Cloud Oneで実現できる「Sustainability」

re:Invent 2021 にてAWS Well-Architected Frameworkに新たに「持続可能性（Sustainability）の柱」が発表されました。

AWS上で実行するワークロードが環境に与える影響を最小化するために役立つ設計原則および定義（ベストプラクティスの分野）が含まれています。

【持続可能性の6つの設計原則】

• 影響を理解する
• 持続可能性の目標を設定する
• 使用率を最大化する
• より効率的なハードウェアやソフトウェアの新製品を予測して採用する
• マネージドサービスを使用する
• クラウドワークロードのダウンストリームの影響を軽減する

• リージョンの選択
• ユーザーパターン
• ソフトウェアとアーキテクチャのパターン
• データパターン
• ハードウェアパターン
  
• 開発とデプロイのプロセス

SUS 3: ソフトウェアとアーキテクチャのパターンをどのように利用して、持続可能性目標を目指しますか?
(https://wa.aws.amazon.com/wat.question.SUS_3.ja.html)

負荷平滑化を実行しデプロイされたリソースが一貫して高使用率で維持されるパターンを実装し、リソースの消費を最小化します。時間の経過とともにユーザーの行動が変化したため、コンポーネントが使用されずアイドル状態になることがあります。パターンとアーキテクチャを改定して、使用率の低いコンポーネントを統合し、全体の使用率を上げます。不要になったコンポーネントは使用停止にします。ワークロードコンポーネントのパフォーマンスを理解し、リソースの消費が最も大きいコンポーネントを最適化します。顧客がお客さまのサービスにアクセスするために使用するデバイスを把握し、デバイスをアップグレードする必要性を最小化するパターンを実装します。

下記は上記質問項目に対する有効なConformityのルールの一例です。

Underutilized EC2 Instance
Risk level: High (not acceptable risk)
Rule ID: EC2-055
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/EC2/underutilized-instance.html

十分に稼働していないEC2インスタンスを検出してダウンサイズもしくは停止することでリソースの最適化を図ることができます。
このルールはSustainabilityだけでなく、Cost Optimisationの柱でも有効ですね。

SUS 4: データのアクセスパターンおよび使用パターンをどのように利用して、持続可能性目標を目指しますか?
(https://wa.aws.amazon.com/wat.question.SUS_4.ja.html)

データ管理プラクティスを実装して、ワークロードのサポートに必要なプロビジョンされたストレージと、それを使用するために必要なリソースを削減します。データを理解し、データのビジネス価値とデータの使用方法を最もよくサポートするストレージテクノロジーと設定を使用します。必要性が小さくなった場合はより効率的で性能を落としたストレージにデータをライフサイクルし、データが不要になった場合は削除します。

下記は上記質問項目に対する有効なConformityのルールの一例です。

S3 Buckets Lifecycle Configuration
Risk level: Low (generally tolerable level of risk)
Rule ID: S3-020
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/S3/lifecycle-configuration.html

S3バケットのライフルサイクルルールを設定しているかどうかをチェックするルールです。定期的に不要なデータを削除や移行などすることで、コスト最適化や持続可能性の向上はもちろんのこと、法律やビジネス要件の準拠にも貢献します。
このルールはSustainability、Cost Optimisation、Securityの柱に貢献します。

SUS 5: ハードウェアの管理および使用のプラクティスは、持続可能性目標を目指すうえでどのように役立ちますか？
(https://wa.aws.amazon.com/wat.question.SUS_5.ja.htmlh)

ハードウェア管理のプラクティスを変更することで、ワークロードの持続可能性に対する影響を軽減する機会を探します。プロビジョンおよびデプロイする必要があるハードウェア数を最小化し、個別のワークロードにおいて最も効率のいいハードウェアを選択します。

下記は上記質問項目に対する有効なConformityのルールの一例です。また先ほど紹介した2つのルールもこの質問項目のチェックに活用できます。

EC2 Instance Generation
Risk level: Medium (should be achieved)
Rule ID: EC2-029
https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/EC2/ec2-instance-generation.html

ハードウェアパフォーマンスを向上させるために最新世代のインスタンスを利用しているかどうかをチェックするルールです。最新世代のインスタンスを利用することで、低コスト且つ高パフォーマンスが期待できます。
このルールは   Performance Efficiency, Cost Optimisation, Sustainability  の柱に貢献します。

このようにConformityを活用し改善を継続することで、自然とAWS Well-Architected Freamworkの考え方を反映したアカウント環境に近づけることができると思います。

挑戦したことある方ならご存知かと思いますが、AWS Well-Architected Freamworkに則った改善を手動でやろうとするととんでもなく大変です。。。なのでConformityのようなツールでチェックだけでもある程度自動化いただくと作業効率化できると思います！

そして忘れてはいけないのが、サーバインスタンスの保護です。新たにGraviton3が発表されましたね！
現時点でサーバ保護製品Cloud One - Workload SecurityではまだGraviton3をサポートできていないのですが、Graviton2は下記OSにてサポートしております。

Red Hat Enterprise Linux 8 (AWS ARM-Based Graviton 2)
Ubuntu 18.04 (AWS ARM-Based Graviton 2)
Ubuntu 20.04 (AWS ARM-Based Graviton 2)
Amazon Linux 2 (AWS ARM-Based Graviton 2)
詳細はこちらのページを参照ください。

低コスト高パフォーマンスのインスタンスにセキュリティ対策を追加してSustainabilityに貢献していきましょう！