ベストプラクティス - AWS 規範ガイダンス
ネットワークのレイテンシーセキュリティアプリケーションガバナンス伸縮性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ベストプラクティス

このセクションでは、データベースを Db2 for z/OS に維持しながら、メインフレームワークロードをクラウド環境に再プラットフォームする際の主要な課題に対処するための一連のベストプラクティスの概要を説明します。

ネットワークのレイテンシー

リプラットフォーム作業中にアプリケーションを Db2 データベースから分離することによるレイテンシーへの影響を正確に予測するには、トランザクションとバッチプロセスの両方で Db2 呼び出しの数を徹底的に評価することをお勧めします。この評価はトレースデータを使用して実行し、次のステップを含める必要があります。

  • トレースデータの収集: 代表的なトランザクションとバッチジョブの詳細なトレースを収集し、そのトレースがエントリと終了を含むすべての Db2 インタラクションをキャプチャしていることを確認します。

  • トレースデータを分析する: 各トランザクションとバッチジョブの Db2 エントリと終了の数をカウントし、トランザクションとバッチプロセスあたりの Db2 インタラクションの平均数を計算します。

  • 現在の応答時間を測定する: Db2 アクセスがアプリケーションのサービスレベルアグリーメント (SLA) と一致しているかどうかを確認します。

  • ネットワークレイテンシーの推定: リプラットフォームされたアプリケーションと Db2 データベース間の予想されるネットワークレイテンシーを決定します。物理的な距離、ネットワークインフラストラクチャ、潜在的なボトルネックなどの要因を考慮してください。

  • 潜在的な影響を計算する: トランザクションとバッチプロセスごとに、Db2 エントリと終了の数に推定ネットワークレイテンシーを掛けます。この計算時間を現在の応答時間に追加して、新しい合計処理時間を予測します。

  • 結果を評価する: 予測されるレイテンシーの増加がビジネス要件に適しているかどうかを評価し、レイテンシーの問題を軽減するために最適化または再設計を必要とする可能性のあるトランザクションやプロセスを特定します。

  • 緩和戦略を検討する: 接続プーリング、キャッシュ、バッチデータの取得などのオプションを調べて、個々の Db2 インタラクションの数を減らします。頻繁にアクセスされるデータをアプリケーション層の近くに移動する可能性を評価します。

これらのステップに従うことで、リプラットフォーム戦略の実現可能性についてデータ駆動型の意思決定を行い、潜在的なパフォーマンス問題が本番環境に影響を与える前に特定できます。このアプローチは、データベースに依存するアプリケーションの許容可能なパフォーマンスレベルを維持しながら、スムーズな移行を確保するのに役立ちます。

セキュリティ

  • アプリケーションビルドを保護する: Virtual Private Cloud (VPC) のプライベートサブネットを使用して を実行し AWS CodeBuild 、分離とセキュリティの強化を確実にします。ビルドプロセス中に安全なデータベースアクセスのために、CodeBuild サブネット CIDR から Db2 の信頼されたコンテキストを実装します。

  • ランタイム環境を保護する: ランタイムサブネット CIDR の Db2 信頼されたコンテキストを使用して、データベース接続を保護します。

  • データベース認証情報を安全に管理する: 認証情報の定期的なローテーションスケジュールを実装して、不正アクセスのリスクを最小限に抑えます。Db2 認証情報を安全に保存します AWS Secrets Manager。

  • ネットワークセキュリティを確立する: 強力なネットワークセグメンテーションとファイアウォールルールを実装して、ビルド環境とランタイム環境の両方を保護します。 AWS Direct Connect と の適切な組み合わせ AWS Site-to-Site VPN を使用して、必要なレベルのセキュリティを実現します。

  • 暗号化を強制する: アプリケーションと Db2 for z/OS 間で転送中のデータの暗号化を強制します。

アプリケーションガバナンス

  • 信頼できるソースを確立する: GitHub などの新しいソフトウェア設定管理 (SCM) を、移行されたアプリケーションコードの信頼できる単一のソースとして確立します。これにより、整合性が確保され、移行期間中のクラウド環境とメインフレーム環境間のバージョン不一致がなくなります。

  • 変更管理プロセスを更新する: 変更管理プロセスを更新して、この新しいデュアル環境パラダイムのコード変更を検討します。このプロセスには以下が含まれます。

    • コード変更の承認ワークフローをクリアします。

    • メインブランチにコードをマージする前に、コードレビューを行う必要があります。

    • 両方の環境が同時に更新を受信できるようにするための同期されたデプロイ手順。

    • どちらの環境でも問題が発生した場合のロールバックメカニズム。

伸縮性

クラウドコンピューティングの伸縮性により、メインフレームのコスト構造とリソース管理を大幅に変更するパラダイムシフトが導入されます。固定容量とピークベースの料金モデルを持つ従来のメインフレーム環境とは異なり、クラウドプラットフォームは動的なスケーラビリティとpay-as-you-goのアプローチを提供し、大幅なコスト削減と運用効率の向上につながる可能性があります。

クラウド環境では、組織は実際の需要に基づいてコンピューティングリソースをリアルタイムでスケールアップまたはスケールダウンできるため、ピーク時の負荷に対応するためにオーバープロビジョニングを行う必要がなくなります。この伸縮性により、企業は使用量の急増に対応するために高価なハードウェアおよびソフトウェアライセンスに投資するのではなく、消費したリソースに対してのみ支払うことができます。

料金の仕組みの詳細については AWS、AWS 「 料金表」を参照してください。