AWS Well-architected frameworkと
6つの柱を解説

「AWSでシステムを構築したが、潜在的なリスクがあるか心配…」「AWSでのネットワーク、セキュリティの設計が難しい…」といった悩みを持つ方におすすめなのが、AWS Well-Architected Frameworkの導入です。AWSでシステムを構築するにあたってどのように設計するべきかの指針が示され、すでに運用しているAWSのシステムが適切なアーキテクチャーになっているか確認できます。本記事ではシステムの設計や改善に役立てるためのAWS Well-Architected Frameworkの概要について解説します。

AWS Well-Architected Frameworkとは?

かつて企業が情報システムを構築する場合、社内やデータセンターにサーバーを設置していました。今では社内で使用している業務アプリケーションをクラウドに移行する企業も少なくありません。クラウドサービスの進化により、社内にサーバーやネットワーク機器を保持することが非効率になりました。また、テレワークとオフィスワークのハイブリッドが当たり前になってきたことで、社外からシステムに安全にアクセスできる必要性に迫られています。
こうした様々な要因によりクラウド化が加速していますが、オンプレミスと同じようにシステムを構築できるわけではありません。クラウドではクラウドベンダー側とユーザー側で責任を負う領域を分担する「責任共有モデル」が採用されています。ある程度の運用保守をクラウドベンダーに委ねられるというメリットがある反面、効果的な活用ができなかったり、思わぬトラブルが発生したりすることも少なくありません。

AWS Well-Architected Frameworkは、AWSの10年以上の歴史の中で、世界の顧客と共に作り上げてきた6つの柱の設計原則と汎用的なベストプラクティスがまとめられたものです。またSaaS、機械学習、サーバーレス、IoT等の専門技術については、「レンズ(Lens)」と呼ばれる補足資料を提供しています。ユーザーはこうしたドキュメントをAWSサイトで自由に閲覧し、システム構築に役立てることができます。
一連のドキュメントはボリュームが大きく、アメリカで作成された文献と言うこともあり、非常に読みづらいという欠点があります。そこで本記事では、AWS Well-Architected Frameworkのポイントとなる6つの柱がどのようなものなのか、簡単に解説していきたいと思います。

AWS Well-Architected Framework 6本の柱

AWS Well-Architected Frameworkの柱はもともと5本でしたが、2021年12月には6本目の柱として「サステナビリティ(持続可能性)」が追加されました。6つの柱にはそれぞれ次の2つが提供されています。


●クラウドにおいて適切にアーキテクチャーを設計するための「設計原則」に関するホワイトペーパー
●設計したアーキテクチャーが設計原則に則っているかを確認するための質問チェックリスト
質問チェックリストを使った確認作業を「Well-Architected レビュー」と呼びます。レビューすることで、すでに設計されたシステムアーキテクチャーの問題点を確認できます。
それでは6本の柱の概要を紹介しましょう。



1. 運用上の優秀性(オペレーショナルエクセレンス)
運用は監視やアプリケーションのリリースといった日々の作業は、非常に煩雑です。そのためリリースの遅れや日々の作業の手順ミスが業務処理に大きな影響を与えることもあります。運用上の優秀性とは、サポートプロセスを継続的に改善し、こうした問題を回避する能力を指します。
運用上の優秀性の設計原則には次のようなものがあります。


●運用業務をコード化してソフトウェアベースで自動化すること
●変更は失敗した場合に元に戻せるように小規模なものにすること
●運用手順を定期的に改善すること
●障害を回避あるいは影響を軽減するために、障害シナリオをテストすること
●これから起こりうる障害を予想して想定した手順で対応できるか、定期的に検証すること。



2. セキュリティ
セキュリティでは、データとシステムの保護に対する施策が中心となっています。クラウドにアプリケーションを構築するということは、オンプレミスでのシステムとは異なり、社外にデータ、システム、資産を配置するということを意味します。クラウドテクノロジーを活用してこれらを保護しなければなりません。
セキュリティの設計原則には次のようなものがあります。
●アカウントを一元管理し、最小権限の原則を実装すること
●問題が起こった場合に追跡できるようにログとメトリクスの収集機能をシステムに持たせておくこと
●インスタンス、OS、アプリケーションといった全ての層に複数のセキュリティコントロールを実装すること
●伝送中・保管中のデータを機密性でレベル分けし、暗号化、トークン分割等で保護すること
●データに直接アクセスしたり手動で処理したりする必要性をできるだけなくすこと
●問題が発生した際の対応をシミュレーションしておくこと



3. 信頼性
障害が発生した際にシステムが停止してしまうと、ビジネスの価値を著しく下げてしまうことにもなりかねません。信頼性の柱では、期待通りの機能を実行するワークロード(アプリケーションやバックエンドプロセス等)と、要求に応えられなかった場合に迅速に回復する方法が中心になっています。
信頼性の設計原則には次のようなものがあります。
●障害を回避または障害が発生した場合の復旧手順を自動化すること
●復旧手順を予めテストしておくこと
●ひとつの問題が全体に影響を与えないようにリソースを小規模な単位で分散すること
●リソースの追加と削除を自動化することで、プロビジョニングを最適なレベルに維持すること
●インフラへの変更は自動化の中で行うことで、変更を追跡できるようにしておくこと



4. パフォーマンス効率
パフォーマンス効率の柱では、ITおよびコンピューティングリソースの構造化と、リソースの合理的な割り当てが中心となっています。システムのパフォーマンスはビジネスに大きな価値をもたらします。そのためシステム要件を満たすためのリソースを効率的に使用し、たとえ要求が変化したりテクノロジーが進化した場合においても効率性を維持する必要があります。
パフォーマンス効率の設計原則には次のようなものがあります。
●最新テクノロジーについて標準化をクラウドベンダーに委託することで、より簡単に実装できるようにすること
●システム利用者の所在地に近いAWSリージョンにワークロードを展開すること
●物理サーバーを運用する必要がないサーバーレスアーキテクチャーを活用すること
●シミュレーションすることで効率的なリソースの配分を探ること



5. コスト最適化
システムのコストが高額になればなるほど、ビジネスの価値は低下します。コスト最適化の柱では、不要なコストを回避する対策に焦点が当てられています。
コスト最適化の設計原則には次のようなものがあります。
●重要な部分にコストが使われているかを分析できる仕組み作り(クラウド財務管理)に投資すること
●未使用時にリソースを停止することでコストを削減すること
●ワークロードのビジネス成果とその実現にかかったコストを測定すること
●差別化につながらない高負荷の作業に費用をかけるのをやめること
●投資収益率(ROI)を把握し、リソースを最適化すること



6. 持続可能性(サステナビリティ)
持続可能性の柱は、実行中のシステムによる環境への影響を最小限に抑えることに重点を置いています。AWSの責任範囲となるインフラ部分についてオンプレミスよりもエネルギー使用量を80%抑えることができますが、持続可能性の観点から全体アーキテクチャーを設計することで、さらに向上させることが可能です。
持続可能性の設計原則には次のようなものがあります。
●サステナビリティへの影響を測定し、パフォーマンス指標を確立すること
●ワークロードごとに長期的なサステナビリティ目標を設定し、投資すること
●ワークロードのサイズを調整し、アイドル状態のリソースを最小限に抑えること
●サステナビリティのベストプラクティスを活用可能なマネージドサービスを使用すること
●より効率的な新しいハードウェア・ソフトウェアが活用できるように、新しいテクノロジーを柔軟に採用できる設計にすること


AWSのWell-architected Frameworkに正しく取り組んでいくために

AWS Well-Architected Frameworkは、システムを設計する際はもちろんのこと、運用を開始した後もシステムのアーキテクチャーを定期的に評価し、改善していくアプローチになっています。システムは刻々と変わっていくため、現在の状況を確認するのはもちろん、変更によりどのような影響があるのかを確認することができます。
評価の方法としては2つあります。ひとつが質問チェックリストの活用です。チェックリストに従って、設計書の確認やシステム担当者へのヒアリングを行い、システムのアーキテクチャーを評価していきます。
もうひとつが「AWS Well-Architected Tool」の活用です。AWS Well-Architected Toolはセルフアセスメントツールで、AWS マネジメントコンソールから利用可能です。ワークロードを指定し、ベストプラクティスの質問に回答していくと、対処するべきリスクが表示されるようになっています。現時点での結果をマイルストーンとして保存することで、改善後との評価の違いを確認できます。
質問チェックリストによる評価の場合、設計書やヒアリングをもとに人が評価していく手順になりますが、ツールを活用するとAWSから取得できる情報を自動で収集・判定するため、より正確に判定できます。
AWS Well-Architected FrameworkのドキュメントとAWS Well-Architected Toolはどちらも情報量が膨大で、機械翻訳のためにわかりにくい部分もあります。そのため初めて評価をする際は、AWS Well-Architectedに詳しい人や認定パートナーと一緒に進めていくのが望ましいでしょう。

認定パートナー選びのポイントとは?

「AWS Well-Architectedパートナープログラム」認定は、AWSのシステムを構築する上で高い技術力と豊富な実績を持ち、AWS Well-Architected Frameworkを熟知した技術者が顧客のシステムを適切に評価し、最適な支援ができるパートナーとしてAWSが認定します。
いわばAWSのお墨付きともいえるもので、認定されている企業であれば安心して支援を依頼できます。あえて認定パートナーを選ぶ際のポイントを挙げるなら、自社と同じ業界でのシステム構築の実績が多いこと、銀行の勘定システムのようにミッションクリティカルなシステムの構築実績があることが目安となるでしょう。
DTSも認定パートナーとして、「AWSクラウド診断サービス」をリリースしました。AWSクラウド診断サービスでは、AWSシステム構築の豊富な経験をもとに、AWS Well-Architected Frameworkのホワイトペーパーをわかりやすくした独自のヒアリングシートを提供し、専門知識を持つ技術者による評価と改善案の提案を行います。よりよいシステムに育てていくために、ぜひ一度ご相談ください。

関連してよく読まれているページ

関連サービス

クラウド基盤ソリューション