AWS Well-Architectedレビューをしよう！

Transcript

1. AWS Well-Architectedレビューをしよう！

2. 名前: 茅根 涼平 所属会社: アイレット株式会社 業務:AWSを使ったインフラ設計/構築/運用保 守 資格: AWS認定資格12冠 自己紹介

   AWS Well-Architected Lead @ryon_c29

3. アジェンダ • AWS Well-Architectedについて ◦ AWS Well-Architectedとは ◦ フレームワークの柱 •

   AWS Well-Architected フレームワークを使ってみる ◦ AWS Well-Architected Tool • AWS Well-Architected フレームワークレンズについて ◦ AWS Well-Architected フレームワークレンズとは • 実践していること • まとめ

4. AWS Well-Architectedについて

5. AWS Well-Architectedとは ベストプラクティスなアーキテクチャを学習、測定、構築を支援するサービス • システムを構築する際に下す決定の「長所と短所」を理解する ◦ 運用上の優秀性 ◦ セキュリティ ◦

   信頼性 ◦ パフォーマンス効率 ◦ コスト最適化 ◦ 持続可能性 参照元：https://aws.amazon.com/jp/architecture/well-architected/

6. フレームワークの柱 クラウド上でワークロードを設計および実行するための主要な概念、設計原則、アーキテクチャのベストプラクティス集です いくつかの基本的な質問に答えると、どの程度実践できているかを知り、改善のためのガイダンスを得ることができます • AWS上のワークロード IPアドレス制限 してる？ • ビジネス目標 /

   成果を達成する インシデント計画 してるか デプロイ方法は 最適か？ ログ管理は 適切か？ モニタリング していますか？ クラウドのコスト管理 していますか？ バックアップ 設定していますか RPO/RTOを設定 していますか？ Trusted Advisor の情報を使用して、 ワークロードの確認に役立て可能 チーム全体に関わる課題やビジネス上の課題を 特定するのに役立てる

7. AWS Well-Architected フレームワークを使ってみる

8. AWS Well-Architected Tool 柱 質問数(57問) 運用上の優秀性 11問 セキュリティ 11問 信頼性

   13問 パフォーマンス効率 5問 コスト最適化 11問 持続可能性 6問 ※AWS Well-Architected Framework, 27th June 2024

9. 該当しないものをマークしないと、 高リスク・中リスクの評価に影響する

10. レビュー完了後 リスク数 改善計画が一覧で表示される

11. リスクの判定基準 参照元 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/ops_priorities_ext_cust_needs.html 基準はドキュメントに 記載されています 期待される成果やアンチ パターンに関する内容も 記載があるので判断材料 にできます

12. レビューサイクル レビュー 本番運用前 高リスク/中リスク 対応 レビュー更新 本番運用 ワークロードを定期的に評価し、リスクの高い問題を特定、レンズを適用して改善を記録する フレームワークのバージョンアップや、システム改修等が見直すタイミングです

13. AWS Well-Architected フレームワークレンズ

14. AWS Well-Architected フレームワークレンズ 特定の業界およびテクノロジー分野にベストプラクティスガイダンス集です サーバーレス、ハイパフォーマンスコンピューティング (HPC)、モノのインターネット (IoT)、Software as a Service

    (SaaS)、Foundational Technical Review (FTR)、金融サービスなど レンズカタログ AWSによって作成および保守される公式レ ンズ です。レンズカタログはすべてのユー ザーが利用でき、追加でインストールしな くても使用できます。 カスタムレンズ AWS 公式コンテンツではないユーザー定義レ ンズ。独自の柱、質問、ベストプラクティス、 改善計画を使用して、カスタムレンズを作成し たり、他の AWS アカウントとカスタムレンズ を共有したりできます。

15. レンズカタログ レンズ名(テクノロジー) レンズ名(業界) DevOps Lens Financial Services Industry Lens Serverless

    Lens Healthcare Industry Lens Data Analytics Lens Government Lens IoT Lens Mergers and Acquisitions Lens SAP Lens Connected Mobility Lens Migration Lens SaaS Lens Container Build Lens Machine Learning Lens 参照元 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/userguide/lens-catalog.html AWS Well-Architected のページ で、学習、測定、および構築を 行うことができます。 ホワイトペーパーのみ • FTR Lens • Hybrid Networking Lens • Games Industry Lens • Streaming Media Len • HPC Lens

16. カスタムレンズ 組織の社内ベストプラクティスの実現に向けた進捗状況を記録および追跡することもできます。 カスタムレンズの使用はJSON形式でファイルを用意する必要があります。 設定内容 レンズ名、柱としたい名前、リスク項目、チェック項目、リスク度

17. 実践していること

18. レビュー体制その１ • 担当パートを分けて進める • 全員で一項目づつ会話して進める 1人でレビューしていてもつまらない 個人の判断になるので精度が落ちる 楽しんでレビューをしよう！ チーム全体の判断になるので精度が上がる 運用上の優秀性

    セキュリティ 信頼性 パフォーマンス効率 コスト最適化 持続可能性 レビュー時間 AWS Well-Architected フレームワーク分は、半日から1日あればできます！

19. レビュー体制その２ • A. 自社の担当範囲のみレビューする • B. 他社担当領域も把握できるぶんはレビューする(課題を可視化する意味で) • C. 他社担当領域はヒアリングしてレビューする(調整や協力依頼が必要になる)

    自社 他社 自社 他社 自社 他社 BとCを合わせることで実用的になると考える A B C 良いシステム評価にならない Aよりは評価の意味があるが、 全体評価ではいまいち Cだけでは、顧客の負担が大きい

20. まとめ

21. 積極的にWell-Architectedレビューしよう！ • AWS上のワークロードだけでなく、ビジネス目標 / 成果を達成するのに役立つ • レンズカタログを使用することで、システム全体の品質が向上する • レビューは全員で集まってやろう！