[SAA資格勉強]Well Architected Framework

SHARE

はじめに

FundastA Inc.の鈴木です。

現在、AWS ソリューションアーキテクトアソシエイト試験合格に向けAWSについて勉強中です。

今回は「 Well Architected Framework」 について勉強したことを備忘録として、記述していきます。

Well Architected Framework

AWS を利用するにあたり参考にするもの。

ただし、絶対ではない

AWS を利用したシステム要件を検討する材料としてホワイトペーパーを確認し最適な要件検討を利用する。

Well-Architectedの5つの柱

優れた運用効率

  • 変更の自動化、イベントへの対応、日常業務を管理するための標準化

セキュリティ

  • データの機密性と整合性、権限管理における権限の特定と管理、システムの保護、セキュリティイベントを検出する制御の確立

信頼性

  • ワークロードが意図された機能を期待通りに正しく一貫して実行することを保証することに重点を置いている。
  • 回復力のあるワークロードは、障害から迅速に回復して、ビジネスおよびお客様の要求に応える。
  • 分散システムの設計、復旧計画、変更の処理方法が含まれる。

パフォーマンス効率

  • ITおよびコンピューティングリソースの効率的な使用に焦点を当てる。
  • ワークロードの要件に応じた適切なリソースタイプやサイズの選択、パフォーマンスのモニタリング、ビジネス要件の増大に応じて効率を維持するための情報に基づいた意思決定が含まれる。

コストの最適化

  • 不要なコストの回避
  • 費用が発生する箇所の把握と管理、最適で正しい数のリソースタイプの選択、時間経過に伴う支出の分析、過剰な出費を抑えながらニーズに対応したスケーリングが含まれる。

アーキテクチャの設計

11のベストプラクティス

  1. スケーラビリティの確保

    1. 需要の変化に対応できるアーキテクチャを設計する。
    2. 主要サービス
      1. EC2 AutoScaling
      2. CloudWatch
      3. RDS
      4. DynamoDB

  2. 環境の自動化

    1. システムの安定性・整合性及び組織の効率性を改善するため主 要プロセスを自動化する
    2. 主要サービス
        1. CloudFormation
        2. Codeシリーズ
        3. ECS
        4. ElasticBeanstalk
        5. OpsWorks
        6. CloudWatch

  3. 使い捨てリソースの使用

    1. サーバーなどのコンポーネントを一時的なリソースとして利用・設計する。
    2. 主要サービス
      1. EC2
      2. AutoScaling

  4. コンポーネントの疎結合化

    1. コンポーネント間の相互依存を減らした構成にし、1つのコンポーネント変更や障害の影響の削減
    2. 主要サービス
      1. ELB
      2. SNS
      3. SQS

  5. サーバーレス

    1. マネージド型サービスとサーバーレスアーキテクチャにより効率的な設計と運用を実現
    2. 主要サービス
      1. Lambda
      2. SNS
      3. SQS
      4. ELB
      5. SES
      6. DynamoDB
      7. APIGateway
      8. Cognito

  6. 最適なDB選択

    1. ワークロードに適した最適なDB技術の利用
    2. 主要サービス
      1. RedShift
      2. RDS
      3. DynamoDB
      4. Aurora
      5. ElasticSearch

  7. 増大するデータ量対応

    1. IoT/ビッグデータなどで絶えず増加するデータの保持を効率 的に実施する。
    2. 主要サービス
      1. S3
      2. Kinesis
      3. Glacier

  8. 単一障害点の排除

    1. 主要サービスの高可用性の確保
    2. 主要サービス
      1. ELB
        1. EC2、DirectConnectに使用し高可用性を実現

  9. コスト最適化

    1. リソースが適切なサイズから必要に応じたスケールアウト・ス ケールインの実施と最適な料金プランの選択
    2. 主要サービス
      1. 需要と供給の一致
        1. AutoScaling
      2. コスト効率の高いリソース
        1. EC2購入方式
        2. TrustedAdvisor
      3. 支出の認識
        1. CloudWatch
        2. SNS
      4. 継続した最適化
        1. AWS最新情報
        2. TrustedAdvisor

  10. キャッシュの利用

    1. 繰り返し取り出すデータやコンテンツについてはキャッシュを 利用する
    2. 主要サービス
      1. CloudFront
      2. ElastiCache

  11. セキュリティの確保

    1. 全てのレイヤー・境界・リソース内/外においてセキュリティ を実装する
    2. 主要サービス
      1. データ保護
        1. ELB
        2. EBS
        3. S3
        4. RDS
        5. KMS
      2. 権限管理
        1. IAM
        2. MFA
      3. インフラ保護
        1. VPC
      4. 検出制御
        1. CloudTrail
        2. AWS Config
        3. CloudWatch

アーキテクチャ設計の例

EC2をプライベートサブネットに設置

  • パブリックよりもセキュリティが高くなる。

RDSマルチAZ

  • RDS2つ用意し、片方に自動フェイルオーバーさせることで、バックアップを取ることができる。

NATゲートウェイ

  • 各パブリックサブネットにNATゲートウェイを設置し、各EC2と接続しておくことで、片方のAZが落ちても対処することができる。

VPN接続

  • 自社データセンターとAWSをつなぐ際にVPN接続1つだけではそのVPN接続が障害を起こした時に問題がデータのやり取りができなくなる。そのため、VPN接続を2つ用意し、1つに障害が起きても大丈夫なようにしておく。

設計例まとめ
設計の考え方としてオンプレとAWSの接続箇所が1つだけやアクセスされたくないサーバーがあった場合に障害や不正アクセスが起きた際にあきらかにネックになってしまう箇所があるのはアーキテクチャ設計として穴がある状態です。
そのためセキュリティを強固なものにしたり、障害があってもすぐ復旧できる状態にしておくこと。

アーキテクチャまとめ

AWS Well-Architected フレームワークの目的は、効率が良く、費用対効果が⾼く、安全で信頼のおけるクラウド対応システムを設計して運⽤するための 5 本柱のアーキテクチャに関するベストプラクティスを提供することです。このフレームワークには、既存のアーキテクチャまたは提案されているアーキテクチャをレビューするための質問が用意されています。それぞれの柱に関する AWS のベストプラクティスもあります。このフレームワークをアーキテクチャに適用し、安定した効率のよいシステムを構築することにより、機能面の要件に注力できます。

おわりに

今回は「Well Architected Framework」について書きました。

文字ばかりになっていますが、アーキテクチャを考えていく際には重要な考え方になります。

またSAA試験でも高可用性やコスト最適化などは問われてくる点なので、頭の隅に置いてもらえれば、良いと思います。

ご覧いただきありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

[SAA資格勉強]キャッシュの活用

次の記事

DynamoDBの中身を確認してみた(Java)