Well Architected Framework実践③ツールを使ったレビューの効率化

投稿日: 2023/3/6

はじめに

こんにちは。山下です。
これまでWell Architected Frameworkの概要と実践を触れてきました。
今までも説明してきた通り、効果的ではあるものの実施負荷や組織によってはハードルが高いというのが現実ではあります。特にAWSに長けたまたは経験豊富なエンジニアやアーキテクトの存在が不可欠なため、人員が確保できない中では非常に困難です。

AWSではこれを効率よく実施するために、Well-Architected Tool(略称:WA Tool)とTrusted Advisorというサービスを提供しています。サービスを構成するAWSリソースとその設計がWell Architected Frameworkの6つの柱を満たしているかを確認できます。
また、満たしていない場合にアドバイスを得る事ができ、WA Toolsに至っては無償で利用することができます。Trusted AdvisorはAWSのサポートプランによって料金が変動します。

Well-Architected Tool実践

利用しているAWSアカウントよりWell-Architected Toolを選択しサービス画面に遷移します。ワークロードの定義からレビュー対象のリソース情報を入力します。ワークロードは構築前にも定義できますし、構築後にも定義する事ができます。

ワークロードに名前をつけ、本番稼働前なのかどうか、対象のリージョン、対象のAWSアカウント,接続/連携される他クラウドとオンプレミスのシステムを含められます。

また、ここではTrusted Advisorの有効化も設定できます。
WA Toolを実行しているAWSアカウントでTrusted Advisorによる測定もこれで受けられるようになります。

ワークロードを定義後は”レンズ”を選ぶ事ができるようになります。
レンズはチェックを行うフレームワーク/観点のセットの事です。Well Architected Frameworkに加え、よりマネージドサービス寄りのServerlessやSaaS提供を想定としたサービス向けの内容も提供されます。

レンズを設定後にレビューがスタンバイになり、開始できるようになります。
レビューを開始を選択しレビューを開始します。

レビュー開始

Well Architected Frameworkレンズでは6つの柱についてそれぞれOPS,SEC,REL,PERF,COST,SUSの軸で質問が用意されています。この質問に対して回答を実施していきます。

OPS1の場合を見てみましょう。チェックボックスが表示されます。このチェックボックスは選択肢ではなくチェック項目です。項目の具体的な内容は右のタブに表示されている内容になります。

しかし、内容を見ると少し抽象的な内容だったり、意思決定を自分一人で行っていいものではない項目がOPSでは特に多く見られます。この場合はチェックせずに進めるか、例えば検証環境用途のためビジネス上の事を考えないなど対象外の場合は、質問はこのワークロードには該当しませんを選択しましょう。

こうした質問が50、各項目にチェックボックスがさらに複数個あります。一度で完璧にしようとはせず、必要な柱を取捨選択したり、答えられるものから順次対応するとスムーズに進むかと思います。何度も継続して内容の拡充に努める事をおすすめします。

一つ一つのチェック項目についても対象かどうか選択することも可能です。例えば、社内システムなのであれば外部顧客項目は対象外ですし、CI/CDを導入していない、または不要なシステムではこうした項目に答える必要はありません。

今度は飛んでSEC1について見てみましょう。こちらは比較的具体性のある内容なので答えられる箇所が増えてくるかと思います。

既存である程度利用している場合や今のアカウントについてチェックする場合にワークロード定義事に有効にしたTrusted Advisorがここでは利用できるようになっています。

Trusted Advisorは全ての項目では残念ながら利用できません。OPSのようなシステムからは測定できない組織やチームを対象としたものに当然当てはめる事ができないためです。一方、具体的な設定項目に関わる内容であれば簡単に可視化できます。

チェックで違反になっている箇所は”情報”を選択し詳細を確認しましょう。

今回は検証のため数項目の回答のみとなりますが、一通り必要な柱を全て回答し完了するとレンズの結果が表示されるようになります。柱およびチェック項目の各項目にはリスク度合いが定義されており、チェックがついていなかったものは満たせないとしてリスクの欄に表示がされます。

リスクを選択すると各リスクの詳細とリスクを回避/解消するための推奨事項を閲覧する事ができます。対応順序は高リスクから、そして優先すべき柱の項目から確認する事をおすすめします。セキュリティはどのフェーズにおいても重要な項目のため、可能なら早めに着手していきます。

推奨事項される改善事項を確認すると、Well Architected Frameworkのベストプラクティス集が表示されます。実装のガイダンスに沿って、自身のAWSアカウントがこれを満たせているかを確認し、設計または実機に適用を行いましょう。場合によってはここで対象外である事が判明するかもしれません。その場合はWA Toolの回答を変更しましょう。

まとめ

Well Architected Framework実践という事で実際に適用を行うところまで触れてきました。内容を実施すると中々労力を要する事が分かるかと思います。

その一方で、運用体制がしっかりとれ、セキュリティと可用性、性能が担保されつつも、コストが最適なAWS環境が得られます。それだけでなく、このフレームワークを実践する事でAWSだけでなくシステムアーキテクト、ソリューションズアーキテクトとしての教育やトレーニングにもつながります。意義は間違いなくあるので、まずは全てを完璧にしようとはせずできるところから順に優先度をつけながら対応していきましょう。

Well Architected Frameworkを実践するにあたり、今回紹介したWA ToolやTrusted AdvisorなどAWS提供のサービスで確認することもできますが、最終的に設計/設定する必要があります。AWSアカウント数が大量に存在する場合や、管理が自治で運営され全社で統一が図れていない場合(=野良クラウド問題)にはレビューとその適用は重い負担となります。社内の部署間、担当者間の調整、既存で動いているシステムとの兼ね合いなどそのハードルはさらに高くなります。

Well Architectedな構成が固まったら今度はOrganization/SCPとConfig/ControlTowerなどのサービスを組み合わせて対象の全アカウントに統制をかけることも検討してみましょう。

CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。