【AWS Summit Tokyo 2018】クラウド設計・運用のベストプラクティス集 “AWS WellArchitected Framework” を 100% 活用する方法 レポート

AWS Summit Tokyo 2018にて基調講演(5月30日)でも紹介されていたAWS Well-Architected Frameworkについて学べる「クラウド設計・運用のベストプラクティス集 “AWS WellArchitected Framework” を 100% 活用する方法」についてのレポートです。

セッション紹介と登壇者

アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト 高山 博史

“Well-Architected Framework(W-A)” は、AWS のソリューションアーキテクトが、10 年以上に渡り、様々な業種業界、数多くのお客様のアーキテクチャ設計および検証をお手伝いしてきた経験から作成した“クラウド設計・運用のベストプラク ティス集”です。本セッションでは、W-A の概要紹介と、システム開発の各フェーズにおける活用方法をご紹介します。
引用元:AWS Summit Tokyo 2018 セッション一覧

AWS Well-Architected Frameworkとは?

Well-Architected(以下、W-A)が初登場したのはAWS re:Invent 2015。
AWSのSAと多くのお客様の経験からつくられたシステム設計・運用の大局的な考え方とベストプラクティス集です。5つの柱となるテーマで構成されたホワイトペーパーとAWSのベストプラクティスに則っているかFAQ形式で確認できるチェックリストで構成されています。

– W-Aの5つの柱
セキュリティ、信頼性、パフォーマンス効率、コスト最適化、運用性

あくまでも設計の原則なので、実装の詳細やアーキテクチャのパターンはのっていません。

ベストプラクティスの通りにやらないと失敗なの?

セッション中に何度も高山さんがおっしゃっていましたが、必ずしもベストプラクティスに則る必要はありません。W-Aを活用し、リスクを知ったうえでそれぞれのビジネスに適した意思決定を行うことが重要です。優先度としてはビジネス上の意思決定がエンジニアリングの優先付につながることが大切です。

ただ一点、セキュリティだけは軽視するべきでないというのがAWSとしてのベストプラクティスだそうです。セキュリティと運用性は通常他の柱とトレードオフされることではないので、優先して対応するほうがよいです。

またビジネス上の判断を行うためのフレームワークなので、実際に作業する人だけでなく、インフラの構築を外注するような企業の担当者にも知っておいてもらいたい内容となっています。

クラウドでの設計の原則

オンプレミスなどからクラウドへ移行する場合、新規でクラウドにサービスを立ち上げる場合、どちらも共通して設計の原則を理解せずにクラウド上にシステムを構築すると最適化の観点ではよろしくないため、設計の原則をまずは理解する必要があります。

  • 必要なキャパシティの推測をやめる
  • 本番稼働スケールでシステムをテストする
  • アーキテクチャの実験を容易にするために自動化を取り入れる
  • 発展的なアーキテクチャを取り入れる
  • データドリブンでのアーキテクチャ変更
  • 本番で想定される事態をあらかじめテストする

ホワイトペーパーの5つの柱の設計原則

セキュリティ、信頼性、パフォーマンス効率、コスト最適化、運用性、それぞれに設計原則があります。
詳しくはホワイトペーパーを確認するのがベストですが、どの柱の設計原則でも、テスト、自動化、計測、分析といったキーワードが散りばめられています。

W-Aの活用方法

どのタイミングでW-Aをを活用するか?

例えばすでにシステムが動いてしまっている場合や、公開直前にチェックを行った場合に、チェックリストで確認してみたら
「セキュリティの要件が満たせてない!」
となったとき、リリースを延期する、システムを止めて改修するといった苦しい対応が必要になってきます。

そのため、新規開発が始まるタイミングでW-Aにそって要件検討、設計、構築、運用を行ったほうが手戻しが少なくてすみます。
要件検討、設計、構築、運用、それぞれのフェーズでチェックを行うことで、より最適なAWSの環境を構築することが可能になります。

またW-Aもアップデートされていくため、W-Aを活用したチェックは一度だけ行うのではなく、定期的に見直す必要があります。
2017年にはサーバーレスアプリケーション、ハイパフォーマンスコンピューティング (HPC)のホワイトペーパーが追加されています。
とくにサーバーレスアプリケーションのホワイトペーパーは具体的な内容が記載されているからおすすめだそうです。
W-Aを活用した定期的な見直しにより、クラウド活用のノウハウが蓄積されるメリットもあります。

W-Aを活用したユーザーの声

  • セキュリティや信頼性のリスクを発見できてよかった
  • オンプレミスの移行で最適化や改善すべきポイントが明確になってよかった
  • 自社の設計に対してAWSのベストプラクティスの答え合わせができてよかった

チェックリストからわかる見落としがちなポイント

  • 信頼性の7番 システムはコンポーネントの障害や不具合に耐えられるようにしていますか?その手段は?
    意外とマルチAZになっていないケースがあるため、マルチAZでシステムを組むようします。
    またAmazon RDSを利用することで冗長化と自動フェイルオーバーを実現できるため、本番環境では利用したほうがよいです。

  • コスト最適化の3番 コスト効率を高めるために適切な支払いオプションの検討を実施していますか?
    リージョンによって、インスタンスの料金は結構違うため、日本のリージョンにこだわらずに利用できる場合は海外のものを利用するのも一つの手です。とくに機械学習やディープラーニングは日本で使う必要ない場合が往々にしてあることや、日本ではまだ提供していないマネージド・サービスを利用できることで、セキュリティレベルを向上させることも可能です。
    レイテンシーやコンプライアンスの都合で対応が難しい場合以外は検討の価値があります。またCDNを活用すればレイテンシーも補助できる可能性が高いです。
    さらにコストを最適化するためには、新しいインスタンスタイプの検討も有効です。新しいインスタンスタイプのほうが高性能かつ安価な場合があります。ただ新しいインスタンスに移行するかどうかは、システムを停めるリスクを加味したうえでビジネス的な判断が必要です。

  • フォーマンス効率の6番 新しいリソースタイプや機能の提供が開始される中で、どのようにして最適なリソースタイプを使い続けていることを担保していますか?
    AWSは新しい機能やサービスを次々に発表しています。
    とくにお客様の声に答えた結果マネージド・サービスが増えてきているため、インフラの管理工数を削減していくためには定期的に新しいマネージド・サービスをチェック、レビューして活用してもらうのがよいです。

ベストプラクティスを実現するのに便利なサービス

Amazon CloudWatch

AWSのリソースモニタリングサービスを活用し、リソース状況を把握することが大切です。
AWSを最適に利用するためにはいまの状況を把握しないことには、改善することができないからです。

Amazon GuardDuty

AWSのセキュリティモニタリングサービスです。
機械学習から明らかに怪しい挙動のログを抽出することができるスグレモノ!
手軽にセキュリティレベルを向上させることができます。

以上が「クラウド設計・運用のベストプラクティス集 “AWS WellArchitected Framework” を 100% 活用する方法」のセッションレポートとなります。
高山さんのW-Aに関する2日目のセッションもレポートがありますので、【AWS Summit Tokyo 2018】AWSの利用前におさえておきたい10のこと 参加レポートもあわせてどうぞ!

で、実際にベストプラクティスってどうすればいいの?と疑問をおもちの方はW-Aのホワイトペーパーをぜひご一読ください。
日本語化されているので、ささっと読めます!

またAWS Well-Architected Trainingもオンラインで受講可能です。

最後に繰り返しになりますが、W-Aに則ったベストプラクティスは必ず実現しなければいけないことではなくビジネスの状況に応じて判断するための材料であることをお忘れなく!
AWSのベクトプラクティスや設計・運用の最適化について相談したい方には当社でAWSの相談会も実施しています。AWSに関するお悩みは当社のAWS 認定ソリューションアーキテクトまでお気軽にどうぞ。

AWS移行支援キャンペーン

あなたにおすすめの記事