Embed Size (px)
Citation preview
AWS Well Architected Program
AWS Black Belt Tech Webinar 2016
Yasuhiro Araki
Sr. Manager, Solutions Architect, Amazon Web Service Japan
AWS Well-Architected Framework
• アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善するためのフレームワーク
• 4つの軸によってチェックを行い、不足している箇所があれば欠点に対処する方法を発見することができる
– セキュリティ
– 信頼性
– パフォーマンス効率
– コストの最適化
http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html
AWS Well-Architected Frameworkとは?
• AWS Well-Architected Frameworkは、お客様がAWSクラウド内に、セキュアで、信頼性に富み、コスト最適化されたアプリケーションを構築し運用管理する助けとなる大局的なガイドとベストプラクティスを提供することを狙いとしています。
AWS Well-Architected Framework
• クラウドアーキテクチャのベストプラクティスへの理解を深める
• 忘れられがちな基礎となる領域を再確認
• アーキテクチャを評価する一貫したアプローチ
• 以下の要素から構成されます:• 柱
• 設計の原則
• 確認事項
優れたアーキテクチャの四本柱
セキュリティ 信頼性 性能効率 コスト最適化
「Well Architected」=「正しい構築」の柱
信頼性: 障害から復旧し、増加する需要を処理でき、サービス中断を防止するよう対象システムを構築してください。
セキュリティ: AWSクラウド内でデータや資産を保護するためのベストプラクティスを活用してください。
パフォーマンス: 対象システムを構成するリソースが効率的にパフォーマンスを実現するよう構築してください。
コスト最適化: コストを理解し、コントロールし、対象システムの所期の目的を達しながらもコストを削減してください。
「Well Architected」=「正しい構築」の柱
設計の原則
• AWSによる優れた設計のフレームワークでは、クラウドにおける適切な設計を可能にする設計の原則を明確にしました:
• 一般的な設計の原則
• 柱ごとの設計の原則
一般的な設計の原則
必要な容量の判断を勘に頼らない
本番のスケールでテストする
アーキテクチャ変更のリスクを下げる
アーキテクチャの実験を容易にするために自動化を取り入れる
革新的なアーキテクチャを取り入れる
セキュリティ
• ビジネスにおける価値を生み出しながら、リスクアセスメントと防御戦略により、情報、システム、資産を守る能力。
• データ保護
• 権限管理
• インフラの保護
• 検知
設計の原則
全ての層にセキュリティ
トレーサビリティを実現
セキュリティ事象に自動的に対応
あなたのシステムのセキュリティにフォーカス
セキュリティのベストプラクティスを自動化
セキュリティにおいて重要なサービス
Areas Key Services
データ保護
権限管理
インフラ保護
検知
Elastic LoadBalancing Amazon EBS Amazon S3 Amazon RDS
AWS Key Management
Service
MFA tokenIAM
Amazon VPC
AWS CloudTrail
AWS Config CloudWatch
IAM
• 保管時のデータをどのように暗号化、保護していますか
• 伝送中のデータをどのように暗号化、保護していますか
データセキュリティの考慮事項
セキュリティのための権限管理の考慮事項
• AWSルートアカウントの認証情報へのアクセスと使用をどのように保護していますか
• AWSマネジメントコンソールとAPIへの人間によるアクセスを制御するために、システムユーザーのロールと責任をどのように定義していますか
• AWSリソースへの自動化されたアクセス(アプリケーション、スクリプト、サードパーティツールまたはサービスからのアクセス等)をどのように制御していますか
• キーと認証情報をどのように管理していますか
インフラストラクチャ保護の考慮事項
• ネットワークおよびホストレベルの境界保護をどのように実施していますか
• AWSサービスレベルの保護をどのように実施していますか
• EC2上のOS整合性はどのように保護していますか
セキュリティ発見のための考慮事項
• AWSログをどのようにキャプチャして分析していますか
信頼性
• 需要に応じて動的に計算資源を取得したり、構成の問題や通信経路の切断による停止を防ぐことで、インフラやサービスの障害から回復する能力。
• 基盤
• 変更管理
• 障害管理
設計の原則
回復手順をテストする
障害からの回復を自動化する
システムの可用性を向上させるために水平スケーリング
容量の判断を勘に頼らない
信頼性における重要なサービス
Areas Key Services
基盤
変更管理
障害管理
IAM Amazon VPC
AWS CloudTrail AWS Config
AWS CloudFormation
CloudWatch
• アカウントのAWSサービス制御はどのようにモニタリングしていますか
• AWSでのネットワークトポロジをどのように計画していますか
• 技術的な問題に対応するためのエスカレーションパスがありますか
信頼性のための基礎的な考慮事項
• システムは需要の変更にどのように対応しますか
• AWSリソースをどのようにモニタリングしていますか
• 変更管理をどのように実行していますか
信頼性のための変更に関する考慮事項
• データをどのようにバックアップしていますか• システムはコンポーネントの障害にどのように
対応しますか• 復旧についてどのように計画していますか
信頼性のための障害管理の考慮事項
性能効率
• システムの要求に応え、需要が変動しテクノロジーが進化しても効率を保ち続けるように計算資源を利用する能力。
• コンピューティング
• ストレージ
• データベース
• 容量と処理時間のトレードオフ
設計の原則
最先端の技術を開放する
即座にグローバル化
サーバーレス・アーキテクチャ
もっと頻繁に実験・挑戦
性能効率に重要なサービス
Areas Key Services
コンピューティング
ストレージ
データベース
処理時間と容量のトレードオフ
Amazon EBS Amazon S3
Amazon RDS
Auto Scaling
Amazon Glacier
CloudFront
DynamoDB
CloudWatch
• システムに対して適切なインスタンスタイプを選択するには、どのようにすればよいでしょうか
• 新しいインスタンスタイプや機能が開始される中で最適なインスタンスタイプを使い続けるには、どのようにすればよいでしょうか
• 起動後のインスタンスが予期通り実行されるようにするには、インスタンスをどのようにモニタリングしたらよいでしょうか
• インスタンスの数量を需要に一致させるには、どうすればよいでしょうか
パフォーマンス効率に関するコンピュートの考慮事項
• システムの最適なストレージソリューションを選択するには、どのようにすればよいでしょうか
• 新しいストレージソリューションや機能が開始される中で最適なストレージソリューションを使い続けるには、どのようにすればよいでしょうか
• ストレージソリューションが予期通り実行されるようにするには、ソリューションをどのようにモニタリングしたらよいでしょうか
• ストレージソリューションのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか
パフォーマンス効率に関するストレージの考慮事項
• システムの最適なデータベースソリューションを選択するには、どのようにすればよいでしょうか
• 新しいデータベースソリューションや機能が開始される中で最適なデータベースソリューションを使い続けるには、どのようにすればよいでしょうか
• パフォーマンスを予期通りにするには、データベースをどのようにモニタリングしたらよいでしょうか
• データベースのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか
パフォーマンス効率に関するデータベースの考慮事項
• システムの最適なキャッシュソリューションを選択するには、どのようにすればよいでしょうか
• 新しいソリューションや機能が開始される中で最適なキャッシュソリューションを使い続けるには、どのようにすればよいでしょうか
• パフォーマンスを予期通りにするには、キャッシュソリューションをどのようにモニタリングしたらよいでしょうか
• キャッシュのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか
パフォーマンス効率に関するキャッシュの考慮事項
コスト最適化
• 不要なコストや最適ではない資源を予防し排除する能力。
• 需要と供給の一致
• コスト効果の高い資源
• 費用の認知
• 最適化の継続
設計の原則
費用賦課における透明性
所有コストを低減させるためにマネージドサービスを使用
資本投資を止め、運用コストに
規模の経済の恩恵を受ける
データセンター運用への投資を止める
コスト最適化に重要なサービス
Areas Key Services
需要と供給の一致
コスト効果の高いリソース
支出を認知する
継続して最適化
CloudWatch
Auto Scaling
Amazon SNS
Reserved Instances AWS Trusted Advisor
AWS Trusted Advisor
AWS Blog & What’s New
Cost Allocation Tags
• キャパシティが一致しているが、必要量を大幅に超えていないことを確認するにはどうすればよいでしょうか
• AWSサービスの使用量を最適化するにはどうすればよいでしょうか
コスト最適化のための需要と供給の一致のための考慮事項
• コスト目標を達成するために適切なリソースタイプを選択しましたか
• コスト目標を達成するために適切な料金モデルを選択しましたか
• ROIを高めるために使用できるマネージドサービスはありますか
コスト最適化のためのコスト効率の高いリソース選択のための考慮事項
• AWSのコストを管理するためにどのようなアクセス制御と手順を実行していますか
• 使用状況と支出をどのようにモニタリングしていますか
• 必要なくなったリソースをどのように廃棄していますか。または一時的に必要ないリソースをどのように停止していますか
• アーキテクチャを設計するときに、データ転送料金についてどのように考えていますか
コスト最適化のための費用の認識
• 新しいサービスの採用をどのように管理または検討していますか
コスト最適化のためのコストの再評価
まとめ
• AWS Well-Architected Frameworkは、アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善することができる
• 4つの軸によってチェックを行い、不足している箇所があれば欠点に対処する方法を発見することができる
– セキュリティ
– 信頼性
– パフォーマンス効率
– コストの最適化
http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html
