TOP>コラム一覧>AWS Well-Architected Toolで環境の改善

AWS Well-Architected Toolで環境の改善

はじめに

こんにちは、高橋です。
当社は2021年7月にAWS Well-Architected パートナープログラムの認定を取得しました。そこで今回はAWS Well-Architected パートナープログラムのベースとなるAWS Well-Architectedフレームワークと誰でも簡単に利用できるAWS Well-Architected Toolの使用方法についてご紹介いたします。

1.AWS Well-Architectedフレームワークとは?

AWS Well-Architectedフレームワークとは、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化という5つの柱でAWSが定めたクラウド環境におけるシステム設計・運用を最適化するフレームワークです。AWS Well-ArchitectedフレームワークはAWSのソリューションアーキテクトがお客様と培ったクラウドアーキテクチャのノウハウをホワイトペーパー形式で2015年に公開したもので、現在ではAWSコンソールにAWS Well-Architected Tool として統合され、誰でも簡単に現在利用しているAWS環境の改善を行うことができます。

2.AWS Well-Architectedフレームワークの5つの柱

AWS Well-Architectedフレームワークは前述の通り、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化という5つの柱で構成されております。5つの柱には下記の表の様にそれぞれの設計思想の元、ベストプラクティスに基づく質問事項が準備されており、それと自身の環境を比較することで、AWSのベストプラクティスから乖離している項目を発見し、環境を改善することができます。

5つの柱 設計思想 チェック項目数※
運用上の優秀性
  • 運用をコードとして実行する
  • 小規模かつ可逆的な変更を頻繁に行う
  • 運用手順を定期的に改善する
  • 障害を予想する
  • 運用上のすべての障害から学ぶ
11
セキュリティ
  • 強力なアイデンティティ基盤の実装
  • トレーサビリティの実現
  • 全レイヤーでセキュリティを適用する
  • セキュリティのベストプラクティスを自動化する
  • 伝送中および保管中のデータの保護
  • データに人の手を入れない
  • セキュリティイベントに備える
10
信頼性
  • 障害から自動的に復旧する
  • 復旧手順をテストする
  • 水平方向にスケールしてワークロード全体の可用性を高める
  • キャパシティーを推測することをやめる
  • オートメーションで変更を管理する
13
パフォーマンス効率
  • 最新テクノロジーの標準化
  • わずか数分でグローバル展開する
  • サーバーレスアーキテクチャを使用する
  • より頻繁に実験する
  • システムに対する精通の程度を考慮する
8
コストの最適化
  • クラウド財務管理の実装
  • 消費モデルを導入
  • 全体的な効率を測定する
  • 差別化につながらない高負荷の作業に費用をかけるのをやめる
  • 費用を分析および属性化する
10

※2021年8月時点

なお、実際にAWS Well-Architectedフレームワークを利用する場合は必ずしも5つの柱すべての項目をチェックする必要はなく、自身で改善したい項目を集中して実行しても構いません。また、記載内容はあくまでベストプラクティスであって、自身の環境を必ずしも一致させる必要はなく、ベストプラクティスの内容を参考とし、コストや運用性を考慮した上で、改善を行えば問題ありません。

3.AWS Well-Architected Toolの利用

最後はAWS Well-Architected Toolの使用方法について見ていきましょう。
AWS Well-Architected Toolはコンソールでサービスを選択すると、下記の画面が表示されます。AWS Well-Architected Toolの改善活動はワークロード(企業の保有するアプリケーションやバックエンドプロセスなど)単位で実行します。そのため「ワークロードの定義」をクリックして開始します。

3.AWS Well-Architected Toolの利用 画像01

最初に実行するワークロード名や対象リージョン、対象アカウント等の属性情報の他に適用するレンズを選択します。レンズとはベストプラクティス集で、一般的なクラウドアーキテクチャの他にサーバレスやSaaS等の特定用途に合わせたものがあり、自身の環境に合わせて選択し、環境の改善を行うことができます。

3.AWS Well-Architected Toolの利用 画像02

ワークロードを作成したら、次に実際にレビューを実行します。レビュー画面は左にチェック項目の一覧、真ん中が設問とチェック項目、右側がチェック項目の説明の構成になっていますので、左からチェック項目を選択し、右の説明を読んで、真ん中のチェック項目を埋めながら進めていきます。

3.AWS Well-Architected Toolの利用 画像03

レビューが完了すると現在利用している環境に対する課題がリスクとして表示されます。

3.AWS Well-Architected Toolの利用 画像04

また結果はマイルストーンとして保存することが可能で、現時点の評価を保存することで、後程改善を進めて再度チェックを行い、改善の状況を確認することができるようになります。

3.AWS Well-Architected Toolの利用 画像05

あとはリスクとして判断された項目を改善し、定期的にAWS Well-Architected Toolでチェックを行っていくことで自身の環境をベストプラクティスに合致するように環境を改善していくことができます。

4.さいごに

今回はAWS Well-Architectedフレームワークと自身の環境とAWSのベストプラクティスを簡単に比較することができるAWS Well-Architected Toolをご紹介しました。クラウド環境をより安全、快適、最適に利用していくためにも是非AWS Well-Architected Toolを使用して、現在利用しているAWS環境の改善を行ってみてください。

CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。

お問い合わせ

関連コラム

【著者プロフィール】

高橋 繁義(たかはし しげよし)

伊藤忠テクノソリューションズ株式会社 クラウドアーキテクト

インフラ全般のエンジニアとして20年以上活動し、現在AWS専任の技術担当兼サービス企画担当として活動中

高橋 繁義(たかはし しげよし)

TOP>コラム一覧>AWS Well-Architected Toolで環境の改善

pagetop