Upload
takashi-koyanagawa
View
85
Download
0
Embed Size (px)
Citation preview
⾃⼰紹介
⼩梁川 貴史(こやながわ たかし)• パートナーソリューションアーキテクト
– APNさまへの技術⽀援• アーキテクチャの検討⽀援やレビューなど
• 経歴– ソフトハウスにて、開発とSI業務を経験– 電機メーカーにて、⾃社Webサービスの設計から運⽤まで経験
• AWSのユーザとして4年半、1000台を超えるインスタンス環境での開発・運⽤• 好きなサービス
– Cloudwatch events– AWS IoT
AWS Well-Architected Framework
• アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善するためのフレームワーク
– AWSの経験からシステム設計のベストプラクティスについてのチェック⽅法を⾒つけた– プラットフォームの進化に併せて”良い設計”の定義は変わり続ける
• 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対処する⽅法を発⾒することができる
– セキュリティ– 信頼性– パフォーマンス効率– コストの最適化
http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.htmlhttps://d0.awsstatic.com/International/ja_JP/Whitepapers/Well-Architected_Whitepaper.pdf
AWS Well-Architected Frameworkとは?
• AWS Well-Architected Frameworkは、お客様がAWSクラウド内に、セキュアで、信頼性に富み、コスト最適化されたアプリケーションを構築し運⽤管理する助けとなる⼤局的なガイドとベストプラクティスを提供することを狙いとしています。
AWS Well-Architected Framework
• クラウドアーキテクチャのベストプラクティスへの理解を深める
• 忘れられがちな基礎となる領域を再確認• アーキテクチャを評価する⼀貫したアプローチ
• 以下の要素から構成されます:• 柱• 設計の原則• 確認事項
「Well Architected」=「正しい構築」の柱
信頼性: 障害から復旧し、増加する需要を処理でき、サービス中断を防⽌するよう対象システムを構築してください。
セキュリティ: AWSクラウド内でデータや資産を保護するためのベストプラクティスを活⽤してください。
パフォーマンス: 対象システムを構成するリソースが効率的にパフォーマンスを実現するよう構築してください。
コスト最適化: コストを理解し、コントロールし、対象システムの所期の⽬的を達しながらもコストを削減してください。
4つの柱のバランスをとる(例⽰)
性能効率
コスト可用性
セキュリティ
緩すぎる/厳し過ぎる運用ルール
なんでも暗号化/全く暗号化しない
性能試験やチューニングをやり過ぎる /しない
やり過ぎの冗長・バックアップ冗長性・バックアップレス
⼀般的な設計の原則必要な容量の判断を勘に頼らない
本番のスケールでテストする
アーキテクチャ変更のリスクを下げる
アーキテクチャの実験を容易にするために⾃動化を取り⼊れる
⾰新的なアーキテクチャを取り⼊れる
オンプレミスとの考え⽅の違いを理解するオンプレミス AWS
キャパシティ サービスの使われ方、論理最大のキャパシティの推測
その時点で必要な分のリソースを使用し、スケールアップ・ダウン
テスト 1/N環境を用意し、常時 本番環境の複製もしくは同じサイズの環境を必要時だけ利用可能
アーキテクチャ変更 環境構築の手作業が多く工数とリスクが高い
環境構築を自動化することにより環境構築リスクを低減できる。必要に応じた環境めん
アーキテクチャ試験 上記と同じく手作業による 自動化を推進することで、環境構築を低コストで実施、変更管理から必要に応じて以前の設定に戻せる
アーキテクチャの発展追従
一度作ったアーキテクチャに対する変更がされにくく、Life Cycleの中で何度かのMajor/Minor version upされるのみ
自動化をすることで変更・テストが容易となり、ビジネスの需給に対応可能。
セキュリティにおいて重要なサービスAreas Key Services
データ保護
権限管理
インフラ保護
検知
Elastic LoadBalancing Amazon EBS Amazon S3 Amazon RDS
AWS Key Management
Service
MFA tokenIAM
Amazon VPC
AWS CloudTrail AWS Config CloudWatch
IAM
信頼性における重要なサービス
Areas Key Services
基盤
変更管理
障害管理
IAM Amazon VPC
AWS CloudTrail AWS Config
AWS CloudFormation
CloudWatch
性能効率
• システムの要求に応え、需要が変動しテクノロジーが進化しても効率を保ち続けるように計算資源を利⽤する能⼒。
• コンピューティング• ストレージ• データベース• 容量と処理時間のトレードオフ
性能効率に重要なサービスAreas Key Services
コンピューティング
ストレージ
データベース
処理時間と容量のトレードオフ
Amazon EBS Amazon S3
Amazon RDS
Auto Scaling
Amazon Glacier
CloudFront
DynamoDB
CloudWatch
コスト最適化に重要なサービスAreas Key Services
需要と供給の⼀致
コスト効果の⾼いリソース
⽀出を認知する
継続して最適化CloudWatch
Auto Scaling
Amazon SNS
Reserved Instances AWS Trusted Advisor
AWS Trusted Advisor
AWS Blog & Whatʼs New
Cost Allocation Tags
(例えば幾つかご質問)知ってますか??
• EBSベストプラクティス– http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuid
e/EBSPerformance.html
• S3ベストプラクティス– https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/r
equest-rate-perf-considerations.html
• Exponential Backoff– https://www.awsarchitectureblog.com/2015/03/backoff.html
継続的な情報収集BlackBelt Online Seminarの有効利⽤
http://aws.amazon.com/jp/about-aws/events/webinars/
7月の内容火曜日12:00-13:00• Parce.comからAWSへのモバイルアプリの移行• コストの観点からみるAWSアカウント管理• 公共分野でAWSを活用する方法
水曜日 18:00-19:00• Amazon CloudWatch• AWS Certificate Manager• Amazon Redshift• Amazon Aurora
まとめ
• AWS Well-Architected Frameworkは、アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善することができる
• 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対処する⽅法を発⾒することができる
– セキュリティ– 信頼性– パフォーマンス効率– コストの最適化
http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html