Well Architected Framework実践①６つの柱

投稿日: 2023/2/20

はじめに

こんにちは。山下です。
AWSは導入や運用のしやすさからITインフラに詳しくない方や開発者の方でもスモールスタートからでも扱えるのが大きなメリットです。
その一方で、ITシステム/サービスはその機能が満たせているだけでは不十分です。セキュリティ、可用性、コスト、運用性、性能、これら非機能も不可欠です。
機能を満たすためのAWSサービスは充実していますが、それら一つ一つの非機能部分を担保するには労力がかかるのが課題です。
この課題を解消し非機能を過不足なく満たすためにAWSはWell Architected Frameworkという指標を提供しています。

[Well Architected Framework]

https://aws.amazon.com/jp/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc

Well Architected Frameworkは全部で6つの要素から構成されています。
それぞれは柱と呼ばれ、各柱にさらに項目が設けられています。この項目を満たしているかレビューを行う事でAWSの設計が強固で最適なものなのかを測れます。

AWSで設計する上での前提

AWSでは責任共有モデルというAWSと利用者の間での役割と責任分担基準を設けています。この基準でお客様対象となっている部分がWell Architected Frameworkを当てはめる箇所となります。
オンプレミスやホスティングサービスよりも責任範囲は減ってはいるものの、全てAWS責任ではなくユーザー責任の部分がある事を注意しましょう。 今回は持続可能性の柱を除くシステムの非機能を構成する5本の柱について触れます。

①オペレーションエクセレンスの柱

運用や監視に関わる内容です。
CI/CDの導入による自動化と人為的ミスの削減、監視や障害への対策をなるべく運用担当者の負荷を減らすこと目指します。
また、運用のためのチームやコミュニケーション、ナレッジの蓄積などシステムではないDevOps,SREのような部分も対象としています。

②セキュリティの柱

脅威やリスクを避けるための基盤設計、権限管理、インフラ/データ保護などセキュリティに関する内容です。
責任共有モデルに従い、ユーザ責任の箇所をメインに取り上げています。
また、オペレーションエクセレンス同様、システムだけでなくインシデント対応やゲームデイなど運用に関わる内容も対象にしています。

※ゲームデイとは
https://aws.amazon.com/jp/builders-flash/202211/best-practice-game-day/?awsf.filter-name=*all

③信頼性の柱

システムの可用性や継続性などSLAに関わるような内容です。
障害が発生しても耐えうる設計、可用性向上のためのバックアップと復旧の自動化実装や監視などが含まれます。
こちらも他の柱と同様に復旧時の計画と訓練など運用に関わる内容も含んでいます。

④パフォーマンスの柱

システムの性能を最大限(or低くならない)発揮するための内容です。
ユースケースや機能別に最適なAWSサービスを選択、適用するのが対象となっています。
選択した設計内容が正しいのか定期的なレビューや監視、優先すべき事項の検討も含んでいます。

⑤コスト最適化の柱

AWSを利用する上での費用負担を軽減・最適化するための内容です。
パフォーマンスの柱同様にサービス選定と継続的な評価により効率的なリソース利用を目指します。また、設計による費用最適化だけでなくビジネスとの兼ね合いや支出/財務管理も含みます。

適用の順序と優先度

これらの柱ですが、適用順や優先度はシステムの内容やフェーズにより大きく異なります。緊急度と重要度の2軸で考えるとシステムで何を優先的に考えていくべきかが見えてきます。
これは一様ではなく、状況に応じて変化していきます。全ての柱について実施すべきですが、順序立てて濃淡をつけて実施するのも一つ案として考えられます。

例：新規でスモールスタートでシステムを構成する場合

このシステムではリスクを抑え、限られた費用内で安定稼働できる事を目標としていると想定します。
ここではセキュリティ設計不備によるリスクを最重要と考え、セキュリティを優先して設計で考えています。また、予算がスタート時点で限られている事を想定し、コスト最適化を次に考えています。
信頼性もサービス稼働率を維持・向上させるために重要な要素ですが、まずはスモールスタートのため、他よりも優先度を下げています。また、システム稼働前のため、パフォーマンス、運用性はここでは優先度を下げて考えています。

例：既存で利用ユーザが多いWebサービス

このシステムは多くのユーザに利用されており今後も拡大していくために対応すると想定します。
ここではサービス停止によるユーザへの影響や損害を最重要と考え、信頼性を最重要と位置付けています。また、ユーザの今後の増加に合わせたパフォーマンスの維持・向上も次に優先度を高く設定しています。
セキュリティについても拡大により再考したいと考え次点に位置付けています。
その一方で、拡大することを一旦は優先しコストは重要ながらも緊急性は低く、運用性も既存の内容や組織を維持したままで進めると考えて優先度を低く設定しています。

まとめ

Well Architected FrameworkはAWSを設計する上での非機能要件を最適化するフレームワーク・ベストプラクティスでした。
さらに設計だけでなく、実運用を行うためのチームビルディングやセキュリティインシデントや障害など不測の事態に備えるための設計後に関わる部分も含む内容です。
設計だけでなくその後の最適化も対象としていて、AWSに限らずITシステム全般に適用できる非常に有用なフレームワークです。ぜひ活用しましょう。

CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。