[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
アマゾンウェブサービスジャパン株式会社
Well-Architected Lead PSA (Japan) ⼤場崇令
2020/03
クラウド設計・運⽤のベストプラクティス集
AWS Well-Architected Framework

Who am I ?
p ⼤場崇令（オオバタカノリ）
Ø Partner Solutions Architect
@Amazon Web Services Japan K.K.
(Joined 2015/12)
p Background
Ø AWS テクニカルトレーナー@AWSJ K.K.
Ø Web サービスのインフラエンジニア
Ø 国内クラウドベンダーにてテクニカルサポート
p 好きな AWS サービス
Ø AWS Systems Manager
Ø AWS Server Migration Service
Ø AWS Service Catalog
@takaohba
Well-Architected Lead

本資料の流れ
“AWS Well-Architected Framework”の概要
“AWS Well-Architected Review”について
⽬的と概要をご説明

クラウド活⽤の道のり(2つのアプローチ⽅法)
初期
プロジェクト
基盤作り移⾏
①クラウド
ネイティブ
②リフト&シフト
→クラウド最適化
クラウドに最適化した
アプリ開発を⾏っていく
当初からクラウドに最適化した
設計・構築を⾏う
ハード⽼朽化対応、
コスト削減⽬的で
クラウドへ単純移⾏する
クラウドへ移⾏した後で、
クラウド最適化を⽬指す
価
値
期間

クラウド最適化への課題と不安
(既存構成のリフト&シフトで移⾏するが)
クラウド最適化が出来るだろうか？
オンプレミスでの経験は豊富だが、
クラウド最適化のための
設計・運⽤のノウハウが無い…

クラウド最適化への課題と不安
(既存構成のリフト&シフトで移⾏するが)
クラウド最適化が出来るだろうか？
オンプレミスでの経験は豊富だが、
クラウド最適化のための
設計・運⽤のノウハウが無い…
”AWS Well-Architected Framework”
が解決します

Framework(W-A) とは?

AWS Well-Architected Framework(W-A) とは?
2015年 AWS re:Invent にて発表
毎年アップデート

AWS Well-Architected Framework(W-A) とは?
・AWS のソリューションアーキテクト (SA)、
パートナー様、お客様が⻑年にわたる経験から
作り上げたもの
・AWS とお客様と共に、
W-A も常に進化し続ける
システム設計・運⽤の”⼤局的な”考え⽅と
ベストプラクティス集
End User APN
Partner
SA

AWS を活⽤する時には…
10 年以上の経験から、
数多くのお客様と AWS の SA が得た
ベストプラクティスがすぐに⼊⼿出来る

AWS Well-Architected Framework の構成要素
① ベストプラクティスが記載された Well-Architected ホワイトペーパー
コストの
最適化
セキュリティ信頼性
パフォーマンス
効率
運⽤の
優秀性
①AWS Well-Architected
Frameworkホワイトペーパー

2019/09/26 ホワイトペーパー待望の Web ページ化！
PDF だけではなく、Web 形式でご覧いただけます︕
https://wa.aws.amazon.com/index.ja.html

②レビューをお⼿伝いして、設計・構築・運⽤を⽀援する AWSのSA
コストの
最適化
効率
運⽤の
優秀性
Framework ホワイトペーパー
② AWS の SA

Well-Architected パートナープログラム発表 (re:Invent2018)
AWS re:Invent 2018 - Keynote with Werner Vogels AWS re:Invent 2018 - Global Partner Keynote

②レビューをお⼿伝いして、設計・構築・運⽤を⽀援する AWS の SA or W-A 認定パートナー様
② SA または
パートナー様
コストの
最適化
効率
運⽤の
優秀性
Frameworkホワイトペーパー

⽇本のWell-Architectedパートナー
(2020年03⽉25⽇時点)

Well-Architected Tool 発表(re:Invent2018)
AWS re:Invent 2018 - Keynote with Werner Vogels

② 設計・構築・運⽤を⽀援する AWSのSA or W-A 認定パートナー様
③「ベストプラクティスとのギャップ」をセルフチェック出来る AWS Well-Architected Tool
② SA または
パートナー様
③ W-A
Tool
コストの
最適化
効率
運⽤の
優秀性
Framework ホワイトペーパー

AWS Well-Architected Framework ホワイトペーパー
設計原則と (質問と回答形式) のベストプラクティス集
あくまでも設計”原則“なので、実装の詳細や
アーキテクチャパターンは扱っていない
コストの
最適化
効率
運⽤の
優秀性

AWS Well-Architected Framework ホワイトペーパー
設計原則と (質問と回答形式) のベストプラクティス集
実際の開発者だけでなく、プロダクトマネージャーや
ユーザ企業もおさえておきたい内容
コストの
最適化
効率
運⽤の
優秀性

設計原則 (Design Principles)
クラウドでの一般設計原則
必要なキャパシティを勘に頼らない
本番規模でのシステムテストを⾏う
アーキテクチャ試⾏の回数を増やすために⾃動化を取り⼊れる
発展的なアーキテクチャを受け⼊れる
データ計測に基づいてアーキテクチャを決定する
本番で想定されるトラブルをあらかじめテストし、対策する

質問と回答形式でのベストプラクティス(例)
例：セキュリティの質問(抜粋)
[SEC2] AWS サービスへの⼈為的なアクセスを
どのように制御していますか？
□⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減)
□最⼩限の権限を付与している
□各個⼈に固有の認証情報を割り当てている
□ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など)
□認証情報管理を⾃動化している
□ロールまたはフェデレーションを介してアクセスしている

[SEC2] AWS サービスへの⼈為的なアクセスを
■⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減)
■最⼩限の権限を付与している
■各個⼈に固有の認証情報を割り当てている
■ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など)
■認証情報管理を⾃動化している
■ロールまたはフェデレーションを介してアクセスしている

[SEC2] AWSサービスへの⼈為的なアクセスを
全項⽬ベストプラクティスに
則っていないとダメなのか？

全項⽬ベストプラクティスに
則っていないとダメなのか？
ベストプラクティスを知った上で、
皆様が「(ビジネス的な)判断をする」ための⼿法
→リスクや改善点の”顕在化”
本番環境で何かしらのトラブルが発⽣したときに、お客様が「それ先に聞いておいたら良かったのに…」となることは避けたい

質問からリスクや改善点を考えてみる…

質問からリスクや改善点を考えてみる…
たとえば共有IAMユーザを運⽤していると…
・セキュリティイシュー発⽣時にCloudTrailのログを⾒ても「実際に誰が操作したのか？」がわからなくなってしまう
・共有IAMユーザを利⽤していたメンバが、異動や退職した場合はどうする？

Frameworkの活用方法

AWS W-A を活⽤されたお客様の声
網羅的なチェックリストにより、サービス開始前に
セキュリティや信頼性のリスクを発⾒できて⾮常によかった
⾃社の設計に対して、AWS のベストプラクティスとの
答え合わせが出来てよかった。⾃信を持てた
オンプレミスからの移⾏だったが「漠然と AWS を 100% 活⽤
できてない。なんとかしないと…」とは思っていた。
最適化や改善すべきポイントが明確になってよかった

AWS Well-Architected Framework の活⽤シーン
様々なフェーズで AWS W-A を活⽤できる
要件検討
システム要件を検討す
る際の材料として、ホ
ワイトペーパーを活⽤
ホワイトペーパーで、
ベストプラクティスを
理解し、設計を実施(リ
スクの把握)、W-Aレ
ビューも実施
サービス開始前に、W-
Aレビューでベストプ
ラクティスに則ってい
るかの確認(リスクの把
握)
運⽤中のシステムに対
して、W-Aレビューを
実施して、リスクや改
善出来る項⽬の洗い出
しを実施
システム要件の確認
ベストプラクティスに
則った設計
サービス開始前の確認継続的なKAIZEN
設計構築運用

設計・構築時に” W-A レビュー”を実施
「ベストプラクティスの質問」を活⽤
[OPS4] デプロイのリスクをどのように軽減していますか？
[SEC3] AWSサービスへのプログラムによるアクセスをどのように制御していますか？
[REL7] システムがコンポーネントのエラーに耐えるようにどのように設計していますか？
[PER2] コンピューティングソリューションをどのように選択していますか？
[COST6] AWS使⽤量とコストをどのようにモニタリングしていますか？
合計 46 個のベストプラクティスの質問に答えて、
ワークロードとの差分(改善点・リスク)を把握する
…

合計46個のベストプラクティスの質問に答えて、
…AWS の SA がレビューをお⼿伝いして、
ベストプラクティスやリスクをお伝えしますSA

W-A レビューの⽅法
① AWS の SA もしくは W-A 認定パートナー様と実施
② AWS Well-Architected tool を活⽤して、
セルフサービスでレビューを実施
[NEW]

合計46個のベストプラクティスの質問に答えて、
…W-A 認定パートナーがお⼿伝いして、
ベストプラクティスやリスクをお伝えしますAPN
Partner

W-A レビューで KAIZEN する
ベストプラクティスを理解した上で、判断する
(前準備)
セルフチェック
W-Aの質問に答えながら、
設計中の構成や既に運⽤し
ているシステムの現状確認
(棚卸し)を実施
W-Aツールへの記⼊(またはExcelへの記⼊)
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner

(前準備)
セルフチェック W-A レビュー実施
SA とベストプラクティスと
のギャップを把握。様々なリ
スクやクラウドに最適化でき
るポイントを把握する
2~3時間の集中的な打ち合わせW-Aツールへの記⼊(またはExcelへの記⼊)
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner

(前準備)
セルフチェック W-A レビュー実施クラウド最適化
SAとベストプラクティスとの
ギャップを把握。様々なリス
クやクラウドに最適化できる
ポイントを把握する
ビジネス的な判断や優先度
づけを実施し、よりクラウ
ドに最適化していく
2~3時間の集中的な打ち合わせその後、再度レビュー実施して状況確認W-Aツールへの記⼊(またはExcelへの記⼊)
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner

(⼿戻り防⽌のために)
設計フェーズの早い段階でも
⼀度 W-A レビューしていただくことを
おすすめします

Well-Architected レビューの進め⽅
レビューの進め⽅は重要(なので 3 ページも解説しています)
是⾮ホワイトペーパーの該当箇所もご参照ください

ホワイトペーパーより抜粋①
・レビューは「誰も責めない」アプローチで⾏う必要があります。
これは話し合いであり、監査ではありません
・レビューはワークロードのライフサイクル中に複数回実施する必要が
あります。まず変更が困難な⼀⽅通⾏のドア (のような決定) を避ける
ため、設計の初期段階におけるレビューを実施します。
是⾮ホワイトペーパーもお読みください

ホワイトペーパーより抜粋②
・レビューを実施する場合は、全ての適切な関係者がその対話に
参加できるよう⼿配してください。何を実装しているのかチームが
完全に理解したのは、レビュー時が初めてだったということが
よくあります。

ホワイトペーパーより抜粋③
・アーキテクチャの構築に携わったチームメンバーが W-Aフレームワーク
を使⽤して継続的にアーキテクチャをレビューすることをお勧めします
・また本番運⽤前にもレビューを⾏います。本番運⽤の開始後、
ワークロードは新しい機能の追加や、テクノロジーの実装の変更に
よって発展し続けます。ワークロードのアーキテクチャは継続的に
変化していきます。

AWS W-Aを活⽤されたお客様の声
稼働中システムのコスト削減にまで、⼿がまわってなかった。
新しいインスタンスタイプやリザーブドインスタンスを
活⽤したコスト削減が出来て助かっている
稼動中システムの問題点が明確になった。既存システムは改修
出来ないが、今後のシステム設計に活かしていきたい。
定期的にW-Aかどうかのチェックをしたい

運⽤中ワークロードへのW-Aレビュー
事情により既存ワークロードの改善ができない場合…
(前準備)
セルフチェック W-Aレビュー実施クラウド最適化
ビジネス的な判断や優先度
づけを実施し、よりクラウ
ドに最適化していく
2~3時間の集中的な打ち合わせその後、再度レビュー実施して状況確認W-Aツールへの記⼊(またはExcelへの記⼊)
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner

運⽤中ワークロードへのW-Aレビュー
事情により既存ワークロードの改善ができない場合…
(前準備)
セルフチェック W-Aレビュー実施
2~3時間の集中的な打ち合わせW-Aツールへの記⼊(またはExcelへの記⼊)
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner
次のワークロード
に活かす
既存ワークロードの改善が
できない場合も、次期シス
テムの設計時に活かすこと
が出来る
Your team
TECHNICAL &
BUSINESS LEADS
APN
Partner

運⽤開始後も
定期的な⾒直し
(KAIZEN)が重要

AWSとAWS W-Aは進化し続ける…
• 新サービス追加
• 新機能追加
• 価格改定
Framework
• 2015年「AWS Well-Architected Framework」発表(当時は柱は4つ)
• 2016年「運⽤性の柱」追加
• 2017年内容更新と「サーバレスレンズ」「HPCレンズ」追加
• 2018年内容更新と「IoTレンズ」追加
24 48 61 82 159
280
516
722
1017
1430
1957
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
P a c e o f i n n o v a t i o n

運⽤フェーズでのW-A活⽤
例：コスト最適化の質問(抜粋)
[COST9] 新しいAWSサービスをどのように評価していますか？
コスト最適化を担当するチームがある
コスト最適化のルールがある(定期的な⾒直しなど)
計画されておらず、必要そうであれば都度検討する
定期的にコスト関するレビューをして、分析している
定期的にAWSのソリューションアーキテクトやAPNパートナーとのミーティングを
実施したり、ブログをチェックするなどコスト削減に役⽴ちそうな新機能の適⽤を
検討している

[COST9]新インスタンスタイプの検討
最新インスタンスに変更するだけで安くなる場合も
• 最新インタンスファミリーのほうが⾼性能かつ安価なことが多い
vCPU 4コア(ECU13.5)
メモリ30.5GB
メモリ30.5GB
R3とR4ではR4の⽅が約20%安価
*インスタンスタイプによる異なる
r4.xlarge r3.xlarge
$ 0.3200 $ 0.3990
メモリ32.0GB
r5.xlarge
$0.3040
R3とR5ではR5の⽅が約24%安価
*インスタンスタイプによる異なる

定期的な⾒直し(KAIZEN)により得られるもの
⼀度だけではなく、定期的な⾒直しにより…
それぞれが向上し、
社内にクラウド活⽤ノウハウが蓄積される
コストの
最適化
効率
運⽤の
優秀性

まとめ

AWS Well-Architected Framework(W-A)とは?
• 10年以上の経験、数多くのお客様と作りあげた
• ベストプラクティスをご理解いただいた上で、
ビジネス的な判断を実施いただくための材料
• 定期的なレビューとKAIZENにより、
Well-Architected(クラウドにより最適化された)な
システムに
全てがベストプラクティスに則っている必要は無い

W-Aホワイトペーパーも是⾮ご覧ください
p W-A ホワイトペーパー(英語版 / 2019年7⽉更新)
https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf
p W-A ホワイトペーパー(⽇本語版 / 2019年7⽉版の翻訳)
https://d1.awsstatic.com/International/ja_JP/Whitepapers/AWS_Well-Architected_Framework_2018_JA_final.pdf
→いずれもAppendix(付録)にW-Aツールで扱う
ベストプラクティスの質問が記載されています
p W-A Web サイト
https://wa.aws.amazon.com/index.ja.html

ベストプラクティスに則った
なシステムで、
皆様のビジネス成功を！

Thank You!

[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to [JAWS Days 2020] AWS Well-Architected フレームワークのご紹介

Similar to [JAWS Days 2020] AWS Well-Architected フレームワークのご紹介 (20)

[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介