AliPG は、Alibaba Cloud が提供する PostgreSQL 互換のデータベースエンジンであり、2015 年より商用利用が可能です。ApsaraDB RDS for PostgreSQL の基盤として採用されており、PostgreSQL 10 以降をサポートします。AliPG は長年にわたり安定して稼働しており、アリババグループ内および Alibaba Cloud 上の各種サービスを支えています。オープンソースの PostgreSQL と比較して、AliPG は測定可能なパフォーマンス向上、PaaS(Platform as a Service)アーキテクチャによる安定性の向上、および企業向けセキュリティ機能の拡充を実現しています。
パフォーマンス
AliPG は、コンピューティング集約型ワークロードにおいて、オープンソースの PostgreSQL と比較して大幅な高速化を実現します:
| ワークロード | 改善効果 |
|---|---|
| 画像認識およびベクトル類似検索 | 最大数万倍の高速化 |
| リアルタイム精密マーケティングおよびユーザープロファイリング | 最大数千倍の高速化 |
| モバイルオブジェクト処理向け GIS 演算子(Mod 演算子) | オープンソースの PostGIS と比較して 50 倍の高速化 |
実装の詳細については、以下をご参照ください。
安定性
AliPG は、コンピュートとインフラストラクチャ管理を分離した PaaS アーキテクチャ上で動作します。このアーキテクチャにより、自己管理型の PostgreSQL と比較して以下の 3 つの安定性向上効果が得られます:
接続最適化およびリソース隔離:プラットフォームレベルで自動的に処理されるため、運用負荷が低減されます。
マルチテナントスケーラビリティ:各 RDS インスタンスで数万のスキーマをサポートします。
メタデータ管理:大量のメタデータをプラットフォームレベルで一元管理できます。
PaaS モデルにより、従来のライセンス方式のソフトウェアをサブスクリプション方式へ変換可能であり、リソースのスケジューリングおよびフェールオーバー制御をプラットフォーム側で統括できます。
セキュリティ
AliPG は、主要な国内および国際セキュリティ標準への適合認証を取得しており、機関投資家によるセキュリティスコア評価を必要とする資金調達や上場プロセスを支援します。
オープンソースの PostgreSQL に対するセキュリティ強化機能は以下のとおりです:
| 機能 | 説明 |
|---|---|
| 機密データ暗号化 | 動的ビュー、共有メモリ、dblink 拡張、履歴コマンド、監査ログ内のパスワードおよび機密コンテンツを暗号化します |
| バグ修正 | オープンソースの PostgreSQL で発見された関数関連のバグをパッチ適用します |
| Always Confidential Database | 機密データを含むカラムを暗号化し、データの送信・計算・保存すべてを暗号文のまま行います。詳細については、「概要 |
| 半同期モード | RDS インスタンスの保護レベル(最大保護/最大可用性/最大パフォーマンス)を設定できます。詳細については、「ApsaraDB RDS for PostgreSQL インスタンスの保護レベルを設定する |
| 論理レプリケーションフェールオーバースロット | プライマリ/セカンダリ スイッチオーバーが論理レプリケーションの信頼性に影響を与えないようにします。詳細については、「論理レプリケーションスロットのフェールオーバー |
| 透過的データ暗号化(TDE) | データファイルをリアルタイムで暗号化および復号し、ユーザーのデータプライバシーを保護します。詳細については、「概要 |
| SSL 暗号化 | データベースクライアントと RDS インスタンス間の接続を暗号化します。詳細については、「SSL 暗号化を設定する |