本文へジャンプします。

このサイトは、FJcloud-VおよびFJcloud-Vを基盤としたクラウドサービスに関する技術情報を提供しています。
利用できる機能・サービスおよび一部仕様は各サービスで異なります。
利用できる機能・サービスおよび仕様差異は、各サービスサイトで提供されている案内を確認してください。

ユーザーガイド

クラウド トップ>ユーザーガイド>設計ガイド(個別機能設計編)
目次

はじめに

  • 本ドキュメントの目的

    • 本ドキュメントは、当サービス環境上でのシステム設計に必要な知識を提供し、商談対応やシステム設計を担当する方が業務を円滑に進められるようにすることを目的とします。

  • 本ドキュメントの対象読者

    • 当サービスを利用して商談対応、要件定義、システム設計を行う方

    • オンプレミスまたはクラウド(IaaS)での商談対応、要件定義、システム設計の経験者

  • 前提知識

    • システム設計やシステム運用に関する基本的な知識

      • OSに関する基本的な知識

      • インターネットやイントラネットに関する基本的な知識

      • セキュリティに関する基本的な知識

      • バックアップ、監視、冗長化などシステム設計やシステム運用に関する基本的な知識
        ※システム設計の経験が必要です。

  • 仮想化技術に関する以下の基本的な知識

    • ハイパーバイザー、仮想サーバー、仮想ストレージ、仮想ネットワークに関する基本的な知識

    • VMwareに関する基本的な知識

  • サービスの変更は最新のドキュメントを参照してください。

本ドキュメントで提供する内容

  • 本ドキュメントは、当サービスを用いた商談対応や要件定義、システム設計に携わる方向けに、実商談で培われた設計上のナレッジを提供します。
    システム設計時のポイントをカテゴリ別に分類しています。
    ※利用者が当サービス環境上でシステム設計や構築を行う際のナレッジを記載しています。サービスを提供する当サービス側の作業内容は含みません。

  • 本ドキュメントに記載しているサービスについて、利用できるゾーンやリージョンが限定されている場合があります。各サービスの提供ゾーンやリージョンは クラウド技術仕様/制限値(共通:ゾーン別機能対応表) を確認してください。

本ドキュメントの構成

  • 本ドキュメントは、以下の章立てで記載します。

    設計のポイント

    各章で検討や留意すべき特徴的な内容をポイントとして記載します。

    設計ポイントの適用指針

    設計のポイントで記載した内容を適用する指針を記載します。

    カテゴリと留意事項

    各カテゴリの作業レベルで、検討事項や留意事項を記載します。なお、オンプレミスと同様に検討できる項目は記載を省略しています。

    方式設計と参考ドキュメント

    各カテゴリの作業レベルで参考となる詳細ドキュメントの概要や参照先を記載します。

  • オンプレミスと同様に検討できる項目について

    • オンプレミスと同様となる設計は、本ドキュメントでは割愛します。既存のオンプレミス設計を参考にしてください。

      例:仮想マシン内のデータバックアップ設計

      → アプリケーション設計の範囲で、既存設計と変わりません。

      例:サーバーバックアップ設計

      → 以下の対応は必要ですが、バックアップ取得サイクルなどの設計は変わりません。

      • フルバックアップ対象を物理サーバーから仮想マシンに変更。

      • 使用するツールなどの方式設計の見直し。

      例:仮想マシンの冗長構成

      → OSやアプリケーションより上位レイヤの冗長化は、物理サーバーやオンプレミスの仮想マシンと変わりません。ただし、仮想サーバー自体のHigh Availability (HA)など冗長化を構成する際には考慮点があります。

本ドキュメント活用のメリット

  • 知識の習得

    • 利用者が当サービスでシステムを構成する際に必要な知識を習得できます。

  • 当サービスが提供するサービス/機能を早い段階で適用判断が可能

    • 本ドキュメントで提供するナレッジを活用すると以下の効果が期待できます。

      • システムに対する要求事項のうち、システム構成の課題を解決するための構成サンプルを提示可能

      • 商談や要件定義などの早い段階で、当サービスが提供するサービスや機能を利用するか、あるいは利用者側でミドルウェアなどを手配して導入するか、判断が可能

  • システム構成の手戻りを抑制可能

    • 当サービスのシステム構成に関するナレッジを習得し、システム設計の後工程になって問題が発生するような事態を抑制できます。

ソフトウェアの動作確認及びライセンスの扱いについて

  • 当サービスでは、当サービスが提供している製品を除き、利用者が独自に導入する製品やOSSの動作は保証しません。利用者責任で動作確認のうえ、導入してください。

  • 例えばSQL Serverは、以下のような利用方法があります。

    • 当サービスがSPLAライセンスで提供する「SQL Server」を利用する。

    • 利用者自身がSA(ソフトウェアアシュアランス)つきのボリュームライセンスで保有するライセンスをLicense Mobilityで 当サービス環境に持ち込み、SQL Serverを構築する。

    • SQL Serverを冗長化するAlwaysOn機能とその前提のWSFC機能も、利用者側で動作確認のうえ、利用してください。
      ※当サービスがSPLAライセンスで提供するSQL Serverのバージョンは、 クラウド技術仕様/制限値(コンピューティング:クラウド サーバー(共有)タイプ)「選択可能なOS」項目 の最新情報を確認してください。

  • Oracle Databaseは、OVMを利用してOracle Databaseライセンスを持ち込むことができる仮想サーバーを所定の方法で作成し、そのサーバーにOracle Databaseをインストールして利用できます。
    BYOLするOracle Databaseライセンスに関しては、利用者の責任で予めその許諾内容を確認して、適切に使用してください。

1.データベース

当サービス環境上にRDBを設置する設計のポイント

データベース観点で設計する際は、以下の項目を検討してください。

検討項目

検討内容

選択値・条件

独自データベースの配備
オンプレミス環境に配備

オンプレミス環境と当サービスの環境をプライベート接続サービスなどで接続し、オンプレミス環境のOracleなどのデータベースを利用する。

当サービスの仮想環境に配備

要件に応じて配備場所を決定。
利用者が独自に導入するデータベースの製品やOSSは、利用者側で動作確認のうえ配備してください。

ソフトウェアの動作確認及びライセンスの扱いは「ソフトウェアの動作確認及びライセンスの扱いについて」の章を参照してください。

SAP HANAは当サービス環境では利用不可。SAP HANA はオンプレミス環境に配備し、当サービス環境と連携する構成の検討が必要。

RDB利用

  • オンプレミス環境で実施しているような複雑なデータベースの構成設計が不要です。

  • パラメーターを設定するだけでデータベースの冗長化ができます。

  • 自動でデータをバックアップする自動バックアップ機能も利用できます。

  • RDBの制約条件や留意事項を参照し、利用者自身でデータベースを設計/構築する分のコストを勘案し、RDBの利用可否を判断してください。

提供中DBは以下の通り。

  • MySQL

  • PostgreSQL

オンプレミスとの差異確認

  • オンプレミス環境でのデータベース設計/構築や運用/保守との違いを、本ドキュメント内「カテゴリ項目ごとの作業と留意事項」に記載の留意事項を確認してください。

  • RDBの利用は、以下の点が利用者自身でデータベースを構築する場合と、大きく異なります。

    • 当サービス環境上で取りうるデータベースの構成

      • RDBではシングル構成、または運用/待機構成が可能

    • データベースのセキュリティ

      • アクセス制御

      • ユーザー管理

      • 暗号化

    • データベースの監視

    • トラブル時のリストア
RDB 利用例

image

冗長化構成

可用性が求められるシステムでは、上図のようなアクティブ/スタンバイ構成が利用できます。この構成により、冗長化と障害時のフェイルオーバーをサポートします。

自動バックアップ

自動バックアップ設定により、指定した時間帯にバックアップが取得されます。

リードレプリカ

非同期レプリケーションでリードレプリカを構成できます。

独自データベース利用例(PostgreSQL)

image

PostgreSQLの冗長化

PostgreSQLのストリーミングレプリケーション機能を利用すると、4つの冗長化構成パターンでデータベースを構築できます。

同期/非同期

パターン

同期

①アクティブ・スタンバイ完全同期 パターン

②スタンバイ メモリ同期後応答 パターン

非同期

③アクティブ 処理後応答 パターン

④アクティブ メモリ処理後応答 パターン

いずれの構成でも、障害発生時の対処としてアクティブサーバーの切り替えなどの設計をしてください。

カテゴリ項目ごとの作業と留意事項

カテゴリ項目ごとの作業概要です。

カテゴリ項目

作業

当サービスでの作業概要

データベース

データベースサーバー構成の方式設計

データベースのサーバー構成について、信頼性などの要件を考慮して設計する。
要件に応じてRDBを利用するか、データベースを個別に仮想サーバー上に構築するかを検討する。

データベース接続の方式設計

オンプレミスと同様に、業務要件やプロジェクト規模、データベースへの同時接続数などを考慮して、データベースの接続方式について設計する。

データベースデータ連携の方式設計

オンプレミスと同様に、データ連携方式について設計する。

データベースセキュリティの方式設計

データベースセキュリティポリシーに準じて検討し、実装方式を設計する。
データベースのセキュリティが破られ、情報が漏洩した際の対処方針についても考慮する。

DBMS動作規定の設定

オンプレミスと同様に、データベースを使用するアプリケーションなどで設定すべきDBMS動作規定について設計する。

データベース規約の方式設計

各種データベースオブジェクトの設計や、SQLコーディングにおける規約について設計する。

データベース格納の方式設計

業務グループから業務データの処理方式、使用するデータベース機能等をヒアリングし、データベースへのデータ格納方式について設計する。
ヒアリング結果に基づいて、データベースの文字コード、パーティショニング、格納先等を決定する。

データベース運用設計(定常時)

システム全体の運用・保守設計に基づき、データベースにおける正常時運用設計をする。

データベース運用設計(障害時)

システム全体の運用・保守設計に基づき、データベースにおける障害時運用設計をする。
データベースを構築する際の全般的な設計・留意事項
作業概要

データベースサーバーの構成は堅牢性、信頼性、可用性等のシステム要件をもとに設計してください。
要件に応じてRDBの利用か、仮想サーバー上にデータベースを構築するか検討してください。
※以下の項目等、オンプレミスと同様に検討してください。

検討項目

検討内容

全体構成

システム全体でデータベースにアクセスする要素を抽出する。

データベースサーバー構成

冗長化構成とスタンドアロン構成について、データ保護/退避・可用性とコストとを考慮して構成を設計する。
主な検討項目は以下の通り。

  • サーバー障害、データセンターのファシリティ障害に対する業務継続性の確保

  • パッチの適用による業務停止時間を最小化

    • ローリングアップデート

  • バックアップ処理の負荷による業務への影響の低減化

    • データ退避などを頻繁に実施する際は、I/O性能の低下の考慮する。

  • 当サービス環境上での冗長化構成に関する注意

    • 当サービス環境上では、プライベートLAN内であれば自由にIPアドレスを設定できる。[1]そのため、冗長化構成でIPアドレスを共有できる。

    • 当サービスは共有型のディスクがないため、冗長構成を実現するには非共有ディスク構成のデータミラー型で実装する。

    • SQL Serverを冗長化するAlwaysOn機能及び、その前提となるWSFC機能は、利用者側で動作確認のうえ利用する。

以下の運用やリスクが許容できる場合はスタンドアロン構成が選択できます。

  • データベースサーバーの障害、ファシリティ障害時の長時間停止

  • データのバックアップからの復旧が必要なDBのストレージ障害による長時間停止

  • パッチ適用時のデータベースサーバーの停止と起動

  • 仮想サーバーが配備された物理サーバー異常時に仮想サーバーが自動フェイルオーバーして起動するまでの時間停止

1. IPアドレスの割り当てについて禁止事項となる操作があります。詳細は 禁止事項を確認してください。

データベース構成

以下の構成について設計する。

  • データベース/インスタンス構成

  • データベースファイル構成

    • データベースファイル

    • ジャーナル

    • アーカイブログ 等

  • ログファイル構成
RDB利用時の設計・留意事項
作業概要

  • データベースサーバーの構成は堅牢性、信頼性、可用性等のシステム要件をもとに設計してください。
    要件に応じてRDBの利用か、仮想サーバー上にデータベースを構築するか検討してください。
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    データベースサーバー

    • ①DBエンジンを選択可能

    • ②ログイン可否

      • RDBを構成するサーバーのOSに対してのログイン許可されていないため、OSコマンドの操作は不可

    • ③IPアドレスの確保

      • 構成により複数IPアドレスの確保が必要

    提供DB

    • MySQL

    • PostgreSQL

    冗長構成、且つプライベートLAN利用時はVIP、アクティブDB用IP、スタンバイDB用IPの設定が必須

    データベースサーバー構成

    RDBで構築できる構成は以下の通り。

    • ①シングル構成

    • ②主系‐待機系構成(データ優先タイプ)

      • ディスクレベルで同期(完全同期)の冗長構成

    • フェイルオーバーやフェイルバックにかかる時間は、データベースの状態により変動

    • 冗長構成とは別にリードレプリカの作成も可能

    データベース構成

    • ①データベース/インスタンス

      • 業務システムごとにデータベースの構築が可能

    • ②データベースファイル構成

      • RDB側で設計されており、設計担当者などで変更不能

    • ③ログファイル構成

      • ②と同様
RDB利用時のバックアップ/リストアに関する留意事項
作業概要

データベースサーバーの構成は堅牢性、信頼性、可用性等のシステム要件をもとに設計してください。
要件に応じてRDBの利用か、仮想サーバー上にデータベースを構築するか検討してください。
※全般的な検討項目と合わせて検討してください。

留意事項

内容

選択値・条件

バックアップ/リストア運用

以下に留意して、データベースのバックアップ方式とリストア方式を設計する。

  • ①バックアップ

    自動バックアップ

    自動バックアップオプションを有効にすることで、毎日、定刻にバックアップ実施

    手動スナップショット

    任意の時間にデータベースサーバーのスナップショットを取得

  • ②リストア

    • 上記の2つのバックアップから、データベースサーバー障害時などにリストア可能

    • 自動バックアップからはポイントインタイムリカバリーを利用し、ある時点の情報を元にリストアが可能

      • ただし、リストアは新規にRDBを作成する方式になる。

    • グローバルIPアドレス、共通プライベートネットワークでのプライベートIPアドレスは同じにならないため、リストア後に業務システムのデータベース接続部分に変更する。

自動バックアップの最大世代数など仕様の詳細は クラウド技術仕様/制限値(RDB:自動バックアップ)を確認してください。
データベース利用時のセキュリティ設計・留意事項
作業概要

データベースセキュリティポリシーに準じて検討し、実装方式を設計してください。
データベースのセキュリティが破られ、情報が漏洩した際の対処方法も考慮してください。

当サービス環境上でデータベースを構築する際の全般的な検討項目

※全般的な検討項目と合わせて検討してください。

検討項目

検討内容

初期設定

以下を考慮する。

  • 最新のDBMSバージョンの導入

  • 最新のセキュリティパッチの適用

  • 通信ポートの変更

  • デフォルトインストール環境の変更 等

認証

以下を設計する。

  • 認証方式

  • 利用者管理

  • パスワード管理 等

アクセスコントロール

以下を設計する。

  • アクセス権限の設定

  • アクセス経路の制限

暗号化

以下を設計する。

  • 通信の暗号化

  • データの暗号化

  • プロシージャの暗号化

監査

以下を設計する。

  • ログの取得

  • ログ保全

  • 監査ログ分析

  • 不正アクセス検知

脆弱性監査

以下を設計する。

  • セキュリティ対策状況について稼働前の診断、定期的に診断が実施できる体制

  • 手法 等

バックアップ

以下を設計する。

  • バックアップの盗難や破壊を防ぐための対策

リソース制限

サービス妨害を防ぐためのリソース制限を設計する。

  • CPUリソースの制限

  • メモリリソースの制限

  • ディスクリソースの制限
RDB利用時のセキュリティ設計・留意事項
作業概要

データベースセキュリティポリシーに準じて検討し、実装方式を設計してください。
データベースのセキュリティが破られ、情報が漏洩した際の対処方法も考慮してください。
※ 全般的な検討項目と合わせて検討してください。

留意事項

内容

選択値・条件

初期設定

  • ①データベースバージョン

    • 提供されている最新バージョンを選択

  • ②セキュリティパッチの適用

    • セキュリティパッチを運用担当者が適用することは不可

    • 稼働中のRDBに対しては、基本的にパッチは適用しない方針が前提

    • 脆弱性対応などで、既存運用環境に対してのメンテナンスは、当サービス側で適宜実施

  • ③ポート番号は変更可能

  • ④インストール環境

    • RDB側の設計のため、変更不可

  • ⑤インターネット接続

    • RDBでは、グローバルIPアドレスを利用し、インターネット接続も可能
      グローバルネットワーク側からのアクセスが不要な場合は、DBファイアウォールでアクセス制御を実施するか、グローバルIPアドレスを利用しないオプションを使用すること。

  • グローバルIPアドレスを利用しないオプションの付与はRDB新規作成時のみ可能です。作成後の変更はできません。

認証

認証方式はデータベース機能として提供。利用者管理、パスワード管理はオンプレミスと同様に設計する。

アクセスコントロール

アクセス経路の制限はDBファイアウォールで制限可能。その他の項目はオンプレミスと同様に設計する。

暗号化

当サービスで提供されているデータベースには、暗号化機能はない。

監査

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

脆弱性監査

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

バックアップ

自動バックアップ、手動スナップショットと合わせて、バックアップ方式を設計する。

リソース制限

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。
データベース格納の方式設計
作業概要

業務グループから業務データの処理方式、使用するデータベース機能等をヒアリングし、データベースへのデータ格納方式を設計してください。
ヒアリング結果に基づいて、データベースの文字コード、パーティショニング、格納先等を決定してください。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※ 全般的な検討項目と合わせて検討してください。

    検討項目

    検討内容

    文字コード決定

    データベースの文字コードを決定する。

    パーティショニングの検討

    大規模表、履歴データを持つ表などが想定される場合に、パーティショニングを設計する。

    格納先

    データベースのインストール先、データファイルの格納先を決定する。

  • RDB利用時の留意事項
    ※ 全般的な検討項目と合わせて検討してください

    留意事項

    内容

    文字コード決定

    当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

    パーティショニングの検討

    当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

    格納先

    データベースのインストール先及びデータファイルの格納先は、利用者が任意に設定できない。
データベース運用設計(定常時)
作業概要

システムの定常時運用におけるシステム起動・停止、バッチ業務、ログ管理及びユーザー管理などの方式を設計します。

設計項目

方式設計の概要

1

データ連携運用設計

以下のデータ連携運用に関して、データの同期などを考慮した運用設計を実施する。

  • 分散データベース構成を用いたデータ連携

    • レブリケーション機能

    • スナップショット機能

    • データベース間接続

  • データベースユーティリティを用いたデータ連携

2

セキュリティ運用設計

データベース運用上必要となる、以下のセキュリティ事項を考慮した運用設計を実施する。

  • 初期設定

  • 認証

  • アクセスコントロール

  • 監査

  • バックアップ

3

監視運用設計

データベースにおいて破損、誤操作等の異常が発生した際に、運用管理者が迅速に対応できるよう、以下を考慮したデータベース監視設計を実施する。

  • 異常箇所の特定

  • 原因の究明

  • 派生する影響箇所を洗い出し

4

性能運用設計

データベースの正常な性能を維持するための設計を実施する。

5

統計運用設計

データベースへの問い合わせ処理に対する応答速度を向上させるために、データベースの統計情報の運用について、オンプレミスと同様に設計する。

6

バックアップ・リストア運用設計

バックアップ・リストアにおいては、単純にデータベースのバックアップを取得し破損データの復元だけでなく、以下を考慮した設計を実施する。

  • 必要なデータを決められた時間内に復旧できるような計画・実行

  • 復元後のデータ整合性の確保とデータ保護

7

保守運用設計

以下の項目について、運用設計を実施する。

  • テーブル再編成

  • インデックス再編成

  • データベース起動/停止

  • 各種ログファイル管理

  • ジャーナルファイルとアーカイブログファイル等の運用管理

  • パーティションローテーション運用に伴う追加・削除運用 等
データ連携運用(定常時)
作業概要

システムの定常時運用におけるデータ連携運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    分散データベース構成でのデータ連携

    • ①レブリケーションによるデータ連携

      • レプリケーション機能を用いたデータ連携では、バックアップ時にデータ不整合を発生させない運用を検討する。

      • また、テーブル、インデックスの再編成について検討する。

    • ②スナップショット機能を用いたデータ連携

    • ③データベース間接続でのデータ連携

    データベースユーティリティを用いたデータ連携

    • ①エクスポート/インポートによるデータ連携運用

    • ②ローダーを用いたデータ連携

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    分散データベース構成でのデータ連携

    • 分散データベース構成でのデータ連携は、アクティブ/スタンバイの冗長化構成を設定するだけで利用可能

    • 外部レプリケーション機能を利用し、ゾーンやリージョンをまたいだレプリケーションや、当サービス外のDBとのレプリケーションを実現可能

    データベースユーティリティを用いたデータ連携

    • エクスポート/インポートによるデータ連携
      RDBにアクセスできるクライアントから、エクスポート/インポートを実行可能

    OS上でのエクスポート/インポート不可 [2]

    2. RDB構成サーバーにOSログインできないため
セキュリティ運用(定常時)
作業概要

システムの定常時運用におけるセキュリティ運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    初期設定

    システム全体のセキュリティパッチ適用方針に基づき、以下の点について、セキュリティパッチ適用方針/手順を設計する。

    • 最新のセキュリティパッチ状況の調査

    • DBMSのセキュリティパッチ適用有無の判断

    • 適用タイミングの決定

    認証

    • ①利用者管理:正当なアクセスのみを許可し、不正アクセスを防ぐための利用者管理方針/手順を設計する。

    • ②パスワードの管理:パスワードの不正利用によるなりすましを防ぐため、パスワード管理方針/手順を設計する。

    アクセスコントロール

    • ①アクセス権限の設定:不正アクセスを防ぐため、必要最低限のアクセス権限のみを付与するように設計する。

    • ②アクセス経路の制限:データベース構成ファイルに対する不正行為を防ぐため、アクセス経路を制限するように設計する。

    監査

    • ①ログの取得:定期的に適切な監査ログを取得し、監査ログの取得対象を適宜見直す運用を含めて設計する。

    • ②ログ保全:監査ログを利用するにあたり、監査ログの正当性を確保できるよう、監査ログの保全方式を設計する。

    • ③監査ログ分析:不正行為の発見および追跡のため、監査ログの分析方針/手順を設計する。

    • ④不正アクセスの検知:不正アクセスの監視・監査のため、アクセスログ取得と分析方針/手順を設計する。

    バックアップ

    バックアップデータの保全:バックアップデータの盗難や破壊を防ぐため、バックアップデータの保全方式を設計する。

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください

    留意事項

    内容

    初期設定

    RDBの利用者がデータベースにセキュリティパッチの適用はできない。

    認証

    当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

    アクセスコントロール

    • DBファイアウォールを利用して、アクセス経路を制限をする。
      RDBのOSに対するログインは提供していない。制限設定は不要。

    監査

    当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

    バックアップ

    バックアップデータの保全については、自動バックアップ、手動スナップショットと合わせ、バックアップ方式を設計する。
データベース監視運用(定常時)
作業概要

システムの定常時運用におけるデータベース監視運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    プロセス監視

    DBMSのプロセスの状態を適切に監視する。

    状態監視

    データベースの以下の状態を監視する。

    • データベースファイルのサイズ

    • データベースオブジェクトの状態

    • セッション数の推移 等

    メッセージ監視 (ログ監視)

    DBMSが管理するログファイルに出力される異常メッセージについて監視する。

    性能閾値監視

    以下の性能に影響を与える項目を監視する。

    • キャッシュヒット率

    • データベースファイルのフラグメント

    • アーカイブログファイルのサイズ 等

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    プロセス監視

    RDBのイベント/イベント通知機能で異常検知等が可能

    状態監視

    モニタリング機能で可能

    モニタリング項目の詳細はクラウド技術仕様/制限値(RDB:モニタリング)を確認してください。

    メッセージ監視 (ログ監視)

    データベースエンジンのログ監視の検討を推奨
    コントロールパネルまたはAPIを使用しデータベースエンジンのログ閲覧が可能

    性能閾値監視

    モニタリング情報をAPIで取得可能

    モニタリング自体にメール通知機能なし。
データベース性能運用(定常時)
作業概要

システムの定常時運用におけるデータベース性能運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    データベース性能情報の収集

    データベース性能情報収集項目について設計する。

    • バッファキャッシュのヒット率

    • フラグメントや使用量等、データベースディスク領域の状況

    • 1日当たりジャーナル量及びジャーナルアーカイブ量

    • CPU時間やI/O時間等、クリティカルなSQLの処理時間

    • デッドロックの発生状況を含むロック状況

    • バックアップ時間

    • 業務ピーク時のトランザクション量

    • オプティマイザ統計情報の有無と取得された時期

    • DBMSの動作を規定するパラメーターなど

    実現方式

    収集すべき性能情報を検討後、その性能情報を収集するため、ツールや採取時間を考慮した実現方式を設計する。

    • OSのコマンド機能を使用

    • 運用管理ソフトウェアの機能を使用

    • DBMSの機能を使用

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    データベース性能情報の収集

    当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

    実現方式

    収集すべき性能情報を検討後、その性能情報を収集するため、ツールや採取時間を考慮した実現方式を設計する。

    • モニタリングにAPIを利用

    • DBMSの機能を使用

    本ドキュメント内「データベース監視運用(定常時)」で要件を満たせる場合は、そちらの利用も検討してください。

    RDBでは、利用者によるOS上での操作はできない。
統計情報運用(定常時)
作業概要

システムの定常時運用における統計情報運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    オプティマイザとオプティマイザ統計情報

    オンプレミスと同様に設計する。

    オプティマイザ統計情報の運用

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    オプティマイザとオプティマイザ統計情報

    オンプレミスと同様に設計する。

    オプティマイザ統計情報の運用
バックアップ・リストア運用(定常時)
作業概要

  • システムの定常時運用におけるバックアップ・リストア運用の方式を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    バックアップ・リストア方式

    要件定義におけるデータベースのバックアップリストアの定義内容を確認し、障害から復旧をする際に求められる条件を明確化したうえ、以下の項目についてバックアップ・リストア方式を設計する。

    • ①障害から復旧までの最大許容時間

    • ②データ復旧ポイントの明確化

    • ③バックアップ取得タイミング

    • ④バックアップ取得方法

    • ⑤保管方法と世代管理

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    バックアップ

    提供されている機能の利用を検討する。

    • ①自動バックアップ

      • バックアップ保存期間オプション、バックアップ時刻オプションを設定することで毎日、定刻にバックアップを実施

    • ②手動スナップショット

      • 任意の時刻にデータベースサーバーのスナップショットを取得。バックアップとして保存も可能

    リストア

    提供されている機能の利用を検討する。

    • ①ポイントインタイムリカバリー

    • ②手動スナップショットからのリストア

    ①、②のいずれのリストア方法もリストア後のRDBは新規に作成され、IPアドレスが変更される。
    必要に応じて、IPアドレス変更に対応する手順を作成する。
データベース利用時の保守運用での留意事項(定常時)
作業概要

システムの定常時運用におけるデータベース保守運用の方式を設計します。
※以下の項目等、オンプレミスと同様に検討してください。

検討項目

検討内容

テーブルの再編成

一般にデータベースでは、データの追加/削除/更新が頻繁に実施されると、行移行や行連鎖などによりテーブルの断片化が発生する。
結果として利用可能な空きブロックが分散し、検索時のレスポンス悪化につながるため、定期的なテーブル再編成の運用方式を設計する。

インデックスの再編成

データの削除やインデックスを構成するカラムの更新が頻繁に実施されると、不要となったインデックス領域(リーフブロック)が増加する。
結果として空きになったインデックス領域が再利用されず、インデックス領域の利用効率の悪化や検索性能劣化につながるため、定期的なインデックス領域再編成の運用方式を設計する。

データベース起動/停止

データベースの起動/停止には、一般に他の業務や機器、他製品との依存関係が存在するため、依存関係を考慮したシステム全体としての起動/停止順序を検討し、運用方式を設計する。

各種ログファイルの管理

日々作成される各種ログファイルは一般に自動で削除されず、放置すると蓄積されたログファイルによりディスク容量を圧迫する。
結果として業務運用に支障をきたすことも想定されるので、不要なログに対するログの切替や削除といった管理運用方式を設計する。

アーカイブログファイルの運用管理

データの追加/削除/更新処理では、処理履歴をアーカイブログファイルとして履歴管理する。
データベース障害発生時にアーカイブログを適用し、障害発生ポイントまでリストアできるように、適切なアーカイブログファイルの運用管理方式を設計する。

パーティションローテーションに伴う追加削除運用

パーティションを用いたローテーション運用では、以下をを考慮した運用方式を設計する。

  • パーティション追加

  • パーティション分割(スプリット)

  • パーティション削除

  • パーティション単位のバックアップ 等

ユーザーアカウント・権限の変更運用

データベースの利用ユーザーアカウントの変更に対する運用方式を設計する。

  • 例:データベース管理者の異動に伴う変更の場合

    • データベースアカウントの作成・削除

    • 権限の付与・剥奪

オブジェクトの変更運用

テーブル、ビュー、関数などのデータベースオブジェクトの追加や削除に伴う以下の対応ができるように、各々のオブジェクトに対する変更運用方式を設計をする。

  • 領域の追加・変更・削除

  • 権限設定

  • 統計情報の保守 等

    • 例:既存のデータベースに新規のテーブルが追加した場合にその表に対するアクセス権の付与等
RDB利用時の保守運用での留意事項
作業概要

システムの定常時運用におけるデータベース保守運用の方式を設計します。
※全般的な検討項目と合わせて検討してください。

留意事項

内容

選択値・条件

テーブルの再編成

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

インデックスの再編成

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

データベース起動/停止

RDBは利用者による停止はできない[3]

3. 再起動は可能

各種ログファイルの管理

RDBではログに対して以下の操作が可能です。

  • ログの閲覧

  • ダウンロード

  • 監視

あらかじめ設定したタイミング以外の、任意のタイミングにログは削除できません。

ジャーナルファイルとアーカイブログファイルの運用管理

自動バックアップオプションを有効にすると、ジャーナルファイル、アーカイブファイルの管理を意識せずオンラインバックアップができる。

自動バックアップオプションの条件に基づいたポイントでリストアが可能である。

パーティションローテーションに伴う追加削除運用

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

ユーザーアカウント・権限の変更運用

RDBで作成されるユーザーアカウントは、RDB専用である。
その他で使用するユーザーアカウントは、当サービス環境上でデータベースを構築する際の全般的な検討項目などと併せ、オンプレミスと同様に設計する。

オブジェクトの変更運用

当サービス環境上でデータベースを構築する際の全般的な検討項目など、オンプレミスと同様に設計する。

データベースのログを使用して任意の状態に復元

冗長化したデータベースでフェイルオーバーが発生すると、そのデータベースを任意の時刻のデータ状態に戻せない。[4]
リストア設計に組み込んでおく

4. 通常稼働状態の場合でもアーカイブログなどから任意の時刻のデータ状態に戻すことはできない仕様

フェイルオーバー時の業務システムの処理

異常発生後、待機系がフェイルオーバーして主系となり、片系運用が開始されるまでダウンタイムが発生する。
そのため、業務システムの要件に応じてデータベース接続のリトライ処理、および中断した処理の再実行を設計する。

フェイルオーバーやフェイルバックにかかる時間は、データベースの状態により変動する。
データベース利用時の運用設計(障害時)
作業概要

システム全体の運用・保守設計に基づいて、データベースにおける障害時運用を設計します。

  • 当サービス環境上でデータベースを構築する際の全般的な検討項目
    ※以下の項目等、オンプレミスと同様に検討してください。

    検討項目

    検討内容

    システム障害

    システム障害発生時の対処、対応方法について設計する。

    • DBサーバー障害

    • データベースファイル障害

    • データベースプロセス障害

    • データベースメモリ不足

    データベース性能障害

    データベース性能障害が発生した際の対応方式について設計する。

    トランザクション障害

    トランザクション障害が発生した際の障害対応方式について設計する。

    ヒューマンエラー障害

    ヒューマンエラー障害が発生した際の障害対応方式について設計する。

    自然災害など

    自然災害などが発生した際の障害対応方式について設計する。
RDB 利用時の運用設計(障害時)
作業概要

システム全体の運用・保守設計に基づいて、データベースにおける障害時運用を設計します。

  • RDB利用時の留意事項
    ※全般的な検討項目と合わせて検討してください。

    留意事項

    内容

    選択値・条件

    システム障害に対して信頼性を向上する冗長化構成

    冗長化構成により、データベースの冗長化ができる。
    主系サーバーの利用不可を検知すると、フェイルオーバーが実行され、待機系DBサーバーに切り替わる。

    システム障害などからのリストアに利用できるリストア機能①
    ポイントインタイムリカバリー

    自動バックアップオプションを有効にすると、ポイントインタイムリカバリー機能を使用したデータベースのリストアが可能。
    自動バックアップでは、指定したバックアップ時間帯に1日1回データ全体をバックアップし、その後トランザクションログを継続的にバックアップするため、直近の状態にリストアが可能。
    リストアでは、新規のサーバーとして復元されるため、元のサーバーと異なるIPアドレスが設定される。 [5]

    5. リストア前に障害となったサーバーを削除すると、バックアップファイルも削除されるため、運用設計時に注意が必要

    自動バックアップオプションの条件に基づいたポイントでリストアが可能

    システム障害などからのリストアに利用できるリストア機能②
    手動スナップショットからのリストア

    任意の時点で採取したスナップショットを利用して、その時点のデータと同じ状態のデータベースを作成できる。
    リストアでは、RDBは新規のサーバーとして復元されるため、元のサーバーと異なるIPアドレスが設定される。

    システム障害などからのリストアに利用できるリストア機能③
    クライアントツールの利用

    各DBエンジンのクライアントツールなどを利用してデータのバックアップを採取できる。
    各DBエンジンのコマンドでバックアップしたデータのリストアも可能。
    例:dumpデータのエクスポート/インポートなど

    自然災害など

    当サービスは、同一国内で複数の地域にリージョンがあるため、複数のリージョンを用いたバックアップやディザスタリカバリ対策が可能。
    例:クライアントツールを利用してdumpデータをエクスポートし、別リージョンへ定期的に退避する設計が可能。[6]

    6. 自動バックアップのデータは利用者で別リージョンへの転送はできない

    データベースのログを使用して任意の状態に復元

    冗長化したデータベースでフェイルオーバーが発生すると、そのデータベースを任意の時刻のデータ状態に戻せない。
    リストア設計に組み込んでおく

    [7]

    7. 通常稼働状態の場合でもアーカイブログなどから任意の時刻のデータ状態に戻すことはできない仕様
方式詳細と参考ドキュメント
掲載ドキュメント

詳細な方式例としてCDP(クラウドデザインパターン)や、システム構成の参考事例を記載します。

設計項目

ドキュメント掲載先

ドキュメント名または 本ドキュメント内のタイトル

内容

RDB

本ドキュメント内

RDB 利用例

可用性の観点を考慮した冗長化構成の事例を記載

CDP

RDBパターン

RDBでデータベースを構築した事例を記載

CDP

RDB冗長化パターン

RDBで冗長化機能を利用し、データベースサーバーの可用性を向上させる事例を記載

CDP

RDBリードレプリカパターン

RDBでリードレプリカ機能を利用し、データベースサーバーのパフォーマンスを向上させる事例を記載

本ドキュメント内

RDBにて冗長化構成を利用中の障害時動作

RDBを利用して構築したDBサーバーに障害が発生した際の動作について記載

本ドキュメント内

RDBの障害時の対応

RDBで障害が発生した際の対応方法を記載
RDBにて冗長化構成を利用中の障害時動作

クラウド技術仕様/制限値(RDB:冗長化・フェイルオーバー)を確認してください。

RDBの障害時の対応

RDBで障害が発生した際の対応方法を以下に記載します。

RDBの障害時の対応について

障害の種類

シングル構成

冗長構成

主系DB障害

サービス停止
手動での復旧作業が必要です。

自動フェイルオーバー
待機系が自動で主系に切り替わり、サービス継続します。

データベース異常

復旧作業要
データ復元方法は、以下のデータ復元方法の章を参照してください。
データ復元方法

復元方法

シングル構成

冗長構成

備考・注意事項

手動スナップショットからの復元

新しいRDBインスタンスとして復元

新しいRDBインスタンスとして復元

  • スナップショット取得時点のデータに復元

  • 既存のRDBとは別インスタンスが作成される

    冗長構成のみ

    フェイルオーバー後は、スナップショットによる特定時点への復元はできない

自動バックアップからの復元(ポイントインタイムリカバリー)

新しいRDBインスタンスとして復元

新しいRDBインスタンスとして復元

  • 保存期間内の任意の時点に復元可能

  • 既存のRDBとは別インスタンスが作成される

  • 元のRDBを削除すると自動バックアップも削除される。復元作業完了後に元のRDBを削除する。

    冗長構成のみ

    フェイルオーバー後は、自動バックアップを使用した過去への復元はできない

外部ツール(pg_dumpなど)からの復元

手動でデータをインポート

手動でデータをインポート

  • ツールで取得したバックアップファイルから手動復元

  • 復元対象のRDBインスタンスが稼働状態である必要がある

  • フェイルオーバー後もツールからの復元は可能
RDBのフェイルオーバー後のバックアップについて

  • 切り替わった主系が稼働開始後に、その時点のスナップショットやツールによるバックアップが可能です。

2.外部接続

外部接続設計のポイント

外部に存在するシステムとの接続の観点で設計する際には、以下の項目を検討してください。

検討項目

検討内容

接続形態

接続する外部システムとの間の接続形態を確認、その接続形態を実現するための手続きにかかる期間を考慮した設計をする。
接続形態により、手配や工事等の作業で接続に数ヶ月を要する場合がある。

外部システム/サービスとの接続形態の例

  • インターネット接続

    • http/httpsで提供されているサービス、API、DNS、NTP等、外部サービスとの接続 [8]

  • IPsecVPNによる、利用者の拠点のシステムと当サービス内のシステムとの接続 等々

  • プライベート接続サービスを利用した閉域接続

8. Trend Micro Cloud One - Workload Security なども外部サービスと接続する例となります。詳細は「ユーザーガイド(設計ガイド(導入設計編))_不正プログラム対策に関する留意事項」を参照

外部システムの仕様

接続する外部システムの接続仕様を確認のうえ、接続設計をする。
後になって接続不可が判明しないように、外部のシステムやサービスの仕様について、詳細レベルで確認する。

外部システム/サービスの接続仕様例

  • 接続先のIPアドレスの変更がありえる。 [9]

  • 接続先のシステムのアクセス制御が厳しく、不特定のIPアドレスからの接続を受け付けない場合がある。 [10]

  • 接続先がインターネットで提供されているサービスで、接続元のシステムがインターネットにアクセスできる必要がある。 [11]

  • 接続先のシステムやサービスが、応答を返すことを保証しない。 [12]

  • httpsでの接続をする際に、指定のバージョンの暗号が使えないと接続できない。 [13] [14]

9. Workload Securityのマネージャサーバーなど、外部接続先のシステムでIPアドレスの変更がありえる場合は、FQDNによるアクセスが必須。
10. 接続元のIPアドレスが属するドメインを、DNSの逆引きで確認できることが必須のケースがある。
11. 当サービスが提供するESSなどの利用では、インターネットアクセスできる環境が必要。
12. 接続元のシステムで、接続先のシステムやサービスでエラーが発生した際や無応答時の際の作り込みが必要となる。
13. セキュリティ上問題がある暗号化方式(TLSv1.1より古い暗号化方式)を使ったhttpsでは接続できない。
14. 反対に、外部接続のシステムが変更できないため、古い暗号化方式のhttpsでしか接続できない。
外部接続設計ポイントの適用事例
当サービス内のシステムからインターネット上の外部システムやサービスに接続する構成例を記載します。

  • 当サービス内のシステムから、外部の公開NTPサーバーに接続する構成例

    • 外部NTPサーバーに接続するには、以下の図①③の通り、接続元がインターネットにアクセスできる環境が必要です。

    • 当サービスで提供するサービスのうち、ESSなどは、インターネット上で提供されます。そのためESSなどを利用の際のネットワーク構成も同様に検討してください。

image

構成図補足

  • ① グローバルIPを利用している仮想サーバーから外部公開のNTPへのアクセスは可能です。

  • ② グローバルIPを利用していない仮想サーバーから外部公開のNTPへのアクセスはできません。

  • ③ グローバルIPを利用していない仮想サーバーの時刻を同期する場合は、グローバルIPを利用している仮想サーバーを内部参照用NTPサーバーとして構築すれば時刻同期が可能です。

カテゴリ項目ごとの作業概要

カテゴリ項目ごとの作業概要です。

カテゴリ項目

作業

当サービスでの作業概要

備考

外部接続

外部接続の方式設計

外部システムや外部サービスとの接続要件に基づいて、外部接続方式、インターフェース、通信シーケンスなどをオンプレミスと同様に設計する。

オンプレミスと同様に設計する。

外部接続データ量見積

外部接続にあたって必要な概算データ量を見積もり、システム全体としてのディスク容量見積もり設計に反映する。また、必要に応じ、回線速度の見積もり設計に反映する。

外部接続のための各種手続き

外部接続にあたり、外部システムや外部サービス等の接続先や、接続先との間のネットワークなどで必要な手続きを実施する。

外部接続システム構成設計

外部接続にあたり、必要な ハードウェア・ソフトウェア構成を検討し、システム全体としてのシステム構成設計に反映する。

外部接続運用設計(定常時)

システム全体の運用・保守設計に基づいて、外部接続の定常時の管理、運用方法を設計する。

外部接続運用設計(障害時)

システム全体の運用・保守設計に基づいて、外部接続の障害時の管理、運用方法を設計する。
ESS、コンテンツ配信サービス、その他に関する留意事項
作業概要

外部システムや外部サービスとの接続要件に基づいて、外部接続方式、インターフェース、通信シーケンスなどを設計します。

当サービスのサービス/機能

留意事項

内容

ESS(メール配信)

ESSへのアクセス

当サービスのESSはインターネット上で提供されるサービスである。
仮想サーバーなどのリソースからインターネット上のESSへアクセスできるネットワーク構成を設計する。

コンテンツ配信サービス(CDN)

  • Fastly

配信可能なコンテンツ

サードパーティ製のソリューションサービスである。
いずれもインターネット上で提供しており、オリジンサーバーにインターネット上のCDNからアクセスできるネットワーク構成を設計する。

その他

NTPサーバーの設定

当サービスのスタンダードイメージを使用すると、VMware Toolsによる物理サーバーとの時刻同期の設定は無効となる。別途NTPサーバーを用意し、作成したサーバーの時刻同期を実施する。[15]
外部公開NTPサーバーと同期するには、インターネットへアクセスできるネットワーク構成を設計する。

15. VMware Toolsの時刻同期の有効・無効にかかわらず、一部のVMware仮想化基盤およびゲストOSにおける操作により時刻同期が行われます。詳細は VMware Toolsの時刻同期についてを確認してください。

サードパーティ製ソリューションサービス

サードパーティ製ソリューションサービスには、製品仕様上インターネットアクセスが必要となる製品がある。対象の製品を利用するには、インターネットへアクセスできるネットワーク構成を設計する。

  • バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)

  • Trend Micro Cloud One - Workload Security 等

OSパッチなど

当サービス環境では、各OSのパッチ適用に利用できるサービスを提供していない。
インターネット上からパッチ適用するには、インターネットへアクセスできるネットワーク構成を設計する。

フィードバック

サービス利用中のトラブルは、サポート窓口にお願いします。

お役に立ちましたか?
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2025年12月01日時点の情報です。

資料ダウンロード 見積シミュレーター

お申し込み

導入のご相談はお電話でも受け付けております。

※ FJcloud-Vをご契約の方に向けた窓口です。

0120-22-1200(平日 9:00~17:45)

推奨画面サイズ 1024×768 以上

ページの先頭へ