aws well architected framework › whitepapers › security › th... ·...

AWS Well-Architected Framework ตลาคม 2015

Amazon Web Services – AWS Well-Architected Framework

ตลาคม 2015

หนา 2 จาก 59

© 2015, Amazon Web Services, Inc. หรอบรษทในเครอ สงวนสทธทกประการ

ประกาศ เอกสารนจดท าขนเพอวตถประสงคในการใหขอมลเทานน โดยจะแสดงเนอหาเกยวกบแนวทางปฏบตและคณสมบตท AWS น าเสนอ ณ วนทออกเอกสารฉบบน ซงอาจเปลยนแปลงไดโดยไมตองแจงใหทราบ ลกคาตองรบผดชอบตอการประเมนขอมลในเอกสารฉบบน และการใชงานผลตภณฑหรอบรการใดๆ ของ AWS ดวยตนเอง ซงขอมล ผลตภณฑ และบรการตางๆ นนมให “ตามสภาพทเปนอย” โดยไมมการรบประกนในลกษณะใดๆ ไมวาโดยแจงหรอโดยนย เอกสารฉบบนไมไดกอใหเกดการรบประกน การรบรอง ขอผกพนทางสญญา เงอนไข หรอการประกนใดๆ จาก AWS รวมทงบรษทในเครอ ผจดหา หรอผอนญาตใหใชสทธของ AWS หนาทรบผดชอบและความรบผดของ AWS ตอลกคาไดรบการควบคมตามขอตกลงของ AWS และเอกสารฉบบนไมไดเปนสวนหนงและไมไดเปนการแกไขขอตกลงใดๆ ระหวาง AWS กบลกคา




สารบญ บทคดยอ 3

ขอมลเบองตน 4

ค าจ ากดความของ AWS Well-Architected Framework 4

หลกการออกแบบทวไป 6

สเสาหลกของ Well-Architected Framework 7

เสาหลกดานความปลอดภย 7

เสาหลกดานความนาเชอถอ 14

เสาหลกดานประสทธภาพการท างาน 19

เสาหลกดานการเพมประสทธภาพตนทน 26

บทสรป 32

ผรวมจดท า 33

ประวตของเอกสาร 33

ภาคผนวก: ค าถาม ค าตอบ และแนวทางปฏบตเกยวกบระบบ Well-Architected 34

บทคดยอ เอกสารฉบบนอธบายเกยวกบ AWS Well-Architected Framework ซงเปนเฟรมเวรกทชวยใหลกคาสามารถประเมนและปรบปรงสถาปตยกรรมในระบบคลาวดและเขาใจผลกระทบทางธรกจจากการตดสนใจดานการออกแบบไดดยงขน เราจะพดถงหลกการออกแบบทวไป แนวทางปฏบตและค าแนะน าทเฉพาะเจาะจง โดยแบงออกเปน 4 แนวคดทเราถอเปน เสาหลก ของ Well-Architected Framework




ขอมลเบองตน Amazon Web Services (AWS) เขาใจถงประโยชนในการใหความรแกลกคาของเราเกยวกบแนวทางปฏบตเชงสถาปตยกรรมส าหรบการออกแบบระบบทเชอถอได ปลอดภย มประสทธภาพ และคมคาในระบบคลาวด เพอใหไดรบประโยชนดงกลาว เราจงไดพฒนา AWS Well-Architected Framework ขนมา ซงจะชวยใหคณเขาใจถงขอดและขอเสยจากการตดสนใจสรางระบบตางๆ บน AWS เราเชอวาระบบซงมโครงสรางสถาปตยกรรมทดนนจะชวยเพมโอกาสความส าเรจใหกบธรกจไดเปนอยางมาก

สถาปนกดานโซลชนของ AWS มประสบการณทยาวนานในดานการออกแบบสถาปตยกรรมโซลชนใหกบธรกจเฉพาะทางและกรณการใชงานทหลากหลาย และเราไดชวยออกแบบและประเมนระบบสถาปตยกรรมบน AWS ใหกบลกคามาแลวหลายพนราย ประสบการณทยาวนานนท าใหเราระบไดถงแนวทางปฏบตและกลยทธหลกใน การออกแบบสถาปตยกรรมระบบในคลาวด AWS Well-Architected Framework จดท าเอกสารชดค าถามพนฐาน ทจะชวยใหคณทราบวาระบบสถาปตยกรรมทเฉพาะเจาะจงนนสอดคลองกบแนวทางปฏบตของคลาวดหรอไม เฟรมเวรกดงกลาวจะน าเสนอแนวทางทสอดคลองในการประเมนผลระบบเทยบกบคณภาพทคณคาดหวงจากระบบคลาวดททนสมย และการปรบปรงทอาจตองด าเนนการเพอใหไดคณภาพตามทก าหนด ขณะทแพลตฟอรม AWS พฒนาไปเรอยๆ และเราเรยนรจากการท างานกบลกคามากขน เราจะสามารถปรบปรงค าจ ากดความของระบบทม การออกแบบสถาปตยกรรมทดไดอยางตอเนอง

เอกสารฉบบนมไวส าหรบบคคลซงมบทบาทดานเทคโนโลย เชน ประธานเจาหนาทฝายเทคโนโลย (CTO) สถาปนก นกพฒนา และสมาชกทมปฏบตงาน หลงจากอานเอกสารฉบบน คณจะเขาใจถงแนวทางปฏบตและกลยทธท AWS จะใชในการออกแบบสถาปตยกรรมระบบคลาวด เอกสารฉบบนไมมรายละเอยดการด าเนนการหรอรปแบบเชงสถาปตยกรรม แตจะมการอางองถงแหลงขอมลทเหมาะสมส าหรบขอมลดงกลาว

ค าจ ากดความของ AWS Well-Architected Framework ทกๆ วนผเชยวชาญท AWS ใหความชวยเหลอลกคาในการออกแบบสถาปตยกรรมระบบใหไดรบประโยชนจากแนวปฏบตในระบบคลาวด เราท างานรวมกบคณเพอวเคราะหหาขอดขอเสยเชงสถาปตยกรรมพรอมกบทงานออกแบบของคณพฒนาไปเรอยๆ ในขณะทคณตดตงใชงานระบบเหลานกบสภาพแวดลอมการใชงานจรง เราไดเรยนรประสทธภาพการท างานของระบบ และผลสบเนองทเกดจากขอดขอเสยดงกลาว

จากสงทไดเรยนร เราจงไดจดท า AWS Well-Architected Framework ซงเปนชดค าถามทคณสามารถใชประเมนวาสถาปตยกรรมสอดคลองกบแนวทางปฏบตของ AWS ไดดเพยงใด




AWS Well-Architected Framework ประกอบดวยสเสาหลก ซงไดแกความปลอดภย ความนาเชอถอ ประสทธภาพการท างาน และการเพมประสทธภาพตนทน ซงมค าจ ากดความดงตอไปน:

ความปลอดภย ความสามารถในการปกปองขอมล ระบบ และสนทรพยตางๆ พรอมกบ

น าเสนอประโยชนทางธรกจโดยใชกลยทธการประเมนและการลดความเสยง

ความนาเชอถอ ความสามารถของระบบในการกคนจากความลมเหลวของโครงสรางพนฐาน หรอบรการตางๆ ปรบเปลยนการใชงานทรพยากรการประมวลผลใหตรงกบความตองการ และลดปญหาขดของ เชน การก าหนดคาผดพลาดหรอปญหาเกยวกบเครอขายทเกดขนชวคราว

ประสทธภาพการท างาน ความสามารถในการใชทรพยากรการประมวลผลอยางมประสทธภาพเพอใหตรงกบความตองการของระบบ และรกษาความมประสทธภาพดงกลาวไวไดดงเดม เมอความตองการเปลยนแปลงไปและเมอเกดการพฒนาทางเทคโนโลย

การเพมประสทธภาพตนทน ความสามารถในการหลกเลยงหรอขจดคาใชจายทไมจ าเปนหรอทรพยากรซงมคณสมบตต ากวาระดบทเหมาะสม




หลกการออกแบบทวไป Well-Architected Framework ก าหนดชดหลกการออกแบบทวไปเพอเออใหเกดการออกแบบทเหมาะสมในระบบคลาวดไวดงน

• เลกคาดเดาความตองการดานความจ: ไมตองคาดเดาความตองการดานความจของโครงสรางพนฐาน เมอ

ตดสนใจดานความจกอนทจะตดตงใชงานระบบ สงทคณไดอาจเปนทรพยากรทมราคาแพงและไมไดใชงาน หรอตองจดการกบปญหาประสทธภาพทมาพรอมกบความจทจ ากด การประมวลผลบนระบบคลาวดท าใหปญหานหมดไป คณสามารถใชความจไดมากหรอนอยเทาทตองการ และปรบเพมลดไดโดยอตโนมต

• ทดสอบระบบในขอบเขตการใชงานจรง: ในสภาพแวดลอมแบบเดมทไมไดอยในระบบคลาวด การสรางระบบสภาพแวดลอมคกนเพอการทดสอบเพยงอยางเดยวมกจะท าไดยากดวยเหตผลดานตนทน ดงนน สภาพแวดลอมการทดสอบสวนใหญจงไมไดทดสอบในระดบความตองการใชงานจรง แตในระบบคลาวด คณสามารถสรางสภาพแวดลอมแบบเดยวกนไดตามตองการ ด าเนนการทดสอบจนเสรจสมบรณ แลวจงคอยปลดการใชงานทรพยากรเหลานน เนองจากคณจายเงนส าหรบสภาพแวดลอมทดสอบกตอเมอมการใชงาน คณจงสามารถจ าลองสภาพแวดลอมการใชงานจรงไดโดยใชตนทนเพยงสวนเดยวส าหรบการทดสอบภายในองคกร

• ลดความเสยงดานการเปลยนแปลงสถาปตยกรรม: เนองจากคณสามารถใชระบบอตโนมตเพอสรางสภาพแวดลอมในการทดสอบทเลยนแบบการก าหนดคาการใชงานจรง คณจงสามารถด าเนนการทดสอบไดงาย นอกจากน คณยงสามารถยายการซเรยลไลซการทดสอบทเกดขนในสภาพแวดลอมภายในองคกรทใชงานออกไดในกรณททมตองจดควการใชทรพยากรทดสอบ

• ใชระบบอตโนมตเพอใหการทดลองทางสถาปตยกรรมท าไดงายขน: ระบบอตโนมตชวยใหคณสามารถสรางและจ าลองระบบไดโดยใชตนทนต า (ไมตองลงมอท าเอง) คณสามารถตดตามการเปลยนแปลงของระบบอตโนมต ตรวจสอบผลกระทบ และแปลงกลบพารามเตอรทใชไปกอนหนานนไดเมอจ าเปน

• รองรบสถาปตยกรรมเชงววฒนาการ: ในสภาพแวดลอมแบบดงเดม การตดสนใจเชงสถาปตยกรรมมกด าเนนในรปแบบครงเดยวและคงทในลกษณะเดม โดยมเวอรชนส าคญของระบบเพยงไมกเวอรชนในระหวางอายการใชงาน เมอธรกจและบรบททางธรกจเปลยนแปลงอยตลอดเวลา การตดสนใจเมอเรมแรกจงอาจเปนอปสรรคทท าใหระบบไมสามารถรองรบความตองการทางธรกจทเปลยนแปลงไปได แตในระบบคลาวด ความสามารถในการใชงานระบบอตโนมตและการทดสอบตามตองการจะลดความเสยงของผลกระทบทเกดจากการเปลยนแปลงดานการออกแบบ ซงชวยใหระบบพฒนาไดอยางตอเนองเพอใหธรกจตางๆ สามารถใชประโยชนจากนวตกรรมใหมๆ มาเปนแนวทางปฏบตมาตรฐาน




สเสาหลกของ Well-Architected Framework การสรางระบบซอฟตแวรมหลายอยางทเหมอนกบการสรางอาคาร หากรากฐานไมมนคง กอาจเกดปญหาทางโครงสรางทท าลายความสมบรณและฟงกชนการใชงานของตวอาคาร ในการออกแบบสถาปตยกรรมของโซลชนเทคโนโลย หากคณละเลยสเสาหลก ซงไดแก ความปลอดภย ความนาเชอถอ ประสทธภาพการท างาน และการเพมประสทธภาพตนทน กอาจกลายเปนอปสรรคตอการสรางระบบทจะสนองตอบความคาดหวงและความตองการของคณ การประกอบเสาหลกทงสดานเขากบสถาปตยกรรมจะชวยคณสรางระบบทมความเสถยรและประสทธภาพ คณจงมโอกาสทจะมงเนนในแงมมอนๆ ของการออกแบบได เชน ความตองการดานการใชงาน

หวขอนจะอธบายถงเสาหลกสดาน และมค าจ ากดความ แนวทางปฏบต ค าถาม ขอควรพจารณา และบรการ AWS หลกๆ ทเกยวของ

เสาหลกดานความปลอดภย เสาหลกดาน ความปลอดภย เกยวของกบความสามารถในการปกปองขอมล ระบบ และสนทรพยตางๆ พรอมกบน าเสนอประโยชนทางธรกจ โดยใชกลยทธการประเมนและการลดความเสยง

หลกการออกแบบ ในระบบคลาวดนน มหลกการตางๆ มากมายทสามารถชวยคณเสรมความแขงแกรงใหระบบปลอดภยยงขน

• ใชระบบความปลอดภยในทกระดบ: นอกจากการใชงานเครองมอรกษาความปลอดภย (เชน ไฟรวอลล)

ในขอบเขตโครงสรางพนฐานแลว ใหใชไฟรวอลลและการควบคมความปลอดภยอนๆ ส าหรบทรพยากรทงหมดของคณดวย (เชน เซรฟเวอรเสมอนทกเซรฟเวอร โหลดบาลานเซอร และซบเนตของเครอขาย)

• ใชงานความสามารถในการตดตาม: บนทกลอกและตรวจสอบการด าเนนการและการเปลยนแปลงทงหมดทเกดขนในสภาพแวดลอม

• ใชระบบอตโนมตเพอรบมอเหตการณดานความปลอดภย: ตรวจสอบและทรกเกอรการตอบสนองตอการแจงเตอนทเปลยนไปตามเหตการณหรอตามเงอนไขโดยอตโนมต

• มงเนนการรกษาความปลอดภยในระบบ: คณสามารถใช โมเดลความรบผดชอบในการรกษาความปลอดภยรวมกนของ AWS เพอมงเนนการรกษาความปลอดภยใหแอปพลเคชน ขอมล และ

https://aws.amazon.com/compliance/shared-responsibility-model/






ระบบปฏบตการ ขณะท AWS ทใหโครงสรางพนฐานและบรการทปลอดภย

• ใชระบบอตโนมตควบคมแนวทางปฏบตดานความปลอดภย: กลไกความปลอดภยทใชซอฟตแวรชวยใหคณสามารถปรบขยายการใชงานไดอยางปลอดภย รวดเรว และคมคามากขน สรางและบนทกอมเมจพนฐานแบบก าหนดเองของเซรฟเวอรเสมอน แลวใชอมเมจนนโดยอตโนมตกบเซรฟเวอรใหมแตละเครองทคณเปดใชงาน สรางโครงสรางพนฐานทงระบบตามทก าหนดและจดการในเทมเพลต

ค าจ ากดความ การรกษาความปลอดภยในระบบคลาวดมอยดวยกนสดาน:

1. การปองกนขอมล

2. การจดการสทธการใชงาน

3. การปองกนโครงสรางพนฐาน

4. การควบคมเชงตรวจสอบ

โมเดลความรบผดชอบในการรกษาความปลอดภยรวมกนของ AWS ชวยใหองคกรทใชระบบคลาวดบรรลเปาหมายดานความปลอดภยและการปฏบตตามขอก าหนด เนองจาก AWS ดแลความปลอดภยทางกายภาพใหกบโครงสรางพนฐานทรองรบบรการในระบบคลาวดของเรา ลกคา AWS จงหนไปมงเนนใหกบการใชงานบรการเพอใหบรรลตามเปาหมายไดอยางเตมท นอกจากน ระบบคลาวดของ AWS ยงชวยใหเขาถงขอมลความปลอดภยและวธการทใชระบบอตโนมตเพอตอบสนองเหตการณดานความปลอดภยไดมากขน

แนวทางปฏบต การปองกนขอมล

กอนทจะออกแบบสถาปตยกรรมใหกบระบบใดๆ ควรมแนวทางปฏบตพนฐานเพอก าหนดทศทางดานความปลอดภยอย ตวอยางเชน การจ าแนกขอมล จะก าหนดวธจดประเภทขอมลองคกรตามระดบความส าคญ เชน สทธระดบนอยทสด จะจ ากดการเขาถงใหอยในระดบต าสดโดยทยงอนญาตใหใชฟงกชนตางๆ ไดตามปกต และ การเขารหส จะชวยปกปองขอมลดวยวธประมวลผลขอมลทไมสามารถอานไดใหเปนการเขาถงทไมไดรบอนญาต เครองมอและเทคนคเหลานลวนมความส าคญในการสามารถรองรบเปาหมายดานตางๆ ได เชน การปองกนผลขาดทนทางการเงนหรอการปฏบตตามระเบยบขอบงคบ




การปองกนขอมลเปนการใชการควบคมและรปแบบทออกแบบมาเพอเกบรกษาขอมลเปนความลบพรอมกบรกษาความสมบรณของขอมล และตรวจสอบถงความพรอมใชงานเมอคณตองการ

ใน AWS แนวทางปฏบตดงตอไปนจะอ านวยความสะดวกใหกบการปองกนขอมล:

• ลกคา AWS มสทธควบคมขอมลของตนไดเตมทเชนเดม

• AWS ชวยใหคณเขารหสขอมลและจดการคยตางๆ ไดงายขน รวมทงการหมนเวยนคยตามก าหนดการ ซงลกคาสามารถปรบปรงไดเองหรอใชระบบอตโนมตของ AWS ทสะดวกตอการใชงาน

• ในระบบมการบนทกลอกโดยละเอยดซงประกอบดวยเนอหาส าคญ เชน การเขาถงไฟลและการเปลยนแปลงตางๆ

• AWS ออกแบบระบบจดเกบขอมลเพอใหมความยดหยนในระดบสงสด ตวอยางเชน Amazon Simple Storage Service (S3) ออกแบบมาใหมความคงทนในระดบ 99.999999999% (เชน ถาคณจดเกบออบเจกต 10,000 รายการโดยใช Amazon S3 อตราการสญเสยหนงออบเจกตทอาจเกดขนโดยเฉลยจะอยทหนงครงทกๆ 10,000,000 ป)

• การก าหนดเวอรชนซงอาจใชเปนสวนหนงในกระบวนการจดการวงจรการใชงานของขอมลขนาดใหญจะชวยปองกนการเขยนทบหรอการลบขอมลโดยไมตงใจ รวมทงความเสยหายในลกษณะเดยวกน

• AWS จะไมใชการเคลอนยายขอมลระหวางภมภาค เนอหาทอยในภมภาคใดภมภาคหนงจะยงคงอยทเดม เวนแตลกคาจะเปดใชงานคณสมบตหรอใชประโยชนจากบรการทมฟงกชนดงกลาวโดยชดแจง

ค าถามตอไปนจะมงเนนถงขอควรพจารณาเกยวกบการรกษาความปลอดภยของขอมล (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตดานความปลอดภยจากภาคผนวก):

AWS มวธการเขารหสส าหรบขอมลในทจดเกบและขอมลทอยระหวางการรบสงอยหลายวธ เราสรางคณสมบตรวมไวในผลตภณฑและบรการตางๆ เพอชวยใหคณเขารหสขอมลไดงายขน เชน การน าวธการ Server Side Encryption (SSE) มาใชกบ Amazon S3 เพอชวยใหจดเกบขอมลในรปแบบเขารหสไดงายขน

คณยงสามารถก าหนดให Elastic Load Balancing เปนตวจดการการเขาและถอดรหส HTTPS (โดยทวไปเรยกวา

SEC 1. คณจะเขารหสและปองกนขอมลในทจดเกบอยางไร

SEC 2. คณจะเขารหสและปองกนขอมลทอยระหวางการรบสงอยางไร

http://aws.amazon.com/s3

http://en.wikipedia.org/wiki/HTTP_Secure




SSL Termination) ไดทงกระบวนการ การจดการสทธการใชงาน

การจดการสทธการใชงานเปนสวนส าคญของโปรแกรมรกษาความปลอดภยของขอมล เพอดแลใหผใชทไดรบอนญาตและผานการรบรองความถกตองเทานนทสามารถเขาใชทรพยากรตางๆ ตามวตถประสงคทเหมาะสม ตวอยางเชน รายการควบคมการเขาถง (ACL) เปนรายการอนญาตการเขาถงทเชอมโยงกบออบเจกต การควบคมการเขาถงตามบทบาท (RBAC) เปนชดสทธทสอดคลองกบบทบาทหรอหนาทของผใช และการจดการรหสผานมขอก าหนดทซบซอนและชวงเวลาส าหรบการเปลยนรหส องคประกอบการจดการสทธการใชงานเหลานส าคญตอสถาปตยกรรมดานความปลอดภยของขอมล เนองจากเปนแนวคดหลกของการอนญาตและรบรองความถกตองของผใช

โดยหลกแลว การจดการสทธการใชงานใน AWS จะสนบสนนโดยบรการ AWS Identity and Access Management (IAM) ซงอนญาตใหลกคาควบคมการเขาถงบรการและทรพยากร AWS ส าหรบผใช คณสามารถน านโยบายทมรายละเอยดแยกยอยไปใชได ซงจะก าหนดสทธใหกบผใช กลม บทบาท หรอทรพยากร และยงสามารถก าหนดใหใชแนวทางปฏบตเกยวกบรหสผานทคาดเดายาก เชน ความซบซอน การน ากลบมาใชใหม และการรบรองความถกตองแบบหลายปจจย (MFA) โดยคณสามารถใชเชอมตอภายนอกกบบรการไดเรกทอรทใชงานอยไดอกดวย

ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการสทธการใชงานเพอรกษาความปลอดภย:

การดแลขอมลประจ าตวของบญชระดบรทใหปลอดภยอยเสมอนนเปนสงส าคญ เพอใหบรรลตามวตถประสงคน AWS แนะน าใหเชอมตอ MFA กบบญชระดบรทและลอคขอมลประจ าตวดวย MFA ในต าแหนงทตงทางกายภาพทมการรกษาความปลอดภย บรการ IAM ชวยใหคณสรางและจดการสทธส าหรบผใชอนๆ (ทไมใชระดบรท) รวมทงก าหนดระดบการเขาถงทรพยากรตางๆ ได

SEC 3. คณจะปองกนการเขาถงและการใชงานขอมลประจ าตวบญชหลกของ AWS อยางไร

SEC 4. คณจะก าหนดบทบาทและความรบผดชอบส าหรบผใชในระบบเพอควบคมการเขาถงของบคคลใน AWS Management Console และ API อยางไร

SEC 5. คณจะจ ากดการเขาถงแบบอตโนมต (เชน จากแอปพลเคชน สครปต และเครองมอหรอบรการภายนอก) ไปยงทรพยากรของ AWS อยางไร

SEC 6. คณจะจดการคยและขอมลประจ าตวอยางไร




การปองกนโครงสรางพนฐาน

การปองกนโครงสรางพนฐานประกอบดวยระเบยบวธดานการควบคมทจ าเปนตอการปฏบตตามแนวทางทก าหนดและขอผกพนของอตสาหกรรมและกฎระเบยบ เชน การรบรองความถกตองแบบละเอยดและใชหลายปจจย การใชระเบยบวธเหลานส าคญตอการด าเนนงานแบบตอเนองใหประสบความส าเรจไมวาจะเปนแบบภายในองคกรหรอบนระบบคลาวด

ใน AWS คณสามารถใชการตรวจสอบแพคเกตแบบเกบสถานะและไมเกบสถานะไดโดยใชเทคโนโลยของ AWS โดยตรงหรอใชผลตภณฑและบรการจากบรษทคคาทมใหบรการผาน AWS Marketplace นอกจากน คณยงสามารถใช Amazon Virtual Private Cloud (VPC) เพอสรางสภาพแวดลอมแบบสวนตว ทมความปลอดภย และปรบขยายไดเพอก าหนดโทโพโลย ซงไดแก เกตเวย ตารางก าหนดเสนทาง และซบเนตแบบสาธารณะและ/หรอแบบสวนตว

ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการปองกนโครงสรางพนฐานเพอรกษาความปลอดภย:

การปองกนแบบหลายชนเปนวธทแนะน าในสภาพแวดลอมทกรปแบบ และในกรณของการปองกนโครงสรางพนฐาน กสามารถใชแนวคดและวธการทหลากหลายส าหรบรปแบบระบบคลาวดและแบบในองคกร การบงคบใชการปองกนขอบเขต การตรวจสอบจดสอสารขาเขาและขาออก และการบนทกลอกแบบสมบรณ การตรวจสอบและแจงเตอนลวนเปนสงส าคญตอแผนการรกษาความปลอดภยของขอมลทมประสทธภาพ

ตามทไดกลาวไปแลวในหวขอ หลกการออกแบบขางตน ลกคา AWS สามารถปรบแตงหรอเสรมความปลอดภยใหกบการก าหนดคา EC2 instance และน าการก าหนดคานไปใชกบ Amazon Machine Image (AMI) ทไมมการเปลยนแปลง หลงจากนน เซรฟเวอรใหมแบบเสมอน (อนสแตนซ) ทงหมดทเปดใชงานดวย AMI นกจะไดรบการก าหนดคาทเขมงวดมากขนนดวย ไมวาจะทรกเกอรโดยคณสมบต Auto Scaling หรอเรมตนโดยผใช

การควบคมเชงตรวจสอบ

คณสามารถใชการควบคมเชงตรวจสอบเพอตรวจหาหรอระบถงการละเมดความปลอดภย การควบคมนเปนสวนพนฐานของเฟรมเวรกการก ากบดแล และสามารถใชเพอรองรบกระบวนการดานคณภาพ ขอผกพนในการปฏบตตามกฎหมาย และ/หรอการด าเนนการเพอระบและตอบสนองตอภยคกคาม การควบคมเชงตรวจสอบมอยดวยกนหลาย

SEC 7. คณจะบงคบใชการปองกนในขอบเขตเครอขายและระดบโฮสตอยางไร

SEC 8. คณจะบงคบใชการปองกนในระดบบรการ AWS อยางไร

SEC 9. คณจะปกปองความสมบรณของระบบปฏบตการใน Amazon EC2 Instance อยางไร




แบบ ตวอยางเชน สนทรพยรายการขอมลและแอททรบวตแบบละเอยดจะชวยเสรมประสทธภาพในการตดสนใจ (และการควบคมวงจรการใชงาน) เพอชวยก าหนดเกณฑพนฐานในการด าเนนงาน หรอคณสามารถใชการตรวจสอบภายใน ซงเปนการตรวจสอบการควบคมทเกยวของกบระบบขอมล เพอท าใหแนใจวาแนวทางปฏบตตางๆ เปนไปตามนโยบายและขอก าหนด และคณไดตงคาการแจงเตอนอตโนมตอยางถกตองตามเงอนไขทก าหนด การควบคมเหลานเปนปจจยโตตอบส าคญทชวยใหองคกรสามารถระบและเขาใจถงขอบเขตของกจกรรมทผดปกตในระบบ บรการทสนบสนนการควบคมเชงตรวจสอบใน AWS มดงน:

• AWS CloudTrail – บรการบนเวบทบนทกลอกการเรยกใช API รวมทงขอมลเฉพาะตวในการตดตอ เวลา

ตดตอ ทอย IP ตนทาง พารามเตอร และองคประกอบการตอบสนอง

• Amazon CloudWatch – บรการตรวจสอบทรพยากร AWS ทบนทกลอกองคประกอบตางๆ เชน CPU, ดสก และกจกรรมเครอขายของ Amazon Elastic Compute Cloud (EC2), อนสแตนซฐานขอมล Amazon Relational Database Service (RDS), ไดรฟขอมล Amazon Elastic Block Store (EBS) และองคประกอบอนๆ CloudWatch มความสามารถในการแจงเตอนตามตววดผลเหลานและอนๆ

• AWS Config – บรการประวตการก าหนดคาและรายการขอมลทใหขอมลเกยวกบการก าหนดคาและการเปลยนแปลงโครงสรางพนฐานในชวงเวลาตางๆ

• Amazon Simple Storage Service (S3)– ลกคาสามารถใชการตรวจสอบการเขาถงขอมลของ Amazon S3 ในการก าหนดคาบคเกต Amazon S3 เพอบนทกรายละเอยดค าขอเขาถง ซงไดแก ประเภท ทรพยากร วนท และเวลา

• Amazon Glacier– ลกคาสามารถใชคณสมบตการลอคชดเกบขอมลเพอรกษาขอมลทส าคญตอการด าเนนงานดวยตวควบคมการปฏบตตามขอก าหนดทออกแบบมาใหรองรบการเกบรกษาขอมลในระยะยาว

ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบตวควบคมเชงตรวจสอบเพอรกษาความปลอดภย:

การจดการลอกส าคญตอการออกแบบตามหลกสถาปตยกรรมทเหมาะสมทงในดานการวเคราะห/การรกษาความปลอดภยไปจนถงขอก าหนดดานกฎระเบยบและกฎหมาย AWS มฟงกชนทชวยใหท าการจดการลอกไดงายขน โดยใหผใชสามารถก าหนดวงจรส าหรบการเกบรกษาขอมล หรอก าหนดทตงในการเกบรกษา แยกเกบถาวร และ/หรอลบออกในทายทสด ซงชวยลดความซบซอนในการจดการขอมลทคาดการณและเชอถอได รวมทงมความคมคา

SEC 10. คณจะเกบขอมลและวเคราะหลอก AWS อยางไร




บรการ AWS ทส าคญ บรการ AWS ทส าคญตอการรกษาความปลอดภยไดแก AWS Identity and Access Management (IAM) ซงชวยควบคมการเขาถงบรการและทรพยากร AWS ของผใชไดอยางปลอดภย บรการและคณสมบตตอไปนรองรบขอบเขตความปลอดภยสดาน:

การปองกนขอมล: บรการอยางเชน Elastic Load Balancing, Amazon Elastic Block Store (EBS), Amazon Simple Storage Service (S3) และ Amazon Relational Database Service (RDS) มาพรอมกบความสามารถในการเขารหสเพอปองกนขอมลระหวางการรบสงและเมออยในทจดเกบ AWS Key Management Service (KMS) ชวยใหลกคาสรางและควบคมคยทใชในการเขารหสไดงายขน

การจดการสทธการใชงาน: IAM ชวยใหคณควบคมการเขาถงบรการและทรพยากร AWS ไดอยางปลอดภย การรบรองความถกตองโดยใชหลายปจจย (MFA) ชวยเพมการปองกนในระดบพเศษทนอกเหนอจากชอผใชและรหสผาน

การปองกนโครงสรางพนฐาน: Amazon Virtual Private Cloud (VPC) ชวยคณเตรยมใชงานเซกชนแบบแยกทเปนสวนตวในระบบคลาวดของ AWS ซงคณสามารถเปดใชทรพยากร AWS ในเครอขายเสมอน

การควบคมเชงตรวจสอบ: AWS CloudTrail บนทกการเรยกใช AWS API สวน AWS Config จะระบรายการขอมลโดยละเอยดของทรพยากรและการก าหนดคา AWS และ Amazon CloudWatch จะตรวจสอบบรการส าหรบทรพยากรของ AWS

แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตส าหรบการรกษาความปลอดภยของเรา

เอกสารประกอบและบลอก

• ศนยความปลอดภยของ AWS

• การปฏบตตามขอก าหนดของ AWS

• บลอกความปลอดภยของ AWS

http://aws.amazon.com/security/

https://aws.amazon.com/compliance/

http://blogs.aws.amazon.com/security/




รายงาน

• ภาพรวมการรกษาความปลอดภยของ AWS

• แนวทางปฏบตดานความปลอดภยของ AWS

• ความเสยงและปฏบตตามขอก าหนดของ AWS

วดโอ

• ระบบความปลอดภยของ AWS Cloud

• ภาพรวมเกยวกบหนาทรบผดชอบรวมกน

เสาหลกดานความนาเชอถอ เสาหลกดาน ความนาเชอถอ เปนความสามารถของระบบในการกคนจากขอขดของของโครงสรางพนฐานหรอบรการ ปรบเปลยนการใชทรพยากรการประมวลผลเพอใหบรรลตามความตองการและลดปญหาขดของตางๆ เชน การก าหนดคาผดพลาดหรอปญหาชวคราวของเครอขาย

หลกการออกแบบ ระบบคลาวดมหลกการตางๆ มากมายทสามารถชวยคณเพมความนาเชอถอของระบบ:

• ทดสอบขนตอนการกคน: ในสภาพแวดลอมภายในองคกร การทดสอบมกด าเนนการเพอพสจนวาระบบท างานไดในสถานการณเฉพาะ โดยทวไปแลว การทดสอบนไมไดใชเพอตรวจสอบความถกตองของ กลยทธการกคน แตในระบบคลาวด คณสามารถทดสอบวาระบบลมเหลวไดอยางไร และตรวจสอบความถกตองของขนตอนการกคนได คณสามารถใชระบบอตโนมตเพอจ าลองความลมเหลวตางๆ หรอสรางสถานการณจ าลองทเปนสาเหตของความลมเหลวกอนหนานนขนมาอกครงได การทดสอบนจะแสดงเสนทางทน าไปสความลมเหลว ซงคณสามารถทดสอบและแกไขกอนทเหตการณดงกลาวจะเกดขนจรง จงชวยลดความเสยงทจะเกดความลมเหลวขนกบคอมโพเนนตทยงไมเคยทดสอบมากอน

• กคนระบบจากความลมเหลวโดยอตโนมต: คณสามารถใชวธตดตามตวบงชประสทธภาพหลก (KPI) ของระบบเพอทรกเกอรระบบอตโนมตไดเมอคาของตวบงชเกนเกณฑขนต า วธนจะชวยใหระบบแจงขอมลและตดตามความลมเหลวโดยอตโนมตและด าเนนกระบวนการกคนเพอซอมแซมและแกไขความลมเหลวดงกลาว ระบบอตโนมตทความทนสมยมากขนจะชวยใหคาดคะเนและแกไขความลมเหลวไดกอนทจะเกดขนจรง

https://d0.awsstatic.com/whitepapers/Security/AWS%20Security%20Whitepaper.pdf

https://aws.amazon.com/whitepapers/aws-security-best-practices/

https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

https://www.youtube.com/watch?feature=player_embedded&v=OEK7mHn4JLs

https://www.youtube.com/watch?list=PLhr1KZpdzukeYKFGZtFZehwnR5rzeICoo&v=U632-ND7dKQ&feature=player_detailpage




• ปรบเพมลดขนาดเพอเพมความพรอมใชงานโดยรวมของระบบ: แทนททรพยากรเดยวขนาดใหญดวยหลายๆ ทรพยากรขนาดเลกเพอลดผลกระทบจากความลมเหลวในระบบโดยรวม กระจายค าขอไปยงหลายๆ ทรพยากรทมขนาดเลกลงเพอใหมนใจไดวาทรพยากรเหลานนไมมจดทผดพลาดในลกษณะเดยวกน

• เลกคาดเดาเรองความจ: สาเหตหนงของความลมเหลวทพบบอยในระบบแบบในสถานทคอ การอมตว ของทรพยากร เมอมความตองการใชงานเพมขนในระบบจนเกนความจ (ซงมกเปนเปาหมายในการโจมตเพอใหระบบหยดการท างาน) แตในระบบคลาวด คณสามารถตรวจสอบความตองการและการใชงานระบบ รวมทงเพมหรอยายทรพยากรออกไดโดยอตโนมตเพอรกษาขนาดใหอยในระดบทเหมาะสมตามความตองการ โดยไมมการจดเตรยมใชงานทมากหรอนอยเกนไป

ค าจ ากดความ ความนาเชอถอในระบบคลาวดประกอบดวยสามสวนดงน:

1. รากฐาน 2. การจดการการเปลยนแปลง 3. การจดการความลมเหลว

เพอใหบรรลเปาหมายดานความนาเชอถอ ระบบตองมรากฐานทวางแผนไวอยางเหมาะสมและการตรวจตดตาม อยตลอดเวลาดวยกลไกส าหรบจดการความเปลยนแปลงดานความตองการหรอขอก าหนด ระบบควรไดรบการออกแบบใหตรวจหาความลมเหลวและแกไขไดเองโดยอตโนมต

แนวทางปฏบต รากฐาน

กอนการออกแบบสถาปตยกรรมระบบใดๆ ควรมการจดเตรยมขอก าหนดดานรากฐานทสงผลตอความนาเชอถอ ใหพรอม เชน คณตองมแบนดวดทเครอขายทเพยงพอกบศนยขอมล บางครงขอก าหนดเหลานกถกละเลย (เนองจากอยนอกเหนอขอบเขตของโครงการเดยว) การละเลยในเรองนอาจสงผลกระทบทส าคญตอความสามารถในการใหบรการระบบทนาเชอถอ ในสภาพแวดลอมแบบภายในองคกร ขอก าหนดเหลานอาจใชเวลาด าเนนการยาวนาน เนองจากตองอางองกบหลายๆ สวนและรวมไวในระบบในระหวางการวางแผนเบองตน




เมอใช AWS ขอก าหนดดานรากฐานเหลานจะรวมไวในระบบอยแลวหรอสามารถระบไดตามทจ าเปน ระบบ คลาวดออกแบบมาใหกาวขามขดจ ากดตางๆ ดงนน AWS จงมหนาทในการรองรบความตองการดานระบบเครอขายและความจของระบบประมวลผลใหเพยงพอ ขณะทคณสามารถเปลยนขนาดและการจดสรรทรพยากร เชน ขนาดของอปกรณจดเกบขอมลไดอยางอสระตามความตองการ

ค าถามตอไปนจะเนนถงขอควรพจารณาดานรากฐานเพอความนาเชอถอของระบบ (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบความนาเชอถอจากภาคผนวก):

REL 1. คณจะจดการกบคาจ ากดของบรการ AWS ส าหรบบญชอยางไร

REL 2. คณจะวางแผนโทโพโลยเครอขายบน AWS อยางไร

REL 3. คณมพาธการเลอนระดบเพอรองรบปญหาทางเทคนคหรอไม

AWS ก าหนดคาจ ากดของบรการ (คาจ ากดสงสดเกยวกบจ านวนทรพยากรแตละอยางททมของคณสามารถขอได) เพอไมใหคณตองจดเตรยมทรพยากรทมากเกนไปโดยไมตงใจ คณจะตองมกระบวนการและการก ากบดแลเพอตรวจสอบและเปลยนแปลงคาจ ากดเหลานเพอใหตรงกบความตองการทางธรกจ เมอคณใชงานระบบคลาวด คณอาจตองวางแผนการรวมระบบเขากบทรพยากรแบบภายในองคกรทใชงานอย (แนวทางแบบผสมผสาน) รปแบบผสมผสานจะเออตอการเปลยนผานอยางคอยเปนคอยไปสแนวทางระบบคลาวดเตมรปแบบเมอเวลาผานไปดงนนการออกแบบลกษณะการท างานของ AWS และทรพยากรแบบภายในองคกรในฐานะของโทโพโลยเครอขายจงเปนสงส าคญ ประการสดทาย คณอาจตองตรวจสอบวาทมงานฝายเทคโนโลยสารสนเทศไดรบการฝกอบรมและมกระบวนการทเปนปจจบนเพอรองรบการใชงานระบบคลาวดแบบสาธารณะ และดวาคณมขอตกลงรวมกบคคาหรอขอตกลงเกยวกบการสนบสนนอยพรอมตามความเหมาะสม

การจดการการเปลยนแปลง

การตระหนกถงผลกระทบจากการเปลยนแปลงทมตอระบบจะชวยคณในการวางแผนเชงรก และการตรวจสอบจะระบแนวโนมทอาจกอใหเกดปญหาดานความจหรอการละเมด SLA ไดอยางรวดเรว ในสภาพแวดลอมแบบดงเดม กระบวนการควบคมการเปลยนแปลงมกด าเนนการโดยผใชและตองมการประสานกบการตรวจสอบอยางระมดระวง เพอใหควบคมบคคลและเวลาทท าการเปลยนแปลงไดอยางมประสทธภาพ

เมอใช AWS คณสามารถตรวจสอบลกษณะการท างานของระบบและใชระบบอตโนมตในการตอบสนองตอ KPI เชน การเพมเซรฟเวอรอนๆ เมอระบบมผใชเพมเตม คณสามารถควบคมบคคลทมสทธเปลยนแปลงขอมลในระบบและตรวจสอบประวตการเปลยนแปลงเหลานนได




ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการการเปลยนแปลงเพอความนาเชอถอ:

เมอคณออกแบบระบบใหเพมและยายทรพยากรออกโดยอตโนมตเพอตอบสนองตอความตองการใชงานทเปลยนแปลงไป การด าเนนการนไมเพยงแตเพมความนาเชอถอเทานน แตยงเปนการดแลใหเสนทางสความส าเรจของธรกจเปนไปอยางราบรน การตรวจสอบทพรอมใชงานชวยใหทมของคณไดรบการแจงเตอนโดยอตโนมตเมอ KPI เบยงเบนไปจากคาบรรทดฐานทคาดไว การบนทกลอกการเปลยนแปลงดานสภาพแวดลอมโดยอตโนมตจะชวยใหสามารถตรวจสอบและระบการด าเนนการทอาจสงผลตอความนาเชอถอไดอยางรวดเรว ตวควบคมดานการจดการการเปลยนแปลงชวยคณบงคบใชกฎตางๆ เพอท าใหเกดความนาเชอถอในแบบทคณตองการ

การจดการความลมเหลว

ในทกระบบทมความซบซอนอยางสมเหตสมผล ความลมเหลวตางๆ มโอกาสเกดขนได การทราบถงวธตรวจหาความลมเหลว รบมอ และปองกนไมใหเกดขนอกจะเปนประโยชนกบคณ

ใน AWS เราสามารถใชประโยชนจากระบบอตโนมตเพอตอบสนองตอการตรวจตดตามขอมล เชน เมอตววดผลตวใดตวหนงมคาเกนเกณฑขนต า คณสามารถทรกเกอรการด าเนนการอตโนมตเพอแกไขปญหาดงกลาวได และแทนทจะพยายามวเคราะหและแกไขทรพยากรทมขอผดพลาดทอยในสภาพแวดลอมการใชงานจรง คณยงสามารถ

แทนททรพยากรเดมดวยทรพยากรใหมและด าเนนการวเคราะหทรพยากรทมขอผดพลาดแยกตางหากได เนองจากระบบคลาวดชวยใหคณก าหนดเวอรชนชวคราวของทงระบบไดโดยมคาใชจายต า คณจงสามารถด าเนนการทดสอบโดยอตโนมตเพอตรวจสอบกระบวนการกคนทงหมดได

ค าถามตอไปนจะเนนถงขอควรพจารณาเกยวกบการจดการความลมเหลวเพอความนาเชอถอของระบบ:

REL 4. ระบบของคณมวธรองรบความตองการใชงานทเปลยนแปลงไปอยางไร

REL 5. คณจะตรวจสอบทรพยากร AWS ไดอยางไร

REL 6. คณจะจดการกบการเปลยนแปลงอยางไร

REL 7. คณจะส ารองขอมลไดอยางไร

REL 8. ระบบของคณจะรบมอกบความลมเหลวทเกดขนกบคอมโพเนนตอยางไร

REL 9. คณจะวางแผนการกคนระบบอยางไร




ส ารองขอมลของคณเปนประจ าและทดสอบไฟลขอมลส ารอง เพอใหมนใจวาคณสามารถกคนจากขอผดพลาดทงในแบบลอจคลและกายภาพ หลกส าคญในการจดการกบความลมเหลวคอ การใชระบบอตโนมตเพอทดสอบความลมเหลวในระบบและตลอดจนการกคนเปนประจ า (ควรด าเนนการตามก าหนดการปกตและทรกเกอรหลงจากทมการเปลยนแปลงส าคญในระบบ) ตดตาม KPI อยางตอเนอง เชน เวลากคนระบบทยอมรบได (RTO) และระยะเวลาสงสดทยอมใหขอมลเสยหาย (RPO) เพอประเมนความสมบรณของระบบ (โดยเฉพาะอยางยงในสภาวะการทดสอบความลมเหลว) และเพอชวยใหสามารถระบและลดจดทเกดความลมเหลว เปาหมายคอการทดสอบกระบวนการกคนระบบโดยละเอยด เพอใหแนใจไดวาคณจะสามารถกคนขอมลทงหมดและใหบรการลกคาตอไปไดแมในขณะทปญหายงคงด าเนนอย กระบวนการกคนควรด าเนนการในลกษณะเดยวกบกระบวนการใชงานตามปกต

บรการ AWS ทส าคญ บรการ AWS ทส าคญตอการตรวจสอบความนาเชอถอของระบบ คอ Amazon CloudWatch ซงจะตรวจสอบตววดผลขณะท างาน บรการและคณสมบตอนๆ ทรองรบความนาเชอถอในสามสวนมดงตอไปน

รากฐาน: AWS Identity and Access Management (IAM) ชวยใหคณควบคมการเขาถงบรการและทรพยากร AWS ไดอยางปลอดภย Amazon VPC จะชวยคณเตรยมใชงานเซกชนแบบแยกสวนทเปนสวนตวในระบบคลาวดของ AWS ทคณสามารถเปดใชทรพยากร AWS ในเครอขายเสมอน

การจดการการเปลยนแปลง: AWS CloudTrail บนทกการเรยก AWS API ส าหรบบญชและสงมอบลอกไฟลเพอใหคณใชในการตรวจสอบ AWS Config จะแสดงรายการขอมลโดยละเอยดของทรพยากรและการก าหนดคา AWS และบนทกการเปลยนแปลงการก าหนดคาอยางตอเนอง

การจดการความลมเหลว: AWS CloudFormation สามารถใชเพอสรางเทมเพลตทรพยากร AWS และเตรยมการใชงานในลกษณะทเปนล าดบและคาดการณได

แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตทเกยวของกบความนาเชอถอ

วดโอและรายงานจากนกวเคราะห

• การเตรยมพรอมรบความลมเหลว: การสรางขอบกพรองและความนาเชอถอของบรการ

• การเทยบวดมาตรฐานความพรอมใชงานและความนาเชอในระบบคลาวด

https://www.youtube.com/watch?v=wrY7XoOnysg

https://d0.awsstatic.com/analyst-reports/Benchmarking%20Availability%20and%20Reliability%20in%20the%20Cloud_Nucleus%20Research_2014%20.pdf




เอกสารประกอบและบลอก

• เอกสารประกอบเกยวกบคาจ ากดของบรการ

• โพสตในบลอกรายงานเกยวกบคาจ ากดของบรการ

รายงาน

• รายงานแนวทางการเกบถาวรและคนคาขอมลส ารองโดยใช AWS

• รายงานการจดการโครงสรางพนฐาน AWS ตามขนาดทเหมาะสม

• รายงานการกคนจากความเสยหายของ AWS

• รายงานตวเลอกการเชอมตอ Amazon VPC ของ AWS

การสนบสนนของ AWS

• AWS Premium Support

• Trusted Advisor

เสาหลกดานประสทธภาพการท างาน เสาหลกดาน ประสทธภาพการท างาน จะมงเนนการใชทรพยากรการประมวลผลอยางมประสทธภาพเพอใหบรรลตามความตองการ และรกษาความมประสทธภาพดงกลาวไวไดดงเดม เมอความตองการเปลยนแปลงไปและเมอเกดการพฒนาทางเทคโนโลย

หลกการออกแบบ ในระบบคลาวดมหลกการตางๆ มากมายทสามารถชวยใหคณบรรลเปาหมายดานประสทธภาพการท างาน:

• เปดใหใชงานเทคโนโลยขนสงอยางทวถง: เทคโนโลยทน าไปใชไดยากอาจใชงานไดสะดวกขนดวยการรวบรวมองคความรและขอมลทซบซอนเหลานนไวในโดเมนของผจดจ าหนายระบบคลาวด แทนทจะใหทมงานฝายเทคโนโลยสารสนเทศศกษาวธโฮสตและเรยกใชเทคโนโลยใหมๆ คณสามารถใชงานเทคโนโลยในรปแแบบของบรการแทนได เชน ฐานขอมล NoSQL, การแปลงรหสสอ และการเรยนรกลไกลวนเปนเทคโนโลยทตองอาศยความเชยวชาญและไมไดมการกระจายไปยงคอมมนตทางเทคนคไดอยางทวถง แตในระบบคลาวด เทคโนโลยเหลานมอยในรปแบบบรการททมงานของคณสามารถใชงานไดควบคกบการมงเนน

http://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html

http://aws.amazon.com/about-aws/whats-new/2014/06/19/amazon-ec2-service-limits-report-now-available/

http://d0.awsstatic.com/whitepapers/Backup_Archive_and_Restore_Approaches_Using_AWS.pdf

http://d0.awsstatic.com/whitepapers/managing-your-aws-infrastructure-at-scale.pdf

http://media.amazonwebservices.com/AWS_Disaster_Recovery.pdf

http://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf

https://aws.amazon.com/premiumsupport/

https://aws.amazon.com/premiumsupport/trustedadvisor/




การพฒนาผลตภณฑมากกวาการเตรยมใชงานและการจดการทรพยากร

• รองรบการใชงานทวโลกโดยใชเวลานอย: ตดตงใชงานระบบของคณไดงายๆ ในหลายภมภาคทวโลกในไมกคลก ซงท าใหเสยเวลานอยลง คณจงมอบประสบการณทดยงขนใหกบลกคาไดอยางเรยบงายและเสยคาใชจายนอยทสด

• ใชสถาปตยกรรมแบบไมมเซรฟเวอร: สถาปตยกรรมแบบไมมเซรฟเวอรในระบบคลาวดท าใหคณไมจ าเปนตองเรยกใชและซอมบ ารงเซรฟเวอรเพอด าเนนการประมวลผลในแบบเดม เชน บรการจดเกบขอมลสามารถท าหนาทเปนเวบไซตแบบคงท ท าใหไมจ าเปนตองมเวบเซรฟเวอร และบรการเหตการณสามารถโฮสตโคดตางๆ ใหกบคณได สถาปตยกรรมในรปแบบนไมเพยงแตลดภาระการด าเนนงานจากการจดการเซรฟเวอรเทานน แตยงชวยลดตนทนการท าธรกรรม เนองจากบรการทไดรบการจดการเหลานด าเนนงานในระดบคลาวด

• ทดลองไดบอยขน: ทรพยากรแบบเสมอนและรองรบระบบอตโนมตชวยใหคณด าเนนการทดสอบเชงเปรยบเทยบไดอยางรวดเรวโดยใชอนสแตนซ ทเกบขอมล และการก าหนดคาประเภทตางๆ กน

ค าจ ากดความ ประสทธภาพการท างานในระบบคลาวดประกอบดวยสสวนดงน:

1. การประมวลผล 2. การจดเกบขอมล 3. ฐานขอมล 4. การแลกกนของพนทกบเวลา

ขอควรพจารณาเกยวกบขอบเขตแตละดานเหลานประกอบดวย 1) วธเลอกแนวทางและทรพยากรทเหมาะสมทสด 2) วธปรบปรงแนวทางทใชใหสอดคลองกบความสามารถของระบบคลาวดทพฒนาอยางตอเนอง 3) วธตรวจสอบประสทธภาพขณะท างานเทยบกบทคาดไว และ 4) วธปรบขนาดทรพยากรตามความตองการใชงาน

แนวทางปฏบต การประมวลผล

โครงสรางเซรฟเวอรทเหมาะสมทสดกบสถาปตยกรรมเฉพาะอาจแตกตางกนไปตามการออกแบบแอปพลเคชน




รปแบบการใชงาน และการตงคาโครงสราง หลายๆ ระบบใชโครงสรางเซรฟเวอรทตางกนส าหรบคอมโพเนนตตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพ การเลอกโครงสรางเซรฟเวอรทไมเหมาะกบรปแบบการใชงานอาจเปนสาเหตใหประสทธภาพการท างานลดลง

ใน AWS เซรฟเวอรไดรบการจ าลองเสมอน คณจงสามารถเปลยนแปลงความสามารถตางๆ ไดงายเพยงคลกปมหรอเรยก API เนองจากไมมขอจ ากดตายตวในการตดสนใจเรองทรพยากรอกตอไป คณจงสามารถทดลองกบประเภทเซรฟเวอรทตางกนได ใน AWS อนสแตนซของเซรฟเวอรเสมอนเหลานมขนาดและกลมผลตภณฑทแตกตางกน จงใหความสามารถทหลากหลาย เชน SSD และ GPU และคณยงสามารถด าเนนการประมวลผลแบบไมใชเซรฟเวอรไดอกดวย เชน AWS Lambda ใหคณสามารถเรยกใชโคดไดโดยไมตองเรยกใชการท างานอนสแตนซ

ค าถามตวอยางตอไปนจะเนนถงขอควรพจารณาเกยวกบระบบประมวลผล (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบประสทธภาพการท างานจากภาคผนวก):

เมอเลอกประเภทอนสแตนซทจะใช คณตองมขอมลส าหรบทดสอบทแสดงประเภทอนสแตนซ (หรอวธการแบบไมใชเซรฟเวอร) ทเหมาะกบเวรกโหลดนนๆ มากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลนการสงมอบทตอเนอง (CD)) เพอใหคณทดสอบประเภทหรอความสามารถใหมๆ ของอนสแตนซไดงายเมอประเภทหรอความสามารถเหลานนพรอมใชงาน ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง

การจดเกบขอมล

โซลชนการจดเกบขอมลทเหมาะสมทสดกบระบบใดระบบหนงจะแตกตางกนไปตามวธการเขาถง (บลอค ไฟล หรอออบเจกต) รปแบบการเขาถง (แบบสมหรอแบบตามล าดบ) ขอมลประมวลผลทตองการ ความถในการเขาถง (ออนไลน ออฟไลน หรอเกบถาวร) ความถในการอปเดต (แบบบนทกครงเดยวอานหลายครง แบบไดนามก) และขอจ ากดดานความพรอมใชงานและความคงทน ระบบสถาปตยกรรมทเหมาะสมจะใชโซลชนการจดเกบขอมลหลาย

PERF 1. คณจะเลอกประเภทอนสแตนซทเหมาะกบระบบของคณอยางไร

PERF 2. คณมวธการอยางไรในการตรวจสอบวาคณใชประเภทอนสแตนซทเหมาะสมทสดอยขณะทมประเภทและคณสมบตใหมๆ ของอนสแตนซออกมาใหบรการ

PERF 3. คณมวธการอยางไรในการตรวจสอบอนสแตนซหลงจากเปดใชงานเพอใหแนใจวาอนสแตนซท างานไดตามทคาดหวง

PERF 4. คณมวธการอยางไรในการตรวจสอบวาจ านวนอนสแตนซเปนไปตามความตองการ




โซลชนและใชงานคณสมบตทแตกตางกนเพอปรบปรงประสทธภาพใหดยงขน

พนทจดเกบขอมลใน AWS เปนแบบการจ าลองเสมอนและพรอมใหใชงานในหลากหลายประเภท ท าใหสามารถเลอกวธจดเกบทตรงกบความตองการของคณไดงายขนและยงมตวเลอกการจดเกบทหาไดยากในโครงสรางพนฐานแบบภายในองคกร เชน Amazon S3 ทไดรบการออกแบบใหมความคงทนในระดบ 99.999999999% คณยงสามารถเปลยนจากฮารดไดรฟแมเหลก (HDD) มาใชโซลดสเทตไดรฟ (SSD) ได และยายไดรฟเสมอนจากอนสแตนซไปยงอกอนสแตนซหนงไดงายภายในไมกวนาท

ค าถามตวอยางตอไปนจะเนนทขอควรพจารณาเกยวกบการจดเกบขอมลเพอประสทธภาพการท างาน:

เมอเลอกโซลชนการจดเกบขอมล คณควรมขอมลส าหรบทดสอบทแสดงโซลชนการจดเกบขอมล ซงสามารถน าเสนอขอบเขตตนทน/ผลทไดตามทจ าเปนส าหรบเวรกโหลดนนๆ การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบโซลชนหรอความสามารถใหมๆ ในการจดเกบขอมลไดงายเมอมใหบรการ ประเภทของอปกรณเกบขอมล (EBS เทยบกบการจดเกบขอมลของอนสแตนซ หรอ HDD เทยบกบ SSD) ทใชส าหรบอนสแตนซตางๆ อาจท าใหประสทธภาพการท างานของระบบเปลยนแปลงไปไดมาก ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง

ฐานขอมล

โซลชนฐานขอมลทเหมาะสมทสดกบระบบใดระบบหนงอาจแตกตางกนไปตามความตองการดานความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง หลายๆ ระบบใชโซลชนฐานขอมลทตางกนส าหรบระบบยอยตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพใหดยงขน การเลอก

PERF 5. คณจะเลอกโซลชนการจดเกบขอมลทเหมาะกบระบบของคณอยางไร

PERF 6. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการจดเกบขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลออกมาใหบรการ

PERF 7. คณมวธการอยางไรในการตรวจสอบโซลชนการจดเกบขอมลเพอใหแนใจวาโซลชนนนท างานไดตามทคาดหวง

PERF 8. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของโซลชนการจดเกบขอมลนนตรงกบความตองการ




โซลชนและคณสมบตฐานขอมลทไมเหมาะกบระบบอาจเปนสาเหตใหประสทธภาพการท างานลดลง

Amazon Relational Database Service (RDS) ใน AWS มฐานขอมลเชงสมพนธทมการจดการเตมรปแบบ เมอใช Amazon RDS คณสามารถปรบขนาดทรพยากรการจดเกบและการประมวลผลของฐานขอมลไดโดยทระบบไมหยดชะงก และเรายงมโซลชนฐานขอมลและการจดเกบขอมลอนๆ อกดวย Amazon DynamoDB เปนฐานขอมล NoSQL ทมการจดการเตมรปแบบและมคาเวลาแฝงไมถง 10 มลลวนาทส าหรบทกขนาดการใชงาน Amazon Redshift เปนคลงขอมลในระดบเพตาไบตทไดรบการจดการ ซงชวยใหคณสามารถเปลยนแปลงจ านวนหรอประเภทโหนดไดเมอความตองการดานประสทธภาพหรอความจเปลยนแปลงไป

ค าถามตวอยางตอไปนจะเนนทขอควรพจารณาเกยวกบฐานขอมลเพอประสทธภาพการท างาน:

ถงแมวาแนวทางเกยวกบฐานขอมลขององคกร (RDBMS, NoSQL เปนตน) จะสงผลกระทบส าคญตอประสทธภาพการท างานของระบบ แตกมกเปนสวนทเลอกใชตามสถานะพนฐานขององคกรมากกวาทจะเลอกผานการประเมน ระหวางการสรางและปรบใชโซลชนฐานขอมล ใหด าเนนการกบฐานขอมลในรปแบบของโคดเพอรองรบการพฒนาทตอเนองมากกวาการตดสนใจครงเดยวแบบตายตว ใชขอมลส าหรบทดสอบเพอคนหาโซลชนฐานขอมลทเหมาะกบแตละเวรกโหลดมากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบโซลชนหรอความสามารถใหมๆ ของฐานขอมลไดงายเมอมใหบรการ ตวอยางเชน ประเมนวาการท าซ าแบบอานอยางเดยวจะชวยเพมประสทธภาพการท างานโดยไมเปนการละเมดความตองการอนๆ ทไมใชหนาทหลกหรอไม ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง

การแลกกนของพนทกบเวลา

เมอออกแบบสถาปตยกรรมโซลชน มการใชการแลกกนพนท (หนวยความจ าหรอทเกบขอมล) เพอลดเวลาในการ

PERF 9. คณจะเลอกโซลชนฐานขอมลทเหมาะกบระบบของคณอยางไร

PERF 10. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนและคณสมบตฐานขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ของฐานขอมลออกมาใหบรการ

PERF 11. คณมวธการอยางไรในการตรวจสอบฐานขอมลเพอใหแนใจวาฐานขอมลนนท างานไดตามทคาดหวง

PERF 12. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของฐานขอมลนนตรงกบความตองการ




ด าเนนการ (การประมวลผล) หรอมการใชเวลาในการลดพนท คณสามารถจดต าแหนงของทรพยากรหรอขอมลทแคชใหอยใกลผใชมากขนเพอลดเวลาไดเชนกน

เมอใช AWS คณสามารถเขาถงพนททวโลกไดในไมกนาทและปรบใชทรพยากรในหลายทตงทวโลกเพอใหอยในต าแหนงทใกลผใชมากขน คณยงสามารถปรบเพมการท าซ าแบบอานอยางเดยวในทเกบขอมลตางๆ เชน ระบบฐานขอมล เพอลดภาระงานในฐานขอมลหลก

ใชโครงสรางพนฐานทเปนสากลของ AWS เพอลดคาเวลาแฝงและเพมปรมาณงานทได และดแลใหขอมลของคณอยในภมภาคทคณระบเทานน โซลชนระบบเครอขาย เชน AWS Direct Connect ออกแบบมาใหมคาเวลาแฝงทคาดการณไดระหวางเครอขายภายในองคกรกบโครงสรางพนฐานของ AWS นอกจากน AWS ยงมโซลชนการแคชขอมล เชน Amazon ElastiCache ทจะชวยปรบปรงประสทธภาพการท างาน และ Amazon CloudFront ทสามารถแคชส าเนาเนอหาแบบคงทใหอยใกลผใชมากขน

ค าถามตวอยางตอไปนจะเนนทการแลกกนของพนทกบเวลาเพอประสทธภาพการท างาน:

การแลกกนของพนทกบเวลานนจ าเปนตอการใหประสทธภาพการท างาน และคณควรมขอมลส าหรบทดสอบทแสดงการแลกเปลยนกนทเหมาะกบเวรกโหลดนนๆ มากทสด การทดสอบเหลานตองสามารถท าซ าได (ควรเปนสวนหนงของไปปไลน CD) เพอใหคณทดสอบวธการหรอความสามารถใหมๆ ไดงายเมอมใหบรการ ตวอยางเชน ทดสอบเพอดวาการใช Amazon ElastiCache เปนแคชส ารองการเขยน (Write-aside) จะชวยเพมประสทธภาพการท างานโดยไมเปนการละเมดความตองการอนๆ ทไมใชหนาทหลกหรอไม ในแงของการด าเนนงาน คณควรจดเตรยมการตรวจสอบใหพรอมส าหรบการแจงเตอนคณเมอประสทธภาพการท างานเสอมถอยลง สถาปตยกรรมนควรปรบขนาดใหเหมาะกบความตองการและรกษาขอบเขตดงกลาวไวเสมอ

PERF 13. คณจะเลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงส าหรบระบบของคณอยางไร

PERF 14. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทเหมาะสมทสดอยขณะทมโซลชนใหมๆ ออกมาใหบรการ

PERF 15. คณมวธการอยางไรในการตรวจสอบโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงเพอใหแนใจวาประสทธภาพเปนไปตามทคาดหวง

PERF 16. คณมวธการอยางไรในการตรวจสอบวาโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทคณมอยเปนไปตามความตองการ




บรการ AWS ทส าคญ บรการ AWS ทส าคญตอประสทธภาพการท างาน คอ Amazon CloudWatch ซงจะตรวจสอบทรพยากรและระบบ เพอแสดงผลขอมลเกยวกบประสทธภาพโดยรวมและความสมบรณในการด าเนนงาน บรการทส าคญตอขอบเขตทงสสวนของประสทธภาพการท างานมดงน:

การประมวลผล: Auto Scaling เปนคณสมบตส าคญทชวยใหแนใจไดวาคณมอนสแตนซเพยงพอกบความตองการและรกษาการตอบสนองทสม าเสมอ

การจดเกบขอมล: Amazon EBS มตวเลอกการจดเกบขอมลทหลากหลาย (เชน SSD และ PIOPS) ทชวยใหคณสามารถปรบเปลยนใหเหมาะกบกรณการใชงาน Amazon S3 มการจดเกบทลดความซ าซอนของขอมล (Reduced Redundancy Storage) และนโยบายวงจรการใชงานส าหรบ Amazon Glacier (การแยกเกบถาวร) และการสงมอบเนอหาแบบไมใชเซรฟเวอร

ฐานขอมล: Amazon RDS มคณสมบตเกยวกบฐานขอมลทหลากหลาย (เชน IOPS ทผานการเตรยมใชงาน และการจ าลองการอาน) ทชวยใหคณสามารถปรบเปลยนใหเหมาะกบกรณการใชงาน Amazon DynamoDB มคาเวลาแฝงทนอยกวา 10 มลลวนาทส าหรบทกขนาดการใชงาน

การแลกกนของพนทกบเวลา: AWS ใหบรการในหลายภมภาคทวโลก คณจงสามารถเลอกทตงทเหมาะสมส าหรบทรพยากร ขอมล และการประมวลผลของคณได ใช Amazon CloudFront เพอแคชเนอหาทอยใกลกบผใชของคณมากกวา

แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตทเกยวของกบประสทธภาพการท างาน

วดโอ

• Performance Channel

• การเทยบวดมาตรฐานของประสทธภาพการท างานใน AWS

เอกสารประกอบ • เอกสารประกอบเกยวกบการเพมประสทธภาพการท างานดวย Amazon S3

https://www.youtube.com/playlist?list=PLhr1KZpdzukfOfdstfSQVAvUrjBvnGd4i

https://www.youtube.com/watch?v=sHxLpuC2CUI

http://docs.aws.amazon.com/AmazonS3/latest/dev/PerformanceOptimization.html




• เอกสารเกยวกบประสทธภาพของไดรฟขอมล Amazon EBS

เสาหลกดานการเพมประสทธภาพตนทน ใชเสาหลกดาน การเพมประสทธภาพตนทน เพอประเมนความสามารถในการหลกเลยงหรอลดตนทนทไมจ าเปนหรอทรพยากรทมคณภาพต ากวามาตรฐาน และใชตนทนสวนทประหยดเพอใหเกดประโยชนทสรางความแตกตางใหกบธรกจ ระบบทเพมประสทธภาพตนทนชวยใหคณสามารถบรรลเปาหมายทางธรกจและด าเนนการตามเสาหลกดานอนๆ ของโครงสราง Well-Architected ไดตามหรอเกนความตองการ โดยใชตนทนจ านวนนอยทสด คณสามารถบรรลผลตามการเพมประสทธภาพตนทนไดโดยใชเทคนคตางๆ เพอเลอกสถาปตยกรรมทเหมาะสม ลดทรพยากรทไมไดใช และเลอกวธการทคมคามากทสด

หลกการออกแบบ คณสามารถปฏบตตามหลกการตางๆ ในระบบคลาวดทจะชวยใหบรรลผลตามการเพมประสทธภาพตนทนไดดงน:

• ก าหนดคาใชจายอยางโปรงใส: ระบบคลาวดชวยใหระบตนทนของระบบและก าหนดใหเจาของธรกจแต

ละรายเปนผดแลตนทนดานเทคโนโลยสารสนเทศไดงายขน จงชวยใหระบผลตอบแทนจากการลงทนไดและสงผลใหเจาของธรกจมแรงจงใจทจะเพมประสทธภาพของทรพยากรและลดตนทนเหลานน

• ใชบรการทไดรบการจดการเพอลดตนทนในการเปนเจาของ: ในระบบคลาวด บรการทไดรบการจดการจะชวยลดภาระการด าเนนงานจากการทตองบ ารงรกษาเซรฟเวอรเพอท างานตางๆ เชน สงอเมลหรอจดการฐานขอมล นอกจากน เนองจากบรการเหลานด าเนนงานในระดบของระบบคลาวด จงมตนทนตอบรการหรอตอธรกรรมทต ากวา

• เปลยนคาใชจายในการลงทนเปนคาใชจายการด าเนนงาน: แทนทจะลงทนดวยเงนจ านวนมากไปกบศนยขอมลและเซรฟเวอรกอนทคณจะทราบลกษณะการใชงาน คณสามารถจายเงนเพอใชเฉพาะทรพยากรการประมวลผลทคณตองการและในเวลาทตองการได ตวอยางเชน โดยทวไปแลว สภาพแวดลอมการพฒนาและการทดสอบใชเวลาเพยงแปดชวโมงตอวนเทานนในระหวางวนท างาน คณจงสามารถหยดใชทรพยากรเหลานไดเมอไมใชงาน เพอใหประหยดตนทนไดถง 75% (40 ชวโมงเทยบกบ 168 ชวโมง)

• ใชประโยชนจากการประหยดตอขนาด: การใชระบบประมวลผลในระบบคลาวดจะชวยลดตนทนผนแปรใหคณไดมากขน เนองจาก AWS มอตราการประหยดทสงกวาเมอค านวณจากพนท ในระบบคลาวดของ AWS มลกคารวมอยหลายหมนราย ซงเมอค านวณแลวจะไดราคาการจายเทาทใชงานเปนจ านวนทนอยกวา

• หยดใชเงนไปกบการด าเนนการศนยขอมล: AWS จดเตรยมการตดตง ประกอบ และเพมประสทธภาพของ

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html




เซรฟเวอร คณจงสามารถใหความส าคญกบลกคาและโครงการธรกจไดเตมทแทนทจะมงเนนกบโครงสรางพนฐานดานเทคโนโลยสารสนเทศ

ค าจ ากดความ การเพมประสทธภาพตนทนในระบบคลาวดประกอบดวยสสวนดงน:

1. อปสงคและอปทานทสอดคลองกน 2. ทรพยากรทคมคา 3. การรบรคาใชจาย 4. การเพมประสทธภาพอยางตอเนอง

การเพมประสทธภาพตนทนมขอดขอเสยทตองพจารณาเชนเดยวกบเสาหลกดานอนๆ เชน ควรเพมประสทธภาพเพอความรวดเรวในการเขาสตลาดหรอเพอตนทน ในบางกรณ ตวเลอกทดทสดคอเพมประสทธภาพเพอความรวดเรว กลาวคอ เขาสตลาดอยางรวดเรว น าเสนอคณสมบตใหมๆ หรอด าเนนงานใหเสรจตามก าหนดเวลามากกวาการลงทนเพอเพมประสทธภาพตนทนลวงหนา การตดสนใจดานการออกแบบจะด าเนนไปอยางเรงรบในบางครงแทนการศกษาขอมลเชงประจกษ เนองจากมสงกระตนใหเตมเตมสวนทขาดในลกษณะของการ ”เผอไว” มากกวาการใชเวลาเทยบวดมาตรฐานเพอการปรบใชทเหมาะกบตนทนมากทสดอยเสมอ ซงแนวทางนมกท าใหการปรบใชมจ านวนทมากเกนไปและมความเหมาะสมนอยกวาทก าหนด หวขอตอไปนจะมเทคนคและค าแนะน าเชงกลยทธส าหรบการเพมประสทธภาพตนทนในเบองตนและแบบตอเนองส าหรบการปรบใชระบบ

แนวทางปฏบต อปสงคและอปทานทสอดคลองกน

การจบคความตองการใชงาน (อปสงค) กบการตอบสนองความตองการ (อปทาน) อยางเหมาะสมจะท าใหใชตนทนส าหรบระบบนอยทสด แตจะตองมการตอบสนองความตองการทเพยงพอเผอไวดวย ในกรณทเกดขอผดพลาดเกยวกบเวลาจดเตรยมและทรพยากรเฉพาะอยาง ความตองการอาจก าหนดตายตวหรอแปรผนได จงตองมตววดผลและระบบอตโนมตเพอตรวจสอบใหมนใจไดวาการบรหารจดการไมไดกอใหเกดตนทนทมากจนเกนไป

ใน AWS คณสามารถเตรยมใชงานทรพยากรโดยอตโนมตใหสอดคลองกบความตองการได Auto Scaling และแนวทางปรบใชตามเวลา ตามเหตการณ และตามควชวยใหคณสามารถเพมและยายทรพยากรออกไดตามทจ าเปน หากคณสามารถคาดคะเนถงความตองการทเปลยนแปลงไป คณจะสามารถประหยดตนทนไดมากขนและมนใจได




วาทรพยากรตางๆ สอดคลองกบความตองการของระบบ

ค าถามตวอยางตอไปนจะเนนถงอปสงคและอปทานทสอดคลองกนส าหรบการเพมประสทธภาพตนทน (โปรดดรายการค าถาม ค าตอบ และแนวทางปฏบตทงหมดเกยวกบการเพมประสทธภาพตนทนจากภาคผนวก):

เครองมอการตรวจสอบและการเทยบวดมาตรฐานอยางสม าเสมอจะชวยใหคณใชประโยชนจากทรพยากรไดอยางมประสทธภาพยงขน ความยดหยนของการประมวลผลตามความตองการ คณสมบต Auto Scaling และกลไกการปรบใชแบบอตโนมตอนๆ จะชวยเพมประสทธภาพใหเหมาะสมยงขน เพอใหคณเตรยมใชงานเฉพาะทรพยากรทจ าเปนและปรบเพมลดขนาดทจะใชงานได

ทรพยากรทคมคา

การใชอนสแตนซและทรพยากรทเหมาะกบระบบของคณเปนกญแจส าคญสการประหยดตนทน ตวอยางเชน กระบวนการรายงานขอมลอาจใชเวลาหาชวโมงบนเซรฟเวอรขนาดเลกกวา แตเซรฟเวอรทใหญกวาซงมราคาแพงกวาสองเทาสามารถด าเนนการไดในหนงชวโมง งานทงสองอยางนใหผลลพธเดยวกน แตเซรฟเวอรขนาดเลกกวาจะมตนทนสงกวาเมอเทยบกบเวลา

ระบบสถาปตยกรรมทเหมาะสมจะใชทรพยากรทประหยดตนทนมากทสด ซงจะใหผลในเชงบวกทส าคญทางดานการเงน นอกจากน คณยงสามารถใชบรการทไดรบการจดการเพอลดตนทนไดอกดวย ตวอยางเชน แทนทจะตองดแลรกษาเซรฟเวอรเพอสงอเมล คณสามารถใชบรการทคดคาบรการตามจ านวนของขอความได

AWS มตวเลอกดานราคาทยดหยนและประหยดตนทนครอบคลมส าหรบการใชบรการ Amazon EC2 Instance ในลกษณะทเหมาะกบความตองการของคณ อนสแตนซตามการใชงานจรง (On-Demand Instance) จะคดคาบรการความจของระบบประมวลผลตามจ านวนชวโมง โดยไมมขอผกมดเกยวกบจ านวนขนต า อนสแตนซแบบเหมาจาย (Reserved Instance: RI) ชวยใหคณสามารถส ารองความจและประหยดคาใชจายไดถง 75 เปอรเซนตเมอเทยบกบราคาตามการใชงานจรง เมอใช อนสแตนซแบบประมลราคา (Spot Instance) คณสามารถประมลความจ Amazon EC2 ทไมมการใชงานไดโดยมสวนลดให อนสแตนซแบบประมลราคาเหมาะกบการใชงานในกรณทระบบทนตอการใชงานกลมเซรฟเวอรทแตละเซรฟเวอรอาจเกดการเปลยนแปลงไดตลอด เชน เมอใช HPC หรอ Big Data

COST 1. คณมวธการอยางไรในการตรวจสอบวาประสทธภาพความจสอดคลองกบความตองการแตไมมากจนเกนไป

COST 2. คณจะเพมประสทธภาพการใชงานบรการ AWS อยางไร




ค าถามตวอยางตอไปนจะเนนทการเลอกทรพยากรทคมคาเพอการเพมประสทธภาพตนทน:

การใชเครองมอตางๆ เชน AWS Trusted Advisor เพอตรวจสอบการใชงาน AWS เปนประจ าจะชวยใหคณตดตามการใชประโยชนและแกไขการปรบใชไดอยางตอเนองและสอดคลองกน คณยงสามารถใชประโยชนจากบรการ AWS ทไดรบการจดการ เชน Amazon RDS, Amazon Elastic MapReduce (EMR) และ Amazon DynamoDB ซงจะชวยลดตนทนการจดการและการใชงานตอหนงรายการได พจารณาเลอกโซลชน CDN เชน Amazon CloudFront เพอลดตนทนทเกยวของกบปรมาณขอมลในเครอขาย

การรบรคาใชจาย

ความยดหยนและความคลองตวทเพมมากขนจากระบบคลาวดชวยเสรมนวตกรรม รวมทงการพฒนาและการปรบใชทรวดเรว ทงยงลดกระบวนการทตองด าเนนการเองและเวลาทเกยวของกบการเตรยมใชงานในโครงสรางพนฐานภายในองคกร ซงรวมถง

การระบขอก าหนดเฉพาะของฮารดแวร การเจรจาตอรองราคา การจดการใบสงซอ การก าหนดเวลาจดสง และการปรบใชทรพยากร อยางไรกตาม การใชงานทสะดวกและความจตามความตองการแบบไมจ ากดในระบบเสมอนอาจตองใชแนวทางใหมในการพจารณาเกยวกบคาใชจาย

หลายๆ ธรกจมระบบทใชงานหลายระบบซงดแลโดยทมตางๆ ความสามารถทจะก าหนดใหเจาของธรกจแตละรายหรอเจาของผลตภณฑเปนผดแลตนทนทรพยากรจะสงเสรมใหเกดการใชงานทมประสทธภาพและชวยลดความสญเสย การก าหนดตนทนทถกตองยงชวยใหคณทราบถงผลตภณฑทสามารถท าก าไรไดอยางแทจรง และชวยใหคณตดสนใจจากขอมลทครบถวนวาจะจดสรรงบประมาณใหกบสวนใดบาง

ค าถามตวอยางตอไปนจะเนนทการรบรคาใชจายเพอการเพมประสทธภาพตนทน:

COST 3. คณเลอกประเภททรพยากรทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม

COST 4. คณเลอกรปแบบราคาทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม

COST 5. มบรการทไดรบการจดการ (บรการในระดบทสงกวา Amazon EC2, Amazon EBS และ Amazon S3) ทคณสามารถใชเพอปรบปรง ROI หรอไม




คณสามารถใชแทกการจดสรรตนทนเพอแยกประเภทและตดตามตนทนของ AWS เมอคณใชแทกกบทรพยากรของ AWS (เชน Amazon EC2 Instance หรอบคเกต Amazon S3) AWS จะสรางรายงานการจดสรรตนทนทมขอมลการใชงานและตนทนทรวมไวโดยแทกของคณ คณสามารถใชแทกทแสดงถงหมวดหมทางธรกจ (เชน ศนยตนทน ชอระบบ หรอเจาของ) เพอจดการตนทนในหลายๆ บรการได

ขอมลแสดงผลตนทนกบทรพยากรทตดแทกไวจะชวยเพมความสะดวกในการระบทรพยากรทไมไดอยในสวนใดหรอโครงการทไมไดสรางมลคาใหกบธรกจอกตอไปและควรเลกด าเนนการ คณสามารถตงคาแจงเตอนการเรยกเกบเงนเพอใหแจงเตอนคณเมอมการใชจายเกนจ านวนทคาดการณไว โดยท AWS Simple Monthly Calculator สามารถชวยคณค านวณตนทนการถายโอนขอมล

การเพมประสทธภาพอยางตอเนอง

เมอ AWS น าเสนอบรการและคณสมบตใหมๆ ออกสตลาด แนวทางทควรปฏบตกคอ การประเมนระบบสถาปตยกรรมทตดสนใจเลอกอกครงเพอใหแนใจวาระบบดงกลาวยงคงมประสทธภาพทคมตนทนมากทสด เมอความตองการเปลยนแปลงไป ควรพจารณาปลดการท างานของทรพยากร บรการทงบรการ หรอระบบทคณไมจ าเปนตองใชอก

บรการทไดรบการจดการจาก AWS มกจะชวยใหโซลชนท างานไดอยางเหมาะสมยงขน คณจงควรทราบถงบรการทไดรบการจดการใหมๆ เมอมใหบรการ เชน การเรยกใชฐานขอมล Amazon RDS จะมคาใชจายทนอยกวาการเรยกใชฐานขอมลของคณเองบน Amazon EC2

ค าถามตวอยางตอไปนจะเนนทการประเมนคาใชจายซ าเพอการเพมประสทธภาพตนทน:

COST 6. คณมการควบคมการเขาถงและขนตอนใดบางในการก ากบดแลตนทน AWS

COST 7. คณมวธการอยางไรในการตรวจสอบการใชงานและคาใชจาย

COST 8. คณมวธการอยางไรในการปลดการใชงานทรพยากรทไมตองการใชอกตอไปหรอหยดใชทรพยากรทไมจ าเปนชวคราว

COST 9. คณมวธการอยางไรในการพจารณาคาใชจายส าหรบการถายโอนขอมลในการออกแบบสถาปตยกรรม

COST 10. คณจะจดการและ/หรอพจารณาน าบรการใหมๆ มาใชงานอยางไร




การประเมนสงทคณปรบใชอยางตอเนองเปนประจ าจะชวยใหคณสามารถใชประโยชนจากบรการใหมๆ ของ AWS เพอลดตนทนได นอกจากน คณควรประเมนการประยกตใชงานบรการทใหมกวาเพอชวยประหยดคาใชจายใหกบคณ เชน AWS RDS ส าหรบ Aurora สามารถชวยลดตนทนในการใชฐานขอมลเชงสมพนธ

บรการ AWS ทส าคญ คณสมบตส าคญของ AWS ทรองรบการเพมประสทธภาพตนทนไดแก แทกการจดสรรตนทน ซงจะชวยใหคณเขาใจถงตนทนของระบบ บรการและคณสมบตทส าคญตอการเพมประสทธภาพตนทนในสดานมดงน:

อปสงคและอปทานทสอดคลองกน: Auto Scaling ชวยใหคณสามารถเพมหรอยายทรพยากรออกเพอใหสอดคลองกบความตองการโดยไมเกดการใชเกนจ านวน

ทรพยากรทคมคา: คณสามารถใช Reserved Instances และความจแบบเหมาจายลวงหนาเพอลดตนทนได AWS Trusted Advisor สามารถใชเพอตรวจสอบสภาพแวดลอม AWS และคนหาโอกาสในการประหยดคาใชจาย

การรบรคาใชจาย: ระบบแจงเตอนของ Amazon CloudWatch และระบบแจงขอมลของ Amazon Simple Notification Service (SNS) จะเตอนใหคณทราบเมอคณมยอดคาใชจายหรอคาดการณวาจะมยอดคาใชจายเกนงบประมาณทก าหนด

การเพมประสทธภาพอยางตอเนอง: บลอกของ AWS และหวขอ What’s New บนเวบไซต AWS เปนแหลงขอมลส าหรบการเรยนรคณสมบตและบรการใหมๆ ทมการเปดตว AWS Trusted Advisor จะตรวจสอบสภาพแวดลอม AWS ของคณ และคนหาโอกาสในการประหยดคาใชจายโดยการตดทรพยากรทไมไดใชงานหรอไมมผลตอการใชงาน หรอปรบไปสการใชความจในรปแบบ Reserved Instance

แหลงขอมล โปรดดแหลงขอมลตอไปนเพอศกษาเพมเตมเกยวกบแนวทางปฏบตของ AWS ส าหรบการเพมประสทธภาพตนทน

วดโอ

• การเพมประสทธภาพตนทนใน AWS

https://www.youtube.com/watch?v=mqY8xfKU5yE




เอกสารประกอบ

• AWS Economics Center

เครองมอ

• เครองมอค านวณตนทนรวมในการเปนเจาของ (TCO) ของ AWS • รายงานการเรยกเกบเงนโดยละเอยดของ AWS • AWS Simple Monthly Calculator • AWS Cost Explorer

บทสรป AWS Well-Architected Framework น าเสนอแนวทางปฏบตดานสถาปตยกรรมทครอบคลมเสาหลกสดานส าหรบการออกแบบระบบทนาเชอถอ ปลอดภย มประสทธภาพ และคมคาใชจายในระบบคลาวด เฟรมเวรกนยงมาพรอมกบชดค าถามทคณสามารถใชเพอประเมนสถาปตยกรรมทมอยหรอไดรบการน าเสนอ รวมทงชดแนวทางปฏบตของ AWS ส าหรบเสาหลกแตละดาน การใชเฟรมเวรกนในสถาปตยกรรมของคณจะชวยใหสามารถสรางระบบทท างานเสถยรและมประสทธภาพ เพอทคณสามารถใหความส าคญกบสงทเปนความตองการเชงการใชงานไดอยางเตมท

https://aws.amazon.com/economics/

http://aws.amazon.com/tco-calculator/

https://aws.amazon.com/blogs/aws/aws-detailed-billing-reports/

http://calculator.s3.amazonaws.com/index.html

http://aws.amazon.com/about-aws/whats-new/2014/04/08/introducing-cost-explorer-view-and-analyze-your-historical-aws-spend/




ผรวมจดท า บคคลและหนวยงานดงตอไปนเปนผรวมจดท าเอกสารฉบบน:

• Philip Fitzsimons, สถาปนกโซลชนโปรแกรมจดการ, Amazon Web Services

• Erin Rifkin, ผจดการโปรแกรมอาวโส, Amazon Web Services

• Callum Hughes, สถาปนกโซลชน, Amazon Web Services

• Max Ramsay, สถาปนกโซลชนหลกดานความปลอดภย, Amazon Web Services

• Scott Paddock, สถาปนกโซลชนความปลอดภย, Amazon Web Services

ประวตของเอกสาร 20 พฤศจกายน 2015 อปเดตภาคผนวกทมขอมล Amazon CloudWatch Log ปจจบน




ภาคผนวก: ค าถาม ค าตอบ และแนวทางปฏบตเกยวกบระบบ Well-Architected ภาคผนวกนประกอบดวยรายการค าถามและค าตอบทงหมดเกยวกบระบบ Well-Architected รวมทงแนวทางปฏบตตางๆ โดยแยกตามเสาหลกแตละดาน:

เสาหลกดานความปลอดภย (SEC) SEC 1. คณจะเขารหสและปองกนขอมลในทจดเกบอยางไร

การควบคมความปลอดภยแบบดงเดมจะใชวธเขารหสขอมลในทจดเกบ AWS รองรบคณสมบตนโดยใชการเขารหสทงทางฝงไคลเอนต (ไดแก รองรบ SDK, รองรบระบบปฏบตการ, Windows Bitlocker, dm-crypt, Trend Micro SafeNet เปนตน) และทางฝงเซรฟเวอร (ไดแก Amazon S3) และคณยงสามารถใช Server-Side Encryption (SSE) และ Amazon Elastic Block Store Encrypted Volumes ไดอกดวย

แนวทางปฏบต:

• ขอมลในทจดเกบจะไดรบการเขารหสโดยใชตวควบคมส าหรบบรการ AWS โดยเฉพาะ (ไดแก

Amazon S3 SSE, ไดรฟขอมลทเขารหสโดย Amazon EBS, Amazon Relational Database Service (RDS) Transparent Data Encryption (TDE) เปนตน)

• ขอมลในทจดเกบจะไดรบการเขารหสโดยใชวธทางเทคนคของฝงไคลเอนต • โซลชนจาก AWS Marketplace หรอ APN Partner

SEC 2. คณจะเขารหสและปองกนขอมลทอยระหวางการรบสงอยางไร

แนวทางปฏบตทดทสดคอ ใชการเขารหสปองกนขอมลทอยระหวางการรบสง AWS รองรบคณสมบตนโดยใชจดเชอมตอทมการเขารหสส าหรบ API บรการ นอกจากน ลกคาสามารถใชเทคนคอนๆ ภายใน Amazon EC2 Instance ได


• ใช AWS API ทมการใชงาน SSL อยางเหมาะสม




• ใช SSL หรอระบบทเทยบเทาในการตดตอสอสาร • โซลชนทมการใชงาน VPN • ระบบเชอมตอแบบสวนตว (เชน AWS Direct Connect)

• ใชโซลชนจาก AWS Marketplace

SEC 3. คณจะปองกนการเขาถงและการใชงานขอมลประจ าตวบญชหลกของ AWS อยางไร

ขอมลประจ าตวบญชรทของ AWS นนคลายกบรทหรอผดแลระบบภายในของระบบปฏบตการอนๆ และควรใชงานอยางจ ากด แนวทางปฏบตในปจจบน ไดแก การสรางผใชในระบบ AWS Identity และ Access Management (IAM) เชอมโยงผใชเขากบกลมผดแลระบบ และใชผใช IAM เพอจดการบญชดงกลาว บญชรทของ AWS ไมควรมคย API แตควรมรหสผานทคาดเดายาก และเชอมโยงกบอปกรณทมการรบรองความถกตองแบบหลายปจจย (MFA) ส าหรบฮารดแวร วธนจะบงคบใหมการใชขอมลระบตวตนในระดบรทผาน AWS Management Console เทานน และไมอนญาตใหใชกบการเรยกใชอนเทอรเฟซโปรแกรมแอปพลเคชน (API) โปรดทราบวาตวแทนจ าหนายบางรายหรอบางภมภาคจะไมมใหบรการหรอรองรบขอมลประจ าตวบญชรทของ AWS


• ขอมลประจ าตวบญชรทของ AWS ใชส าหรบการใชงานขนต าทจ าเปนเทานน • มอปกรณฮารดแวร MFA ทเชอมโยงกบบญชรทของ AWS • ใชโซลชนจาก AWS Marketplace

SEC 4. คณจะก าหนดบทบาทและความรบผดชอบส าหรบผใชในระบบอยางไร เพอควบคมการเขาถงโดย

บคคลใน AWS Management Console และ API

แนวทางปฏบตในปจจบน ไดแก การใหลกคาแยกสวนบทบาทและความรบผดชอบทก าหนดของผใชในระบบโดยการสรางกลมผใช กลมผใชสามารถก าหนดไดโดยใชหลายเทคโนโลยทแตกตางกนเชน: กลม Identity and Access Management (IAM), บทบาท IAM ส าหรบการเขาถงแบบขามบญช, ขอมลประจ าตวบนเวบ, ผานการรวมระบบ Security Assertion Markup Language (SAML) (ไดแก การก าหนดบทบาทใน Active Directory) หรอการใชโซลชนภายนอก (ไดแก Okta, Ping Identity หรอเทคนคอนๆ ทก าหนดเอง) ซงโดยทวไปจะใชรวมกนไดผาน SAML หรอ AWS Security Token Service (STS) ทงน ไมแนะน าใหใชบญชแบบใชรวมกน





• ผใชและกลม IAM • การรวมระบบ SAML • การเชอมโยงขอมลประจ าตวบนเวบ • AWS Security Token Service (STS) • บทบาท IAM ส าหรบการเขาถงแบบขามบญช • โซลชนจาก AWS Marketplace (เชน Okta และ Ping Identity) หรอจาก APN Partner • ก าหนดและบงคบใชนโยบายวงจรการท างานของพนกงาน • ก าหนดผใช กลม และบทบาทอยางชดเจน และใหสทธการใชงานขนต าทจ าเปนตอการ

ด าเนนงานทางธรกจใหส าเรจลลวงเทานน

SEC 5. คณจะจ ากดการเขาถงแบบอตโนมตไปยงทรพยากรของ AWS อยางไร (เชน จากแอปพลเคชน สครปต และ/หรอเครองมอหรอบรการภายนอก)

การเขาถงแบบเปนระบบควรไดรบการก าหนดในลกษณะทคลายกบการสรางกลมผใชส าหรบการเขาถงโดยบคคล ส าหรบ Amazon EC2 Instance กลมเหลานจะเรยกวาบทบาท IAM ส าหรบ EC2 แนวทางปฏบตในปจจบน ไดแก การใชบทบาท IAM ส าหรบ EC2 และ AWS SDK หรอ CLI ซงรองรบการเรยกขอมลบทบาท IAM ส าหรบขอมลประจ าตว EC2 ไดในตว โดยทวไปแลว ขอมลประจ าตวของผใชจะไดรบการแทรกลงใน EC2 Instance แตไมแนะน าใหใชการเขารหสขอมลประจ าตวแบบตายตว (Hard-coding) ลงในสครปตและ ซอรสโคด


• บทบาทของ IAM ส าหรบ Amazon EC2 • ใชขอมลประจ าของตวผใช IAM แตไมเขารหสตายตวลงในสครปตและแอปพลเคชน • การรวมระบบ SAML • AWS Security Token Service (STS) • ใชตวควบคมเฉพาะระบบปฏบตการส าหรบ EC2 Instance • ใชโซลชนจาก AWS Marketplace




SEC 6. คณจะจดการคยและขอมลประจ าตวอยางไร

คยและขอมลประจ าตวเปนขอมลลบทควรไดรบการปองกนและควรมการก าหนดและใชนโยบายการหมนเวยนทเหมาะสม แนวทางปฏบตในเรองนกคอ ไมควรเขารหสขอมลแบบตายตวลงในสครปตและแอปพลเคชนโปรแกรมจดการ แตการด าเนนการนมกจะเกดขนบอย


• ใชนโยบายการเปลยนคยและขอมลประจ าตวอยางเหมาะสม • ใช AWS CloudHSM • ใชเทคนคทางฝงเซรฟเวอรของ AWS กบคยทจดการโดย AWS (เชน Amazon S3 SSE และไดรฟ

ขอมลทมการเขารหสของ Amazon EBS) • โซลชนจาก AWS Marketplace (เชน SafeNet และ TrendMicro)

SEC 7. คณจะบงคบใชการปองกนในขอบเขตเครอขายและระดบโฮสตอยางไร

ในศนยขอมลแบบภายในองคกร วธ DMZ จะใชไฟรวอลลเพอแยกระบบออกเปนโซนทเชอถอไดและทไมนาเชอถอ ใน AWS จะมการใชงานไฟรวอลลทงแบบเกบสถานะ (Stateful Firewall) และไมเกบสถานะ (Stateless Firewall) ไฟรวอลลแบบเกบสถานะจะเรยกวา กลมความปลอดภย และไฟรวอลลแบบไมเกบสถานะจะเรยกวา รายการควบคมการเขาถง (ACL) ทปองกนซบเนตใน Amazon Virtual Private Cloud (VPC) แนวทางปฏบตในปจจบน ไดแก การเรยกใชระบบใน VPC และก าหนดความปลอดภยองตามบทบาทในกลมความปลอดภย (เชน ระดบเวบและระดบแอป) และความปลอดภยองตามทตงใน ACL เครอขาย (เชน ระดบ Elastic Load Balancing ในหนงซบเนตตอหนง Availability Zone และระดบเวบในอกหนงซบเนตตอหนง Availability Zone)


• ใชกลมความปลอดภยทมการใหอนญาตในระดบต าสดเพอบงคบใชการเขาถงตามบทบาท • ระบบท างานใน VPC อยางนอยหนงรายการ • การเขาถง VPC ทเชอถอไดด าเนนการผานกลไกแบบสวนตว (ไดแก เครอขายสวนตวเสมอน (VPN),

ชองทางการเชอมตอ IPsec, AWS Direct Connect, โซลชนจาก AWS Marketplace เปนตน) • ใชซบเนตและ ACL เครอขายอยางเหมาะสม • ใชไฟรวอลลตามโฮสตทมการอนญาตในระดบต าสด




• ใชตวควบคมการเขาถงเฉพาะบรการ (เชน นโยบายบคเกต) • ใชการเชอมตอแบบสวนตวไปยง VPC (ไดแก VPN, AWS Direct Connect, การเชอมตอแบบเพยร

ของ VPC เปนตน) • ใชเทคนค Bastion Host (โฮสตทมความเสยงสงตอการถกโจมต) เพอจดการอนสแตนซ • ด าเนนการทดสอบความปลอดภยอยางสม าเสมอ • ประเมนการตรวจสอบของ AWS Trusted Advisor อยางสม าเสมอ

SEC 8. คณจะบงคบใชการปองกนในระดบบรการ AWS อยางไร

แนวทางปฏบตอกอยางหนงไดแก การควบคมการเขาถงทรพยากร AWS Identity and Access Management (IAM) ชวยใหคณสามารถก าหนดการควบคมทรพยากรในระดบตางๆ ได (เชน การใชการเขารหส เวลาในวน และ IP ตนทาง) และบรการทแตกตางกนเออตอการใชเทคนคเพมเตม (เชน นโยบายบคเกตของ Amazon S3) นอกจากน ลกคาสามารถใชเทคนคอนๆ ภายใน Amazon EC2 Instance ได


• ก าหนดคาขอมลประจ าตวโดยใชสทธการใชงานระดบต าสด

• การแบงแยกหนาท

• การตรวจสอบสทธเปนระยะ

• ก าหนดความตองการทรพยากรส าหรบการเรยกใช API ทไวตอความปลอดภย เชน การก าหนดใหมการรบรองความถกตองแบบ MFA และการเขารหส

• ระบและใชงานขอก าหนดเฉพาะบรการ • ใชโซลชนจาก AWS Marketplace

SEC 9. คณจะปกปองความสมบรณของระบบปฏบตการใน Amazon EC2 Instance อยางไร

การควบคมแบบดงเดมอกอยางหนง ไดแก การปกปองความสมบรณของระบบปฏบตการ ซงสามารถท าไดงายใน EC2 ดวยเทคนคการใชโฮสตแบบดงเดม (ไดแก OSSEC, Tripwire, Trend Micro Deep Security เปนตน)


• ใชตวควบคมความสมบรณของไฟลส าหรบ EC2 Instance




• ใชตวควบคมการตรวจหาการบกรกผานโฮสตส าหรบ EC2 Instance

• ใชโซลชนจาก AWS Marketplace หรอ APN Partner • ใช AMI แบบก าหนดเองหรอเครองมอจดการการก าหนดคา (เชน Puppet หรอ Chef) ซงมการรกษา

ความปลอดภยตามคาเรมตน

SEC 10. คณจะเกบขอมลและวเคราะหลอก AWS อยางไร

การเกบบนทกลอกนนส าคญตอการตรวจสอบเหตการณตางๆ ตงแตประสทธภาพการท างานไปจนถงความปลอดภย แนวทางปฏบตในปจจบน ไดแก การยายลอกออกจากตนทางไปยงระบบประมวลผลลอกเปนระยะ (เชน CloudWatch Logs, Splunk, Papertrail) หรอจดเกบในบคเกต Amazon S3 เพอประมวลผลตอไปตามความตองการของธรกจ แหลงทมาโดยทวไปของลอก ไดแก ลอกทเกยวของกบผใชและ API ของ AWS (เชน AWS CloudTrail), ลอกเฉพาะบรการ AWS ทเกยวของ (เชน Amazon S3, Amazon CloudFront), ลอกทสรางขนโดยระบบปฏบตการ และลอกเฉพาะแอปพลเคชนภายนอก คณสามารถใช Amazon CloudWatch Logs เพอตรวจสอบ จดเกบ และเขาถงไฟลลอกไดจาก Amazon EC2 Instance, AWS CloudTrail หรอแหลงทมาอนๆ


• AWS CloudTrail • ลอกจาก Amazon CloudWatch • ลอกจาก Elastic Load Balancing (ELB) • ลอกฟลเตอรจาก Amazon Virtual Private Cloud (VPC) • ลอกบคเกตจาก Amazon S3 • แหลงขอมลลอกอนๆ เฉพาะบรการ AWS • ลอกจากระบบปฏบตการหรอแอปพลเคชนภายนอก

• ใชโซลชนจาก AWS Marketplace

เสาหลกดานความนาเชอถอ (REL)

REL 1. คณจะจดการคาจ ากดบรการ AWS ส าหรบบญชของคณอยางไร

บญช AWS ไดรบการจดเตรยมโดยใชคาจ ากดบรการเรมตนเพอปองกนไมใหผใชใหมเตรยมใชงานทรพยากร




เกนความตองการโดยทไมไดตงใจ ลกคา AWS ควรประเมนความตองการบรการ AWS ของตนและขอเปลยนแปลงคาจ ากดตางๆ ตามความเหมาะสมกบแตละภมภาคทใชงาน


• ตรวจสอบและจดการคาจ ากด ประเมนการใชงานทจะเกดขนใน AWS เพมคาจ ากดตามภมภาคอยาง

เหมาะสม และรองรบการใชงานทจะเตบโตขนตามแผนทวางไว • ก าหนดการตรวจสอบแบบอตโนมต ใชงานเครองมอ เชน SDK เพอใหแจงเตอนคณเมอม

จ านวนทใกลถงคาจ ากด • ตระหนกถงคาจ ากดบรการแบบตายตว ค านงถงคาจ ากดบรการแบบทไมสามารถเปลยนแปลงได

และออกแบบสถาปตยกรรมโดยพจารณาขอมลเหลาน

REL 2. คณจะวางแผนโทโพโลยเครอขายบน AWS อยางไร

แอปพลเคชนสามารถปรากฏในสภาพแวดลอมมากกวาหนงระบบ ไมวาจะเปน EC2 Classic, VPC หรอ VPC ตามคาเรมตน ขอควรพจารณาเกยวกบเครอขาย เชน การเชอมตอระบบ การจดการ EIP/ทอย IP สาธารณะ, การจดการ VPC/ทอยสวนตว และการแปลงชอเปนสงส าคญตอการใชประโยชนจากทรพยากรในระบบคลาวด การปรบใชทวางแผนอยางดและจดท าเปนเอกสารจะชวยลดความเสยงจากพนททบซอนและการแยงชองสญญาณ


• การเชอมตอทมความพรอมใชงานสงไปยง AWS หลายวงจร DX, หลายชองทางการเชอมตอ

VPN และเครองมอตางๆ จาก AWS Marketplace • การเชอมตอทมความพรอมใชงานสงไปยงระบบ โหลดบาลานซและ/หรอพรอกซแบบพรอมใช

งานสง โซลชนทใช DNS และเครองมอตางๆ จาก AWS Marketplace เปนตน • ชวง IP สวนตวทไมทบซอนกน การใชชวงทอย IP และซบเนตในระบบคลาวดสวนตวแบบ

เสมอนไมควรทบซอนกน และไมควรทบซอนกบสภาพแวดลอมคลาวดอนๆ หรอสภาพแวดลอมภายในองคกรของคณ

• การจดสรรซบเนตของ IP ชวงทอย IP ของ Amazon VPC ควรใหญพอทจะรองรบความตองการของแอปพลเคชน ซงรวมถงการแยกองคประกอบเพอขยายการใชในอนาคต และการจดสรรทอย IP ใหกบซบเนตระหวาง Availability Zone ตางๆ




REL 3. คณมพาธการเลอนระดบเพอรองรบปญหาทางเทคนคหรอไม

ลกคาควรใชประโยชนจาก AWS Support หรอคคา AWS การตดตอรบบรการเปนประจ าจะชวยในการระบและปองกนปญหาซงเปนททราบกนด ปดชองโหวดานองคความร และขอกงวลดานการออกแบบ ซงจะลดความเสยงจากความลมเหลวในการน าไปใชงาน รวมทงความขดของทเกดขนในวงกวาง


• วางแผนความรวมมอ/ความสมพนธทตอเนองกบ AWS Support หรอ APN Partner

• ใชประโยชนจาก API ของ AWS Support รวมระบบ API ของ AWS Support เขากบระบบตรวจสอบและแจงปญหาของคณ

REL 4. ระบบของคณมวธรองรบความตองการใชงานทเปลยนแปลงไปอยางไร

ระบบทปรบขนาดใชงานไดจะมความยดหยนในการเพมและน าทรพยากรออกโดยอตโนมตเพอใหมปรมาณสอดคลองกบความตองการมากทสดตามเวลาทก าหนด


• การปรบขนาดใชงานอตโนมต ใชบรการทสามารถปรบขนาดใชงานไดโดยอตโนมต เชน Amazon S3,

Amazon CloudFront, Auto Scaling, Amazon DynamoDB, AWS Elastic Beanstalk เปนตน • ทดสอบโหลด ปรบใชระเบยบวธการทดสอบปรมาณงานเพอประเมนวาการปรบขนาดใชงาน

เปนไปตามขอก าหนดของแอปพลเคชนหรอไม

REL 5. คณจะตรวจสอบทรพยากร AWS ไดอยางไร

ลอกและตววดผลตางๆ เปนเครองมอทมประสทธภาพในการรวบรวมขอมลเชงลกเกยวกบความสมบรณของแอปพลเคชน คณสามารถก าหนดคาระบบใหตรวจสอบลอกและตววดผล แลวสงการแจงขอมลเมอมคาทเกนเกณฑหรอเมอเกดเหตการณส าคญ ตามหลกการแลว เมอประสทธภาพของระบบมคาถงเกณฑประสทธภาพต าหรอเกดความลมเหลว ระบบจะไดรบการออกแบบใหซอมแซมตวเองโดยอตโนมตหรอปรบขนาดเพอตอบสนองตอเหตการณ





• การตรวจสอบ ตรวจสอบแอปพลเคชนของคณดวย Amazon CloudWatch หรอเครองมอจากบรษทอนๆ

• การแจงขอมล วางแผนรบการแจงเตอนเมอเกดเหตการณส าคญ • การตอบสนองอตโนมต ใชระบบอตโนมตเพอด าเนนการเมอตรวจพบขอผดพลาด เชน แทนท

คอมโพเนนตทเกดความลมเหลว • การประเมน ด าเนนการประเมนความถของระบบตามเหตการณส าคญเพอประเมนผล

สถาปตยกรรมระบบ

REL 6. คณจะจดการกบการเปลยนแปลงอยางไร

การจดการกบการเปลยนแปลงทรพยากรและแอปพลเคชน AWS ทเตรยมใชงานเปนสงจ าเปนเพอใหมนใจไดวาแอปพลเคชนและสภาพแวดลอมปฏบตการใชงานซอฟตแวรทระบบรจก และสามารถแกไขหรอแทนทในลกษณะทควบคมได


• CM อตโนมต ใชระบบอตโนมตในการปรบใช/แกไขความบกพรอง

REL 7. คณจะส ารองขอมลไดอยางไร

ส ารองขอมล แอปพลเคชน และสภาพแวดลอมปฏบตการ (ในฐานะระบบปฏบตการทก าหนดคาดวย แอปพลเคชน) เพอใหเปนไปตามขอก าหนดเวลาเฉลยในการกคน (MTTR) และเวลากคนทระบบยอมรบได (RPO)


• มการส ารองขอมล ส ารองขอมลส าคญโดยใช Amazon S3, สแนปชอต Amazon EBS หรอ

ซอฟตแวรจากบรษทอนๆ เพอใหเปนไปตามเกณฑ RPO • ส ารองขอมลดวยระบบอตโนมต ใชคณสมบตของ AWS, โซลชนจาก AWS Marketplace หรอ

ซอฟตแวรของบรษทอนๆ เพอส ารองขอมลโดยอตโนมต




• รกษาความปลอดภยและ/หรอเขารหสขอมลส ารอง ดรายงานแนวทางปฏบตการรกษาความปลอดภยของ AWS

• ทดสอบการกคนเปนระยะ ตรวจสอบวาการด าเนนขนตอนการส ารองขอมลเปนไปตามเกณฑ RTO และ RPO โดยใชการทดสอบการกคน

REL 8. ระบบของคณจะรบมอกบความลมเหลวทเกดขนกบคอมโพเนนตอยางไร

แอปพลเคชนของคณมความตองการโดยนยหรอโดยแจงเกยวกบความพรอมใชงานสงและเวลาเฉลยต าใน การกคน (MTTR) หรอไม ถาม ใหออกแบบสถาปตยกรรมแอปพลเคชนใหมความยดหยนและกระจาย แอปพลเคชนเหลานเพอรบมอกบขอขดของ เพอใหมความพรอมใชงานในระดบทสงขน การกระจายนจะตองครอบคลมต าแหนงทตงทางกายภาพทตางกน ออกแบบแตละเลเยอร (เชน เวบเซรฟเวอรหรอฐานขอมล) เพอความยดหยน ซงรวมถงการตรวจสอบระบบซอมแซมตวเอง และการแจงเตอนขอขดของและความลมเหลวทเปนเหตการณส าคญ


• โหลดบาลานซ ใชโหลดบาลานซเซอรหนาพลทรพยากร

• การใชงานแบบหลาย AZ/ภมภาค กระจายแอปพลเคชนในหลาย Availability Zone/ภมภาค

• การซอมแซมอตโนมต ใชความสามารถในการตรวจจบความลมเหลวและด าเนนการแกไขดวยระบบอตโนมต

• การตรวจสอบ ตรวจสอบความสมบรณของระบบอยางตอเนอง

• การแจงขอมล วางแผนรบการแจงเตอนเหตการณส าคญ

REL 9. คณจะวางแผนการกคนระบบอยางไร

การกคนขอมลมความส าคญอยางยงหากตองการคนคาขอมลจากวธการส ารองขอมล ขอก าหนดและ การด าเนนการของคณเกยวกบวตถประสงค ทรพยากร ทตง และฟงกชนของขอมลนจะตองสอดคลองกบวตถประสงคของ RTO และ RPO


• ก าหนดวตถประสงค ก าหนด RTO และ RPO




• การกคนเมอเกดความเสยหาย ก าหนดกลยทธ DR

• การเปลยนแปลงคาทก าหนด (Configuration Drift) ตรวจสอบวา Amazon Machine Images (AMIs) และการก าหนดคาระบบเปนปจจบนเสมอในไซต/ภมภาค DR

• คาจ ากดบรการ ขอเพมคาจ ากดบรการส าหรบไซต DR เพออ านวยความสะดวกใหกบการท าหนาทแทนของระบบส ารอง

• ทดสอบและตรวจสอบความถกตองของ DR ทดสอบระบบส ารองส าหรบ DR เปนประจ าเพอตรวจสอบคา RTO และ RPO ใหเปนไปตามทก าหนด

• ด าเนนการกคนดวยระบบอตโนมต ใช AWS และ/หรอเครองมออนๆ เพอกคนระบบโดยอตโนมต

เสาหลกดานประสทธภาพ

PERF 1. คณจะเลอกประเภทอนสแตนซทเหมาะกบระบบของคณอยางไร

Amazon EC2 มอนสแตนซหลากหลายประเภททผานการปรบประสทธภาพใหรองรบกรณการใชงานทแตกตางกน อนสแตนซประเภทตางๆ ประกอบดวยชดคาทตางกนของ CPU, หนวยความจ า พนทจดเกบ และความจระบบเครอขาย เพอใหคณเลอกทรพยากรทผสมผสานกนส าหรบแอปพลเคชนไดอยางยดหยนและเหมาะสม แตละประเภทอนสแตนซประกอบดวยขนาดอนสแตนซหนงหรอหลายขนาด รองรบการปรบขนาดใชงานทรพยากรใหเหมาะกบความตองการของเวรกโหลดเปาหมาย AWS รองรบสถาปตยกรรมแบบไมใชเซรฟเวอร เชน AWS Lambda ซงสามารถเปลยนแปลงประสทธภาพการท างานของเวรกโหลดอยางเหนไดชด


• นโยบาย/สถาปตยกรรมอางอง เลอกประเภทและขนาดอนสแตนซโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร

• ตนทน/งบประมาณ เลอกประเภทและขนาดอนสแตนซโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร

• การเทยบวดมาตรฐาน ทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด กลาวคอ ทดสอบมาตรฐานประสทธภาพททราบเทยบกบเวรกโหลดททราบ

• ค าแนะน าจาก AWS หรอจากสมาชกของ AWS Partner Network (APN) ตดสนใจโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด

• ทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชประเภทและขนาดอนสแตนซท




ตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 2. คณมวธการอยางไรในการตรวจสอบวาคณใชประเภทอนสแตนซทเหมาะสมทสดอยขณะทมประเภทและคณสมบตใหมๆ ของอนสแตนซออกมาใหบรการ

AWS รบฟงขอคดเหนจากลกคาและพฒนาประเภทและขนาดอนสแตนซใหมๆ อยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบ CPU, หนวยความจ า, พนทจดเกบ และความจระบบเครอขาย ซงหมายความวา AWS อาจน าเสนอประเภทอนสแตนซใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาประเภทอนสแตนซทคณเลอกเมอเรมแรก


• ประเมน เลอกประเภทและขนาดอนสแตนซใหมอกครงตามวงจรการใชงานโดยองจากความ

ตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนออนสแตนซใหมแตละประเภท ใหด าเนนการทดสอบ

ปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด • การทดสอบโหลด หลงจากมการน าเสนออนสแตนซใหมๆ แตละประเภท ใหปรบใชเวอรชนลาสด

ของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 3. คณมวธการอยางไรในการตรวจสอบอนสแตนซหลงจากเปดใชงานเพอใหแนใจวาอนสแตนซท างานไดตามทคาดหวง

ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในและ/หรอปจจยภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนได และแกไขปจจยภายในหรอภายนอก (เชน ระบบปฏบตการหรอโหลดงานของแอปพลเคชน)


• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบอนสแตนซตางๆ

• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบ




• การประเมนตามระยะ ตรวจดแดชบอรดการตรวจสอบของคณเปนระยะ

• การแจงใหทราบตามขอมลแจงเตอน รบการแจงเตอนอตโนมตจากระบบตรวจสอบเมอคาของตววดผลอยนอกชวงทปลอดภย

• การด าเนนการตามทรกเกอร การแจงเตอนจะท าใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา

PERF 4. คณมวธการอยางไรในการตรวจสอบวาจ านวนอนสแตนซเปนไปตามความตองการ

ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน หรอวงจรทไมสามารถคาดการณได เชน ทศนวสยของโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน อนสแตนซทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว


• วางแผน วางแผนโดยอาศยตววดผลและ/หรอเหตการณทวางแผนไว

• ระบบอตโนมต - สครปต ใชเครองมอส าหรบการจดการอตโนมต

• ระบบอตโนมต - Auto Scaling ใช Auto Scaling ส าหรบการจดการอตโนมต

PERF 5. คณจะเลอกโซลชนการจดเกบขอมลทเหมาะกบระบบของคณอยางไร

AWS ไดรบการออกแบบใหมพนทเกบขอมลตนทนต า ทมาพรอมกบความทนทานและความพรอมใชงานในระดบสง AWS มตวเลอกพนทเกบขอมลส าหรบการส ารองขอมล การเกบถาวร และการกคนจากความเสยหายรนแรง ตลอดจนพนทเกบขอมลบลอค ไฟล และออบเจกต


• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนและคณสมบตการจดเกบขอมลโดยองตามความ

ตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร • ตนทน/งบประมาณ เลอกโซลชนและคณสมบตการจดเกบขอมลโดยองตามความตองการ

ทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร





• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด

• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชโซลชนการจดเกบขอมลทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 6. คณมวธการอยางไรในการตรวจสอบวาคณใชโซลชนการจดเกบขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลออกมาใหบรการ

AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนและคณสมบตใหมในการจดเกบขอมลอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบความจ อตราความเรว และความคงทน ซงหมายความวา AWS อาจน าเสนอโซลชนการจดเกบขอมลใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก


• ประเมน เลอกโซลชนและคณสมบตการจดเกบขอมลใหมอกครงตามวงจรการใชงานโดยองจากความ

ตองการทรพยากรทคาดการณไว

• การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนและคณสมบตใหมๆ ในการจดเกบขอมลใหม ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด

• การทดสอบโหลด หลงจากมการน าเสนอโซลชนใหมๆ ในการจดเกบขอมล ใหปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 7. คณมวธการอยางไรในการตรวจสอบโซลชนการจดเกบขอมลเพอใหแนใจวาโซลชนนนท างานไดตามทคาดหวง

ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาหรอชวงเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก





• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบระบบจดเกบขอมล • การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบจดเกบขอมล


• การตรวจสอบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย

• การด าเนนการตามทรกเกอร วางแผนการแจงเตอนเพอใหเกดการด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา

PERF 8. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของโซลชนการจดเกบขอมลนนตรงกบความตองการ

ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน หรอวงจรทไมสามารถคาดการณได เชน ทศนวสยของโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน ความจหรออตราความเรวของระบบจดเกบขอมลทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว


• ตอบสนองเชงรบ จดการดวยตนเองโดยอาศยตววดผลตางๆ

• วางแผน วางแผนความจและอตราความเรวในอนาคตตามตววดผลและ/หรอเหตการณทวางแผนไว

• ระบบอตโนมต ด าเนนการอตโนมตตามตววดผลตางๆ

PERF 9. คณจะเลอกโซลชนฐานขอมลทเหมาะกบระบบของคณอยางไร

โซลชนฐานขอมลทเหมาะสมทสดกบระบบใดระบบหนงอาจแตกตางกนไปตามความตองการดานความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง หลายๆ ระบบใชโซลชนฐานขอมลทตางกนส าหรบระบบยอยตางๆ และใชคณสมบตทแตกตางเพอปรบปรงประสทธภาพ การเลอกโซลชนและคณสมบตของฐานขอมลทไมเหมาะกบเวรกโหลดของระบบอาจเปนสาเหต




ใหประสทธภาพการท างานลดลง


• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนและคณสมบตของฐานขอมลโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร

• ตนทน/งบประมาณ เลอกโซลชนและคณสมบตของฐานขอมลโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร


• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด

• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบใน AWS โดยใชโซลชนและคณสมบตฐานขอมลทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 10. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนและคณสมบตฐานขอมลทเหมาะสมทสดอยขณะทมโซลชนและคณสมบตใหมๆ ของฐานขอมลออกมาใหบรการ

AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนและคณสมบตของฐานขอมลใหมอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ เพอความสอดคลองของขอมล ความพรอมใชงาน การทนตอการจดเกบทแยกออกเปนเครอขาย และเวลาแฝง ซงหมายความวา AWS อาจน าเสนอโซลชนหรอคณสมบตของฐานขอมลใหมๆ เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก


• ประเมน เลอกโซลชนและคณสมบตของฐานขอมลใหมอกครงตามวงจรการใชงานโดยองจาก

ความตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนหรอคณสมบตของฐานขอมลใหมๆ แตละ

อยาง ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด

• การทดสอบโหลด หลงจากมการน าเสนอโซลชนหรอคณสมบตฐานขอมลใหมๆ แตละอยาง ให




ปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวตดสนใจเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 11. คณมวธการอยางไรในการตรวจสอบฐานขอมลเพอใหแนใจวาฐานขอมลนนท างานไดตามทคาดหวง

ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก


• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบฐานขอมลตางๆ

• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบฐานขอมล


• การแจงใหทราบตามขอมลแจงเตอน วางแผนใหระบบตรวจสอบแจงเตอนคณโดยอตโนมตเมอคาของตววดผลอยนอกชวงทปลอดภย

• การด าเนนการตามทรกเกอร วางแผนใหการแจงเตอนด าเนนการอตโนมตเพอแกไขหรอเลอนระดบปญหา

PERF 12. คณมวธการอยางไรในการตรวจสอบวาความจและอตราความเรวของฐานขอมลนนตรงกบความตองการ

ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน วงจรทไมสามารถคาดการณไดตามทเหนในโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน ความจและอตราความเรวของฐานขอมลทไมเพยงพอกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว


• วางแผน วางแผนความจและอตราความเรวในอนาคตตามตววดผลและ/หรอเหตการณทวางแผนไว




• ระบบอตโนมต ด าเนนการอตโนมตตามตววดผลตางๆ

PERF 13. คณจะเลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงส าหรบระบบของคณอยางไร

ระยะจรง ระยะเครอขาย หรอค าขอทใชเวลาด าเนนการนานอาจท าใหระบบเกดความลาชา คาเวลาแฝงทไมสามารถระบไดอาจหนวงเวลาทรพยากรระบบนานเกนความจ าเปน และเปนสาเหตใหประสทธภาพทงภายในและภายนอกลดลง ในการลดเวลาแฝงน ใหพจารณาถงประสทธภาพแบบครบวงจรของทงระบบในแงมมของผใช และมองหาโอกาสในการปรบเปลยนระยะทางกายภาพของทรพยากรหรอโซลชนการแคชขอมล


• นโยบาย/สถาปตยกรรมอางอง เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกล

เคยงโดยองตามความตองการทรพยากรทคาดการณไวกบมาตรฐานการก ากบดแลภายในองคกร

• ตนทน/งบประมาณ เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงโดยองตามความตองการทรพยากรทคาดการณไวกบการควบคมตนทนภายในองคกร


• ค าแนะน าจาก AWS หรอ APN Partner เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงโดยอาศยค าแนะน าตามแนวทางปฏบตทดทสด

• การทดสอบโหลด ปรบใชเวอรชนลาสดของระบบคณใน AWS โดยใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทตางกน ใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวด าเนนการตดสนใจโดยอาศยการค านวณประสทธภาพ/ตนทน

PERF 14. คณมวธการตรวจสอบอยางไรวาคณใชโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทเหมาะสมทสดอยขณะทมโซลชนใหมๆ ออกมาใหบรการ

AWS รบฟงขอคดเหนจากลกคาและพฒนาโซลชนใหมๆ ในการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงอยางตอเนอง รวมทงรองรบองคประกอบทผสมผสานใหมๆ ส าหรบการตรวจหาอปกรณระยะใกลเคยง การแคชขอมล และเวลาแฝง ซงหมายความวา AWS อาจน าเสนอโซลชนใหมๆ ในการแคชขอมลและการ




ตรวจหาอปกรณระยะใกลเคยง เพอมอบประสทธภาพการท างานทดยงขนกวาโซลชนทคณเลอกเมอเรมแรก หาโอกาสในการลดคาเวลาแฝงและเพมประสทธภาพการท างานทวทงระบบ ตวอยางเชน คณด าเนนการปรบประสทธภาพของระบบใหเหมาะสมแบบครงเดยว หรอปรบประสทธภาพแบบตอเนองตามความตองการทเปลยนแปลงไปตามเวลา


• ประเมน เลอกโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงใหมอกครงตามวงจร

การใชงานโดยองจากความตองการทรพยากรทคาดการณไว • การเทยบวดมาตรฐาน หลงจากมการน าเสนอโซลชนการแคชขอมลและการตรวจหาอปกรณ

ระยะใกลเคยง ใหด าเนนการทดสอบปรมาณเวรกโหลดททราบใน AWS และใชการทดสอบนเพอประมาณตวเลอกทดทสด

• การทดสอบโหลด หลงจากมการน าเสนอโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง ใหปรบใชเวอรชนลาสดของระบบใน AWS และใชการตรวจสอบเพอบนทกขอมลตววดประสทธภาพ แลวเลอกโดยอาศยการค านวณประสทธภาพ/ตนทน

• การตรวจสอบเชงรก – การตรวจสอบโดย Amazon Cloud Watch ใช Amazon CloudWatch เพอตรวจตดตามโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง

• การตรวจสอบเชงรก – การตรวจสอบโดยเครองมออนๆ ใชเครองมออนๆ เพอตรวจตดตามโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยง



PERF 15. คณมวธการอยางไรในการตรวจสอบโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงเพอใหแนใจวาประสทธภาพเปนไปตามทคาดหวง

ประสทธภาพของระบบอาจเสอมถอยลงเมอเวลาผานไปเนองมาจากปจจยภายในหรอภายนอก การตรวจสอบประสทธภาพของระบบจะชวยใหคณระบถงการเสอมถอยลงนและแกไขปจจยภายในหรอภายนอก





• การตรวจสอบโดย Amazon CloudWatch ใช CloudWatch เพอตรวจสอบอนสแตนซตางๆ

• การตรวจสอบโดยเครองมอภายนอก ใชเครองมออนๆ ในการตรวจสอบระบบ




PERF 16. คณมวธการอยางไรในการตรวจสอบวาโซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทคณมอยเปนไปตามความตองการ

ปรมาณความตองการทเพมในระบบมกแตกตางกนไปตามวงจรทตางกน: วงจรผลตภณฑ เชน การเปดตวหรอการเตบโต วงจรชวคราว เชน เวลาของวน วนในสปดาหหรอเดอน วงจรทไมสามารถคาดการณไดตามทเหนในโซเชยลมเดย และวงจรทคาดการณได เชน ตอนในรายการโทรทศน โซลชนการแคชขอมลและการตรวจหาอปกรณระยะใกลเคยงทไมเหมาะสมกบเวรกโหลดอาจท าใหผใชไดรบประสทธภาพลดลง และผลทแยทสดคออาจท าใหระบบลมเหลว ซงจะเกดขนไดโดยเฉพาะอยางยงถาคณมหรอวางแผนทจะมฐานผใชทวโลก


• วางแผน วางแผนโซลชนการแคชขอมลหรอการตรวจหาอปกรณระยะใกลเคยงในอนาคตตามตว

วดผลและ/หรอเหตการณทวางแผนไว • ตรวจสอบ ตรวจสอบความตองการและการใชงานแคชอยางตอเนอง

• การประเมนตามระยะ ประเมนความตองการและการใชงานแคชอยางตอเนอง

เสาหลกดานการเพมประสทธภาพตนทน (COST)

COST 1. คณมวธการอยางไรในการตรวจสอบวาประสทธภาพความจสอดคลองกบความตองการแตไมมากจนเกนไป




เพอใหระบบสถาปตยกรรมมความสมดลในแงของคาใชจายและประสทธภาพ ใหตรวจสอบวามการใชงานในสงทจายไปอยางครบถวน และหลกเลยงอนสแตนซทมการใชงานนอยกวาความเปนจรงอยางเหนไดชด ตววดการใชงานทผดจากความจรงไมวาในทศทางใดจะสงผลกระทบทไมพงประสงคตอธรกจในแงของตนทนการด าเนนงาน (ประสทธภาพทลดลงเนองจากการใชงานทมากเกนไป) หรอคาใชจายของ AWS ทสญเสยไป (เนองจากการเตรยมใชงานทมากเกนไป)


• แนวทางทองตามความตองการ ใช Auto Scaling เพอตอบสนองความตองการทแตกตางกน

• แนวทางทองตามคว เรยกใชควจาก Amazon Simple Queue Service (SQS) ของคณเอง และเรงความเรว/ปดระบบอนสแตนซตามความตองการใชงาน

• แนวทางทองตามเวลา เชน: ตามเวลาดวงอาทตยขน-ตก ปดอนสแตนซการพฒนา/ทดสอบในชวงสดสปดาห พจารณาก าหนดเวลารายไตรมาสหรอรายป (เชน ชวง Black Friday)

• เตรยมใชงานอยางเหมาะสม จดเตรยมขอมลประมวลผล การก าหนดขนาด และพนทจดเกบส าหรบบรการตางๆ เชน Amazon DynamoDB, Amazon EBS (IOPS ทมการเตรยมใชงาน), Amazon RDS และ Amazon EMR

COST 2. คณจะเพมประสทธภาพการใชงานบรการ AWS อยางไร

ถาคณใชบรการในระดบแอปพลเคชน ใหตรวจสอบวามการใชงานทเหมาะสม ตวอยางเชน ใชนโยบายวงจรการใชงานเพอควบคมการใช Amazon S3 และใชประโยชนจากบรการ เชน Amazon RDS และ Amazon DynamoDB เพอขยายความยดหยนใหเพมมากขน ตรวจสอบการใชงานทเหมาะสม ไดแก ตรวจสอบความถกตองในการปรบใชหลาย AZ ส าหรบ Amazon RDS หรอตรวจสอบวามการใชงาน IOPS ทผานการจดเตรยมไวในตาราง Amazon DynamoDB


• การเพมประสทธภาพเฉพาะบรการ เชน การยอขนาด I/O ส าหรบ Amazon EBS การหลกเลยงการ

อปโหลดไฟลขนาดเลกเปนจ านวนมากเกนไปลงใน Amazon S3 และการขยายการใชอนสแตนซแบบประมลราคาส าหรบ Amazon EMR




COST 3. คณเลอกทรพยากรทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม

ตรวจสอบวา Amazon EC2 Instance ทคณเลอกเหมาะกบปรมาณงานทท าอย AWS สนบสนนใหใชการประเมนเทยบวดมาตรฐานเพอตรวจสอบวาประเภทอนสแตนซทคณเลอกมประสทธภาพทเหมาะสมกบเวรกโหลด


• จบคโปรไฟลอนสแตนซโดยองตามความตองการเชน จบคตามค าอธบายเวรกโหลดและอนสแตนซ โดย

เนนถงระบบประมวลผล หนวยความจ า หรอพนทเกบขอมล • ผลตภณฑภายนอก เชน ใชผลตภณฑจากบรษทอน เชน CopperEgg หรอ New Relic เพอก าหนด

ประเภทอนสแตนซทเหมาะสม • Amazon CloudWatch ใช CloudWatch เพอก าหนดโหลดตวประมวลผล

• ตววดผลแบบก าหนดเอง โหลดสครปตหนวยความจ าแบบก าหนดเองและใช CloudWatch ตรวจสอบการใชหนวยความจ า

• แอปพลเคชนตามรายการขอมล จดท าไฟลรายการขอมลของแอปพลเคชน เพอใหทราบวาจะใช Amazon EBS ประเภทใด (แมเหลก, การใชงานทวไป (SSD), IOPS ทมการเตรยมใชงาน) และเมอใด ใชอนสแตนซทผานการเพมประสทธภาพโดย EBS เมอจ าเปนเทานน

COST 4. คณเลอกรปแบบราคาทเหมาะสมเพอใหบรรลตามเปาหมายดานตนทนหรอไม

ใชรปแบบราคาทเหมาะกบเวรกโหลดของคณมากทสดเพอลดคาใชจายใหเหลอนอยทสด การปรบใชทเหมาะสมอาจเปนไดทงอนสแตนซตามการใชงานจรงทงหมด ผสมระหวางอนสแตนซตามการใชงานจรงกบอนสแตนซแบบเหมาจาย หรอคณอาจรวมอนสแตนซแบบประมลราคา หากสามารถใชได


• คอยสงเกต ใชอนสแตนซแบบประมลราคา (Spot Instance) ส าหรบเวรกโหลดทเลอก

• วเคราะหการใชงาน วเคราะหการใชงานเปนประจ าและซออนสแตนซแบบเหมาจาย (Reserved Instance) ใหสอดคลองกน

• ขายอนสแตนซแบบเหมาจาย เมอความตองการเปลยนแปลงไป คณสามารถขายอนสแตนซแบบเหมาจายทไมตองใชอกตอไปบน Reserved Instances Marketplace และซออนสแตนซอน

• การด าเนนการแบบอตโนมต ขออนญาตสถาปนกระบบปดอนสแตนซทไมไดใชงาน (เชน ใช Auto Scaling




เพอปรบลดขนาดการใชงานชวงนอกเวลาท าการ) • พจารณาตนทน แยกตนทนส าหรบการเลอกภมภาค

COST 5. มบรการทไดรบการจดการ (บรการในระดบทสงกวา Amazon EC2, Amazon EBS และ Amazon S3) ทคณสามารถใชเพอปรบปรง ROI หรอไม

Amazon EC2, Amazon EBS และ Amazon S3 เปนบรการ AWS ระดบ “Building-Block” สวนบรการทไดรบการจดการ เชน Amazon RDS และ Amazon DynamoDB เปนบรการ AWS “ระดบสงกวา” การใชบรการทไดรบการจดการเหลานจะชวยคณลดหรอตดคาใชจายดานการดแลระบบหรอการด าเนนงานไดมาก และท างานในแอปพลเคชนและกจกรรมทเกยวของกบธรกจไดอยางอสระ


• วเคราะหบรการ วเคราะหบรการระดบแอปพลเคชนเพอดวาแอปพลเคชนใดทคณสามารถใชได • พจารณาฐานขอมลทเหมาะสม ใช Amazon Relational Database Service (RDS) (Postgres, MySQL,

SQL Server, Oracle Server) หรอ Amazon DynamoDB (หรอทเกบคาคยอนๆ ทางเลอก NoSQL) ตามความเหมาะสม

• พจารณาบรการระดบแอปพลเคชนอนๆ ใช Amazon Simple Queue Service (SQS), Amazon Simple Notification Service (SNS) และ Amazon Simple Email Service (SES) ตามความเหมาะสม

• พจารณา AWS CloudFormation, AWS Elastic Beanstalk หรอ AWS Opsworks ใชเทมเพลต AWS CloudFormation / AWS Elastic Beanstalk /AWS OpsWorks เพอใชประโยชนในการก าหนดมาตรฐานและการควบคมตนทน

COST 6. คณมการควบคมการเขาถงและขนตอนใดบางในการก ากบดแลการใชงาน AWS

ก าหนดนโยบายและกลไกเพอดแลใหตนทนมจ านวนทเหมาะสมและเปนไปตามวตถประสงค การใชแนวทางตรวจสอบและถวงดลดวยวธการตดแทกและการควบคม IAM จะชวยใหคณพฒนาตอไปไดโดยไมเกดการใชจายทมากเกนไป


• ก าหนดกลมและบทบาท (เชน: พฒนา/ทดสอบ/ใชงานจรง) ใชกลไกก ากบดแลของ AWS เชน IAM เพอ




ควบคมวาบคคลใดทสามารถเปดใชอนสแตนซและทรพยากรในแตละกลม (แนวทางนสามารถใชไดกบบรการ AWS หรอโซลชนภายนอก)

• ตดตามวงจรของโครงการ ตดตาม วดผล และตรวจสอบวงจรของโครงการ ทม และระบบสภาพแวดลอมเพอหลกเลยงการใชงานและการจายเงนไปกบทรพยากรทไมจ าเปน

COST 7. คณมวธการอยางไรในการตรวจสอบการใชงานและคาใชจาย

ก าหนดนโยบายและขนตอนเพอตรวจสอบ ควบคม และจดสรรตนทนอยางเหมาะสม ใชประโยชนจากเครองมอท AWS มใหบรการเพอใหทราบขอมลการใชงานของบคคล และจ านวนตนทนทใช วธนจะชวยใหคณเขาใจถงความตองการของธรกจและการด าเนนงานของทมไดละเอยดขน


• ตดแทกทรพยากรทงหมด เพอใหสามารถเชอมโยงการเปลยนแปลงจ านวนเงนทตองจายกบการ

เปลยนแปลงโครงสรางพนฐานและการใชงาน • ตรวจสอบรายงานการเรยกเกบเงนแบบละเอยด ก าหนดกระบวนการมาตรฐานเพอโหลดและตความ

รายงานการเรยกเกบแบบละเอยด • ระบบสถาปตยกรรมทคมคา ก าหนดแผนส าหรบทงการใชงานและคาใชจาย (แบบตอหนวย เชน ผใช

และกกะไบตขอมล) • การตรวจสอบ ตรวจสอบการใชงานและคาใชจายเปนประจ าโดยใช Amazon CloudWatch

หรอผใหบรการอนๆ (เชน: Cloudability, CloudCheckr) • การแจงขอมล แจงใหสมาชกหลกในทมทราบเมอคาใชจายขยบไปอยนอกคาจ ากดทก าหนดไวอยาง

เหมาะสม • ใช AWS Cost Explorer • วธเรยกเกบเงนตามการใชงานจรงโดยอาศยระบบการเงน ใชวธนเพอจดสรรอนสแตนซและทรพยากร

ใหกบศนยตนทน (เชน การตดแทก)

COST 8. คณมวธอยางไรในการปลดการใชงานทรพยากรทไมตองการใชอกตอไปหรอหยดใชทรพยากรทไมจ าเปนชวคราว

ตรวจสอบวาคณจายเงนส าหรบบรการทใชงานอยเทานน ใชการควบคมการเปลยนแปลงและการจดการทรพยากรตงแตเรมจนถงสนสดโครงการ เพอใหระบการเปลยนแปลงหรอการเพมเตมกระบวนการทจ าเปนได




ตามความเหมาะสม ท างานรวมกบ AWS Support เพอขอค าแนะน าในการเพมประสทธภาพโครงการใหเหมาะกบเวรกโหลดของคณ เชน ควรใช Auto Scaling, AWS OpsWorks, AWS Data Pipeline หรอแนวทางการเตรยมใชงาน Amazon EC2 อนๆ เมอใด


• ออกแบบระบบใหดแลการยตการใชงานอนสแตนซไดอยางสมบรณ เมอคณพบและตองการปลดการใชงานอนสแตนซทไมส าคญหรอไมจ าเปนหรอทรพยากรทมการใชงานในระดบต า

• ก าหนดกระบวนการเพอระบและปลดการใชงานทรพยากรทไมไดอยในสวนใด • ปรบปรงยอดทรพยากรทปลดการใชงานตามระบบหรอกระบวนการ

COST 9. คณพจารณาคาใชจายในการถายโอนขอมลในการออกแบบสถาปตยกรรมของคณหรอไม

ตรวจสอบคาใชจายในการถายโอนขอมลอยเสมอเพอใหสามารถด าเนนการตดสนใจเชงสถาปตยกรรมเพอลดตนทนเหลานลงบางสวน ตวอยางเชน ถาคณเปนผใหบรการเนอหาและใหบรการเนอหาจากบคเกต Amazon S3 โดยตรงแกผใช คณอาจลดตนทนไดถาคณพชเนอหาไปยง Amazon CloudFront CDN จ าไววาการเปลยนแปลงเชงสถาปตยกรรมทมประสทธภาพแมเพยงเลกนอยกสามารถลดตนทนในการด าเนนงานไดอยางเหนผล


• ใช CDN • ออกแบบสถาปตยกรรมเพอเพมประสทธภาพในการถายโอนขอมล (การออกแบบแอปพลเคชน, การเรง

ประสทธภาพของ WAN เปนตน) • วเคราะหสถานการณและใช AWS Direct Connect เพอประหยดคาใชจายและปรบปรง

ประสทธภาพการท างาน • ปรบสมดลตนทนการถายโอนขอมลของระบบสถาปตยกรรมกบความตองการดานความพรอม

ใชงานสง (HA) และความนาเชอถอ

COST 10. คณจะจดการและ/หรอพจารณาน าบรการใหมๆ มาใชงานอยางไร

AWS มเปาหมายทจะชวยคณออกแบบสถาปตยกรรมใหมความเหมาะสมและคมคากบตนทนมากทสด บรการและคณสมบตใหมๆ อาจชวยลดตนทนของคณไดโดยตรง ทเหนไดชดกเชน Amazon Glacier ซงน าเสนอ




โซลชนการจดเกบขอมลแบบ “แชเยน” ส าหรบขอมลทไมไดเขาใชงานบอยๆ แตยงตองเกบรกษาดวยเหตผลทางธรกจและกฎหมาย ตวอยางอนๆ เชน Reduced Redundancy Storage ส าหรบ Amazon S3 ทใหคณสามารถเลอกส าเนาออบเจกต Amazon S3 นอยลง (ความซ าซอนในระดบทนอยลง) ในราคาทต ากวา คณควรพจารณาขอสงเกตตางๆ เมอด าเนนการตดสนใจเหลานเชน: “การมส าเนาขอมลทนอยลงจะสงผลอยางไร” หรอ “ฉนจ าเปนตองเขาถงขอมลนมากกวาทคดไวหรอไม”


• พบปะกบสถาปนกดานโซลชน ทปรกษา หรอทมดแลลกคาของ AWS เปนประจ า และพจารณาบรการหรอคณสมบตใหมๆ ทคณสามารถน าไปใชเพอประหยดคาใชจาย

aws well architected framework › whitepapers › security › th... ·...

Documents