AWS認定資格：SAA学習メモ3

今日は、Udemy動画のセクション8「Well Architechted Framework」、セクション9「信頼性の設計」について復習していきます。

8. 「Well Architected Framework」

可用性を担保する設計

- 基本的には一つのリージョンにつき2つのAZでマルチAZ構成をとる（3つ以上はコスト効率の低下を招く）
- 1つのVPCを使う場合はハイパフォーマンスコンピューティング向け
- 基本的には2つのVPCを使って可用性を担保すべき

5つの設計原則(Reliability)

- 障害復旧の自動化(CloudFormation, AWSConfig)
- 復旧手順のテストによる検証
- 需要に応じて自動で水平スケーリング(AutoScaling)
- キャパシティの推測をやめる(ELB?, AutoScaling, CloudWatch)
- モニタリング(CloudWatch, CloudTrail)

5つの設計原則(Performance Efficiency)

- 用件を満たすためのコンピューティングリソースの効率化(EC2, EBS, S3, RDS, ElastiCache...)
- AWSの新技術を積極的に取り入れていく

5つの設計原則(Security)

- アクセス追跡, モニタリング(CloudWatch, CloudTrail)
- イベント発火アラートをトリガにしてセキュリティイベントへの応答を自動化(CloudWatch)
- AWS責任共有モデルの対象範囲の保護に集中
- セキュリティ用件を固め、テンプレ化によるスケーリング対象のセキュリティ設定自動化(CloudFormation, CodeSeries)

5つの設計原則(Cost Optimization)

- 不必要なリソース削減
- 費用の透明化(CloudWatch)
- マネージドサービスの利用によるコスト削減（EC2->lambda)
- 固定コストを変動コストへ転換(ES2購入方式,TrustedAdvisor)
- スケールによるコストメリット(AutoScaling)
- データセンターへの投資不要化(AWSを使うこと自体)

5つの設計原則(Operational Excellence)

- 計画変更や予期せぬイベントに対してテンプレ化された手順があること
  - コードに基づく運用実施（CloudFormation, CodeSeries）
  - ビジネス目的に沿った運用手順(ServiceCatalog)
  - 定期的かつ小規模で増加的な変更実施
  - 予期せぬイベントへの応答テスト
  - 運用イベントと障害からの学習
  - 運用手順を最新のものに保持すること  

9. 「信頼性の設計」

単一障害点の排除

- マルチAZ化してELBをかますことで高可用性を実現
- RDSはマスタースレーブ構成＋リードレプリカ
- Route53を用いて障害が起きたら自動フェールオーバ（IPフローティング）

ELB

- ConnectionDraining: 異常インスタンスのリクエストをやめる
- S3にログ補完できる

ALB

- コンテナサービスに対してもバランシングできる
- パスルーティングができる（CLBはできない） 

RDSの制約

- バージョン制限（最新バージョンが使えるまでのラグ)
- キャパシティに上限がある
- OSへのログインができない
- ファイルシステムへのアクセスができない
- IP固定ができない
- 一部の機能は使えない
- 個別パッチは適用できない

リードレプリカ

- Aurora : 最大15台
- Aurora以外　: 最大5台

スケーリング

- 途中でインスタンスタイプを変更してスケールアップ/ダウン/アウト/インできる
- ストレージサイズは拡張できるが縮小はできない
- DataBaseSharding: ユーザのIDによってアクセスできるDBインスタンスを振り分ける

RDSインスタンスタイプ

- 汎用: バランスの取れたコンピューティングメモリ、ネットおワークのリソース（基本的にこっち）
- メモリ最適化: メモリ内の大きいデータセットを処理するワークロードに向けて高速なパフォーマンスを実現
- バースト（t2インスタンス）： ベースライン性能を超える処理を要求された場合にも一時的に対応できる

RDSストレージタイプ

- 汎用： SSD、100〜10000IOPS
- プロビジョンドIOPS：　SSD、1000〜30000IOPS、高い
- マグネティック：HDD、100〜数百IOPS（あまり利用しない
- ストレージは途中で小さくすることはできない（大きくすることはできる）