AWS Well-Architected Framework ตลาคม 2015
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 2 จาก 59
© 2015, Amazon Web Services, Inc. หรอบรษทในเครอ สงวนสทธทกประการ
ประกาศ เอกสารนจดท าขนเพอวตถประสงคในการใหขอมลเทานน โดยจะแสดงเนอหาเกยวกบแนวทางปฏบตและคณสมบตท AWS น าเสนอ ณ วนทออกเอกสารฉบบน ซงอาจเปลยนแปลงไดโดยไมตองแจงใหทราบ ลกคาตองรบผดชอบตอการประเมนขอมลในเอกสารฉบบน และการใชงานผลตภณฑหรอบรการใดๆ ของ AWS ดวยตนเอง ซงขอมล ผลตภณฑ และบรการตางๆ นนมให “ตามสภาพทเปนอย” โดยไมมการรบประกนในลกษณะใดๆ ไมวาโดยแจงหรอโดยนย เอกสารฉบบนไมไดกอใหเกดการรบประกน การรบรอง ขอผกพนทางสญญา เงอนไข หรอการประกนใดๆ จาก AWS รวมทงบรษทในเครอ ผจดหา หรอผอนญาตใหใชสทธของ AWS หนาทรบผดชอบและความรบผดของ AWS ตอลกคาไดรบการควบคมตามขอตกลงของ AWS และเอกสารฉบบนไมไดเปนสวนหนงและไมไดเปนการแกไขขอตกลงใดๆ ระหวาง AWS กบลกคา
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 3 จาก 59
สารบญ บทคดยอ 3
ขอมลเบองตน 4
ค าจ ากดความของ AWS Well-Architected Framework 4
หลกการออกแบบทวไป 6
สเสาหลกของ Well-Architected Framework 7
เสาหลกดานความปลอดภย 7
เสาหลกดานความนาเชอถอ 14
เสาหลกดานประสทธภาพการท างาน 19
เสาหลกดานการเพมประสทธภาพตนทน 26
บทสรป 32
ผรวมจดท า 33
ประวตของเอกสาร 33
ภาคผนวก: ค าถาม ค าตอบ และแนวทางปฏบตเกยวกบระบบ Well-Architected 34
บทคดยอ เอกสารฉบบนอธบายเกยวกบ AWS Well-Architected Framework ซงเปนเฟรมเวรกทชวยใหลกคาสามารถประเมนและปรบปรงสถาปตยกรรมในระบบคลาวดและเขาใจผลกระทบทางธรกจจากการตดสนใจดานการออกแบบไดดยงขน เราจะพดถงหลกการออกแบบทวไป แนวทางปฏบตและค าแนะน าทเฉพาะเจาะจง โดยแบงออกเปน 4 แนวคดทเราถอเปน เสาหลก ของ Well-Architected Framework
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 4 จาก 59
ขอมลเบองตน Amazon Web Services (AWS) เขาใจถงประโยชนในการใหความรแกลกคาของเราเกยวกบแนวทางปฏบตเชงสถาปตยกรรมส าหรบการออกแบบระบบทเชอถอได ปลอดภย มประสทธภาพ และคมคาในระบบคลาวด เพอใหไดรบประโยชนดงกลาว เราจงไดพฒนา AWS Well-Architected Framework ขนมา ซงจะชวยใหคณเขาใจถงขอดและขอเสยจากการตดสนใจสรางระบบตางๆ บน AWS เราเชอวาระบบซงมโครงสรางสถาปตยกรรมทดนนจะชวยเพมโอกาสความส าเรจใหกบธรกจไดเปนอยางมาก
สถาปนกดานโซลชนของ AWS มประสบการณทยาวนานในดานการออกแบบสถาปตยกรรมโซลชนใหกบธรกจเฉพาะทางและกรณการใชงานทหลากหลาย และเราไดชวยออกแบบและประเมนระบบสถาปตยกรรมบน AWS ใหกบลกคามาแลวหลายพนราย ประสบการณทยาวนานนท าใหเราระบไดถงแนวทางปฏบตและกลยทธหลกใน การออกแบบสถาปตยกรรมระบบในคลาวด AWS Well-Architected Framework จดท าเอกสารชดค าถามพนฐาน ทจะชวยใหคณทราบวาระบบสถาปตยกรรมทเฉพาะเจาะจงนนสอดคลองกบแนวทางปฏบตของคลาวดหรอไม เฟรมเวรกดงกลาวจะน าเสนอแนวทางทสอดคลองในการประเมนผลระบบเทยบกบคณภาพทคณคาดหวงจากระบบคลาวดททนสมย และการปรบปรงทอาจตองด าเนนการเพอใหไดคณภาพตามทก าหนด ขณะทแพลตฟอรม AWS พฒนาไปเรอยๆ และเราเรยนรจากการท างานกบลกคามากขน เราจะสามารถปรบปรงค าจ ากดความของระบบทม การออกแบบสถาปตยกรรมทดไดอยางตอเนอง
เอกสารฉบบนมไวส าหรบบคคลซงมบทบาทดานเทคโนโลย เชน ประธานเจาหนาทฝายเทคโนโลย (CTO) สถาปนก นกพฒนา และสมาชกทมปฏบตงาน หลงจากอานเอกสารฉบบน คณจะเขาใจถงแนวทางปฏบตและกลยทธท AWS จะใชในการออกแบบสถาปตยกรรมระบบคลาวด เอกสารฉบบนไมมรายละเอยดการด าเนนการหรอรปแบบเชงสถาปตยกรรม แตจะมการอางองถงแหลงขอมลทเหมาะสมส าหรบขอมลดงกลาว
ค าจ ากดความของ AWS Well-Architected Framework ทกๆ วนผเชยวชาญท AWS ใหความชวยเหลอลกคาในการออกแบบสถาปตยกรรมระบบใหไดรบประโยชนจากแนวปฏบตในระบบคลาวด เราท างานรวมกบคณเพอวเคราะหหาขอดขอเสยเชงสถาปตยกรรมพรอมกบทงานออกแบบของคณพฒนาไปเรอยๆ ในขณะทคณตดตงใชงานระบบเหลานกบสภาพแวดลอมการใชงานจรง เราไดเรยนรประสทธภาพการท างานของระบบ และผลสบเนองทเกดจากขอดขอเสยดงกลาว
จากสงทไดเรยนร เราจงไดจดท า AWS Well-Architected Framework ซงเปนชดค าถามทคณสามารถใชประเมนวาสถาปตยกรรมสอดคลองกบแนวทางปฏบตของ AWS ไดดเพยงใด
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 5 จาก 59
AWS Well-Architected Framework ประกอบดวยสเสาหลก ซงไดแกความปลอดภย ความนาเชอถอ ประสทธภาพการท างาน และการเพมประสทธภาพตนทน ซงมค าจ ากดความดงตอไปน:
ความปลอดภย ความสามารถในการปกปองขอมล ระบบ และสนทรพยตางๆ พรอมกบ
น าเสนอประโยชนทางธรกจโดยใชกลยทธการประเมนและการลดความเสยง
ความนาเชอถอ ความสามารถของระบบในการกคนจากความลมเหลวของโครงสรางพนฐาน หรอบรการตางๆ ปรบเปลยนการใชงานทรพยากรการประมวลผลใหตรงกบความตองการ และลดปญหาขดของ เชน การก าหนดคาผดพลาดหรอปญหาเกยวกบเครอขายทเกดขนชวคราว
ประสทธภาพการท างาน ความสามารถในการใชทรพยากรการประมวลผลอยางมประสทธภาพเพอใหตรงกบความตองการของระบบ และรกษาความมประสทธภาพดงกลาวไวไดดงเดม เมอความตองการเปลยนแปลงไปและเมอเกดการพฒนาทางเทคโนโลย
การเพมประสทธภาพตนทน ความสามารถในการหลกเลยงหรอขจดคาใชจายทไมจ าเปนหรอทรพยากรซงมคณสมบตต ากวาระดบทเหมาะสม
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 6 จาก 59
หลกการออกแบบทวไป Well-Architected Framework ก าหนดชดหลกการออกแบบทวไปเพอเออใหเกดการออกแบบทเหมาะสมในระบบคลาวดไวดงน
• เลกคาดเดาความตองการดานความจ: ไมตองคาดเดาความตองการดานความจของโครงสรางพนฐาน เมอ
ตดสนใจดานความจกอนทจะตดตงใชงานระบบ สงทคณไดอาจเปนทรพยากรทมราคาแพงและไมไดใชงาน หรอตองจดการกบปญหาประสทธภาพทมาพรอมกบความจทจ ากด การประมวลผลบนระบบคลาวดท าใหปญหานหมดไป คณสามารถใชความจไดมากหรอนอยเทาทตองการ และปรบเพมลดไดโดยอตโนมต
• ทดสอบระบบในขอบเขตการใชงานจรง: ในสภาพแวดลอมแบบเดมทไมไดอยในระบบคลาวด การสรางระบบสภาพแวดลอมคกนเพอการทดสอบเพยงอยางเดยวมกจะท าไดยากดวยเหตผลดานตนทน ดงนน สภาพแวดลอมการทดสอบสวนใหญจงไมไดทดสอบในระดบความตองการใชงานจรง แตในระบบคลาวด คณสามารถสรางสภาพแวดลอมแบบเดยวกนไดตามตองการ ด าเนนการทดสอบจนเสรจสมบรณ แลวจงคอยปลดการใชงานทรพยากรเหลานน เนองจากคณจายเงนส าหรบสภาพแวดลอมทดสอบกตอเมอมการใชงาน คณจงสามารถจ าลองสภาพแวดลอมการใชงานจรงไดโดยใชตนทนเพยงสวนเดยวส าหรบการทดสอบภายในองคกร
• ลดความเสยงดานการเปลยนแปลงสถาปตยกรรม: เนองจากคณสามารถใชระบบอตโนมตเพอสรางสภาพแวดลอมในการทดสอบทเลยนแบบการก าหนดคาการใชงานจรง คณจงสามารถด าเนนการทดสอบไดงาย นอกจากน คณยงสามารถยายการซเรยลไลซการทดสอบทเกดขนในสภาพแวดลอมภายในองคกรทใชงานออกไดในกรณททมตองจดควการใชทรพยากรทดสอบ
• ใชระบบอตโนมตเพอใหการทดลองทางสถาปตยกรรมท าไดงายขน: ระบบอตโนมตชวยใหคณสามารถสรางและจ าลองระบบไดโดยใชตนทนต า (ไมตองลงมอท าเอง) คณสามารถตดตามการเปลยนแปลงของระบบอตโนมต ตรวจสอบผลกระทบ และแปลงกลบพารามเตอรทใชไปกอนหนานนไดเมอจ าเปน
• รองรบสถาปตยกรรมเชงววฒนาการ: ในสภาพแวดลอมแบบดงเดม การตดสนใจเชงสถาปตยกรรมมกด าเนนในรปแบบครงเดยวและคงทในลกษณะเดม โดยมเวอรชนส าคญของระบบเพยงไมกเวอรชนในระหวางอายการใชงาน เมอธรกจและบรบททางธรกจเปลยนแปลงอยตลอดเวลา การตดสนใจเมอเรมแรกจงอาจเปนอปสรรคทท าใหระบบไมสามารถรองรบความตองการทางธรกจทเปลยนแปลงไปได แตในระบบคลาวด ความสามารถในการใชงานระบบอตโนมตและการทดสอบตามตองการจะลดความเสยงของผลกระทบทเกดจากการเปลยนแปลงดานการออกแบบ ซงชวยใหระบบพฒนาไดอยางตอเนองเพอใหธรกจตางๆ สามารถใชประโยชนจากนวตกรรมใหมๆ มาเปนแนวทางปฏบตมาตรฐาน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 7 จาก 59
สเสาหลกของ Well-Architected Framework การสรางระบบซอฟตแวรมหลายอยางทเหมอนกบการสรางอาคาร หากรากฐานไมมนคง กอาจเกดปญหาทางโครงสรางทท าลายความสมบรณและฟงกชนการใชงานของตวอาคาร ในการออกแบบสถาปตยกรรมของโซลชนเทคโนโลย หากคณละเลยสเสาหลก ซงไดแก ความปลอดภย ความนาเชอถอ ประสทธภาพการท างาน และการเพมประสทธภาพตนทน กอาจกลายเปนอปสรรคตอการสรางระบบทจะสนองตอบความคาดหวงและความตองการของคณ การประกอบเสาหลกทงสดานเขากบสถาปตยกรรมจะชวยคณสรางระบบทมความเสถยรและประสทธภาพ คณจงมโอกาสทจะมงเนนในแงมมอนๆ ของการออกแบบได เชน ความตองการดานการใชงาน
หวขอนจะอธบายถงเสาหลกสดาน และมค าจ ากดความ แนวทางปฏบต ค าถาม ขอควรพจารณา และบรการ AWS หลกๆ ทเกยวของ
เสาหลกดานความปลอดภย เสาหลกดาน ความปลอดภย เกยวของกบความสามารถในการปกปองขอมล ระบบ และสนทรพยตางๆ พรอมกบน าเสนอประโยชนทางธรกจ โดยใชกลยทธการประเมนและการลดความเสยง
หลกการออกแบบ ในระบบคลาวดนน มหลกการตางๆ มากมายทสามารถชวยคณเสรมความแขงแกรงใหระบบปลอดภยยงขน
• ใชระบบความปลอดภยในทกระดบ: นอกจากการใชงานเครองมอรกษาความปลอดภย (เชน ไฟรวอลล)
ในขอบเขตโครงสรางพนฐานแลว ใหใชไฟรวอลลและการควบคมความปลอดภยอนๆ ส าหรบทรพยากรทงหมดของคณดวย (เชน เซรฟเวอรเสมอนทกเซรฟเวอร โหลดบาลานเซอร และซบเนตของเครอขาย)
• ใชงานความสามารถในการตดตาม: บนทกลอกและตรวจสอบการด าเนนการและการเปลยนแปลงทงหมดทเกดขนในสภาพแวดลอม
• ใชระบบอตโนมตเพอรบมอเหตการณดานความปลอดภย: ตรวจสอบและทรกเกอรการตอบสนองตอการแจงเตอนทเปลยนไปตามเหตการณหรอตามเงอนไขโดยอตโนมต
• มงเนนการรกษาความปลอดภยในระบบ: คณสามารถใช โมเดลความรบผดชอบในการรกษาความปลอดภยรวมกนของ AWS เพอมงเนนการรกษาความปลอดภยใหแอปพลเคชน ขอมล และ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 8 จาก 59
ระบบปฏบตการ ขณะท AWS ทใหโครงสรางพนฐานและบรการทปลอดภย
• ใชระบบอตโนมตควบคมแนวทางปฏบตดานความปลอดภย: กลไกความปลอดภยทใชซอฟตแวรชวยใหคณสามารถปรบขยายการใชงานไดอยางปลอดภย รวดเรว และคมคามากขน สรางและบนทกอมเมจพนฐานแบบก าหนดเองของเซรฟเวอรเสมอน แลวใชอมเมจนนโดยอตโนมตกบเซรฟเวอรใหมแตละเครองทคณเปดใชงาน สรางโครงสรางพนฐานทงระบบตามทก าหนดและจดการในเทมเพลต
ค าจ ากดความ การรกษาความปลอดภยในระบบคลาวดมอยดวยกนสดาน:
1. การปองกนขอมล
2. การจดการสทธการใชงาน
3. การปองกนโครงสรางพนฐาน
4. การควบคมเชงตรวจสอบ
โมเดลความรบผดชอบในการรกษาความปลอดภยรวมกนของ AWS ชวยใหองคกรทใชระบบคลาวดบรรลเปาหมายดานความปลอดภยและการปฏบตตามขอก าหนด เนองจาก AWS ดแลความปลอดภยทางกายภาพใหกบโครงสรางพนฐานทรองรบบรการในระบบคลาวดของเรา ลกคา AWS จงหนไปมงเนนใหกบการใชงานบรการเพอใหบรรลตามเปาหมายไดอยางเตมท นอกจากน ระบบคลาวดของ AWS ยงชวยใหเขาถงขอมลความปลอดภยและวธการทใชระบบอตโนมตเพอตอบสนองเหตการณดานความปลอดภยไดมากขน
แนวทางปฏบต การปองกนขอมล
กอนทจะออกแบบสถาปตยกรรมใหกบระบบใดๆ ควรมแนวทางปฏบตพนฐานเพอก าหนดทศทางดานความปลอดภยอย ตวอยางเชน การจ าแนกขอมล จะก าหนดวธจดประเภทขอมลองคกรตามระดบความส าคญ เชน สทธระดบนอยทสด จะจ ากดการเขาถงใหอยในระดบต าสดโดยทยงอนญาตใหใชฟงกชนตางๆ ไดตามปกต และ การเขารหส จะชวยปกปองขอมลดวยวธประมวลผลขอมลทไมสามารถอานไดใหเปนการเขาถงทไมไดรบอนญาต เครองมอและเทคนคเหลานลวนมความส าคญในการสามารถรองรบเปาหมายดานตางๆ ได เชน การปองกนผลขาดทนทางการเงนหรอการปฏบตตามระเบยบขอบงคบ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 9 จาก 59
การปองกนขอมลเปนการใชการควบคมและรปแบบทออกแบบมาเพอเกบรกษาขอมลเปนความลบพรอมกบรกษาความสมบรณของขอมล และตรวจสอบถงความพรอมใชงานเมอคณตองการ
ใน AWS แนวทางปฏบตดงตอไปนจะอ านวยความสะดวกใหกบการปองกนขอมล:
• ลกคา AWS มสทธควบคมขอมลของตนไดเตมทเชนเดม
• AWS ชวยใหคณเขารหสขอมลและจดการคยตางๆ ไดงายขน รวมทงการหมนเวยนคยตามก าหนดการ ซงลกคาสามารถปรบปรงไดเองหรอใชระบบอตโนมตของ AWS ทสะดวกตอการใชงาน
• ในระบบมการบนทกลอกโดยละเอยดซงประกอบดวยเนอหาส าคญ เชน การเขาถงไฟลและการเปลยนแปลงตางๆ
• AWS ออกแบบระบบจดเกบขอมลเพอใหมความยดหยนในระดบสงสด ตวอยางเชน Amazon Simple Storage Service (S3) ออกแบบมาใหมความคงทนในระดบ 99.999999999% (เชน ถาคณจดเกบออบเจกต 10,000 รายการโดยใช Amazon S3 อตราการสญเสยหนงออบเจกตทอาจเกดขนโดยเฉลยจะอยทหนงครงทกๆ 10,000,000 ป)
• การก าหนดเวอรชนซงอาจใชเปนสวนหนงในกระบวนการจดการวงจรการใชงานของขอมลขนาดใหญจะชวยปองกนการเขยนทบหรอการลบขอมลโดยไมตงใจ รวมทงความเสยหายในลกษณะเดยวกน
• AWS จะไมใชการเคลอนยายขอมลระหวางภมภาค เนอหาทอยในภมภาคใดภมภาคหนงจะยงคงอยทเดม เวนแตลกคาจะเปดใชงานคณสมบตหรอใชประโยชนจากบรการทมฟงกชนดงกลาวโดยชดแจง
ค าถามตอไปนจะมงเนนถงขอควรพจารณาเกยวกบการรกษาความปลอดภยของขอมล (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตดานความปลอดภยจากภาคผนวก):
AWS มวธการเขารหสส าหรบขอมลในทจดเกบและขอมลทอยระหวางการรบสงอยหลายวธ เราสรางคณสมบตรวมไวในผลตภณฑและบรการตางๆ เพอชวยใหคณเขารหสขอมลไดงายขน เชน การน าวธการ Server Side Encryption (SSE) มาใชกบ Amazon S3 เพอชวยใหจดเกบขอมลในรปแบบเขารหสไดงายขน
คณยงสามารถก าหนดให Elastic Load Balancing เปนตวจดการการเขาและถอดรหส HTTPS (โดยทวไปเรยกวา
SEC 1. คณจะเขารหสและปองกนขอมลในทจดเกบอยางไร
SEC 2. คณจะเขารหสและปองกนขอมลทอยระหวางการรบสงอยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 10 จาก 59
SSL Termination) ไดทงกระบวนการ การจดการสทธการใชงาน
การจดการสทธการใชงานเปนสวนส าคญของโปรแกรมรกษาความปลอดภยของขอมล เพอดแลใหผใชทไดรบอนญาตและผานการรบรองความถกตองเทานนทสามารถเขาใชทรพยากรตางๆ ตามวตถประสงคทเหมาะสม ตวอยางเชน รายการควบคมการเขาถง (ACL) เปนรายการอนญาตการเขาถงทเชอมโยงกบออบเจกต การควบคมการเขาถงตามบทบาท (RBAC) เปนชดสทธทสอดคลองกบบทบาทหรอหนาทของผใช และการจดการรหสผานมขอก าหนดทซบซอนและชวงเวลาส าหรบการเปลยนรหส องคประกอบการจดการสทธการใชงานเหลานส าคญตอสถาปตยกรรมดานความปลอดภยของขอมล เนองจากเปนแนวคดหลกของการอนญาตและรบรองความถกตองของผใช
โดยหลกแลว การจดการสทธการใชงานใน AWS จะสนบสนนโดยบรการ AWS Identity and Access Management (IAM) ซงอนญาตใหลกคาควบคมการเขาถงบรการและทรพยากร AWS ส าหรบผใช คณสามารถน านโยบายทมรายละเอยดแยกยอยไปใชได ซงจะก าหนดสทธใหกบผใช กลม บทบาท หรอทรพยากร และยงสามารถก าหนดใหใชแนวทางปฏบตเกยวกบรหสผานทคาดเดายาก เชน ความซบซอน การน ากลบมาใชใหม และการรบรองความถกตองแบบหลายปจจย (MFA) โดยคณสามารถใชเชอมตอภายนอกกบบรการไดเรกทอรทใชงานอยไดอกดวย
ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการสทธการใชงานเพอรกษาความปลอดภย:
การดแลขอมลประจ าตวของบญชระดบรทใหปลอดภยอยเสมอนนเปนสงส าคญ เพอใหบรรลตามวตถประสงคน AWS แนะน าใหเชอมตอ MFA กบบญชระดบรทและลอคขอมลประจ าตวดวย MFA ในต าแหนงทตงทางกายภาพทมการรกษาความปลอดภย บรการ IAM ชวยใหคณสรางและจดการสทธส าหรบผใชอนๆ (ทไมใชระดบรท) รวมทงก าหนดระดบการเขาถงทรพยากรตางๆ ได
SEC 3. คณจะปองกนการเขาถงและการใชงานขอมลประจ าตวบญชหลกของ AWS อยางไร
SEC 4. คณจะก าหนดบทบาทและความรบผดชอบส าหรบผใชในระบบเพอควบคมการเขาถงของบคคลใน AWS Management Console และ API อยางไร
SEC 5. คณจะจ ากดการเขาถงแบบอตโนมต (เชน จากแอปพลเคชน สครปต และเครองมอหรอบรการภายนอก) ไปยงทรพยากรของ AWS อยางไร
SEC 6. คณจะจดการคยและขอมลประจ าตวอยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 11 จาก 59
การปองกนโครงสรางพนฐาน
การปองกนโครงสรางพนฐานประกอบดวยระเบยบวธดานการควบคมทจ าเปนตอการปฏบตตามแนวทางทก าหนดและขอผกพนของอตสาหกรรมและกฎระเบยบ เชน การรบรองความถกตองแบบละเอยดและใชหลายปจจย การใชระเบยบวธเหลานส าคญตอการด าเนนงานแบบตอเนองใหประสบความส าเรจไมวาจะเปนแบบภายในองคกรหรอบนระบบคลาวด
ใน AWS คณสามารถใชการตรวจสอบแพคเกตแบบเกบสถานะและไมเกบสถานะไดโดยใชเทคโนโลยของ AWS โดยตรงหรอใชผลตภณฑและบรการจากบรษทคคาทมใหบรการผาน AWS Marketplace นอกจากน คณยงสามารถใช Amazon Virtual Private Cloud (VPC) เพอสรางสภาพแวดลอมแบบสวนตว ทมความปลอดภย และปรบขยายไดเพอก าหนดโทโพโลย ซงไดแก เกตเวย ตารางก าหนดเสนทาง และซบเนตแบบสาธารณะและ/หรอแบบสวนตว
ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการปองกนโครงสรางพนฐานเพอรกษาความปลอดภย:
การปองกนแบบหลายชนเปนวธทแนะน าในสภาพแวดลอมทกรปแบบ และในกรณของการปองกนโครงสรางพนฐาน กสามารถใชแนวคดและวธการทหลากหลายส าหรบรปแบบระบบคลาวดและแบบในองคกร การบงคบใชการปองกนขอบเขต การตรวจสอบจดสอสารขาเขาและขาออก และการบนทกลอกแบบสมบรณ การตรวจสอบและแจงเตอนลวนเปนสงส าคญตอแผนการรกษาความปลอดภยของขอมลทมประสทธภาพ
ตามทไดกลาวไปแลวในหวขอ หลกการออกแบบขางตน ลกคา AWS สามารถปรบแตงหรอเสรมความปลอดภยใหกบการก าหนดคา EC2 instance และน าการก าหนดคานไปใชกบ Amazon Machine Image (AMI) ทไมมการเปลยนแปลง หลงจากนน เซรฟเวอรใหมแบบเสมอน (อนสแตนซ) ทงหมดทเปดใชงานดวย AMI นกจะไดรบการก าหนดคาทเขมงวดมากขนนดวย ไมวาจะทรกเกอรโดยคณสมบต Auto Scaling หรอเรมตนโดยผใช
การควบคมเชงตรวจสอบ
คณสามารถใชการควบคมเชงตรวจสอบเพอตรวจหาหรอระบถงการละเมดความปลอดภย การควบคมนเปนสวนพนฐานของเฟรมเวรกการก ากบดแล และสามารถใชเพอรองรบกระบวนการดานคณภาพ ขอผกพนในการปฏบตตามกฎหมาย และ/หรอการด าเนนการเพอระบและตอบสนองตอภยคกคาม การควบคมเชงตรวจสอบมอยดวยกนหลาย
SEC 7. คณจะบงคบใชการปองกนในขอบเขตเครอขายและระดบโฮสตอยางไร
SEC 8. คณจะบงคบใชการปองกนในระดบบรการ AWS อยางไร
SEC 9. คณจะปกปองความสมบรณของระบบปฏบตการใน Amazon EC2 Instance อยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 12 จาก 59
แบบ ตวอยางเชน สนทรพยรายการขอมลและแอททรบวตแบบละเอยดจะชวยเสรมประสทธภาพในการตดสนใจ (และการควบคมวงจรการใชงาน) เพอชวยก าหนดเกณฑพนฐานในการด าเนนงาน หรอคณสามารถใชการตรวจสอบภายใน ซงเปนการตรวจสอบการควบคมทเกยวของกบระบบขอมล เพอท าใหแนใจวาแนวทางปฏบตตางๆ เปนไปตามนโยบายและขอก าหนด และคณไดตงคาการแจงเตอนอตโนมตอยางถกตองตามเงอนไขทก าหนด การควบคมเหลานเปนปจจยโตตอบส าคญทชวยใหองคกรสามารถระบและเขาใจถงขอบเขตของกจกรรมทผดปกตในระบบ บรการทสนบสนนการควบคมเชงตรวจสอบใน AWS มดงน:
• AWS CloudTrail – บรการบนเวบทบนทกลอกการเรยกใช API รวมทงขอมลเฉพาะตวในการตดตอ เวลา
ตดตอ ทอย IP ตนทาง พารามเตอร และองคประกอบการตอบสนอง
• Amazon CloudWatch – บรการตรวจสอบทรพยากร AWS ทบนทกลอกองคประกอบตางๆ เชน CPU, ดสก และกจกรรมเครอขายของ Amazon Elastic Compute Cloud (EC2), อนสแตนซฐานขอมล Amazon Relational Database Service (RDS), ไดรฟขอมล Amazon Elastic Block Store (EBS) และองคประกอบอนๆ CloudWatch มความสามารถในการแจงเตอนตามตววดผลเหลานและอนๆ
• AWS Config – บรการประวตการก าหนดคาและรายการขอมลทใหขอมลเกยวกบการก าหนดคาและการเปลยนแปลงโครงสรางพนฐานในชวงเวลาตางๆ
• Amazon Simple Storage Service (S3)– ลกคาสามารถใชการตรวจสอบการเขาถงขอมลของ Amazon S3 ในการก าหนดคาบคเกต Amazon S3 เพอบนทกรายละเอยดค าขอเขาถง ซงไดแก ประเภท ทรพยากร วนท และเวลา
• Amazon Glacier– ลกคาสามารถใชคณสมบตการลอคชดเกบขอมลเพอรกษาขอมลทส าคญตอการด าเนนงานดวยตวควบคมการปฏบตตามขอก าหนดทออกแบบมาใหรองรบการเกบรกษาขอมลในระยะยาว
ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบตวควบคมเชงตรวจสอบเพอรกษาความปลอดภย:
การจดการลอกส าคญตอการออกแบบตามหลกสถาปตยกรรมทเหมาะสมทงในดานการวเคราะห/การรกษาความปลอดภยไปจนถงขอก าหนดดานกฎระเบยบและกฎหมาย AWS มฟงกชนทชวยใหท าการจดการลอกไดงายขน โดยใหผใชสามารถก าหนดวงจรส าหรบการเกบรกษาขอมล หรอก าหนดทตงในการเกบรกษา แยกเกบถาวร และ/หรอลบออกในทายทสด ซงชวยลดความซบซอนในการจดการขอมลทคาดการณและเชอถอได รวมทงมความคมคา
SEC 10. คณจะเกบขอมลและวเคราะหลอก AWS อยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 13 จาก 59
บรการ AWS ทส าคญ บรการ AWS ทส าคญตอการรกษาความปลอดภยไดแก AWS Identity and Access Management (IAM) ซงชวยควบคมการเขาถงบรการและทรพยากร AWS ของผใชไดอยางปลอดภย บรการและคณสมบตตอไปนรองรบขอบเขตความปลอดภยสดาน:
การปองกนขอมล: บรการอยางเชน Elastic Load Balancing, Amazon Elastic Block Store (EBS), Amazon Simple Storage Service (S3) และ Amazon Relational Database Service (RDS) มาพรอมกบความสามารถในการเขารหสเพอปองกนขอมลระหวางการรบสงและเมออยในทจดเกบ AWS Key Management Service (KMS) ชวยใหลกคาสรางและควบคมคยทใชในการเขารหสไดงายขน
การจดการสทธการใชงาน: IAM ชวยใหคณควบคมการเขาถงบรการและทรพยากร AWS ไดอยางปลอดภย การรบรองความถกตองโดยใชหลายปจจย (MFA) ชวยเพมการปองกนในระดบพเศษทนอกเหนอจากชอผใชและรหสผาน
การปองกนโครงสรางพนฐาน: Amazon Virtual Private Cloud (VPC) ชวยคณเตรยมใชงานเซกชนแบบแยกทเปนสวนตวในระบบคลาวดของ AWS ซงคณสามารถเปดใชทรพยากร AWS ในเครอขายเสมอน
การควบคมเชงตรวจสอบ: AWS CloudTrail บนทกการเรยกใช AWS API สวน AWS Config จะระบรายการขอมลโดยละเอยดของทรพยากรและการก าหนดคา AWS และ Amazon CloudWatch จะตรวจสอบบรการส าหรบทรพยากรของ AWS
แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตส าหรบการรกษาความปลอดภยของเรา
เอกสารประกอบและบลอก
• ศนยความปลอดภยของ AWS
• การปฏบตตามขอก าหนดของ AWS
• บลอกความปลอดภยของ AWS
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 14 จาก 59
รายงาน
• ภาพรวมการรกษาความปลอดภยของ AWS
• แนวทางปฏบตดานความปลอดภยของ AWS
• ความเสยงและปฏบตตามขอก าหนดของ AWS
วดโอ
• ระบบความปลอดภยของ AWS Cloud
• ภาพรวมเกยวกบหนาทรบผดชอบรวมกน
เสาหลกดานความนาเชอถอ เสาหลกดาน ความนาเชอถอ เปนความสามารถของระบบในการกคนจากขอขดของของโครงสรางพนฐานหรอบรการ ปรบเปลยนการใชทรพยากรการประมวลผลเพอใหบรรลตามความตองการและลดปญหาขดของตางๆ เชน การก าหนดคาผดพลาดหรอปญหาชวคราวของเครอขาย
หลกการออกแบบ ระบบคลาวดมหลกการตางๆ มากมายทสามารถชวยคณเพมความนาเชอถอของระบบ:
• ทดสอบขนตอนการกคน: ในสภาพแวดลอมภายในองคกร การทดสอบมกด าเนนการเพอพสจนวาระบบท างานไดในสถานการณเฉพาะ โดยทวไปแลว การทดสอบนไมไดใชเพอตรวจสอบความถกตองของ กลยทธการกคน แตในระบบคลาวด คณสามารถทดสอบวาระบบลมเหลวไดอยางไร และตรวจสอบความถกตองของขนตอนการกคนได คณสามารถใชระบบอตโนมตเพอจ าลองความลมเหลวตางๆ หรอสรางสถานการณจ าลองทเปนสาเหตของความลมเหลวกอนหนานนขนมาอกครงได การทดสอบนจะแสดงเสนทางทน าไปสความลมเหลว ซงคณสามารถทดสอบและแกไขกอนทเหตการณดงกลาวจะเกดขนจรง จงชวยลดความเสยงทจะเกดความลมเหลวขนกบคอมโพเนนตทยงไมเคยทดสอบมากอน
• กคนระบบจากความลมเหลวโดยอตโนมต: คณสามารถใชวธตดตามตวบงชประสทธภาพหลก (KPI) ของระบบเพอทรกเกอรระบบอตโนมตไดเมอคาของตวบงชเกนเกณฑขนต า วธนจะชวยใหระบบแจงขอมลและตดตามความลมเหลวโดยอตโนมตและด าเนนกระบวนการกคนเพอซอมแซมและแกไขความลมเหลวดงกลาว ระบบอตโนมตทความทนสมยมากขนจะชวยใหคาดคะเนและแกไขความลมเหลวไดกอนทจะเกดขนจรง
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 15 จาก 59
• ปรบเพมลดขนาดเพอเพมความพรอมใชงานโดยรวมของระบบ: แทนททรพยากรเดยวขนาดใหญดวยหลายๆ ทรพยากรขนาดเลกเพอลดผลกระทบจากความลมเหลวในระบบโดยรวม กระจายค าขอไปยงหลายๆ ทรพยากรทมขนาดเลกลงเพอใหมนใจไดวาทรพยากรเหลานนไมมจดทผดพลาดในลกษณะเดยวกน
• เลกคาดเดาเรองความจ: สาเหตหนงของความลมเหลวทพบบอยในระบบแบบในสถานทคอ การอมตว ของทรพยากร เมอมความตองการใชงานเพมขนในระบบจนเกนความจ (ซงมกเปนเปาหมายในการโจมตเพอใหระบบหยดการท างาน) แตในระบบคลาวด คณสามารถตรวจสอบความตองการและการใชงานระบบ รวมทงเพมหรอยายทรพยากรออกไดโดยอตโนมตเพอรกษาขนาดใหอยในระดบทเหมาะสมตามความตองการ โดยไมมการจดเตรยมใชงานทมากหรอนอยเกนไป
ค าจ ากดความ ความนาเชอถอในระบบคลาวดประกอบดวยสามสวนดงน:
1. รากฐาน 2. การจดการการเปลยนแปลง 3. การจดการความลมเหลว
เพอใหบรรลเปาหมายดานความนาเชอถอ ระบบตองมรากฐานทวางแผนไวอยางเหมาะสมและการตรวจตดตาม อยตลอดเวลาดวยกลไกส าหรบจดการความเปลยนแปลงดานความตองการหรอขอก าหนด ระบบควรไดรบการออกแบบใหตรวจหาความลมเหลวและแกไขไดเองโดยอตโนมต
แนวทางปฏบต รากฐาน
กอนการออกแบบสถาปตยกรรมระบบใดๆ ควรมการจดเตรยมขอก าหนดดานรากฐานทสงผลตอความนาเชอถอ ใหพรอม เชน คณตองมแบนดวดทเครอขายทเพยงพอกบศนยขอมล บางครงขอก าหนดเหลานกถกละเลย (เนองจากอยนอกเหนอขอบเขตของโครงการเดยว) การละเลยในเรองนอาจสงผลกระทบทส าคญตอความสามารถในการใหบรการระบบทนาเชอถอ ในสภาพแวดลอมแบบภายในองคกร ขอก าหนดเหลานอาจใชเวลาด าเนนการยาวนาน เนองจากตองอางองกบหลายๆ สวนและรวมไวในระบบในระหวางการวางแผนเบองตน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 16 จาก 59
เมอใช AWS ขอก าหนดดานรากฐานเหลานจะรวมไวในระบบอยแลวหรอสามารถระบไดตามทจ าเปน ระบบ คลาวดออกแบบมาใหกาวขามขดจ ากดตางๆ ดงนน AWS จงมหนาทในการรองรบความตองการดานระบบเครอขายและความจของระบบประมวลผลใหเพยงพอ ขณะทคณสามารถเปลยนขนาดและการจดสรรทรพยากร เชน ขนาดของอปกรณจดเกบขอมลไดอยางอสระตามความตองการ
ค าถามตอไปนจะเนนถงขอควรพจารณาดานรากฐานเพอความนาเชอถอของระบบ (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบความนาเชอถอจากภาคผนวก):
REL 1. คณจะจดการกบคาจ ากดของบรการ AWS ส าหรบบญชอยางไร
REL 2. คณจะวางแผนโทโพโลยเครอขายบน AWS อยางไร
REL 3. คณมพาธการเลอนระดบเพอรองรบปญหาทางเทคนคหรอไม
AWS ก าหนดคาจ ากดของบรการ (คาจ ากดสงสดเกยวกบจ านวนทรพยากรแตละอยางททมของคณสามารถขอได) เพอไมใหคณตองจดเตรยมทรพยากรทมากเกนไปโดยไมตงใจ คณจะตองมกระบวนการและการก ากบดแลเพอตรวจสอบและเปลยนแปลงคาจ ากดเหลานเพอใหตรงกบความตองการทางธรกจ เมอคณใชงานระบบคลาวด คณอาจตองวางแผนการรวมระบบเขากบทรพยากรแบบภายในองคกรทใชงานอย (แนวทางแบบผสมผสาน) รปแบบผสมผสานจะเออตอการเปลยนผานอยางคอยเปนคอยไปสแนวทางระบบคลาวดเตมรปแบบเมอเวลาผานไปดงนนการออกแบบลกษณะการท างานของ AWS และทรพยากรแบบภายในองคกรในฐานะของโทโพโลยเครอขายจงเปนสงส าคญ ประการสดทาย คณอาจตองตรวจสอบวาทมงานฝายเทคโนโลยสารสนเทศไดรบการฝกอบรมและมกระบวนการทเปนปจจบนเพอรองรบการใชงานระบบคลาวดแบบสาธารณะ และดวาคณมขอตกลงรวมกบคคาหรอขอตกลงเกยวกบการสนบสนนอยพรอมตามความเหมาะสม
การจดการการเปลยนแปลง
การตระหนกถงผลกระทบจากการเปลยนแปลงทมตอระบบจะชวยคณในการวางแผนเชงรก และการตรวจสอบจะระบแนวโนมทอาจกอใหเกดปญหาดานความจหรอการละเมด SLA ไดอยางรวดเรว ในสภาพแวดลอมแบบดงเดม กระบวนการควบคมการเปลยนแปลงมกด าเนนการโดยผใชและตองมการประสานกบการตรวจสอบอยางระมดระวง เพอใหควบคมบคคลและเวลาทท าการเปลยนแปลงไดอยางมประสทธภาพ
เมอใช AWS คณสามารถตรวจสอบลกษณะการท างานของระบบและใชระบบอตโนมตในการตอบสนองตอ KPI เชน การเพมเซรฟเวอรอนๆ เมอระบบมผใชเพมเตม คณสามารถควบคมบคคลทมสทธเปลยนแปลงขอมลในระบบและตรวจสอบประวตการเปลยนแปลงเหลานนได
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 17 จาก 59
ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการการเปลยนแปลงเพอความนาเชอถอ:
เมอคณออกแบบระบบใหเพมและยายทรพยากรออกโดยอตโนมตเพอตอบสนองตอความตองการใชงานทเปลยนแปลงไป การด าเนนการนไมเพยงแตเพมความนาเชอถอเทานน แตยงเปนการดแลใหเสนทางสความส าเรจของธรกจเปนไปอยางราบรน การตรวจสอบทพรอมใชงานชวยใหทมของคณไดรบการแจงเตอนโดยอตโนมตเมอ KPI เบยงเบนไปจากคาบรรทดฐานทคาดไว การบนทกลอกการเปลยนแปลงดานสภาพแวดลอมโดยอตโนมตจะชวยใหสามารถตรวจสอบและระบการด าเนนการทอาจสงผลตอความนาเชอถอไดอยางรวดเรว ตวควบคมดานการจดการการเปลยนแปลงชวยคณบงคบใชกฎตางๆ เพอท าใหเกดความนาเชอถอในแบบทคณตองการ
การจดการความลมเหลว
ในทกระบบทมความซบซอนอยางสมเหตสมผล ความลมเหลวตางๆ มโอกาสเกดขนได การทราบถงวธตรวจหาความลมเหลว รบมอ และปองกนไมใหเกดขนอกจะเปนประโยชนกบคณ
ใน AWS เราสามารถใชประโยชนจากระบบอตโนมตเพอตอบสนองตอการตรวจตดตามขอมล เชน เมอตววดผลตวใดตวหนงมคาเกนเกณฑขนต า คณสามารถทรกเกอรการด าเนนการอตโนมตเพอแกไขปญหาดงกลาวได และแทนทจะพยายามวเคราะหและแกไขทรพยากรทมขอผดพลาดทอยในสภาพแวดลอมการใชงานจรง คณยงสามารถ
แทนททรพยากรเดมดวยทรพยากรใหมและด าเนนการวเคราะหทรพยากรทมขอผดพลาดแยกตางหากได เนองจากระบบคลาวดชวยใหคณก าหนดเวอรชนชวคราวของทงระบบไดโดยมคาใชจายต า คณจงสามารถด าเนนการทดสอบโดยอตโนมตเพอตรวจสอบกระบวนการกคนทงหมดได
ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการความลมเหลวเพอความนาเชอถอของระบบ:
REL 4. ระบบของคณมวธรองรบความตองการใชงานทเปลยนแปลงไปอยางไร
REL 5. คณจะตรวจสอบทรพยากร AWS ไดอยางไร
REL 6. คณจะจดการกบการเปลยนแปลงอยางไร
REL 7. คณจะส ารองขอมลไดอยางไร
REL 8. ระบบของคณจะรบมอกบความลมเหลวทเกดขนกบคอมโพเนนตอยางไร
REL 9. คณจะวางแผนการกคนระบบอยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 18 จาก 59
ส ารองขอมลของคณเปนประจ าและทดสอบไฟลขอมลส ารอง เพอใหมนใจวาคณสามารถกคนจากขอผดพลาดทงในแบบลอจคลและกายภาพ หลกส าคญในการจดการกบความลมเหลวคอ การใชระบบอตโนมตเพอทดสอบความลมเหลวในระบบและตลอดจนการกคนเปนประจ า (ควรด าเนนการตามก าหนดการปกตและทรกเกอรหลงจากทมการเปลยนแปลงส าคญในระบบ) ตดตาม KPI อยางตอเนอง เชน เวลากคนระบบทยอมรบได (RTO) และระยะเวลาสงสดทยอมใหขอมลเสยหาย (RPO) เพอประเมนความสมบรณของระบบ (โดยเฉพาะอยางยงในสภาวะการทดสอบความลมเหลว) และเพอชวยใหสามารถระบและลดจดทเกดความลมเหลว เปาหมายคอการทดสอบกระบวนการกคนระบบโดยละเอยด เพอใหแนใจไดวาคณจะสามารถกคนขอมลทงหมดและใหบรการลกคาตอไปไดแมในขณะทปญหายงคงด าเนนอย กระบวนการกคนควรด าเนนการในลกษณะเดยวกบกระบวนการใชงานตามปกต
บรการ AWS ทส าคญ บรการ AWS ทส าคญตอการตรวจสอบความนาเชอถอของระบบ คอ Amazon CloudWatch ซงจะตรวจสอบตววดผลขณะท างาน บรการและคณสมบตอนๆ ทรองรบความนาเชอถอในสามสวนมดงตอไปน
รากฐาน: AWS Identity and Access Management (IAM) ชวยใหคณควบคมการเขาถงบรการและทรพยากร AWS ไดอยางปลอดภย Amazon VPC จะชวยคณเตรยมใชงานเซกชนแบบแยกสวนทเปนสวนตวในระบบคลาวดของ AWS ทคณสามารถเปดใชทรพยากร AWS ในเครอขายเสมอน
การจดการการเปลยนแปลง: AWS CloudTrail บนทกการเรยก AWS API ส าหรบบญชและสงมอบลอกไฟลเพอใหคณใชในการตรวจสอบ AWS Config จะแสดงรายการขอมลโดยละเอยดของทรพยากรและการก าหนดคา AWS และบนทกการเปลยนแปลงการก าหนดคาอยางตอเนอง
การจดการความลมเหลว: AWS CloudFormation สามารถใชเพอสรางเทมเพลตทรพยากร AWS และเตรยมการใชงานในลกษณะทเปนล าดบและคาดการณได
แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตทเกยวของกบความนาเชอถอ
วดโอและรายงานจากนกวเคราะห
• การเตรยมพรอมรบความลมเหลว: การสรางขอบกพรองและความนาเชอถอของบรการ
• การเทยบวดมาตรฐานความพรอมใชงานและความนาเชอในระบบคลาวด
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 19 จาก 59
เอกสารประกอบและบลอก
• เอกสารประกอบเกยวกบคาจ ากดของบรการ
• โพสตในบลอกรายงานเกยวกบคาจ ากดของบรการ
รายงาน
• รายงานแนวทางการเกบถาวรและคนคาขอมลส ารองโดยใช AWS
• รายงานการจดการโครงสรางพนฐาน AWS ตามขนาดทเหมาะสม
• รายงานการกคนจากความเสยหายของ AWS
• รายงานตวเลอกการเชอมตอ Amazon VPC ของ AWS
การสนบสนนของ AWS
• AWS Premium Support
• Trusted Advisor
เสาหลกดานประสทธภาพการท างาน เสาหลกดาน ประสทธภาพการท างาน จะมงเนนการใชทรพยากรการประมวลผลอยางมประสทธภาพเพอใหบรรลตามความตองการ และรกษาความมประสทธภาพดงกลาวไวไดดงเดม เมอความตองการเปลยนแปลงไปและเมอเกดการพฒนาทางเทคโนโลย
หลกการออกแบบ ในระบบคลาวดมหลกการตางๆ มากมายทสามารถชวยใหคณบรรลเปาหมายดานประสทธภาพการท างาน:
• เปดใหใชงานเทคโนโลยขนสงอยางทวถง: เทคโนโลยทน าไปใชไดยากอาจใชงานไดสะดวกขนดวยการรวบรวมองคความรและขอมลทซบซอนเหลานนไวในโดเมนของผจดจ าหนายระบบคลาวด แทนทจะใหทมงานฝายเทคโนโลยสารสนเทศศกษาวธโฮสตและเรยกใชเทคโนโลยใหมๆ คณสามารถใชงานเทคโนโลยในรปแแบบของบรการแทนได เชน ฐานขอมล NoSQL, การแปลงรหสสอ และการเรยนรกลไกลวนเปนเทคโนโลยทตองอาศยความเชยวชาญและไมไดมการกระจายไปยงคอมมนตทางเทคนคไดอยางทวถง แตในระบบคลาวด เทคโนโลยเหลานมอยในรปแบบบรการททมงานของคณสามารถใชงานไดควบคกบการมงเนน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 20 จาก 59
การพฒนาผลตภณฑมากกวาการเตรยมใชงานและการจดการทรพยากร
• รองรบการใชงานทวโลกโดยใชเวลานอย: ตดตงใชงานระบบของคณไดงายๆ ในหลายภมภาคทวโลกในไมกคลก ซงท าใหเสยเวลานอยลง คณจงมอบประสบการณทดยงขนใหกบลกคาไดอยางเรยบงายและเสยคาใชจายนอยทสด
• ใชสถาปตยกรรมแบบไมมเซรฟเวอร: สถาปตยกรรมแบบไมมเซรฟเวอรในระบบคลาวดท าใหคณไมจ าเปนตองเรยกใชและซอมบ ารงเซรฟเวอรเพอด าเนนการประมวลผลในแบบเดม เชน บรการจดเกบขอมลสามารถท าหนาทเปนเวบไซตแบบคงท ท าใหไมจ าเปนตองมเวบเซรฟเวอร และบรการเหตการณสามารถโฮสตโคดตางๆ ใหกบคณได สถาปตยกรรมในรปแบบนไมเพยงแตลดภาระการด าเนนงานจากการจดการเซรฟเวอรเทานน แตยงชวยลดตนทนการท าธรกรรม เนองจากบรการทไดรบการจดการเหลานด าเนนงานในระดบคลาวด
• ทดลองไดบอยขน: ทรพยากรแบบเสมอนและรองรบระบบอตโนมตชวยใหคณด าเนนการทดสอบเชงเปรยบเทยบไดอยางรวดเรวโดยใชอนสแตนซ ทเกบขอมล และการก าหนดคาประเภทตางๆ กน
ค าจ ากดความ ประสทธภาพการท างานในระบบคลาวดประกอบดวยสสวนดงน:
1. การประมวลผล 2. การจดเกบขอมล 3. ฐานขอมล 4. การแลกกนของพนทกบเวลา
ขอควรพจารณาเกยวกบขอบเขตแตละดานเหลานประกอบดวย 1) วธเลอกแนวทางและทรพยากรทเหมาะสมทสด 2) วธปรบปรงแนวทางทใชใหสอดคลองกบความสามารถของระบบคลาวดทพฒนาอยางตอเนอง 3) วธตรวจสอบประสทธภาพขณะท างานเทยบกบทคาดไว และ 4) วธปรบขนาดทรพยากรตามความตองการใชงาน
แนวทางปฏบต การประมวลผล
โครงสรางเซรฟเวอรทเหมาะสมทสดกบสถาปตยกรรมเฉพาะอาจแตกตางกนไปตามการออกแบบแอปพลเคชน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 21 จาก 59
รปแบบการใชงาน และการตงคาโครงสราง หลายๆ ระบบใชโครงสรางเซรฟเวอรทตางกนส าหรบคอมโพเนนตตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพ การเลอกโครงสรางเซรฟเวอรทไมเหมาะกบรปแบบการใชงานอาจเปนสาเหตใหประสทธภาพการท างานลดลง
ใน AWS เซรฟเวอรไดรบการจ าลองเสมอน คณจงสามารถเปลยนแปลงความสามารถตางๆ ไดงายเพยงคลกปมหรอเรยก API เนองจากไมมขอจ ากดตายตวในการตดสนใจเรองทรพยากรอกตอไป คณจงสามารถทดลองกบประเภทเซรฟเวอรทตางกนได ใน AWS อนสแตนซของเซรฟเวอรเสมอนเหลานมขนาดและกลมผลตภณฑทแตกตางกน จงใหความสามารถทหลากหลาย เชน SSD และ GPU และคณยงสามารถด าเนนการประมวลผลแบบไมใชเซรฟเวอรไดอกดวย เชน AWS Lambda ใหคณสามารถเรยกใชโคดไดโดยไมตองเรยกใชการท างานอนสแตนซ
ค าถามตวอยางตอไปนจะเนนถงขอควรพจารณาเกยวกบระบบประมวลผล (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบประสทธภาพการท างานจากภาคผนวก):
เมอเลอกประเภทอนสแตนซทจะใช คณตองมขอมลส าหรบทดสอบทแสดงประเภทอนสแตนซ (หรอวธการแบบไมใชเซรฟเวอร) ทเหมาะกบเวรกโหลดนนๆ มากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลนการสงมอบทตอเนอง (CD)) เพอใหคณทดสอบประเภทหรอความสามารถใหมๆ ของอนสแตนซไดงายเมอประเภทหรอความสามารถเหลานนพรอมใชงาน ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง
การจดเกบขอมล
โซลชนการจดเกบขอมลทเหมาะสมทสดกบระบบใดระบบหนงจะแตกตางกนไปตามวธการเขาถง (บลอค ไฟล หรอออบเจกต) รปแบบการเขาถง (แบบสมหรอแบบตามล าดบ) ขอมลประมวลผลทตองการ ความถในการเขาถง (ออนไลน ออฟไลน หรอเกบถาวร) ความถในการอปเดต (แบบบนทกครงเดยวอานหลายครง แบบไดนามก) และขอจ ากดดานความพรอมใชงานและความคงทน ระบบสถาปตยกรรมทเหมาะสมจะใชโซลชนการจดเกบขอมลหลาย
PERF 1. คณจะเลอกประเภทอนสแตนซทเหมาะกบระบบของคณอยางไร
PERF 2. คณมวธการอยางไรในการตรวจสอบวาคณใชประเภทอนสแตนซทเหมาะสมทสดอยขณะทมประเภทและคณสมบตใหมๆ ของอนสแตนซออกมาใหบรการ
PERF 3. คณมวธการอยางไรในการตรวจสอบอนสแตนซหลงจากเปดใชงานเพอใหแนใจวาอนสแตนซท างานไดตามทคาดหวง
PERF 4. คณมวธการอยางไรในการตรวจสอบวาจ านวนอนสแตนซเปนไปตามความตองการ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 22 จาก 59
โซลชนและใชงานคณสมบตทแตกตางกนเพอปรบปรงประสทธภาพใหดยงขน
พนทจดเกบขอมลใน AWS เปนแบบการจ าลองเสมอนและพรอมใหใชงานในหลากหลายประเภท ท าใหสามารถเลอกวธจดเกบทตรงกบความตองการของคณไดงายขนและยงมตวเลอกการจดเกบทหาไดยากในโครงสรางพนฐานแบบภายในองคกร เชน Amazon S3 ทไดรบการออกแบบใหมความคงทนในระดบ 99.999999999% คณยงสามารถเปลยนจากฮารดไดรฟแมเหลก (HDD) มาใชโซลดสเทตไดรฟ (SSD) ได และยายไดรฟเสมอนจากอนสแตนซไปยงอกอนสแตนซหนงไดงายภายในไมกวนาท
ค าถามตวอยางตอไปนจะเนนทขอควรพจารณาเกยวกบการจดเกบขอมลเพอประสทธภาพการท างาน:
เมอเลอกโซลชนการจดเกบขอมล คณควรมขอมลส าหรบทดสอบทแสดงโซลชนการจดเกบขอมล ซงสามารถน าเสนอขอบเขตตนทน/ผลทไดตามทจ าเปนส าหรบเวรกโหลดนนๆ การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบโซลชนหรอความสามารถใหมๆ ในการจดเกบขอมลไดงายเมอมใหบรการ ประเภทของอปกรณเกบขอมล (EBS เทยบกบการจดเกบขอมลของอนสแตนซ หรอ HDD เทยบกบ SSD) ทใชส าหรบอนสแตนซตางๆ อาจท าใหประสทธภาพการท างานของระบบเปลยนแปลงไปไดมาก ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง
ฐานขอมล
โซลชนฐานขอมลทเหมาะสมทสดกบระบบใดระบบหนงอาจแตกตางกนไปตามความตองการดานความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง หลายๆ ระบบใชโซลชนฐานขอมลทตางกนส าหรบระบบยอยตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพใหดยงขน การเลอก
PERF 5. คณจะเลอกโซลชนการจดเกบขอมลทเหมาะกบระบบของคณอยางไร
PERF 6. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการจดเกบขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลออกมาใหบรการ
PERF 7. คณมวธการอยางไรในการตรวจสอบโซลชนการจดเกบขอมลเพอใหแนใจวาโซลชนนนท างานไดตามทคาดหวง
PERF 8. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของโซลชนการจดเกบขอมลนนตรงกบความตองการ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 23 จาก 59
โซลชนและคณสมบตฐานขอมลทไมเหมาะกบระบบอาจเปนสาเหตใหประสทธภาพการท างานลดลง
Amazon Relational Database Service (RDS) ใน AWS มฐานขอมลเชงสมพนธทมการจดการเตมรปแบบ เมอใช Amazon RDS คณสามารถปรบขนาดทรพยากรการจดเกบและการประมวลผลของฐานขอมลไดโดยทระบบไมหยดชะงก และเรายงมโซลชนฐานขอมลและการจดเกบขอมลอนๆ อกดวย Amazon DynamoDB เปนฐานขอมล NoSQL ทมการจดการเตมรปแบบและมคาเวลาแฝงไมถง 10 มลลวนาทส าหรบทกขนาดการใชงาน Amazon Redshift เปนคลงขอมลในระดบเพตาไบตทไดรบการจดการ ซงชวยใหคณสามารถเปลยนแปลงจ านวนหรอประเภทโหนดไดเมอความตองการดานประสทธภาพหรอความจเปลยนแปลงไป
ค าถามตวอยางตอไปนจะเนนทขอควรพจารณาเกยวกบฐานขอมลเพอประสทธภาพการท างาน:
ถงแมวาแนวทางเกยวกบฐานขอมลขององคกร (RDBMS, NoSQL เปนตน) จะสงผลกระทบส าคญตอประสทธภาพการท างานของระบบ แตกมกเปนสวนทเลอกใชตามสถานะพนฐานขององคกรมากกวาทจะเลอกผานการประเมน ระหวางการสรางและปรบใชโซลชนฐานขอมล ใหด าเนนการกบฐานขอมลในรปแบบของโคดเพอรองรบการพฒนาทตอเนองมากกวาการตดสนใจครงเดยวแบบตายตว ใชขอมลส าหรบทดสอบเพอคนหาโซลชนฐานขอมลทเหมาะกบแตละเวรกโหลดมากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบโซลชนหรอความสามารถใหมๆ ของฐานขอมลไดงายเมอมใหบรการ ตวอยางเชน ประเมนวาการท าซ าแบบอานอยางเดยวจะชวยเพมประสทธภาพการท างานโดยไมเปนการละเมดความตองการอนๆ ทไมใชหนาทหลกหรอไม ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง
การแลกกนของพนทกบเวลา
เมอออกแบบสถาปตยกรรมโซลชน มการใชการแลกกนพนท (หนวยความจ าหรอทเกบขอมล) เพอลดเวลาในการ
PERF 9. คณจะเลอกโซลชนฐานขอมลทเหมาะกบระบบของคณอยางไร
PERF 10. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนและคณสมบตฐานขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ของฐานขอมลออกมาใหบรการ
PERF 11. คณมวธการอยางไรในการตรวจสอบฐานขอมลเพอใหแนใจวาฐานขอมลนนท างานไดตามทคาดหวง
PERF 12. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของฐานขอมลนนตรงกบความตองการ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 24 จาก 59
ด าเนนการ (การประมวลผล) หรอมการใชเวลาในการลดพนท คณสามารถจดต าแหนงของทรพยากรหรอขอมลทแคชใหอยใกลผใชมากขนเพอลดเวลาไดเชนกน
เมอใช AWS คณสามารถเขาถงพนททวโลกไดในไมกนาทและปรบใชทรพยากรในหลายทตงทวโลกเพอใหอยในต าแหนงทใกลผใชมากขน คณยงสามารถปรบเพมการท าซ าแบบอานอยางเดยวในทเกบขอมลตางๆ เชน ระบบฐานขอมล เพอลดภาระงานในฐานขอมลหลก
ใชโครงสรางพนฐานทเปนสากลของ AWS เพอลดคาเวลาแฝงและเพมปรมาณงานทได และดแลใหขอมลของคณอยในภมภาคทคณระบเทานน โซลชนระบบเครอขาย เชน AWS Direct Connect ออกแบบมาใหมคาเวลาแฝงทคาดการณไดระหวางเครอขายภายในองคกรกบโครงสรางพนฐานของ AWS นอกจากน AWS ยงมโซลชนการแคชขอมล เชน Amazon ElastiCache ทจะชวยปรบปรงประสทธภาพการท างาน และ Amazon CloudFront ทสามารถแคชส าเนาเนอหาแบบคงทใหอยใกลผใชมากขน
ค าถามตวอยางตอไปนจะเนนทการแลกกนของพนทกบเวลาเพอประสทธภาพการท างาน:
การแลกกนของพนทกบเวลานนจ าเปนตอการใหประสทธภาพการท างาน และคณควรมขอมลส าหรบทดสอบทแสดงการแลกเปลยนกนทเหมาะกบเวรกโหลดนนๆ มากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบวธการหรอความสามารถใหมๆ ไดงายเมอมใหบรการ ตวอยางเชน ทดสอบเพอดวาการใช Amazon ElastiCache เปนแคชส ารองการเขยน (Write-aside) จะชวยเพมประสทธภาพการท างานโดยไมเปนการละเมดความตองการอนๆ ทไมใชหนาทหลกหรอไม ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง สถาปตยกรรมนควรปรบขนาดใหเหมาะกบความตองการและรกษาขอบเขตดงกลาวไวเสมอ
PERF 13. คณจะเลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงส าหรบระบบของคณอยางไร
PERF 14. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทเหมาะสมทสดอยขณะทมโซลชนใหมๆ ออกมาใหบรการ
PERF 15. คณมวธการอยางไรในการตรวจสอบโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงเพอใหแนใจวาประสทธภาพเปนไปตามทคาดหวง
PERF 16. คณมวธการอยางไรในการตรวจสอบวาโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทคณมอยเปนไปตามความตองการ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 25 จาก 59
บรการ AWS ทส าคญ บรการ AWS ทส าคญตอประสทธภาพการท างาน คอ Amazon CloudWatch ซงจะตรวจสอบทรพยากรและระบบ เพอแสดงผลขอมลเกยวกบประสทธภาพโดยรวมและความสมบรณในการด าเนนงาน บรการทส าคญตอขอบเขตทงสสวนของประสทธภาพการท างานมดงน:
การประมวลผล: Auto Scaling เปนคณสมบตส าคญทชวยใหแนใจไดวาคณมอนสแตนซเพยงพอกบความตองการและรกษาการตอบสนองทสม าเสมอ
การจดเกบขอมล: Amazon EBS มตวเลอกการจดเกบขอมลทหลากหลาย (เชน SSD และ PIOPS) ทชวยใหคณสามารถปรบเปลยนใหเหมาะกบกรณการใชงาน Amazon S3 มการจดเกบทลดความซ าซอนของขอมล (Reduced Redundancy Storage) และนโยบายวงจรการใชงานส าหรบ Amazon Glacier (การแยกเกบถาวร) และการสงมอบเนอหาแบบไมใชเซรฟเวอร
ฐานขอมล: Amazon RDS มคณสมบตเกยวกบฐานขอมลทหลากหลาย (เชน IOPS ทผานการเตรยมใชงาน และการจ าลองการอาน) ทชวยใหคณสามารถปรบเปลยนใหเหมาะกบกรณการใชงาน Amazon DynamoDB มคาเวลาแฝงทนอยกวา 10 มลลวนาทส าหรบทกขนาดการใชงาน
การแลกกนของพนทกบเวลา: AWS ใหบรการในหลายภมภาคทวโลก คณจงสามารถเลอกทตงทเหมาะสมส าหรบทรพยากร ขอมล และการประมวลผลของคณได ใช Amazon CloudFront เพอแคชเนอหาทอยใกลกบผใชของคณมากกวา
แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตทเกยวของกบประสทธภาพการท างาน
วดโอ
• Performance Channel
• การเทยบวดมาตรฐานของประสทธภาพการท างานใน AWS
เอกสารประกอบ • เอกสารประกอบเกยวกบการเพมประสทธภาพการท างานดวย Amazon S3
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 26 จาก 59
• เอกสารเกยวกบประสทธภาพของไดรฟขอมล Amazon EBS
เสาหลกดานการเพมประสทธภาพตนทน ใชเสาหลกดาน การเพมประสทธภาพตนทน เพอประเมนความสามารถในการหลกเลยงหรอลดตนทนทไมจ าเปนหรอทรพยากรทมคณภาพต ากวามาตรฐาน และใชตนทนสวนทประหยดเพอใหเกดประโยชนทสรางความแตกตางใหกบธรกจ ระบบทเพมประสทธภาพตนทนชวยใหคณสามารถบรรลเปาหมายทางธรกจและด าเนนการตามเสาหลกดานอนๆ ของโครงสราง Well-Architected ไดตามหรอเกนความตองการ โดยใชตนทนจ านวนนอยทสด คณสามารถบรรลผลตามการเพมประสทธภาพตนทนไดโดยใชเทคนคตางๆ เพอเลอกสถาปตยกรรมทเหมาะสม ลดทรพยากรทไมไดใช และเลอกวธการทคมคามากทสด
หลกการออกแบบ คณสามารถปฏบตตามหลกการตางๆ ในระบบคลาวดทจะชวยใหบรรลผลตามการเพมประสทธภาพตนทนไดดงน:
• ก าหนดคาใชจายอยางโปรงใส: ระบบคลาวดชวยใหระบตนทนของระบบและก าหนดใหเจาของธรกจแต
ละรายเปนผดแลตนทนดานเทคโนโลยสารสนเทศไดงายขน จงชวยใหระบผลตอบแทนจากการลงทนไดและสงผลใหเจาของธรกจมแรงจงใจทจะเพมประสทธภาพของทรพยากรและลดตนทนเหลานน
• ใชบรการทไดรบการจดการเพอลดตนทนในการเปนเจาของ: ในระบบคลาวด บรการทไดรบการจดการจะชวยลดภาระการด าเนนงานจากการทตองบ ารงรกษาเซรฟเวอรเพอท างานตางๆ เชน สงอเมลหรอจดการฐานขอมล นอกจากน เนองจากบรการเหลานด าเนนงานในระดบของระบบคลาวด จงมตนทนตอบรการหรอตอธรกรรมทต ากวา
• เปลยนคาใชจายในการลงทนเปนคาใชจายการด าเนนงาน: แทนทจะลงทนดวยเงนจ านวนมากไปกบศนยขอมลและเซรฟเวอรกอนทคณจะทราบลกษณะการใชงาน คณสามารถจายเงนเพอใชเฉพาะทรพยากรการประมวลผลทคณตองการและในเวลาทตองการได ตวอยางเชน โดยทวไปแลว สภาพแวดลอมการพฒนาและการทดสอบใชเวลาเพยงแปดชวโมงตอวนเทานนในระหวางวนท างาน คณจงสามารถหยดใชทรพยากรเหลานไดเมอไมใชงาน เพอใหประหยดตนทนไดถง 75% (40 ชวโมงเทยบกบ 168 ชวโมง)
• ใชประโยชนจากการประหยดตอขนาด: การใชระบบประมวลผลในระบบคลาวดจะชวยลดตนทนผนแปรใหคณไดมากขน เนองจาก AWS มอตราการประหยดทสงกวาเมอค านวณจากพนท ในระบบคลาวดของ AWS มลกคารวมอยหลายหมนราย ซงเมอค านวณแลวจะไดราคาการจายเทาทใชงานเปนจ านวนทนอยกวา
• หยดใชเงนไปกบการด าเนนการศนยขอมล: AWS จดเตรยมการตดตง ประกอบ และเพมประสทธภาพของ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 27 จาก 59
เซรฟเวอร คณจงสามารถใหความส าคญกบลกคาและโครงการธรกจไดเตมทแทนทจะมงเนนกบโครงสรางพนฐานดานเทคโนโลยสารสนเทศ
ค าจ ากดความ การเพมประสทธภาพตนทนในระบบคลาวดประกอบดวยสสวนดงน:
1. อปสงคและอปทานทสอดคลองกน 2. ทรพยากรทคมคา 3. การรบรคาใชจาย 4. การเพมประสทธภาพอยางตอเนอง
การเพมประสทธภาพตนทนมขอดขอเสยทตองพจารณาเชนเดยวกบเสาหลกดานอนๆ เชน ควรเพมประสทธภาพเพอความรวดเรวในการเขาสตลาดหรอเพอตนทน ในบางกรณ ตวเลอกทดทสดคอเพมประสทธภาพเพอความรวดเรว กลาวคอ เขาสตลาดอยางรวดเรว น าเสนอคณสมบตใหมๆ หรอด าเนนงานใหเสรจตามก าหนดเวลามากกวาการลงทนเพอเพมประสทธภาพตนทนลวงหนา การตดสนใจดานการออกแบบจะด าเนนไปอยางเรงรบในบางครงแทนการศกษาขอมลเชงประจกษ เนองจากมสงกระตนใหเตมเตมสวนทขาดในลกษณะของการ ”เผอไว” มากกวาการใชเวลาเทยบวดมาตรฐานเพอการปรบใชทเหมาะกบตนทนมากทสดอยเสมอ ซงแนวทางนมกท าใหการปรบใชมจ านวนทมากเกนไปและมความเหมาะสมนอยกวาทก าหนด หวขอตอไปนจะมเทคนคและค าแนะน าเชงกลยทธส าหรบการเพมประสทธภาพตนทนในเบองตนและแบบตอเนองส าหรบการปรบใชระบบ
แนวทางปฏบต อปสงคและอปทานทสอดคลองกน
การจบคความตองการใชงาน (อปสงค) กบการตอบสนองความตองการ (อปทาน) อยางเหมาะสมจะท าใหใชตนทนส าหรบระบบนอยทสด แตจะตองมการตอบสนองความตองการทเพยงพอเผอไวดวย ในกรณทเกดขอผดพลาดเกยวกบเวลาจดเตรยมและทรพยากรเฉพาะอยาง ความตองการอาจก าหนดตายตวหรอแปรผนได จงตองมตววดผลและระบบอตโนมตเพอตรวจสอบใหมนใจไดวาการบรหารจดการไมไดกอใหเกดตนทนทมากจนเกนไป
ใน AWS คณสามารถเตรยมใชงานทรพยากรโดยอตโนมตใหสอดคลองกบความตองการได Auto Scaling และแนวทางปรบใชตามเวลา ตามเหตการณ และตามควชวยใหคณสามารถเพมและยายทรพยากรออกไดตามทจ าเปน หากคณสามารถคาดคะเนถงความตองการทเปลยนแปลงไป คณจะสามารถประหยดตนทนไดมากขนและมนใจได
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 28 จาก 59
วาทรพยากรตางๆ สอดคลองกบความตองการของระบบ
ค าถามตวอยางตอไปนจะเนนถงอปสงคและอปทานทสอดคลองกนส าหรบการเพมประสทธภาพตนทน (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบการเพมประสทธภาพตนทนจากภาคผนวก):
เครองมอการตรวจสอบและการเทยบวดมาตรฐานอยางสม าเสมอจะชวยใหคณใชประโยชนจากทรพยากรไดอยางมประสทธภาพยงขน ความยดหยนของการประมวลผลตามความตองการ คณสมบต Auto Scaling และกลไกการปรบใชแบบอตโนมตอนๆ จะชวยเพมประสทธภาพใหเหมาะสมยงขน เพอใหคณเตรยมใชงานเฉพาะทรพยากรทจ าเปนและปรบเพมลดขนาดทจะใชงานได
ทรพยากรทคมคา
การใชอนสแตนซและทรพยากรทเหมาะกบระบบของคณเปนกญแจส าคญสการประหยดตนทน ตวอยางเชน กระบวนการรายงานขอมลอาจใชเวลาหาชวโมงบนเซรฟเวอรขนาดเลกกวา แตเซรฟเวอรทใหญกวาซงมราคาแพงกวาสองเทาสามารถด าเนนการไดในหนงชวโมง งานทงสองอยางนใหผลลพธเดยวกน แตเซรฟเวอรขนาดเลกกวาจะมตนทนสงกวาเมอเทยบกบเวลา
ระบบสถาปตยกรรมทเหมาะสมจะใชทรพยากรทประหยดตนทนมากทสด ซงจะใหผลในเชงบวกทส าคญทางดานการเงน นอกจากน คณยงสามารถใชบรการทไดรบการจดการเพอลดตนทนไดอกดวย ตวอยางเชน แทนทจะตองดแลรกษาเซรฟเวอรเพอสงอเมล คณสามารถใชบรการทคดคาบรการตามจ านวนของขอความได
AWS มตวเลอกดานราคาทยดหยนและประหยดตนทนครอบคลมส าหรบการใชบรการ Amazon EC2 Instance ในลกษณะทเหมาะกบความตองการของคณ อนสแตนซตามการใชงานจรง (On-Demand Instance) จะคดคาบรการความจของระบบประมวลผลตามจ านวนชวโมง โดยไมมขอผกมดเกยวกบจ านวนขนต า อนสแตนซแบบเหมาจาย (Reserved Instance: RI) ชวยใหคณสามารถส ารองความจและประหยดคาใชจายไดถง 75 เปอรเซนตเมอเทยบกบราคาตามการใชงานจรง เมอใช อนสแตนซแบบประมลราคา (Spot Instance) คณสามารถประมลความจ Amazon EC2 ทไมมการใชงานไดโดยมสวนลดให อนสแตนซแบบประมลราคาเหมาะกบการใชงานในกรณทระบบทนตอการใชงานกลมเซรฟเวอรทแตละเซรฟเวอรอาจเกดการเปลยนแปลงไดตลอด เชน เมอใช HPC หรอ Big Data
COST 1. คณมวธการอยางไรในการตรวจสอบวาประสทธภาพความจสอดคลองกบความตองการแตไมมากจนเกนไป
COST 2. คณจะเพมประสทธภาพการใชงานบรการ AWS อยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 29 จาก 59
ค าถามตวอยางตอไปนจะเนนทการเลอกทรพยากรทคมคาเพอการเพมประสทธภาพตนทน:
การใชเครองมอตางๆ เชน AWS Trusted Advisor เพอตรวจสอบการใชงาน AWS เปนประจ าจะชวยใหคณตดตามการใชประโยชนและแกไขการปรบใชไดอยางตอเนองและสอดคลองกน คณยงสามารถใชประโยชนจากบรการ AWS ทไดรบการจดการ เชน Amazon RDS, Amazon Elastic MapReduce (EMR) และ Amazon DynamoDB ซงจะชวยลดตนทนการจดการและการใชงานตอหนงรายการได พจารณาเลอกโซลชน CDN เชน Amazon CloudFront เพอลดตนทนทเกยวของกบปรมาณขอมลในเครอขาย
การรบรคาใชจาย
ความยดหยนและความคลองตวทเพมมากขนจากระบบคลาวดชวยเสรมนวตกรรม รวมทงการพฒนาและการปรบใชทรวดเรว ทงยงลดกระบวนการทตองด าเนนการเองและเวลาทเกยวของกบการเตรยมใชงานในโครงสรางพนฐานภายในองคกร ซงรวมถง
การระบขอก าหนดเฉพาะของฮารดแวร การเจรจาตอรองราคา การจดการใบสงซอ การก าหนดเวลาจดสง และการปรบใชทรพยากร อยางไรกตาม การใชงานทสะดวกและความจตามความตองการแบบไมจ ากดในระบบเสมอนอาจตองใชแนวทางใหมในการพจารณาเกยวกบคาใชจาย
หลายๆ ธรกจมระบบทใชงานหลายระบบซงดแลโดยทมตางๆ ความสามารถทจะก าหนดใหเจาของธรกจแตละรายหรอเจาของผลตภณฑเปนผดแลตนทนทรพยากรจะสงเสรมใหเกดการใชงานทมประสทธภาพและชวยลดความสญเสย การก าหนดตนทนทถกตองยงชวยใหคณทราบถงผลตภณฑทสามารถท าก าไรไดอยางแทจรง และชวยใหคณตดสนใจจากขอมลทครบถวนวาจะจดสรรงบประมาณใหกบสวนใดบาง
ค าถามตวอยางตอไปนจะเนนทการรบรคาใชจายเพอการเพมประสทธภาพตนทน:
COST 3. คณเลอกประเภททรพยากรทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม
COST 4. คณเลอกรปแบบราคาทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม
COST 5. มบรการทไดรบการจดการ (บรการในระดบทสงกวา Amazon EC2, Amazon EBS และ Amazon S3) ทคณสามารถใชเพอปรบปรง ROI หรอไม
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 30 จาก 59
คณสามารถใชแทกการจดสรรตนทนเพอแยกประเภทและตดตามตนทนของ AWS เมอคณใชแทกกบทรพยากรของ AWS (เชน Amazon EC2 Instance หรอบคเกต Amazon S3) AWS จะสรางรายงานการจดสรรตนทนทมขอมลการใชงานและตนทนทรวมไวโดยแทกของคณ คณสามารถใชแทกทแสดงถงหมวดหมทางธรกจ (เชน ศนยตนทน ชอระบบ หรอเจาของ) เพอจดการตนทนในหลายๆ บรการได
ขอมลแสดงผลตนทนกบทรพยากรทตดแทกไวจะชวยเพมความสะดวกในการระบทรพยากรทไมไดอยในสวนใดหรอโครงการทไมไดสรางมลคาใหกบธรกจอกตอไปและควรเลกด าเนนการ คณสามารถตงคาแจงเตอนการเรยกเกบเงนเพอใหแจงเตอนคณเมอมการใชจายเกนจ านวนทคาดการณไว โดยท AWS Simple Monthly Calculator สามารถชวยคณค านวณตนทนการถายโอนขอมล
การเพมประสทธภาพอยางตอเนอง
เมอ AWS น าเสนอบรการและคณสมบตใหมๆ ออกสตลาด แนวทางทควรปฏบตกคอ การประเมนระบบสถาปตยกรรมทตดสนใจเลอกอกครงเพอใหแนใจวาระบบดงกลาวยงคงมประสทธภาพทคมตนทนมากทสด เมอความตองการเปลยนแปลงไป ควรพจารณาปลดการท างานของทรพยากร บรการทงบรการ หรอระบบทคณไมจ าเปนตองใชอก
บรการทไดรบการจดการจาก AWS มกจะชวยใหโซลชนท างานไดอยางเหมาะสมยงขน คณจงควรทราบถงบรการทไดรบการจดการใหมๆ เมอมใหบรการ เชน การเรยกใชฐานขอมล Amazon RDS จะมคาใชจายทนอยกวาการเรยกใชฐานขอมลของคณเองบน Amazon EC2
ค าถามตวอยางตอไปนจะเนนทการประเมนคาใชจายซ าเพอการเพมประสทธภาพตนทน:
COST 6. คณมการควบคมการเขาถงและขนตอนใดบางในการก ากบดแลตนทน AWS
COST 7. คณมวธการอยางไรในการตรวจสอบการใชงานและคาใชจาย
COST 8. คณมวธการอยางไรในการปลดการใชงานทรพยากรทไมตองการใชอกตอไปหรอหยดใชทรพยากรทไมจ าเปนชวคราว
COST 9. คณมวธการอยางไรในการพจารณาคาใชจายส าหรบการถายโอนขอมลในการออกแบบสถาปตยกรรม
COST 10. คณจะจดการและ/หรอพจารณาน าบรการใหมๆ มาใชงานอยางไร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 31 จาก 59
การประเมนสงทคณปรบใชอยางตอเนองเปนประจ าจะชวยใหคณสามารถใชประโยชนจากบรการใหมๆ ของ AWS เพอลดตนทนได นอกจากน คณควรประเมนการประยกตใชงานบรการทใหมกวาเพอชวยประหยดคาใชจายใหกบคณ เชน AWS RDS ส าหรบ Aurora สามารถชวยลดตนทนในการใชฐานขอมลเชงสมพนธ
บรการ AWS ทส าคญ คณสมบตส าคญของ AWS ทรองรบการเพมประสทธภาพตนทนไดแก แทกการจดสรรตนทน ซงจะชวยใหคณเขาใจถงตนทนของระบบ บรการและคณสมบตทส าคญตอการเพมประสทธภาพตนทนในสดานมดงน:
อปสงคและอปทานทสอดคลองกน: Auto Scaling ชวยใหคณสามารถเพมหรอยายทรพยากรออกเพอใหสอดคลองกบความตองการโดยไมเกดการใชเกนจ านวน
ทรพยากรทคมคา: คณสามารถใช Reserved Instances และความจแบบเหมาจายลวงหนาเพอลดตนทนได AWS Trusted Advisor สามารถใชเพอตรวจสอบสภาพแวดลอม AWS และคนหาโอกาสในการประหยดคาใชจาย
การรบรคาใชจาย: ระบบแจงเตอนของ Amazon CloudWatch และระบบแจงขอมลของ Amazon Simple Notification Service (SNS) จะเตอนใหคณทราบเมอคณมยอดคาใชจายหรอคาดการณวาจะมยอดคาใชจายเกนงบประมาณทก าหนด
การเพมประสทธภาพอยางตอเนอง: บลอกของ AWS และหวขอ What’s New บนเวบไซต AWS เปนแหลงขอมลส าหรบการเรยนรคณสมบตและบรการใหมๆ ทมการเปดตว AWS Trusted Advisor จะตรวจสอบสภาพแวดลอม AWS ของคณ และคนหาโอกาสในการประหยดคาใชจายโดยการตดทรพยากรทไมไดใชงานหรอไมมผลตอการใชงาน หรอปรบไปสการใชความจในรปแบบ Reserved Instance
แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตของ AWS ส าหรบการเพมประสทธภาพตนทน
วดโอ
• การเพมประสทธภาพตนทนใน AWS
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 32 จาก 59
เอกสารประกอบ
• AWS Economics Center
เครองมอ
• เครองมอค านวณตนทนรวมในการเปนเจาของ (TCO) ของ AWS • รายงานการเรยกเกบเงนโดยละเอยดของ AWS • AWS Simple Monthly Calculator • AWS Cost Explorer
บทสรป AWS Well-Architected Framework น าเสนอแนวทางปฏบตดานสถาปตยกรรมทครอบคลมเสาหลกสดานส าหรบการออกแบบระบบทนาเชอถอ ปลอดภย มประสทธภาพ และคมคาใชจายในระบบคลาวด เฟรมเวรกนยงมาพรอมกบชดค าถามทคณสามารถใชเพอประเมนสถาปตยกรรมทมอยหรอไดรบการน าเสนอ รวมทงชดแนวทางปฏบตของ AWS ส าหรบเสาหลกแตละดาน การใชเฟรมเวรกนในสถาปตยกรรมของคณจะชวยใหสามารถสรางระบบทท างานเสถยรและมประสทธภาพ เพอทคณสามารถใหความส าคญกบสงทเปนความตองการเชงการใชงานไดอยางเตมท
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 33 จาก 59
ผรวมจดท า บคคลและหนวยงานดงตอไปนเปนผรวมจดท าเอกสารฉบบน:
• Philip Fitzsimons, สถาปนกโซลชนโปรแกรมจดการ, Amazon Web Services
• Erin Rifkin, ผจดการโปรแกรมอาวโส, Amazon Web Services
• Callum Hughes, สถาปนกโซลชน, Amazon Web Services
• Max Ramsay, สถาปนกโซลชนหลกดานความปลอดภย, Amazon Web Services
• Scott Paddock, สถาปนกโซลชนความปลอดภย, Amazon Web Services
ประวตของเอกสาร 20 พฤศจกายน 2015 อปเดตภาคผนวกทมขอมล Amazon CloudWatch Log ปจจบน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 34 จาก 59
ภาคผนวก: ค าถาม ค าตอบ และแนวทางปฏบตเกยวกบระบบ Well-Architected ภาคผนวกนประกอบดวยรายการค าถามและค าตอบทงหมดเกยวกบระบบ Well-Architected รวมทงแนวทางปฏบตตางๆ โดยแยกตามเสาหลกแตละดาน:
เสาหลกดานความปลอดภย (SEC) SEC 1. คณจะเขารหสและปองกนขอมลในทจดเกบอยางไร
การควบคมความปลอดภยแบบดงเดมจะใชวธเขารหสขอมลในทจดเกบ AWS รองรบคณสมบตนโดยใชการเขารหสทงทางฝงไคลเอนต (ไดแก รองรบ SDK, รองรบระบบปฏบตการ, Windows Bitlocker, dm-crypt, Trend Micro SafeNet เปนตน) และทางฝงเซรฟเวอร (ไดแก Amazon S3) และคณยงสามารถใช Server-Side Encryption (SSE) และ Amazon Elastic Block Store Encrypted Volumes ไดอกดวย
แนวทางปฏบต:
• ขอมลในทจดเกบจะไดรบการเขารหสโดยใชตวควบคมส าหรบบรการ AWS โดยเฉพาะ (ไดแก
Amazon S3 SSE, ไดรฟขอมลทเขารหสโดย Amazon EBS, Amazon Relational Database Service (RDS) Transparent Data Encryption (TDE) เปนตน)
• ขอมลในทจดเกบจะไดรบการเขารหสโดยใชวธทางเทคนคของฝงไคลเอนต • โซลชนจาก AWS Marketplace หรอ APN Partner
SEC 2. คณจะเขารหสและปองกนขอมลทอยระหวางการรบสงอยางไร
แนวทางปฏบตทดทสดคอ ใชการเขารหสปองกนขอมลทอยระหวางการรบสง AWS รองรบคณสมบตนโดยใชจดเชอมตอทมการเขารหสส าหรบ API บรการ นอกจากน ลกคาสามารถใชเทคนคอนๆ ภายใน Amazon EC2 Instance ได
แนวทางปฏบต:
• ใช AWS API ทมการใชงาน SSL อยางเหมาะสม
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 35 จาก 59
• ใช SSL หรอระบบทเทยบเทาในการตดตอสอสาร • โซลชนทมการใชงาน VPN • ระบบเชอมตอแบบสวนตว (เชน AWS Direct Connect)
• ใชโซลชนจาก AWS Marketplace
SEC 3. คณจะปองกนการเขาถงและการใชงานขอมลประจ าตวบญชหลกของ AWS อยางไร
ขอมลประจ าตวบญชรทของ AWS นนคลายกบรทหรอผดแลระบบภายในของระบบปฏบตการอนๆ และควรใชงานอยางจ ากด แนวทางปฏบตในปจจบน ไดแก การสรางผใชในระบบ AWS Identity และ Access Management (IAM) เชอมโยงผใชเขากบกลมผดแลระบบ และใชผใช IAM เพอจดการบญชดงกลาว บญชรทของ AWS ไมควรมคย API แตควรมรหสผานทคาดเดายาก และเชอมโยงกบอปกรณทมการรบรองความถกตองแบบหลายปจจย (MFA) ส าหรบฮารดแวร วธนจะบงคบใหมการใชขอมลระบตวตนในระดบรทผาน AWS Management Console เทานน และไมอนญาตใหใชกบการเรยกใชอนเทอรเฟซโปรแกรมแอปพลเคชน (API) โปรดทราบวาตวแทนจ าหนายบางรายหรอบางภมภาคจะไมมใหบรการหรอรองรบขอมลประจ าตวบญชรทของ AWS
แนวทางปฏบต:
• ขอมลประจ าตวบญชรทของ AWS ใชส าหรบการใชงานขนต าทจ าเปนเทานน • มอปกรณฮารดแวร MFA ทเชอมโยงกบบญชรทของ AWS • ใชโซลชนจาก AWS Marketplace
SEC 4. คณจะก าหนดบทบาทและความรบผดชอบส าหรบผใชในระบบอยางไร เพอควบคมการเขาถงโดย
บคคลใน AWS Management Console และ API
แนวทางปฏบตในปจจบน ไดแก การใหลกคาแยกสวนบทบาทและความรบผดชอบทก าหนดของผใชในระบบโดยการสรางกลมผใช กลมผใชสามารถก าหนดไดโดยใชหลายเทคโนโลยทแตกตางกนเชน: กลม Identity and Access Management (IAM), บทบาท IAM ส าหรบการเขาถงแบบขามบญช, ขอมลประจ าตวบนเวบ, ผานการรวมระบบ Security Assertion Markup Language (SAML) (ไดแก การก าหนดบทบาทใน Active Directory) หรอการใชโซลชนภายนอก (ไดแก Okta, Ping Identity หรอเทคนคอนๆ ทก าหนดเอง) ซงโดยทวไปจะใชรวมกนไดผาน SAML หรอ AWS Security Token Service (STS) ทงน ไมแนะน าใหใชบญชแบบใชรวมกน
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 36 จาก 59
แนวทางปฏบต:
• ผใชและกลม IAM • การรวมระบบ SAML • การเชอมโยงขอมลประจ าตวบนเวบ • AWS Security Token Service (STS) • บทบาท IAM ส าหรบการเขาถงแบบขามบญช • โซลชนจาก AWS Marketplace (เชน Okta และ Ping Identity) หรอจาก APN Partner • ก าหนดและบงคบใชนโยบายวงจรการท างานของพนกงาน • ก าหนดผใช กลม และบทบาทอยางชดเจน และใหสทธการใชงานขนต าทจ าเปนตอการ
ด าเนนงานทางธรกจใหส าเรจลลวงเทานน
SEC 5. คณจะจ ากดการเขาถงแบบอตโนมตไปยงทรพยากรของ AWS อยางไร (เชน จากแอปพลเคชน สครปต และ/หรอเครองมอหรอบรการภายนอก)
การเขาถงแบบเปนระบบควรไดรบการก าหนดในลกษณะทคลายกบการสรางกลมผใชส าหรบการเขาถงโดยบคคล ส าหรบ Amazon EC2 Instance กลมเหลานจะเรยกวาบทบาท IAM ส าหรบ EC2 แนวทางปฏบตในปจจบน ไดแก การใชบทบาท IAM ส าหรบ EC2 และ AWS SDK หรอ CLI ซงรองรบการเรยกขอมลบทบาท IAM ส าหรบขอมลประจ าตว EC2 ไดในตว โดยทวไปแลว ขอมลประจ าตวของผใชจะไดรบการแทรกลงใน EC2 Instance แตไมแนะน าใหใชการเขารหสขอมลประจ าตวแบบตายตว (Hard-coding) ลงในสครปตและ ซอรสโคด
แนวทางปฏบต:
• บทบาทของ IAM ส าหรบ Amazon EC2 • ใชขอมลประจ าของตวผใช IAM แตไมเขารหสตายตวลงในสครปตและแอปพลเคชน • การรวมระบบ SAML • AWS Security Token Service (STS) • ใชตวควบคมเฉพาะระบบปฏบตการส าหรบ EC2 Instance • ใชโซลชนจาก AWS Marketplace
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 37 จาก 59
SEC 6. คณจะจดการคยและขอมลประจ าตวอยางไร
คยและขอมลประจ าตวเปนขอมลลบทควรไดรบการปองกนและควรมการก าหนดและใชนโยบายการหมนเวยนทเหมาะสม แนวทางปฏบตในเรองนกคอ ไมควรเขารหสขอมลแบบตายตวลงในสครปตและแอปพลเคชนโปรแกรมจดการ แตการด าเนนการนมกจะเกดขนบอย
แนวทางปฏบต:
• ใชนโยบายการเปลยนคยและขอมลประจ าตวอยางเหมาะสม • ใช AWS CloudHSM • ใชเทคนคทางฝงเซรฟเวอรของ AWS กบคยทจดการโดย AWS (เชน Amazon S3 SSE และไดรฟ
ขอมลทมการเขารหสของ Amazon EBS) • โซลชนจาก AWS Marketplace (เชน SafeNet และ TrendMicro)
SEC 7. คณจะบงคบใชการปองกนในขอบเขตเครอขายและระดบโฮสตอยางไร
ในศนยขอมลแบบภายในองคกร วธ DMZ จะใชไฟรวอลลเพอแยกระบบออกเปนโซนทเชอถอไดและทไมนาเชอถอ ใน AWS จะมการใชงานไฟรวอลลทงแบบเกบสถานะ (Stateful Firewall) และไมเกบสถานะ (Stateless Firewall) ไฟรวอลลแบบเกบสถานะจะเรยกวา กลมความปลอดภย และไฟรวอลลแบบไมเกบสถานะจะเรยกวา รายการควบคมการเขาถง (ACL) ทปองกนซบเนตใน Amazon Virtual Private Cloud (VPC) แนวทางปฏบตในปจจบน ไดแก การเรยกใชระบบใน VPC และก าหนดความปลอดภยองตามบทบาทในกลมความปลอดภย (เชน ระดบเวบและระดบแอป) และความปลอดภยองตามทตงใน ACL เครอขาย (เชน ระดบ Elastic Load Balancing ในหนงซบเนตตอหนง Availability Zone และระดบเวบในอกหนงซบเนตตอหนง Availability Zone)
แนวทางปฏบต:
• ใชกลมความปลอดภยทมการใหอนญาตในระดบต าสดเพอบงคบใชการเขาถงตามบทบาท • ระบบท างานใน VPC อยางนอยหนงรายการ • การเขาถง VPC ทเชอถอไดด าเนนการผานกลไกแบบสวนตว (ไดแก เครอขายสวนตวเสมอน (VPN),
ชองทางการเชอมตอ IPsec, AWS Direct Connect, โซลชนจาก AWS Marketplace เปนตน) • ใชซบเนตและ ACL เครอขายอยางเหมาะสม • ใชไฟรวอลลตามโฮสตทมการอนญาตในระดบต าสด
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 38 จาก 59
• ใชตวควบคมการเขาถงเฉพาะบรการ (เชน นโยบายบคเกต) • ใชการเชอมตอแบบสวนตวไปยง VPC (ไดแก VPN, AWS Direct Connect, การเชอมตอแบบเพยร
ของ VPC เปนตน) • ใชเทคนค Bastion Host (โฮสตทมความเสยงสงตอการถกโจมต) เพอจดการอนสแตนซ • ด าเนนการทดสอบความปลอดภยอยางสม าเสมอ • ประเมนการตรวจสอบของ AWS Trusted Advisor อยางสม าเสมอ
SEC 8. คณจะบงคบใชการปองกนในระดบบรการ AWS อยางไร
แนวทางปฏบตอกอยางหนงไดแก การควบคมการเขาถงทรพยากร AWS Identity and Access Management (IAM) ชวยใหคณสามารถก าหนดการควบคมทรพยากรในระดบตางๆ ได (เชน การใชการเขารหส เวลาในวน และ IP ตนทาง) และบรการทแตกตางกนเออตอการใชเทคนคเพมเตม (เชน นโยบายบคเกตของ Amazon S3) นอกจากน ลกคาสามารถใชเทคนคอนๆ ภายใน Amazon EC2 Instance ได
แนวทางปฏบต:
• ก าหนดคาขอมลประจ าตวโดยใชสทธการใชงานระดบต าสด
• การแบงแยกหนาท
• การตรวจสอบสทธเปนระยะ
• ก าหนดความตองการทรพยากรส าหรบการเรยกใช API ทไวตอความปลอดภย เชน การก าหนดใหมการรบรองความถกตองแบบ MFA และการเขารหส
• ระบและใชงานขอก าหนดเฉพาะบรการ • ใชโซลชนจาก AWS Marketplace
SEC 9. คณจะปกปองความสมบรณของระบบปฏบตการใน Amazon EC2 Instance อยางไร
การควบคมแบบดงเดมอกอยางหนง ไดแก การปกปองความสมบรณของระบบปฏบตการ ซงสามารถท าไดงายใน EC2 ดวยเทคนคการใชโฮสตแบบดงเดม (ไดแก OSSEC, Tripwire, Trend Micro Deep Security เปนตน)
แนวทางปฏบต:
• ใชตวควบคมความสมบรณของไฟลส าหรบ EC2 Instance
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 39 จาก 59
• ใชตวควบคมการตรวจหาการบกรกผานโฮสตส าหรบ EC2 Instance
• ใชโซลชนจาก AWS Marketplace หรอ APN Partner • ใช AMI แบบก าหนดเองหรอเครองมอจดการการก าหนดคา (เชน Puppet หรอ Chef) ซงมการรกษา
ความปลอดภยตามคาเรมตน
SEC 10. คณจะเกบขอมลและวเคราะหลอก AWS อยางไร
การเกบบนทกลอกนนส าคญตอการตรวจสอบเหตการณตางๆ ตงแตประสทธภาพการท างานไปจนถงความปลอดภย แนวทางปฏบตในปจจบน ไดแก การยายลอกออกจากตนทางไปยงระบบประมวลผลลอกเปนระยะ (เชน CloudWatch Logs, Splunk, Papertrail) หรอจดเกบในบคเกต Amazon S3 เพอประมวลผลตอไปตามความตองการของธรกจ แหลงทมาโดยทวไปของลอก ไดแก ลอกทเกยวของกบผใชและ API ของ AWS (เชน AWS CloudTrail), ลอกเฉพาะบรการ AWS ทเกยวของ (เชน Amazon S3, Amazon CloudFront), ลอกทสรางขนโดยระบบปฏบตการ และลอกเฉพาะแอปพลเคชนภายนอก คณสามารถใช Amazon CloudWatch Logs เพอตรวจสอบ จดเกบ และเขาถงไฟลลอกไดจาก Amazon EC2 Instance, AWS CloudTrail หรอแหลงทมาอนๆ
แนวทางปฏบต:
• AWS CloudTrail • ลอกจาก Amazon CloudWatch • ลอกจาก Elastic Load Balancing (ELB) • ลอกฟลเตอรจาก Amazon Virtual Private Cloud (VPC) • ลอกบคเกตจาก Amazon S3 • แหลงขอมลลอกอนๆ เฉพาะบรการ AWS • ลอกจากระบบปฏบตการหรอแอปพลเคชนภายนอก
• ใชโซลชนจาก AWS Marketplace
เสาหลกดานความนาเชอถอ (REL)
REL 1. คณจะจดการคาจ ากดบรการ AWS ส าหรบบญชของคณอยางไร
บญช AWS ไดรบการจดเตรยมโดยใชคาจ ากดบรการเรมตนเพอปองกนไมใหผใชใหมเตรยมใชงานทรพยากร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 40 จาก 59
เกนความตองการโดยทไมไดตงใจ ลกคา AWS ควรประเมนความตองการบรการ AWS ของตนและขอเปลยนแปลงคาจ ากดตางๆ ตามความเหมาะสมกบแตละภมภาคทใชงาน
แนวทางปฏบต:
• ตรวจสอบและจดการคาจ ากด ประเมนการใชงานทจะเกดขนใน AWS เพมคาจ ากดตามภมภาคอยาง
เหมาะสม และรองรบการใชงานทจะเตบโตขนตามแผนทวางไว • ก าหนดการตรวจสอบแบบอตโนมต ใชงานเครองมอ เชน SDK เพอใหแจงเตอนคณเมอม
จ านวนทใกลถงคาจ ากด • ตระหนกถงคาจ ากดบรการแบบตายตว ค านงถงคาจ ากดบรการแบบทไมสามารถเปลยนแปลงได
และออกแบบสถาปตยกรรมโดยพจารณาขอมลเหลาน
REL 2. คณจะวางแผนโทโพโลยเครอขายบน AWS อยางไร
แอปพลเคชนสามารถปรากฏในสภาพแวดลอมมากกวาหนงระบบ ไมวาจะเปน EC2 Classic, VPC หรอ VPC ตามคาเรมตน ขอควรพจารณาเกยวกบเครอขาย เชน การเชอมตอระบบ การจดการ EIP/ทอย IP สาธารณะ, การจดการ VPC/ทอยสวนตว และการแปลงชอเปนสงส าคญตอการใชประโยชนจากทรพยากรในระบบคลาวด การปรบใชทวางแผนอยางดและจดท าเปนเอกสารจะชวยลดความเสยงจากพนททบซอนและการแยงชองสญญาณ
แนวทางปฏบต:
• การเชอมตอทมความพรอมใชงานสงไปยง AWS หลายวงจร DX, หลายชองทางการเชอมตอ
VPN และเครองมอตางๆ จาก AWS Marketplace • การเชอมตอทมความพรอมใชงานสงไปยงระบบ โหลดบาลานซและ/หรอพรอกซแบบพรอมใช
งานสง โซลชนทใช DNS และเครองมอตางๆ จาก AWS Marketplace เปนตน • ชวง IP สวนตวทไมทบซอนกน การใชชวงทอย IP และซบเนตในระบบคลาวดสวนตวแบบ
เสมอนไมควรทบซอนกน และไมควรทบซอนกบสภาพแวดลอมคลาวดอนๆ หรอสภาพแวดลอมภายในองคกรของคณ
• การจดสรรซบเนตของ IP ชวงทอย IP ของ Amazon VPC ควรใหญพอทจะรองรบความตองการของแอปพลเคชน ซงรวมถงการแยกองคประกอบเพอขยายการใชในอนาคต และการจดสรรทอย IP ใหกบซบเนตระหวาง Availability Zone ตางๆ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 41 จาก 59
REL 3. คณมพาธการเลอนระดบเพอรองรบปญหาทางเทคนคหรอไม
ลกคาควรใชประโยชนจาก AWS Support หรอคคา AWS การตดตอรบบรการเปนประจ าจะชวยในการระบและปองกนปญหาซงเปนททราบกนด ปดชองโหวดานองคความร และขอกงวลดานการออกแบบ ซงจะลดความเสยงจากความลมเหลวในการน าไปใชงาน รวมทงความขดของทเกดขนในวงกวาง
แนวทางปฏบต:
• วางแผนความรวมมอ/ความสมพนธทตอเนองกบ AWS Support หรอ APN Partner
• ใชประโยชนจาก API ของ AWS Support รวมระบบ API ของ AWS Support เขากบระบบตรวจสอบและแจงปญหาของคณ
REL 4. ระบบของคณมวธรองรบความตองการใชงานทเปลยนแปลงไปอยางไร
ระบบทปรบขนาดใชงานไดจะมความยดหยนในการเพมและน าทรพยากรออกโดยอตโนมตเพอใหมปรมาณสอดคลองกบความตองการมากทสดตามเวลาทก าหนด
แนวทางปฏบต:
• การปรบขนาดใชงานอตโนมต ใชบรการทสามารถปรบขนาดใชงานไดโดยอตโนมต เชน Amazon S3,
Amazon CloudFront, Auto Scaling, Amazon DynamoDB, AWS Elastic Beanstalk เปนตน • ทดสอบโหลด ปรบใชระเบยบวธการทดสอบปรมาณงานเพอประเมนวาการปรบขนาดใชงาน
เปนไปตามขอก าหนดของแอปพลเคชนหรอไม
REL 5. คณจะตรวจสอบทรพยากร AWS ไดอยางไร
ลอกและตววดผลตางๆ เปนเครองมอทมประสทธภาพในการรวบรวมขอมลเชงลกเกยวกบความสมบรณของแอปพลเคชน คณสามารถก าหนดคาระบบใหตรวจสอบลอกและตววดผล แลวสงการแจงขอมลเมอมคาทเกนเกณฑหรอเมอเกดเหตการณส าคญ ตามหลกการแลว เมอประสทธภาพของระบบมคาถงเกณฑประสทธภาพต าหรอเกดความลมเหลว ระบบจะไดรบการออกแบบใหซอมแซมตวเองโดยอตโนมตหรอปรบขนาดเพอตอบสนองตอเหตการณ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 42 จาก 59
แนวทางปฏบต:
• การตรวจสอบ ตรวจสอบแอปพลเคชนของคณดวย Amazon CloudWatch หรอเครองมอจากบรษทอนๆ
• การแจงขอมล วางแผนรบการแจงเตอนเมอเกดเหตการณส าคญ • การตอบสนองอตโนมต ใชระบบอตโนมตเพอด าเนนการเมอตรวจพบขอผดพลาด เชน แทนท
คอมโพเนนตทเกดความลมเหลว • การประเมน ด าเนนการประเมนความถของระบบตามเหตการณส าคญเพอประเมนผล
สถาปตยกรรมระบบ
REL 6. คณจะจดการกบการเปลยนแปลงอยางไร
การจดการกบการเปลยนแปลงทรพยากรและแอปพลเคชน AWS ทเตรยมใชงานเปนสงจ าเปนเพอใหมนใจไดวาแอปพลเคชนและสภาพแวดลอมปฏบตการใชงานซอฟตแวรทระบบรจก และสามารถแกไขหรอแทนทในลกษณะทควบคมได
แนวทางปฏบต:
• CM อตโนมต ใชระบบอตโนมตในการปรบใช/แกไขความบกพรอง
REL 7. คณจะส ารองขอมลไดอยางไร
ส ารองขอมล แอปพลเคชน และสภาพแวดลอมปฏบตการ (ในฐานะระบบปฏบตการทก าหนดคาดวย แอปพลเคชน) เพอใหเปนไปตามขอก าหนดเวลาเฉลยในการกคน (MTTR) และเวลากคนทระบบยอมรบได (RPO)
แนวทางปฏบต:
• มการส ารองขอมล ส ารองขอมลส าคญโดยใช Amazon S3, สแนปชอต Amazon EBS หรอ
ซอฟตแวรจากบรษทอนๆ เพอใหเปนไปตามเกณฑ RPO • ส ารองขอมลดวยระบบอตโนมต ใชคณสมบตของ AWS, โซลชนจาก AWS Marketplace หรอ
ซอฟตแวรของบรษทอนๆ เพอส ารองขอมลโดยอตโนมต
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 43 จาก 59
• รกษาความปลอดภยและ/หรอเขารหสขอมลส ารอง ดรายงานแนวทางปฏบตการรกษาความปลอดภยของ AWS
• ทดสอบการกคนเปนระยะ ตรวจสอบวาการด าเนนขนตอนการส ารองขอมลเปนไปตามเกณฑ RTO และ RPO โดยใชการทดสอบการกคน
REL 8. ระบบของคณจะรบมอกบความลมเหลวทเกดขนกบคอมโพเนนตอยางไร
แอปพลเคชนของคณมความตองการโดยนยหรอโดยแจงเกยวกบความพรอมใชงานสงและเวลาเฉลยต าใน การกคน (MTTR) หรอไม ถาม ใหออกแบบสถาปตยกรรมแอปพลเคชนใหมความยดหยนและกระจาย แอปพลเคชนเหลานเพอรบมอกบขอขดของ เพอใหมความพรอมใชงานในระดบทสงขน การกระจายนจะตองครอบคลมต าแหนงทตงทางกายภาพทตางกน ออกแบบแตละเลเยอร (เชน เวบเซรฟเวอรหรอฐานขอมล) เพอความยดหยน ซงรวมถงการตรวจสอบระบบซอมแซมตวเอง และการแจงเตอนขอขดของและความลมเหลวทเปนเหตการณส าคญ
แนวทางปฏบต:
• โหลดบาลานซ ใชโหลดบาลานซเซอรหนาพลทรพยากร
• การใชงานแบบหลาย AZ/ภมภาค กระจายแอปพลเคชนในหลาย Availability Zone/ภมภาค
• การซอมแซมอตโนมต ใชความสามารถในการตรวจจบความลมเหลวและด าเนนการแกไขดวยระบบอตโนมต
• การตรวจสอบ ตรวจสอบความสมบรณของระบบอยางตอเนอง
• การแจงขอมล วางแผนรบการแจงเตอนเหตการณส าคญ
REL 9. คณจะวางแผนการกคนระบบอยางไร
การกคนขอมลมความส าคญอยางยงหากตองการคนคาขอมลจากวธการส ารองขอมล ขอก าหนดและ การด าเนนการของคณเกยวกบวตถประสงค ทรพยากร ทตง และฟงกชนของขอมลนจะตองสอดคลองกบวตถประสงคของ RTO และ RPO
แนวทางปฏบต:
• ก าหนดวตถประสงค ก าหนด RTO และ RPO
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 44 จาก 59
• การกคนเมอเกดความเสยหาย ก าหนดกลยทธ DR
• การเปลยนแปลงคาทก าหนด (Configuration Drift) ตรวจสอบวา Amazon Machine Images (AMIs) และการก าหนดคาระบบเปนปจจบนเสมอในไซต/ภมภาค DR
• คาจ ากดบรการ ขอเพมคาจ ากดบรการส าหรบไซต DR เพออ านวยความสะดวกใหกบการท าหนาทแทนของระบบส ารอง
• ทดสอบและตรวจสอบความถกตองของ DR ทดสอบระบบส ารองส าหรบ DR เปนประจ าเพอตรวจสอบคา RTO และ RPO ใหเปนไปตามทก าหนด
• ด าเนนการกคนดวยระบบอตโนมต ใช AWS และ/หรอเครองมออนๆ เพอกคนระบบโดยอตโนมต
เสาหลกดานประสทธภาพ
PERF 1. คณจะเลอกประเภทอนสแตนซทเหมาะกบระบบของคณอยางไร
Amazon EC2 มอนสแตนซหลากหลายประเภททผานการปรบประสทธภาพใหรองรบกรณการใชงานทแตกตางกน อนสแตนซประเภทตางๆ ประกอบดวยชดคาทตางกนของ CPU, หนวยความจ า พนทจดเกบ และความจระบบเครอขาย เพอใหคณเลอกทรพยากรทผสมผสานกนส าหรบแอปพลเคชนไดอยางยดหยนและเหมาะสม แตละประเภทอนสแตนซประกอบดวยขนาดอนสแตนซหนงหรอหลายขนาด รองรบการปรบขนาดใชงานทรพยากรใหเหมาะกบความตองการของเวรกโหลดเปาหมาย AWS รองรบสถาปตยกรรมแบบไมใชเซรฟเวอร เชน AWS Lambda ซงสามารถเปลยนแปลงประสทธภาพการท างานของเวรกโหลดอยางเหนไดชด
แนวทางปฏบต:
• นโยบาย/สถาปตยกรรมอางอง เลอกประเภทและขนาดอนสแตนซโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร
• ตนทน/งบประมาณ เลอกประเภทและขนาดอนสแตนซโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร
• การเทยบวดมาตรฐาน ทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด กลาวคอ ทดสอบมาตรฐานประสทธภาพททราบเทยบกบเวรกโหลดททราบ
• ค าแนะน าจาก AWS หรอจากสมาชกของ AWS Partner Network (APN) ตดสนใจโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด
• ทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชประเภทและขนาดอนสแตนซท
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 45 จาก 59
ตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 2. คณมวธการอยางไรในการตรวจสอบวาคณใชประเภทอนสแตนซทเหมาะสมทสดอยขณะทมประเภทและคณสมบตใหมๆ ของอนสแตนซออกมาใหบรการ
AWS รบฟงขอคดเหนจากลกคาและพฒนาประเภทและขนาดอนสแตนซใหมๆ อยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบ CPU, หนวยความจ า, พนทจดเกบ และความจระบบเครอขาย ซงหมายความวา AWS อาจน าเสนอประเภทอนสแตนซใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาประเภทอนสแตนซทคณเลอกเมอเรมแรก
แนวทางปฏบต:
• ประเมน เลอกประเภทและขนาดอนสแตนซใหมอกครงตามวงจรการใชงานโดยองจากความ
ตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนออนสแตนซใหมแตละประเภท ใหด าเนนการทดสอบ
ปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด • การทดสอบโหลด หลงจากมการน าเสนออนสแตนซใหมๆ แตละประเภท ใหปรบใชเวอรชนลาสด
ของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 3. คณมวธการอยางไรในการตรวจสอบอนสแตนซหลงจากเปดใชงานเพอใหแนใจวาอนสแตนซท างานไดตามทคาดหวง
ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในและ/หรอปจจยภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนได และแกไขปจจยภายในหรอภายนอก (เชน ระบบปฏบตการหรอโหลดงานของแอปพลเคชน)
แนวทางปฏบต:
• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบอนสแตนซตางๆ
• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 46 จาก 59
• การประเมนตามระยะ ตรวจดแดชบอรดการตรวจสอบของคณเปนระยะ
• การแจงใหทราบตามขอมลแจงเตอน รบการแจงเตอนอตโนมตจากระบบตรวจสอบเมอคาของตววดผลอยนอกชวงทปลอดภย
• การด าเนนการตามทรกเกอร การแจงเตอนจะท าใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา
PERF 4. คณมวธการอยางไรในการตรวจสอบวาจ านวนอนสแตนซเปนไปตามความตองการ
ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน หรอวงจรทไมสามารถคาดการณได เชน ทศนวสยของโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน อนสแตนซทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว
แนวทางปฏบต:
• วางแผน วางแผนโดยอาศยตววดผลและ/หรอเหตการณทวางแผนไว
• ระบบอตโนมต - สครปต ใชเครองมอส าหรบการจดการอตโนมต
• ระบบอตโนมต - Auto Scaling ใช Auto Scaling ส าหรบการจดการอตโนมต
PERF 5. คณจะเลอกโซลชนการจดเกบขอมลทเหมาะกบระบบของคณอยางไร
AWS ไดรบการออกแบบใหมพนทเกบขอมลตนทนต า ทมาพรอมกบความทนทานและความพรอมใชงานในระดบสง AWS มตวเลอกพนทเกบขอมลส าหรบการส ารองขอมล การเกบถาวร และการกคนจากความเสยหายรนแรง ตลอดจนพนทเกบขอมลบลอค ไฟล และออบเจกต
แนวทางปฏบต:
• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนและคณสมบตการจดเกบขอมลโดยองตามความ
ตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร • ตนทน/งบประมาณ เลอกโซลชนและคณสมบตการจดเกบขอมลโดยองตามความตองการ
ทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 47 จาก 59
• การเทยบวดมาตรฐาน ทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด กลาวคอ ทดสอบมาตรฐานประสทธภาพททราบเทยบกบเวรกโหลดททราบ
• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด
• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชโซลชนการจดเกบขอมลทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 6. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการจดเกบขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลออกมาใหบรการ
AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนและคณสมบตใหมในการจดเกบขอมลอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบความจ อตราความเรว และความคงทน ซงหมายความวา AWS อาจน าเสนอโซลชนการจดเกบขอมลใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก
แนวทางปฏบต:
• ประเมน เลอกโซลชนและคณสมบตการจดเกบขอมลใหมอกครงตามวงจรการใชงานโดยองจากความ
ตองการทรพยากรทคาดการณไว
• การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลใหม ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด
• การทดสอบโหลด หลงจากมการน าเสนอโซลชนใหมๆ ในการจดเกบขอมล ใหปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 7. คณมวธการอยางไรในการตรวจสอบโซลชนการจดเกบขอมลเพอใหแนใจวาโซลชนนนท างานไดตามทคาดหวง
ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาหรอชวงเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 48 จาก 59
แนวทางปฏบต:
• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบระบบจดเกบขอมล • การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบจดเกบขอมล
• การประเมนตามระยะ ตรวจดแดชบอรดการตรวจสอบของคณเปนระยะ
• การตรวจสอบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย
• การด าเนนการตามทรกเกอร วางแผนการแจงเตอนเพอใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา
PERF 8. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของโซลชนการจดเกบขอมลนนตรงกบความตองการ
ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน หรอวงจรทไมสามารถคาดการณได เชน ทศนวสยของโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน ความจหรออตราความเรวของระบบจดเกบขอมลทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว
แนวทางปฏบต:
• ตอบสนองเชงรบ จดการดวยตนเองโดยอาศยตววดผลตางๆ
• วางแผน วางแผนความจและอตราความเรวในอนาคตตามตววดผลและ/หรอเหตการณทวางแผนไว
• ระบบอตโนมต ด าเนนการอตโนมตตามตววดผลตางๆ
PERF 9. คณจะเลอกโซลชนฐานขอมลทเหมาะกบระบบของคณอยางไร
โซลชนฐานขอมลทเหมาะสมทสดกบระบบใดระบบหนงอาจแตกตางกนไปตามความตองการดานความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง หลายๆ ระบบใชโซลชนฐานขอมลทตางกนส าหรบระบบยอยตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพ การเลอกโซลชนและคณสมบตของฐานขอมลทไมเหมาะกบเวรกโหลดของระบบอาจเปนสาเหต
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 49 จาก 59
ใหประสทธภาพการท างานลดลง
แนวทางปฏบต:
• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนและคณสมบตของฐานขอมลโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร
• ตนทน/งบประมาณ เลอกโซลชนและคณสมบตของฐานขอมลโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร
• การเทยบวดมาตรฐาน ทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด กลาวคอ ทดสอบมาตรฐานประสทธภาพททราบเทยบกบเวรกโหลดททราบ
• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด
• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบใน AWS โดยใชโซลชนและคณสมบตฐานขอมลทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 10. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนและคณสมบตฐานขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ของฐานขอมลออกมาใหบรการ
AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนและคณสมบตของฐานขอมลใหมอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ เพอความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง ซงหมายความวา AWS อาจน าเสนอโซลชนหรอคณสมบตของฐานขอมลใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก
แนวทางปฏบต:
• ประเมน เลอกโซลชนและคณสมบตของฐานขอมลใหมอกครงตามวงจรการใชงานโดยองจาก
ความตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนหรอคณสมบตของฐานขอมลใหมๆ แตละ
อยาง ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด
• การทดสอบโหลด หลงจากมการน าเสนอโซลชนหรอคณสมบตฐานขอมลใหมๆ แตละอยาง ให
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 50 จาก 59
ปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 11. คณมวธการอยางไรในการตรวจสอบฐานขอมลเพอใหแนใจวาฐานขอมลนนท างานไดตามทคาดหวง
ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก
แนวทางปฏบต:
• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบฐานขอมลตางๆ
• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบฐานขอมล
• การประเมนตามระยะ ตรวจดแดชบอรดการตรวจสอบของคณเปนระยะ
• การแจงใหทราบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย
• การด าเนนการตามทรกเกอร วางแผนใหการแจงเตอนด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา
PERF 12. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของฐานขอมลนนตรงกบความตองการ
ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน วงจรทไมสามารถคาดการณไดตามทเหนในโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน ความจและอตราความเรวของฐานขอมลทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว
แนวทางปฏบต:
• วางแผน วางแผนความจและอตราความเรวในอนาคตตามตววดผลและ/หรอเหตการณทวางแผนไว
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 51 จาก 59
• ระบบอตโนมต ด าเนนการอตโนมตตามตววดผลตางๆ
PERF 13. คณจะเลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงส าหรบระบบของคณอยางไร
ระยะจรง ระยะเครอขาย หรอค าขอทใชเวลาด าเนนการนานอาจท าใหระบบเกดความลาชา คาเวลาแฝงทไมสามารถระบไดอาจหนวงเวลาทรพยากรระบบนานเกนความจ าเปน และเปนสาเหตใหประสทธภาพทงภายในและภายนอกลดลง ในการลดเวลาแฝงน ใหพจารณาถงประสทธภาพแบบครบวงจรของทงระบบในแงมมของผใช และมองหาโอกาสในการปรบเปลยนระยะทางกายภาพของทรพยากรหรอโซลชนการแคชขอมล
แนวทางปฏบต:
• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกล
เคยงโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร
• ตนทน/งบประมาณ เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร
• การเทยบวดมาตรฐาน ทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด กลาวคอ ทดสอบมาตรฐานประสทธภาพททราบเทยบกบเวรกโหลดททราบ
• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด
• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวด าเนนการตดสนใจโดยอาศยการค านวณประสทธภาพ/ตนทน
PERF 14. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทเหมาะสมทสดอยขณะทมโซลชนใหมๆ ออกมาใหบรการ
AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนใหมๆ ในการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบการตรวจหาอปกรณระยะใกลเคยง การแคชขอมล และเวลาแฝง ซงหมายความวา AWS อาจน าเสนอโซลชนใหมๆ ในการแคชขอมลและการ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 52 จาก 59
ตรวจหาอปกรณระยะใกลเคยง เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก หาโอกาสในการลดคาเวลาแฝงและเพมประสทธภาพการท างานทวทงระบบ ตวอยางเชน คณด าเนนการปรบประสทธภาพของระบบใหเหมาะสมแบบครงเดยว หรอปรบประสทธภาพแบบตอเนองตามความตองการทเปลยนแปลงไปตามเวลา
แนวทางปฏบต:
• ประเมน เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงใหมอกครงตามวงจร
การใชงานโดยองจากความตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนการแคชขอมลและการตรวจหาอปกรณ
ระยะใกลเคยง ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด
• การทดสอบโหลด หลงจากมการน าเสนอโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง ใหปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน
• การตรวจสอบเชงรก – การตรวจสอบโดย Amazon Cloud Watch ใช Amazon CloudWatch เพอตรวจตดตามโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง
• การตรวจสอบเชงรก – การตรวจสอบโดยเครองมออนๆ ใชเครองมออนๆ เพอตรวจตดตามโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง
• การแจงใหทราบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย
• การด าเนนการตามทรกเกอร วางแผนการแจงเตอนเพอใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา
PERF 15. คณมวธการอยางไรในการตรวจสอบโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงเพอใหแนใจวาประสทธภาพเปนไปตามทคาดหวง
ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก
แนวทางปฏบต:
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 53 จาก 59
• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบอนสแตนซตางๆ
• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบ
• การประเมนตามระยะ ตรวจดแดชบอรดการตรวจสอบของคณเปนระยะ
• การแจงใหทราบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย
• การด าเนนการตามทรกเกอร วางแผนการแจงเตอนเพอใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา
PERF 16. คณมวธการอยางไรในการตรวจสอบวาโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทคณมอยเปนไปตามความตองการ
ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน วงจรทไมสามารถคาดการณไดตามทเหนในโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน โซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทไมเหมาะสมกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว ซงจะเกดขนไดโดยเฉพาะอยางยงถาคณมหรอวางแผนทจะมฐานผใชทวโลก
แนวทางปฏบต:
• วางแผน วางแผนโซลชนการแคชขอมลหรอการตรวจหาอปกรณระยะใกลเคยงในอนาคตตามตว
วดผลและ/หรอเหตการณทวางแผนไว • ตรวจสอบ ตรวจสอบความตองการและการใชงานแคชอยางตอเนอง
• การประเมนตามระยะ ประเมนความตองการและการใชงานแคชอยางตอเนอง
เสาหลกดานการเพมประสทธภาพตนทน (COST)
COST 1. คณมวธการอยางไรในการตรวจสอบวาประสทธภาพความจสอดคลองกบความตองการแตไมมากจนเกนไป
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 54 จาก 59
เพอใหระบบสถาปตยกรรมมความสมดลในแงของคาใชจายและประสทธภาพ ใหตรวจสอบวามการใชงานในสงทจายไปอยางครบถวน และหลกเลยงอนสแตนซทมการใชงานนอยกวาความเปนจรงอยางเหนไดชด ตววดการใชงานทผดจากความจรงไมวาในทศทางใดจะสงผลกระทบทไมพงประสงคตอธรกจในแงของตนทนการด าเนนงาน (ประสทธภาพทลดลงเนองจากการใชงานทมากเกนไป) หรอคาใชจายของ AWS ทสญเสยไป (เนองจากการเตรยมใชงานทมากเกนไป)
แนวทางปฏบต:
• แนวทางทองตามความตองการ ใช Auto Scaling เพอตอบสนองความตองการทแตกตางกน
• แนวทางทองตามคว เรยกใชควจาก Amazon Simple Queue Service (SQS) ของคณเอง และเรงความเรว/ปดระบบอนสแตนซตามความตองการใชงาน
• แนวทางทองตามเวลา เชน: ตามเวลาดวงอาทตยขน-ตก ปดอนสแตนซการพฒนา/ทดสอบในชวงสดสปดาห พจารณาก าหนดเวลารายไตรมาสหรอรายป (เชน ชวง Black Friday)
• เตรยมใชงานอยางเหมาะสม จดเตรยมขอมลประมวลผล การก าหนดขนาด และพนทจดเกบส าหรบบรการตางๆ เชน Amazon DynamoDB, Amazon EBS (IOPS ทมการเตรยมใชงาน), Amazon RDS และ Amazon EMR
COST 2. คณจะเพมประสทธภาพการใชงานบรการ AWS อยางไร
ถาคณใชบรการในระดบแอปพลเคชน ใหตรวจสอบวามการใชงานทเหมาะสม ตวอยางเชน ใชนโยบายวงจรการใชงานเพอควบคมการใช Amazon S3 และใชประโยชนจากบรการ เชน Amazon RDS และ Amazon DynamoDB เพอขยายความยดหยนใหเพมมากขน ตรวจสอบการใชงานทเหมาะสม ไดแก ตรวจสอบความถกตองในการปรบใชหลาย AZ ส าหรบ Amazon RDS หรอตรวจสอบวามการใชงาน IOPS ทผานการจดเตรยมไวในตาราง Amazon DynamoDB
แนวทางปฏบต:
• การเพมประสทธภาพเฉพาะบรการ เชน การยอขนาด I/O ส าหรบ Amazon EBS การหลกเลยงการ
อปโหลดไฟลขนาดเลกเปนจ านวนมากเกนไปลงใน Amazon S3 และการขยายการใชอนสแตนซแบบประมลราคาส าหรบ Amazon EMR
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 55 จาก 59
COST 3. คณเลอกทรพยากรทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม
ตรวจสอบวา Amazon EC2 Instance ทคณเลอกเหมาะกบปรมาณงานทท าอย AWS สนบสนนใหใชการประเมนเทยบวดมาตรฐานเพอตรวจสอบวาประเภทอนสแตนซทคณเลอกมประสทธภาพทเหมาะสมกบเวรกโหลด
แนวทางปฏบต:
• จบคโปรไฟลอนสแตนซโดยองตามความตองการเชน จบคตามค าอธบายเวรกโหลดและอนสแตนซ โดย
เนนถงระบบประมวลผล หนวยความจ า หรอพนทเกบขอมล • ผลตภณฑภายนอก เชน ใชผลตภณฑจากบรษทอน เชน CopperEgg หรอ New Relic เพอก าหนด
ประเภทอนสแตนซทเหมาะสม • Amazon CloudWatch ใช CloudWatch เพอก าหนดโหลดตวประมวลผล
• ตววดผลแบบก าหนดเอง โหลดสครปตหนวยความจ าแบบก าหนดเองและใช CloudWatch ตรวจสอบการใชหนวยความจ า
• แอปพลเคชนตามรายการขอมล จดท าไฟลรายการขอมลของแอปพลเคชน เพอใหทราบวาจะใช Amazon EBS ประเภทใด (แมเหลก, การใชงานทวไป (SSD), IOPS ทมการเตรยมใชงาน) และเมอใด ใชอนสแตนซทผานการเพมประสทธภาพโดย EBS เมอจ าเปนเทานน
COST 4. คณเลอกรปแบบราคาทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม
ใชรปแบบราคาทเหมาะกบเวรกโหลดของคณมากทสดเพอลดคาใชจายใหเหลอนอยทสด การปรบใชทเหมาะสมอาจเปนไดทงอนสแตนซตามการใชงานจรงทงหมด ผสมระหวางอนสแตนซตามการใชงานจรงกบอนสแตนซแบบเหมาจาย หรอคณอาจรวมอนสแตนซแบบประมลราคา หากสามารถใชได
แนวทางปฏบต:
• คอยสงเกต ใชอนสแตนซแบบประมลราคา (Spot Instance) ส าหรบเวรกโหลดทเลอก
• วเคราะหการใชงาน วเคราะหการใชงานเปนประจ าและซออนสแตนซแบบเหมาจาย (Reserved Instance) ใหสอดคลองกน
• ขายอนสแตนซแบบเหมาจาย เมอความตองการเปลยนแปลงไป คณสามารถขายอนสแตนซแบบเหมาจายทไมตองใชอกตอไปบน Reserved Instances Marketplace และซออนสแตนซอน
• การด าเนนการแบบอตโนมต ขออนญาตสถาปนกระบบปดอนสแตนซทไมไดใชงาน (เชน ใช Auto Scaling
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 56 จาก 59
เพอปรบลดขนาดการใชงานชวงนอกเวลาท าการ) • พจารณาตนทน แยกตนทนส าหรบการเลอกภมภาค
COST 5. มบรการทไดรบการจดการ (บรการในระดบทสงกวา Amazon EC2, Amazon EBS และ Amazon S3) ทคณสามารถใชเพอปรบปรง ROI หรอไม
Amazon EC2, Amazon EBS และ Amazon S3 เปนบรการ AWS ระดบ “Building-Block” สวนบรการทไดรบการจดการ เชน Amazon RDS และ Amazon DynamoDB เปนบรการ AWS “ระดบสงกวา” การใชบรการทไดรบการจดการเหลานจะชวยคณลดหรอตดคาใชจายดานการดแลระบบหรอการด าเนนงานไดมาก และท างานในแอปพลเคชนและกจกรรมทเกยวของกบธรกจไดอยางอสระ
แนวทางปฏบต:
• วเคราะหบรการ วเคราะหบรการระดบแอปพลเคชนเพอดวาแอปพลเคชนใดทคณสามารถใชได • พจารณาฐานขอมลทเหมาะสม ใช Amazon Relational Database Service (RDS) (Postgres, MySQL,
SQL Server, Oracle Server) หรอ Amazon DynamoDB (หรอทเกบคาคยอนๆ ทางเลอก NoSQL) ตามความเหมาะสม
• พจารณาบรการระดบแอปพลเคชนอนๆ ใช Amazon Simple Queue Service (SQS), Amazon Simple Notification Service (SNS) และ Amazon Simple Email Service (SES) ตามความเหมาะสม
• พจารณา AWS CloudFormation, AWS Elastic Beanstalk หรอ AWS Opsworks ใชเทมเพลต AWS CloudFormation / AWS Elastic Beanstalk /AWS OpsWorks เพอใชประโยชนในการก าหนดมาตรฐานและการควบคมตนทน
COST 6. คณมการควบคมการเขาถงและขนตอนใดบางในการก ากบดแลการใชงาน AWS
ก าหนดนโยบายและกลไกเพอดแลใหตนทนมจ านวนทเหมาะสมและเปนไปตามวตถประสงค การใชแนวทางตรวจสอบและถวงดลดวยวธการตดแทกและการควบคม IAM จะชวยใหคณพฒนาตอไปไดโดยไมเกดการใชจายทมากเกนไป
แนวทางปฏบต:
• ก าหนดกลมและบทบาท (เชน: พฒนา/ทดสอบ/ใชงานจรง) ใชกลไกก ากบดแลของ AWS เชน IAM เพอ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 57 จาก 59
ควบคมวาบคคลใดทสามารถเปดใชอนสแตนซและทรพยากรในแตละกลม (แนวทางนสามารถใชไดกบบรการ AWS หรอโซลชนภายนอก)
• ตดตามวงจรของโครงการ ตดตาม วดผล และตรวจสอบวงจรของโครงการ ทม และระบบสภาพแวดลอมเพอหลกเลยงการใชงานและการจายเงนไปกบทรพยากรทไมจ าเปน
COST 7. คณมวธการอยางไรในการตรวจสอบการใชงานและคาใชจาย
ก าหนดนโยบายและขนตอนเพอตรวจสอบ ควบคม และจดสรรตนทนอยางเหมาะสม ใชประโยชนจากเครองมอท AWS มใหบรการเพอใหทราบขอมลการใชงานของบคคล และจ านวนตนทนทใช วธนจะชวยใหคณเขาใจถงความตองการของธรกจและการด าเนนงานของทมไดละเอยดขน
แนวทางปฏบต:
• ตดแทกทรพยากรทงหมด เพอใหสามารถเชอมโยงการเปลยนแปลงจ านวนเงนทตองจายกบการ
เปลยนแปลงโครงสรางพนฐานและการใชงาน • ตรวจสอบรายงานการเรยกเกบเงนแบบละเอยด ก าหนดกระบวนการมาตรฐานเพอโหลดและตความ
รายงานการเรยกเกบแบบละเอยด • ระบบสถาปตยกรรมทคมคา ก าหนดแผนส าหรบทงการใชงานและคาใชจาย (แบบตอหนวย เชน ผใช
และกกะไบตขอมล) • การตรวจสอบ ตรวจสอบการใชงานและคาใชจายเปนประจ าโดยใช Amazon CloudWatch
หรอผใหบรการอนๆ (เชน: Cloudability, CloudCheckr) • การแจงขอมล แจงใหสมาชกหลกในทมทราบเมอคาใชจายขยบไปอยนอกคาจ ากดทก าหนดไวอยาง
เหมาะสม • ใช AWS Cost Explorer • วธเรยกเกบเงนตามการใชงานจรงโดยอาศยระบบการเงน ใชวธนเพอจดสรรอนสแตนซและทรพยากร
ใหกบศนยตนทน (เชน การตดแทก)
COST 8. คณมวธอยางไรในการปลดการใชงานทรพยากรทไมตองการใชอกตอไปหรอหยดใชทรพยากรทไมจ าเปนชวคราว
ตรวจสอบวาคณจายเงนส าหรบบรการทใชงานอยเทานน ใชการควบคมการเปลยนแปลงและการจดการทรพยากรตงแตเรมจนถงสนสดโครงการ เพอใหระบการเปลยนแปลงหรอการเพมเตมกระบวนการทจ าเปนได
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 58 จาก 59
ตามความเหมาะสม ท างานรวมกบ AWS Support เพอขอค าแนะน าในการเพมประสทธภาพโครงการใหเหมาะกบเวรกโหลดของคณ เชน ควรใช Auto Scaling, AWS OpsWorks, AWS Data Pipeline หรอแนวทางการเตรยมใชงาน Amazon EC2 อนๆ เมอใด
แนวทางปฏบต:
• ออกแบบระบบใหดแลการยตการใชงานอนสแตนซไดอยางสมบรณ เมอคณพบและตองการปลดการใชงานอนสแตนซทไมส าคญหรอไมจ าเปนหรอทรพยากรทมการใชงานในระดบต า
• ก าหนดกระบวนการเพอระบและปลดการใชงานทรพยากรทไมไดอยในสวนใด • ปรบปรงยอดทรพยากรทปลดการใชงานตามระบบหรอกระบวนการ
COST 9. คณพจารณาคาใชจายในการถายโอนขอมลในการออกแบบสถาปตยกรรมของคณหรอไม
ตรวจสอบคาใชจายในการถายโอนขอมลอยเสมอเพอใหสามารถด าเนนการตดสนใจเชงสถาปตยกรรมเพอลดตนทนเหลานลงบางสวน ตวอยางเชน ถาคณเปนผใหบรการเนอหาและใหบรการเนอหาจากบคเกต Amazon S3 โดยตรงแกผใช คณอาจลดตนทนไดถาคณพชเนอหาไปยง Amazon CloudFront CDN จ าไววาการเปลยนแปลงเชงสถาปตยกรรมทมประสทธภาพแมเพยงเลกนอยกสามารถลดตนทนในการด าเนนงานไดอยางเหนผล
แนวทางปฏบต:
• ใช CDN • ออกแบบสถาปตยกรรมเพอเพมประสทธภาพในการถายโอนขอมล (การออกแบบแอปพลเคชน, การเรง
ประสทธภาพของ WAN เปนตน) • วเคราะหสถานการณและใช AWS Direct Connect เพอประหยดคาใชจายและปรบปรง
ประสทธภาพการท างาน • ปรบสมดลตนทนการถายโอนขอมลของระบบสถาปตยกรรมกบความตองการดานความพรอม
ใชงานสง (HA) และความนาเชอถอ
COST 10. คณจะจดการและ/หรอพจารณาน าบรการใหมๆ มาใชงานอยางไร
AWS มเปาหมายทจะชวยคณออกแบบสถาปตยกรรมใหมความเหมาะสมและคมคากบตนทนมากทสด บรการและคณสมบตใหมๆ อาจชวยลดตนทนของคณไดโดยตรง ทเหนไดชดกเชน Amazon Glacier ซงน าเสนอ
Amazon Web Services – AWS Well-Architected Framework
ตลาคม 2015
หนา 59 จาก 59
โซลชนการจดเกบขอมลแบบ “แชเยน” ส าหรบขอมลทไมไดเขาใชงานบอยๆ แตยงตองเกบรกษาดวยเหตผลทางธรกจและกฎหมาย ตวอยางอนๆ เชน Reduced Redundancy Storage ส าหรบ Amazon S3 ทใหคณสามารถเลอกส าเนาออบเจกต Amazon S3 นอยลง (ความซ าซอนในระดบทนอยลง) ในราคาทต ากวา คณควรพจารณาขอสงเกตตางๆ เมอด าเนนการตดสนใจเหลานเชน: “การมส าเนาขอมลทนอยลงจะสงผลอยางไร” หรอ “ฉนจ าเปนตองเขาถงขอมลนมากกวาทคดไวหรอไม”
แนวทางปฏบต:
• พบปะกบสถาปนกดานโซลชน ทปรกษา หรอทมดแลลกคาของ AWS เปนประจ า และพจารณาบรการหรอคณสมบตใหมๆ ทคณสามารถน าไปใชเพอประหยดคาใชจาย