AWS Well-Architected Framework: Zelfbeoordelingen uitvoeren

Elke succesvolle cloudinfrastructuur begint met een solide basis. Ik heb organisaties gezien die worstelden met cloudarchitecturen die in eerste instantie bruikbaar leken, maar onder druk instortten, wat hen tijd, geld en vertrouwen kostte. Het AWS Well-Architected Framework bestaat juist om dit soort problemen van meet af aan te voorkomen.

In deze tutorial neem ik je mee door het AWS Well-Architected Framework, de zes fundamentele pijlers en praktische implementatiestrategieën die je kunt toepassen bij het ontwerpen van je eerste cloudoplossing of het optimaliseren van bestaande infrastructuur. Als je dit framework begrijpt, kun je systemen bouwen die veilig, betrouwbaar, efficiënt en kosteneffectief zijn.

Als je nieuw bent met AWS, raad ik aan om te beginnen met onze cursus Inleiding tot AWS.

Wat is het AWS Well-Architected Framework?

Laten we beginnen met wat dit framework precies is en waarom het ertoe doet.

Het AWS Well-Architected Framework is een uitgebreide set best practices, ontwerpprincipes en architectuurrichtlijnen, ontwikkeld door AWS Solutions Architects op basis van jarenlange ervaring met duizenden klanten. Het legt een reeks fundamentele vragen vast die je helpen te begrijpen of een specifieke architectuur goed aansluit bij cloudbest practices.

Zie het als een meetlat voor je cloudarchitectuur. Het is niet echt een auditmechanisme, maar het biedt een constructief gesprek over architectuurbeslissingen. Het beschrijft AWS-best practices en strategieën die je gebruikt bij het ontwerpen en beheren van een cloudworkload, waardoor je de afwegingen die je maakt en hun mogelijke gevolgen beter begrijpt.

Het framework bestond oorspronkelijk uit vijf pijlers. AWS voegde duurzaamheid eind 2021 toe als zesde pijler, om het groeiende belang van milieuvriendelijke verantwoordelijkheid in cloud computing te weerspiegelen. We gaan elke pijler later verkennen.

De AWS Well-Architected Tool is gratis beschikbaar in de AWS Management Console, zodat je workloads regelmatig kunt evalueren, risico's met hoge prioriteit kunt identificeren en verbeteringen kunt vastleggen. Zo lees je niet alleen over best practices, maar meet je je architectuur er actief aan af.

De zes pijlers van het AWS Well-Architected Framework

Nu we de basis hebben behandeld, bekijken we de zes pijlers die de kern van het framework vormen. Ze werken samen om robuuste, efficiënte cloudarchitecturen te creëren. Elke pijler behandelt een ander aspect van het bouwen en onderhouden van cloudsystemen. Dit is een kort overzicht:

Operationele excellentie

We beginnen met operationele excellentie, dat draait om het draaien en monitoren van systemen om zakelijke waarde te leveren. Deze pijler gaat over hoe je je systemen dagelijks beheert, en vormt daarmee de fundering waarop de rest voortbouwt.

De kernontwerpprincipes die operationele excellentie sturen, zijn:

• Operaties uitvoeren als code
• Vaak kleine wijzigingen doorvoeren
• Storingen voorzien
• Leren van operationele incidenten

Ik merk dat organisaties die uitblinken in operationele excellentie sneller op incidenten reageren en met meer vertrouwen wijzigingen uitrollen. Wanneer je operaties als code behandelt, krijg je herhaalbaarheid en consistentie, twee cruciale ingrediënten om je cloudinfrastructuur op te schalen.

Enkele belangrijke best practices om in gedachten te houden:

• Stel duidelijke operationele prioriteiten vast
• Implementeer uitgebreide monitoring met Amazon CloudWatch
• Gebruik runbooks en playbooks voor gestandaardiseerde operaties
• Voer regelmatig retrospectives uit om procedures continu te verbeteren

Beveiliging

Met operationele excellentie als basis voor hoe je systemen runt, is beveiliging de beschermende laag die ervoor zorgt dat die systemen betrouwbaar blijven. Het is duidelijk dat veilige systemen ononderhandelbaar zijn voor elke organisatie.

Het richt zich op het beschermen van informatie en systemen via risicobeoordelingen en mitigatiestrategieën. Volg deze zeven ontwerpprincipes om een sterke security-positie in de cloud op te bouwen:

• Robuuste identiteitsfundamenten implementeren
• Traceerbaarheid inschakelen
• Beveiliging toepassen op alle lagen
• Security-best practices automatiseren
• Data beschermen tijdens transport en in rust
• Mensen weghouden bij data
• Voorbereid zijn op security-incidenten

Wat cloudbeveiliging krachtig maakt, is de mogelijkheid om beveiliging op elke laag automatisch te implementeren. In tegenstelling tot traditionele infrastructuur, waar security een bijzaak kan zijn, weeft de Well-Architected aanpak beveiliging vanaf het begin in het weefsel van je architectuur.

Betrouwbaarheid

Voortbouwend op de operationele en beveiligingsbasis die we hebben gelegd, zorgt betrouwbaarheid ervoor dat workloads hun beoogde functies correct en consistent uitvoeren, en snel herstellen van storingen om aan de vraag te voldoen. 

Je kunt geweldige operaties en strakke beveiliging hebben, maar als je systeem niet betrouwbaar is, lever je geen waarde. Bij het ontwerpen voor betrouwbaarheid in de cloud, zouden deze ontwerpprincipes je aanpak moeten sturen:

• Automatisch herstellen van storingen
• Herstelprocedures testen
• Horizontaal schalen
• Wijzigingen beheren via automatisering

Het mooie van cloudgebaseerde betrouwbaarheid is dat je kunt ontwerpen om met falen om te gaan in plaats van het volledig te willen voorkomen. Door ervan uit te gaan dat storingen zullen optreden en systemen te bouwen die automatisch herstellen, creëer je architecturen die veerkrachtiger zijn dan traditionele benaderingen.

Prestaties en efficiency

Als je eenmaal betrouwbare systemen hebt, richt prestaties en efficiency zich op het efficiënt gebruiken van compute-resources om aan systeemeisen te voldoen en die efficiëntie te behouden als de vraag verandert. Deze pijler gaat over het leveren van het juiste prestatieniveau zonder resources te over- of onderbenutten.

De belangrijkste ontwerpprincipes om prestaties en efficiency te bereiken, zijn:

• Geavanceerde technologieën toegankelijk maken
• Snel wereldwijd gaan
• Serverless-architecturen gebruiken
• Vaker experimenteren

Prestaties en efficiency sluiten direct aan op de volgende pijler, omdat de resources die je kiest en hoe je ze gebruikt directe kostenimplicaties hebben. Hier worden architectuurbeslissingen zichtbaar op je factuur.

Kostenoptimalisatie

Nu we prestaties hebben behandeld, kijken we hoe je die kosteneffectief behaalt. Kostenoptimalisatie houdt in dat je systemen draait om zakelijke waarde te leveren tegen de laagste prijs, terwijl je aan je functionele eisen voldoet. Let op: deze pijler zegt niet "het goedkoopst", maar geoptimaliseerd. Dat is een cruciaal verschil.

Enkele best practices zijn: 

• Kosten bijhouden met AWS Cost Explorer en Cost and Usage Reports
• Resources juist dimensioneren met AWS Compute Optimizer
• Auto-scaling implementeren om capaciteit af te stemmen op de vraag
• AWS Savings Plans gebruiken voor voorspelbare workloads

Uit mijn ervaring blijkt dat kostenoptimalisatie de plek is waar de afwegingen tussen pijlers het zichtbaarst worden. Je kunt meer uitgeven aan betrouwbaarheidsfuncties zoals multiregio-implementaties, maar die investering beschermt omzet. 

Je kunt kiezen voor krachtigere instances die meer kosten maar workloads sneller verwerken, wat uiteindelijk de totale kosten verlaagt. De sleutel is weloverwogen beslissingen maken over deze afwegingen.

Duurzaamheid

Tot slot komen we bij duurzaamheid, de nieuwste pijler. De duurzaamheids­pijler richt zich op het minimaliseren van de milieu-impact van het draaien van cloudworkloads, met name energieverbruik en efficiëntie

Er zijn strategieën die je kunt volgen om je systeem duurzamer te maken, zoals:

• AWS-regio's kiezen op basis van het gebruik van hernieuwbare energie
• Efficiënte cachingstrategieën implementeren
• Efficiënte programmeertalen gebruiken
• Datalevenscyclus beheren met Amazon S3 Intelligent-Tiering
• Energiezuinige instancetype gebruiken zoals AWS Graviton-processors

Hoewel Amazon dit tot een eigen pijler heeft gemaakt, sluit het vaak aan bij de andere pijlers en weerspiegelt het die. Efficiëntere code vermindert zowel de milieu-impact als de kosten. Betere benutting via juist dimensioneren helpt zowel duurzaamheid als kostenoptimalisatie. Managed services draaien vaak efficiënter dan zelfbeheerde infrastructuur.

Praktische implementatie van het framework

Met een solide begrip van de zes pijlers, kijken we nu naar hoe je dit framework daadwerkelijk in je organisatie toepast. Theorie begrijpen is één ding; toepassing is waar de echte waarde ontstaat.

Voorbereiden op implementatie

Een goede voorbereiding zet je op succes voordat je een Well-Architected review start. Zie dit als het leggen van de basis. Hoe helderder je voorbereiding, hoe waardevoller je review:

• Definieer fundamentele concepten: Begin met het begrijpen van de kernbegrippen die je review sturen. Een component voldoet aan een requirement, een workload is een set componenten die zakelijke waarde levert, en je technologieportefeuille bevat al je workloads. Met deze gedeelde woordenschat spreekt iedereen tijdens de review dezelfde taal.
• Doelen bepalen: Stem je reviewdoelen af op werkelijke bedrijfsbehoeften. Bereid je je voor op een grote lancering? Kosten verlagen? Security-positie verbeteren? Stel meetbare KPI's vast, zoals doelpercentages voor uptime of kostenreductie. Duidelijke doelen houden de review gericht op wat echt telt.
• Een projectteam samenstellen: Breng de juiste mensen samen, zoals architecten, ontwikkelaars, operations-teamleden en zakelijke stakeholders. Diverse perspectieven helpen om belangrijke gezichtspunten niet te missen. Verzamel vóór de review sessie architectuurdiagrammen en documentatie zodat deelnemers zich kunnen voorbereiden.

Met je team samengesteld en je doelen helder, ben je klaar voor de daadwerkelijke review.

Een Well-Architected Review uitvoeren

Het reviewproces is waar je je architectuur toetst aan de AWS-best practices.

Begin met het duidelijk afbakenen van de scope van je workload. Kies welke pijlers je prioriteit geeft op basis van je doelstellingen. Richt de review in als een samenwerkingsgesprek, geen verhoor. Beantwoord de reviewvragen eerlijk per pijler en maak aantekeningen om uit te leggen waarom bepaalde praktijken wel of niet zijn toegepast.

Na de review heb je risico's geïdentificeerd en gecategoriseerd als hoog, middel of laag. Bekijk reviews holistisch om thema's te vinden die je kunt aanpakken via training of gestandaardiseerde mechanismen.

De AWS Well-Architected Tool gebruiken

De AWS Well-Architected Tool is een gratis dienst die een consistent proces biedt om je architectuur te meten aan de hand van AWS-best practices.

Aan de slag

Navigeer naar de tool in je AWS Management Console. Maak een nieuwe workload aan met basisinformatie. Selecteer de lenzen die je wilt toepassen (minimaal de AWS Well-Architected Framework-lens), plus gespecialiseerde lenzen indien van toepassing.

Om een nieuwe workload te maken, open je de AWS Well-Architected Tool in de AWS Management Console en klik je op Define workload. De setup verloopt in drie stappen:

1. Eigenschappen opgeven: Geef je workload een naam, beschrijving, review-eigenaar en omgeving (Production of Pre-production). Je kunt ook AWS-regio's, account-ID's en optionele details zoals een industrie-type of een link naar het architectuurontwerp toevoegen.
2. Profiel toepassen: Je kunt optioneel een profiel koppelen om best-practice-antwoordopties voor jouw use-case vooraf in te vullen.
3. Lenzen toepassen: Selecteer de lenzen voor je review. De AWS Well-Architected Framework-lens is de basis en moet altijd worden opgenomen. Aanvullende officiële lenzen dekken specifieke scenario's:

• DevOps Lens: voor het integreren van DevOps-praktijken
• Serverless Lens: voor serverless-architecturen
• Mergers & Acquisitions Lens: voor groeiscenario's gedreven door fusies en overnames

4. Je kunt ook custom lenzen toepassen die door andere AWS-accounts zijn gedeeld.

Klaar? Klik op Define workload om de setup te voltooien.

De beoordeling uitvoeren

De workload bevat een set vragen per pijler. Werk de vragen per pijler door om de beoordeling uit te voeren. De tool biedt context, uitleg van best practices en bronnen zoals documentatie en video's.

Voor elke pijler vind je een set vragen die je beantwoordt op basis van je specifieke workload. Zo bevat de pijler Operationele excellentie 11 vragen en krijg je bronnen die je door het beoordelingsproces leiden. 

Elk antwoord vloeit direct in een automatische risicobeoordeling, zichtbaar op zowel vraagniveau als samengevat in het pijleroverzicht. Nadat je alle pijlers hebt doorlopen, voegt de tool deze resultaten samen in een volledig rapport.

Resultaten beoordelen en actie ondernemen

Het gegenereerde rapport deelt bevindingen in vier risiconiveaus in:

• Hoog risico: kritieke best practices ontbreken of worden niet gevolgd
• Middelgroot risico: sommige best practices zijn gedeeltelijk opgepakt
• Geen verbeteringen geïdentificeerd: alle relevante best practices zijn afgedekt
• Niet van toepassing: best practices zijn buiten scope voor deze workload

Gebruik deze bevindingen om een verbeterplan te maken en issues te prioriteren op basis van bedrijfsimpact. Met de tool kun je voortgang volgen door milestones aan te maken. 

De tool integreert ook met AWS Trusted Advisor en AWS Service Catalog AppRegistry voor eenvoudiger informatieontdekking, en met Cloud Intelligence Dashboards om statistieken te visualiseren over workloads heen.

Well-Architected-principes toepassen in praktijksituaties

Nu de theorie en implementatiestappen zijn behandeld, kijken we hoe organisaties deze principes in de praktijk toepassen. Voorbeelden uit de echte wereld brengen het framework tot leven en laten zien hoe succes eruitziet.

Casestudy's en voorbeelden

Tricentis Flood onderging een Well-Architected Review, uitgevoerd door AWS-partner Cprime voorafgaand aan een SOC 2-compliance-audit. De review identificeerde verbeteringen op het gebied van beveiliging, betrouwbaarheid en operaties, waar Tricentis direct mee aan de slag ging. 

Ze voegden indringingsdetectie toe, gedetailleerde netwerklogging, en verdeelden compute en storage over meerdere AWS-availability zones en -regio's om beschikbaarheid te waarborgen, zelfs als een datacenter uitvalt. De review leverde precies op het juiste moment een duidelijke, geprioriteerde lijst met herstelacties op.

QSRSoft, een technologiebedrijf voor de restaurantsector, had al meer dan vijf jaar geen Well-Architected review uitgevoerd. Hun eerdere proces vereiste een team van zes medewerkers en 60 uur om één workload te beoordelen, waardoor reviews steeds werden uitgesteld. 

Door samen te werken met Rego (een AWS-partner) met AI-ondersteunde tooling, werd dezelfde review in slechts 72 minuten voltooid. Daarbij kwamen security-kwetsbaarheden met hoog risico en schaalbaarheidsblokkades aan het licht, wat leidde tot de implementatie van AWS Security Hub voor doorlopende geautomatiseerde monitoring.

Beide gevallen illustreren hetzelfde punt: de Well-Architected Tool brengt echte risico's naar boven, en hoe eerder je deze draait, hoe goedkoper die risico's te verhelpen zijn.

Veelvoorkomende uitdagingen en oplossingen

Zelfs met duidelijke voordelen is het implementeren van het framework niet zonder obstakels. Dit zijn de meest voorkomende uitdagingen voor organisaties en praktische oplossingen om ze te overwinnen:

Weerstand binnen het team

• Uitdaging: Teams maken zich zorgen dat reviews problemen blootleggen
• Oplossing: Kader reviews als leermomenten; benadruk dat vroege signalering van issues grotere problemen voorkomt

De sleutel hier is psychologische veiligheid. Maak duidelijk dat het vinden van issues het doel is, niet een teken van falen. De beste teams zoeken problemen actief op zolang ze nog beheersbaar zijn.

Tijdgebrek

• Uitdaging: Teams beweren vaak dat ze te druk zijn, vooral voorafgaand aan lanceringen
• Oplossing: Reviews zijn juist het belangrijkst vóór grote lanceringen. Een gerichte review van hoogrisicogebieden is beter dan geen review

Deze uitdaging is vaak precies het signaal dat een review het hardst nodig is. Als je te druk bent om je architectuur te verifiëren, ben je mogelijk ook te druk om te herstellen van architectuurfouten.

Kennishiaten

• Uitdaging: Niet alle teams hebben expertise over alle pijlers
• Oplossing: Gebruik AWS Well-Architected Partners, de ingebouwde begeleiding van de tool en cross-train teamleden

Onthoud: je hoeft geen expert te zijn in alle zes pijlers om een waardevolle review te doen. De tool leidt je door de vragen en partners kunnen kennisgaten opvullen.

Unieke vereisten

• Uitdaging: Workloads kunnen specifieke behoeften hebben die niet door standaardlenzen worden afgedekt
• Oplossing: Maak custom lenzen die organisatiespecifieke best practices en compliance-eisen bevatten

Dit is eigenlijk een kans, geen beperking. Met custom lenzen kun je de unieke vereisten van je organisatie codificeren in een herbruikbaar framework voor consistentie over al je workloads. Later laat ik je zien hoe je dat doet.

Continue verbetering en monitoring

Het Well-Architected Framework is geen eenmalige exercitie. Het is een voortdurende toewijding aan excellentie. Hierin onderscheiden veel organisaties zich: niet alleen door één review te doen, maar door continue verbetering in hun cultuur te verankeren. 

Je architectuur ontwikkelt zich immers constant; nieuwe features worden toegevoegd, verkeerspatronen veranderen en AWS brengt nieuwe services uit. Je Well-Architected-praktijk zou zich in hetzelfde tempo moeten ontwikkelen.

Een reviewschema opstellen

Regelmatige reviews houden je architectuur in lijn met best practices terwijl die verandert. Zie reviews als periodieke gezondheidschecks. Ze signaleren kleine issues voordat ze grote problemen worden. Voer reviews uit op sleutelmomenten:

• Na grote feature-releases
• Vóór belangrijke lanceringen
• Elk kwartaal voor kritieke workloads
• Jaarlijks voor alle productie-workloads

Voor teams met continuous delivery geldt: integreer lichte reviews vóór het mergen van significante wijzigingen. Zo vang je architecturale drift vroeg, wanneer bijsturen het gemakkelijkst is. Maak Well-Architected-compliance een vereiste voor productie-implementaties. Zo zorg je dat elke workload op een sterke basis begint.

Feedback verwerken

Reviews leveren pas waarde op als je naar de bevindingen handelt. Creëer feedbackloops die reviewbevindingen omzetten in concrete verbeteringen. Werk na elke review een geprioriteerd plan uit. Focus eerst op verbeteringen met hoge impact en lage inspanning om momentum op te bouwen.

Deel bevindingen tussen teams. Als meerdere workloads vergelijkbare issues hebben, heb je een systemisch probleem geïdentificeerd dat een systemische oplossing verdient. Denk aan geactualiseerde standaarden, gedeelde componenten of trainingsprogramma's. Documenteer lessons learned zodat andere teams van je ervaring profiteren en dezelfde fouten vermijden.

Die kennisdeling verandert individuele reviews in organisatiebrede leerervaringen.

Voortgang monitoren

Verbeteringen in de tijd volgen toont de waarde van je Well-Architected-initiatief aan en helpt om voortdurende investeringen te rechtvaardigen. Gebruik de milestone-functie van de AWS Well-Architected Tool om de staat van je architectuur op specifieke momenten vast te leggen en zo een duidelijk voor-en-na beeld van je verbeteringen te creëren.

Gebruik Cloud Intelligence Dashboards om statistieken over workloads te visualiseren, zodat je trends eenvoudig ziet en kunt bepalen welke workloads aandacht nodig hebben. 

Volg businessmetrics zoals systeembeschikbaarheid en mean time to recovery om te laten zien hoe verbeteringen zich vertalen naar waarde. Deze businessresultaten zijn voor stakeholders belangrijker dan technische metrics.

AWS Well-Architected Lenzen verkennen

AWS Well-Architected Lenzen breiden de richtlijnen van het framework uit naar specifieke domeinen. Hoewel de zes pijlers universeel gelden, erkennen lenzen dat een machinelearning-workload andere overwegingen heeft dan een serverless-applicatie, die weer verschilt van een financieel platform. Elke lens biedt gespecialiseerde vragen en best practices die op deze specifieke contexten zijn afgestemd.

Momenteel bevat het framework 16 lenzen, maar in de onderstaande tabel vind je de meest gebruikte lenzen:

Zoals je ziet behandelen de lenzen gespecialiseerde behoeften buiten het kernframework en helpen ze je te optimaliseren voor specifieke technologieën en sectoren. Als je bijvoorbeeld een machinelearningplatform bouwt, stelt de ML-lens vragen over datakwaliteit, modeltraining en -uitrol die niet in het algemene framework voorkomen, maar wel cruciaal zijn voor ML-succes.

Het framework aanpassen

Hoewel de door AWS geleverde lenzen veel scenario's afdekken, moet je mogelijk unieke organisatorische behoeften adresseren. Dáár blinken custom lenzen in uit.

Met custom lenzen kun je interne best practices, compliance-eisen en organisatiebeleid rechtstreeks in het framework opnemen. Maak custom lenzen voor PCI-compliance, HIPAA-vereisten of specifieke security-standaarden die uniek zijn voor jouw sector of bedrijfsmodel.

Volg deze workflow om een custom lens te maken:

1. Download de JSON-template uit de tool
2. Definieer je pijlers, vragen en verbeterplannen
3. Upload hem terug

Custom lenzen kunnen binnen je organisatie worden gedeeld, zodat elk team de standaarden van je bedrijf consistent toepast.

Een zorgorganisatie kan bijvoorbeeld een lens maken die HIPAA-compliance combineert met interne security-standaarden, met vragen over beleid voor het roteren van encryptiesleutels, bewaartermijnen van auditlogs en incidentresponsprocedures die specifiek zijn voor datalekken in de zorg. Zodra die is gemaakt, kan elk team in de organisatie deze lens toepassen om compliance over alle workloads te waarborgen.

De kracht van custom lenzen is dat je er institutionele kennis mee kunt codificeren. Wanneer je senior architecten met pensioen gaan of vertrekken, blijft hun expertise verankerd in je custom lenzen.

Conclusie

Het AWS Well-Architected Framework biedt een gestructureerde aanpak voor het bouwen van cloudarchitecturen die veilig, betrouwbaar, high-performance, kosteneffectief en duurzaam zijn. Door de zes pijlers toe te passen, leg je een solide basis voor je cloudworkloads.

De echte kracht van het framework zit in continue verbetering. Je eerste review identificeert kansen en latere reviews volgen de voortgang. Deze iteratieve aanpak transformeert goede architecturen in geweldige.

Begin met één workload, voer een review uit, implementeer verbeteringen en meet de resultaten. De lessen die je leert, sturen hoe je toekomstige workloads ontwerpt. Onthoud dat het framework een gids is om weloverwogen beslissingen te nemen. Je zult afwegingen maken op basis van je context, en dat is prima zolang je de implicaties begrijpt.

Door het AWS Well-Architected Framework te omarmen, ontwikkel je de discipline voor architecturale excellentie die je organisatie nog jaren van dienst zal zijn.

Om voort te bouwen op de inhoud van deze tutorial, raad ik onze cursussen Understanding Modern Data Architecture of AWS Security and Cost Management aan.