AWSソリューションアーキテクト取得に向けて~設計原則とベストプラクティス~
合格に向けて求められるのは大きく以下の2つ。
1.顧客の要件に基づき、アーキテクチャ設計原則に沿ってソリューションを定義できること。
2.プロジェクトのライフサイクルを通して、ベストプラクティスに基づく実装ガイダンスを組織に提供できること
試験分野
Well-Architected Frameworkで提唱されている5つの設計原則に沿っている
分野1:回復性の高いアーキテクチャを設計
⇒Reliability:信頼性
分野2:パフォーマンスに優れたアーキテクチャを定義
⇒Performance Efficiency:パフォーマンス効率
分野3:セキュアなアプリケーションおよびアーキテクチャを規定
⇒Security:安全性
分野4:コスト最適化アーキテクチャを設計
⇒Cost Optimization:コスト最適化
分野5:オペレーショナルエクセレンスを備えたアーキテクチャを定義
⇒Operetional Excellence:運用上の優秀性
各分野の出題比率は以下の通りとなっています。
分野1:34%
分野2:24%
分野3:26%
分野4:10%
分野5:6%
5つの設計原則と11のベストプラクティス
試験対策として設計原則とベストプラクティスを整理した方が良さそうなので整理していきます。
■5つの設計原則
(1)Reliability:信頼性
(2)Performance Efficiency:パフォーマンス効率
(3)Security:安全性
(4)Cost Optimization:コスト最適化
(5)Operetional Excellence:運用上の優秀性
■11のベストプラクティス
①スケーラビリティの確保
②環境の自動化
③使い捨てリソースの使用
④コンポーネントの疎結合
⑤サーバレス
⑥最適なデータベース選択
⑦増大するデータ量対応
⑧単一障害点の排除
⑨コスト最適化
⑩キャッシュの利用
⑪セキュリティの確保
■設計原則とベストプラクティスの関連性
(1)Reliability:信頼性
ベストプラクティス:①、②、④、⑧
(2)Performance Efficiency:パフォーマンス効率
ベストプラクティス:①、③、⑤、⑥、⑦、⑩
(3)Security:安全性
ベストプラクティス:⑪
(4)Cost Optimization:コスト最適化
ベストプラクティス:⑨
(5)Operetional Excellence:運用上の優秀性
ベストプラクティス:②
設計原則-(1)信頼性
障害による中断・停止と障害復旧による影響を軽減するインフラを構成する。
■インフラストラクチャサービスの障害復旧の自動化など軽減設計
■復旧手順のテストによる検証
■需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保
■キャパシティの推測をやめる
■モニタリングと自動化を進める
⇒対応領域は基盤、変更管理、障害管理の3つ
基盤:IAM、VPC、AutoScaling、ELB、CloudFormation
変更管理:CloudTrail、AWS Config
障害管理:CloudWatch
設計原則-(2)パフォーマンス効率
システム要件のリソース最適化によるインフラ効率化
■システム要件を満たすためにコンピューティングリソースを効率化する
■システム要件やAWSサービスの進化に応じてAWSインフラの効率化を推進する
・先端技術の一般化
・グローバル化を即座に達成
・サーバレスアーキテクチャの利用
・より頻繁な実験
⇒対応領域はコンピューティング、ストレージ、データベース、容量と時間のトレードオフの4つ
コンピューティング:Auto Scaling、Lamda
ストレージ:EBS、S3、Glacier、EFS
データベース:RDS、DynamoDB、ElasticSearch、Aurora、Redshift
容量と時間のトレードオフ:CloudFront、Elastic Cache
設計原則-(3)セキュリティ
■全てのレイヤーでのセキュリティを適用
■アクセス追跡・モニタリングを確実な実施
■条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
■AWS責任共有モデルに基づく対象範囲の保護に集中する
■セキュリティのベストプラクティスの自動化
・ソフトウェアベースのセキュリティ設定を使用し、迅速でコスト効率の良いスケーリングを安全に実行する
・仮想サーバのカスタムベースラインイメージによる新サーバへの適用自動化
・インフラストラクチャ全体のテンプレ化による管理
⇒対応領域は、データ保護、権限管理、インフラ保護、検出制御
データ保護:ELB、EBS、S3、RDS、KMS
権限管理:IAM、MFA
インフラ保護:VPC
検出制御:CloudTrail、CloudWatch、AWS GuardDuty、Amazon Inspector
設計原則-(4)コスト最適化
不必要なリソースの削減や最適な料金選択によりコスト削減
■不必要なリソース削減
■透明性のある費用賦課
■マネージド型サービスの利用によるコスト削減
■固定の償却コストを変動コストへと転換
■スケールによるコストメリット
■データセンターへの投資不要化
⇒対応領域は、需要と供給の一致、コスト効率の高いリソース、支出の認識、継続した最適化の4つ
需要と供給の一致:Auto Scaling
コスト効率の高いリソース:EC2購入方式、Trusted Advisor
支出の認識:Cloud Watch、見積もりツール
継続した最適化:AWS最新情報、Trusted Advisor
設計原則-(5)運用上の優秀性
運用上の優秀性とは計画変更が起こった場合や予期せぬイベント発生時において、自動化された運用実務及び文書化されテストされレビューされた手順があること
■コードに基づく運用実施
■ビジネスも苦的に沿った運用手順
■定期的かつ小規模で増加的な変更実施
■予期せぬイベントへの応答テスト
■運用イベントと障害からの学習
■運用手順を最新のものに保持すること
⇒対応領域は準備、運用、進化
準備:CloudFormation、Codeシリーズ、Runbook、Playbook
運用:System Manager、Service Catalog、CloudTrail、AWS Artifact、AWS GuardDuty、CloudWatch、AWS Config、API Gateway
進化:改善に時間とリソースを割り当て、運用の有効性と効率性を向上させる
ベストプラクティス-①スケーラビリティの確保
需要の変化に対応できるアーキテクチャを設計する。
関連する主要サービス
■EC2 AutoRecovery
■EC2 AutoScaling
■Cloud Watch
■RDS
■DynamoDB
ベストプラクティス-②環境の自動化
システムの安定性・整合性及び組織の効率性を改善するため主要プロセスを自動化する
関連する主要サービス
■Cloud Formation
■Codeシリーズ
■ECS
■Elastic Beanstalk
■OpsWorks
■Cloud Watch
ベストプラクティス-③使い捨てリソースの使用
サーバーなどのコンポーネントを一時的なリソースとして利用・設計する
関連する主要サービス
■EC2
■Auto Scaling
ベストプラクティス-④コンポーネントの疎結合
コンポーネント間の相互依存を減らした構成とすることで、1つのコンポーネント変更や障害の影響を削減する
関連する主要サービス
■ELB
■SNS
■SQS
ベストプラクティス-⑤サーバレス
マネージド型サービスとサーバレスアーキテクチャにより効率的な設計と運用を実現
関連する主要サービス
■Lamda
■SNS
■SQS
■ELB
■SES
■DynamoDB
■Amazon API Gateway
■Amazon Cognito
ベストプラクティス-⑥最適なデータベース選択
ワークロードに応じた最適なデータベース技術を利用する
関連する主要サービス
■Redshift
■RDS
■Dynamo DB
■Aurora
■Elastic search
ベストプラクティス-⑦増大するデータ量対応
IoT/ビッグデータなどで絶えず増加するデータの保持を効率的に実施する
関連する主要サービス
■S3
■Kinesis
■Glaicier
ベストプラクティス-⑧単一障害点の排除
AWSのサービスの多くは高可用が保証されているものが多いが以下のサービスはELBなどによる高可用設計が必要
アーキテクチャで高可用性を実現すべきサービス
■EC2
■Direct Connect
■Redshift
■Elastic Cache
ベストプラクティス-⑨コスト最適化
リソースが適切なサイズから必要に応じたスケールアウト・スケールインの実施と最適な料金プランの選択
関連する主要サービス
■Auto Scaling
■Trusted Advisor
■EC2購入方式
■Cloud Watch
■SNS
■AWS最新情報
ベストプラクティス-⑩キャッシュの利用
繰り返し取り出すデータやコンテンツについてはキャッシュを利用する構成とする
関連する主要サービス
■Cloud Front
■Elastic Cache
ベストプラクティス-⑪セキュリティの確保
全てのレイヤー・境界・リソース内/間においてセキュリティを実装する
関連する主要サービス
■ELB
■EBS
■S3
■RDS
■KMS
■IAM
■MFA
■VPC
■CloudTrail
■CloudWatch
■AWS GuardDuty
■Amazon Inspector
この記事が気に入ったらサポートをしてみませんか?