MariaDB データベースを Azure に移行する
この記事では、Contoso という架空の会社が、オンプレミスの MariaDB オープンソース データベース プラットフォームの Azure への移行をどのように計画し、実行したかについて説明します。
Contoso では、次の理由により、MySQL ではなく MariaDB が使用されています。
- 多数のストレージ エンジン オプション。
- キャッシュとインデックスのパフォーマンス。
- 機能と拡張機能によるオープンソースのサポート。
- 分析ワークロード用の ColumnStore ストレージ エンジン。
会社の移行の目標は、MariaDB をサポートするために必要な環境の管理について心配せずに、これを引き続き使用することです。
ビジネス ドライバー
IT リーダーシップ チームは、ビジネス パートナーと密接に連絡を取り合い、彼らがこの移行で何を達成しようとしているのかを理解しました。 目的は次のとおりです。
- 可用性の向上。 Contoso は、オンプレミスの MariaDB 環境で可用性の問題を抱えていました。 ビジネス部門は、このデータ ストアを使用するアプリケーションの信頼性を高めることを求めています。
- 効率化。 Contoso では、不要な手順を取り除き、開発者とユーザーのプロセスを効率化する必要があります。 ビジネス部門は、顧客の要求により迅速に対応するために、IT 部門に対して、時間やコストを無駄にせず、迅速に作業を行うことを求めています。
- 機敏性の向上。 Contoso IT は、ビジネス部門の要求に対して、対応力を向上させる必要があります。 また、グローバル経済で成功を収めるために、市場の変化よりも迅速に対応する必要があります。 ビジネスの妨げや、障害にならないようにする必要があります。
- スケーリング。 ビジネスが順調に成長している中で、Contoso IT 部門は、同じペースで拡張するシステムを提供する必要があります。
移行の目標
Contoso クラウド チームは、この移行の目標を設定しました。 これらの目標を使用して、最良の移行方法を決定しました。
| 必要条件 | 詳細 |
|---|---|
| 可用性 | 現在、社内スタッフは、MariaDB インスタンスのホスティング環境で苦労しています。 Contoso は、データベース レイヤーの可用性を 99.99% に近づけたいと考えています。 |
| スケーラビリティ | オンプレミスのデータベース ホストの容量が急速に減っています。 Contoso は、現在の制限を超えてインスタンスをスケーリングする方法や、ビジネス環境が変化した場合にインスタンスをスケールダウンしてコストを節約する方法を必要としています。 |
| パフォーマンス | Contoso の人事 (HR) 部門には、毎日、毎週、および毎月実行される複数のレポートがあります。 これらのレポートを実行すると、従業員向けアプリケーションで重大なパフォーマンスの問題が発生することがわかりました。 アプリケーションのパフォーマンスに影響を与えずに、レポートを実行する必要があります。 |
| Security | Contoso は、データベースに内部アプリケーションだけがアクセスでき、インターネット経由で表示およびアクセスできないことがわかっている必要があります。 |
| Monitoring | 現在、Contoso では、ツールを使用して MariaDB データベースのメトリックを監視し、CPU、メモリ、またはストレージに問題があるときに通知されるようにしています。 会社は、Azure でもこの同じ機能を利用したいと考えています。 |
| ビジネス継続性 | HR データ ストアは Contoso の日常業務の重要な部分です。 破損したり、復元が必要になったりした場合に、ダウンタイムを最小限に抑える必要があります。 |
| Azure | Contoso は、アプリケーションを VM で実行せずに Azure に移行することを望んでいます。 Contoso の要件には、データ層に Azure のサービスとしてのプラットフォーム (PaaS) サービスを使用することが示されています。 |
ソリューション設計
Contoso は、目標と要件を明確にした後、デプロイ ソリューションを設計してレビューし、移行プロセスを確認します。 移行に使用するツールとサービスも識別されます。
現在のアプリケーション
MariaDB データベースでは、会社の HR 部門のあらゆる側面に使用される従業員データがホストされています。 LAMP ベースのアプリケーションは、従業員の HR 要求を処理するフロントエンドとして使用されています。 Contoso は世界中に 100,000 人の従業員を抱えているので、データベースのアップタイムが重要となります。
提案されるソリューション
- 移行の互換性について環境を評価します。
- 一般的なオープンソース ツールを使用して、データベースを Azure Database for MariaDB インスタンスに移行します。
- 新しい Azure Database for MariaDB インスタンスを使用するように、すべてのアプリケーションとプロセスを変更します。
データベースの考慮事項
ソリューション設計プロセスの一環として、Contoso は MariaDB データベースをホストするための Azure の機能を確認しました。 Azure の使用を決定する際に、次の考慮事項が役立ちました。
- Azure SQL Database と同様に、Azure Database for MariaDB ではファイアウォール規則を使用できます。
- インスタンスにパブリックにアクセスできないように、Azure Database for MariaDB を Azure Virtual Network で使用できます。
- Azure Database for MariaDB には、Contoso が監査担当者のために満たす必要がある、必須のコンプライアンス認定とプライバシー認定があります。
- 読み取りレプリカを使用すると、レポートおよびアプリケーション処理のパフォーマンスが向上します。
- Azure Private Link を使用して、サービスを内部ネットワーク トラフィックだけに公開できます (パブリック アクセスなし)。
- Contoso では、将来、MariaDB ColumnStore およびグラフ データベース モデルを使用する可能性を検討しているため、Azure Database for MySQL に移行しないことを選択しました。
- 選択されたゲートウェイ (Azure ExpressRoute またはサイト間 VPN) に基づいて、アプリケーションからデータベースへの帯域幅と待機時間が十分に確保されます。
ソリューションのレビュー
Contoso は、長所と短所の一覧をまとめて、提案されたデザインを評価します。
| 考慮事項 | 詳細 |
|---|---|
| 長所 | Azure Database for MariaDB は、金銭的な補償を伴う 99.99% のサービス レベル アグリーメント (SLA) で高可用性を提供します。 Azure では、四半期ごとの負荷のピーク時にスケールアップまたはスケールダウンする機能が提供されます。 Contoso は、予約容量を購入することでさらに節約できます。 Azure では、Azure Database for MariaDB のポイントインタイム リストア機能と geo リストア機能が提供されます。 |
| 短所 | Azure でサポートされている MariaDB リリース バージョン (現在、10.2 および 10.3) に限定されます。 Azure Database for MariaDB には、ストレージのスケールダウンなどの制限事項があります。 |
提案されたアーキテクチャ
図 1: シナリオのアーキテクチャ。
移行プロセス
準備
MariaDB データベースを移行する前に、移行を成功させるために、これらのインスタンスが Azure のすべての前提条件を満たしていることを確認する必要があります。
サポートされているバージョン:
- MariaDB では、x.y.z の名前付けスキームを使用します。 たとえば、x はメジャー バージョン、y はマイナー バージョン、z はパッチ バージョンです。
- Azure では、現在、10.2.25 と 10.3.16 がサポートされています。
- Azure では、パッチの更新プログラムのアップグレードが自動的に管理されます。 10.2.21 から 10.2.23 のような場合です。 マイナー バージョンとメジャー バージョンのアップグレードはサポートされていません。 たとえば、MariaDB 10.2 から MariaDB 10.3 へのアップグレードはサポートされていません。 10.2 から 10.3 にアップグレードする場合は、データベース ダンプを取得し、ターゲット エンジンのバージョンで作成されたサーバーにそれを復元します。
ネットワーク:
Contoso は、オンプレミス環境から、MariaDB データベースが配置されている仮想ネットワークへの仮想ネットワーク ゲートウェイ接続を設定する必要があります。 この接続より、接続文字列が更新されたときに、オンプレミス アプリケーションはゲートウェイを介してデータベースにアクセスできるようになります。
図 2: 移行プロセス。
移行
MariaDB は MySQL に似ているため、Contoso は MySQL Workbench、mysqldump、Toad、Navicat などの同じ一般的なユーティリティとツールを使用して、Azure Database for MariaDB に接続し、データを移行できます。
Contoso では、次の手順を使用してデータベースを移行しました。
次のコマンドを実行し、出力を確認して、オンプレミスの MariaDB バージョンを確認します。 ほとんどの場合、スキーマとデータ ダンプに関しては、バージョンはそれほど重要ではありません。 アプリケーション レベルで機能を使用する場合は、それらのアプリケーションが Azure のターゲット バージョンと互換性があることを確認します。
mysql -h localhost -u root -P
図 3: オンプレミスの MariaDB バージョンの確認。Azure で新しい MariaDB インスタンスを作成します。
Azure Portalを開きます。
[リソースの追加] を選択します。
MariaDBを検索します。
図 4: Azure の新しい MariaDB インスタンス。[作成] を選択します
サブスクリプションとリソース グループを選択します。
サーバー名と場所を選択します。
ターゲットのバージョン (10.2 または 10.3) を選択します。
コンピューティングとストレージを選択します。
管理者のユーザー名とパスワードを入力します。
[Review + create](レビュー + 作成) を選択します。
![[Create MariaDB Server]\(MariaDB サーバーの作成\) ページのスクリーンショット。](media/contoso-migration-mariadb-to-azure/azure_mariadb_create.png)
図 5: レビューと作成。[作成] を選択します
サーバーのホスト名、ユーザー名、パスワードを記録します。
[接続のセキュリティ] を選択します。
[クライアント IP の追加] (データベースの復元元の IP) を選択します。
[保存] を選択します。
次のコマンドを実行して、
Employeesというデータベースをエクスポートします。 データベースごとにこれを繰り返します。mysqldump -h localhost -u root -p --skip-triggers --single-transaction --extended-insert --order-by-primary --disable-keys Employees > Employees.sqlデータベースを復元します。 Azure Database for MariaDB インスタンスのエンドポイントとユーザー名に置き換えます。
mysql -h {name}.mariadb.database.azure.com -u user@{name} -p -ssl create database employees; use database employees; source employees.sql;phpMyAdmin または同様のツール (MySQL Workbench、Toad、Navicat など) を使用し、各テーブルのレコード数をチェックして復元を確認します。
移行したデータベースを参照するように、すべてのアプリケーション接続文字列を更新します。
すべてのアプリケーションが正しく動作するかどうかをテストします。
移行後にクリーンアップする
Contoso は、移行が正常に完了したことを確認したら、保持の目的でオンプレミス データベースをバックアップし、バックアップ ファイルを保存する必要があります。 オンプレミスの MariaDB サーバーを廃止します。
デプロイを再調査する
リソースを Azure に移行したら、新しいインフラストラクチャを完全に操作可能にして、セキュリティで保護する必要があります。
セキュリティ
Contoso は次のことを行う必要があります。
- 新しい Azure Database for MariaDB インスタンスとデータベースを確実にセキュリティで保護します。 詳細については、「Azure Database for MariaDB のセキュリティ」をご覧ください。
- ファイアウォール規則と仮想ネットワーク構成を確認して、接続を必要とするアプリケーションのみに接続が制限されていることを確認します。
- MariaDB ゲートウェイ IP アドレスへの接続を許可するように、送信 IP 要件を構成します。
- データベースへの SSL 接続を要求するように、すべてのアプリケーションを更新します。
- Private Link を設定して、すべてのデータベース トラフィックが Azure とオンプレミス ネットワーク内に保持されるようにします。
- Microsoft Defender for Identity を有効にします。
- 対象のセキュリティおよびログ エントリを監視し、アラートを送信するように Log Analytics を構成します。
バックアップ
geo リストアを使用して、Azure Database for MariaDB インスタンスが確実にバックアップされるようにします。 これにより、リージョン規模の障害が発生した場合は、ペアのリージョンにあるバックアップを使用できます。
重要
Azure Database for MariaDB インスタンスにリソース ロックが確実に設定されるようにして、削除されないようにしてください。 削除されたサーバーを復元することはできません。
ライセンスとコストの最適化
- Azure Database for MariaDB は、スケールアップまたはスケールダウンすることができます。 サーバーとデータベースのパフォーマンスを監視することは、ニーズを満たすためだけではなく、コストを最小限に維持するためにも重要です。
- CPU とストレージの両方がコストに関連します。 選択できる価格レベルはいくつかあります。 データ ワークロードに適した価格プランが選択されていることを確認してください。
- 各読み取りレプリカは、選択されたコンピューティングとストレージに基づいて課金されます。
- 予約容量を使用してコストを節約します。
まとめ
この記事では、Contoso が MariaDB データベースを Azure Database for MariaDB インスタンスに移行しました。