Azure Database for MariaDB での高可用性

[アーティクル]
01/10/2024

重要

Azure Database for MariaDB は、提供終了予定です。 Azure Database for MySQL に移行することを強くお勧めします。 Azure Database for MySQL への移行の詳細については、「Azure Database for MariaDB の動作」を参照してください。

Azure Database for MariaDB サービスは、高いアップタイムを必要とするミッションクリティカルなデータベースを実行するのに適しています。次の実行中に高可用性が提供されます。

ユーザーが開始したスケールコンピューティング操作などの計画イベント。
基になるハードウェア、ソフトウェア、ネットワーク障害などの計画外のイベント。

Azure Database for MariaDB には、アップタイムに関する財務的に支援されたサービスレベルアグリーメントが用意されています。サービスは Azure アーキテクチャ上に構築されているため、追加のコンポーネントを構成することなく、高可用性、冗長性、回復性の機能を利用できます。

Azure Database for MariaDB のコンポーネント

コンポーネント	説明
MariaDB データベースサーバー	Azure Database for MariaDB には、データベースサーバーに対して、セキュリティ、分離、リソース保護、および迅速な再起動機能が用意されています。これらの機能により、停止後のスケーリングやデータベースサーバーの復旧 (秒単位) などの操作が容易になります。データベースサーバーでのデータ変更は、通常、データベーストランザクションのコンテキストで行われます。すべてのデータベース変更は、データベースサーバーに接続されている Azure Storage 上の先書きログ (ib_log ファイル) の形式で同期的に記録されます。データベースチェックポイント処理中に、データベースサーバーメモリのデータページもストレージにフラッシュされます。
リモートストレージ	すべての MariaDB 物理データファイルとログファイルは Azure Storage に格納され、データの冗長性、可用性、信頼性を提供するために、リージョン内にデータのコピーが 3 つ格納されます。ストレージ層は、データベースサーバーに依存しません。失敗したデータベースサーバーからデタッチし、数秒で新しいデータベースサーバーに再アタッチできます。 Azure Storage は、ストレージ障害を継続的に監視します。ブロックの破損が検出されると、新しいストレージコピーをインスタンス化することで問題が自動的に修正されます。
ゲートウェイ	ゲートウェイは、すべてのクライアント接続をデータベースサーバーにルーティングすることで、データベースプロキシとして機能します。

計画されたダウンタイムの軽減

Azure Database for MariaDB のアーキテクチャでは、計画されたダウンタイム操作中に高可用性が提供されます。

Diagram of elastic scaling in Azure Database for MariaDB.

計画メインテナントのシナリオをいくつか次に示します。

シナリオ	説明
コンピューティングのスケールアップまたはスケールダウン	コンピューティングのスケールアップまたはスケールダウン操作を実行すると、Azure Database for MariaDB は、スケーリングされたコンピューティング構成を使用して新しいデータベースサーバーをプロビジョニングします。古いデータベースサーバーでは、アクティブなチェックポイントの完了、クライアント接続のドレイン、およびコミットされていないトランザクションの取り消しがサービスによって許可されます。その後、サービスは古いデータベースサーバーをシャットダウンします。古いデータベースサーバーからストレージをデタッチし、そのストレージを新しいデータベースサーバーにアタッチします。クライアントアプリケーションが接続を再試行するか、新しい接続を作成しようとすると、ゲートウェイは新しいデータベースサーバーに接続要求を送信します。
ストレージのスケールアップ	ストレージのスケールアップはオンライン操作であり、データベースサーバーを中断しません。
新しいソフトウェアのデプロイ (Azure)	新機能やバグ修正のロールアウトは、サービスの計画されたメインテナントの一部として自動的に行われます。詳細については、ポータルのドキュメントとチェックを参照してください。
マイナーバージョンのアップグレード	Azure Database for MariaDB では、Azure が決定するマイナーバージョンにデータベースサーバーの修正プログラムが自動的に適用されます。自動修正は、サービスの計画されたメインテナントの一部として行われます。秒単位で短いダウンタイムが発生し、新しいマイナーバージョンでデータベースサーバーが自動的に再起動されます。詳細については、ポータルのドキュメントとチェックを参照してください。

計画外のダウンタイムの軽減

計画外のダウンタイムは、基になるハードウェア障害、ネットワークの問題、ソフトウェアのバグなど、予期しない障害の結果として発生する可能性があります。データベースサーバーが予期せず停止した場合は、新しいデータベースサーバーが数秒で自動的にプロビジョニングされます。リモートストレージは、新しいデータベースサーバーに自動的に接続されます。

MariaDB エンジンは、先書きログとデータベースファイルを使用して復旧操作を実行し、クライアントが接続できるようにデータベースサーバーを開きます。コミットされていないトランザクションは失われ、アプリケーションはトランザクションを再試行する必要があります。

計画外のダウンタイムを回避することはできませんが、Azure Database for MariaDB では、データベースサーバー層とストレージ層の両方で、人間の介入を必要とせずに自動的に復旧操作を実行することで軽減されます。

Diagram of high availability in Azure Database for MariaDB.

計画外のダウンタイム: 障害シナリオとサービス復旧

次に示すのは、2 つの障害シナリオと、Azure Database for MariaDB が自動的に復旧する方法です。

シナリオ	自動復旧
データベースサーバーの障害	基になるハードウェア障害が原因でデータベースサーバーがダウンしている場合、Azure Database for MariaDB はアクティブな接続を削除し、処理中のトランザクションを取り消します。サービスは新しいデータベースサーバーを自動的にデプロイし、リモートデータストレージを新しいデータベースサーバーに接続します。データベースの復旧が完了すると、クライアントはゲートウェイを介して新しいデータベースサーバーに接続できます。 MariaDB データベースを使用するアプリケーションは、削除された接続と失敗したトランザクションを検出して再試行する方法で構築する必要があります。アプリケーションが接続を再試行すると、ゲートウェイは新しく作成されたデータベースサーバーに透過的に接続をリダイレクトします。
ストレージの障害	ディスク障害や物理ブロックの破損などのストレージ関連の問題は、アプリケーションには影響しません。データは 3 つのコピーに格納されるため、残りのストレージはデータのコピーを処理します。 Azure Database for MariaDB では、ブロックの破損が自動的に修正されます。データのコピーが失われた場合、サービスは自動的にデータの新しいコピーを作成します。

シナリオ

自動復旧

データベースサーバーの障害

基になるハードウェア障害が原因でデータベースサーバーがダウンしている場合、Azure Database for MariaDB はアクティブな接続を削除し、処理中のトランザクションを取り消します。サービスは新しいデータベースサーバーを自動的にデプロイし、リモートデータストレージを新しいデータベースサーバーに接続します。データベースの復旧が完了すると、クライアントはゲートウェイを介して新しいデータベースサーバーに接続できます。
MariaDB データベースを使用するアプリケーションは、削除された接続と失敗したトランザクションを検出して再試行する方法で構築する必要があります。アプリケーションが接続を再試行すると、ゲートウェイは新しく作成されたデータベースサーバーに透過的に接続をリダイレクトします。

ストレージの障害

ディスク障害や物理ブロックの破損などのストレージ関連の問題は、アプリケーションには影響しません。データは 3 つのコピーに格納されるため、残りのストレージはデータのコピーを処理します。 Azure Database for MariaDB では、ブロックの破損が自動的に修正されます。データのコピーが失われた場合、サービスは自動的にデータの新しいコピーを作成します。

ユーザーアクションを回復する必要がある障害シナリオを次に示します。

シナリオ	復旧計画
リージョンの障害	リージョンの障害は、まれにしか発生しないイベントです。ただし、リージョンの障害からの保護が必要な場合は、ディザスターリカバリーのために他のリージョンで 1 つ以上の読み取りレプリカを構成できます。詳細については、読み取りレプリカの作成と管理に関するこの記事を参照してください。リージョンレベルの障害が発生した場合は、別のリージョンで構成された読み取りレプリカを運用データベースサーバーに手動で昇格できます。
論理/ユーザーエラー	誤って削除されたテーブルや誤って更新されたデータなどのユーザーエラーからの回復には、ポイントインタイムリカバリーの実行が含まれます。このアクションは、エラーが発生する直前の時刻までデータを復元および回復します。データベースサーバー内のすべてのデータベースではなく、データベースまたは特定のテーブルのサブセットのみを復元する場合は、新しいインスタンスでデータベースサーバーを復元し、mysqldump を使用してテーブルをエクスポートしてから、データベース内のこれらのテーブルを復元できます。

シナリオ

復旧計画

リージョンの障害

リージョンの障害は、まれにしか発生しないイベントです。ただし、リージョンの障害からの保護が必要な場合は、ディザスターリカバリーのために他のリージョンで 1 つ以上の読み取りレプリカを構成できます。詳細については、読み取りレプリカの作成と管理に関するこの記事を参照してください。リージョンレベルの障害が発生した場合は、別のリージョンで構成された読み取りレプリカを運用データベースサーバーに手動で昇格できます。

論理/ユーザーエラー

誤って削除されたテーブルや誤って更新されたデータなどのユーザーエラーからの回復には、ポイントインタイムリカバリーの実行が含まれます。このアクションは、エラーが発生する直前の時刻までデータを復元および回復します。
データベースサーバー内のすべてのデータベースではなく、データベースまたは特定のテーブルのサブセットのみを復元する場合は、新しいインスタンスでデータベースサーバーを復元し、mysqldump を使用してテーブルをエクスポートしてから、データベース内のこれらのテーブルを復元できます。

まとめ

Azure Database for MariaDB には、データベースを一般的な停止から保護するための固有の高可用性機能があります。データベースサーバーの高速再起動機能、冗長ストレージ、ゲートウェイからの効率的なルーティングが提供されます。追加のデータ保護のために、geo レプリケートされるようにバックアップを構成し、他のリージョンに読み取りレプリカをデプロイできます。

次のステップ

Azure リージョンについて確認します。
一時的な接続エラーの処理について説明します。
読み取りレプリカを使用してデータをレプリケートする方法について説明します。

次の方法で共有