第149回 雲勉 AWS ベストプラクティスの最新と実態 AWS Well-Architected

Transcript

1. 第149回 雲勉 AWSベストプラクティスの最新と実際 
 (AWS Well-Architected)

2. 講師自己紹介 2
 ▪ 高橋修一
 • クラウドインテグレーション事業部 MSP開発セクション 第１グループ
 • 経歴：組み込みエンジニア

   → 2016年アイレット入社
 • 好きなAWSサービス：AWS Lambda、Amazon SQS • ご質問は YouTubeのコメント欄で受け付けております。
 　後日回答させていただきます！
 


3. アジェンダ 3
 1. AWS Well-Architectedとは？
 2. 最近どう進化しているか？ 3. 実際にどう使っているか


4. 1. AWS Well-Architectedとは？ 
 4

5. 1．AWS Well-Architectedとは？ 
 5
 クラウド上でワークロードを設計および実行するための
 主要概念、設計原則、ベストプラクティス を体系化したもの
 https://aws.amazon.com/jp/architecture/well-architected 


6. 1．AWS Well-Architectedとは？ 
 6
 AWS Well-Architectedフレームワークの構造 
 Well-Architected 6つの柱 


   ・設計原則 
 ・ベストプラクティス 
 Well-Architected Tool 実際のワークロードが
 ベストプラクティスに沿っているか自分で チェックをつけるツール


7. 1．AWS Well-Architectedとは？ 
 7
 AWS Well-Architectedフレームワークの構造 
 Well-Architected 6つの柱 


   ・設計原則 
 ・ベストプラクティス 
 Well-Architected Tool 実際のワークロードが
 ベストプラクティスに沿っているか自分で チェックをつけるツール
 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html

8. 1．AWS Well-Architectedとは？ 
 8
 Well-Architected 6つの柱 
 • 設計原則 •

   強力なアイデンティティ基盤を実装する • トレーサビリティの維持 • すべての層にセキュリティを適用する ・・・ • ベストプラクティス • セキュリティ基盤 質問：SEC 1. ワークロードを安全に運用するにはどうすればよいですか。 ・BP01 アカウントを使用してワークロードを分ける ・BP02 セキュアアカウントのルートユーザーおよびプロパティ • IDおよびアクセス管理 質問： SEC 2. 人とマシンの認証の管理はどのようにすればよいですか ? ・BP-01 強力なサインインメカニズムを使用す ・BP-02一時的な認証情報を使用する ・BP03 シークレットを安全に保存して使用する 質問： SEC 3. 人とマシンの認証の管理はどのようにすればよいですか ? 6 つの柱 • 優れた運用効率(OPS) • セキュリティ(SEC) • 信頼性(REL) • パフォーマンス効率(PERF) • コスト最適化(COST) • 持続可能性(SUS)

9. 1．AWS Well-Architectedとは？ 
 9
 AWS Well-Architectedフレームワークの構造 
 Well-Architected 6つの柱 


   ・設計原則 
 ・ベストプラクティス 
 Well-Architected Tool 実際のワークロードが
 ベストプラクティスに沿っているか自分で チェックをつけるツール


10. 1．AWS Well-Architectedとは？ 
 10
 Well-Architected Tool 
 Well-Architectedのベストプラクティスに沿っているか 自分でチェックしレビューするためのツール。 マネジメントコンソールからアクセス可能。

11. 実際の入力画面 1．AWS Well-Architectedとは？ 
 11
 Well-Architected Tool 


12. ベストプラクティス例 
 12

13. PERF 2: コンピューティングリソースを選択し、ワークロードで使用する にはどうすればよいでしょうか? ・ワークロードに最適なコンピューティングオプションを選択する ・利用可能なコンピューティング設定と機能について理解する PERF 3: ワークロード内のデータはどのように保存、管理、アクセスす ればよいでしょうか?

    • ストレージ要件に最適な専用データストアを使用する • 利用可能な設定オプションを評価する • パフォーマンスメトリクスを収集・記録する 1．AWS Well-Architectedとは？ 
 13
 ソリューションの選択 


14. 1．AWS Well-Architectedとは？ 
 14
 具体的な方法の提示 
 REL 9: データのバックアップはどのように行うのですか •

    バックアップが必要なすべてのデータを特定 • ワークロードのすべてのデータソースを特定する • 重要性に基づいてデータソースを分類する • RTO、RPO • ソリューション別の暗号化オプション • RDS、EBS、DynamoDB、EFS • データバックアップを自動的に実行する • AWS Backupによるスケジューリング • EventBridge ルールの作成 • データ復旧 • AWS Backup でデータリカバリの検証を自動化する • Step Functionsによる復旧プロセスの自動化

15. 1．AWS Well-Architectedとは？ 
 15
 定期的なアクション • OPS設計原則:オペレーション手順を頻繁に改善する • ワークロードを進化させるときは、オペレーションを適切に進化させます。運用手 順を実施するときに、改善の機会を探します。

    • 定期的にレビューを実施し、すべての手順が効果的であり、チームに周知されて いることを検証します。 • COST 10: 新しいサービスをどのように評価していますか？ ワークロードのレビュー頻度を定義 • 支出額の大きいワークロードは高頻度 • その他にワークロードの複雑さ、変更の容易性なども考慮 • ワークロードをコンポーネントに分割しレビュー頻度を決定

16. 2.最近どう進化したか？ 
 16

17. 2．最近どう進化したか？ 
 17
 設計原則やベストプラクティスの解説が充実 
 年々更新され具体例や詳細な解説が少しずつ充実してきている。
 日付 説明 2024 年

    11 月 6 日 ベストプラクティスは、信頼性、セキュリティ、運用上の優秀性、持続可能性、パフォーマンス効率に関する新しいガイダンスで更新されました。信頼性の柱は、多くの ベストプラクティスに対して大規模なリフレッシュと更新が行われました。セキュリティと運用の卓越性に関するガイダンスは、新しいサービスと生成 AI の提案で更新 および改良されました。持続可能性は、 AWS のサービスと新しいベストプラクティスに基づいて複数か所が更新されました。 2024 年 6 月 27 日 柱全体で大規模なベストプラクティスの更新が行われました。セキュリティとコストの両方で新しいベストプラクティスが適用されました。 2023 年 10 月 3 日 大規模な柱の更新。 2023 年 4 月 10 日 規範ガイダンスを使用してベストプラクティスを更新、および新しいベストプラクティスを追加。 セキュリティとコスト最適化の柱に新しい質問が追加されました。 2022 年 10 月 20 日 付録に労力レベルの定義を追加し、ベストプラクティスを更新しました。 2021 年 12 月 2 日 持続可能性の柱を追加し、リンクを更新しました。 2021 年 11 月 20 日 持続可能性の柱がフレームワークに追加されました。 2021 年 4 月 22 日 非包括的言語を削除しました。 2021 年 3 月 10 日 多数のリンクを修正しました。 2020 年 7 月 15 日 全体を通した編集のマイナー変更。 2020 年 7 月 8 日 ほぼすべての質問と回答を見直して書き換えています。 2019 年 7 月 1 日 AWS Well-Architected Tool 、AWS Well-Architected ラボへのリンク、および AWS Well-Architected パートナーの追加と、多言語バージョンのフレームワークを可能にする軽微な修正。 2018 年 11 月 1 日 質問の焦点が一度に 1 つのトピックに当たるように、ほとんどの質問と回答を見直して書き換えました。これにより、一部の以前の質問が複数の質問に分割されました。定義に共通の用語を追加しました (ワークロード、コン ポーネントなど )。本文の質問の表示を説明テキストを含むように変更しました。 2018 年 6 月 1 日 質問文を平易にし、回答を標準化し、読みやすさを改善しました。 2017 年 11 月 1 日 他の柱を包括するように運用性を他の柱の前に移動して書き換えました。その他の柱に AWS の進化を新たに反映させました。 2016 年 11 月 1 日 フレームワークを更新しました。運用性の柱を追加し、他の柱を変更および更新して重複箇所を減らしました。多くのお客様と実施した評価から学んだことを盛り込みました。 2015 年 11 月 1 日 付録を最新の Amazon CloudWatch Logs の情報を使用して更新しました。 2015 年 10 月 1 日 AWS Well-Architected フレームワークが公開されました。

18. 2．最近どう進化したか？ 
 18


19. 2．最近どう進化したか？ 
 19


20. 2．最近どう進化したか？ 
 20


21. 2．最近どう進化したか？ 
 21


22. ・概要
 ・期待される効果
 ・一般的なアンチパターン
 ・このベストプラクティスを活用するメリット
 ・リスクレベル: 低〜高
 ・実装計画に必要な工数レベル※：低〜高
 
 ※記載のあるページとないページあり
 2．最近どう進化したか？

    
 22
 ・実装のガイダンス
 　・実装手順
 ・リソース
 　・関連するベストプラクティス
 　・関連ドキュメント
 　・関連動画
 　・関連する例
 　・関連ツール(=関連するAWSサービス)
 各ベストプラクティスに載っている項目 


23. 2．最近どう進化したか？ 
 23
 レビューの実施を手助けしてくれる仕組みが増えてきた 
 
 AWS Config ・ベストプラクティスとConfigルールのマッピングが示されている。
 


    Trusted Advisor ・ベストプラクティス項目に該当するTrusted Advisorチェック結果をレビュー時に表示
 
 Well-Architected IaC Analyzer ・Amazon Bedrockを利用しワークロードのIaCとベストプラクティスを照合分析する OSS


24. 3.実際にどう使っているか 24

25. 3．実際にどう使っているか？ 
 25
 実際にWell-Architectedレビューをかけてみると 
 ・ベストプラクティスの捉え方や、実務に落とし込んだ場合の解釈
 　どこまでやっていれば「OK」かの判断基準に悩んだり、人によってバラつきが出る。
 
 ・現実はコストや期間とのトレードオフで対応できない/対応しないベストプラクティスも多い。
 


    ・単体のワークロードやプロジェクトだけで考えても解決が難しい項目もある。
 
 ・レビューをかけるのにコストがかかる。費用対効果がわるいと感じるケースがある。
 
 ・レビューをやる機会がなかなか作れない。ひとりでやっていると難しい。形骸化する。
 


26. 3．実際にどう使っているか？ 
 26
 弊社での取り組み 


27. 3．実際にどう使っているか？ 
 27
 定例での読み合わせ 
 ベストプラクティス読み合わせて解釈とレビュー基準を揃えた社内チートシートを作成。 
 該当する 社内標準 実案件での例

    実際のところ 解釈 標準化されてい ない部分 OK判定基準 議論した内容

28. 3．実際にどう使っているか？ 
 28
 https://iret.media/tag/aws-well-architected-mini-bootcamp Well-Architected Mini Bootcamp 架空の企業のシナリオをもとに
 AWS Well-Architected

    フレームワークに沿ってチームで
 現状(As is) のベストプラクティスの適用状況を分析し
 将来 (To be) のアーキテクチャーを検討・発表する
 
 AWSの本家Bootcampの
 Mini版ワークショップを、社内向けにAWSと共同開催
 
 これまで東京、大阪、名古屋とそれぞれの事業所で開催
 事業部やロケーションを跨いだ技術交流も兼ねている


29. 3．実際にどう使っているか？ 
 29
 Well-Architected IaC Analyzer
 AWSが公開しているWell-Architected IaC Analyzerを社内向けに構築し、共同で利用。
 (IaCを読み込ませてAmazon

    Bedrockでベストプラクティス照合分析する仕組み) ・共同利用環境を構築
 ・社内向けに利用ガイドを作成
 ・アクセス制限実装
 ・クロスアカウント利用の実装
 
 ※機能追加や使い勝手の改善は本家OSSに適宜プルリク 
 https://iret.media/129478

30. 3．実際にどう使っているか？ 
 30
 Well-Architected を学びレビューした効果 
 ▪個人
 　・体系的に網羅的にベストプラクティスを学べる
 ▪プロジェクト
 　・考慮漏れ予防


    　・リスクや判断の記録と把握
 　・提案や設計、運用のベースライン向上
 ▪組織
 　・標準化の進んでいないところが明確になる
 　　・ 優先度高いところからフィードバックし全体最適
 　・自社の商材、仕組みがどこをカバーしていて、どこをカバーしていないか整理・把握できる
 　・Mini Bootcampを通して部署間での技術交流にもなった


31. 3．実際にどう使っているか？ 
 31
 まとめ
 ・ベストプラクティスの捉え方や、実務に落とし込んだ場合の解釈
 　どこまでやっていれば「OK」かの判断基準に悩んだり、人によってバラつきが出る。
 　　→定例で読み合わせを行いチートシートに反映。解釈と基準を統一する。
 ・現実はコストや期間とのトレードオフで対応できない/対応しないベストプラクティスも多い。
 　　→トレードオフで判断していれば問題なし。知見共有、対応コスト低減や優先度の議論。
 ・単体のワークロードやプロジェクトの枠だけで考えてもどうしようできない項目もある。


    　　→優先度高いものは標準化
 ・レビューをかけるのにコストがかかる。費用対効果がわるいと感じるケースがある。
 　　→レビューを補助してくれる仕組みの調査・利用。ダイジェスト版の作成。
 ・知る機会やる機会をなかなか作れない。ひとりでやっていると難しい。
 　　→ワーキンググループ、勉強会、Mini Bootcamp