運用上の優秀性の柱

Infrastructure as code (IaC)

変更管理

レジリエンシー戦略

インシデント管理

コンプライアンスのための監査レポート

ログ記録とモニタリング

IaC を適用して Neptune Analytics グラフと関連リソースをデプロイします。一貫した環境設定を行うには、 が提供する Neptune Analytics のサポートAWS CloudFormationを使用して、グラフとプライベートエンドポイントをプロビジョニングします。

CloudFormation を使用して、Amazon SageMaker AI で Neptune ノートブックインスタンスをプロビジョニングします。ノートブックを使用して、Neptune Analytics グラフ内のデータをクエリおよび視覚化できます。

Neptune データベースクラスターやスナップショット、Amazon Simple Storage Service (Amazon S3) でステージングされたデータファイルなどの既存のソースから Neptune Analytics グラフを作成する場合は、一括インポートタスクをモニタリングします。

グラフのサイズ変更、グラフの削除とスナップショット作成、スナップショットからのグラフの復元、グラフのリセットと再ロードなど、Neptune Analytics の運用手順を自動化します。AWS Command Line Interface (AWS CLI) または SDK から利用可能な Neptune Analytics API を使用します。

グラフに必要な稼働時間を評価します。分析は一時的なことが多いため、グラフはアルゴリズムの実行に必要な期間のみ必要です。この場合、 AWS CLI または SDKs を使用して、不要になったグラフをスナップショットして削除します。その後、必要に応じてスナップショットから復元できます。

接続文字列をクライアントの外部に保存します。接続文字列はAWS Secrets Manager、、Amazon DynamoDB、または動的に変更できる任意の場所に保存できます。

タグを使用して Neptune Analytics リソースにメタデータを追加し、タグに基づいて使用状況を追跡します。タグはリソースを整理するのに役立ちます。たとえば、特定の環境またはアプリケーションのリソースに共通のタグを適用できます。タグを使用してリソース使用量の請求を分析することもできます。詳細については、AWS 「請求ユーザーガイド」の「コスト配分タグを使用した AWS コストの整理と追跡」を参照してください。さらに、 AWS Identity and Access Management (IAM) ポリシーの条件を使用して、そのリソースで使用されているタグに基づいてリソースへのアクセス AWS を制御できます。これを行うには、グローバル条件キー aws:ResourceTag/tag-key を使用します。詳細については、IAM ユーザーガイドのAWS 「リソースへのアクセスの制御」を参照してください。

開発、テスト、本番稼働用に個別の Neptune Analytics グラフを維持します。これらのグラフには、データセット、ユーザー、運用コントロールが異なる場合があります。

さまざまな用途に合わせて個別の Neptune Analytics グラフを維持します。たとえば、2 つの分析ユーザーのグループで、タイムライン、モデル、パフォーマンスと可用性の SLAs、使用パターンが異なる個別のグラフが必要な場合は、グループごとに個別のグラフを維持します。

Neptune Analytics メンテナンス更新のためにユーザーと運用スタッフを準備します。

IaC テンプレートとスクリプトを GitHub や GitLab などのソースコントロールサービスに保存します。

IaC デプロイでは、 AWS CodeDeployや などの継続的インテグレーションおよび継続的デリバリー (CI/CD) サービスを使用する必要がありますAWS CodeBuild。本番稼働用ではない Neptune Analytics 環境でコードをコンパイル、テスト、デプロイしてから、本番稼働用グラフに昇格させます。

Neptune Analytics の Amazon CloudWatch メトリクスをモニタリングします。これらのメトリクスから、グラフのサイズ (ノード数、エッジ数、ベクトル数、合計バイトサイズ）、CPU 使用率、クエリリクエストとエラー率を判断できます。

、NumQueuedRequestsPerSec、NumOpenCypherRequestsPerSec、、 などの主要なメトリクスとGraphSizeBytes、アプリケーションログにある CPUUtilization Neptune GraphStorageUsagePercentクライアントレスポンスの CloudWatch ダッシュボードとアラームを作成します。

通知を設定して、グラフサイズ、リクエストレート、CPU 使用率がしきい値を超えたときなど、Neptune Analytics グラフの状態をモニタリングします。例えば、 GraphStorageUsagePercentがグラフで 90% まで大幅に拡大する場合は、メモリ最適化 Neptune キャパシティユニット (m-NCU) 容量を増やすかどうかを決定します。現在の m-NCU が 128 の場合、256 に増やすとストレージが約 45% 削減されます。NumQueuedRequestsPerSec が 0 より大きいことがよくある場合は、コンピューティング容量を増やすために m-NCU 容量を増やすことを検討してください。または、クライアント側の同時実行数を減らすこともできます。

すべての障害から学ぶことで改善を推進します。

チームと組織で教訓を共有します。組織内の複数のチームが Neptune を使用している場合は、共通のチャットルームまたはユーザーグループを作成して、学習とベストプラクティスを共有します。

Neptune Analytics は、 を使用したコントロールプレーンアクションのログ記録をサポートしています AWS CloudTrail。詳細については、「 を使用した Neptune Analytics API コールのログ記録 AWS CloudTrail」を参照してください。この機能を使用すると、Neptune Analytics リソースの作成、更新、削除を追跡できます。堅牢なモニタリングとアラートのために、CloudTrail イベントを Amazon CloudWatch Logs と統合することもできます。Neptune Analytics サービスアクティビティの分析を強化し、 のアクティビティの変更を特定するには AWS アカウント、Amazon Athena を使用して CloudTrail ログをクエリできます。例えば、クエリを使用して傾向を識別したり、アクティビティを属性 (ソース IP アドレスやユーザーなど) でさらに分離したりできます。

CloudTrail を使用して、クエリ実行などの Neptune Analytics データプレーンアクティビティのログ記録を有効にすることもできます。実行中のクエリ、その頻度、およびソースを表示できます。デフォルトでは、CloudTrail はデータイベントをログ記録しません。追加の変更がイベントデータに適用されます。詳細については、AWS CloudTrail 料金表を参照してください。

コントロールプレーンまたはデータプレーンのいずれかで、Neptune Analytics へのアプリケーション呼び出しを記録することもできます。たとえば、 を使用してクエリAWS SDK for Python (Boto3)を行う場合、デバッグレベルのログ記録を有効にして、コンソールまたはファイルへのクエリのトレースを取得できます。これは開発時に便利です。また、アプリケーションから例外をキャッチしてログに記録することをお勧めします。