Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DB 暗号化をやれと言われたけど、Aurora 移行を同時に実現した話

katsuhisa_
PRO
November 10, 2017
Technology
1
4k

DB 暗号化をやれと言われたけど、Aurora 移行を同時に実現した話

ヌーラボさんのAWS 勉強会でLT した資料です。
Geeks Who Drink in Tokyo -AWS & 神楽坂 Edition-
https://nulab.connpass.com/event/70479/

katsuhisa_
PRO

November 10, 2017
Tweet

More Decks by katsuhisa_

See All by katsuhisa_
依頼仕事の最適化 〜未完了をいかに完了にするか〜
katsuhisa91
PRO
17
9.1k
障害対応の人間的側面
katsuhisa91
PRO
3
920
Inside Studist Lightning Talks
katsuhisa91
PRO
0
750
SRE NEXT で過去に紹介された AWS 知見速習
katsuhisa91
PRO
2
800
インフラエンジニアの多様性と評価、またはキャリアへのつなげ方
katsuhisa91
PRO
0
1.1k
Job Crafting
katsuhisa91
PRO
0
3k
Self-Serviceとサイロ化と組織構造
katsuhisa91
PRO
0
1.1k
チームで取り組む障害対応
katsuhisa91
PRO
6
2.4k
スタディスト開発部が面接で大切にしている 3つのこと
katsuhisa91
PRO
2
2.3k

Other Decks in Technology

See All in Technology
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
190
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
AGIについてChatGPTに聞いてみた
blueb
0
130
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
590
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Statistics for Hackers
jakevdp
796
220k
The Invisible Side of Design
smashingmag
298
50k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Building Applications with DynamoDB
mza
90
6.1k
Optimizing for Happiness
mojombo
376
70k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
What's new in Ruby 2.0
geeforr
343
31k

Transcript

  1. DB 暗号化をやれと言われたけど、 Aurora 移行を同時に実現した話 株式会社スタディスト 北野 勝久 Geeks Who Drink

    in Tokyo -AWS & 神楽坂 Edition-

  2. インドのIT企業で2年半ほど働いた後、 スタディストで、SRE らへんの仕事をしています。 すきなヌーラボさんのサービスは、Cacoo です。 北野 勝久 katsuhisa91 https://github.com/katsuhisa91 Katsuhisa

    Kitano https://www.facebook.com/katsuhisa.kitano.33 @katsuhisa__ https://twitter.com/katsuhisa__ 自己紹介 # GWD_Nulab

  3. スタディストという会社からきました。 『Teachme Biz 』というサービスを つくっています。 弊社のゆるキャラ『マロン』 会社紹介 # GWD_Nulab

  4. Teachme Biz のデータベースを Aurora へ移行しました (2017/07) # GWD_Nulab

  5. # GWD_Nulab

  6. # GWD_Nulab

  7. めちゃくちゃ参考にさせていただきました。 本当にありがとうございました。 # GWD_Nulab

  8. DB 暗号化はともかく、 なぜAurora に移行したのか? # GWD_Nulab

  9. Aurora の裏側をいろいろ調べて、 これはすごい!と思ったから。 # GWD_Nulab

  10. AWS 史上、最も成長が早いサービス Aurora 概要 # GWD_Nulab

  11. 「クラウド時代にリレーショナルデータベースを  1から作るとどうなるか」 Aurora 概要 # GWD_Nulab

  12. 現在のモノリシックなデータベース Aurora 概要 SQL Transactions Caching Logging Storage # GWD_Nulab

  13. 複数の機能レイヤが1つのセットになっている でも、実は無駄がある場合も・・・ Aurora 概要 SQL Transactions Caching Logging Storage #

    GWD_Nulab

  14. SQL Transactions Caching Logging Storage Aurora 概要 例えば、再起動させる # GWD_Nulab

  15. キャッシュが消える Aurora 概要 SQL Transactions Caching Logging Storage # GWD_Nulab

  16. Aurora 概要 Master Replication 例えば、Replication を行う Binary log Replica SQL

    Transactions Caching Logging Storage SQL Transactions Caching Logging Storage # GWD_Nulab

  17. SQL Transactions Caching Logging Storage SQL Transactions Caching Logging Storage

    Aurora 概要 UPDATE, INSERT が遅くなる原因に Master Binary log Replication Replica # GWD_Nulab

  18. 現在のモノリシックなデータベースは、 1970年代に考案されたものであり、改善余地がある Aurora 概要 SQL Transactions Caching Logging Storage #

    GWD_Nulab

  19. そこで、AWS のエンジニアは、 こう考えた Aurora 概要 SQL Transactions Caching Logging +

    Storage # GWD_Nulab

  20. Aurora 概要 SQL Transactions Caching Logging + Storage データベースプロセスの外に キャッシュを切り離せば、

    再起動時にもキャッシュが残る # GWD_Nulab

  21. Aurora 概要 SQL Transactions Caching Logging + Storage データベースエンジンから、 Logging

    + Storage を切り離す # GWD_Nulab

  22. # GWD_Nulab SQL Transactions Caching SQL Transactions Caching Logging +

    Storage Master Replica Aurora 概要 Replication は、 メタ情報だけでOK 高速Replication (※) かつMaster 負担減 ※ 数十ミリ秒程度 メタ情報 データ書き込んだで 参照 書き込み

  23. Aurora 概要 その結果、 • 検証条件によっては、従来のMySQL より5倍高速 • 可用性が大幅に向上 • 超高速フェイルオーバー

    などを実現 他にも色々な側面で再考されたリレーショナルデータベース # GWD_Nulab

  24. 詳しくは、以下2つの資料がオススメです。 • Amazon Web Services Japan が公開しているPDF ( https://aws-ref.s3.amazonaws.com/aurora/Amazon+Aurora.pdf )

    • ACMのジャーナルに公開されている論文 『Amazon Aurora: Design Considerations for High Throughput Cloud-Native Relational Databases』 ( http://dl.acm.org/citation.cfm?id=3056101 ) Aurora 概要 # GWD_Nulab

  25. Aurora すごい。 お客さんに絶対良い価値提供ができる。 でも、移行どうしよう。 # GWD_Nulab

  26. 移行準備 非技術面の確認 • (移行時に停止する場合) メンテナンスに関する他部門との連携 • 検証コストや、移行後の費用感を整理 ➪ RDS for MySQL

    から同等スペックに移行すると少し高くなる # GWD_Nulab

  27. 移行準備 技術面の確認 MySQL ⇨ Aurora 移行で、最低限注意しないといけないこと 1. 現行のMySQL のバージョンは? 2. ストレージエンジンは?MyISAM?InnoDB?

    # GWD_Nulab

  28. 移行準備 技術面の確認 1. 現行のMySQLのバージョンは? Aurora は、MySQL 5.6 互換。 もし、他バージョンを使用しているなら、 事前にMySQL 5.6

    に移行しておくと安心 # GWD_Nulab

  29. 移行準備 技術面の確認 2. ストレージエンジンは?MyISAM?InnoDB? Aurora は、InnoDB のみ対応。 移行時に勝手に変換してくれますが、 事前に手動変換しておくと安心 # GWD_Nulab

  30. 移行準備もいろいろやった。 お金の面も、技術的な面も大丈夫そう。 あとは当日の計画・・・ # GWD_Nulab

  31. 移行計画 前提 「サービス停止して移行するの?」 # GWD_Nulab

  32. 移行計画 考慮すべきポイント • 夜間時間帯の利用者数 • 停止すると大きな損害が発生するサービス? • そのシステムは、本当にライブマイグレーションできるのか? ◦ アプリケーションのことちゃんと把握できてる?

    AWS の人は、Aurora へのマイグレーション時には、 アプリケーション停止をBestPractice として記載。 ( https://www.slideshare.net/AmazonWebServices/aws-webcast-31636793 ) # GWD_Nulab

  33. 移行計画 今回のうちのケースでは、 DB 暗号化を実現したかったので、 移行シナリオ全体のどこかで、 スナップショットからの復元が必須でした。 なので、サービス停止移行しました。 # GWD_Nulab

  34. うちの計画の超大枠 メンテナンス開始 アプリケーション停止&DB への書き込み停止確認 スナップショット取得 Aurora master , Aurora Replica

    作成 ← DB 暗号化を実施 パラメータ&セキュリティグループ付け替え DB エンドポイント切り替え DB プレウォーミング アプリ起動&簡易検証 メンテナンス終了 移行計画 サービス 停止時間 # GWD_Nulab

  35. 移行当日 あとは準備した通りやるだけ。 # GWD_Nulab

  36. DB 移行前 DB 移行後 移行後の状態 大半の処理がかなり早くなりました。 ※ちなみに、ACM に公開されている Aurora の論文でも、性能測定には

    NewRelic を使用していました # GWD_Nulab

  37. まとめ • DB 暗号化をやれ、と言われていたけど、 同時にAurora 移行を実施した • 技術的な面で言えば、MySQL 5.6 ,

    InnoDB を使用していれば、 移行のハードルはほぼ0 • 移行して、性能よくなった # GWD_Nulab

  38. # GWD_Nulab

  39. 弊社では、先月発表されたばかりの R4 インスタンスに今月中に移行します。 (検証環境は移行済み) # GWD_Nulab

  40. 新しいAWS サービスをがんがんつかって 開発したいエンジニアを募集しています。 We are hiring!!! # GWD_Nulab

  41. We are hiring!!! # GWD_Nulab

  42. スタディストのオフィスは、神保町です!!! ヌーラボさん、これからよろしくおねがいします。 さいごに # GWD_Nulab

  43. ご清聴ありがとうございました! 採用にご興味ある方は、 お気軽にご連絡ください! 北野 勝久 [email protected]