MEGAZONEブログ
Making architectural trade-offs using AWS Well-Architected Framework
AWS Well-Architected Frameworkを使用してアーキテクチャのトレードオフを行う
Pulisher : Managed & Support Center ビンナリ
Description : AWS well-architected frameworkサービスがどのようにベストプラクティスを評価し、分析するかを紹介するセッション。
はじめに
運用業務を行い、すでに構築されたAWSを主に扱うため、現在の構成がWell-Architectedに認定されるかどうかの悩みが常にありました。ベストプラクティスについて知りたかったし、私が運営する顧客がよく使っているのか、最適化する部分があるのか知りたいと思いました。 開発ではなく、運営の観点からは何かを開拓するよりも、すでに検証されたWell Architectureを通じて適用すれば、他の試行錯誤を減らし、もしあるかもしれない障害ポイントを減らすことができるので、これについて知りたいと思いました。
セッションの概要紹介
モニタリングを行う上で様々な段階を通じてデータ収集、可視化、相関関係を把握した後、セッションを開始しました。
課題
ワークロードをデプロイする際、試行錯誤しながら改善していくよりも、AWS well-architected frameworkサービスを指針として活用することで、より良いワークロードを設計することができます。AWS well-architected frameworkサービスがどのようにベストプラクティスを評価し、分析するかを知ることができるセッションです。
クラウドにおいて、技術分析はビジネスの価値となる重要な要素です。Well-Architected Frameworkは、ベストプラクティスについて分析し、優先順位を決めて、現在の状況でベストプラクティスが何であるかを識別することです。 運用効率、セキュリティ、信頼性、性能効率、コスト最適化、持続可能性の6つの基準でベストプラクティスを評価分析します。
アーキテクチャを最適化するメカニズムは、ライフサイクルに沿って行われます。 (prepare > review > improve)
まず、ビジネス要件を理解して計画します。一般的な知識情報だった情報を検討段階では、AWS Well-Architected Frameworkを通じて比較分析し、改善事項を適用します。このようなライフサイクルを継続的に繰り返すことで、シナジー効果を生み出すことができます。
Well-Architected Frameworkを数値で定量化するのは難しいことですが、上記のように6つの項目を通じて一種の数値で計算してみることができます。項目に対する優先順位は常に同じではなく、実際の顧客のニーズと状況に合わせて優先順位が変わります。frameworkの複数の代替案を数値化することで、互いに比較が容易になります。
<example>
<例1> AWSで運営されているECサイトがあります。
このウェブサイトを通じてユーザーは安全に売買する電子商取引を行っています、
年中無休24時間利用が可能であり、ユーザーデータのセキュリティを保証しなければなりません。
<仮定>
Workloadのセキュリティ向上が必要
Workloadは他の会社のアプリと同じアカウントで運営。
Latencyは会社の成果の主要指標
AWS Well-Architected Frameworkで上の例に対するレビューを実行してみます、
上のように5つの改善点を確認することができ、また、AWSのどのサービスで改善できるかを確認することができます。
<例2> securet情報を安全に保存して使用するために
オプション
1.AWS Sevrets Managerの使用
2.AWS KMSとカスタムソリューション
3.3rd partyソリューションの使用
<仮定>
・Latencyは主要な性能指標であり
・AWSソリューションより3rd partyソリューションがより安い状況。
費用的な面では3rd partyソリューションが良い点数を得ましたが、サービス継続性の面でsecret managerがつけた点数を受け、Secret managerを使うことがもう少しベストプラクティスと言えます。
<例3>すべてのネットワーク端のトラフィックを生成、コントロールするために
オプション
1.AWS Sevrets Managerの使用
2.AWS KMSとカスタムソリューション
3.3rd partyソリューションの使用
<仮定>
・ネットワーク層で追加して遅延速度を最小化します。
・vpc に public, private subnet, route, ACL SG, IGW コンポーネントが含まれます。
価格部分ではVPC(option1)が、セキュリティ部分ではVPC+WAF+ACL(option3)が最もスコアが高いですが、スコアの平均で測定した場合、Vpc+WAFオプションを選択することがよりベストプラクティスと言えます。
このように比較分析を通じた改善事項を適用するためには、ビジネス状況に合わせて優先順位を決める必要があります。ビジネスのビジネス価値の構成要素は、インフラ環境だけでなく、チームの個人であったり、プロセスや手順であったりするため、要件と日常業務への影響度を考慮する必要があります。
セッションを終えて
Well-Architected Frameworkを通じて数値化し、システムの長所と短所を比較分析できる点が良かったし、これを通じたレポート生成などの利点が多いサービスのようでした。 実際にそのサービスを使ってみなかったので、まだどのように算出されるのか正確には分かりませんが、うまく活用すれば、顧客に改善が必要な部分について具体的な提案をし、これを通じて意思決定できるようにしてより良いサービスを提供することができそうです。