21.1.3 ストレージ構成
「図21‒1 システム構成例(AWS環境でクラウドストレージ機能を使用する場合)」のシステム構成を例にしてストレージ構成の方針を説明します。
ストレージ構成の方針
-
次のDBエリアおよびファイルシステムをEBS上に作成します。
-
作業表用DBエリア
-
DBディレクトリ用のファイルシステム
-
データインポートで使用する入力データファイルを格納するファイルシステム
-
キャッシュファイル用のファイルシステム
- 重要
-
ディスクに対するI/O性能を最大限引き出すために,上記のDBエリアおよび各ファイルシステムは,別々のEBSボリューム上に作成してください。
-
-
EBSのボリュームタイプは,汎用SSDボリュームのうち,I/O性能とコスト面に優れた汎用SSD(gp3)を使用してください。
-
作業表用DBエリアおよびキャッシュファイル用のファイルシステムは,EBS上ではなく,インスタンスストア上に作成することもできます。その場合,HADBサーバをインストールするインスタンスには,インスタンスストアを利用できるインスタンスタイプ(r6id.xlargeなど)を選択してください。
-
データ用DBエリア,マスタディレクトリ用DBエリア,ディクショナリ用DBエリア,およびシステム表用DBエリアのデータは,Amazon S3のS3バケット内のS3オブジェクトに格納します。
-
上記以外のHADBサーバで使用するファイルシステム(サーバディレクトリを配置するファイルシステムなど)は,EBS上に作成します。EBSのボリュームタイプは,汎用SSD(gp2)を使用してください。
上記の方針に従い,次の表に示すようなファイルシステム,ディスク,およびS3バケットを用意してください。
|
格納先のストレージ |
名称※ |
用途 |
|---|---|---|
|
EBS(gp2) |
FS001 |
次のディレクトリを配置するファイルシステム
|
|
EBS(gp3) |
WRK001 |
作業表用DBエリア用のディスク |
|
FS002 |
次のディレクトリを配置するファイルシステム
|
|
|
FS003 |
次のディレクトリを配置するファイルシステム
|
|
|
CCH001 |
キャッシュファイル用のファイルシステム |
|
|
Amazon S3 |
BKT001 |
次のDBエリアのデータを格納するS3オブジェクトを格納するS3バケット
|
- 注※
-
「図21‒1 システム構成例(AWS環境でクラウドストレージ機能を使用する場合)」のシステム構成例に対応している名称です。
(1) EBS(gp2)の使い方
HADBサーバをインストールしたインスタンスのOS用の領域(ルートボリューム)として使用するEBS(gp2)上のファイルシステム(/home下など)に,次のディレクトリを配置します。
-
サーバディレクトリ
-
監査証跡の出力先ディレクトリ(監査証跡機能を使用する場合に必要)
-
統一フォーマット用監査証跡の出力先ディレクトリ(監査証跡機能を使用する場合に必要)
(2) EBS(gp3)の使い方
EBS(gp3)上のVGからLVを作成し,各LVを次の用途で使用します。
-
作業表用DBエリア用のディスク
EBS(gp3)上のVG(VG名:dbarea_work)からLVを作成し,作業表用DBエリアに割り当てるブロックスペシャルファイル(ブロックスペシャルファイル名:/dev/dbarea_work/ADBWRK)として使用します。
-
DBディレクトリを配置するファイルシステム
EBS(gp3)上のVG(VG名:vg_dbdir)からLV(LV名:hadb_db)を作成し,DBディレクトリ(DBディレクトリ下のシステムディレクトリを含む)を配置するファイルシステムを作成します。
作成したLV(LV名:hadb_db)をXFSのファイルシステムで初期化する場合の例を次に示します。
mkfs -t xfs /dev/vg_dbdir/hadb_db
このあと,OSのmountコマンドを実行し,上記のファイルシステムをDBディレクトリ(パス名:/HADB/db)にマウントしてください。
-
データインポートで使用する入力データファイルを格納するファイルシステム
EBS(gp3)上のVG(VG名:vg_import)からLV(LV名:hadb_import)を作成し,データインポートで使用する入力データファイルを格納するファイルシステムを作成します。
作成したLV(LV名:hadb_import)をXFSのファイルシステムで初期化する場合の例を次に示します。
mkfs -t xfs /dev/vg_import/hadb_import
このあと,OSのmountコマンドを実行し,上記のファイルシステムをデータインポートで使用する入力データファイルを格納するディレクトリ(パス名:/HADB/import_data)にマウントしてください。
-
キャッシュファイル用のファイルシステム
EBS(gp3)上のVG(VG名:vg_cache)からLV(LV名:hadb_cache)を作成し,キャッシュファイル用のファイルシステムを作成します。
作成したLV(LV名:hadb_cache)をXFSのファイルシステムで初期化する場合の例を次に示します。
mkfs -t xfs /dev/vg_cache/hadb_cache
このあと,OSのmountコマンドを実行し,上記のファイルシステムをキャッシュファイルの格納先ディレクトリ(パス名:/HADB/ADBCCH)にマウントしてください。
- 重要
-
-
キャッシュファイル用のファイルシステムは,キャッシュファイルの格納先ディレクトリを配置する以外の用途で使用しないでください。
-
キャッシュファイル用のファイルシステムのサイズは,サーバ定義のadb_sys_cld_cache_total_sizeオペランドの指定値(このオペランドの指定を省略している場合はデフォルト値の64GB)より数GB大きくすることを推奨します。
-
(3) Amazon S3の使い方
次のDBエリアのデータを格納するS3オブジェクトを格納するS3バケットを作成します。
-
データ用DBエリア
-
マスタディレクトリ用DBエリア
-
ディクショナリ用DBエリア
-
システム表用DBエリア
- メモ
-
-
ユーザは,S3オブジェクトを作成する必要はありません。S3オブジェクトは,HADBサーバが作成します。
-
S3バケット内に作成されるS3オブジェクトの個数は,格納するデータ量などによって決まります。
-
- ■データの暗号化に関する留意事項
-
S3バケットに格納するデータを暗号化する場合は,Amazon S3のデフォルトバケット暗号化を有効にしてください。有効にする方法については,AWSのドキュメントのAmazon S3のデフォルトバケット暗号化の有効化を参照してください。
なお,デフォルトバケット暗号化を有効にした場合,Amazon S3のサーバがデータの暗号化と復号を行うため,キャッシュファイルには復号後の暗号化していないデータが格納されます。
一方,HADBのDBエリア暗号化機能を使用する場合は,HADBサーバがデータの暗号化と復号を行うため,キャッシュファイルには復号前の暗号化されたデータが格納されます。そのため,DBエリア内のデータを暗号化する場合は,セキュリティ強度がより強いHADBのDBエリア暗号化機能を使用することを推奨します。DB暗号化機能については,「2.19 DBエリア暗号化機能」を参照してください。
- メモ
-
DBエリア暗号化機能を使用する場合は,Amazon S3のデフォルトバケット暗号化を有効にする必要はありません。