誤解を招くデータ・エグレスのお知らせに惑わされない (2024/08/22)

https://blogs.oracle.com/database/post/dont-be-fooled-by-misleading-data-egress-announcements-part2

投稿者： Steve Kilgore | Principal Product Manager

パート2: クラウドでのデータベースの回復性とデータ移動の隠れたコスト

このブログ投稿のパート1では、パブリック・クラウドでの様々なタイプのデータ移動料金と、最近のお知らせが、クラウド内でデータを移動したときに様々なCloud Serviceプロバイダ(CSP)が請求する顧客にあまり影響を与えなかった方法について調べました。Oracle Cloudは、過剰なデータ転送コストを発生させずにデータを移動できるという点で、常にはるかに柔軟なアプローチをとっています。

今日のパート2では、前述したディザスタ・リカバリ(DR)のシナリオ、つまり、データ移動料金がDRの目的で重要なデータベースの2番目のコピーを維持するコストに与える影響について詳しく説明します。これは、データベースの観点から特に関心のある分野であり、データ移動料金が頻繁に重要で、予期せぬ影響を与える分野です。ビジネス・クリティカルなデータベースの追加コピーを複数のデータ・センター間で密接に同期して保持することは、潜在的なダウンタイムを最小限に抑える必要がある場合の一般的な要件です。

このようなデータベースをクラウドに移行する場合、通常は、複数の可用性ドメイン、リージョンまたは複数のクラウドにまたがってコピーをメンテナンスすることになります。クラウドへの移行による経済的利益を評価するには、移行対象として選択したクラウド内でこれらのコピーを同期させることによるデータ移動コストを考慮することが重要です。覚えておいてください。このようなデータベースを更新する頻度が高いほど、それらの更新を他のコピーに伝播する必要が高くなり、データ移動のコストが高くなる可能性があります。Oracle Cloud Infrastructure(OCI)は、データ転送コストを最小限に抑え、DRのコストを最小限に抑えるのに役立つ魅力的なメリットを提供します。

Disaster Recovery: Just How Paranoid Do I Need To Beシングルでは、費用はどうなるのでしょうか。

DR計画に関しては、すべての組織がダウンタイムやデータ損失によるビジネスへの影響を考慮し、その影響を目標を達成するために必要なコストと比較する必要があります。DR用語の一般的な目標は、回復ポイント目標(RPO)と回復時間目標(RTO)を最小限に抑えることです。

RPOは、障害発生後にDR計画を実行する必要性を生じさせる余裕があることの表現です。RPOを1時間採用すると、DR環境が障害発生時に本番環境が1時間遅れていても問題ないと言えます。実際には、データベースへの変更の最後の1時間も失う可能性があります。RPO 0は、常に最新である必要があることを意味します。したがって、フェイルオーバーが必要な場合、データは失われません。

RTOは、障害発生時にDRコピーにスイッチオーバーして通常の操作をリストアするのにかかる時間の表現です。理想的なソリューションは、ビジネスクリティカルなシステムのRPOとRTOの両方を最小限に抑えることですが、それに伴うコストが発生します。つまり、実際には、ほとんどのビジネスで異なるシステムまたはデータベースに対して異なるRPOおよびRTO要件があり、最も重要なビジネスでは目標がほぼゼロになります。データベースの密接な同期を維持するコストを抑えることができるほど、災害が発生した場合にビジネスに潜在的ダウンタイム(RTO)や失われたデータ(RPO)の影響を最小限に抑えることができます。クラウドでは、発生するData Transferコストを最小限に抑えて、ビジネスをより適切に保護できます。

可用性ゾーンやドメインをまたがって冗長性を保つことは十分ですか。

クラウド・リージョンは、多くの場合、近い場所にある複数のデータセンターで構成されます。これらの各データセンターは、一般にアベイラビリティゾーン(AZ)または可用性ドメイン(AD)と呼ばれます。連携して、データセンター全体に影響を及ぼすサービスが中断された場合の回復力を提供します。

データベースDRに対する1つのアプローチは、データベースのコピーを同じリージョン内の複数のAZ/ADに保持することです。これは、同じリージョン内のAZ/AD間のデータ転送が一部のCSPによってまったく請求されず、通常、低い料金で請求されるため、最もコストがかかるオプションです。Oracleはこれまで、同じリージョン内の可用性ドメイン間のデータ移動に対して課金されていません。2024年5月21日、Microsoftは同様のポリシーに従うことを発表しました。GCPは、使用されるサービスおよびネットワークに応じて、同じリージョン内のゾーン間のデータ転送に対して課金される場合と課金されない場合があります。データベースのコピーを同期させるためのAZ間でのデータ転送費用がないAWSサービス(たとえば、RDS Multi-AZインスタンスやMulti-AZクラスタ)もありますが、AWSデータ転送費用が適用されるその他の例はたくさんあります。

表1: 同一リージョンのAZ/AD間のデータ転送料金

ただし、すべてのクラウドで共通する1つのことは、同じリージョン内の別のAZ/ADにデータベースのコピーを保持しても、リージョン・レベルの障害やサービスの中断に対する保護が提供されないことです。 このブログのパート1で述べたように、そのような出来事はまれですが、定期的に起こります。したがって、問題のデータベースが本当にビジネスクリティカルであるほとんどの場合、少なくとも1歩先に進み、別のリージョンでDRコピーを保持する必要があります。

Region to Regionとは?

リージョン・レベルで障害やサービスの中断が発生した場合の冗長性の提供に加えて、このような追加のコピーを別の地理に保持すると、その物理的な場所に近いユーザーのレイテンシが減少し、そのコピーに効率的にアクセスできるようになるという利点もあります。これは、追加のリージョン内のコピーが少なくとも読取りアクセスに使用可能であり、データ・レプリケーションに使用されるメカニズムに依存している可能性があることを前提としています。

この利点により、コピーを複数の追加リージョンに保持することは珍しくありません。たとえば、北米のクラウド・リージョンに存在するプライマリ・データベースは、ヨーロッパおよびAPACのセカンダリ・リージョンにレプリケートできます。これにより、プライマリ・コピーにアクセスするすべてのユーザーと比較して、グローバル・ベースでのユーザーのレイテンシが短縮されます。また、複数の同時リージョン障害から保護するメリットも得られます。たとえば、2つのリージョンが同時に使用できなくなった場合、問題が解決されるまで、すべてのユーザーが3番目のコピーにアクセスするようにフェイルオーバーできる場合があります。

表2: 同一クラウド内のリージョン間のデータ転送料金

通常、コストはソース・リージョンからのエグレスに基づいていますが、レートはリージョンによって異なることが多いため、フェイルオーバー時にセカンダリ・リージョンが一定期間プライマリになった場合に、DRのデータ転送のコストを考慮することが重要です。表2に示すように、そのリージョンに適用可能なレートで転送が請求され始めます。図1と比べて、図2のように大きな違いが生じる可能性があります。

図1: リージョン間での月次データ転送 - 最低コストのソース・リージョン

図1は、最もコストの低いソース・リージョンからのリージョン間の月次データ転送コストを示しています。図2は、最も高価な地域からの同じコストを示しています。表2に示すように、レートの範囲を反映する2つのチャートの違いに注意してください。これらすべてのシナリオで一貫性を保つ1つのことは、OCIによるデータ転送のコストを大幅に削減することです。

図2: リージョン間での月次データ転送 – 最も高価なソース・リージョン

失敗がクラウド全体に影響する場合(またはそのクラウドを使用する能力)

クラウド全体の利用能力に影響を与えるイベントはまれですが、イベントが発生し、その際に多くの注目を集める傾向があります。今年の初め、明らかに間違った構成で、Google Cloudはオーストラリアの金融サービス顧客のサブスクリプションを誤って削除した。問題の顧客は、「停電や損失に対する保護として2つの地域に重複がありました。」と述べていますが、サブスクリプションの削除が発生すると、「...これらの両方の地域にわたって削除されました。」さらに最近では、2024年7月30日に、AWSとAzureの両方が広範な影響でサービスの中断を経験しました。

このようなシナリオを回避するには、プライマリ・データベースが存在するクラウドの外部で完全に保持されているデータのコピーが必要です。Googleインシデントに関して上でリンクされた記事では、幸運なことに、エンド・ユーザーの複数日停止後、最終的に復元できる別のクラウド・プロバイダにバックアップがあったと述べています。バックアップおよびリストアはDRの最も基本的な形式の1つですが、この例が示すように、理想的なRTOよりも長い時間がかかる可能性があります。DRの目的でより高速なリカバリが必要な場合は、データのコピーを密接な同期で使用できるようにしておく必要があります。そのコピーを自分のオンプレミス・データセンターに保持する場合でも、別のクラウドに保持する場合でも、プライマリ・データベースへのすべての更新をDRコピーに伝播する必要があります。いずれの場合も、そのレプリケーションはプライマリ・クラウドのデータ・エグレスを構成します。

クラウドからオンプレミスへ

コピーをオンプレミスに保持する場合は、VPNを使用してインターネット経由でソース・クラウドからデータを転送できますが、これを行うと、表3に示すようにデータ・エグレス料金が発生します。

表3: クラウドからインターネットへのデータ・エグレス料金

このシナリオでは、上の表に示すように、すべてのクラウド・ハイパースケーラは、コストが発生し始める前に、リージョンから無料で転送できるデータの月次割当て制限を提供します。この表からすぐに目立つべき2つのことは、Oracleが料金が適用される前に転送できるデータの量が大幅に増え、料金が開始されるとレートがいくら下がるかです。

また、各ハイパースケーラは、顧客構内とそのクラウド間に専用の回線を配置する機能も提供します。これらは、OCIではFastConnect、AzureではExpressRoute、AWSではDirect Connect、GCPではDedicated Interconnectなど、様々な名前が付属しています。通常、接続の速度に基づいて1時間ごとのポート料金が課金され、OCI以外のすべてのハイパースケーラもデータ転送料金を課金します。

つまり、DR用のセカンダリ・オンプレミス・コピーでプライマリ・データベースをクラウドに保持する場合、OCI以外のハイパースケーラを使用して、更新ごとにデータ・エグレス料金を支払うことになります。これらの料金は、頻繁に更新されるアクティブ・データベースの料金を迅速に累積できます。逆に実行し、クラウドのDRコピーを含むプライマリ・データベースをオンプレミスに配置する場合、ハイパースケーラはいずれもデータ・イングレスに課金しないため、通常の操作では影響が少なくなります。ただし、DRコピーをプライマリにフェイルオーバーして一時的にプロモートする必要がある場合、どのような状況が発生するかを考慮することを忘れないでください。このモードで操作する場合、オンプレミスに伝播する必要のある更新は、問題のクラウドがOCIでないかぎり、潜在的なデータ・エグレス料金の対象となります。

マルチクラウド

私たちが調べる最後のシナリオは、マルチクラウドです。つまり、ビジネスクリティカルなデータベースのプライマリ・コピーをあるクラウドに保持し、DRコピーを別のクラウドに保持することで、グローバル・ハイパースケアの運用に影響を与えるサービスの中断、事故または障害から保護されます。これはクラウドベースのDRにおける現在の理想を表していますが、関連するデータ転送コストは、選択したクラウドの組合せによって大きく異なります。

昨年、OracleとMicrosoftは、OCIとAzureの相互接続を可能にするマルチクラウド・パートナシップを確立し、新しいサービスであるOracle Database@Azureを導入しました。このサービスにより、特定のAzureデータセンター内に配置されたExadataインフラストラクチャを含むOCI子リージョンが実際に作成されます。今年の6月、OracleとGoogleは、OCIとGoogle Cloudの相互接続、および今後のOracle Database@Google Cloudの相互接続を実現する同様のパートナーシップを発表しました。どちらのパートナーシップにも、それぞれのパートナークラウド間でデータを移動するためのデータ転送コストを排除または放棄する規定が含まれています。

ハイパースケーラ・クラウドのその他の組み合わせでは、データ・エグレス・コストは、毎月の無料手当を超えるデータ・エグレスの課金という使い慣れたモデルに従います。クラウド間の専用回線のレートは異なりますが、クラウド間に専用回線が設置されていない場合は、データ・エグレスが発生するソース・リージョンに基づいて、前述の表3に反映されたレートが適用されます。図3と4に示すように、これらの料金は迅速に合計できます。

図3: インターネットへの毎月のデータ・エグレス – 最も高価なソース・リージョン

前述のリージョン間のデータ転送の例と同様に、2つのチャート間のコスト差に注意してください。また、両方のチャートで、5TBのデータ転送のシナリオにOCIを表す赤い棒がもう一度表示されないことにも注意してください。これは、OCIで毎月10TBを渡すまで料金が発生しないためです。

図4: インターネットへの月次データ・エグレス – 最も高価なソース・リージョン

回復性とコスト

ほとんどの組織にとって、DR計画の選択は、リスクと予想されるビジネス・インパクトのバランスをとりたいという欲求によって推進され、このような停止を迅速かつ最小限のデータ損失で克服できるというコストに対して停止が発生します。組織は、データに対して異なる重要度層を持つ場合があり、それに応じて、停止時にそのデータにアクセスする能力を保持する計画が異なる場合があります。

DRの実装に費やすコストを抑えることができれば、最もクリティカルなデータに対してほぼゼロのRPOとRTOを達成するか、より野心的な目標を達成するかにかかわらず、データの幅広いサブセットに対して、コストを大幅に削減するか、同じ予算に対するレジリエンスを高めることができます。クラウドにおいて、DRの実装コストを削減する最も影響力のある方法の1つは、データベースのコピーの同期を維持するために必要なデータ転送コストを最小限に抑えることです。

この記事で見てきたように、データ転送料金が始まる前の無料手当がはるかに高く、適用時の料金がはるかに低く、クラウド間のデータ転送料金をなくす他のクラウド・プロバイダーとのパートナーシップにより、OCIは、DR支出の価値を大幅に高めることができる魅力的なコスト優位性を提供します。