こんにちは、技術1課の小倉です。
2020/7/9にWell-ArchitectedフレームワークとAWS Well-Architected Toolがアップデートされました!
Updates to the AWS Well-Architected Framework and the AWS Well-Architected Tool
AWS Well-Architected Framework – Updated White Papers, Tools, and Best Practices
最新のWell-Architectedフレームワークのホワイトペーパーは以下から確認することができます。
今回の大きなアップデートは以下です。
- ベストプラクティスの追加
- 運用上の優秀性 : 組織
- セキュリティ : セキュリティ
- 信頼性 : ワークロードアーキテクチャ
- コスト最適化 : クラウド財務管理を実践する
- 質問の新規追加/更新
運用上の優秀性のベストプラクティスに「組織」が追加されていて、この内容にAWS OrganizationsやAWS Control Towerの記載がありました。どちらも複数のAWSアカウントの管理を楽にするサービスですが、セキュリティとコスト最適化に追加された内容も複数のAWSアカウントに関する内容のように見えました。
また、信頼性に「ワークロードアーキテクチャ」が追加されていました。分散システム(マイクロサービスアーキテクチャ)の設計について書かれていて、より障害を起こしにくい設計が必要なように見えました。
Well-Architectedフレームワークとは
Well-Architectedフレームワークとは、AWSの長年の経験に基づくベストプラクティス集です。このフレームワークは以下の5つの柱で構成されています。
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
このフレームワークに沿うことによって、安全、高パフォーマンス、障害耐性を備えた構成に近づけることができます。
AWS Well-Architected Toolは、安全で高いパフォーマンス、障害耐性を備えた、効率的なインフラストラクチャの構築をサポートするツールです。マネジメントコンソールより、Well-Architected フレームワークの5つの柱に関する質問に回答することで、実績のある設計方法が提示されます。
AWS Well-Architected
AWS Well-Architected Tool
まとめ
Well-ArchitectedフレームワークとAWS Well-Architectedツールがアップデートされました。このフレームワークに沿うことによって、安全、高パフォーマンス、耐障害性を備えた構成に近づけることができますので、ぜひご活用ください。
また、本ブログの内容は2020/7/15(水) 18:00にYouTubeで配信される「30分でわかる AWS UPDATE!」でも取り上げる予定ですので、ぜひご覧ください!
補足 : 5つの柱の更新箇所
Well-Architectedフレームワークの5つの柱の更新箇所を表にまとめます。
運用上の優秀性
2019年7月版 | 2020年7月版 | |
説明 | ビジネス価値を提供し、サポートのプロセスと手順を継続的に向上させるためにシステムを稼働およびモニタリングする能力 | 開発をサポートし、ワークロードを効率的に実行し、運用に関する洞察を得て、ビジネス価値をもたらすためのサポートプロセスと手順を継続的に改善する能力。 |
設計原則 | ・運用をコードとして実行する ・ドキュメントに注釈を付ける ・定期的に、小規模な、元に戻すことができる変更を適用する ・運用手順を定期的に改善する ・障害を予想する ・運用上のすべての障害から学ぶ |
・運用をコードとして実行する ・小規模かつ可逆的な変更を頻繁に行う ・運用手順を定期的に改善する ・障害を予想する ・運用上のすべての障害から学ぶ |
ベストプラクティス |
・準備 ・運用 ・進化 |
・組織 ・準備 ・運用 ・進化 |
セキュリティ
2019年7月版 | 2020年7月版 | |
説明 | リスク評価とリスク軽減の戦略を通してビジネスに価値をもたらす、情報、システム、アセットのセキュリティ保護機能 | このセキュリティの柱では、データ、システム、資産を保護して、クラウドテクノロジーを活用し、セキュリティを向上させる機能について説明します。 |
設計原則 | ・強力なアイデンティティ基盤の実装 ・トレーサビリティの実現 ・全レイヤーへのセキュリティの適用 ・セキュリティのベストプラクティスの自動化 ・伝送中および保管中のデータの保護 ・データに人の手を入れない ・セキュリティイベントへの備え |
(変更なし) |
ベストプラクティス | ・アイデンティティ管理とアクセス管理 ・発見的統制 ・インフラストラクチャ保護 ・データ保護 ・インシデント対応 |
・セキュリティ ・Identity and Access Management ・検出 ・インフラストラクチャ保護 ・データ保護 ・インシデント対応 |
※ベストプラクティスの2019年7月版の「発見的統制」は、2020年7月版の「検出」と内容は一緒です。
信頼性
2019年7月版 | 2020年7月版 | |
説明 | インフラストラクチャやサービスの中断から復旧し、需要に適したコンピューティングリソースを動的に獲得し、誤設定や⼀時的なネットワークの問題といった中断の影響を緩和する能力 | 期待されるタイミングで、意図した機能を正確かつ一貫して実行するワークロードの能力。これには、そのライフサイクル全体を通じてワークロードを運用およびテストする機能が含まれます。 |
設計原則 | ・復旧手順をテストする ・障害から自動的に復旧する ・水平方向にスケールしてシステム全体の可用性を高める ・キャパシティーを推測しない ・オートメーションで変更を管理する |
(変更なし) |
ベストプラクティス | ・基盤 ・変更管理 ・障害の管理 |
・基盤 ・ワークロードアーキテクチャ ・変更管理 ・障害の管理 |
パフォーマンス効率化
2019年7月版 | 2020年7月版 | |
説明 | システムの要件を満たすためにコンピューティングリソースを効率的に使用し、要求の変化とテクノロジーの進化に対してもその効率性を維持する能力 | (変更なし) |
設計原則 | ・最新テクノロジーの標準化 ・数分でグローバルに展開 ・サーバーレスアーキテクチャを使用 ・より頻繁に実験可能 ・システムを深く理解 |
(変更なし) |
ベストプラクティス | ・選択 ・レビュー ・モニタリング ・トレードオフ |
(変更なし) |
コスト最適化
2019年7月版 | 2020年7月版 | |
説明 | 最も低い価格でシステムを運用してビジネス価値を実現する能力 | (変更なし) |
設計原則 | ・消費モデルを導入する ・全体的な効率を測定する ・データセンター運用のための費用を排除する ・費用を分析し、帰結させる ・アプリケーションレベルのマネージドサービスを使用して所有コストを削減する |
・クラウド財務管理の実装 ・消費モデルを導入 ・全体的な効率を測定する ・差別化につながらない高負荷の作業に費用をかけるのをやめる ・費用を分析および属性化する |
ベストプラクティス | ・費用認識 ・費用対効果の高いリソース ・需要と供給を一致させる ・長期的な最適化 |
・クラウド財務管理を実践する ・経費支出と使用量の認識 ・費用対効果の高いリソース ・需要を管理し、リソースを供給する ・経時的な最適化 |
※設計原則の2019年7月版の「データセンター運用のための費用を排除する」と「アプリケーションレベルのマネージドサービスを使用して所有コストを削減する」は、2020年7月版の「差別化につながらない高負荷の作業に費用をかけるのをやめる」にマージされています。
小倉 大(記事一覧)
アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住
AWSトレーニングの講師をしています。
最近は5歳の息子と遊ぶのが楽しいです!
Twitter: @MasaruOgura