みなみの風物詩
type
status
date
slug
summary
tags
category
icon
password
 

理論

1. データベース移行の方法

データベースの移行にはいくつかの方法があります。主に以下のアプローチがあります。
  • フルロード (Full Load): すべてのデータを一度に転送します。大量のデータの移行には時間がかかりますが、移行が完了すればすぐに使用可能になります。
  • 変更データキャプチャ (CDC: Change Data Capture): 初回のフルロード後に、データベースで行われた変更をリアルタイムで追跡・転送する技術です。これにより、移行後もオンプレミスとクラウド間でデータの同期が保たれ、最小限のダウンタイムで移行が可能になります。

2. AWSサービスの利用

  • AWS Database Migration Service (DMS): DMSは、オンプレミスからAWSへのデータベース移行をサポートするフルマネージドサービスです。フルロードとCDCを利用して、データ移行を高速化し、ダウンタイムを最小限に抑えることができます。
  • AWS Direct Connect: 物理的な専用ネットワーク接続をAWSとオンプレミスのネットワークに提供します。これにより、インターネット経由ではなく、安全で高帯域幅の接続が確立され、データ転送が高速かつセキュアになります。
  • AWS Key Management Service (KMS): データの暗号化を管理するサービスで、保存中のデータを暗号化するために利用します。DMSなどで使用される場合、AWS KMSのデフォルトキーまたはカスタムキーでデータを暗号化できます。
  • TLS (Transport Layer Security): インターネット経由の通信を暗号化するプロトコルで、データの転送中もセキュリティを確保します。

3. データの暗号化

  • 保存中の暗号化 (At Rest): データが保存されている間に暗号化を適用する方法です。AWSでは、S3やRDSなどで管理された暗号化キー(AWS KMS)を利用してデータを暗号化できます。
  • 転送中の暗号化 (In Transit): データが転送されている間に暗号化を適用する方法で、TLSを使用して通信を暗号化することが一般的です。

4. 最小限のダウンタイムのための戦略

データ移行中のダウンタイムを最小化するには、以下の方法が有効です。
  • 変更データキャプチャ (CDC): フルロードの後に変更のみを転送することで、移行後のリアルタイム同期を実現し、ダウンタイムを最小化します。
  • DMSを使用した非同期転送: フルロードとCDCを組み合わせて使用することで、データ移行中のアプリケーションの停止を避け、サービスの中断を最小限に抑えることができます。

5. セキュリティ

  • データの機密性を保つために、保存中および転送中のデータの暗号化は必須です。AWSでは、S3やRDS、DMSでの暗号化を提供し、TLSを使用して転送中のデータも保護できます。
  • AWS Direct Connectを利用して、インターネット経由のデータ転送を避け、専用線を利用することでセキュリティが強化されます。
これらの技術とサービスを組み合わせることで、最小限のダウンタイムで安全にデータをAWSに移行でき、セキュリティ要件も満たすことが可能になります。

実践

一問道場

質問 #393
ある会社がオンプレミスのアプリケーションとMySQLデータベースをAWSに移行しています。このアプリケーションは高度に機密性の高いデータを処理しており、データベースには新しいデータが常に更新されています。データはインターネット経由で転送されてはなりません。また、データは転送中および保存中に暗号化されなければなりません。
データベースは5TBのサイズです。会社はすでにAmazon RDS for MySQL DBインスタンスにデータベーススキーマを作成しています。会社はAWSに1 GbpsのAWS Direct Connect接続を設定し、パブリックVIFとプライベートVIFを設定しています。
ソリューションアーキテクトは、最小限のダウンタイムでデータをAWSに移行するためのソリューションを設計する必要があります。
どのソリューションがこれらの要件を満たしますか?
A. データベースバックアップを実行します。バックアップファイルをAWS Snowball Edge Storage Optimizedデバイスにコピーします。バックアップをAmazon S3にインポートします。保存中の暗号化にはAmazon S3管理暗号化キー(SSE-S3)を使用します。転送中の暗号化にはTLSを使用します。データをAmazon S3からDBインスタンスにインポートします。
B. AWS Database Migration Service(AWS DMS)を使用してデータをAWSに移行します。プライベートサブネットにDMSレプリケーションインスタンスを作成します。AWS DMS用にVPCエンドポイントを作成します。DMSタスクを構成して、オンプレミスのデータベースからDBインスタンスにフルロードおよび変更データキャプチャ(CDC)を使用してデータをコピーします。保存中の暗号化にはAWS Key Management Service(AWS KMS)のデフォルトキーを使用します。転送中の暗号化にはTLSを使用します。
C. データベースバックアップを実行します。AWS DataSyncを使用してバックアップファイルをAmazon S3に転送します。保存中の暗号化にはAmazon S3管理暗号化キー(SSE-S3)を使用します。転送中の暗号化にはTLSを使用します。データをAmazon S3からDBインスタンスにインポートします。
D. Amazon S3 File Gatewayを使用します。AWS PrivateLinkを使用してAmazon S3へのプライベート接続を設定します。データベースバックアップを実行します。バックアップファイルをAmazon S3にコピーします。保存中の暗号化にはAmazon S3管理暗号化キー(SSE-S3)を使用します。転送中の暗号化にはTLSを使用します。データをAmazon S3からDBインスタンスにインポートします。

解説

この質問では、オンプレミスのMySQLデータベースをAWSに移行するための最小限のダウンタイムでのソリューションを設計する必要があります。また、データはインターネット経由で転送されないことが求められ、転送中および保存中に暗号化される必要があります。
それぞれの選択肢について解説します。

A. Snowball Edgeを使用してバックアップを転送

  • AWS Snowball Edgeを使用して、データをオフラインで転送します。これにより、大量のデータを物理的にAWSに送信することができますが、インターネット経由での転送はありません。バックアップをAmazon S3にインポートし、そこからデータベースにロードします。
  • ただし、この方法では最小限のダウンタイムには対応しません。リアルタイムの変更や更新には対応できないため、最新のデータを反映するには不十分です。データの同期に時間がかかるため、ダウンタイムを最小化することができません。

B. AWS Database Migration Service(DMS)を使用

  • AWS Database Migration Service (DMS)は、データベース移行のための最適なサービスです。フルロードと変更データキャプチャ (CDC)を使用することで、最小限のダウンタイムでデータを移行できます。DMSはインターネット経由の転送を避けるために、プライベートVIFを使用したAWS Direct Connect経由で接続できます。
  • フルロードでは、最初に全データを移行し、その後CDCによってオンプレミスとAWS間の変更を同期します。このアプローチにより、ダウンタイムを最小化しつつ、最新のデータを正確に移行することができます。
  • AWS KMSを使用してデータを保存中に暗号化し、TLSで転送中も暗号化されるため、セキュリティ要件を満たしています。

C. DataSyncを使用してバックアップを転送

  • AWS DataSyncを使用してバックアップファイルをAmazon S3に転送する方法です。この方法も、インターネット経由での転送を回避できますが、データベースの変更の同期には対応していません。
  • フルバックアップを最初に転送し、そこからデータをRDSインスタンスにインポートすることになりますが、変更データをリアルタイムで同期することはできません。そのため、ダウンタイムを最小限にすることが難しく、移行後にデータが完全に同期するまでの時間が必要です。

D. S3 File Gatewayを使用

  • S3 File Gatewayは、オンプレミスのファイルシステムとAmazon S3との間でデータを転送するサービスです。しかし、これも変更データの同期には対応していないため、バックアップをS3に転送した後、データをRDSにインポートするだけです。この方法では、データの更新が反映されないため、最小限のダウンタイムを確保することができません。

最適な選択肢

B. AWS Database Migration Service (DMS) が最適な選択肢です。
  • フルロードCDCを使用して、オンプレミスのデータベースからAWSへのデータ移行を行い、変更がリアルタイムで同期されます。
  • プライベートVIFを使用し、Direct Connect経由でデータが転送されるため、インターネット経由でのデータ転送を回避できます。
  • AWS KMSで暗号化され、TLSで転送中も暗号化されるため、セキュリティ要件にも適しています。

結論

  • B. AWS Database Migration Service (DMS) が最適なソリューションです。
 
相关文章
クラウド技術の共有 | AWS Site-to-Site
Lazy loaded image
EKSでのWordPressデプロイ:KCNA-JP試験対策 (Kubernetes実践編)
Lazy loaded image
初心者向け!コンテナ化WordPressサイト構築ガイド(超詳細版)
Lazy loaded image
EFSを活用!AWS EC2でDockerを使ったWordPressサイト構築
Lazy loaded image
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
Lazy loaded image
528-AWS SAP AWS 「理論・実践・一問道場」Migration Evaluator
Lazy loaded image
394-AWS SAP AWS 「理論・実践・一問道場」POSIX392-AWS SAP AWS 「理論・実践・一問道場」データベースのメモリエラー
Loading...
みなみ
みなみ
一个普通的干饭人🍚
最新发布
02-生成AIパスポート試験対策:第2章「生成AI」
02-生成AIパスポート試験対策:第2章「生成AI」
2025-2-1
01-生成AIパスポート試験対策:第1章「人口知能」
01-生成AIパスポート試験対策:第1章「人口知能」
2025-2-1
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
2025-1-27
不要再傻傻的直接买NISA啦
不要再傻傻的直接买NISA啦
2025-1-27
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
2025-1-24
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
2025-1-22
公告
🎉欢迎访问我的博客🎉
- 感谢您的支持 --
本站点于2024/09/01建立
👏主要分享IT相关主题👏
系统管理:
Redhat…
容器和编排:
Kubernetes、Openshift…
云计算:
AWS、IBM…
AI入门
以及技术笔记和考证经验
定期更新,欢迎互动。
感谢访问!
快速浏览相关标签
标签 | みなみの風物詩
自分らしく未来へ
标签 | みなみの風物詩
https://notion-next-theta-gray.vercel.app/tag
标签 | みなみの風物詩
 
目录
0%