Open in app

Sign in

Write

Sign in

AWS Well-Architected Toolを導入して運用業務のカイゼンを進めてみることにした

Akira Yagishita
nextbeat-engineering
Published in
Oct 20, 2022

はじめに

はじめまして、こんにちは。

ネクストビートでSRE担当の八木下です。この度初めてブログ投稿させていただきます。

大卒後、6年程非エンジニアの仕事をしていましたが、2015年にジョブチェンジ、2020年11月にネクストビートに入社し、SREを担当しています。

本日は、既存の運用が進んでいる中においてさらなるカイゼンを進めるべく、掲題にもある「AWS Well-Architected Tool」を導入する話をします。

AWS Well-Architectedとは

自身のアーキテクチャにおいて、「セキュリティは高い状態であるか・コスト効率に優れた構成になっているか・サステナビリティに考慮した設計になっているか」といった6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性)に基づき、インフラストラクチャの設計・運用を支援するものとなります。

AWS Well-Architected Toolとは

追加コスト無しでAWSマネジメントコンソールで利用でき、実際に使用しているサービスの定期的な評価・リスクの高い問題の識別・カイゼン取り組みの記録を行うツールとなります。

なぜ本ツールを導入しようと思ったのか

ネクストビートにおいては、プロダクト環境のクラウドネイティブ化を推進しており、その一環において運用面でもベストプラクティスの指標として有用であると考えたため、本ツールを採用しました。

導入手順・カイゼンフロー

※試験的に個人で使用しているテストアカウントをベースにお話をします。

AWSマネジメントコンソールより、AWS Well-Architected Toolの画面に遷移し、[ワークロードの定義]ボタンを押下する。

自身の使い方に併せて該当する項目を選択していきます。

※複数のAWSアカウントを管理している場合、[アカウントID]の項目は該当のAWSアカウントIDを複数追記しますが、今回は割愛します。

複数のレンズ(チェック対象)を選択できますが、今回は「AWS Well-Architected Framework」のみにチェックをいれ、[ワークロードの定義]ボタンを押下します。

ワークロードが作成されました。この後、[レビューを開始]ボタンを押下して、次の設定項目に進みます。

6つの柱内において、複数の質問事項があり、それぞれ選択していきます。

※今回はサンプルとして、既に実施している項目にチェックを入れ、未導入のもの(これからカイゼンを行っていくもの)のチェックを外して、[保存して終了]ボタンを押下しています。

「ワークロードの概要」並びに「レンズ(AWS Well-Architected Framework)」内に[高リスク]の項目が追加されたことが確認でき、レンズを選択すると、詳細を確認することができます。

カイゼンを行いたい項目を選択すると、カイゼンを進めるにあたってのベストプラクティスやアプローチ方法についての情報が記載されたドキュメントに遷移します。

※今回はサンプルとして「脅威の状況を評価する」を選択します。

上記のように考慮すべき項目や実際に使用すべきツールの情報が記載されています。

「AWS Latest Security Bulletins」のリンクに遷移すると、「また、当社のセキュリティ速報 RSS フィードを購読し、セキュリティに関する最新の発表を確認することもできます。」とあります。弊社ではSlackを利用しているため、専用のチャンネルを作成しそちらに通知を飛ばすようにしました。

※AWS Trusted Advisorはサポートプランがビジネス以上でなければ利用できず、今回は一旦割愛します。

このような情報を参考に必要なエッセンスを日常の業務に取り組む運用カイゼンを行っていきます。

また、カイゼンを進めていく上でのプライオリティを変更することもできます。

作成したワークロード内において「柱の優先度」の編集より、優先項目を修正することもできます。

他にもカイゼンの進捗状況をマイルストーンとして管理することもできます。「マイルストーンを保存」ボタンを押下し、マイルストーン名を入力します。

まとめ

ざっくりとですが、以上初期セットアップの手順並びに簡単なカイゼンのフローを紹介させていただきました。詳細についてはこちらのユーザーガイドを参照いただければ幸いです。(但し、2022/10/19時点、まだ日本語には対応していないようです。)

今後は、特定の柱を重点的にカイゼンを進める予定であり、その一環でまだ弊社で使用していないサービス・ツール等もあるため、導入にあたっての設計や設定等について、当ブログで継続的に紹介していきます。

ここまで読んでいただきありがとうございました。

We are Hiring!

株式会社ネクストビートでは

「人口減少社会において必要とされるインターネット事業を創造し、ニッポンを元気にする。」
を理念に掲げ一緒に働く仲間を募集しております。

全事業、全プロダクトのインフラを支える!クラウドネイティブな技術選定~運用を行い、事業の成長に大きく貢献しませんか?ぜひSREのポジションへのご応募をお待ちしております。

AWS
Aws Well Architected
Sre
Engineer

--

--

Akira Yagishita
nextbeat-engineering

Written by Akira Yagishita

0 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams