助け合いフォーラム
要件を満たす構成はどれか。
正解
Amazon Auroraを利用し、Auto Scalingを有効化する。AWS Backupで3時間おきにバックアップを取得するバックアッププランを作成する
解説
AWSが提供する代表的なデータベースサービスには以下があります。
設問の要件で求められているものは、フルマネージドのオートスケーリング機能と、RPO(目標復旧時点)が3時間という点です。
「RPO(Recovery Point Objective:目標復旧時点)」とは、障害が発生した際にどの時点までのデータを復旧させるかという指標で、データベースの更新頻度が高い場合は、0秒(停止直前)のデータ復旧が求められます。
各選択肢を確認していきます。
・Amazon Auroraを利用し、Auto Scalingを有効化する。AWS Backupで3時間おきにバックアップを取得するバックアッププランを作成する
Amazon Auroraはフルマネージド型サービスであるAmazon RDS(Relational Database Service)で利用可能なデータベースエンジンです。データベースのスケーリング(拡張、縮小)、高可用性、バックアップなどはRDS(AWS)によって管理されます。また、Auroraはデータベースへの負荷に応じて動的にレプリカインスタンスを増減するAuto Scaling機能を備えています。平均CPUまたは平均接続数に任意の値を設定し(例:「CPU使用率 50%」など)、設定した値が維持されるようにレプリカインスタンスが調整されます。
AuroraはAWS Backupにも対応していますので、細かい頻度でバックアッププランを作成したり、ポイントインタイムリカバリを有効化できます。
要件を満たすので、正しい選択肢です。
・Amazon Redshiftを利用し、Auto Scalingを有効化する。自動バックアップの取得間隔を3時間にする
RedshiftはAuto Scalingに対応していないので、誤った選択肢です。
Redshiftには、Auto Scalingとは別に、「同時実行スケーリング」という読み取りと書き込み両方のクエリの増加に対応する機能があります。メインのクラスタに処理待ちが発生すると、バックグラウンドで独立したクラスタを順次追加して並行処理を進めます。ただしCREATEやALTERは実行できない、書き込みオペレーションが可能なのは一部のノードタイプのみなど、書き込みに関していくつかの制約があります。なお、自動バックアップの間隔は1時間単位で任意の間隔を指定できるので、自動バックアップの設定は正しいです。
・Amazon ElastiCache for Memcachedを利用し、Auto Scalingを有効化しAWS Backupでバックアッププランを作成する
Amazon ElastiCache for MemcachedにはAuto Scaling機能はありません。
また、AWS Backupにも対応していませんので要件を満たすことができません。よって、誤りです。
・Amazon RDSでマルチAZを有効化しリードレプリカを複数台作成する。自動バックアップを有効化する
RDSのマルチAZは可用性を向上する機能なので、設問の要件「アクセスパターンの変更に伴うフルマネージドなスケーリング」は実現できません。よって、誤りです。
なお、RDSにもAuto Scaling機能はありますが、AuroraのAuto Scalingとは異なり、データベース(ストレージ)容量を拡張する機能でありレプリカインスタンス(リードレプリカ)の増減を行う機能ではありません。また、RDSの自動バックアップは最も高い頻度でも1日のため、3時間以内のRPOという要件を満たすにはAWS Backupと連携したポイントインタイムリカバリを有効化する必要があります。
参考
【Amazon Aurora】
Amazon Auroraは、Amazonが設計・開発したMySQL/PostgreSQL互換のデータベースエンジンです。フルマネージド型サービスであるAmazon RDS(Relational Database Service)で利用可能なデータベースエンジンですので、データベースのスケーリング(拡張、縮小)、高可用性、バックアップ、OS/データベースソフトウェアへのパッチ、サーバーの電源やメンテナンスなどはRDS(AWS)によって管理されます。
RDSの他のデータベースエンジンと比べた時のAuroraの特徴は以下の通りです:
・データベースインスタンスとストレージが分離したアーキテクチャ
・複数のデータコピーと自動修復機能などによるストレージの高い耐障害性
・レプリカインスタンスの自動フェイルオーバーによる高可用性
・データベースのクローンを高速作成
●データベースインスタンスとストレージが分離したアーキテクチャ
以下はAuroraを利用した際の構成例です。
Auroraはデータベースインスタンスとストレージが分離しており、柔軟な構成が可能です。例では2つのデータベースインスタンスが存在しますが、手動でのデータベース管理が不要なサーバーレス構成や、最大15台のレプリカインスタンス(参照専用のインスタンス)を構成することもできます。
●複数のデータコピーと自動修復機能などによるストレージの高い耐障害性
ストレージは、デフォルトで3つのAZに2つずつ(計6つ)のデータコピーが作成されます。これらのストレージは「クラスタボリューム」というクラスタ構成で管理されます。
Auroraのクラスタボリューム内のストレージは互いに監視しあっており、データの破損が発生しても自動で検出、修復します。
●レプリカインスタンスの自動フェイルオーバーによる高可用性
データベースインスタンスは、書き込みを行うプライマリインスタンスを1台、参照専用のレプリカインスタンス(リードレプリカ)を最大で15台作成することができます。
レプリカインスタンスはデフォルトでプライマリインスタンスと異なるAZに作成され、プライマリインスタンスに障害が発生した場合は自動でフェイルオーバー(切り替え)とプライマリインスタンスへの昇格が行われます。
RDSのその他のデータベースエンジンはスタンバイ用のインスタンスとリードレプリカは別々のインスタンスですが、Auroraではリードレプリカがスタンバイインスタンスを兼ねています。
●データベースのクローンを高速作成
Auroraにはデータベースのクローン(複製)を作成する機能があります。クローンは「Copy-on-Write」という技術で作成されます。Copy-on-Writeは、データの複製時にコピーしたと見せかけて、実際は複製元のデータを参照します。
複製元または複製先のデータの更新時に対象のデータをコピーして、それ以降はコピーしたデータにアクセスします。更新したデータ以外は、複製元のデータを参照するのでストレージ容量の節約になります。また、クローンの作成時にデータのコピーが発生しないので、スナップショットの取得/復元やデータベースのエクスポート/インポートするよりも複製を高速に作成できます。
【Auroraの自動スケーリング】
Auroraには、ストレージ容量、レプリカインスタンス数、インスタンスタイプを負荷に応じて自動的にスケーリングする機能があります。
●ストレージ容量のスケーリング
ストレージ容量は、ユーザーが指定した容量(最大128TB)まで自動的に拡張されます。データの増加に伴って拡張されていくため、必要な容量を計算して事前にプロビジョニング(予約)する、といった手間は必要ありません。またデータが削除されると、その分の割り当てられていたストレージ領域が自動的に縮小されるので、コスト削減につながります。
●Aurora Auto Scalingによるレプリカインスタンス数のスケーリング
Auroraでは、データベースへの負荷に応じて動的にレプリカインスタンスを増減するAuto Scaling機能があります。平均CPUまたは平均接続数に任意の値を設定し(例:「CPU使用率 50%」など)、設定した値が維持されるようにレプリカインスタンスが調整されます。
RDSのその他のデータベースエンジンにもAuto Scaling機能はありますが、RDSのAuto Scalingはデータベース(ストレージ)容量の拡張であり、レプリカインスタンス(リードレプリカ)の増減を行う機能ではありませんので注意してください。
●Aurora Serverlessによるインスタンスタイプのスケーリング
Aurora ServerlessはDBインスタンスの負荷状況に応じて、自動的にDBインスタンスの起動、停止、スケールアップ/スケールダウンを実施する機能です。
通常のAuroraではDBインスタンス作成時にインスタンスタイプ(db.t3.mediumなど)を指定しますが、Aurora Serverlessではデータベースの負荷状況に応じた性能で稼働します。また、データベースの利用がないときはDBインスタンスを停止し、需要があれば自動的に起動します。データベースの利用率に変動のあるシステムや、利用量の予測が難しいシステムに使用すると、コスト削減の効果が期待できます。
Aurora Auto Scalingはスケールアウト/スケールイン(リソース数の増減)であるのに対し、Aurora Serverlessはスケールアップ/スケールダウン(性能の増減)であるという違いがあります。
【Auroraのエンドポイント】
Auroraでは、インスタンスへアクセスするためのエンドポイント(接続先)を用途ごとに分けています。
クラスターエンドポイントは更新も参照も行うことができますが、参照クエリが多いと更新処理を圧迫してしまいます。用途ごとにエンドポイントを使い分けることで負荷を分散し、全体的なパフォーマンス改善を図ることができます。
なお、レプリカインスタンスが複数台あった場合、読み取りエンドポイントへのリクエストは各インスタンスへ均等に割り振られます。
また、フェイルオーバーが発生してもアプリケーションはエンドポイントを切り替える必要はありません。レプリカインスタンスからプライマリインスタンスへの昇格が自動的に行われるように、クラスターエンドポイントの接続先インスタンスも自動で切り替えが行われ、運用を継続できます。
【Amazon Aurora Global Database(Aurora グローバルデータベース)】
Auroraグローバルデータベースは、Auroraデータベースを複数のリージョンにまたがって運用できるサービスです。例えば、東京リージョンで稼働しているデータベースを大阪リージョンにも配置できるということです。Auroraグローバルデータベースを使用しても、ユーザーは複数のリージョンのデータベースを管理する必要はありません。データはプライマリとして稼働しているメインのリージョンからセカンダリリージョンへレプリケートされます。
グローバルデータベースの大きな利点は以下の2点です。
・データベースアクセスを世界中から高速に行える(レイテンシの向上)
・リージョン単位で発生した大規模な障害の災害対策(ディザスタリカバリ:DR)になる
異なるリージョンからデータを読み取りたい場合はリードレプリカを異なるリージョンに配置することもできますが、Auroraグローバルデータベースは書き込みも異なるリージョンから行えます。
また、Auroraグローバルデータベースは災害復旧時に非常に高い効果を発揮します。プライマリリージョンのデータベースが停止した場合、セカンダリリージョンのデータベースを自動で昇格(フェイルオーバー)させ運用を継続できます。Auroraグローバルデータベースでは、一般的にディザスタリカバリの指標として使用されるRPO(目標復旧時点)を 1秒、RTO(目標復旧時間)を1分未満と定めています。
※RPO(Recovery Point Objective:目標復旧時点) ... どの時点までのデータを復旧させるか。データベースの更新頻度が高い場合は、0秒(停止直前)のデータ復旧が求められる。
※RTO(Recovery Time Objective:目標復旧時間) ... どのくらいの時間で(いつまでに)復旧させるか。サービスやシステムを停止していられる時間。
【Auroraのインスタンス購入オプション】
Auroraのインスタンス購入オプションは、以下の三つがあります。
・オンデマンドインスタンス
利用した分だけ料金を支払う方式です。事前のコミットメントや長期契約は不要で、使用した計算容量に対して秒単位で料金がかかります。柔軟性が高く、短期間の使用や不定期なワークロードに適しています。
・リザーブドインスタンス
一定期間(1年または3年)の事前契約を伴う割引料金のオプションです。期間を事前に定めることで、オンデマンド料金よりも大幅な割引が適用されます。長期間にわたって一定のワークロードがある場合にコスト効率が良いです。
・サーバーレス(Aurora Serverlessを選択した場合)
使用量に基づいて自動的にスケーリングするオプションです。データベースの使用量が増減する場合や一時的な使用に適しています。このオプションでは、実際に使用した計算容量とストレージの使用量に応じて料金が発生します。
これらのオプションを選ぶ際には、アプリケーションの要件、使用パターン、コストの最適化のニーズに応じて適切なものを選ぶことが重要です。
運用で「オンデマンドバックアップを3時間おきに取得する」ことは望ましくないような気がします。
タイトル通りですが、当問題で、「 Amazon DynamoDBを利用し、Auto Scalingを有効化する。オンデマンドバックアップを3時間おきに取得する」が一つの回答として挙げられています。
EC2インスタンス上で動作し、データベースを利用するアプリケーションでRPO(目標復旧時点)3時間の要件として、手動で取得するオンデマンドバックアップは適さないような気がしています。
この投稿に対して返信しませんか?
s staff_satomi
2023/07/13 11:09
tkd95595様 ご指摘の点を修正いたしました。 ご報告いただきまして、誠にありがとうございます。