「AWS Well-Architected」ってどんなフレームワーク?
「AWS Well-Architected 」を知っていますか?クラウドサービスを提供するAmazon Web Services(AWS)が提唱するフレームワークで、言葉を単純に訳すと「優れた/上手に/適切に設計された」という意味になります。アーキテクチャの構築内容を検討する上で、考慮すべきポイントをまとめたベストプラクティスが集約されたものでもあります。
AWS Well-Architectedフレームワークとは
AWSは、「AWS Welll-Architected」を次のように説明しています。
AWS Well-Architected は、クラウドアーキテクトがさまざまなアプリケーションやワークロード向けに高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立ちます。AWS Well-Architected では、6 つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいて、お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています。
つまり、AWSが目指すクラウドアーキテクチャの概念や原則、指針といった考え方が体系的に整理され、網羅されているものであるといえます。
AWS Well-Architectedの6 つの柱
AWS Welll-Architectedは、6つの柱から成り立っており、それぞれについてバランスよく考慮することによって、優れたアーキテクチャを構築することができます。
それぞれの柱について、少しずつ見ていきたい思います。
優れた運用効率
クラウド運用の優秀性を実現するための設計原則は以下の通りです。
- ビジネス成果に基づいたチーム編成
リーダーシップのビジョンと効果的な運用モデルでチームにインセンティブを与え、クラウド運用の最適化を図る。 - オブザーバビリティの実装
ワークロードの動作やパフォーマンスを包括的に理解し、KPIを設定して迅速な意思決定を行う。 - 安全な自動化
環境全体をコード化し、ガードレールを設けて安全に自動化することで、一貫した対応と人為的ミスの最小化を実現。 - 小規模かつ可逆的な変更
頻繁に小さな変更を行い、障害時の影響を最小限に抑えつつ、迅速な復旧を可能にする。 - 運用手順の定期的な改善
定期的に運用手順をレビュー・改善し、効果的かつ周知されていることを確認。 - 障害を想定した準備
障害シナリオを作成・テストし、リスク管理と運用の成功を最大化する。 - イベントやメトリクスからの学習
イベントや障害から学んだ教訓を共有し、運用の改善を推進 - マネージドサービスの利用
AWSのマネージドサービスを活用し、運用負担を軽減。
セキュリティ
クラウドセキュリティの設計原則には以下の要素があります。
- 最小特権の原則
各AWSリソースに適切な権限を与えて、役割分担を実現する。アイデンティティ基盤を強化し、一元化されたID管理を促進する。 - トレーサビリティの実現
リアルタイムでの監視、アラート、監査のためにログとメトリクスの収集を統合し、自動化された調査と対応を実施する。 - 全レイヤーでのセキュリティ適用
複数のセキュリティコントロールを使用して、ネットワークのエッジからアプリケーションコードまで、多層防御アプローチを採用する。 - セキュリティの自動化
自動化されたセキュリティメカニズムを使用して、安全で迅速かつ費用対効果の高いスケーリングを実現する。 - データの保護
データを機密性に応じて分類し、暗号化やアクセスコントロールなどのメカニズムを使用して伝送と保管を保護する。 - 人の手を介さないデータ処理
データへの直接アクセスを制限し、手作業による処理を排除することで、データの誤処理やリスクを軽減する。 - セキュリティイベントへの備え
インシデント管理と調査のポリシーを整備し、インシデントに備えるためのシミュレーションを実施し、検出から復旧までのスピードを向上させる。
信頼性
クラウドでの信頼性の設計原則は以下のとおりです。
- 自動的な障害からの復旧
主要業績評価指標(KPI)を監視し、しきい値を超えた場合に自動化をトリガーして障害に対応する。障害発生時の通知と追跡を自動化し、復旧プロセスを自動化することで、障害を迅速に修正できる。 - 復旧手順のテスト
クラウドで障害シナリオをテストし、復旧手順を検証する。自動化により過去の障害シナリオを再現し、リスクを事前に軽減する。 - 水平方向のスケーリング
単一障害点を減らすために、大規模なリソースを複数の小規模なリソースに置き換えてワークロードを分散させる。これにより、全体の可用性が向上し、ワークロード全体に対する影響が緩和される。 - キャパシティーの推測をやめる
需要と使用率を監視し、自動化されたリソースの追加と削除により、適切なキャパシティーを維持する。需要に応じたスケーリングで、過剰なプロビジョニングや過小なリソース状態を回避する。 - オートメーションでの変更管理
インフラストラクチャの変更はオートメーションで実行し、変更の追跡と確認を自動化する。
パフォーマンス効率
クラウドのパフォーマンス効率のための設計原則は以下の通りです。
- 高度なテクノロジーの利用促進
複雑なタスクをクラウドベンダーに委託し、チームが新しいテクノロジーのホストや実行について学ぶ必要性を減らします。サービスとして提供されるテクノロジーに集中することで、チームは製品開発に集中できます。 - グローバル展開の迅速化
複数のAWSリージョンでワークロードを展開することで、低コストで低レイテンシーのエクスペリエンスを提供します。 - サーバーレスアーキテクチャの活用
物理サーバーの管理を不要にし、静的ウェブサイトやイベントサービスのようなサーバーレスアプローチを使用することで、運用の負担を軽減します。 - 実験の頻度を増加
仮想化されたリソースを使用して、異なる設定やインスタンスの比較テストを簡単に実施できます。 - メカニカルシンパシーの考慮
ワークロードの目標に適したテクノロジーアプローチを選択するために、データアクセスパターンなどの要因を考慮します。
コストの最適化
クラウドでのコスト最適化の設計原則は以下の通りです。
- 消費モデルの導入
必要なコンピューティングリソースの使用分のみを支払うことで、ビジネス要件に応じて使用量を柔軟に増減できるようにします。これにより、不要なリソースの停止によるコスト削減が可能です。 - 全体的な効率の測定
ワークロードのビジネス成果と関連するコストを測定し、生産性を向上させ、コスト削減の利点を理解します。 - 高負荷の作業をAWSに委託
ラッキングやスタッキングなどのデータセンターの重労働をAWSが管理し、マネージドサービスを使用してオペレーションの負担を軽減します。 - 費用の分析と帰属関係の明確化
クラウドを利用することで、システムの使用状況とコストを正確に特定し、それを個々のワークロード所有者に透過的に帰属させることができます。これにより、投資収益率を理解し、リソースの最適化とコスト削減を促進します。
これらの原則を活用することで、組織はクラウドでの財務管理を強化し、ビジネス価値を最大化することができます。
持続可能性
クラウドでの持続可能性の設計原則は以下の通りです。
- 影響を理解する
クラウドワークロードの影響を計測し、将来の影響をモデル化し、KPIを設定して生産性を向上させる方法を評価します。 - 持続可能性の目標を設定する
各クラウドワークロードに長期的な持続可能性の目標を立て、投資のリターンをモデル化します。 - 使用率を最大化する
ワークロードのサイズを適正化し、効率的な設計を実施してエネルギー効率を最大化します。 - 効率的なテクノロジーの採用
新しい効率的なハードウェアやソフトウェアを予測し、迅速に採用する柔軟な設計を行います。 - マネージドサービスの使用
AWSなどのマネージドサービスを使用して、リソースの使用率を最大化し、インフラストラクチャの共有を促進します。 - ダウンストリームの影響を軽減する
顧客がデバイスをアップグレードする必要性を減らし、サービス使用によるエネルギーやリソースの消費を最小限に抑えます。
それぞれ、AWSドキュメントを要約したものになります。詳細は下記のドキュメントをご確認ください。
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html
フレームワークに沿ったシステム導入をする意義
AWS Well-Architectedフレームワークには、これまでの成功例・失敗例を踏まえたベストプラクティスとなるアーキテクチャが提案されているため、構築したいシステムのニーズに沿って、多くの考慮ポイントを踏まえたアーキテクチャを効率的に構築することができます。フレームワークやベストプラクティスを活用することで、インフラの実装にかける時間を減らしてアプリケーションなどビジネスのコアとなる部分にリソースを集中することができるようになります。
AWS Well-Architected パートナープログラムについて
AWSの導入支援パートナープログラムには「AWS Well-Architected パートナープログラム」があります。本プログラムは、AWSに関して高い技術力と実績を持つパートナーが、アーキテクチャ設計の優れた方法を確立し、お客様の設計やアプリケーションに対して迅速な構築や対応を行うためのものです。
Kyriosを提供しているJTPは、Well-Architected フレームワークに深い理解を持ち、高品質ソリューションの構築やベストプラクティスの適用、ワークロードの状態チェック、およびAWSのお客様がサポートを必要とする際の改善に必要な専門知識を持つ企業として、Well-Architected パートナーに認定されました。
Kyriosでは、AWS Well-Architectedに則ったアーキテクチャのご提案や、フレームワークに精通したエンジニアがシステム構築を担っています。ご興味ある方はぜひお気軽にお問い合わせください。