ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

Amazon MSK と Amazon Redshift を使用した分析のためのデータ ストリーミング取り込みを簡素化する |アマゾン ウェブ サービス

プラトン再発行
プラトン再発行

日付:

閲覧数: 81

2022の終わりに向かって、 AWS はリアルタイム ストリーミング インジェストの一般提供を発表しました 〜へ Amazonレッドシフト for Amazon Kinesisデータストリーム & Apache KafkaのAmazonマネージドストリーミング(Amazon MSK)ストリーミング データをステージングする必要がなくなります。 Amazon Simple Storage Service(Amazon S3) Amazon Redshift に取り込む前に。

ストリーミング取り込み Amazon MSK から Amazon Redshift への移行は、リアルタイムのデータ処理と分析に対する最先端のアプローチを表します。 Amazon MSK は、Apache Kafka 用の拡張性の高いフルマネージド サービスとして機能し、膨大なデータ ストリームのシームレスな収集と処理を可能にします。ストリーミング データを Amazon Redshift に統合すると、組織がリアルタイム分析とデータ主導の意思決定の可能性を活用できるようになり、計り知れない価値がもたらされます。

この統合により、秒単位で測定される低レイテンシを実現しながら、3 秒あたり数百メガバイトのストリーミング データを Amazon Redshift に取り込むことができます。同時に、この統合により、最新の情報を分析にすぐに利用できるようになります。統合では Amazon SXNUMX にデータをステージングする必要がないため、Amazon Redshift はより低いレイテンシーで、中間のストレージコストなしでストリーミング データを取り込むことができます。

SQL ステートメントを使用して Redshift クラスター上で Amazon Redshift ストリーミング インジェストを設定し、MSK トピックを認証して接続できます。このソリューションは、データ パイプラインを簡素化し、運用コストを削減したいと考えているデータ エンジニアにとって優れたオプションです。

この投稿では、設定方法の完全な概要を提供します。 Amazon Redshift ストリーミング インジェスト アマゾンMSKから。

ソリューションの概要

次のアーキテクチャ図は、使用する AWS のサービスと機能を説明しています。

使用する AWS のサービスと機能を説明するアーキテクチャ図

ワークフローには次の手順が含まれます。

  1. まず、 アマゾンMSKコネクト ソース コネクタを使用して、MSK トピックを作成し、モック データを生成して、それを MSK トピックに書き込みます。この投稿では、模擬顧客データを使用します。
  2. 次のステップでは、 クエリエディタv2.
  3. 最後に、外部スキーマを設定し、Amazon Redshift でマテリアライズド ビューを作成して、MSK トピックからのデータを使用します。このソリューションは、Amazon MSK から Amazon Redshift にデータをエクスポートするために MSK Connect シンクコネクタに依存しません。

次のソリューション アーキテクチャ図では、使用する AWS サービスの構成と統合について詳しく説明します。
使用する AWS サービスの構成と統合を詳細に説明するソリューション アーキテクチャ図
ワークフローには次の手順が含まれます。

  1. VPC 上のプライベート サブネット内に MSK Connect ソース コネクタ、MSK クラスター、および Redshift クラスターをデプロイします。
  2. MSK Connect ソース コネクタは、 AWS Identity and Access Management(IAM) インラインポリシー に付属 IAMの役割これにより、ソース コネクタが MSK クラスター上でアクションを実行できるようになります。
  3. MSK Connect ソース コネクタのログがキャプチャされ、 アマゾンクラウドウォッチ ロググループ.
  4. MSK クラスターは カスタム MSK クラスター構成これにより、MSK Connect コネクタが MSK クラスター上にトピックを作成できるようになります。
  5. MSK クラスターのログがキャプチャされ、Amazon CloudWatch ログ グループに送信されます。
  6. Redshift クラスターは、IAM ロールにアタッチされた IAM インライン ポリシーで定義された詳細な権限を使用します。これにより、Redshift クラスターは MSK クラスター上でアクションを実行できます。
  7. Query Editor v2 を使用して Redshift クラスターに接続できます。

前提条件

前提条件リソースのプロビジョニングと構成を簡素化するには、次を使用できます。 AWS CloudFormation テンプレート:

スタックを起動するときは、次の手順を実行します。

  1. スタック名、スタックの意味のある名前を入力します。たとえば、 prerequisites.
  2. 選択する 次へ。
  3. 選択する 次へ。
  4. 選択 AWS CloudFormationがカスタム名でIAMリソースを作成する可能性があることを認めます。
  5. 選択する 送信します。

CloudFormation スタックは、次のリソースを作成します。

  • VPC custom-vpc、3 つのアベイラビリティーゾーンにわたって作成され、3 つの パブリックサブネット 3つ プライベートサブネット:
    • パブリック サブネットはパブリック ルート テーブルに関連付けられ、送信トラフィックはインターネット ゲートウェイに送信されます。
    • プライベート サブネットはプライベート ルート テーブルに関連付けられ、送信トラフィックは NAT ゲートウェイに送信されます。
  • An インターネットゲートウェイ Amazon VPC に接続されています。
  • A NATゲートウェイ に関連付けられている エラスティックIP また、パブリック サブネットの 1 つにデプロイされます。
  • スリー セキュリティグループ:
    • msk-connect-sg、これは後で MSK Connect コネクタに関連付けられます。
    • redshift-sg、これは後で Redshift クラスターに関連付けられます。
    • msk-cluster-sg、これは後で MSK クラスターに関連付けられます。からの受信トラフィックを許可します。 msk-connect-sg, redshift-sg.
  • 2 つの CloudWatch ログ グループ:
    • msk-connect-logs、MSK Connect ログに使用されます。
    • msk-cluster-logs、MSK クラスター ログに使用されます。
  • 2 つの IAM ロール:
    • msk-connect-roleこれには、MSK Connect の詳細な IAM 権限が含まれます。
    • redshift-roleこれには、Amazon Redshift に対する詳細な IAM 権限が含まれます。
  • A カスタム MSK クラスター構成これにより、MSK Connect コネクタが MSK クラスター上にトピックを作成できるようになります。
  • MSK クラスター。 3 つのプライベート サブネット全体に 3 つのブローカーがデプロイされています。 custom-vpc.   msk-cluster-sg セキュリティグループと custom-msk-cluster-configuration 構成は MSK クラスターに適用されます。ブローカーのログは、 msk-cluster-logs CloudWatch ログ グループ。
  • A Redshiftクラスターのサブネットグループ、 の 3 つのプライベート サブネットを使用しています。 custom-vpc.
  • Redshift クラスターのサブネット グループ内のプライベート サブネットにデプロイされた 1 つの単一ノードを持つ Redshift クラスター。の redshift-sg セキュリティグループと redshift-role IAM ロールは Redshift クラスターに適用されます。

MSK Connect カスタム プラグインを作成する

この投稿では、 Amazon MSK データジェネレーター MSK Connect にデプロイされ、疑似顧客データが生成され、MSK トピックに書き込まれます。

次の手順を完了します。

  1. ダウンロード Amazon MSK データジェネレーター GitHub からの依存関係を含む JAR ファイル。
    amazon msk データ ジェネレーターの jar ファイルをダウンロードするための awslabs github ページ
  2. JAR ファイルを AWS アカウントの S3 バケットにアップロードします。
    s3 バケットにアップロードされた jar ファイルを示す Amazon s3 コンソールの画像
  3. Amazon MSKコンソールで、 カスタムプラグイン MSKコネクト ナビゲーションペインに表示されます。
  4. 選択する カスタムプラグインを作成します。
  5. 選択する S3を参照、Amazon S3 にアップロードした Amazon MSK データ ジェネレーター JAR ファイルを検索し、選択します 選択する.
  6. カスタムプラグイン名、 入る msk-datagen-plugin.
  7. 選択する カスタムプラグインを作成します。

カスタム プラグインが作成されると、そのステータスが次のようになります。 アクティブをクリックすると、次のステップに進むことができます。
msk connect カスタム プラグインが正常に作成されたことを示す amazon msk コンソール

MSK Connect コネクタを作成する

コネクタを作成するには、次の手順を実行します。

  1. Amazon MSKコンソールで、 コネクタ MSKコネクト ナビゲーションペインに表示されます。
  2. 選択する コネクタを作成します。
  3. カスタムプラグインタイプ、選択する 既存のプラグインを使用します。
  4. 選択 msk-datagen-plugin、を選択します 次へ。
  5. コネクタ名、 入る msk-datagen-connector.
  6. クラスタータイプ、選択する 自己管理型の Apache Kafka クラスター。
  7. VPC、選択する custom-vpc.
  8. サブネット1、最初のアベイラビリティーゾーン内のプライベートサブネットを選択します。

  custom-vpc CloudFormation テンプレートによって作成された場合、パブリック サブネットには奇数の CIDR 範囲を使用し、プライベート サブネットには偶数の CIDR 範囲を使用しています。

    • パブリック サブネットの CIDR は 10.10.1.0/24、10.10.3.0/24、および 10.10.5.0/24 です。
    • プライベート サブネットの CIDR は 10.10.2.0/24、10.10.4.0/24、および 10.10.6.0/24 です。
  1. サブネット2、2 番目のアベイラビリティーゾーン内のプライベートサブネットを選択します。
  2. サブネット3、3 番目のアベイラビリティーゾーン内のプライベートサブネットを選択します。
  3. ブートストラップ サーバー、MSK クラスターの TLS 認証用のブートストラップ サーバーのリストを入力します。

MSK クラスターのブートストラップ サーバーを取得します、Amazon MSK コンソールに移動し、選択します クラスター、選択する msk-cluster、を選択します クライアント情報を見る。ブートストラップ サーバーの TLS 値をコピーします。

  1. セキュリティグループ、選択する このクラスターへのアクセス権を持つ特定のセキュリティ グループを使用する、選択して msk-connect-sg.
  2. コネクタ構成、デフォルト設定を次のように置き換えます。
connector.class=com.amazonaws.mskdatagen.GeneratorSourceConnector
tasks.max=2
genkp.customer.with=#{Code.isbn10}
genv.customer.name.with=#{Name.full_name}
genv.customer.gender.with=#{Demographic.sex}
genv.customer.favorite_beer.with=#{Beer.name}
genv.customer.state.with=#{Address.state}
genkp.order.with=#{Code.isbn10}
genv.order.product_id.with=#{number.number_between '101','109'}
genv.order.quantity.with=#{number.number_between '1','5'}
genv.order.customer_id.matching=customer.key
global.throttle.ms=2000
global.history.records.max=1000
value.converter=org.apache.kafka.connect.json.JsonConverter
value.converter.schemas.enable=false

  1. コネクタ容量については、選択します プロビジョニング済み。
  2. ワーカーあたりの MCU 数、選択する 1.
  3. 労働者の数、選択する 1.
  4. ワーカー構成、選択する MSK のデフォルト構成を使用する.
  5. アクセス許可、選択する msk-connect-role.
  6. 選択する 次へ。
  7. 暗号化については、選択します TLS 暗号化トラフィック。
  8. 選択する 次へ。
  9. ログ配信、選択する Amazon CloudWatch Logs に配信する.
  10. 選択する ブラウズ選択 msk-connect-logs、選択して 選択する.
  11. 選択する 次へ。
  12. 確認して選択 コネクタを作成します。

カスタム コネクタが作成されると、そのステータスが次のようになります。 Running:をクリックすると、次のステップに進むことができます。
msk Connect コネクタが正常に作成されたことを示す amazon msk コンソール

Amazon MSK の Amazon Redshift ストリーミング取り込みを設定する

ストリーミング取り込みを設定するには、次の手順を実行します。

  1. Query Editor v2 を使用して Redshift クラスターに接続し、データベース ユーザー名で認証します。 awsuser、パスワード Awsuser123.
  2. 次の SQL ステートメントを使用して、Amazon MSK から外部スキーマを作成します。

次のコードに、 redshift-role IAM の役割と msk-cluster クラスター ARN.

CREATE EXTERNAL SCHEMA msk_external_schema
FROM MSK
IAM_ROLE '<insert your redshift-role arn>'
AUTHENTICATION iam
CLUSTER_ARN '<insert your msk-cluster arn>';

  1. 選択する ラン SQL ステートメントを実行します。

Amazon msk から外部スキーマを作成するために使用される SQL ステートメントを示す redshift クエリエディター v2

  1. 作る マテリアライズドビュー 次の SQL ステートメントを使用します。
CREATE MATERIALIZED VIEW msk_mview AUTO REFRESH YES AS
SELECT
    "kafka_partition",
    "kafka_offset",
    "kafka_timestamp_type",
    "kafka_timestamp",
    "kafka_key",
    JSON_PARSE(kafka_value) as Data,
    "kafka_headers"
FROM
    "dev"."msk_external_schema"."customer"

  1. 選択する ラン SQL ステートメントを実行します。

マテリアライズド・ビューの作成に使用される SQL ステートメントを示す redshift クエリー・エディター v2

  1. これで、次の SQL ステートメントを使用してマテリアライズド ビューにクエリを実行できるようになります。
select * from msk_mview LIMIT 100;

  1. 選択する ラン SQL ステートメントを実行します。

マテリアライズドビューのクエリに使用される SQL ステートメントを示す redshift クエリエディター v2

  1. ストリーミング取り込み経由でロードされたレコードの進行状況を監視するには、 SYS_STREAM_SCAN_STATES 次の SQL ステートメントを使用してビューを監視します。
select * from SYS_STREAM_SCAN_STATES;

  1. 選択する ラン SQL ステートメントを実行します。

Redshift クエリ エディター v2 は、sys ストリーム スキャン状態監視ビューのクエリに使用される SQL ステートメントを示しています

  1. ストリーミング取り込み経由でロードされたレコードで発生したエラーを監視するには、 SYS_STREAM_SCAN_ERRORS 次の SQL ステートメントを使用してビューを監視します。
select * from SYS_STREAM_SCAN_ERRORS;

  1. 選択する ラン SQL ステートメントを実行します。Redshift クエリ エディター v2 は、sys ストリーム スキャン エラー監視ビューのクエリに使用される SQL ステートメントを示しています

クリーンアップ

手順を進めた後、作成したリソースが不要になった場合は、追加料金が発生しないように、次の順序でリソースを削除してください。

  1. MSK Connectコネクタを削除する msk-datagen-connector.
  2. MSK Connectプラグインを削除する msk-datagen-plugin.
  3. ダウンロードした Amazon MSK データ ジェネレーター JAR ファイルを削除し、作成した S3 バケットを削除します。
  4. MSK Connect コネクタを削除した後、CloudFormation テンプレートを削除できます。 CloudFormation テンプレートによって作成されたすべてのリソースは、AWS アカウントから自動的に削除されます。

まとめ

この投稿では、プライバシーとセキュリティに焦点を当てて、Amazon MSK からの Amazon Redshift ストリーミング取り込みを設定する方法を説明しました。

高スループットのデータストリームを処理する Amazon MSK の機能と Amazon Redshift の堅牢な分析機能を組み合わせることで、ビジネスはすぐに実用的な洞察を得ることができます。このリアルタイムのデータ統合により、変化するデータの傾向、顧客の行動、運用パターンを理解する際の組織の機敏性と応答性が向上します。これにより、情報に基づいたタイムリーな意思決定が可能になり、今日のダイナミックなビジネス環境において競争力を獲得できます。

このソリューションは、次のことを検討しているお客様にも適用できます。 Amazon MSK サーバーレス & AmazonRedshiftサーバーレス.

この投稿が AWS のサービスの統合と構成について詳しく学ぶ良い機会になれば幸いです。コメントセクションでフィードバックをお聞かせください。

著者について

セバスチャン・ヴラド アマゾン ウェブ サービスのシニア パートナー ソリューション アーキテクトであり、データおよび分析ソリューションと顧客の成功に情熱を持っています。 Sebastian は企業顧客と協力して、ビジネス成果を達成するための最新で安全かつスケーラブルなソリューションの設計と構築を支援します。

シャラド・パイ AWS の主任テクニカル コンサルタントです。彼はストリーミング分析を専門としており、お客様が Amazon MSK と Amazon Kinesis を使用してスケーラブルなソリューションを構築するのを支援しています。彼は業界で 16 年以上の経験があり、現在 AWS でライブ ストリーミング プラットフォームをホストしているメディア顧客と協力して、50 万を超えるピーク時の同時実行数を管理しています。 AWS に入社する前、Sharad の主任ソフトウェア開発者としてのキャリアには、JavaScript、Python、PHP などのオープンソース テクノロジーを使用した 9 年間のコーディング業務が含まれていました。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.