ユーザ用ツール

サイト用ツール


aws:note:wellarchitected

AWS

システム設計の基本指針のAWS Well-Architected Framework

AWS Well-Architected Frameworkとは

https://aws.amazon.com/jp/architecture/well-architected/

AWS Well-Architected は、クラウドアーキテクトがさまざまなアプリケーションやワークロード向けに高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立ちます。

フレームワークの概要


6 つの柱

AWS Well-Architected では、6 つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいて、お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています。

運用上の優秀性の柱(オペレーショナルエクセレンス)

設計原則

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-pillar/operational-excellence.html

  • 運用をコードとして実行する
  • 小規模かつ可逆的な変更を頻繁に行う
  • 運用手順を頻繁に改善する
  • 障害を予想する:
  • 運用上のあらゆる障害から学ぶ

4 つのベストプラクティス領域

  • 組織
    • 組織の優先順位
    • 運用モデル
    • 組織カルチャー
  • 準備
    • テレメトリを設計する
    • 運用のための設計
    • デプロイのリスクを緩和する
    • 運用準備状況と変更管理
  • 運用
    • ワークロードの状態の把握
    • 運用状態の把握
    • イベントへの対応
  • 進化
    • 学習、共有、改善

用語

ランブック 特定の成果を達成するために文書化されたプロセスです。
タスクを完了するためのチェックリストです。
プレイブック インシデントの調査に使用するステップバイステップガイドです。


セキュリティの柱

設計原則

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/security.html

  • 強力なアイデンティティ基盤を実装する
  • トレーサビリティを実現する
  • すべてのレイヤーでセキュリティを適用する
  • セキュリティのベストプラクティスを自動化する
  • 転送中および保管中のデータを保護する
  • データに人を近づけない
  • セキュリティイベントに備える

クラウドのセキュリティの 7 つの領域

  • セキュリティの基礎
  • ID とアクセス管理
  • 検知
  • インフラストラクチャ保護
  • データ保護
  • インシデント対応
  • アプリケーションのセキュリティ


信頼性の柱

設計原則

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/design-principles.html

  • 障害から自動的に復旧する
  • 復旧手順をテストする
  • 水平方向にスケールして集合的なワークロードの可用性を向上する
  • キャパシティーを勘に頼らない
  • オートメーションで変更を管理する

ベストプラクティス領域

  • 基盤
  • ワークロードアーキテクチャ
  • 変更管理
  • 障害管理


パフォーマンス効率の柱

設計原則

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/performance-efficiency-pillar/design-principles.html

  • 高度なテクノロジーの民主化
  • わずか数分でグローバル展開する
  • サーバーレスアーキテクチャを使用する
  • より頻繁に実験する
    仮想的で自動化できるリソースを使うことで、異なるタイプのインスタンス、ストレージ、設定を使用した比較テストを簡単に実施できます。
  • メカニカルシンパシーを重視する

定義

  • 選択
  • レビュー
  • モニタリング
  • トレードオフ


コスト最適化の柱

設計原則

  • クラウド財務管理を実装する
  • 消費モデルを導入する
  • 全体的な効率を測定する
  • 差別化につながらない高負荷の作業に費用をかけるのをやめる
  • 費用を分析し帰属関係を明らかにする

定義(5 つの重点分野)

  • クラウド財務管理を実践する
  • 経費支出と使用量の認識
  • 費用対効果の高いリソース
  • 需要の管理とリソースの提供
  • 継続的最適化


持続可能性の柱(サステナビリティ)

設計原則

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/sustainability-pillar/design-principles-for-sustainability-in-the-cloud.html

  • 影響を理解する
  • 持続可能性の目標を設定する
  • 使用率を最大化する
  • より効率的なハードウェアやソフトウェアの新製品を予測して採用する
  • マネージドサービスを使用する
    広範な顧客ベースでサービスを共有することで、リソースの使用率を最大化できます。
  • クラウドワークロードのダウンストリームの影響を軽減する


AWS Well-Architected レンズ

金融サービス業界レンズ

金融サービス業界レンズ
AWS で金融サービス業界ワークロードのアーキテクチャ設計をするためのベストプラクティスです。

4 つの一般的な設計原則

  • 文書化された運用計画
  • 自動化されたインフラストラクチャとアプリケーションのデプロイ
  • セキュリティバイデザイン
  • 自動化されたガバナンス




参考

aws/note/wellarchitected.txt · 最終更新: 2023/09/22 01:28 by kurihara

ページ用ツール