Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
"Are you Well-Architected?" Introducing about C...
Search
chadain
October 23, 2020
Technology
0
1k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
chadain
October 23, 2020
Tweet
Share
More Decks by chadain
See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
1
1k
Account Factory for Terraform (AFT) 入門
chazuke4649
1
1.6k
minimum-guardrails-by-aws-iam
chazuke4649
1
2k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
chazuke4649
0
1.4k
How to think about Acsess controll of Amazon S3 simply
chazuke4649
1
1.8k
Other Decks in Technology
See All in Technology
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
190
kargoの魅力について伝える
magisystem0408
0
210
.NET 9 のパフォーマンス改善
nenonaninu
0
900
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.3k
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
230
5分でわかるDuckDB
chanyou0311
10
3.2k
10個のフィルタをAXI4-Streamでつなげてみた
marsee101
0
170
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
300
継続的にアウトカムを生み出し ビジネスにつなげる、 戦略と運営に対するタイミーのQUEST(探求)
zigorou
0
540
MLOps の現場から
asei
6
640
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
44
13k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Making the Leap to Tech Lead
cromwellryan
133
9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
95
17k
Code Review Best Practice
trishagee
65
17k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
520
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Thoughts on Productivity
jonyablonski
67
4.4k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
Transcript
その設計、本当にベストプラクティスですか? クラウド最適化アセスメントのご紹介 クラスメソッド株式会社 コンサルティング部 ちゃだいん
アジェンダ • AWS Well-Architected Framework ( W-A ) • クラウド最適化アセスメント
• 活用方法 • 事例 2
セッションのターゲット 3 • 効率的にシステムの状態をチェックしたい • W-Aって?名前は聞いたことあるけど... • クラウド最適化アセスメントに興味がある
自己紹介 4 茶谷 和弥 ちゃだいん 事業本部コンサルティング部 ロール:ソリューションアーキテクト 年 月ジョイン 出身:石川県金沢市
好きなもの:クラフトビール、茶碗蒸し
None
突然ですが 6
を最適に使えてるって方!
を超える サービス 8
何を基準として最適とするか?
体系的に考慮できていますか? セキュリティ コスト 可用性 パフォーマンス 運用 10
None
ウェルアーキ 12
とは? 2015年 AWS re:Invent にて発表 13
とは? システム設計・運用の 大局的な考え方とベストプラクティス集 14
AWSのSAとお客様が数多くの経験で 作り上げてきた知見とノウハウの結晶
W-Aを活用することで ベストプラクティスがすぐ手に入る! 16
AWSを使うなら W-Aを活用しない手はない! 17
の構成要素 ホワイトペーパー W-A Tool ・構築 ・設計 ・運用 ・レビュー 支援するSA +
+ ・レビュープロセス ・設計の原則 ・ベストプラクティス集 ・ワークロード管理 ・レビュー結果の管理 18
ホワイトペーパー 19
システム設計・運用の 大局的な考え方とベストプラクティス集 20
ホワイトペーパー 設計原則 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2018-aws-wellarchitected-framework 21
システム設計・運用の 大局的な考え方とベストプラクティス集 22
ホワイトペーパー 5つの柱 セキュリティ コスト最適化 信頼性 パフォーマンス効率 運用の優秀性 23
ホワイトペーパー 質問とベストプラクティス セキュリティの質問2 ユーザーIDとマシンIDは どのように管理したらよいでしょうか? ❏ 強力なサインインメカニズムを使用する ❏ 一時的な認証情報を使用する ❏ シークレットを安全に保存して使用する
❏ 一元化されたIDプロバイダーを利用する ❏ 定期的に認証情報の監査およびローテーションする ❏ ユーザーグループと属性を活用する 24
ホワイトペーパー 質問とベストプラクティス 合計52個の質問項目 AWS Well-Architected Framework ヒアリングシート(日本語版) 25
Well-Architected Tool 26
ワークロード管理 •AWSマネジメントコンソールから利用 •ワークロード(対象システム)を登録 •質問への回答 •レビュー結果の管理 •改善状況の管理 27
SA(ソリューションアーキテクト)の支援 28
の支援の必要性 29 • 自社メンバーだけではハードルが高い... • 初めてなので、正しく行えているか不安... • AWSに詳しい人間にチェックしてもらいたい...
お任せください 30 ClassmethodのSAが 全力で支援します
クラスメソッドの クラウド最適化アセスメント
クラスメソッドの取り組み ・2015年:Well-Architected Framework発表 ・2016年:社内設計標準を立案 ・2017年:Well-Architectedを提供開始 ・2019年:Well-Architectedパートナー認定取得 32
クラウド最適化アセスメントとは 33 クラウド環境を最適な設計・運用になるように 全面的にサポートします。 • AWS Well-Architected Frameworkによるアセスメントを実施 • ベストプラクティスとのギャップを顕在化
• 改善レポートのご提供 • 改善計画立案のご支援 • (オプション)別サービス・ソリューション・改善実施のご支援
弊社独自の具体的なアクションプランを ご提案し、確実に改善を実行できる状態に。 「結局どうしたらいいの?」までサポートします 34
自信をもって提供できる理由 35 1. 圧倒的なAWS技術力 2. 豊富な業界/組織規模への支援実績 3. 強力なソリューションパートナー
1 圧倒的な 技術力 ★ 6年連続AWS最上位コンサルパートナー認定 ◦ 2018コンサルパートナーオブザイヤー受賞(実質No.1評価) ★ AWSサービス別の技術認定で 世界最多の計12種類で取得
◦ Redshift,WAF,Aurora,Lambda,Windows Server etc ★ 個人単位で取得する AWS認定資格数1,000超を達成 ◦ 従業員数あたりの資格数最高レベル(1000+/500) 36
2 豊富な業界 組織規模への支援実績 37 2,000社以上の 支援実績。 小売・製造・金融・製薬 メディア・食品・ゲーム IT・ヘルスケア・官公庁 等
スタートアップから グローバル大企業まで
3 強力なソリューションパートナー 38 必要に応じて各分野の 優れたソリューションへの スムーズな連携が可能。 豊富なセキュリティ製品・ 監視・ログ分析・ID管理・ BI・DWH・CDN・ 動画配信
等
クラウド最適化アセスメント 利用方法
活用シーン 1. 既存環境レビュー 2. 新規環境 設計のインプット 利用方法は大きく2つ 40
1. 既存環境のレビュー 41
レビュープロセス 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の
と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 STEP5 改善実施 優先度の高いアクションから計 画的に実行 42
既存環境レビューの進め方 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の
と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 改善実施 優先度の高いアクションから計 画的に実行 定期的に実施(PDCA) 43 STEP5
※留意事項 事前準備 ステークホルダー、体制、構成 図、システムのゴールなどを整 理 セルフレビュー 質問事項に対しセルフで回答 レビュー ソリューションアーキテクトプロ フェッショナル保持の
と実施 改善計画 優先順位付けと必要となるアク ションをご提示します STEP1 STEP2 STEP3 STEP4 STEP5 改善実施 優先度の高いアクションから計 画的に実行 44 クラウド最適化アセスメントには、 改善実施の支援および実装はスコープに含まれません。 ご希望の場合、内容に合わせて 別サービス扱いで別途ご案内します。 改善実施 優先度の高いアクションから計 画的に実行 STEP5
2. 新規環境 設計のインプット 45
フェーズ別の活用方法 •要件定義:検討する要件項目の参考に •設計:ベストプラクティスの取り込みに •構築:サービス開始前のチェックに •運用:リスク洗い出しや改善活動に 46
❏ RTO、RPOなどリカバリ目標が定義されている ❏ 災害復旧(DR)の戦略が定義されている ❏ DRサイトへのフェイルオーバーを定期的にテストしている ❏ DRサイトにも最新のAMIや設定を展開し、構成の差異がないようにしている ❏ 災害発生時の自動的なリカバリを実装している
例:要件定義のインプット 信頼性の質問9 災害時のリカバリプランはどうなっていますか? 47
はどのフェーズでも活用 ただし、手戻りがないように 要件定義段階から活用すべし 48
49
AWS初心者から上級者まで AWS習熟度は一切問わず どんな方でもご利用いただけます。 50 事前の 知識はどれくらい必要?
まずは「セキュリティのみ」 などでも全然OK! 踏み出すことが超重要です。 51 5つの柱は全部やならないといけない?
その必要はなし。 設計にはトレードオフがあることを理解する セキュリティ 可用性 コスト 52 全ての項目を満たすべきなのか?
全ての項目を満たすべきなのか? ◯リスクを理解し 対応しない ✕リスクを 考慮していなかった 53
• システム・組織に合わせ適切なレベルで対応する • ビジネス視点で「判断する」 54 全ての項目を満たすべきなのか?
事例
事例(お客様 社) 56 • AWS習熟度:中 • 対象システム:Webシステム • フェーズ:サービスリリース前 •
課題:セキュリティ対策について検討できていない • アセスメント対象:セキュリティ • 対策:(別途実装の追加契約も含んでいます) ◦ W-Aセキュリティの柱をベースに現状の整理 ◦ セキュリティ対策の選定 ◦ セキュリティ対策の導入支援(SessionManager導入、脆弱性検知・ パッチ適用、プロキシサーバ導入、ログ監視、PrivateLink導入)
• AWS習熟度:低 • 対象システム:社内業務システム • フェーズ:サービスリリース後 • 課題:引き継ぎが多々発生し不明点が多い。 • セキュリティと運用が大丈夫かチェックしたい。
• アセスメント対象:すべて • 対策:(別途実装の追加契約も含んでいます) ◦ 監視方針の作成(監視項目・ダッシュボード作成、運用フロー整備) ◦ AWS GuardDutyの導入、IAM棚卸し、MFA設定 ◦ バックアップ戦略の整備 ◦ 不要なリソースの棚卸し etc 事例(お客様 社) 57
事例(お客様 社) 58 • AWS習熟度:中 • 対象システム:ALB/EC2/RDSの 基本的な3階層webシステム • フェーズ:既存環境チェック
• 課題:運用方法が標準的か調査したい、セキュリティ強化したい • アセスメント対象:運用の優秀性、セキュリティ • 対策:(別途実装の追加契約も含んでいます) ◦ ユーザーアクセス要件の明文化(そもそもIAMユーザーを共有してい た) ◦ ビジネス要件を考慮したKPIを設定 ◦ メトリクスの測定運用状況を共有する仕組みの作成(CloudWatch な ど)etc
• AWS習熟度:高 • 対象システム:サーバレス・マネージドを フル活用したモダンなBtoCウェブアプリケーション • フェーズ:サービスリリース前 • 課題:個人情報を扱う。セキュリティリスクを排除したい •
アセスメント対象:一旦セキュリティのみ • 対策:(別途実装の追加契約も含んでいます) ◦ 環境全体に対する網羅的なセキュリティチェックを実施 ◦ 高リスク箇所に対するリリース前の修正完了 ◦ ユーザー管理方針(IAM等)を計画し、必要十分なアクセス制御を実現 etc 事例(お客様 社) 59
さいごに 60
さいごに 61 • W-Aはベストプラクティスの結晶 ◦ 活用しない手はない • 要件定義〜運用フェーズいつでもOK • クラスメソッドが全面サポートします
さいごに なシステムでビ ジネスの成功を 一緒に目指しましょう! 62
さいごに まずは気軽にご相談を! 63
ご清聴ありがとうございました
本セッションでご紹介したサービスの詳細をご希望の場合は こちらからお問合せください SNS投稿にはこちらをお使いください:#devio_showcase 15:15〜16:00 「『その設計、本当にベストプラクティスですか?』クラウド最適化 アセスメントのご紹介」 Q&A Q&A https://forms.gle/nSRqVUngi1bz7jccA