簡単!お手軽!!rdsでdr環境構築 - jaws days 2015
TRANSCRIPT
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
簡単!お手軽!!RDSでDR環境構築
本社情報システム本部基盤システムグループインフラソリューションチーム山﨑奈緒美
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
TwitterでJaws Daysに参加しよう!たくさんリツイートされた人にプレゼント!
@jawsdays
参加方法は簡単!3ステップ
@awscloud_jp +
#jawsdaysをつけてツイート投稿!
1番リツイート数を集めた人が優勝者です!
AWS公式TwitterとJAWS DAYS公式Twitterをフォロー
??
17:00~の懇親会で優勝者発表です。※9:00~16:50のTweetが対象です。
+Kindle JAWS Tシャツ
+JAWS Tシャツ
ウェアラブル
Moff Band
Step 1 (参加条件になります)
Step 2
Step 3
(Jaws Daysに関する投稿なら何でもOK!)
JAWS Tシャツ
プレゼント企画
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
山﨑 奈緒美
本社情報システム本部基盤システムグループインフラソリューションチームクラウド担当
自己紹介
■バックグラウンド• ソフトハウスで公共系システムのインフラ担当
• 地図情報システム会社で社内SE• 2013年10月より現職• AWS歴 約1年
■好きなDB
SQL ServerSymfoware
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
会社概要
名称 株式会社エイチ・アイ・エス(東証1部:会社コード 9603)
登録番号 観光庁長官登録旅行業第724号
資本金 11,000百万円(平成27年2月1日現在)
設立 昭和55年(1980年)12月19日
本社 〒163-6029 東京都新宿区西新宿6-8-1 新宿オークタワー29階
売上高 5,232億円(平成26年10月期連結業績)
従業員数 12,723名(グループ全体 平成26年10月31日現在)
加盟・認可団体 日本旅行業協会(JATA)、国際航空運送協会(IATA)
主な関連会社
旅行事業 テーマパーク事業 ホテル事業 その他事業
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
全世界拠点網
世界60カ国、127都市、186拠点、日本国内304店鋪のネットワーク※
※2015年3月末現在
●ヨハネスブルグ
Johannesburg
直近OPEN
2015/02/02 シアヌークビル(カンボジア)
2015/02/27 クスコツアーデスク(ペルー)
2015/03/09 ジョグジャカルタ(インドネシア)
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
ジョグジャカルタ
ボロブドゥール遺跡のサンライズツアー
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
宣伝
5月14日(木)開催!詳細はdoorkeeperにて
JAWS-UG初心者支部始動します
https://jawsug-beginner.doorkeeper.jp/
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
※プリントがお手元にない方は挙手お願いします
←約25分
セッションアジェンダ
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
ちゃっちゃといきましょう!
詳細は起動中にゆっくり
お話しします
※プリントがお手元にない方は挙手お願いします
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
VPC IDの確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
VPC IDの確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
VPC IDの確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
VPC IDの確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
SubnetのCIDR確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
SubnetのCIDR確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Parameter Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Parameter Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Parameter Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Option Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Option Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
事前準備完了!
ここからお待ちかね!RDSインスタンス
作成です!
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
さて。
お疲れ様でした!
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
EC2インスタンス作ってない人?
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
EC2インスタンス作成
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
さて。
設定のおさらい
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Availability Zone A
VPC subnet
Availability Zone C
VPC subnet
RDS!
WEB
#01
WEB
#02
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
VPC Virtual Private Cloud
仮想的なプライベートNW
第二のデータセンター
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Security Group
ファイヤーウォール
• 許可ルール指定のみ• Inbound・Outboundルールを個別設定可能• 通信許可内容はステートフル• 複数のインスタンスに対して関連付け可能• ルールのSource, Destinationに別のSG指定可能
※当ハンズオンではVPC CIDRを許可しましたが実運用時はもっと絞ってください
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Parameter Group
DBパラメーター設定
• 複数のRDSインスタンスに対して関連付け可能• パラメタ変更内容は再起動後に有効化• 内容は関連付けしているインスタンス全てに適用• 一部パラメタは変更不可• 値が空欄のパラメタはインスタンスタイプや
ストレージ容量に応じた値が設定される
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Option Group
DB機能追加設定
• 複数のRDSインスタンスに対して関連付け可能• DBエンジンにより設定可能項目が異なる• 内容は関連付けしているインスタンス全てに適用• 追加メモリが必要となるため、利用状況によりス
ペックアップが必要
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Option Group
利用できるオプション
Oracle
• Oracle Enterprise Manager Database Control
• Oracle XML DB
• Oracle Application Express(APEX)
• Oracle ネイティブネットワーク暗号化
• Oracle Transparent Data Encryption(TDE)
• Oracle Statspack
• Oracle のタイムゾーン
SQL Server• SQL Server の Transparent Data Encryption
• ミラーリングオプションによる SQL Server のMulti-AZ 配置
MySQL • MEMCACHED
※SQL ServerのMulti-AZは現在Virginia, Oregon, Irelandのみ利用可能です
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DB Subnet Group
RDSの配置NW定義
• 1つ以上のサブネットを指定する必要あり• 指定したサブネットのIPアドレスが割当てられる• シングル構成でも将来のMulti-AZ化に備えておく
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
←約25分
設定のおさらい
VPC IDの確認
Security Group作成
Parameter Group作成
Option Group作成
DB Subnet Group作成
RDSインスタンス作成
DB接続確認
←事前準備約15分
←約10分
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
ライセンス指定
DBバージョン指定
DBタイプ指定
Multi-AZ指定
ディスクタイプ指定
DBサイズ指定
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
インスタンス名指定
DBユーザ名指定
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
VPC指定
Subnet Group指定
公開アクセス指定
Availability Zone指定
Security Group指定
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
DB名指定
DBポート指定
Parameter Group指定
Option Group指定
暗号化指定
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス作成
自動バックアップ保持期間指定
自動バックアップ時刻指定
自動マイナーバージョンアップ指定
メンテナンス時刻指定
時刻は日本時間-9時間!
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSインスタンス
設定おさらい終わり
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
簡単!お手軽!!RDS構築
第一章
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
今更感がありますが・・・
RDSって何?
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSとは
Relational Database Serviceの略フルマネージド型RDBMSサービス
RDS
DBをクラウド上で使えて面倒なDB運用はAWSにおまかせ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
利用可能なDBエンジン
・MySQL
・PostgreSQL
・Oracle
・SQL ServerOracleとSQL Serverはライセンス込とライセンス持ち込み(BYOL)を選択可能
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴
• 簡単セットアップ• 自由自在にスペック変更可• フルマネージド• 料金は使った分だけ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴
• 簡単セットアップ• 自由自在にスペック変更可• フルマネージド• 料金は使った分だけ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴
• 簡単セットアップ• 自由自在にスペック変更可• フルマネージド• 料金は使った分だけ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴
• 簡単セットアップ• 自由自在にスペック変更可• フルマネージド• 料金は使った分だけ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴:オンプレDBの場合
• ハードウェア管理• ミドルウェアパッチの適用• バックアップ運用• 冗長構成の維持• リソースモニタリング
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴:フルマネージド
DB運用が楽になる
• ハードウェア管理• ミドルウェアパッチの適用• バックアップ運用• 冗長構成の維持• リソースモニタリング
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴
• 簡単セットアップ• 自由自在にスペック変更可• フルマネージド• 料金は使った分だけ
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSの特徴:料金
• 使った分のみ、時間単位で課金
オンデマンドインスタンス料金
リザーブドインスタンス料金
• 予約金を支払うことで時間あたり料金が割引に• 利用状況(軽度/中度/重度)に応じて選択可能• 適用期間を1年か3年で選べる• 購入時にインスタンスタイプを確定する
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
簡単!お手軽!!DRサイト構築
第二章
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSのキモ
Multi-AZマジ最高
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSのキモ
オンラインサービス提供時の課題
サービスの継続性担保
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
HISが提供するサービス
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
全世界拠点網
世界60カ国、127都市、186拠点、日本国内304店鋪のネットワーク※
※2015年3月末現在
●ヨハネスブルグ
Johannesburg
各海外拠点からも日本のシステムへアクセスする
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSのキモ
オンラインサービス提供時の課題
サービスの継続性担保
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
DRとは
東京
大阪
離れたデータセンター同士でシステムを冗長化
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Availability Zone A Availability Zone C
Multi-AZの恩恵
WEB
#02WEB
#01
いちユーザ企業がオンプレ環境でMulti-AZを実現しようとすると?
サービス継続性の担保
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
オンプレDR
• データセンター契約• ラック導入• 構内配線作業• DC間の回線契約• 店舗・DC間回線契約• NW機器導入• サーバ導入• 運用保守• 新規店舗OPEN時対応
費用も作業も2倍なのでいろいろと厳しい・・・
←場所代、電気代、管理代←購入・設置費用←作業費←導入費用、回線費用←導入費用、回線費用←機器費用、設置・設定費用←機器費用、設置・構築費用←保守費用、障害対応←VPN設定追加作業費用
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Multi-AZの恩恵
• 利用費の支払いのみ
• 難しい設定や設計不要
• ハード障害からの解放
• リプレース対応不要
そう、AWSならね
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDSのキモ
Multi-AZマジ最高
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
もうそろそろ出来上がりましたか?
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS 疎通確認
#sudo su –
#yum -y install mysql#mysql -h RDSのエンドポイント -P 3306 -u DB名 -p パスワード
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS TIPS
RDSつまづきポイント集
あるある?
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS TIPS その1
• RDSメニューのSecurity GroupsはEC2-Classic専用
• Auto Minor Version UpgradeはNO!
• SQL Serverのディスク周りは変更不可
• Publicly AccessibleはNO!
• RDSのNW Interfaceにはタグをつける!
• MySQLでのTime Zone変更は鬼門
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS TIPS その2
• Backup WindowとMaintenance Window
はUTC時刻なので注意!(+9時間でJST)
• Duration終了時刻は被らせない
• シャットダウン機能はない
• SQL ServerのMulti-AZ早く東京に来て~
• IPアドレスは割り当てられない
• インスタンス名とDB名は同じ方が吉
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
RDS TIPS その3
• DB接続時はEndpointを指定
• ディスクサイズは減らせない
• 最大ディスクサイズは3TB(SQL Serverは最大1TB)
• Provisioned IOPSは最低ディスクサイズ有
• DBのエディションによりBYOL必要
• 変更時はApply Immediatelyをチェック
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
H.I.S.事例
Multi-AZご紹介
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
at Multi-AZ
http://his-coupon.com/
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
at Multi-AZ
https://plan.his-j.com/
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
まとめ
• RDSにするとDBの構築・運用が楽になる
• Multi-AZ構成でサービス継続性を担保
Multi-AZマジ最高
Copyright © 2014 H.I.S. Co., Ltd. All Right Reserved.
Thank you !