[レポート] ミッションクリティカルなデータベースをRDS Oracleで利用する #DAT312 #reinvent

西澤です。本稿では、以下のチョークトークセッションについてレポートします。

セッション情報

Amazon Relational Database Service (Amazon RDS) for Oracle continues to be a popular choice for “lifting and shifting” mission-critical Oracle database workloads to the cloud. In this session, you learn how you can scale compute, storage, and databases to address changing database workload patterns and increasing business demands for cost optimization. We also cover best practices for new high availability, security, and performance monitoring features. Come ask questions and share your experiences.

レポート

Features Launched in 2019

まずは直近のリリースの確認から。細かい更新が多数あったことに改めて驚きました。そしてもうこのあたりからバンバン質問が飛び交う状態に。

Amazon RDSにおける可用性

続けて、RDSで可用性をどのように担保するかについてのベストプラクティスの確認です。

  • ミッションクリティカルなワークロードではMulti-AZを利用する
  • アプリ側もMulti-AZに対応するように用意する
  • Connection Poolは再接続が必要(DNSキャッシュ使わない)
  • 同期レプリケーションは書き込み遅延の原因となる可能性があるのでテストをしっかりやる
  • Failover試験もやる

スケーラビリティ

コンピューティングリソースのスケーラビリティは垂直スケールアップまたはスケールダウンのみ。

ストレージのスケーラビリティはストレージタイプ(gp2/io1)の変更や自動拡張機能を利用。

in-Regionリードレプリカの活用。

  • 参照ワークロードを分散
  • レプリカの昇格も可能
  • 1ソースDBにつき5つまで
  • BYOLなActive Data Guardライセンスが必要
  • レプリカのアップグレードはソースDBのアップグレードの後
  • レプリカのMulti-AZも可能

ディザスタリカバリ

DR対策として、クロスリージョンリードレプリカも。

  • 別リージョンインスタンスをDR用に
  • 1ソースDBにつき5つまで
  • BYOLなActive Data Guardライセンスが必要
  • レプリカのアップグレードはソースDBのアップグレードの後
  • レプリカのMulti-AZも可能

ADでKerberos認証

Kerberos認証でのOracle接続もサポートされました。

質問

正直すべての英語が聞き取れませんでしたが、雰囲気だけでもお伝えできればと。

  • Active Data Guardラインセンスインクルードで使いたい
  • PTUやパッチの適用を早くして
  • メンテナンス作業の自動化、高速化、ダウンタイムを短くするための方法
  • RMANリストアサポートされないの、TB規模のDataPumpとか無理
  • Oracle 20cの予定は?
  • アクセス制御する方法、DBAの管理作業だけ入り口を変えたい

まとめ

チョークトークセッションに初めて参加してみたのですが、英語のヒアリングはかなり苦しかったですが、進行の方のガイドも適切で、最初から活発に質問が出る状況だったので、楽しめました。アメリカでもOracleはミッションクリティカルなワークロードで活用されるケースが多いようで、みなさんバージョンアップやメンテナンスを安全にかつ高速にやりたいという要望が数多くありました。日本でRDS for Oracleについての話をすると、制限事項のためにEC2しかないですね、っていう議論になりがちなのですが、みなさんRDSの恩恵を享受する為に前向きに議論されている点が非常に印象的なセッションでした!

引き続き、現地からのレポートを続けます!