AWS｜Well-Architected Frameworkで提唱されている6つの設計原則

概要

障害による中断/停止と、障害復旧による影響を軽減するインフラストラクチャーを構成する

設計事項

障害復旧の自動化などの軽減設計

復旧手順のテストによる検証

需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保

キャパシティの推測をやめる

モニタリングと自動化を進める

主要サービス

基盤：IAM/VPC/Auto Scaling/ELB/CloudFormation

変更管理CloudTrail/AWS Config

障害管理：CloudWatch

概要

システム要件のリソース最適化によるインフラの効率化

設計事項

システム要件を満たすためのコンピューティングリソースを効率化する

システム要件やAWSサービスの進化に応じてAWSインフラの効率化を推進する

主要サービス

コンピューティング：Auto Scaling/Lamda

ストレージ：EBS/S3/Glacler/EFS

データベース：RDS/DynamoDB/Elastic Search/Aurora/Redshift

容量と時間のトレードオフ：Cloud Front/Elastic Cashe

概要

AWS内のデータ/システム/アセットの保護とモニタリングによりセキュリティを高める

設計事項

全てのレイヤーにおいてセキュリティを適用

アクセス追跡・モニタリングの確実な実施

セキュリティイベントへの応答の自動化

AWS責任共有モデルに基づく対象範囲の保護に集中

セキュリティベストプラクティスの自動化

主要サービス

データ保護：ELB/EBS/S3/RDS/KMS

権限管理：IAM/MFA

インフラ保護：VPC

検出制御：CloudTrail/Cloud Watch/AWS Guard Duty/Amazon Inspectore

概要

不必要なリソースの削除や最適な料金選択によりコストを削減する

設計事項

不必要なリソースの削減

透明性のある費用賦課

マネージド型サービスの利用によるコスト削減

固定の償却コストを変動コストへと変換

スケールによるコストメリット

データセンターへの投資不要化

主要サービス

需要と共有の一致：Auto Scaling

コスト効率の高いリソース：EC2の購入方式/Trusted Advisor

支出の認識：Cloud Watch/見積もりツール

継続した最適化：AWS最新情報/Trusted Advisor

概要

計画変更が起こった場合や予期せぬイベントの発生時において、自動化された運用実務及び文章化されテストされレビューされた手順があること

設計事項

コードに基づく運用実施

ビジネス目的に沿った運用手順

定期的かつ小規模で増加的な変更実施

予期せぬイベントへの応答テスト

運用イベントと障害からの学習

運用手順を最新のものに保存すること

主要サービス

準備：Cloud Formation/Codeシリーズ/Runbook Playbook

運用：System Managet/Service Catalog/Cloud Trail/AWS Artifact/AWS GuardDuty/Cloud Watch/AWS Config/API Gateway

進化：継続的かつ段階的な改善のために時間とリソースを割り当て、運用の有効性と効率性を向上させる

概要

AWS

サーバー使用率

電力と冷却の効率

カスタマーデータセンターの設計

再生可能エネルギーでAWSを運用

ユーザー

効率的なストレージ技術の使用

コード効率化

効率的なインフラのデプロイとスケーリング

効率的なアプリケーションデザイン

データの効率的なデザイン活用

設計事項

影響把握

ビジネス上の成果と関連するサステナビリティへの影響を把握する

サステナビリティの目標設定

ワークロードごとに長期的な目標を設定し、ROIをモデル化し、作業あたりの影響を軽減するアーキテクチャを設計する

使用率の最大化

ワークロードのサイズを適切に調整し、基盤となるハードウェアのエネルギー効率を最大化しアイドル状態のリソースを最小限に抑える

新技術の予測

新しいテクノロジーを長期に渡って採用できる柔軟性を考慮して設計する

マネージドサービスの使用

アクセス頻度の低いデータをコールドストレージに移動したり、性能を調整したりするなどして、影響を最小限に抑え、サステナビリティのベストプラクティスを自動化する

クラウドワークロードのダウンストリームの影響を軽減

主要サービス