01. AWS Well-Architected Tool

[ウェル・アーキテクチャード・ツール]

01：Summary

02：Movie

Navigating Best Practices with the AWS Well-Architected Tool | Amazon Web Services ★

Amazon Web Services

【AWS Black Belt Online Seminar】AWS Well-Architected Framework ★★★

Amazon Web Services Japan 公式

PDF：https://pages.awscloud.com/rs/112-TZM-766/images/20181211_AWS-BlackBelt-Well-Architected.pdf

AWS設計構築運用のベストプラクティス集...

03：Detail

そもそもの話しで、、、

AWSアーキテクチャの設計原則とは？

1つのリージョンにつき2つのAZを利用してアーキテクチャを設計することが基本(3つ以上はコスト効率が低下する)

マルチAZにサーバーやDBの冗長化して高可用性を実現する。

✓ 冗長化は、システムにおいて冗長な要素や機能を備え障害発生時に備え可用性を向上させるための手法です。

✓ 可用性は、システムが利用可能である度合いを表す指標です。

VPC

１つのVPCでアーキテクチャを設計するのが基本

2構成VPC

構成を分けた方がよいケースでは、2つ以上のVPCに分けてアーキテクチャを配置することで利用範囲を分割する。

マルチVPC/マルチアカウント

ネットワークの分割方法はマルチVPC方式とマルチアカウント方式を選択する。

サブネットの分割

サブネットはCIDR範囲で分割したネットワークセグメント

ここから本題、、、

Well-Architected Frameworkとは

(ウェル・アーキテクチャード・フレームワーク)

Well-Architected Frameworkは、3構成となっている。

アソシエイト試験はWell-Architected Frameworkで提唱されている6つの設計原則に沿った試験範囲になっている。

✓ ソリューションアーキテクトは、AWSでのシステムやアプリケーションの設計と構築に関する専門家です。

✓ W-Aパートナーは、Well-Architected Frameworkに基づきベストなアプリやシステム構築能力を証明したパートナーのことです。

ウェル・アーキテクチャード・フレームワークと言う考え方があり

その中の1構成要素がウェル・アーキテクチャード・ツールになる。 

Well-Architected Framework

ベストプラクティスを利用することで最適解や改善点を把握する。あくまで参考であり絶対というものではない。

Reliability：信頼性

信頼性の基本対応領域は基盤、変更管理、障害管理の3つ

✓ インフラストラクチャサービスの障害復旧の自動化など軽減設計

✓ 復旧手順のテストによる検証

✓ 需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保

✓ キャパシティの推測をやめる。

✓ モニタリングと自動化を進める。

Performance Efficiency：パフォーマンス効率

システム要件のリソース最適化によるインフラの効率化

✓ システム要件を満たすためのコンピューティングリソースを効率化する。

✓ システム要件やAWSサービスの進化に応じてAWSインフラの効率化を推進する。

✓ 先端技術の一般化 / グローバル化を即座に達成 / サーバレスアーキテクチャの利用/ より頻繁な実験

Security：セキュリティ

AWS内のデータ／システム／アセットの保護とモニタリングによりセキュリティを高める。

✓ 全てのレイヤーにおいてセキュリティを適用

✓ アクセス追跡・モニタリングの確実な実施

✓ 条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化

✓ AWS責任共有モデルに基づく対象範囲の保護に集中する。

✓ セキュリティのベストプラクティスの自動化

✓ ソフトウェアベースのセキュリティ設定を使用し迅速でコスト効率の良いスケーリングを安全に実行する。

✓ 仮想サーバーのカスタムベースラインイメージによる新サーバーへの適用自動化

✓ インフラストラクチャ全体のテンプレ化による管理

Cost Optimization：コスト最適化

不必要なリソースの削減や最適な料金選択によりコストを削減

✓ 不必要なリソース削減

✓ 透明性のある費用賦課

✓ マネージド型サービスの利用によるコスト削減

✓ 固定の償却コストを変動コストへと転換

✓ スケールによるコストメリット

✓ データセンターへの投資不要化 

Operational Excellence：運用上の優秀性

運用上の優秀性とは計画変更が起こった場合や予期せぬイベントの発生時において、自動化された運用実務及び文書化されテストされレビューされた手順があること。

✓ コードに基づく運用実施

✓ ビジネス目的に沿った運用手順

✓ 定期的かつ小規模で増加的な変更実施

✓ 予期せぬイベントへの応答テスト

✓ 運用イベントと障害からの学習

✓ 運用手順を最新のものに保持すること 

Sustainability ：持続可能性

ユーザーの責任範囲/AWSの責任範囲がそれぞれありこれを責任共有モデルという。

ユーザーの責任範囲

✓ ユーザーの所在地に合わせて、ワークロードの地理的配置を最適化

✓ 時間やリソースを最も多く消費するコード領域を最適化

✓ ユーザーのデバイスや機器への影響を最適化

✓ データ分類ポリシーを実装

✓ ライフサイクルポリシーを使用して不要なデータを削除

✓ ネットワーク間でのデータ移動を最小化

✓ GPU の使用を最適化

✓ 潜在的なサステナビリティの改善を迅速に導入できる開発方法とテスト方法を採用

✓ ビルド環境の使用率を向上 

04：Keyword

✓ ウェル・アーキテクチャード・フレームワーク

✓ 信頼性

✓ パフォーマンス効率

✓ セキュリティ

✓ コストの最適化

✓ 運用の優秀性

✓ 持続可能性