使ってみよう！データベースとストレージ ～ Getting Started with AWS Database and Storage Services ～

使ってみよう！

データベースとストレージ

〜 Getting Started with AWS Database and Storage Services 〜

Amazon Web Services Japan

テクニカルトレーナー

本セッションの概要

AWS におけるデータストアの使い分けについて解説します

Ø

データストアの役割

Ø

AWSのストレージサービス

•

S3, Glacier

Ø

AWSのデータベースサービス

•

RDS, DynamoDB

⼀般的なWebアプリケーション構成（ストレージなし）

APサーバ

ELB

トランザクション

データ

DB

ユーザ

ファイル

⼀般的なWebアプリケーションの構成（NFS）

APサーバ

ELB

ファイル

トランザクション

データ

DB

NFS

ユーザ

・可⽤性？

・パフォーマンス？

NFS

⼀般的なWebアプリケーションの構成（S3）

APサーバ

ELB

ファイル

トランザクション

データ

DB

S3

ユーザ

HTTP

・⾼耐久性

・⾼可⽤性

・スケーラブル

・低コスト

⼀般的なWebアプリケーションの構成

APサーバ

ELB

ファイル

トランザクション

データ

DB

S3

ユーザ

HTTP

⼀般的なWebアプリケーションの構成

APサーバ

ELB

ファイル

トランザクション

データ

DB

S3

ユーザ

HTTP

セッションデータ

データストレージに関する考慮事項

万能のデータベースはない

以下を検討することによりデータ要件を分析する

Ø

データ形式

Ø

データサイズ

Ø

クエリの頻度

Ø

データのアクセス速度

Ø

データの保持期間

AWS のマネージド ストレージ & データベース サービス

コンピュー

ティング

ストレージ

データ

_ベース

アプリケーションサービス

デプロイと管理

ネットワーキング

Amazon DynamoDB

Amazon ElastiCache

Amazon RDS

Amazon Redshift

AWS Database

Migration Service

Amazon S3

Amazon Glacier

Amazon Simple Storage Service (S3)

Amazon S3

インターネット対応のストレージ

常にオンラインで HTTP でアクセス可能

どのような量でも、データの保存、取り出しを

いつでも、ウェブ上のどこからでも実⾏可能

スケーラビリティ、信頼性、耐久性に優れ、

かつ⾼速

Amazon S3 の特徴

バケットに無制限のオブジェクトを保存可能

最⼤ 5 TB のオブジェクトを保存可能。バケットのサイズ制限なし

年間 99.999999999% のオブジェクト耐久性と、99.99% の

オブジェクト可⽤性を提供するように設計

HTTP/S エンドポイントにより、データの量がどれほど多くても、

いつでもどこからでも保存や取得をウェブ上で実⾏可能

スケーラビリティと信頼性に優れ、⾼速で安価

オプションで、AWS またはお客様が管理するクライアント側暗号化を

使⽤したサーバー側の暗号化をサポート

監査のためのアクセスログ

標準ベースの REST および SOAP インターフェイスを提供

⼀般的な使⽤シナリオ

ストレージとバックアップ

アプリケーションファイルのホスティング

メディアホスティング

ソフトウェア配信

AMI とスナップショットの保存

Amazon S3 の料⾦設定

使⽤した分のみの料⾦が発⽣

最低料⾦はない

Amazon S3 バケットのロケーションに基づく価格設定

AWS 簡易⾒積りツールを⽤いた⽉額料⾦の⾒積もり

料⾦の内訳:

Ø

ストレージ料⾦

Ø

リクエスト料⾦

Ø

データ転送料⾦: Amazon S3 からのデータ転送

Amazon S3 の概念

Amazon S3 では、データがオ

ブジェクトとしてバケットに保存される

オブジェクトは、ファイルと、そのファ

イルについて説明する任意のメタデータ

(省略可能) で構成される

アカウントあたり最⼤ 100 のバケット

を所有できる

バケットとそのオブジェクトのアクセス

ログを制御できる

Amazon

S3

オブジェクト

が保存された

バケット

バケット

オブジェクト

オブジェクトキー

オブジェクトキーとは、バケット内のオブジェ

クトが持つ⼀意の識別⼦

http://

doc

.s3.amazonaws.com/

2006-03-01/AmazonS3.html

Amazon S3 のセキュリティ

以下によりバケットとそのオブジェクトのアク

セスを制御可能:

Ø

アクセスコントロールリスト (ACL)

Ø

バケットポリシー

Ø

Identity and Access Management (IAM) ポリシー

SSL で暗号化されたエンドポイント経由で Amazon S3

にデータをアップロードまたはダウンロード

Amazon S3 バージョニング

パフォーマンスに影響を与えずに偶発的な上書きや

削除から保護する

アップロードごとに新しいバージョンを⽣成する

削除されたオブジェクトの取得や以前のバー

ジョンへのロールバックが可能

Amazon S3 バケットの 3 種類の状態:

Ø

バージョニング無効 (デフォルト)

Ø

バージョニング有効

Ø

バージョニング⼀時停⽌

バージョニング有効

Key: photo.gif

ID: 121212

Key: photo.gif

ID: 111111

Amazon Glacier

低コストの⻑期アーカイブサービス

低頻度アクセスのデータに最適

99.999999999% の耐久性を実現するように設計

アクセス可能になるまでの時間により取り出し料⾦が異なる

Ø

迅速：1〜5分

Ø

標準：3〜5 時間

Ø

⼤容量：5〜12時間

1 GB あたり⽉額 0.005 USD 未満 (リージョンによっ

て異なる)

Amazon S3 ストレージクラス

ストレージクラス

耐久性

可⽤性

その他の考慮事項

Amazon S3 標準

99.999999999%

99.99%

_なし

Amazon S3

標準 – 低頻度

アクセス (IA)

99.999999999%

99.90%

•

オブジェクトに関連付け

られる取り出し料⾦あり

•

低頻度アクセスのデータ

に最適

Glacier

99.999999999%

99.99%

(オブジェクト復元後)

•

リアルタイムアクセスには

_利⽤不可

•

アクセスする前にオブジェ

クトを復元する必要あり

Amazon S3 オブジェクトのライフサイクル

ライフサイクル管理

は、

オブジェクトをその存続期間にわたって

Amazon S3 でどのように管理するかを定義する。 S3バケットに格納するファ

イルの中には、ライフサイクルルールを定義すべきものが多くある:

ログファイル

アーカイブ⽂書

デジタルメディアアーカイブ

⾦融レコードと健康管理レコード

ゲノムシーケンスのrawデータ

⻑期的なデータベースバックアップ

規制順守のために保持する必要があるデータ

AWS マネージドデータベースサービス

データ・ストアの特性に応じて使い分ける

Amazon DynamoDB

Amazon ElastiCache

SQL

NoSQL

•

低レンテンシ

•

インメモリ

•

3拠点間での

レプリケーション

•

⾼速パフォーマンス

•

⼀貫したスループット

•

トランザク

ション処理

•

汎⽤⽤途

•

集計・分析処理

•

⼤容量データ

•

DWH

SQL データベースと NoSQL データベース

SQL

NoSQL

データストレージ

⾏と列

キーと値

スキーマ

固定

動的

クエリ

SQL 使⽤

ドキュメントのコレクション

に焦点を合わせる

スケーラビリティ

垂直

⽔平

ISBN

タイトル

著者

形式

9182932465265

クラウドコンピュー

ティングの概念

Wilson,

Joe

ペーパー

バック

3142536475869

The Database Guru

Gomez,

Maria

電⼦

ブック

SQL

NoSQL

{

ISBN: 9182932465265,

Title: "

クラウドコンピューティングの概念",

Author: "Wilson, Joe",

Format: "ペーパーバック"

}

Amazon Relational Database Service (RDS)

コスト効率に優れ、サイズ変更が可能なキャパシ

ティー

時間のかかるデータベース管理タスクが不要に

なる

Amazon Aurora、MySQL、MariaDB、

Microsoft SQL Server、Oracle、および

PostgreSQL の各データベースのすべての機能を

利⽤できる

Amazon

RDS

Amazon RDS

シンプルかつ迅速なデプロイ

⼀般的なデータベース管理タスクの処理

アプリケーションとの互換性

⾼速で予測可能なパフォーマンス

シンプルかつ迅速なスケール

安全

コスト効率

DB インスタンス

DB インスタンスは Amazon RDS の基本構成要素

である

DB インスタンスは、クラウド内の独⽴したデータ

ベース環境である

DB インスタンスには、複数のユーザーが作成した

データベースを含めることができる

Amazon RDS バックアップの使⽤⽅法

⾃動バックアップ:

Ø

データベースを特定時点ま

で復元する

Ø

デフォルトで有効

Ø

最⼤ 35 ⽇間までの保持期

間を選択できる

⼿動スナップショット:

Ø

スナップショットから新しい

データベースインスタンスを

作成できる

Ø

ユーザーによって開始される

Ø

ユーザーによって削除される

まで持続される

Ø

Amazon S3 に保存される

Amazon RDS のセキュリティ

Amazon VPC で DB インスタンスを実⾏する

IAM ポリシーを使⽤して Amazon RDS リソースへのアクセスを許可する

セキュリティグループを使⽤する

DB インスタンス (Amazon Aurora、Oracle、MySQL、MariaDB、

PostgreSQL、Microsoft SQL Server) には Secure Socket Layer (SSL)

接続を使⽤する

保管時の RDS DB インスタンスとスナップショットを保護するには、

Amazon RDS の暗号化を使⽤する

Oracle DB インスタンスおよび Microsoft SQL Server インスタンスでは

ネットワーク暗号化と Transparent Data Encryption (TDE) を使⽤する

DB エンジンのセキュリティ機能を使⽤して、DB インスタンスへのアクセ

RDS のマルチ AZ 配置

マルチ AZ の動作により、データベースは同じ

AWS リージョン内の別の AZ に同期的にレプリ

ケートされる

マスターデータベースに障害が発⽣した場合は、⾃

動的にスタンバイに対してフェイルオーバーを⾏う

計画されたメンテナンスをまずスタンバイデータ

ベースに適⽤

弾⼒性と耐久性のあるアプリケーションアーキテクチャ

Amazon RDS データベース

インスタンス:

マスターおよびマルチ AZ ス

アプリケーション

(Amazon EC2 インスタ

ンス内)

Elastic Load Balancing

ロードバランサーイン

スタンス

Amazon RDS のベストプラクティス

メモリ、CPU、ストレージの使⽤状況をモニタリングする

マルチ AZ 配置を使⽤して、同期されたスタンバイレプリカを別のアベイラ

ビリティーゾーンに⾃動的にプロビジョンし、維持する

⾃動バックアップを有効にする

1 ⽇のうちで WriteIOPS が低くなる時間帯に実⾏されるようにバックアップ

ウィンドウを設定する

DB インスタンスの I/O 処理能⼒を⾼めるには

Ø

I/O 処理能⼒の⾼い DB インスタンスクラスに移⾏する

Ø

標準ストレージからプロビジョンド IOPS ストレージに変換し、プロビジョンド IOPS

に合わせて最適化された DB インスタンスクラスを使⽤する

Ø

プロビジョンド IOPS ストレージを使⽤している場合は、追加のスループット性能をプ

ロビジョニングする

クライアントアプリケーションが DB インスタンスの DNS データをキャッ

シュに格納する場合は、設定する TTL を 30 秒未満にする

DB インスタンスのフェイルオーバーをテストする

Amazon RDS for Aurora

特徴

(

http://aws.amazon.com/jp/rds/aurora/

)

Ø

MySQL5.6と互換性あり (PostgreSQL版preview中）

Ø

3AZに6本のディスクに書き込み2本のディスク障害で

はRead/Write可能。3本のディスク障害でもRead可能

Ø

キャシュとログをAuroraプロセスから分離することで

Auroraプロセスのリスタートでもキャッシュが残る

Ø

レプリケーション遅延は10-20ms程

Ø

64TBまでディスクがシームレスにスケールする

価格体系

(http://aws.amazon.com/jp/rds/aurora/pricing/)

Ø

インスタンスタイプによる

Ø

実際に利⽤したディスク容量 (プロビジョニング不要)

Amazonがクラウド時代に再設計したデータベース

Aurora

のストレージ

SSD

を利⽤したシームレスにスケール

するストレージ

Ø

64TB

まで⾃動的にスケール

標準で⾼可⽤性を実現

Ø

2

つのコピー障害時でも読み書きに問題なし

Ø

3

つのコピー障害時でも読み込み可能

Ø

継続的なS3へのバックアップ

リードレプリカもマスタと同じ

ストレージを参照

Ø

レプリケーション遅延は10ms-20ms

SQL

AZ 1

AZ 2

AZ 3

Caching

SQL

Caching

レプリケーション

Aurora Master

30% Read

70% Write

Aurora Replica

100% New

Reads

Shared Multi-AZ Storage

MySQL Master

30% Read

70% Write

MySQL Replica

30% New Reads

70% Write

シングルスレッド

でBinlog適⽤

Data Volume

Data Volume

MySQL read scaling

レプリケーションにはbinlog / relay logが必要

レプリケーションはマスターへ負荷がかかる

レプリケーション遅延が増加していくケースが

PAGE CACHE UPDATE

クラスタエンドポイント

Availability Zone A

Availability Zone B

VPC subnet

VPC subnet

VPC subnet

VPC subnet

Aurora Writer

Aurora Reader

クラスタエンドポイント

•

各Auroraノードは個別

にエンドポイントを

持っている

•

クラスタエンドポイン

トは、その時アクティ

ブなAurora Writerノー

ドのCNAME

• Read

は各Readerを参

照する

Write

クラスタエンドポイント

•

フェイルオーバが発

⽣すると、Aurora

ノードの昇格が⾏わ

れ、クラスタエンド

ポイントの指し先が

変わる

VPC subnet

VPC subnet

Aurora Writer

Aurora Writer

クラスタエンドポイント

⾼速でより予測可能なフェイルオーバー時間

App

running

Failure detection

DNS propagation

Recovery

Recovery

DB

failure

MySQL

App

running

Failure detection

DNS propagation

Recovery

DB

failure

AURORA WITH MARIADB DRIVER

1 5 - 2 0 s e c

クエリ同時実⾏数やテーブルサイズが⼤きい

Amazon Aurora

に移⾏することで、クエリスループット

の向上などが⾒込まれる

Ø

マルチコア環境でCPUを効率的に利⽤

Ø

分散ロック機構やQuery Cacheの改善による性能向上

ディスク

Ø

データ量の増加に応じてディスク容量を気にする必要が無い

Ø

性能に影響を及ばさずバックアップ

複数のサーバにシャーディングしている

複数の⼩さいDBを1つにまとめる

Ø

コスト効果増⼤と管理コストの軽減

Ø

シャーディングをするデータベースを減らすことでアプリケー

ションの設計を簡略化出来る

Ø

障害時の影響を考慮する必要はある

RDS

の事例

“AWS summit tokyo” で検索！

Ø

D2T4-5 導⼊事例トラック 1

•

「ゲオを⽀える DB 基盤の歴史と未来 〜Oracle から Amazon Aurora へ〜」

Amazon DynamoDB

保存できるデータ量に制限はなし

SSD を使⽤して、⾼速で予測可能なパフォーマンス

を実現する

各テーブルに必要なリクエストキャパシティーを容

易にプロビジョニングおよび変更することができる

フルマネージド型、NoSQL データベースサービス

Amazon

DynamoDB

DynamoDB データモデル

テーブル:

Music

項⽬

属性 (名前と値のペア)

Artist Song

プライマリキー

パーティションキー

ソートキー

テーブル:

Music

パーティションキー:

Artist

ソートキー:

Song Title

テーブル:

Music

Artist Song

プロビジョンドスループット

読み込みと書き込み⽤にプロビジョニングされたスルー

プットキャパシティを指定する

Amazon DynamoDB では、必要なマシンリソースを割

り当てる

読み込みキャパシティーユニット

Ø

最⼤ 4 KB の項⽬に対して、強い整合性のある読み込みを 1

秒あたり 1 回

Ø

最⼤ 4 KB の項⽬に対して、結果的に整合性のある読み込みを

1 秒あたり 2 回

書き込みキャパシティーユニット

Ø

最⼤ 1 KB の項⽬に対して、書き込みを 1 秒あたり 1 回

Amazon RDS と Amazon DynamoDB

要素

リレーショナル (Amazon RDS)

NoSQL (Amazon DynamoDB)

アプリケーション

タイプ

•

既存のデータベースアプリ

ケーション

•

ビジネスプロセス

中⼼の

アプリケー

ション

•

新しいウェブスケールアプリケー

ション

•

多数の⼩規模な書き込みと読み取り

アプリケーション

の特性

•

リレーショナルデータモデル、トラン

ザクション

•

複雑なクエリ、結合、および更新

•

単純なデータモデル、トランザクション

•

レンジクエリ、単純な更新

スケーリング

アプリケーションまたは DBA

(クラスター化、パーティション、

設計

シャーディング)

アプリケーション要件に基づいた、シームレス

なオンデマンドスケーリング

QoS

•

パフォーマンス

–

データモデル、

インデックス作成、クエリ、および

ストレージの最適化に依存

•

パフォーマンス

– システムで

⾃動的に最

適化

•

信頼性と可⽤性

データベースに関する考慮事項

要件

お勧めする選択肢

リレーショナルデータ

ベースが必要であるが、

管理作業を最⼩限にし

たい

Amazon RDS

•

データベースエンジンを Amazon Aurora、MySQL、

MariaDB、Microsoft

SQL Server、Oracle、または PostgreSQL から選択できる

•

コンピューティングおよびストレージのスケール

•

マルチ AZ の可⽤性

⾼速でスケーラブルな

NoSQL データベース

サービス

Amazon DynamoDB

•

極めて⾼速なパフォーマンス

•

シームレスなスケーラビリティと信頼性

•

低コスト

⾃分で管理できるデー

タベース

Amazon EC2 および Amazon EBS の AMI を選択する。

_{コンピューティングおよびストレージのスケーリング、}

インスタンスのあらゆる 制御が可能などの特⻑がある

AWS利⽤におけるセキュリティ確保の全体像

CLI / SDK

キーペアによるOS認証

セキュリティグループ

によるインスタンスの

通信保護

リモート

デスクトップ

ターミナル

アクセスキーID

マネジメント

コンソール

IAMユーザID

Password

によるMCの認証

AW

S A

PI

マ

ネ

ジ

メ

ン

ト

コ

ン

ソ

ー

ル

(M

C)

VPCによる

ネットワークの

HTTPS

HTTPS

SSH/RDP

MySQL

IAM

EC2

S3

DynamoDB

AWS Database Migration Service（DMS）

特徴

(

https://aws.amazon.com/jp/dms/

)

Ø

マネージド型RDB移⾏サービス

Ø

異機種RDB間のデータ移⾏をサポート

Ø

継続的なレプリケーション（CDC）機能

価格体系

(

https://aws.amazon.com/jp/dms/pricing/

）

Ø

インスタンスタイプに応じ、1時間単位

Ø

DMSの中間データを保存するストレージは

利⽤量に応じて

データベース間のデータ移⾏・レプリケーションを実現するサービス

DMS

オンプレミス

RDB (*1)

RDS

オンプレミス

RDB

RDS

DMSがサポートするデータベース

ソース

ターゲット

SSL接続

Oracle

on-pre/EC2

10g(10.2以降), 11g, 12c

Ent/SE/SE1/SE2

10g, 11g, 12c Ent/SE/SE1/SE2

_n/a

RDS

11g(※1), 12c Ent/SE/SE1/SE2

11g(※1), 12c Ent/SE/SE1/SE2

MySQL

on-pre/EC2/RDS

5.5, 5.6, 5.7

5.5, 5.6, 5.7

○

PostgreSQL

on-pre/EC2

9.4以降

9.3以降

○

RDS

9.4

9.3以降

SQL Server

on-pre/EC2

2005, 2008, 2008R2, 2012, 2014,

2016 Ent, Std, Workgroup,

Developer

2005, 2008, 2008R2, 2012, 2014,

2016

Ent, Std, Workgroup, Developer

_○

RDS

2008R2, 2012, 2014, 2016 Ent,

Std, Workgroup, Developer ※2

2008R2, 2012, 2014,2016 Ent,

Std, Workgroup, Developer

Aurora

RDS

MySQL互換としてサポート

MySQL互換としてサポート

○

MariaDB

on-pre/EC2/RDS

MySQL互換としてサポート

MySQL互換としてサポート

○

まとめ

AWS におけるデータストアの使い分けについて解説しました

Ø

データストアの役割

Ø

AWSのストレージサービス

•

S3, Glacier

Ø

AWSのデータベースサービス

•

RDS, DynamoDB