Data Management:メリット

環境をまたいだデータベースの接続と管理

DMS は、個別のツールを必要とせず、幅広いデータベースエンジンに接続できます。

• リレーショナルデータベース：MySQL、SQL Server、PostgreSQL、PolarDB for MySQL、PolarDB for PostgreSQL (Compatible with Oracle)、PolarDB-X、OceanBase、Oracle、Dameng (DM)

• NoSQL データベース：Redis、MongoDB、Memcache、Cassandra、Graph Database (GDB)

• オンライン分析処理 (OLAP) データベース：AnalyticDB for MySQL、AnalyticDB for PostgreSQL

• ファイルおよびログストレージ：Object Storage Service (OSS)、Log Service

完全な互換性マトリックスについては、「サポートされるデータベースタイプと機能」をご参照ください。

オンプレミスおよびサードパーティクラウドのデータベースに接続します。 DMS は、無料の Database Gateway サービスと統合されており、他のクラウドプラットフォームやオンプレミスデータセンターでホストされているデータベースへの接続を可能にします。詳細については、「Database Gateway とは」をご参照ください。

ダウンタイムを最小限に抑えながらデータベースを移行します。 DMS は Data Transmission Service (DTS) を提供し、データベースのライフサイクル全体にわたる移行をサポートします。詳細については、「DTS とは」をご参照ください。

任意の粒度でインスタンスを管理します。 インスタンスの照会、登録、変更、有効化、無効化、削除が可能です。また、インスタンス、データベース、テーブル、カラム、行レベルでの権限付与および権限取り消しが可能です。メタデータアクセス制御機能により、許可されたユーザーのみが特定のインスタンスおよびデータベースにアクセスできるようになります。詳細については、「DMS でサポートされるデータベース」をご参照ください。

データ資産の分類と検索を行います。 管理者、開発者、O&M エンジニアが迅速にデータを特定・管理できるよう、インスタンス、データベース、テーブルにカテゴリタグを付与できます。グラフ機能により、複数の資産を横断した高速検索が可能です。詳細については、「資産カテゴリ機能の使用方法」をご参照ください。

きめ細かなアクセス制御とコンプライアンス監査によるデータガバナンス

問題が本番環境に到達する前に設計基準を適用します。 DMS には、Alibaba の標準開発仕様が組み込まれており、スキーマ設計およびレビューに関する 200 を超える基準をサポートしています。組織の要件に合わせてルールセットをカスタマイズすることで、プライマリキーの欠落などのリスクを、開発サイクルの初期段階で検出できます。

行レベルでのアクセス制御を実現します。 インスタンス、データベース、テーブル、カラム、行に対して、照会、エクスポート、変更、ログインの各権限を付与できます。DMS はアカウントのライフサイクルを自動的に管理するため、チームメンバーの役割変更に伴い、アクセス権限が即時に取り消されます。詳細については、「概要」をご参照ください。

完全な監査証跡を維持します。 DMS は、すべての権限変更、データ変更、データベースアクセスイベントを記録し、内部監査および規制当局によるレビューに必要な証拠を提供します。詳細については、「操作監査機能の使用方法」をご参照ください。

主要なコンプライアンス枠組みを標準で満たします。 DMS は、中華人民共和国サイバーセキュリティ法、EU 一般データ保護規則 (General Data Protection Regulation (GDPR))、米国サルベーンズ・オクスリー法 (Sarbanes-Oxley Act (SOX))、PCI 決済カード業界データセキュリティ基準 (Payment Card Industry (PCI) Data Security Standard (DSS))、米国健康保険の移植性および責任あるアカウント法 (Health Insurance Portability and Accountability Act (HIPAA)) をサポートしています。機密データは自動的に識別・分類され、不正アクセスを防止します。詳細については、「概要」をご参照ください。

変更時のデータベース安定性の確保

テーブルをロックせずにデータを変更します。 DMS は、ロックフリー方式でデータ変更を実行し、各変更の前にバックアップを作成し、変更失敗時にはロールバック SQL を生成します。詳細については、「概要」および「データ追跡」をご参照ください。

パイプライン全体におけるデータ品質のモニタリング：データ生成、統合、処理、利用の各フェーズに対して品質ルールを設定できます。DMS は、各ステージでデータを自動的に監視・検証します。詳細については、「データ品質の確認」をご参照ください。

実行前のリスクのある SQL を検出します。 SQL レビュー機能は、アップロードされた SQL ステートメントをセキュリティルールに基づいて分析し、インデックスのない文や非準拠パターンを検出し、最適化の提案を提供します。これにより、SQLインジェクション攻撃への露出リスクを低減します。詳細については、「SQL レビュー」をご参照ください。

データベースインスタンスのパフォーマンスをモニターします。 DMS は Database Autonomy Service (DAS) の機能を取り込み、インスタンスのパフォーマンスメトリクスを追跡し、ユーザーに影響を与える前に異常を検出します。詳細については、「データベースインスタンスのパフォーマンス詳細の表示」をご参照ください。

例外的な変更をロールバックします。 特定のタイムウィンドウ内で行われたデータ変更を特定し、既知の正常状態へ復元するための ROLLBACK 文を生成できます。詳細については、「データ追跡」をご参照ください。

チーム横断での効率的なデータベース開発

1 つのツールで複数のデータベースエンジンを操作します。 DMS は、エンジン固有の構文および動作の違いを処理するため、開発者は別々のクライアントに切り替えることなく、異なるデータベース間を自由に切り替えて作業できます。

環境ごとにカスタムワークフローを定義します。 開発、テスト、ステージング、本番環境の各インスタンスに対して、それぞれ異なる開発プロセスを設定できます。非本番環境での変更は承認不要ですが、本番環境への変更は承認ゲートを経由します。これにより、開発スピードを維持しつつ、本番データを保護できます。詳細については、「反復の管理」および「セキュリティルールの管理」をご参照ください。

大規模なテストデータを生成します。 データベースをクローンし、ランダム値、地域名、仮想 IP アドレスなどの合成データを大量に投入することで、テスト環境を現実の本番環境に近い条件に再現できます。詳細については、「テストデータの生成」をご参照ください。

SQL テンプレートを保存・再利用します。 よく使用される SQL ステートメントを共有ライブラリに格納し、チーム全体で素早く取得・活用できます。

ローコードツールによるデータ処理

リアルタイムでのデータ伝送

DTS は、データ移行、データ同期、データサブスクリプションという 3 つのデータ伝送方式を提供し、あらゆる統合シナリオに対応します。主な機能は以下のとおりです。

• 分散アーキテクチャ：並列処理により、単一インスタンスのボトルネックを解消

• スロットリング：ソースデータベースへの負荷を制限し、本番ワークロードを保護

• 柔軟なスケジューリング：繰り返し頻度を最短 5 分間隔で設定可能

• 簡易 O&M：パフォーマンスモニタリング、エンドツーエンド診断、アラート機能が内蔵

データ移行ソリューションの詳細については、「データ移行ソリューションの概要」をご参照ください。同期および変更追跡については、「データ同期ソリューションの概要」および「変更追跡シナリオの概要」をご参照ください。

データディザスタリカバリによるデータ保護

データディザスタリカバリは、DMS に組み込まれたバックアップおよびリストアモジュールです。Apsara Distributed File System（Pangu ストレージ）上で構築されており、自己管理型バックアップシステムのオーバーヘッドなしで、企業グレードの目標復旧時点（RPO）および目標復旧時間（RTO）を実現することを目的としています。