"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment

Transcript

1. その設計、本当にベストプラクティスですか？
 クラウド最適化アセスメントのご紹介
 クラスメソッド株式会社　コンサルティング部　ちゃだいん


2. アジェンダ • AWS Well-Architected Framework ( W-A ) • クラウド最適化アセスメント

   • 活用方法 • 事例 2

3. セッションのターゲット 3 • 効率的にシステムの状態をチェックしたい • W-Aって？名前は聞いたことあるけど... • クラウド最適化アセスメントに興味がある

4. 自己紹介 4 茶谷 和弥 ちゃだいん 事業本部コンサルティング部 ロール：ソリューションアーキテクト 年 月ジョイン 出身：石川県金沢市

   好きなもの：クラフトビール、茶碗蒸し
5. None

6. 突然ですが 6

7. を最適に使えてるって方！

8. を超える サービス 8

9. 何を基準として最適とするか？

10. 体系的に考慮できていますか？ セキュリティ コスト 可用性 パフォーマンス 運用 10

11. None

12. ウェルアーキ 12

13. とは？ 2015年 AWS re:Invent にて発表 13

14. とは？ システム設計・運用の 大局的な考え方とベストプラクティス集 14

15. AWSのSAとお客様が数多くの経験で 作り上げてきた知見とノウハウの結晶

16. W-Aを活用することで ベストプラクティスがすぐ手に入る！ 16

17. AWSを使うなら
 W-Aを活用しない手はない！
 17

18. の構成要素 ホワイトペーパー W-A Tool ・構築 ・設計 ・運用 ・レビュー 支援するSA ＋

    ＋ ・レビュープロセス ・設計の原則 ・ベストプラクティス集 ・ワークロード管理 ・レビュー結果の管理 18

19. ホワイトペーパー 19

20. システム設計・運用の 大局的な考え方とベストプラクティス集 20

21. ホワイトペーパー　設計原則 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2018-aws-wellarchitected-framework 21

22. システム設計・運用の 大局的な考え方とベストプラクティス集 22

23. ホワイトペーパー　５つの柱 セキュリティ コスト最適化 信頼性 パフォーマンス効率 運用の優秀性 23

24. ホワイトペーパー　質問とベストプラクティス セキュリティの質問２ ユーザーIDとマシンIDは どのように管理したらよいでしょうか？ ❏ 強力なサインインメカニズムを使用する ❏ 一時的な認証情報を使用する ❏ シークレットを安全に保存して使用する

    ❏ 一元化されたIDプロバイダーを利用する ❏ 定期的に認証情報の監査およびローテーションする ❏ ユーザーグループと属性を活用する 24

25. ホワイトペーパー　質問とベストプラクティス 合計52個の質問項目 AWS Well-Architected Framework ヒアリングシート（日本語版） 25

26. Well-Architected Tool 26

27. 　ワークロード管理 •AWSマネジメントコンソールから利用 •ワークロード（対象システム）を登録 •質問への回答 •レビュー結果の管理 •改善状況の管理 27

28. SA（ソリューションアーキテクト）の支援 28

29. の支援の必要性 29 • 自社メンバーだけではハードルが高い... • 初めてなので、正しく行えているか不安... • AWSに詳しい人間にチェックしてもらいたい...

30. お任せください 30 ClassmethodのSAが 全力で支援します

31. クラスメソッドの クラウド最適化アセスメント

32. クラスメソッドの取り組み ・2015年：Well-Architected Framework発表 ・2016年：社内設計標準を立案 ・2017年：Well-Architectedを提供開始 ・2019年：Well-Architectedパートナー認定取得 32

33. クラウド最適化アセスメントとは 33 クラウド環境を最適な設計・運用になるように 全面的にサポートします。 • AWS Well-Architected Frameworkによるアセスメントを実施 • ベストプラクティスとのギャップを顕在化

    • 改善レポートのご提供 • 改善計画立案のご支援 • （オプション）別サービス・ソリューション・改善実施のご支援

34. 弊社独自の具体的なアクションプランを ご提案し、確実に改善を実行できる状態に。 「結局どうしたらいいの？」までサポートします 34

35. 自信をもって提供できる理由 35 1. 圧倒的なAWS技術力 2. 豊富な業界/組織規模への支援実績 3. 強力なソリューションパートナー

36. １ 圧倒的な 技術力 ★ ６年連続AWS最上位コンサルパートナー認定 ◦ 2018コンサルパートナーオブザイヤー受賞（実質No.1評価） ★ AWSサービス別の技術認定で 世界最多の計12種類で取得

    ◦ Redshift,WAF,Aurora,Lambda,Windows Server etc ★ 個人単位で取得する AWS認定資格数1,000超を達成 ◦ 従業員数あたりの資格数最高レベル（1000+/500） 36

37. ２ 豊富な業界 組織規模への支援実績 37 2,000社以上の 支援実績。 小売・製造・金融・製薬 メディア・食品・ゲーム IT・ヘルスケア・官公庁 等

    スタートアップから グローバル大企業まで

38. ３ 強力なソリューションパートナー 38 必要に応じて各分野の 優れたソリューションへの スムーズな連携が可能。 豊富なセキュリティ製品・ 監視・ログ分析・ID管理・ BI・DWH・CDN・ 動画配信

    等

39. クラウド最適化アセスメント 利用方法

40. 活用シーン 1. 既存環境レビュー 2. 新規環境 設計のインプット 利用方法は大きく２つ 40

41. 1. 既存環境のレビュー 41

42. レビュープロセス 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の

    と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 STEP5 改善実施 優先度の高いアクションから計 画的に実行 42

43. 既存環境レビューの進め方 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の

    と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 改善実施 優先度の高いアクションから計 画的に実行 定期的に実施（PDCA） 43 STEP5

44. ※留意事項 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の

    と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 STEP5 改善実施 優先度の高いアクションから計 画的に実行 44 クラウド最適化アセスメントには、 改善実施の支援および実装はスコープに含まれません。 ご希望の場合、内容に合わせて 別サービス扱いで別途ご案内します。 改善実施 優先度の高いアクションから計 画的に実行 STEP5

45. 2. 新規環境 設計のインプット 45

46. フェーズ別の活用方法 •要件定義：検討する要件項目の参考に •設計：ベストプラクティスの取り込みに •構築：サービス開始前のチェックに •運用：リスク洗い出しや改善活動に 46

47. ❏ RTO、RPOなどリカバリ目標が定義されている ❏ 災害復旧(DR)の戦略が定義されている ❏ DRサイトへのフェイルオーバーを定期的にテストしている ❏ DRサイトにも最新のAMIや設定を展開し、構成の差異がないようにしている ❏ 災害発生時の自動的なリカバリを実装している

    例：要件定義のインプット 信頼性の質問９ 災害時のリカバリプランはどうなっていますか？ 47

48. 　 はどのフェーズでも活用 ただし、手戻りがないように 要件定義段階から活用すべし 48

49. 49

50. AWS初心者から上級者まで AWS習熟度は一切問わず どんな方でもご利用いただけます。 50 事前の 知識はどれくらい必要？

51. まずは「セキュリティのみ」 などでも全然OK！ 踏み出すことが超重要です。 51 ５つの柱は全部やならないといけない？

52. その必要はなし。 設計にはトレードオフがあることを理解する セキュリティ 可用性 コスト 52 全ての項目を満たすべきなのか？

53. 全ての項目を満たすべきなのか？ ◯リスクを理解し 対応しない ✕リスクを 考慮していなかった 53

54. • システム・組織に合わせ適切なレベルで対応する • ビジネス視点で「判断する」 54 全ての項目を満たすべきなのか？

55. 事例

56. 事例（お客様 社） 56 • AWS習熟度：中 • 対象システム：Webシステム • フェーズ：サービスリリース前 •

    課題：セキュリティ対策について検討できていない • アセスメント対象：セキュリティ • 対策：（別途実装の追加契約も含んでいます） ◦ W-Aセキュリティの柱をベースに現状の整理 ◦ セキュリティ対策の選定 ◦ セキュリティ対策の導入支援（SessionManager導入、脆弱性検知・ パッチ適用、プロキシサーバ導入、ログ監視、PrivateLink導入）

57. • AWS習熟度：低 • 対象システム：社内業務システム • フェーズ：サービスリリース後 • 課題：引き継ぎが多々発生し不明点が多い。 • セキュリティと運用が大丈夫かチェックしたい。

    • アセスメント対象：すべて • 対策：（別途実装の追加契約も含んでいます） ◦ 監視方針の作成（監視項目・ダッシュボード作成、運用フロー整備） ◦ AWS GuardDutyの導入、IAM棚卸し、MFA設定 ◦ バックアップ戦略の整備 ◦ 不要なリソースの棚卸し etc 事例（お客様 社） 57

58. 事例（お客様 社） 58 • AWS習熟度：中 • 対象システム：ALB/EC2/RDSの 基本的な３階層webシステム • フェーズ：既存環境チェック

    • 課題：運用方法が標準的か調査したい、セキュリティ強化したい • アセスメント対象：運用の優秀性、セキュリティ • 対策：（別途実装の追加契約も含んでいます） ◦ ユーザーアクセス要件の明文化（そもそもIAMユーザーを共有してい た） ◦ ビジネス要件を考慮したKPIを設定 ◦ メトリクスの測定運用状況を共有する仕組みの作成（CloudWatch な ど）etc

59. • AWS習熟度：高 • 対象システム：サーバレス・マネージドを フル活用したモダンなBtoCウェブアプリケーション • フェーズ：サービスリリース前 • 課題：個人情報を扱う。セキュリティリスクを排除したい •

    アセスメント対象：一旦セキュリティのみ • 対策：（別途実装の追加契約も含んでいます） ◦ 環境全体に対する網羅的なセキュリティチェックを実施 ◦ 高リスク箇所に対するリリース前の修正完了 ◦ ユーザー管理方針（IAM等）を計画し、必要十分なアクセス制御を実現 etc 事例（お客様 社） 59

60. さいごに 60

61. さいごに 61 • W-Aはベストプラクティスの結晶 ◦ 活用しない手はない • 要件定義〜運用フェーズいつでもOK • クラスメソッドが全面サポートします

62. さいごに なシステムでビ ジネスの成功を 一緒に目指しましょう！ 62

63. さいごに まずは気軽にご相談を！ 63

64. ご清聴ありがとうございました

65. 本セッションでご紹介したサービスの詳細をご希望の場合は こちらからお問合せください SNS投稿にはこちらをお使いください：#devio_showcase 15:15〜16:00 「『その設計、本当にベストプラクティスですか？』クラウド最適化 アセスメントのご紹介」 Q&A Q&A https://forms.gle/nSRqVUngi1bz7jccA