1.1K Views
February 16, 24
スライド概要
2024年2月16日に行われたイベント「【AWS】AWS10分LT会 - vol.3」でお話した際の資料です。
イベントリンク: https://aws-likers.connpass.com/event/307986/
SFとコンピュータが好き
2024-02-16 【AWS】AWS10分LT会 - vol.3 Well-Architectedレビューで ワークロードをカイゼン 山崎 拓也
自己紹介 • 名前: 山崎 拓也 • 所属: SIer • 仕事: システム開発、インフラ構築、運用など • 好き: 低レイヤ、SF、AWS • その他: 2022, 2023 Japan AWS All Certifications Engineer
昨年「W-A Mini Bootcamp 運用上の優秀性」に参加しました 架空のシナリオにW-Aフレームワークを適用し、 As-Isの把握からTo-Beを考えるグループワーク W-Aレビューのイメージが掴めたため、 実際にレビューを行ってみました
今回お話する内容 • W-Aレビューとは • W-Aレビューを実施して気づいたこと • W-Aレビューでワークロードをカイゼンする
W-Aレビューとは
AWS Well-Architected レビューとは • W-Aフレームワークのベストプラクティスがどれだけ実践できているかを 確認するプロセス • 監査ではなく、数時間で行う簡易なプロセス • 無料サービスとして「AWS Well-Architectedツール」が提供されている
AWS Well-Architectedツール ① 質問 ② ベストプラクティス 実践できている場合は する ③ ベストプラクティス の説明
W-Aレビューを実施して気付いたこと
質問数とベストプラクティス数が多い • 全57質問、311ベストプラクティス • 数時間で行う簡易なプロセス • ひとつの質問に対して5分までを目安として進めてみた • 57問 * 5分 = 4時間45分 柱 質問数 ベストプラ クティス数 運用上の優秀性 11 71 セキュリティ 11 67 信頼性 13 64 パフォーマンス効率 5 32 コスト最適化 11 49 サステナビリティ 6 28 合計 57 311
チェックをつける基準を決めておくと良い チェックをつける • 明確にドキュメント化できている場合 • 完全にベストプラクティスを実践していると言える場合 ☐チェックをつけない • 全く実践していない、考慮できていない場合 • 部分的に実践している場合 • 実践しているが、ベストプラクティスからガイダンスを得たい場合
チェック有無の理由を簡単にメモに残すと良い • 後から見たときにチェックを付けた/付けなかった理由が分かる • 意図せず飛ばしてしまっていないか管理できる W-Aツールには質問ごとに メモ欄が用意されている
W-Aレビューでワークロードをカイゼンする
すぐに実践できるベストプラクティス OPS11-BP01 継続的改善のプロセスを用意する OPS11-BP09 改善を行うための時間を割り当てる • 不定期ではなく定期的にレビューを行う OPS07-BP03 ランブックを使用して手順を実行する OPS07-BP04 プレイブックを使用して問題を調査する OPS10-BP02 アラートごとにプロセスを用意する • 運用を整理し、ランブックやプレイブックを作る • 設定しているアラート全てに対してランブックやプレイブックを定めておく • ランブックやプレイブックの内容を自動化 OPS11-BP08 教訓を文書化して共有する OPS11-BP04 ナレッジ管理を実施する • ドキュメントを更新するためのランブックを作成 • 定期的に古い情報をアーカイブやアップデート
すぐに実践できるベストプラクティス SEC10-BP08 インシデントから学ぶためのフレームワークを確立する REL12-BP02 インシデント後の分析を実行する • インシデントの原因分析プロセスを導入する • ベストプラクティスの「実装手順」に分析に役立つ質問が記載されている https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/sec_incident_response_establish_incident_framework.html
実践を検討したいベストプラクティス OPS04-BP03 ユーザーエクスペリエンステレメトリーを実装する • リアルユーザーモニタリング (RUM) を導入する SEC04-BP03 イベントへの応答を自動化する • AWS Config コンフォーマンスパックを使って修復アクションの自動化を行う REL12-BP06 定期的にゲームデーを実施する • 障害やイベントをシミュレーションして、システム、プロセス、チームの対応をテストする • ランブックやプレイブックを実際に使って確認する
レビューを行うとAWSの知識も増える OPS11-BP03 フィードバックループを実装する • AWS Systems Manager OpsCenterを使用して、 改善をOpsItemsとして作成し、追跡する SEC01-BP06 パイプラインのセキュリティコントロールのテストと検証を自動化する • AWS CloudFormation Guard(ツール)を使用して、CloudFormationテンプレートの安全性や設 定エラーを検証し、リスクを低減する SEC10-BP03 フォレンジック機能を備える • インシデント対応には、セキュリティOUやフォレンジックOUを含むインシデント対応用のアカウ ント構造があると便利。ドキュメントに実装手順の記載あり OPS07-BP02 運用準備状況の継続的な確認を実現する • 運用準備状況レビュー (Operational Readiness Reviews, ORRs) • ORRは運用上の優秀性を達成するために運用リスクを評価するためのチェックリスト。W-Aツール 用のカスタムレンズが配布されている
まとめ • W-AレビューはW-Aツールを使って気軽に実施できる • レビューを行うことでカイゼン点を見つけられるだけでなく、AWSに関 する新たな知識を得ることもできる • 是非W-Aレビューをやってみましょう!
付録
AWS Well-Architected フレームワークとは • “クラウド上でワークロードを設計および実行するための主要な概念、設計原則、 アーキテクチャのベストプラクティスについて説明しています。いくつかの基本 的な質問に答えると、アーキテクチャでクラウドのベストプラクティスがどの程 度実践できているかを知り、改善のためのガイダンスを得ることができます。” • 6つの柱で構成されている 運用上の優秀性 セキュリティ 信頼性 パフォーマンス効率 コスト最適化 サステナビリティ https://aws.amazon.com/jp/architecture/well-architected/
質問とベストプラクティスはW-Aドキュメントの付録から確認できる https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/appendix.html
AWS Well-Architectedレビューとは • W-Aフレームワークの質問に回答し、重大な問題や改善可能な領域を特定 するプロセス • 監査ではない • 数日ではなく、数時間で行う簡易なプロセス • レビューのための無料サービス「AWS Well-Architectedツール」が提供 されている https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/the-review-process.html
AWS Well-Architectedツール ① 質問 ② ベストプラクティス 実践できている場合は する ③ ベストプラクティス の説明
レビューが完了すると推奨される改善項目が得られる クリックするとベストプラクティス のドキュメントが開く
ベストプラクティスのドキュメントの内容 • 期待される成果 • 一般的なアンチパターン • • • • • • BPを活用するメリット 活用しない場合のリスクレベル 実装のガイダンス 具体的な実装手順 計画に必要な工数レベル 関連ドキュメント、動画、例