■AWS Well-Architected フレームワークによるクラウドベストプラクティス(AWS SUMMIT)
https://d1.awsstatic.com/events/jp/2017/summit/slide/D2T1-1.pdf
■
■AWS Well-Architected の 3 つの構成要素
- ベストプラクティス(設計原則)が記載された Well-Architected ホワイトペーパー
- 設計・構築・運用を支援する AWS の SA or W-A 認定パートナー
- ベストプラクティスに則っているかをセルフチェック出来る AWS Well-Architected Tool
■AWS Well-Architected の 3 つの構成要素
- 5つの柱
- 設計原則
- 質問事項
■AWS Well-Architected の 5 つの柱(5 つの設計原則)
- 優れた運用効率(Operational Excellence) ← オペレーショナルエクセレンスを備えたアーキテクチャを定義する 。
- セキュリティ(Security) ← セキュアなアプリケーションおよびアーキテクチャを規定する
- 信頼性(Reliability) ← 回復性の高いアーキテクチャを設計する
- パフォーマンス効率(Performance Efficiency) ← パフォーマンスに優れたアーキテクチャを定義する
- コストの最適化(Cost Optimization) ← コスト最適なアーキテクチャを設計する。
■信頼性(Reliability)について
- 障害から自動的に復旧する
- 復旧手順をテストする
- 水平方向にスケールしてワークロード全体の可用性を高める
- キャパシティの推測をやめる
- オートメーションで変更を管理する
■パフォーマンス効率(Performance Efficiency)について
- リソース最適化によるインフラ効率化を実施します。
- 最新テクノロジーの標準化
- わずか数分でグローバル展開する
- サーバーレスアーキテクチャを使用する
- より頻繁に実験する
- システムに対する精通の程度を考慮する
■AWS の設計原則
- スケーラビリティ
- デプロイ可能なリソース
- 環境の自動化
- 疎結合化
- サーバーの代わりのマネージドサービス
- 柔軟なデータストレージオプション
■セキュリティの7つの原則
- 強力なアイデンティティ基盤(認証基盤)の実装
- トレーサビリティ(追跡可能性)の実現
- 全レイヤーでセキュリティを適用する
- セキュリティのベストプラクティスを自動化する
- 伝送中および保管中のデータの保護
- データに人の手を入れない(データに人を近づけない)
- セキュリティイベントに備える(準備する)
コメント