クラウド設計・運用のベストプラクティス集「AWS Well-Architectedフレームワーク」をグラレコで解説

2021-01-05
AWS グラレコ解説

Author : 安田 茂樹

※ 本連載では、様々な AWS サービスをグラフィックレコーディングで紹介する awsgeek.com を、日本語に翻訳し、図の解説をしていきます。awsgeek.com は Amazon Web Services, Inc. プリンシパル・テクニカル・エバンジェリスト、ジェリー・ハーグローブが運営しているサイトです。

これまでのグラレコ解説はこちら »

AWSクラウドでサービスのアーキテクチャを設計する際、

  • 適切に設計するための指針となる「設計原則」を知りたい
  • 設計後、アーキテクチャが適切に設計されているか、第三者の視点から客観的にチェックしたい (問題点を特定したい)

と思われたことはありませんか ?

AWS では、こういったご要望にお応えするため、「AWS Well-Architected フレームワーク」というクラウドアーキテクチャ設計のベストプラクティスに関する資料を無料で提供しています。

具体的には、「AWS Well-Architected フレームワーク」では、

  • 運用上の優秀性
  • セキュリティ
  • 信頼性
  • パフォーマンス効率
  • コスト最適化

の 5 つの観点(以降、「柱」と呼びます)から、以下の資料を提供しています。

  1. クラウドにおいて適切にアーキテクチャを設計するための「設計原則」に関するホワイトペーパー
  2. 設計したアーキテクチャが設計原則に則っているかを確認するための質問チェックリスト

新たにアーキテクチャを設計する場合は1. の設計原則に関するホワイトペーパーを参考にアーキテクチャを設計することで、ベストプラクティスに則ったアーキテクチャを設計することができます。

また、設計済みのアーキテクチャに関しては、2. の質問チェックリストに回答することで、アーキテクチャが設計原則に則って設計されているか確認することができます。この質問チェックリストを使った確認作業を「Well-Architected レビュー」と呼びます。「Well-Architected レビュー」は、AWS が無料で提供している AWS Well-Architected Tool をお使い頂くことによりセルフサービスで実施可能ですが、支援が必要な場合は AWS Well-Architected パートナープログラムに参加している AWS パートナー、またはAWSのソリューションアーキテクトに依頼頂くことで、支援を受けながらレビューを実施して頂くことも可能です。

注意点として、「Well-Architected レビュー」はあくまでも、アーキテクチャ上の重大な問題点や改善すべき点を特定することを目的に実施します。そして、監査ではなく話し合いを目的としています。そのため誰かを非難することは NG、というルールを設けた上で、何日もかけずに数時間で手早くレビューを実施します。また、設計を細部まで作り込んでからレビューを実施すると、たとえ問題点や改善すべき点が見つかったとしても、変更が困難になる場合があります。そのため AWS では、設計の初期段階で最初のレビューを実施し、その後、本番運用開始前にもう一度レビューを実施することを推奨しています。

また、本番運用開始後も、システムに変更が行われることにより、気付かないうちに新たな問題が生じている場合があります。そのため、本番運用開始後も、定期的に「Well-Architected レビュー」を実施することをお奨めしています。

「Well-Architected レビュー」では、ビジネスに重大な悪影響を及ぼす可能性のある高リスクの問題 (High Risk Issue、略してHRI) やビジネスに悪影響を及ぼす可能性がある中リスクの問題 (Medium Risk Issue、略してMRI) を顕在化させることができます。AWS では、HRI が見つかった場合、お客様のビジネスへの重大な悪影響を防ぐためベストプラクティスに則って修正いただくよう推奨しておりますが、修正を強制することはありません。各々のお客様のビジネス上の判断により、現状維持を優先せざるを得ない場合もあるためです。そのような場合は、お客様の社内のナレッジとして蓄積していただき、次回のワークロードの設計の際に活用していただくことも可能です。「Well-Architected レビュー」では、あくまでもアーキテクチャ上の問題点を含め、現状認識をしていただき、その上でお客様のビジネス上の判断に役立てて頂くことを目的としています。

さて、冒頭で「AWS Well-Architected フレームワーク」は 5 つの柱で構成されると申し上げました。

  • 運用上の優秀性
  • セキュリティ
  • 信頼性
  • パフォーマンス効率
  • コスト最適化

です。それぞれの柱に関し、見ていきましょう。


1. 運用上の優秀性

img_awsgeek-well-architected_01

まず 1 番目の柱は、全ての基礎となる「運用上の優秀性」です。この柱では、運用をコード化する、運用手順を頻繁に見直すなど、運用の設計原則に関するホワイトペーパーを提供しています。


2. セキュリティ

img_awsgeek-well-architected_02

2 番目の柱は、「セキュリティ」です。AWS では、セキュリティを最も重視しています。この柱では、データの保護やログの記録といったセキュリティの設計原則に関するホワイトペーパーを提供しています。


3. 信頼性

img_awsgeek-well-architected_03

3 番目の柱は、「信頼性」です。Amazon.com の CTO (最高技術責任者) である Werner Vogels は、常に ”Everything fails, all the time (全ての物はいつか必ず壊れる)” と述べています。信頼性の柱では、どのようなシステムやアプリケーションであっても障害が発生する前提で定期的にバックアップを取っておく、複数アベイラビリティゾーン (AZ) に分散させる、復旧手順を定めておく、といった、回復性・信頼性を高めるための設計原則に関するホワイトペーパーを提供しています。


4. パフォーマンス効率

img_awsgeek-well-architected_04

4 番目の柱は、「パフォーマンス効率」です。この柱では、最先端技術を積極的に導入する、サーバーレスアーキテクチャを使用する、といった、リソースを効率的に使い高いパフォーマンスを実現するための設計原則に関するホワイトペーパーを提供しています。


5. コスト最適化

img_awsgeek-well-architected_05

5 番目の柱は、「コスト最適化」です。この柱では、不要なコストを回避する方法に加え、リザーブドインスタンスやスポットインスタンスを利用する、リージョン毎の料金を考慮する、といった、コストを削減するための設計原則に関するホワイトペーパーを提供しています。

以上、これら 5 つの柱すべてを考慮した上でアーキテクチャを設計して頂くことが理想ではありますが、現実的には、それぞれの柱の設計原則がお互いに干渉・競合する場合があります。

例えば、「信頼性」の柱の設計原則に則り冗長性を高めることで、「パフォーマンス効率」や「コスト最適化」が低下する事があります。

そのため、すべての柱において、お客様のビジネス上のご判断により、長所や短所を考慮した上で、トレードオフを検討して頂くことになります。

img_awsgeek-well-architected_06

5 つの柱はどれも重要ですが、それぞれの柱の個別のホワイトペーパーをお読みになる前に、まずは AWS Well-Architected フレームワークの概要のホワイトペーパー をお読みいただくと、全体像を把握することができます。なお、本ホワイトペーパーは、HTML 形式でも閲覧可能です。

最後に、全体の図を見てみましょう。

img_awsgeek-well-architected_07

今回は、「AWS Well-Architected フレームワーク」の概要についてご紹介しました。

また、「AWS Well-Architected フレームワーク」では、5 つの柱の設計原則に関するホワイトペーパーに加え、特定の領域 (機械学習分析IoTサーバーレス金融サービス業界HPCSaaS、FTR※) における、より具体的なアーキテクチャのベストプラクティスを記したホワイトペーパーである「AWS Well-Architected レンズ」も公開しています。

※ FTR (Foundational Technical Review) レンズについては、AWS Well-Architected Tool 上でご利用頂けます。

「AWS Well-Architected フレームワーク」、「AWS Well-Architected レンズ」、および関連するサービスの詳細に関しましては、こちらをご覧ください。

この連載記事のその他の記事はこちら

AWS グラレコ解説
  • AWS グラレコ解説
  • 今話題のブロックチェーンをAWSで実現する仕組みをグラレコで解説 »
  • サーバーレスって何が便利なの ? AWS でサーバーレスを構築するためのサービスをグラレコで解説 »
  • 機械学習のワークフローってどうなっているの ? AWS の機械学習サービスをグラレコで解説 »
  • 外部から AWS のバックエンドサービス利用を実現する仕組みをグラレコで解説 »
  • AWS でデプロイの自動化を実現するベストプラクティスをグラレコで解説 »
  • コンテナを使ってモノリスを分割する方法をグラレコで解説 »
  • クラウドへ移行する理由とそのステップをグラレコで解説 »
  • Windows ワークロードをクラウドへ移行するためのベストプラクティスをグラレコで解説 »
  • サーバーレスのイベントバスって何 ? Amazon EventBridge をグラレコで解説 »
  • サーバーレスで SaaS を構築する方法をグラレコで解説 »
  • 「あなたへのおすすめ」はどう生成するの ? Amazon Personalize で簡単に実現する方法をグラレコで解説 »
  • クラウド設計・運用のベストプラクティス集「AWS Well-Architectedフレームワーク」をグラレコで解説 »
  • 特定の顧客セグメントにメッセージ送信。「Amazon Pinpoint」の仕組みをグラレコで解説 »
  • アプリにユーザー認証機能を簡単に追加できる「Amazon Cognito」をグラレコで解説 »
  • わずか数分で WordPress サイトを構築できる「Amazon Lightsail」をグラレコで解説 »
  • 異なるアプリケーション同士の疎結合を実現。「Amazon SQS」をグラレコで解説 »
  • Web アプリを高速に開発できる「AWS Amplify」をグラレコで解説 »
  • 機械学習の知識ゼロでもテキストデータを分析。Amazon Comprehend をグラレコで解説 »

builders.flash メールメンバーへ登録することで
AWS のベストプラクティスを毎月無料でお試しいただけます

筆者プロフィール

photo_yasuda

安田 茂樹

アマゾン ウェブ サービス ジャパン株式会社 テクニカルコンテンツマネージャー。
2014 年にアマゾンジャパン合同会社に入社後、デバイス試験部門にて発売前の数多くの Amazon デバイスの試験に携わる。2019 年より現職。
趣味は新しいガジェットを試すこと、旅行、食べ歩き。

AWS のベストプラクティスを毎月無料でお試しいただけます

さらに最新記事・デベロッパー向けイベントを検索

下記の項目で絞り込む
絞り込みを解除 ≫
フィルタ
フィルタ
1

AWS を無料でお試しいただけます

AWS 無料利用枠の詳細はこちら ≫
5 ステップでアカウント作成できます
無料サインアップ ≫
ご不明な点がおありですか?
日本担当チームへ相談する