AWS でデータベースを始めるのに必要な 10 のこと
#aws #AWSセミナー
https://pages.awscloud.com/JAPAN-event-OE-At-least-10-Amazon-WorkSpaces-2020-reg-event_CP_787.html
https://pages.awscloud.com/rs/112-TZM-766/images/Top%2010%20Things%20to%20Consider%20to%20run%20databases%20on%20AWS_rev.pdf
1. データベースの稼働環境の選択肢
データベースを動かす環境
オンプレミスサーバー
物理〜OSインストールまで含めて全部自分でやる
EC2のような仮想サーバー
OSインストール以降は自分でやる
データベースサービス
RDSなど
アプリケーション最適化のみ自分でやる
どのように選ぶか?
どこまで自分で面倒を見るか
自動化されるデータベース管理タスク
⾃動化されたフェイルオーバー
バックアップとリカバリ
分離とセキュリティ
コンプライアンスへの準拠
数クリックでスケール
⾃動化されたパッチ適⽤
拡張モニタリング
定期的に実施するメンテナンス
オンプレミスでAmazon RDSすることもできる
VMWare内にマネージドサービスをデプロイ
Amazon RDS on Outposts
2. 適材適所のデータベースサービス
データベースに求められる様々な要件が増えてきて、すべての要求を満たせなくなってきた
"A one size fits all database doesn't fit anyone."
Relational Database
RDS, Aurora
Analytics
Redshift
Key Value Store
DynamoDB
Document DB
DocumentDB
In-memory Database
ElastiCache
Graph Database
Neptune
Time-series Database
Timestream
Ledger
QLDB
3. セキュリティに対する重要な考え⽅
責任共有モデル
当然ながらプライベートなサブネットにデータベースを置く
指定したセキュリティグループからのアクセスを許可したり
いちいちIPアドレスを指定しなくてよくなる
特別なオプションを使用しなくてもRDS/Auroraの標準機能でSSL/TLSを使った暗号化をサポート
データやバックアップの暗号化
KMSで暗号化が可能
監査ログ
内部の監査には Database Auditing
外からの操作についてはAPI Auditing
AWS CloudTrail
4. ⾼いアベイラビリティを確保する⽅法
可用性
ストレージの冗長化
RDSはEBSボリュームを1つのAZに持つ
マルチAZ構成を取る
別のAZにEBSボリュームのレプリケーションを作る
障害発生時
secondaryがprimaryに昇格
primaryだったものは利用可能な状態に戻ればsecondaryとして動く
Auroraの場合、ストレージを3つのAZに持つ
AuroraでもマルチAZを取れる
ボリュームはもともと分散しているのでコンピュートする部分をマルチにするかどうか
reader / writer で分けることで障害発生時に早く復旧できる
RDSのリードレプリカ
read負荷をオフロード
Auroraのreader
接続先のDBがreaderなのかwriterなのかを判別できない
APIエンドポイントで分かれている
RDSのバックアップ&リカバリ
5分間隔でトランザクションログのバックアップをS3に取得
EBSボリュームのバックアップもS3におく
EBSスナップショット(前回からの差分バックアップ)
マルチAZ構成の場合はバックアップ時のIO瞬断ペナルティを避けられる
Auroraのバックアップ&リカバリ
バックアップは常にストリーミングで取られる
IO瞬断もない
取られたスナップショットは別リージョンに保存できる
バックトラック
同一インスタンスで特定時点に戻せる
意図しないDML, DDLを戻せる
別インスタンスを作ってバックアップからリカバリする必要がない
検証環境でのQAにも使える
5. 柔軟にスケーラビリティを調整する⽅法
再起動だけでインスタンスタイプを変更可能
オンラインで変更可能なストレージ
RDS
汎用 (GP2)
プロビジョンドIOPS
Aurora readerのオートスケール
6. ライセンスモデルと各種有償サポート
RDSで選択可能なライセンスモデル
BYOL
Oracleはライセンスを自前で用意できる
License Included
利用者が別途用意する必要はなくAWSが提供
もしくは個別のライセンス料金が不要な製品(MySQL, PostgreSQL, Aurora tec.)
License Includedモデルではスケールアップ・スケールダウンの際にライセンスも追従可能
使用したリソースぶんのみ課金されるため
通常はNコアぶんのライセンスを買うことになる
7. フルマネージドデータベースサービスで注意するポイント
RDS / Auroraともに制限事項がある
各DB製品の特定バージョンしかサポートされていない
MySQLのStorage EngineはInnoDB固定
OSにログイン不可、特権ユーザーでの接続不可
バージョンアップ・パッチ適用
ハードウェア・OS・データベースの安全性・堅牢性に関わるバッチが出ることは当然ある
メンテナンスウィンドウで指定した曜日・時間帯に開始
数ヶ月に一度の頻度で発生
8. 運⽤で重要なデータベースのモニタリング
モニタリング基盤としてのAWS CloudWatch
CloudWatch Metrics
CloudWatch Logs
CloudWatch Alerm
CloudWatch Events
RDS拡張モニタリング
より詳細なOSのメトリクスを取得できる
最小で1秒ごとに取得できる
RDS Performance Insights
セッション数やトランザクション数など、OSのメモリやCPUの使用量だけではわからない問題を把握するのに使える
ボトルネックとなっているSQL
性能影響の高いホスト、ユーザーの特定
9. コスト最適化
開発環境・テスト環境は停止することでコストを抑えることができる
停止中はストレージ・バックアップに課金され、コンピュート部分は課金されない
RDS、Auroraクラスタ単位で起動・停止ができる
使用頻度が少ないならバックアップを取得してインスタンスを削除してもよい
インスタンスの購入オプション
リザーブドインスタンス
長期の利用コミットによる割引
オンデマンドインスタンス
初期費用なし、コミットなし、従量課金
リザーブドからはみ出たぶんだけこちらにすることができる
コストエクスプローラで推奨されるリザーブドインスタンスを確認できる
10. AWSにデータベース移⾏を⾏う場合のステップやサービス
サービスを選択するときに機能表でマルバツ付けて判断するのはあまりよくない
自分たちのシステムのノックアウトファクターをまず把握
MySQL 8.0やPostgreSQL 12がMUST要件ならAuroraはその時点で選べない