SAA学習-設計原則-Well-Architected Freamwork
今回のテーマ:Well-Architected Freamwork
概要
5つの設計原則
項目 | 設計原則 | 和訳 |
---|---|---|
レジエントアーキテクチャの設計 | Reliability | 信頼性 |
高パフォーマンスアーキテクチャの設計 | Performance Efficiency | パフォーマンス効率 |
セキュアなアプリケーションとアーキテクチャの設計 | Security | 安全性 |
コスト最適化アーキテクチャの設計 | Cost Optimazation | コスト最適化 |
オペレーショなるエクセレンスを備えたアーキテクチャを定義する | Operational Excellence | 運用上の優秀性 |
Well-Architected Freamwork
構成要素は下記3点となります。
① Well-Architected Freamworkホワイトペーパー
ダウンロードURL:AWS Well-Architected フレームワークホワイトペーパー 日本語版の更新 | Amazon Web Services ブログ
② AWSのSAまたは認定パートナーによる支援制度
③ セルフチェック向けのWell-Architected Tool
活用目的として、ベストプラクティスを利用し最適解や改善点を把握するための参考となります。
絶対順守ということではなく柔軟に設計することは考慮する内容となります。
以下は工程を実施するための活用概略となります。
要件定義 | 設計 | 構築 | 運用 |
---|---|---|---|
・AWSを利用したシステム要件を検討する材料でホワイトペーパーを確認し、最適な要件検討に利用する | 設計においてホワイトペーパーを確認し、最適な設計方式を検討する | リリース前にAWSのインフラ構成にリスクや改善点がないかホワイトペーパーを確認する | 運用中で定期的にホワイトペーパーに沿ったレビューを実施し、リスクや改善点がないか確認する。 |
Reliability:信頼性
障害による中断・停止と障害復旧による影響を軽減するインフラストラクチャーを構成します。
設計事項としては以下の点となります。
- インフラストラクチャサービスの障害復旧の自動化などを軽減設計
- 復旧手順のテストによる検証
- 需要変化に応じた水平方向へのスケーラビリティに高可用性の確保
- キャパシティの推測をやめる
- モニタリングと自動化を進める
信頼性の領域は、基盤・変更管理の障害管理の3つとなります。
各種領域とAWS主要サービスの対比は以下となります。
Performance Efficiency:パフォーマンス効率
システム要件のリソース最適化によるインフラの効率化を行います。
設計事項としては以下の点になります。
- システム要件を満たすためのコンピューティングリソースを効率化する
- システム要件やAWSサービス進化に応じてAWSインフラの効率化を推進する
- 例:AIなどの先端技術、大阪リージョンへの展開、Lambdaなどのサーバレス化など
パフォーマンス効率の領域は、コンピューティング、ストレージ、データベース容量と時間のトレードオフの4つとなります。
各種領域とAWS主要サービスの対比は以下となります。
Security:安全性
AWS内のデータ・システム・アセット保護とモニタリングにより、安全性を向上させます。 設計事項としては以下の点になります。
- すべてのレイヤーでのセキュリティを適用
- アクセス追跡やモニタリングを確実に実施
- 条件ブリドンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
- AWS責任共有モデルに基づく対象範囲の保護に集中する
- セキュリティのベストプラクティスの自動化
セキュリティのベストプラクティスの自動化の例は以下のようなものがあげられます。
- ソフトウェアベースのセキュリティ設定を行い迅速でコスト効率の良いスケーリングを安全に実行する
- 仮想サーバーのカスタムベースラインイメージによる新サーバーへの適用自動化
- インフラストラクチャ全体のテンプレ化による管理
セキュリティの領域は、データ保護、権限管理、インフラ保護、検出制御の4つとなります。
各種領域とAWS主要サービスの対比は以下となります。
Cost Optimazation:コスト最適化
不必要なリソースの削減や最適な料金選択によりコストを削減します。
設計事項としては以下の点になります。
- 不必要なリソース削減
- 透明性のある費用割賦(かっぷ)
- マネージド型サービスの利用によるコスト削減
- 固定の償却コストを変動コストへ転換
- スケールによるコストメリット
- データセンターへの投資不要化
コスト最適化の領域は、需要と共有の一致、コスト効率の高いリソース、支出の認識、継続した最適化の4つとなります。
各種領域とAWS主要サービスの対比は以下となります。
Operational Excellence:運用上の優秀性
運用上に計画変更が起こった場合や予期せぬイベント発生時において、自動化された運用実務および文書化し、テストおよびレビューされた手順がある状態となります。
設計事項としては以下の点になります。
- コードに基づく運用実施
- ビジネス目的に沿った運用手順
- 定期的かつ小規模で増加的な変更実施
- 予期せぬイベントへの応答テスト
- 運用イベントと障害からの学習
- 運用手順を最新のものに保持
運用上の優秀性の領域は、準備、運用、進化の3つとなります。
各種領域とAWS主要サービスなどの対比は以下となります。
今回のテーマは以上です。