AWS Well-Architected(クラウドのフレームワーク)

■AWS Well-Architected フレームワークによるクラウドベストプラクティス(AWS SUMMIT)

https://d1.awsstatic.com/events/jp/2017/summit/slide/D2T1-1.pdf

 

 

AWS Well-Architected の活用方法とレビューの進め方をお伝えしていきたい

 

 

 

AWS Well-Architected の 3 つの構成要素

  • ベストプラクティス(設計原則)が記載された Well-Architected ホワイトペーパー
  • 設計・構築・運用を支援する AWS の SA or W-A 認定パートナー
  • ベストプラクティスに則っているかをセルフチェック出来る AWS Well-Architected Tool 

 

 

AWS Well-Architected の 3 つの構成要素

  • 5つの柱
  • 設計原則
  • 質問事項

 

 

 

■AWS Well-Architected の 5 つの柱(5 つの設計原則)

  • 優れた運用効率(Operational Excellence) ← オペレーショナルエクセレンスを備えたアーキテクチャを定義する 。
  • セキュリティ(Security) ← セキュアなアプリケーションおよびアーキテクチャを規定する
  • 信頼性(Reliability) ← 回復性の高いアーキテクチャを設計する
  • パフォーマンス効率(Performance Efficiency) ← パフォーマンスに優れたアーキテクチャを定義する
  • コストの最適化(Cost Optimization) ← コスト最適なアーキテクチャを設計する。

 

信頼性(Reliability)について

  • 障害から自動的に復旧する
  • 復旧手順をテストする
  • 水平方向にスケールしてワークロード全体の可用性を高める
  • キャパシティの推測をやめる
  • オートメーションで変更を管理する

 

 

パフォーマンス効率(Performance Efficiency)について

  • リソース最適化によるインフラ効率化を実施します。
  • 最新テクノロジーの標準化
  • わずか数分でグローバル展開する
  • サーバーレスアーキテクチャを使用する
  • より頻繁に実験する
  • システムに対する精通の程度を考慮する

 

 

 

■AWS の設計原則

  • スケーラビリティ
  • デプロイ可能なリソース
  • 環境の自動化
  • 疎結合化
  • サーバーの代わりのマネージドサービス
  • 柔軟なデータストレージオプション

 

 

■セキュリティの7つの原則

  1. 強力なアイデンティティ基盤(認証基盤)の実装
  2. トレーサビリティ(追跡可能性)の実現
  3. 全レイヤーでセキュリティを適用する
  4. セキュリティのベストプラクティスを自動化する
  5. 伝送中および保管中のデータの保護
  6. データに人の手を入れない(データに人を近づけない)
  7. セキュリティイベントに備える(準備する)

 

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください