Well-Architectedを再度学習して内容をまとめてみる②/well-architected2

JAWS-UG朝会 #40 2022/12/08 久保⽥亨 Well-Architectedを再度学習して内容をまとめてみる②

⾃⼰紹介株式会社サイバーセキュリティクラウドインフラエンジニア久保⽥亨ネットワークスペシャリスト情報セキュリティスペシャリスト電気通信主任技術者第2種電気⼯事⼠など

Well-Architectedの6つの柱運⽤上の優秀性の柱⼀般的な原則セキュリティの柱信頼性の柱パフォーマンス効率の柱コスト最適化の柱持続可能性の柱本⽇の内容 Well-Architectedを再度学習して内容をまとめてみる②
JAWS-UG朝会#40 前回の内容 Well-Architectedを再度学習して内容をまとめてみる JAWS-UG朝会#38 資料のみ Well-Architectedを再度学習して内容をまとめてみる② JAWS-UG朝会#40

「信頼性」の柱

「信頼性の柱」の概要設計原則障害から⾃動的に復旧する復旧⼿順をテストする⽔平⽅向にスケールしてワークロード全体の可⽤性を⾼めるキャパシティを推測することをやめるオートメーションで変更を管理するワークロードアーキテクチャ変更管理
基盤障害の管理定義

基盤ワークロードアーキテクチャサービスクォータ管理変更管理ネットワークトポロジー計画基盤障害の管理

サービスクォータ管理 AWS Cloud ワークロードアーキテクチャ変更管理基盤障害の管理 AWS Cloud
Region Region AWS Trusted Advisor Amazon CloudWatch Amazon RDS Amazon RDS クォータの認識アカウントリージョンをまたいだ管理モニタリング⾃動化フェールオーバーを考慮変更できないものを認識

On Premise ネットワークトポロジ計画ワークロードアーキテクチャ変更管理基盤障害の管理 AWS Cloud
On Premise AWS Transit Gateway users VPC AWS WAF Amazon CloudFront VPC Amazon Route 53 AWS Direct Connect AWS Site-to-Site VPN Public subnet Instances Public subnet Instances ネットワーク拡張性ネットワーク⾼可⽤性ハブアンドスポークオンプレミスとの冗⻑接続重複しない IPアドレス範囲

ワークロードアーキテクチャサービスアーキテクチャ設計変更管理分散システム設計障害の管理基盤ワークロードアーキテクチャ

サービスアーキテクチャ設計変更の管理基盤ワークロードアーキテクチャ障害の管理サービス指向アーキテクチャマイクロサービスアーキテクチャ
モノリシックアーキテクチャ https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability- pillar/rel_service_architecture_monolith_soa_microservice.html

分散システム設計変更の管理基盤ワークロードアーキテクチャ障害の管理障害を防ぐための分散システム設計必要な分散システムの種類を特定疎結合の依存関係を実装継続動作を⾏う
全ての応答に冪等性を持たせる障害を軽減するための分散システム設計グレースフルグラデーションの実装リクエストのスロットル再試⾏呼び出しを制御および制限フェールファーストとキューの制限クライアントタイムアウトを設定可能な限りサービスをステートレスに緊急レバーの実装

分散システム設計変更の管理基盤ワークロードアーキテクチャ障害の管理グレースフルグラデーション疎結合冪等性
test mkdir test mkdir test test(1) A B C 密結合疎結合何度実⾏しても作成されるフォルダは1つ耐障害性分散システム設計の⼀例

変更管理モニタリング変更の実装需要に応じたスケーリングワークロードアーキテクチャ基盤変更管理障害の管理

モニタリングワークロードアーキテクチャ基盤変更管理障害の管理レスポンス⾃動化⽣成・集計通知
分析・レビュー AWS Personal Health Dashboard Amazon CloudWatch Amazon SNS Amazon Athena Amazon EMR Amazon DevOps Guru AWS Auto Scaling AWS Systems Manager

需要に応じたスケーリングワークロードアーキテクチャ基盤変更管理障害の管理 Auto Scaling 障害検出時のスケーリング
需要に合わせたスケーリング負荷テスト AWS Auto Scaling Amazon EC2 Amazon ECS Amazon DynamoDB Amazon Aurora

需要に応じたスケーリングワークロードアーキテクチャ基盤変更管理障害の管理 Amazon EC2 Auto Scaling
障害・メトリクスに応じた⾃動スケーリングスケジュールされたスケーリング予測スケーリングパターンがわかっている時機械学習で予測

変更の実装ワークロードアーキテクチャ基盤変更管理障害の管理 AWS Cloud AWS CodeCommit
AWS CodeBuild AWS CodePipeline AWS Code Star AWS CodeDeploy AWS CloudFormation AWS Systems Manager ランブックセキュリティパッチ適⽤パラメータの変更などテスト機能テスト回復⼒テストデプロイイミュータブル⾃動化

障害管理ワークロードアーキテクチャ基盤バックアップ変更管理障害の管理テストの信頼性耐障害性設計災害対策（DR）

バックアップワークロードアーキテクチャ変更管理障害の管理基盤バックアップ計画 RTO/RPO バックアップが必要か︖
バックアップ取得復旧計画暗号化⾃動化リストアテストリストアプロセス

バックアップワークロードアーキテクチャ変更管理障害の管理基盤リストアテストプロセスの⾃動化 AWS Well-Architected Labs
LEVEL 200: TESTING BACKUP AND RESTORE OF DATA https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/rel_backing_up_data_periodic_recovery_testing_data.html

耐障害性設計 AWS Cloud ワークロードアーキテクチャ変更管理障害の管理基盤 Region Region
Availability Zone Availability Zone Elastic Load Balancing Auto Scaling group DB Snapshot DB Snapshot Availability Zone Instances Instances Instances Instances インスタンス⾃動復旧マルチリージョンマルチAZ ⾃動復旧モニタリング

テストの信頼性変更の管理基盤機能要件テストゲームデーの実施ワークロードアーキテクチャ障害の管理
スケーリングテストパフォーマンステスト回復⼒テスト AWS Fault Injection Simulator https://docs.aws.amazon.com/fis/latest/userguide/what-is.html

災害対策（DR）変更の管理基盤ワークロードアーキテクチャ障害の管理テストドリフト管理復旧戦略復旧⾃動化
復旧⽬標定義 RTO/RPO︓⼤コスト︓⼩ RTO/RPO︓少コスト︓⼤バックアップと復元パイロットライトウォームスタンバイマルチサイトアクティブ/ アクティブ

災害対策（DR）変更の管理基盤ワークロードアーキテクチャ障害の管理おまけ︓EC2・物理サーバ・オンプレの仮想サーバのDR対策に https://docs.aws.amazon.com/drs/latest/usergu ide/Network-diagrams.html "84&MBTUJD%JTBTUFS3FDPWFSZ

「信頼性の柱」の定義まとめ変更管理障害管理ワークロードアーキテクチャ基盤耐障害性・需要弾⼒性・復旧⾃動化がポイントです︕︕ サービスクォータ管理ネットワーク
⾼可⽤性設計ネットワーク拡張性設計サービスアーキテクチャ設計障害を防ぐ分散システム設計障害を軽減する分散システム設計モニタリング需要に応じたスケーリング変更の実装バックアップ・災害対策耐障害性設計テストの信頼性

「パフォーマンス効率」の柱

「パフォーマンス効率の柱」の概要設計原則最新テクノロジーの標準化わずか数分でグローバル展開するサーバーレスアーキテクチャを使⽤するより頻繁に実験するシステムに対する精通の程度を考慮するレビューモニタリング選択
トレードオフ定義

選択レビューモニタリング選択トレードオフコンピューティングアーキテクチャデータベースアーキテクチャストレージアーキテクチャネットワークアーキテクチャパフォーマンスアーキテクチャの選択

パフォーマンスアーキテクチャの選択レビューモニタリング選択トレードオフ利⽤可能サービスの理解アーキテクチャ選定プロセス定義リファレンスアーキテクチャの使⽤パートナーからのガイダンスコスト要件
既存ワークロードのベンチマークワークロードの負荷テストユースケース・推奨構成など

コンピューティングアーキテクチャの選択レビューモニタリング選択トレードオフサービス EC2?ECS? Lambda?など構成オプションインスタンスファミリー
などサイジング large?2xlargeなどメトリクス収集弾⼒性設計メトリクス再評価

コンピューティングアーキテクチャの選択レビューモニタリング選択トレードオフサービス構成・サイジング弾⼒性 Amazon EC2
AWS Lambda Amazon EKS Amazon ECS C6g instance C7g instance R6g instance R6i instance P4 instance Inf1 instance c7g.2xlarge ファミリー世代追加機能サイズ ✅ 需要ベース ✅ バッファベース ✅ 時間ベース

ストレージアーキテクチャの選択レビューモニタリング選択トレードオフストレージ種類ブロック?ファイル? オブジェクト? 構成オプション汎⽤SSD/プロビジョンドIOPS
HDDなど S3 Transfer Acceleration アクセスパターンメトリクス Amazon EBS Amazon S3

ストレージアーキテクチャの選択レビューモニタリング選択トレードオフアクセス⽅法ブロックアクセスパターンアクセス頻度その他
Amazon EBS Amazon EFS AWS Storage Gateway Amazon FSx Amazon S3 AWS Snowball ファイルオブジェクトランダムシーケンシャルオンラインオフラインアーカイブ更新有無可⽤性・耐久性などストレージ種類

データベースアーキテクチャの選択レビューモニタリング選択トレードオフデータの特徴 SQL?NoSQL? 構成オプションスケーリング・レプリカなど
パフォーマンス指標収集 CPU/IOPSなどストレージ選択ストレージ最適化

データベースアーキテクチャの選択レビューモニタリング選択トレードオフ Relational Key Value Document In
Memory Graph Time Series Wide column Ledger Amazon RDS Amazon Aurora Amazon DynamoDB Amazon DocumentDB Amazon ElastiCache Amazon Neptune Amazon Timestream Amazon Keyspaces Amazon QLDB

ネットワークアーキテクチャの選択レビューモニタリング選択トレードオフパフォーマンス影響の理解パフォーマンス要件/ メトリクスパフォーマンス
向上機能評価 CloudFront/Global Accelerator メトリクスに基づいた最適化適切なサイズのハイブリット接続 VPN/ダイレクトコネクト負荷分散と暗号化オフロード ALB/NLB ネットワークプロトコルの選択 UDPの使⽤ワークロードの場所を選択ユーザー/データの場所

レビューモニタリングトレードオフ基盤レビューパフォーマンス改善プロセスの定義新しいサービス要件の変化パフォーマンス要件
ビジネス要件評価導⼊テストメトリクス可視化

モニタリングレビュートレードオフ基盤モニタリングレスポンス⾃動化⽣成・集計通知分析・レビュー
AWS Personal Health Dashboard Amazon CloudWatch Amazon SNS Amazon Athena Amazon EMR Amazon DevOps Guru AWS Auto Scaling AWS Systems Manager 「信頼性の柱」の「モニタリング」と同様の資料

トレードオフレビューモニタリング基盤トレードオフ顧客に与える影響特定・測定パフォーマンス戦略の決定デザインパターンと
サービスの学習パフォーマンスが最も重要な領域を理解例)キャッシュの利⽤低負荷結果整合性⾼負荷強整合性

「パフォーマンス効率の柱」の定義まとめモニタリングトレードオフレビュー選択最適なアーキテクチャの選択と継続的なレビュープロセスが重要です︕ パフォーマンスアーキテクチャコンピューティングアーキテクチャストレージアーキテクチャ
データベースアーキテクチャネットワークアーキテクチャパフォーマンス改善プロセスの定義最新情報の⼊⼿評価・導⼊プロセス KPIとメトリクス定義イベント発⽣時および定期的な分析プロアクティブな監視とアラーム重要領域の理解とデザインパターンの学習顧客影響の特定・測定パフォーマンス戦略の決定

「コスト最適化」の柱

「コスト最適化の柱」の概要設計原則クラウド財務管理を実装する消費モデルを導⼊する体的な効率を測定する差別化につながらない⾼負荷の作業に費⽤をかけるのをやめる費⽤を分析し帰属関係を明らかにする定義費⽤対効果の⾼いリソース
需要の管理とリソースの提供経費⽀出と使⽤量の認識継続的最適化クラウド財務管理を実践する

クラウド財務管理組織⽂化費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識
クラウド財務管理を実践する継続的最適化プロセス

クラウド財務管理費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識クラウド財務管理を実践
する継続的最適化コスト最適化担当者を設定財務とテクノロジーの連携確⽴クラウドの予算と予測を確⽴組織のプロセスにコスト意識を取り⼊れるコスト最適化の報告・通知コストをプロアクティブにモニタリング最新情報を把握コスト意識を持つ⽂化コスト最適化によるビジネス価値を数値化

クラウド財務管理（組織）費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識クラウド財務管理を実践
する継続的最適化エグゼクティブスポンサーコスト最適化担当者・チーム財務テクノロジービジネス事業部⾨オーナーサードパーティー

クラウド財務管理（プロセス）費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識クラウド財務管理を実践
する継続的最適化クラウドの予算と予測を確⽴コスト最適化の報告・通知コストをプロアクティブにモニタリングコスト最適化によるビジネス価値を数値化 AWS Budgets AWS Cost Explorer

クラウド財務管理（⽂化）費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識クラウド財務管理を実践
する継続的最適化組織のプロセスにコスト意識を取り⼊れる最新情報を把握コスト意識を持つ⽂化 ✅ AWSブログのサブスクライブ ✅ AWSイベントや勉強会などで交流 ✅ AWSアカウントチームとミーティング

経費⽀出と使⽤量の認識ガバナンスリソースを削除費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践
する経費⽀出と使⽤量の認識継続的最適化コストと使⽤量のモニタリング

ガバナンス費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践する経費⽀出と
使⽤量の認識継続的最適化組織要件に基づいてポリシー策定⽬標・ターゲット策定アカウント構造実装グループとロール実装コストコントロール実装プロジェクトライフサイクル追跡

ガバナンス(ポリシー策定) 費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践する経費⽀出と
使⽤量の認識継続的最適化 A本番 Aステージング A開発製品A B本番 Bステージング B開発製品B ポリシー例）使⽤出来るリージョン使⽤出来るサービスポリシー例）使⽤出来るリソースサイズ最⼤サイズはミディアム等組織ポリシー策定例

ガバナンス(アカウント・権限) 費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践する経費⽀出と
使⽤量の認識継続的最適化 A本番 Aステージング A開発製品A B本番 Bステージング B開発製品B AWS Organizations AWS Control Tower 親アカウント ✅ ⼀括請求 ✅ IAM・SCPによる権限設定

コストと使⽤量のモニタリング費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践する経費⽀出と
使⽤量の認識継続的最適化詳細情報ソースを設定 Cost and Usage Report コスト属性カテゴリの特定組織・機能カテゴリ組織のメトリクスを確⽴成果を定義請求・コスト管理ツールを設定 Cost Explorer AWS Budgets コストと使⽤状況に組織情報を追加タグ付けワークロードに基づいてコスト配分コスト割当

リソースを削除費⽤対効果の⾼いリソース需要を管理しリソースを供給するクラウド財務管理を実践する経費⽀出と
使⽤量の認識継続的最適化削除プロセスの実装ライフサイクル全体のリソース追跡定期監査開発運⽤削除リソース削除状況変化⾃動削除

費⽤対効果の⾼いリソース経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する費⽤対効果の
⾼いリソース継続的最適化サービス選択の際にコスト評価最適な料⾦モデル正しいリソースタイプサイズ・数を選択データ転送の計画

サービス選択の際にコスト評価経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する費⽤対効果の
⾼いリソース継続的最適化組織のコスト要件を特定ワークロードの全てのコンポーネントを分析各コンポーネントの詳細な分析コスト効率の⾼いソフトウェアの選択コストを最適化するコンポーネントを選択経時的なコスト分析の実施

正しいリソースタイプ・サイズ・数経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する費⽤対効果の
⾼いリソース継続的最適化サイズ・タイプ・数選択データ特性・メトリクス Amazon EC2 Amazon EC2 Amazon EC2 C6g instance C7g instance コストモデリング最適なリソースを選択 AWS Compute Optimizer

最適な料⾦モデル経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する費⽤対効果の
⾼いリソース継続的最適化リザーブドインスタンス Saving Plans c6i. xlargeが10台 c6i.2xlargeが10台 c6i.4xlargeが10台・・・・インスタンス何台かわからないけど1時間に 10$使⽤します

最適な料⾦モデル経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する費⽤対効果の
⾼いリソース継続的最適化料⾦モデル選択費⽤は。。＝リザーブドインスタンススタンダード Saving Plans Computing Saving Plans コンバーティブル EC2 Instance Saving Plans スタンダード EC2 Instance Saving Plans コンバーティブル Computing Saving Plans ＝

需要を管理しリソースを供給する経費⽀出と使⽤量の認識費⽤対効果の⾼いリソースクラウド財務管理を実践する需要を管理しリソースを供給
する継続的最適化スロットリングリクエストの再試⾏バッファベース需要ベース時間ベースキューの使⽤需要に応じた動的変更メトリクス・アラームを使⽤したスケーリング繁忙期などにスケジュールされたAuto Scaling 需要管理動的供給 Amazon API Gateway Amazon SQS Amazon Kinesis AWS Auto Scaling AWS Auto Scaling Elastic Load Balancing Elastic Load Balancing

継続的最適化経費⽀出と使⽤量の認識需要を管理しリソースを供給するクラウド財務管理を実践する継続的最適化
費⽤対効果の⾼いリソース変更労⼒ WEBサーバ DBサーバ変化のスピード変更・検証の労⼒定期的なレビュープロセスの導⼊・新サービスの実装外部要因例）WEBサーバが⾼コスト・外部要因⾼・変更労⼒⼩の場合はレビュー頻度を上げる

「コスト最適化の柱」の定義まとめ費⽤対効果の⾼いリソース需要の管理とリソースの提供経費⽀出と使⽤量の認識クラウド財務
管理を実践する継続的最適化コスト最適化チームを中⼼とした組織計画・モニタリング・最適化のサイクルコスト意識⽂化最新情報の把握ガバナンスコストと使⽤量のモニタリングリソース削除コスト評価と分析最適なコンポーネント選択正しいリソースタイプ・サイズ・数最適な料⾦モデルデータ転送コスト削減需要分析スロットルとバッファの実装動的供給レビュープロセスの導⼊最新情報の把握定期的な⾒直し・分析

「持続可能性」の柱

「持続可能性の柱」の概要設計原則影響を理解する持続可能性の⽬標を設定する使⽤率を最⼤化するより効率的なハードウェアやソフトウェアの新製品を予測して採⽤するマネージドサービスを使⽤するワークロードのダウンストリームの影響を軽減するリージョンの選択
定義ユーザーパターンソフトウェアとアーキテクチャのパターンデータパターンハードウェアパターン開発とデプロイのプロセス

リージョンの選択データパターンハードウェアパターンリージョンの選択開発とデプロイのプロセス
ソフトウェアとアーキテチャのパターンユーザーパターン SUS01-BP01 Choose Regions near Amazon renewable energy projects and Regions where the grid has a published carbon intensity that is lower than other locations (or Regions) https://sustainability.aboutamazon.com/around-the-globe?energyType=true

ユーザーパターンデータパターンハードウェアパターンユーザーパターン開発とデプロイのプロセス
ソフトウェアとアーキテチャのパターンリージョンの選択ユーザ負荷によるスケーリング使⽤率が低い、使⽤していないリソースをスケールダウン SLAを持続可能性の⽬標に合わせる SLAを定義・更新して必要なリソースの数を最⼩限に抑える未使⽤資産の作成と保守を停⽌活⽤されていない資産を特定し解放するユーザーの場所に合わせた地理的配置ネットワークトラフィックを短縮するリージョン、サービスを選択チームメンバーのリソース最適化チームメンバーに提供されているリソースの最適化（仮想デスクトップの使⽤やデバイスライフサイクルの⾒直し等）

ソフトウェアとアーキテクチャのパターンデータパターンハードウェアパターンソフトウェアとアーキテチャのパターン開発と
デプロイのプロセスユーザーパターンリージョンの選択⾮同期・スケジュールされたジョブの最適化キューやバッファを使⽤したリソース最適化・平準化等未使⽤資産の削除・リファクタリング不要リソースの削除・活⽤されていないリソースのリファクタリング時間・リソースを消費するコードの最適化コード最適化・パフォーマンス最⼤化とリソース使⽤の最⼩化顧客機器・設備への影響を最⼩化デバイスを交換したり機器をアップグレードする必要性を抑える（下位互換性のあるコードの実装など）データアクセスとストレージパターンの最適化データ処理とストレージ要件を最⼩限に抑えるテクノロジーを選択

データパターンソフトウェアとアーキテチャのパターンハードウェアパターンデータパターン開発とデプロイの
プロセスユーザーパターンリージョンの選択データ分類ポリシー実装データ分類、管理⽅法の定義・タグ付・定期監査アクセスパターンに応じたストレージ選択例）エネルギー消費量 SSD ＞ HDD ライフサイクルポリシーを使⽤した不要データ削除例）S3 → S3 Glacier → 削除ブロックストレージのオーバープロビジョニングを最⼩限に EBSはデータの増⼤に合わせて拡張を実施 Disk Amazon EBS S3 Glacier

データパターンソフトウェアとアーキテチャのパターンハードウェアパターンデータパターン開発とデプロイの
プロセスユーザーパターンリージョンの選択不要・冗⻑データの削除重複排除のメカニズム・増分バックアップの使⽤など共有ストレージ・オブジェクトストレージの使⽤ FSXやEFS、S3などを使⽤したデータ重複の回避ネットワーク間のデータ移動最⼩化消費者の近くにデータを置く・リージョン内解決・データ圧縮復元な困難な場合のみデータをバックアップ簡単に再作成可能なもの、バックアップ不要なものは除外

ハードウェアパターンソフトウェアとアーキテチャのパターンデータパターンハードウェアパターン開発とデプロイの
プロセスユーザーパターンリージョンの選択必要最⼩限のハードウェア最適なインスタンスタイプマネージドサービスの利⽤最適な構成によるエネルギー効率改善 AWS Auto Scaling Instances AWS Fargate GPUの使⽤を最適化

開発とデプロイのプロセスソフトウェアとアーキテチャのパターンデータパターン開発とデプロイのプロセスハードウェア
パターンユーザーパターンリージョンの選択処理効率UP!! ワークロードを最新の状態に持続可能性要件の追加開発・テスト・展開プロセスに追加ビルド環境の効率性を⾼める⾃動化・IaC 時速可能性要件の改善必要な場合のみ使⽤

開発とデプロイのプロセスソフトウェアとアーキテチャのパターンデータパターン開発とデプロイのプロセスハードウェア
パターンユーザーパターンリージョンの選択 Android/iOSなどのアプリテスト・リモートアクセス操作 "84%FWJDF'BSN 管理対象デバイスファームをテストに使⽤

ご清聴いただきありがとうございます

Well-Architectedを再度学習して内容をまとめてみる②/well-architec...

Well-Architectedを再度学習して内容をまとめてみる②/well-architected2

More Decks by Toru_Kubota

Other Decks in Technology

Featured

Transcript