Management & FoundationsSection 195 min read5 questions

Well-Architected Framework

6 Pillars & Cloud Adoption Framework

AWS Well-Architected Framework คือชุด best practices สำหรับการออกแบบและดำเนินงานระบบบน cloud ให้ reliable, secure, efficient และ cost-effective ประกอบด้วย 6 เสาหลัก (เพิ่ม Sustainability ในปี 2021) และมี Cloud Adoption Framework (CAF) ช่วยให้องค์กรวางแผนการย้ายสู่ cloud ได้ครบทุกมิติ

ในหน้านี้9 sections
  1. 01Introduction to Architecting on AWS
  2. 02The Six Pillars of Well-Architected Framework
  3. 03AWS Well-Architected Tool
  4. 04AWS Cloud Adoption Framework (CAF)
  5. 05AWS Right Sizing
  6. 06AWS Trusted Advisor & Well-Architected
  7. 07AWS Acceptable Use Policy (AUP)
  8. 08AWS Service Catalog
  9. 09Summary
01

Introduction to Architecting on AWS

AWS Well-Architected Framework คือชุด best practices ที่ AWS รวบรวมจากประสบการณ์ของ solutions architects หลายพันคน เพื่อช่วย customers ออกแบบและดำเนินงานระบบบน cloud ให้ reliable, secure, efficient, cost-effective และ sustainable

  • เริ่มต้นด้วย 5 pillars และเพิ่มเสาที่ 6 คือ Sustainability ในปี 2021
  • ใช้เป็นกรอบในการ review workload — หาจุดอ่อน วางแผนปรับปรุง
  • ไม่ใช่ checklist เดียวจบ — เป็น iterative process: design → measure → improve
  • เหมาะกับทั้ง workload ใหม่ที่กำลังออกแบบ และ workload เดิมที่อยู่บน cloud แล้ว
02

The Six Pillars of Well-Architected Framework

Framework แบ่งเป็น 6 pillars ที่แต่ละด้านมี design principles และ best practices ของตัวเอง

1. Operational Excellence

Run + monitor systems เพื่อ deliver business value และปรับปรุงต่อเนื่อง — Best practices: Infrastructure as Code (IaC), frequent small reversible changes, refine procedures บ่อย ๆ, anticipate failure และเรียนรู้จาก failures

2. Security

ปกป้อง information + systems — Best practices: strong identity foundation (IAM), traceability, security ทุก layer, automate security best practices, ปกป้อง data ทั้ง in transit + at rest, เตรียมพร้อม security events

3. Reliability

ทำให้ workload ทำงานได้ถูกต้อง consistent ตามที่คาดหวัง — Best practices: test recovery procedures, automatically recover, scale horizontally เพื่อ availability, stop guessing capacity, manage change ผ่าน automation

4. Performance Efficiency

ใช้ IT + computing resources อย่างมีประสิทธิภาพ — Best practices: democratize advanced tech, go global in minutes, ใช้ serverless, experiment บ่อย, mechanical sympathy (เลือก tech ให้ตรงกับ goal)

5. Cost Optimization

หลีกเลี่ยง cost ที่ไม่จำเป็น — Best practices: cloud financial management, expenditure + usage awareness, ใช้ resource ที่คุ้มค่า, manage demand + supply, optimize ตลอดเวลา

6. Sustainability (เพิ่มปี 2021)

ลดผลกระทบต่อสิ่งแวดล้อมจาก workload — Best practices: เข้าใจ impact, ตั้ง sustainability goals, maximize utilization, adopt hardware/software ที่ efficient, ใช้ managed services, ลด downstream impact

03

AWS Well-Architected Tool

AWS Well-Architected Tool เป็นเครื่องมือ ฟรี บน AWS Console ที่ช่วยให้คุณ review workload เทียบกับ best practices ของ Well-Architected Framework

  • Define your workload ในระบบ
  • ตอบคำถามเป็นชุด ๆ ตาม pillars ทั้ง 6
  • ระบบจะวิเคราะห์และให้ improvement plan พร้อม priorities
  • Track ความคืบหน้าได้ตลอดเวลา และทำซ้ำ (re-review) เมื่อ workload เปลี่ยน
  • เข้าใช้งานได้ที่ console.aws.amazon.com/wellarchitected
04

AWS Cloud Adoption Framework (CAF)

AWS Cloud Adoption Framework (CAF) ช่วยให้องค์กรออกแบบและ execute แผนการย้ายสู่ cloud อย่างครบถ้วน — ไม่ใช่แค่เรื่อง technology แต่รวมถึง คน กระบวนการ และธุรกิจ

CAF ประกอบด้วย 6 perspectives ที่ครอบคลุมทุกมิติของการย้ายสู่ cloud:

1. Business

การจัดวาง business strategy ให้สอดคล้องกับ cloud — สร้าง business case, วัด ROI, เชื่อม IT กับเป้าหมายธุรกิจ

2. People

Roles, responsibilities, skills, training — เตรียมคนให้พร้อมทำงานใน cloud, plan การเปลี่ยนแปลง culture และ upskilling

3. Governance

Organizational + project structure — กำหนด portfolio management, program/project management, business performance measurement

4. Platform

Infrastructure design + delivery — ออกแบบ platform บน cloud, สร้าง compute, network, data services ที่รองรับ workload ต่าง ๆ

5. Security

Security controls, IAM, compliance — กำหนด security model, จัดการ identity, ปฏิบัติตาม regulation/compliance ที่เกี่ยวข้อง

6. Operations

Ongoing operations, monitoring, performance — กระบวนการดูแล workload หลัง go-live, incident management, observability

05

AWS Right Sizing

Right Sizing คือกระบวนการ match instance types/sizes ให้ตรงกับ workload ทั้งด้าน performance และ capacity ที่ราคาต่ำที่สุด — เป็นกลยุทธ์สำคัญใน Cost Optimization pillar

  • Stop unused resources — ปิด instances ที่ไม่ใช้งาน
  • Downsize — ลดขนาด instance ถ้า utilization ต่ำ
  • Upgrade — เปลี่ยน generation ใหม่เพื่อ performance ที่ดีกว่าในราคาเท่าเดิม (เช่น m5 → m6i)
  • ทำ right sizing ก่อนซื้อ Reserved Instances หรือ Savings Plans
  • Right sizing เป็น iterative process — ทำซ้ำเมื่อ workload เปลี่ยน

AWS Cost Explorer

วิเคราะห์ cost + usage history ดู right sizing recommendations สำหรับ EC2 instances

AWS Compute Optimizer

ML-based service ที่แนะนำ optimal AWS resources (EC2, EBS, Lambda, ASG) จากการวิเคราะห์ utilization metrics

06

AWS Trusted Advisor & Well-Architected

AWS Trusted Advisor เป็น automated service ที่ตรวจสอบ AWS environment ของคุณและให้ recommendations โดย map ตรงกับ pillars ของ Well-Architected Framework

Security

ตรวจ MFA on root, security groups เปิดกว้าง, IAM use, S3 bucket permissions

Performance

ตรวจ service limits, EC2 / EBS optimization, over-utilized instances

Cost Optimization

ตรวจ idle resources, low-utilization EC2, unassociated EIPs, Reserved Instance opportunities

Fault Tolerance

ตรวจ EBS snapshots, ELB optimization, ASG resources, Multi-AZ configuration

Service Limits

เตือนเมื่อใช้งานใกล้ถึง service quotas ของแต่ละ region

07

AWS Acceptable Use Policy (AUP)

AWS Acceptable Use Policy คือกฎที่ customer ทุกคนต้องปฏิบัติตามเมื่อใช้บริการ AWS — กำหนดสิ่งที่ ห้ามทำ บน AWS

  • ห้าม illegal/harmful activities — กิจกรรมผิดกฎหมายหรือเป็นอันตราย
  • ห้าม security violations — เช่น unauthorized access, hacking, vulnerability scanning โดยไม่ได้รับอนุญาต
  • ห้าม network abuse — เช่น DDoS, port scanning, intentional interference
  • ห้าม email abuse — spam, unsolicited mass email, phishing
  • ห้าม copyright violations — เผยแพร่เนื้อหาที่ละเมิดลิขสิทธิ์
08

AWS Service Catalog

AWS Service Catalog ช่วยให้องค์กร สร้างและจัดการ catalog ของ AWS services / products ที่อนุญาตให้คนในองค์กร deploy ได้ — เป็นการรวมศูนย์การจัดการ resources

  • Admin สร้าง portfolio ของ products (เช่น EC2 + RDS templates ที่ผ่าน compliance)
  • End-users ใน organization สามารถ self-service deploy ได้จาก catalog เท่านั้น
  • ช่วย governance — บังคับใช้ standard configuration
  • ช่วย compliance — ทุก resource ที่ deploy ผ่าน catalog เป็นไปตาม policy
  • ช่วย cost control — จำกัดประเภท / ขนาดของ resource ที่ deploy ได้

Use Case: Standard EC2

สร้าง product "Standard Web Server" ใน catalog — dev team deploy ได้ใน 1 click ด้วย config ที่ผ่าน security review แล้ว

Use Case: Compliance

บังคับให้ทุก database deploy ผ่าน catalog เพื่อให้แน่ใจว่ามี encryption, backup, tagging ครบถ้วน

09

Summary

สรุป Architecting & Ecosystem บน AWS:

  • Well-Architected Framework = 6 pillars: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability (เพิ่มปี 2021)
  • Well-Architected Tool = ฟรี ใช้ review workload เทียบ best practices
  • Cloud Adoption Framework (CAF) = 6 perspectives: Business, People, Governance, Platform, Security, Operations
  • Right Sizing = match instance ให้ตรง workload — ใช้ Cost Explorer + Compute Optimizer
  • Trusted Advisor = automated checks ที่ map ตรงกับ Well-Architected pillars
  • Acceptable Use Policy (AUP) = กฎที่ customer ต้องทำตามเวลาใช้ AWS
  • Service Catalog = central catalog ของ products เพื่อ governance, compliance, cost control
ทดสอบ

คำถามทบทวน

5 ข้อ — เลือกคำตอบเพื่อดูเฉลยและคำอธิบาย

ข้อ 1 / 5คะแนน 0

AWS Well-Architected Framework ปัจจุบันประกอบด้วยกี่ pillars?