[AWS コミュニティディスカッション活動概要 3] クラウドデータベースの長所と短所

[51CTO.com オリジナル記事] 今日の話題 (262) データベースをクラウド上に保存するしか方法はないのか?

データセキュリティは小さな問題ではありません。クラウド時代では、独自のデータベースを構築する方が良いのか、それともクラウドを使用する方が良いのか?以下の点について議論することを歓迎します〜
1. データベースをクラウドに移行するとコストを節約できますか?
2. データ保護を確実にするにはどうすればいいですか?
3. データベースは常にアクセス可能/使用可能ですか?
4. パフォーマンスの最適化を確実に実現するにはどうすればよいでしょうか?
5. データベースは拡張可能ですか?
6. 一部のアプリケーション/データはオンプレミスで保持する必要がありますか?

以下の内容は、51CTO開発者WeChat交流グループの議論と共有から得たものです。

何布志：
1. データベースをクラウドに移行するとコストを節約できますか?
主にハードウェアコストとハードウェア運用保守コストを削減しますが、他のコストは大幅に削減しないでください。

2. データ保護を確実にするにはどうすればいいですか?
セキュリティ保護: クラウド プラットフォームとオペレーティング システムのファイアウォール/IP アクセス ポリシー/オペレーティング システムとデータベースの監査/権限/オペレーティング システムとデータベースのログ/要塞マシンのデータ保護: RAC+DG、DB_ULTRA_SAFE パラメータ、透過的なデータ暗号化

3. データベースは常にアクセス可能/使用可能ですか?
クラウドに移行すると、クラウド プラットフォーム自体が追加の障害ポイントになります。クラウド プラットフォームは、通常、約束した可用性を実現できず (DDOS、光ケーブルの切断による回線の中断または影響、Tencent Cloud ディスクのサイレント エラー、Azure クラウドのダウンタイムを引き起こす雷雨など)、利用不可の原因を不可抗力とみなすことが多く、補償を請求することが困難になります。問題発生後にクラウドプラットフォームが補償を提供したとしても、その補償額は企業の損失をカバーするのに十分ではないことがよくあります。

4. パフォーマンスの最適化を確実に実現するにはどうすればよいでしょうか?
システムにログオンする前に:
ハードウェア構成、パフォーマンスベンチマークテスト、およびシミュレートされた実稼働環境のストレステストの合理的な計画

システムがインストールされた後:
継続的なSQL監査、パフォーマンス監視、チューニング

5. データベースは拡張可能ですか?
Oracle および MySQL ファミリーは現在水平拡張をサポートしていますが、他のファミリーについてはわかりません。

6. 一部のアプリケーション/データはオンプレミスで保持する必要がありますか?
はい、クラウドプラットフォーム自体が単一障害点のリスクポイントであるためです
*** クラウドプラットフォームのデータを定期的にローカルにバックアップするか、ローカルにDGを構築し、データを非同期に同期してバックアップマシンとして機能します

明らかに：
1. データベースをクラウドに移行するとコストを節約できますか?
これは会社の規模によって異なります。一定額以内であれば保存できますが、そうでない場合は保存できません。 。 。

2. データ保護を確実にするにはどうすればいいですか?
複数のバックアップ冗長性

3. データベースは常にアクセス可能/使用可能ですか?
必要、可能であれば、アクティブ-アクティブ分散

4. パフォーマンスの最適化を確実に実現するにはどうすればよいでしょうか?
監視、高い同時実行性などのビジネス ニーズに基づいて最適化します。

5. データベースは拡張可能ですか?
これは考慮すべき事項ですが、一部のデータはバックアップできるため、必ずしも必要ではありません。

6. 一部のアプリケーション/データはオンプレミスで保持する必要がありますか?
これは会社のセキュリティ要件によって異なります。一部のデータは内部施設にのみ保存できます。今後、量が多い場合にはクラウドとローカル展開を同時に行う予定です。

料金
アンジー.Z:
コストを考慮しなければ、セキュリティ、パフォーマンス、自律制御性の面で、自社構築のデータベースはクラウド サービスよりも優れています。

何星：
しかし、企業が生き残りたいのであれば、特に中小企業はコストに目を向けるでしょう。

アンジー.Z:
クラウドデータベースがトレンド

基本に戻る:
ただし、クラウド データベース、特にシステム応答時間に対する要件が高い高応答システムに影響を与える要因が多すぎます。

アンジー.Z:
それはパフォーマンスの最適化に依存します。

何星：
データベースのパフォーマンスに影響を与える可能性のある要因には、構成、データベースの拡張、データベースの設計、コーディングの品質、データとユーザーの量などがあります。 。

ジョシュア・ジェン：
低コスト。中小企業はクラウド データを検討できますが、大企業は通常、社内情報にアクセスするために独自のイントラネットを構築します。

暴力的な大砲:
中小企業にとって、クラウド データベース AZ マルチリージョン ソリューションは、コストを効果的に節約し、データを保護できます。大企業の場合、独自の施設を構築する方がコストを節約できます。

アンジー.Z:
自分で建てるとなぜコストが節約できるのでしょうか?

LrMissing:
これは機器の耐用年数によって異なります。耐用年数が長くなるほど、投資が均等に配分された場合の単位コストは低くなります。

ウサギのチーフ：
さあ、一番大事なのは安全です。電気は重要ですか、土地は重要ですか？

アンジー.Z:
クラウド データベースはオンデマンドで課金されます。

LrMissing:
@Virtualization-Rabbit Chief-北京がデータ計算を行う前に、絶対的な発言をしないでください

LrMissing:
ここでは、ローカルとクラウドのコストを比較するのではなく、合理的なコスト計算方法を述べているだけです。反論したいのであれば、データと事実を使うことをお勧めします。

ウサギのチーフ：
大規模なコンピューター室の電気代と土地代は運営費の大部分を占めます。当社は宜荘に4階建ての大規模なデータセンターを構えています。年間のエアコン電気代とコンピュータ室電気代が大きな割合を占めます。正確な金額は分かりませんが、他の運用・保守コストと比べて決して劣るものではありません。

LrMissing:
ですから、耐用年数によって決まると言いましたが、設備への投資は基本的に一度きりのものです。サポート施設への投資は周期的かつ予測可能です。
これらを総合的に計算し、実際の状況とニーズを考慮した上で、クラウド プラットフォームの投資コストと保守コストを比較します。この比較はより明確になります。

LrMissing:
たとえば、IDC で 1.5W/Y で標準キャビネットをレンタルし、そこに 8 台のサーバーと 2 台のスイッチを設置すると、8*5+2*0.7=41.4W になります。すると耐用年数は5年と推定され、総コストは1.5*5+41.4=489,000となります。すると、平均年間コストは 48.9/5 = 9.78W/Y になります。次に、クラウド プラットフォーム上の同じサービスの年間投資コストを計算します。 。こうすれば比較できる

ウサギのチーフ：
コンピューター室にケーブルを配線するのは非常に費用がかかります。

LrMissing:
それは機械室の費用です。それは私のレンタル費用ではありません。

LrMissing:
ここでは IDC ホスティングを計算しています。

ウサギのチーフ：
従来のコンピューター室には 3500W のキャビネットがあります。

LrMissing:
コンピューター室の構造が全く分かりません。 。

ウサギのチーフ：
多くのサーバーを置くにはスペースが足りません。現在、ハイエンドサーバーは500Wで起動します。

ウサギのチーフ：
独立した変電所、勤務室、24時間勤務の職員もいる。

LrMissing:
実際の状況を考慮する必要があります。コンピュータ室をレンタルする会社はすべて大企業というわけではありません。

ウサギのチーフ：
ホスティングでどれくらいお金を節約できますか?

LrMissing:
また、自作のコンピュータルームにおける質問の数は必ずしも多くありません。

何星：
コストの考慮のバランスをどのように取るのでしょうか?

明らかに：
データが特に重要でない場合、または思っているほど重要でない場合は、クラウドに移動します。

LrMissing:
コストは会社の運営の観点から考慮する必要があります。それらは収益の割合として割り当てられるべきです。予算はそうやって決まるのではないですか？

LrMissing:
純利益が年間100万人民元の場合、非インターネット企業が翌年にIT投資に80万人民元を費やすことは現実的ではありません。たとえインターネット企業であっても、収益性の高い事業がどこにあるかによって配分を検討します。

LrMissing:
それは技術的な問題ではないと思います。

IT-深圳百栄：
人間の防御が鍵です。

LrMissing:
システムはテクノロジーの保証であり、テクノロジーはシステムのサポートです。人材管理がすべての中心となります。 。

IT-深圳百栄：
直接対決

明らかに：
666

LrMissing:
システムがどれほど完璧であっても、テクノロジーがどれほど先進的であっても、高権限の DBA がデータを盗み出すにはわずか数分しかかかりません。

明らかに：
人が中心

IT-深圳百栄：
そうすれば、あまり手間をかけずに、モデルを構築し、データベースを開いて、構造とレイアウトを自分で行うことができます。自分の権限を管理する

オペレーション
一般の人々:
マイクロソフトのサーバーが海の底に沈んだと言われています。

暴力的な大砲:
海の底に沈めるのもまたコスト削減のためだと思いますが、理由の 1 つはシャーシ ファンが過熱していることです。一つは潮力発電でしょうか？

LrMissing:
主に放熱

一般の人々:
はい、しかし潜水艦の運用とメンテナンスは非常に困難です。操作方法やメンテナンス方法を知らないのでしょうね。壊れたら交換してくれるだけです。

LrMissing:
難しいところはどこですか？ハードウェアのメンテナンスですか?あるいはアプリケーションのメンテナンスでしょうか?

一般の人々:
ハードドライブを交換するのに、メンテナンス担当者が海の底まで降りる必要はありませんよね?

暴力的な大砲:
アクセサリーを交換したいのですが、このように引き上げられるモジュラーボックスだと不安ですか？

LrMissing:
GoogleとMicrosoftのものが自動的にロボットに置き換えられたのを覚えている

暴力的な大砲:
これ。 。 。それは私の想像を超えています。

ウサギのチーフ：
それは半潜水型のものですよね？

LrMissing:
Google、Microsoft、Amazon のデータセンターは、基本的に地球上で最高レベルを表しています。

暴力的な大砲:
民間人***レベル...

LrMissing:
いやいや、軍のものでも比べ物にならない

一般の人々:
テンセントは国内で洞窟を掘っているのではないですか？

ウサギのチーフ：
今後、三沙市もこのような形でデータセンターを建設していくことになるだろう。

暴力的な大砲:
コストを気にせず、中国のような高性能な軍事装備品を選べば、これに匹敵するものはないと思います。

LrMissing:
背の高さは比べものにならない

LrMissing:
しかし、これらはハードパワーだけでなくソフトパワーでもあります。

LrMissing:
Google は早くも 2014 年に、当時買収した DeepMind の AI 機器の機械学習を適用し、大規模なデータセンター ネットワーク全体の電力使用量の管理に役立てていました。
電力消費、冷却ポンプの速度、温度などの 120 の変数からの履歴データを分析することで、アルゴリズムはデータセンター機器をより効率的に冷却する方法を計算し、実装することができます。結果？冷却要件が40%削減され、エネルギー消費量が全体で15%削減され、運用コストを大幅に削減できます。

LrMissing:
データセキュリティの考慮事項に関しては、それは個人の意見によって異なります。

安全性

ブレード：
データセキュリティは常に最優先事項です。技術レベルだけでなく、政策レベルも追いつかなければなりません。 Huaweiはデータに触れず、アプリケーションを開発せず、中間で資金を調達しません。

その他-ウォッチャー-深セン:
花珠はズボンを脱がされました。クラウドへの移行は起こらないと予想されます。クラウド データベースは通常、外部ネットワークからアクセスできません。

彭寧：
クラウドのセキュリティは高いのでしょうか、それとも従来のコンピュータ ルーム (つまり、自作) の方が安全でしょうか? Huazhu は有名な会社ですが、その IT 構築は本当にひどいです。会社が完全な建設と強力な運用および保守能力を持っている場合は、自分で行う方がよいでしょう。一般的に言えば、クラウドを使用する方が良いでしょう。

LrMissing:
これはあまりにも一方的だ。 Huazhu の業務は、クラウドに移行するかどうかとは必ずしも関係ありません。クラウド データベースが外部ネットワークにアクセスできない場合、自社構築データベースまたは IDC ホスト データベースは外部ネットワークにアクセス可能でしょうか?
これは概念の置き換えです。これはセキュリティ対策とセキュリティ対策が不十分だった結果です。これに注意を払わないと、クラウドに移行するかどうかに関係なく結果は同じになります。
ここで概念を修正する必要があります。クラウド コンピューティングと情報セキュリティは異なる概念です。クラウドに保存されたデータも情報のセキュリティを確保できます。イントラネットに保存されたデータも、適切に処理されなければ安全ではありません。

何星：
本当に

ペガサス：
どの企業も情報セキュリティを最優先にすべきだが、中国には情報セキュリティに関する法律がなく、Huazhuのプログラマーは顧客情報を漏洩したことで処罰されていない。

looffy:
自営ホテルは、依然として店舗経営に重点が置かれています。 ITは弱点です。方法はありません。 Ctripとは異なります。

LrMissing:
技術的なアーキテクチャがうまくできていません。アーキテクチャは二次的なものです。一般的に言えば、問題のほとんどは管理上の抜け穴によって引き起こされます。

何星：
クラウドのセキュリティは高いのでしょうか、それとも従来のコンピュータ ルーム (つまり、自作) の方が安全でしょうか?

明らかに：
現時点では、クラウドを自分で制御することはできないため、独自のクラウドを構築する方が安全です。しかし、いくつかのデータベース用に独自のクラウドを構築するのはコストがかかります。

LrMissing:
これは企業の注意力と技術力に依存します。

明らかに：
独自のエンジンと暗号化アルゴリズムを作成しない限り

LrMissing:
簡単に言えば、ITシステムに投資された金額です

明らかに：
MD5 SHA1が壊れている

LrMissing:
IDCホスティングも利用可能

明らかに：
それは本当だ。

ウサギのチーフ：
プライベートクラウドまたはセキュリティ

アンジー.Z:
多くの企業はハイブリッド クラウド アプローチを採用し、一部のアプリケーションをクラウドに移行しながら、より機密性の高い独自の情報はオンプレミスの施設に引き続き保存します。この場合、企業は慣れ親しんだ社内環境を維持しながら、DBaaS のさまざまなメリットを享受することができます。

こんにちはCC！ :
準備しておいた方が良いでしょう。バックアップさえしておけば、どこにでも置くことができます。

LrMissing:
「すべての問題は例外なく経営によって引き起こされる」というような格言を聞いたことがあります。

クラウドコンピューティングを検討していますか?
何星：
IDC コンピュータ ルームをクラウドに移行することを考えたことはありますか?

ウサギのチーフ：
問題ありません。中小企業でプライベート クラウドを使用する人は誰でしょうか?

暴力的な大砲:
IDC データセンターは、実際にはクラウドの基本サービスとして捉えるべきです。私は個人的に

LrMissing:
元は

ウサギのチーフ：
クラウドには少なくとも 300 台のホストが必要です。

LrMissing:
クラウドは物理的なIDCから切り離すことはできない

ウサギのチーフ：
クラウドデータセンターを別途構築しており、コストは従来のデータセンターの2倍以上になります。

暴力的な大砲:
クラウド データ センターと従来のデータ センターの違いは何ですか?

暴力的な大砲:
インフラでは？

LrMissing:
追加で投入する部分は、実はソフト投資です。

ウサギのチーフ：
電源、ネットワーク

LrMissing:
クラウド環境の構築と改善に使用

ウサギのチーフ：
主に電源とネットワーク

ウサギのチーフ：
高密度サーバの配置には放熱を別途考慮する必要がある

LrMissing:
以前の部署ではモバイル IDC を使用していました。 6 つのキャビネットはすべて空いていますか?

暴力的な大砲:
残念ながらスポンサー付きです。ハハハ

LrMissing:
ほぼ同じ

何星：
ここまで述べてきましたが、優れた信頼できるクラウド データベースにはどのようなものがあるでしょうか?

LrMissing:
AWSはそのうちの一つではない

暴力的な大砲:
私もそう言いました。信頼できるのは AWS だけです。誰も

ウサギのチーフ：
重要でないデモやプロモーションシステムの一部はパブリッククラウドにあります

LrMissing:
おい、君はどんな仕事をしているんだ？ 。非常に大きいサイズ

ウサギのチーフ：
省レベルの国営企業としか言いようがない

LrMissing:
不思議ではない

LrMissing:
このレベルの投資と規模を達成できる民間企業はいくつあるでしょうか? 。比較の余地はない

ウサギのチーフ：
民間企業は私たちよりも積極的に投資している

ウサギのチーフ：
万科さんのコンピューター室を見てきました。本当にすごいですね。

LrMissing:
視点が違うことがわかりました。私たちのような小さな会社が彼らと比較するのは難しいです。

ウサギのチーフ：
実際、一般の企業がパブリッククラウドを使用し、適切なバックアップを行っていれば、問題はないでしょう。機密データは、紛失の可能性が低いため、イントラネットに保存する方がよい。

暴力的な大砲:
私は常に、どのクラウドを使用する場合でも、十分な予算がある限り、複数のアベイラビリティゾーンとリージョンに展開する必要があると言ってきました。

小さなおにぎり：
クラウドデータベース。 Alibaba のような RDBMS のことですか?ここで MySQL を使うのであれば、需要が大きくなく、ビジネス上のプレッシャーも大きくないときには自分で構築したほうが良いと感じています。 Alibaba の RDBMS For MySQL は安くはありません。そして早い段階で相談して作業依頼を出しました。 MySQL 用のオンライン RDBMS は、マスターとスレーブの関係をサポートしていません。当時のスケーラビリティはそれほど強力ではありませんでした。感じる。

羅俊也：
いくつかの種類

羅俊也：
1 コア 2GB 構成、500G ストレージ。 。マスタースレーブアーキテクチャ。 、。 。 6700+はかなり高価です。 。

小さなおにぎり：
金融版はかなり高価だったように記憶しています。

羅俊也：
ファイナンス。 。リージョン間展開。 。

小さなおにぎり：
彼は以前、RDBMS の試用版を持っていました。試してみました。マスターとスレーブを一致させることができません。後でまた動作するようです。
実際、ニーズによっては、必ずしも金融バージョンを使用する必要がない場合があります。

羅俊也：
普通のインターネット アプリケーションが、このようなハイエンド データベースをどのようにして使用できるのでしょうか?ユーザー、トランザクション、注文データがそこに保存されていなければ問題ありません。 。

ドアを閉めてください😸:
悪くないですね。SSD を使用しました。マスター スレーブ システムは、スレーブ データベースに約 3 時間の遅延があるマスター スレーブに似ています。マスターデータベースは SSD 上に配置され、クラスターデータベースはミルストーン上に配置されます。

小さなおにぎり：
はぁ。 Alibaba CloudのECSを購入しました。次に、次のように MySQL をデプロイします。一般的にはそうではないでしょうか?

羅俊也：
MySQLをECSにデプロイした場合のパフォーマンスはやや劣るようです。結局のところ、ECSは仮想的なものなのです。

小さなおにぎり：
えっと？ ECS は Docker のようなものですか?

羅俊也：
いいえ、仮想プラットフォームです。 。最適化された仮想プラットフォーム〜

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]