト最適化とクラウドの財務管理は、継続的な取り組みです。財務や技術チームと協力して、アーキテクチャをレビューし、コンポーネントの選択をアップデートする必要があります。
「コスト最適化の柱」5つの設計原則
5-1.クラウド財務管理の実装
クラウドとその使用状態の管理をスムースに行うには、クラウド財務管理などに時間とリソースを投入する必要があります。
5-2.消費モデルを導入
ビジネスのニーズに応じて使用量を増減する仕組みを活用します。
5-3.全体的な効率を測定する
ビジネスの成果と実現にかかったコストを測定し、常に比較します。
5-4.差別化につながらない高負荷の作業に費用をかけるのをやめる
マネージドサービスを積極的に利用して、現場の負担を下げます。
5-5.費用を分析および属性化する
システムの使用状況とコストを特定し分析します。投資収益率(ROI)を正確に把握します。
ベストプラクティス
1:クラウド財務管理はどのように実装しますか?
2:使用状況をどのように管理しますか?
3:使用状況とコストをどのようにモニタリングしますか?
例えば「3:」の回答は、
詳細情報ソースを設定する: AWS のコストと使用状況レポートおよび Cost Explorer の時間単位の詳細を設定し、コストと使用状況の詳細情報を提供します。
と記載されています。( 使用状況とコストをどのようにモニタリングしますか? より)
コスト最適化の柱に関する、詳しい情報は以下のAWS公式サイトを参照ください。
AWS Well-Architected フレームワーク > フレームワークの 5 本の柱 > コスト最適化
6.持続可能性の柱
システム運用による環境への影響を最小限に抑えることを目指します。持続可能性の責任共有モデル、影響についての把握といったトピックがあります。
「持続可能性の柱」3つの行動原則(スコープ)
・組織の活動と管理下にあるすべて物品のCO2排出に留意します。 すべてとは、データセンターのバックアップ発電機による燃料の燃焼も含みます。
・データセンターへの電力供給のために、購入および使用した電力からの間接的なCO2排出にも留意します。
・組織が管理していない部分や活動からの、すべての間接的なCO2排出。 AWSの場合、データセンターの構築、データセンターにデプロイしたITハードウェアの製造と輸送に関連する排出量も含まれます。
AWS Well-Architectedを熟知したエキスパートがサポートします
W-AのホワイトペーパーとAWS WA Toolを用いて、AWSワークロードのレビューを実施することは大切なことです。ただホワイトペーパーのページ数ですが、結構な量があるので、自社だけでレビューを実施するのは大変です。またレビュー後の改善施策の実行にも、AWSの知識が必要です。ベストプラクティスは活用したいが、自社だけで行うことが難しいと判断された場合はNHN テコラスにご相談ください。
「AWS Well-Architected パートナープログラム」公認パートナーであるNHNテコラスでは、お客様のAWS上でのワークロードを診断・監査し、その結果をレビューする「Well-Architected レビュー」のサービスをご用意しています。現在、期間限定キャンペーンで通常50万円の診断・監査・レビューが実質0円になっています。レビューはAWS Well-Architected Toolに加え、300項目以上の自動精査が可能な弊社ツールなども利用します。
結果は、評価レポートとしてお客様に提出します。また本レポートを使って弊社ソリューションアーキテクトがお客様とレビュー会を実施し、改善点の特定、手法やプロセスの支援を行います。「サービス規模の拡大と共にコストが増大している」「EC2やRDSなどのスペックが適切なのか判断が難しい」といったお悩みをお持ちでしたら、「Well-Architected レビュー」サービスはオススメです。
ぜひ、お気軽にご相談下さい。
AWSの運用や監視にお困りな方必見!
<AWS運用代行サービス>
こんなことを感じていませんか?
・AWS運用のために社内のリソースが足りずに困っている
・障害発生時の対応に不安がある
・運用だけでなく構成のアドバイスもあると嬉しい