20160629 aws well-architected
- 1. AWS Well Architected Framework 2016/06/29 Partner Solution Architect Takashi Koyanagawa
- 2. ⾃⼰紹介 ⼩梁川 貴史(こやながわ たかし) • パートナーソリューションアーキテクト – APNさまへの技術⽀援 • アーキテクチャの検討⽀援やレビューなど • 経歴 – ソフトハウスにて、開発とSI業務を経験 – 電機メーカーにて、⾃社Webサービスの設計から運⽤まで経験 • AWSのユーザとして4年半、1000台を超えるインスタンス環境での開発・運⽤ • 好きなサービス – Cloudwatch events – AWS IoT
- 4. AWS Well-Architected Framework • アプリケーションが良い設計(Well-Architected)になっているかを確認 し、改善するためのフレームワーク – AWSの経験からシステム設計のベストプラクティスについてのチェック⽅法を⾒つけた – プラットフォームの進化に併せて”良い設計”の定義は変わり続ける • 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対 処する⽅法を発⾒することができる – セキュリティ – 信頼性 – パフォーマンス効率 – コストの最適化 http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html https://d0.awsstatic.com/International/ja_JP/Whitepapers/Well-Architected_Whitepaper.pdf
- 5. AWS Well-Architected Frameworkとは? • AWS Well-Architected Frameworkは、お客様が AWSクラウド内に、セキュアで、信頼性に富み、コス ト最適化されたアプリケーションを構築し運⽤管理す る助けとなる⼤局的なガイドとベストプラクティスを 提供することを狙いとしています。
- 6. AWS Well-Architected Framework • クラウドアーキテクチャのベストプラクティスへの 理解を深める • 忘れられがちな基礎となる領域を再確認 • アーキテクチャを評価する⼀貫したアプローチ • 以下の要素から構成されます: • 柱 • 設計の原則 • 確認事項
- 7. 優れたアーキテクチャの四本柱 セキュリティ 信頼性 性能効率 コスト最適化
- 8. 「Well Architected」=「正しい構築」の柱 信頼性: 障害から復旧し、増加する需要を処理でき、サービス中断を防⽌ するよう対象システムを構築してください。 セキュリティ: AWSクラウド内でデータや資産を保護するための ベストプラクティスを活⽤してください。 パフォーマンス: 対象システムを構成するリソースが効率的に パフォーマンスを実現するよう構築してください。 コスト最適化: コストを理解し、コントロールし、対象システムの 所期の⽬的を達しながらもコストを削減してください。
- 13. オンプレミスとの考え⽅の違いを理解する オンプレミス AWS キャパシティ サービスの使われ方、論理最大の キャパシティの推測 その時点で必要な分のリソースを使用し、 スケールアップ・ダウン テスト 1/N環境を用意し、常時 本番環境の複製もしくは同じサイズの環境 を必要時だけ利用可能 アーキテクチャ変更 環境構築の手作業が多く工数とリス クが高い 環境構築を自動化することにより環境構 築リスクを低減できる。 必要に応じた環境めん アーキテクチャ試験 上記と同じく手作業による 自動化を推進することで、環境構築を低コ ストで実施、変更管理から必要に応じて以 前の設定に戻せる アーキテクチャの発 展追従 一度作ったアーキテクチャに対する 変更がされにくく、Life Cycleの中で 何度かのMajor/Minor version upさ れるのみ 自動化をすることで変更・テストが容易と なり、ビジネスの需給に対応可能。
- 14. セキュリティ • ビジネスにおける価値を⽣み出しながら、リス クアセスメントと防御戦略により、情報、シス テム、資産を守る能⼒。 • データ保護 • 権限管理 • インフラの保護 • 検知
- 16. セキュリティにおいて重要なサービス Areas Key Services データ保護 権限管理 インフラ保護 検知 Elastic Load Balancing Amazon EBS Amazon S3 Amazon RDS AWS Key Management Service MFA tokenIAM Amazon VPC AWS CloudTrail AWS Config CloudWatch IAM
- 19. 信頼性における重要なサービス Areas Key Services 基盤 変更管理 障害管理 IAM Amazon VPC AWS CloudTrail AWS Config AWS CloudFormation CloudWatch
- 20. 性能効率 • システムの要求に応え、需要が変動しテクノロジー が進化しても効率を保ち続けるように計算資源を利 ⽤する能⼒。 • コンピューティング • ストレージ • データベース • 容量と処理時間のトレードオフ
- 22. 性能効率に重要なサービス Areas Key Services コンピューティング ストレージ データベース 処理時間と容量のトレー ドオフ Amazon EBS Amazon S3 Amazon RDS Auto Scaling Amazon Glacier CloudFront DynamoDB CloudWatch
- 23. コスト最適化 • 不要なコストや最適ではない資源を予防し排除 する能⼒。 • 需要と供給の⼀致 • コスト効果の⾼い資源 • 費⽤の認知 • 最適化の継続
- 25. コスト最適化に重要なサービス Areas Key Services 需要と供給の⼀致 コスト効果の⾼いリソース ⽀出を認知する 継続して最適化 CloudWatch Auto Scaling Amazon SNS Reserved Instances AWS Trusted Advisor AWS Trusted Advisor AWS Blog & Whatʼs New Cost Allocation Tags
- 26. (例えば幾つかご質問)知ってますか?? • EBSベストプラクティス – http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuid e/EBSPerformance.html • S3ベストプラクティス – https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/r equest-rate-perf-considerations.html • Exponential Backoff – https://www.awsarchitectureblog.com/2015/03/backoff.html
- 27. 継続的な情報収集 BlackBelt Online Seminarの有効利⽤ http://aws.amazon.com/jp/about-aws/events/webinars/ 7月の内容 火曜日12:00-13:00 • Parce.comからAWSへのモバイルアプリの移行 • コストの観点からみるAWSアカウント管理 • 公共分野でAWSを活用する方法 水曜日 18:00-19:00 • Amazon CloudWatch • AWS Certificate Manager • Amazon Redshift • Amazon Aurora
- 28. まとめ • AWS Well-Architected Frameworkは、アプリケーションが良い設計 (Well-Architected)になっているかを確認し、改善することができる • 4つの軸によってチェックを⾏い、不⾜している箇所があれば⽋点に対 処する⽅法を発⾒することができる – セキュリティ – 信頼性 – パフォーマンス効率 – コストの最適化 http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html