Upload File

aws black belt tech シリーズ 2016 - aws well architected program

  • Home
  • Technology
  • AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
37
AWS Well Architected Program AWS Black Belt Tech Webinar 2016 Yasuhiro Araki Sr. Manager, Solutions Architect, Amazon Web Service Japan

Upload: amazon-web-services-japan

Post on 16-Apr-2017

5.550 views

Category:

Technology


0 download

Report

TRANSCRIPT

Page 1: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

AWS Well Architected Program

AWS Black Belt Tech Webinar 2016

Yasuhiro Araki

Sr. Manager, Solutions Architect, Amazon Web Service Japan

Page 2: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

AWS Well-Architected Framework

• アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善するためのフレームワーク

• 4つの軸によってチェックを行い、不足している箇所があれば欠点に対処する方法を発見することができる

– セキュリティ

– 信頼性

– パフォーマンス効率

– コストの最適化

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html
Page 3: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

AWS Well-Architected Frameworkとは?

• AWS Well-Architected Frameworkは、お客様がAWSクラウド内に、セキュアで、信頼性に富み、コスト最適化されたアプリケーションを構築し運用管理する助けとなる大局的なガイドとベストプラクティスを提供することを狙いとしています。

Page 4: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

AWS Well-Architected Framework

• クラウドアーキテクチャのベストプラクティスへの理解を深める

• 忘れられがちな基礎となる領域を再確認

• アーキテクチャを評価する一貫したアプローチ

• 以下の要素から構成されます:• 柱

• 設計の原則

• 確認事項

Page 5: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

優れたアーキテクチャの四本柱

セキュリティ 信頼性 性能効率 コスト最適化

Page 6: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

「Well Architected」=「正しい構築」の柱

信頼性: 障害から復旧し、増加する需要を処理でき、サービス中断を防止するよう対象システムを構築してください。

セキュリティ: AWSクラウド内でデータや資産を保護するためのベストプラクティスを活用してください。

パフォーマンス: 対象システムを構成するリソースが効率的にパフォーマンスを実現するよう構築してください。

コスト最適化: コストを理解し、コントロールし、対象システムの所期の目的を達しながらもコストを削減してください。

Page 7: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

「Well Architected」=「正しい構築」の柱

Page 8: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

設計の原則

• AWSによる優れた設計のフレームワークでは、クラウドにおける適切な設計を可能にする設計の原則を明確にしました:

• 一般的な設計の原則

• 柱ごとの設計の原則

Page 9: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

一般的な設計の原則

必要な容量の判断を勘に頼らない

本番のスケールでテストする

アーキテクチャ変更のリスクを下げる

アーキテクチャの実験を容易にするために自動化を取り入れる

革新的なアーキテクチャを取り入れる

Page 10: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

セキュリティ

• ビジネスにおける価値を生み出しながら、リスクアセスメントと防御戦略により、情報、システム、資産を守る能力。

• データ保護

• 権限管理

• インフラの保護

• 検知

Page 11: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

設計の原則

全ての層にセキュリティ

トレーサビリティを実現

セキュリティ事象に自動的に対応

あなたのシステムのセキュリティにフォーカス

セキュリティのベストプラクティスを自動化

Page 12: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

セキュリティにおいて重要なサービス

Areas Key Services

データ保護

権限管理

インフラ保護

検知

Elastic LoadBalancing Amazon EBS Amazon S3 Amazon RDS

AWS Key Management

Service

MFA tokenIAM

Amazon VPC

AWS CloudTrail

AWS Config CloudWatch

IAM

Page 13: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• 保管時のデータをどのように暗号化、保護していますか

• 伝送中のデータをどのように暗号化、保護していますか

データセキュリティの考慮事項

Page 14: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

セキュリティのための権限管理の考慮事項

• AWSルートアカウントの認証情報へのアクセスと使用をどのように保護していますか

• AWSマネジメントコンソールとAPIへの人間によるアクセスを制御するために、システムユーザーのロールと責任をどのように定義していますか

• AWSリソースへの自動化されたアクセス(アプリケーション、スクリプト、サードパーティツールまたはサービスからのアクセス等)をどのように制御していますか

• キーと認証情報をどのように管理していますか

Page 15: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

インフラストラクチャ保護の考慮事項

• ネットワークおよびホストレベルの境界保護をどのように実施していますか

• AWSサービスレベルの保護をどのように実施していますか

• EC2上のOS整合性はどのように保護していますか

Page 16: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

セキュリティ発見のための考慮事項

• AWSログをどのようにキャプチャして分析していますか

Page 17: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

信頼性

• 需要に応じて動的に計算資源を取得したり、構成の問題や通信経路の切断による停止を防ぐことで、インフラやサービスの障害から回復する能力。

• 基盤

• 変更管理

• 障害管理

Page 18: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

設計の原則

回復手順をテストする

障害からの回復を自動化する

システムの可用性を向上させるために水平スケーリング

容量の判断を勘に頼らない

Page 19: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

信頼性における重要なサービス

Areas Key Services

基盤

変更管理

障害管理

IAM Amazon VPC

AWS CloudTrail AWS Config

AWS CloudFormation

CloudWatch

Page 20: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• アカウントのAWSサービス制御はどのようにモニタリングしていますか

• AWSでのネットワークトポロジをどのように計画していますか

• 技術的な問題に対応するためのエスカレーションパスがありますか

信頼性のための基礎的な考慮事項

Page 21: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• システムは需要の変更にどのように対応しますか

• AWSリソースをどのようにモニタリングしていますか

• 変更管理をどのように実行していますか

信頼性のための変更に関する考慮事項

Page 22: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• データをどのようにバックアップしていますか• システムはコンポーネントの障害にどのように

対応しますか• 復旧についてどのように計画していますか

信頼性のための障害管理の考慮事項

Page 23: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

性能効率

• システムの要求に応え、需要が変動しテクノロジーが進化しても効率を保ち続けるように計算資源を利用する能力。

• コンピューティング

• ストレージ

• データベース

• 容量と処理時間のトレードオフ

Page 24: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

設計の原則

最先端の技術を開放する

即座にグローバル化

サーバーレス・アーキテクチャ

もっと頻繁に実験・挑戦

Page 25: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

性能効率に重要なサービス

Areas Key Services

コンピューティング

ストレージ

データベース

処理時間と容量のトレードオフ

Amazon EBS Amazon S3

Amazon RDS

Auto Scaling

Amazon Glacier

CloudFront

DynamoDB

CloudWatch

Page 26: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• システムに対して適切なインスタンスタイプを選択するには、どのようにすればよいでしょうか

• 新しいインスタンスタイプや機能が開始される中で最適なインスタンスタイプを使い続けるには、どのようにすればよいでしょうか

• 起動後のインスタンスが予期通り実行されるようにするには、インスタンスをどのようにモニタリングしたらよいでしょうか

• インスタンスの数量を需要に一致させるには、どうすればよいでしょうか

パフォーマンス効率に関するコンピュートの考慮事項

Page 27: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• システムの最適なストレージソリューションを選択するには、どのようにすればよいでしょうか

• 新しいストレージソリューションや機能が開始される中で最適なストレージソリューションを使い続けるには、どのようにすればよいでしょうか

• ストレージソリューションが予期通り実行されるようにするには、ソリューションをどのようにモニタリングしたらよいでしょうか

• ストレージソリューションのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか

パフォーマンス効率に関するストレージの考慮事項

Page 28: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• システムの最適なデータベースソリューションを選択するには、どのようにすればよいでしょうか

• 新しいデータベースソリューションや機能が開始される中で最適なデータベースソリューションを使い続けるには、どのようにすればよいでしょうか

• パフォーマンスを予期通りにするには、データベースをどのようにモニタリングしたらよいでしょうか

• データベースのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか

パフォーマンス効率に関するデータベースの考慮事項

Page 29: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• システムの最適なキャッシュソリューションを選択するには、どのようにすればよいでしょうか

• 新しいソリューションや機能が開始される中で最適なキャッシュソリューションを使い続けるには、どのようにすればよいでしょうか

• パフォーマンスを予期通りにするには、キャッシュソリューションをどのようにモニタリングしたらよいでしょうか

• キャッシュのキャパシティーとスループットを需要に一致させるには、どうすればよいでしょうか

パフォーマンス効率に関するキャッシュの考慮事項

Page 30: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

コスト最適化

• 不要なコストや最適ではない資源を予防し排除する能力。

• 需要と供給の一致

• コスト効果の高い資源

• 費用の認知

• 最適化の継続

Page 31: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

設計の原則

費用賦課における透明性

所有コストを低減させるためにマネージドサービスを使用

資本投資を止め、運用コストに

規模の経済の恩恵を受ける

データセンター運用への投資を止める

Page 32: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

コスト最適化に重要なサービス

Areas Key Services

需要と供給の一致

コスト効果の高いリソース

支出を認知する

継続して最適化

CloudWatch

Auto Scaling

Amazon SNS

Reserved Instances AWS Trusted Advisor

AWS Trusted Advisor

AWS Blog & What’s New

Cost Allocation Tags

Page 33: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• キャパシティが一致しているが、必要量を大幅に超えていないことを確認するにはどうすればよいでしょうか

• AWSサービスの使用量を最適化するにはどうすればよいでしょうか

コスト最適化のための需要と供給の一致のための考慮事項

Page 34: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• コスト目標を達成するために適切なリソースタイプを選択しましたか

• コスト目標を達成するために適切な料金モデルを選択しましたか

• ROIを高めるために使用できるマネージドサービスはありますか

コスト最適化のためのコスト効率の高いリソース選択のための考慮事項

Page 35: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• AWSのコストを管理するためにどのようなアクセス制御と手順を実行していますか

• 使用状況と支出をどのようにモニタリングしていますか

• 必要なくなったリソースをどのように廃棄していますか。または一時的に必要ないリソースをどのように停止していますか

• アーキテクチャを設計するときに、データ転送料金についてどのように考えていますか

コスト最適化のための費用の認識

Page 36: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

• 新しいサービスの採用をどのように管理または検討していますか

コスト最適化のためのコストの再評価

Page 37: AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program

まとめ

• AWS Well-Architected Frameworkは、アプリケーションが良い設計(Well-Architected)になっているかを確認し、改善することができる

• 4つの軸によってチェックを行い、不足している箇所があれば欠点に対処する方法を発見することができる

– セキュリティ

– 信頼性

– パフォーマンス効率

– コストの最適化

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html

http://aws.typepad.com/aws_japan/2015/10/are-you-well-architected.html

AWS Well-Architected Framework · Introduction The AWS Well-Architected Framework helps you understand the pros and cons of decisions you make while building systems on AWS. By using

AWS Well-Architected Framework - DevOps School · 2019-04-29 · identified best practices and core strategies for architecting systems in the cloud. The AWS Well-Architected Framework

AWS Well-Architected Framework - IT World Canada€¦ · experience, we have identified best practices and core strategies for architecting systems in the cloud. The AWS Well-Architected

AWS Well-Architected Framework€¦ · Partner program. These APN Partners have deep AWS knowledge, and can help you review and improve your workloads. 1. AWS Well-Architected Framework

Free AWS Well-Architected AWS Well-Architected Reviews · Review business implications of the architecture of one of your critical workloads. ... cloud – the AWS Well-Architected

AWS Black Belt Online Seminar 2017 AWS Well Architected Program

AWS Black Belt Techシリーズ AWS OpsWorks

AWS Black Belt Techシリーズ AWS Lambda

AWS re:Invent 2016: Achieving Agility by Following Well-Architected Framework Principles on AWS (ARC203)

AWS CAF & Well-Architected Framework

AWS Black Belt Techシリーズ AWS IAM

AWS WELL-ARCHITECTED FRAMEWORK - CloudCheckr · 9/26/2018  · To address the security pillar, the AWS Well-Architected Framework offers guidelines around IAM (Identity and Access

ARCHIVED: AWS Well-Architected Frameworkd1.awsstatic.com/whitepapers/architecture/AWS_Well...Archived AWS Well-Architected Framework July 2020 This whitepaper describes the AWS Well-Architected

AWS WELL-ARCHITECTED REVIEW€¦ · Cost Optimisation Run systems to deliver business value at the lowest price point. The AWS Well-Architected Framework stops guesswork around your

AWS Well-Architected Framework€¦ · 19/5/2020  · AWS Well-Architected Framework Financial Data Scenarios The following are common scenarios that influence the design and architecture

AWS Well-Architected Framework · Amazon Web Services AWS Well-Architected Framework The Five Pillars of the Well-Architected Framework Creating a software system is a lot like constructing

AWS Well-Architected Framework - IT World Canada...Amazon Web Services – AWS Well-Architected Framework Page 2 Based on what we have learned we have created the AWS Well-Architected

AWS Summit Auckland - Introducing Well-Architected for Developers

AWS Black Belt Techシリーズ AWS IAM

20160629 aws well-architected

AWS Black Belt Tech シリーズ 2015 AWS CloudTrail & AWS Config

AWS Partner Techshift - Well Architected Framework (이경수 솔루션즈 아키텍트)

OpenStack Architected Like AWS (and GCP)

SAP Lens - AWS Well-Architected Framework

AWS Well Architected 프레임워크 · 2017-02-02 · Amazon Web Services - AWS Well-Architected 프레임워크 2 페이지 AWS Well-Architected 프레임워크는 보안, 안정성,

AWS Well-Architected 프레임워크 · 2020. 11. 9. · AWS Well-Architected 프레임워크 2020년 7월 이 문서에서는 사용자가 스스로 클라우드 기반 아키텍처를

SaaS Lens - AWS Well-Architected Framework...The AWS Well-Architected Framework is based on five pillars: operational excellence, security, reliability, performance efficiency, and

AWS Well-Architected Framework · PDF fileThe AWS Well-Architected Framework documents a set of foundational questions that allow you to understand if a specific architecture aligns

AWS Well-Architected 프레임워크

AWS Well-Architected Partner Solutions

AWS Black Belt Techシリーズ AWS CloudFormation

20160423【qpstudy201604】AWS Well-Architected LT

AWS Well-Architected Framework - AWS Pro Certawsprocert.com/.../2/2019/03/9_AWS_Well...WAF_2018.pdf · Amazon Web Services AWS Well-Architected Framework principal engineering thinking

AWS Well-Architected Framework · Amazon Web Services – AWS Well-Architected Framework Page 1 Introduction The AWS Well-Architected Framework helps you understand the pros and cons

NDR for AWS Well-Architected