Azure Managed Instance for Apache Cassandra での管理操作

Azure Managed Instance for Apache Cassandra は、純粋なオープンソースの Apache Cassandra クラスター用のフル マネージド サービスです。 このサービスでは、各ワークロードの特定のニーズに応じて構成をオーバーライドすることもできます。これにより、必要に応じて最大限の柔軟性と制御が可能になります。

この記事では、このサービスで提供される管理操作と機能について説明します。 また、ハイブリッド クラスターを管理するときの Azure サポート チームとお客様の責任の切り分けについても説明します。

圧縮

• 圧縮にはさまざまな種類があります。 このサービスは現在、修復を使用して軽微な圧縮を実行します。詳細については、「 メンテナンス」を参照してください。 この操作は、特別な圧縮の種類である Merkle ツリー圧縮を実行します。

• WITH compaction = { 'class' : 'LeveledCompactionStrategy' }など、CQL を使用してテーブルに設定された圧縮戦略に応じて、テーブルが特定のサイズに達すると Cassandra が自動的に圧縮されます。 ワークロードの圧縮戦略を慎重に選択することをお勧めします。 戦略の外部で手動圧縮を行わないでください。

パッチ

• オペレーティング システム レベルのパッチは、2 週間間隔で自動的に実行されます。

• Apache Cassandra のソフトウェアレベルのパッチは、セキュリティの脆弱性が特定されたときに適用されます。 パッチの適用頻度は異なる場合があります。

• パッチの適用中、マシンは 1 ラックずつ再起動されます。 クォーラム ALL 設定が使用されておらず、レプリケーション係数が 3 以上である限り、アプリケーション側で低下は発生しません。

• Apache Cassandra のバージョンは、X.Y.Z の形式になります。 保守ツールを使用して、メジャー (X) バージョンとマイナー (Y) バージョンのデプロイを手動で制御できます。 そのメジャー/マイナー バージョンの組み合わせに必要な Cassandra パッチ (Z) は自動的に実行されます。

メンテナンス

• このサービスはreaperを使用してnodetool repairを実行します。 このツールは毎週 1 回実行されます。 ハイブリッド展開で独自のサービスを使用する場合は、Reaperを無効にしなければならないかもしれません。

• ノードの稼働状況の監視は以下で構成されます。

  • Cassandra リング内の各ノードのメンバーシップをアクティブに監視する。
  • インフラストラクチャの問題として、仮想マシン、ネットワーク、ストレージ、Linux、およびサポートソフトウェアの障害を自動検出し、自動的に軽減します。
  • CPU、ディスク、クォーラム損失、およびその他のリソースの問題を前もって監視する。
  • 障害が発生したノードを可能な限り自動的に起動し、自動生成された警告に応じて手動でノードを起動します。

サポート

Azure Managed Instance for Apache Cassandra では、マネージド クラスター内のデータ センターの可用性ついて、SLA が提供されます。 サービスの使用に関して問題が発生した場合は、Azure portal でサポート リクエストを提出します。

当社のサポートの特典は次のとおりです。

• Cassandra インフラストラクチャの問題に関する単一の窓口。 ディスク、コンピューティング、ネットワークなどの IaaS チームで個別にサポート ケースを発生させる必要はありません。
• パフォーマンスのボトルネック、サイズ調整、およびリソース制約に関するその他の問題について、電子メールで提供される積極的なアドバイス。
• 24 時間 365 日のサポート体制 (深刻な障害に対する自動生成インシデントを含む)。
• コミュニティ承認のパッチサポート。 「パッチ」を参照してください。
• 社内の Java JDK/JVM エンジニアリング チームのサポート。
• ソフトウェア サプライチェーン セキュリティを備えた Linux オペレーティング システムのサポート。

バックアップと復元

スナップショットのバックアップは既定で有効になっており、24 時間ごとに実行されます。 バックアップは内部の Azure Blob Storage アカウントに格納され、最大 2 日間 (48 時間) 保持されます。 最初の 2 つのバックアップにはコストはかからなくなります。 追加のバックアップが課金されます。 「価格」を参照してください。 バックアップ間隔または保有期間を変更するには、Azure portal でポリシーを編集します。

既存のバックアップから復元するには、Azure portal でサポート リクエストを提出します。 サポート ケースを提出する場合は、次の手順を実行する必要があります。

1. 復元するバックアップのバックアップ ID をポータルから指定します。 この ID は Azure portal で確認できます。

   

2. ソース データセンターが削除されたかどうかをお知らせください。 この事実は、復元元の正しいバックアップ アカウントを識別するために重要です。

3. クラスター全体を復元する必要がない場合は、復元する必要があるキースペースとテーブル (該当する場合) を指定します。

4. 既存のクラスターまたは新しいクラスターでバックアップを復元することをお勧めします。

5. 新しいクラスターに復元する場合は、最初に新しいクラスターを作成する必要があります。 ターゲット クラスターが、データ センターの数の観点からソース クラスターと一致していることを確認します。 対応するデータ センターのノード数が同じであることを確認します。 新しいターゲット クラスターに資格情報を保持するかどうかを決定することもできます。 または、復元を許可して、最初に作成されたものでユーザー名とパスワードをオーバーライドします。

6. 新しいターゲット クラスターに system_auth キースペースを保持するか、復元してバックアップのデータで上書きするかを決定することもできます。 Cassandra の system_auth キースペースには、ロール、ロールのアクセス許可、パスワードなど、承認と内部の認証データが含まれています。 既定の復元プロセスでは、 system_auth キースペースが上書きされます。

セキュリティ

Azure Managed Instance for Apache Cassandra には、明示的なセキュリティ制御および機能が多数組み込まれています。

• 制御されたサプライ チェーンを使用して強化された Linux 仮想マシン イメージ。
• オペレーティング システム レベルでの一般的な脆弱性と露出 (CVE) の監視。
• マネージド仮想マシンでホストされている Apache Cassandra と Prometheus の両方のソフトウェアの証明書ローテーション。
• アクティブな脆弱性スキャン
• アクティブなウイルス スキャン。
• 安全なコーディング方法。

セキュリティ機能の詳細については、「 Azure Managed Instance for Apache Cassandra のセキュリティ」を参照してください。

ハイブリッド サポート

ハイブリッド クラスターを構成すると、サービスで実行される自動再読み取り操作がクラスター全体に役立ちます。 この側面には、サービスによってプロビジョニングされていないデータ センターが含まれます。 オンプレミスまたは外部でホストされているデータ センターを維持するのは、お客様の責任です。

関連コンテンツ

• Azure portal からマネージド インスタンス クラスターを作成する
• Azure Databricks でマネージド Apache Spark クラスターをデプロイする
• Azure CLI を利用して Azure Managed Instance for Apache Cassandra リソースを管理する