Amazonは,AWS用のアーキテクチャソリューションのガイドであるAWS Well-Archtected Framework(PDF)を公開した。AWSおよび他のクラウド上で動作するシステムに適用可能な設計方針を提供する。
AWS Well-Architected Frameworkは,下記の概要に示す4つのポイントといくつかの設計原則を基本としている。
- セキュリティ。 Amazonによると,クラウドにおけるセキュリティは4つの領域 – データ保護,権限管理,インフラストラクチャ保護,見地的制御 – がある。システムのセキュリティを強化するために,同社では,次のような設計原則を推奨している。
- すべてのレベルでのセキュリティ適用
- すべてをトレース
- セキュリティイベントの応答の自動化
- アプリケーション,データ,OSレベルでのシステム保護
- セキュリティのベストプラクティスの自動化
- 信頼性。 このポイントは,システムの“インフラストラクチャあるいはサービス中断からのリカバリ,コンピュータリソースの動的獲得による需要充足,設定ミスやネットワークの一時的な問題による障害の緩和”などの能力を示す。対象とする領域は基盤や変更管理,障害管理である。資料では次のような設計原則を推奨している。
- リカバリ手順のテスト
- 障害からの自動復旧
- 水平拡張による可用性向上
- 必要に応じたリソースの自動追加と削除
- 効率性。 これはCPUやストレージ,データベースリソースの効率的利用に関するものだが,それと同時に,多くのメモリとディスクスペースを消費して問題をより早く解決するか,使用リソースを少なくして長時間を費やすか,といったような,容量対時間のトレードオフも対象にする。推奨される設計原理は次のものだ。
- 高度な技術の利用
- グローバルなシステムデプロイによるレイテンシ低減
- サーバに代えてサービスを利用
- さまざまな構成を試行し,パフォーマンスのよい方法を見つけ出すこと
- コスト最適化。 これはもちろん,不要ないし必須ではないリソースを廃止してコストを最適化する,ということだ。ここでは需要と供給の一致,費用対効果の高いリソースの利用,経費の監視,時間をかけたコスト削減などを検討する必要がある。これは次の方法で実現可能だ。
- 支出の透明性
- マネージドサービスの利用
- ハードウェアではなくクラウドのコンピュータリソースを購入
- 従量制課金のクラウド利用
- データセンタに投資しない
フレームワークには,“データの暗号化と安全性確保の方法は?”,“AWS上のネットワークトポロジに関する計画は?”といった,アーキテクチャ提案の評価に使用可能な質問のリストが含まれている。さらに著者らは,これら質問で述べた個々の問題に対処するための提言も用意している。一部はAWS限定だが,他はどのクラウドコンピューティングアーキテクチャにも適用可能な内容だ。
今回の記事では,クラウド用のソリューション設計に関する56ページの資料から,そのおもなポイントについて紹介した。取り上げられているベストプラクティスの詳細については,The AWS Well-Archtected Frameworkの一読を推奨する。