このページでは、AlloyDB Omni データベースを迅速に復元し、データ損失を最小限に抑えるために使用できる AlloyDB Omni の可用性アーキテクチャについて説明します。
ビジネスの継続性を確保し、データ損失を最小限に抑えるには、高可用性(HA)と障害復旧(DR)が AlloyDB Omni の重要なデータ保護戦略となります。HA は、データベースの可用性を維持し、目標復旧時間(RTO)を最小限に抑えることに重点を置いていますが、DR は、壊滅的なイベントからの復旧と目標復旧時点(RPO)の最小化に対応しています。
RTO と RPO はビジネス要件に沿って、次のように定義されます。
- RTO は、収益や生産性の損失など、ビジネスに許容できない結果が生じる前にデータベースが停止または使用不能になる可能性がある最大時間です。
- RPO は、ビジネス要件に影響する前にビジネスで発生する可能性のあるデータ損失の最大量です。たとえば、完全な監査証跡を必要とするインベントリ システムでは、データ損失をゼロにする必要がある場合があります。
AlloyDB Omni には、可用性を高める次の可用性リファレンス アーキテクチャが用意されています。
- 標準の可用性: バックアップを使用してデータを保護します。
- 可用性の向上: リージョン内のゾーン レプリケーション(HA)を使用してデータを保護します。
- プレミアム可用性: ゾーン レプリケーションとリージョン レプリケーション(HA と DR)を使用してデータを保護します。
可用性メカニズム
可用性を確保する主なメカニズムは次のとおりです。
- データベースのバックアップ
- データベース レプリケーション
データベースのバックアップ
データベース バックアップは、データ保護の基本的な側面であり、データベース データファイルの物理コピーを作成します。フル、増分、差分など、さまざまなバックアップ タイプでは、目標復旧時点(RPO)、バックアップ サイズと期間、復元時間のバランスが異なります。
効率的な復元を保証し、システム障害が発生した場合のデータ損失を最小限に抑えるには、堅牢なバックアップ戦略にデータベースと write-ahead log(WAL)ファイルの両方のバックアップを含める必要があります。データファイルの定期的な(通常は毎日)バックアップは非常に重要です。データベースの変更を記録し、ポイントインタイム リカバリと復元中のデータ整合性の維持に不可欠な WAL ファイルもバックアップする必要があります。
データベース レプリケーション
PostgreSQL は、信頼性を高めるためにレプリカ サーバーを提供します。これらのレプリカは、アプリケーション接続を受け入れないウォーム スタンバイと、読み取り専用モードで動作するホット スタンバイのいずれかに分類されます。プライマリ データベースからの変更はレプリカに継続的に適用され、レプリカのデータは最新の状態に保たれます。プライマリ データベースで障害が発生すると、レプリカはプライマリ ステータスに昇格し、プライマリ データベースの役割を引き継ぎます。
データベース レプリカは、プライマリ インスタンスと同じゾーンまたはデータセンター、別のゾーン、別のリージョン、またはこれらのロケーションの組み合わせに配置できます。レプリカがプライマリ データベースから離れているほど、レプリカを最新の状態に保つために変更を送信する際のレイテンシが大きくなります。遠隔地間のデプロイで、リージョン障害などの大規模な障害を軽減するために、通常、データ レプリケーションは非同期で行われます。このアプローチにより、このような設定で発生する可能性のあるパフォーマンスの低下を回避できます。
高可用性デプロイでは、通常、レプリカはプライマリ データベースの近くにデプロイされます。たとえば、同じデータセンター内の異なるゾーンにデプロイされたレプリカは、RTO が低く、RPO がほぼゼロになります。一方、障害復旧構成では、障害に対する保護の必要なレベルに応じて、レプリカは個別のデータセンターまたはリージョンにデプロイされます。このアプローチでは、RPO が高くなり(レプリケーションが非同期になる可能性があるため)、RTO が変動します。
次の表に、AlloyDB Omni の可用性リファレンス アーキテクチャで使用されるメカニズムの概要を示します。
| 機能 | Standard | エンハンスト | Premium |
|---|---|---|---|
| バックアップ | ✔ | ✔ | ✔ |
| ゾーンレプリカ | ❌ | ✔ | ✔ |
| クロスゾーン レプリカ | ❌ | ✔ | ✔ |
| リージョン レプリカ | ❌ | ❌ | ✔ |
表 1. サポートされている AlloyDB Omni の可用性メカニズム
データベースの障害と復元のシナリオ
データベースの障害は、次のレベルで発生する可能性があります。
- インスタンス(ノードまたはサーバー)の障害: データベース自体に障害が発生します。
- サーバー障害: データベースをホストするサーバーが障害を起こします。
- ゾーン障害: サーバーをホストするデータセンター全体で障害が発生します。
- リージョンの障害: 複数のデータセンター(アベイラビリティ ゾーン)を含むリージョン全体が使用できなくなる(洪水や大規模な地震など)。
イベントの数が少なく、イベントの防止にかかる費用が増加すると、障害の可能性とリスクが減少します。企業はリスク許容度を判断し、潜在的な中断を受け入れるか、リスクを最小限に抑えるために復元力の高いアーキテクチャに投資するかを選択する必要があります。
次の表に、AlloyDB Omni リファレンス アーキテクチャでサポートされている復元シナリオを示します。
| Disaster Type(災害の種類) | Standard | エンハンスト | Premium |
|---|---|---|---|
| VM/インスタンスの障害 | ✔ | ✔ | ✔ |
| ノード/サーバーの障害 | ✔ | ✔ | ✔ |
| ゾーンの障害 | ❌ | ✔ | ✔ |
| リージョン障害 | ❌ | ❌ | ✔ |
表 2. サポートされている復元シナリオ
AlloyDB Omni データベースのビジネス目標を検討します。たとえば、ミッション クリティカルなアプリケーションで 99.99% の可用性と復元時のデータ損失ゼロが不可欠であるなどです。可用性リファレンス アーキテクチャの目標は、RTO と RPO の要件に対応することです。
AlloyDB Omni は、標準、拡張、プレミアムの可用性アーキテクチャを提供し、計画的および計画外の停止からデータベースを保護し、さまざまなビジネスニーズに対応します。たとえば、開発環境ではバックアップによる基本的な保護を使用し、ミッション クリティカルなアプリケーションでは高可用性と障害復旧の設定を使用できます。
次のステップ
AlloyDB Omni の可用性に関するリファレンス アーキテクチャの詳細を確認する。
- バックアップを使用してデータを保護する(標準の可用性)。
- リージョン内のゾーン レプリケーションを使用してデータを保護する(可用性の強化)。
- ゾーン レプリケーションとリージョン レプリケーションを使用してデータを保護します(プレミアム可用性)。