Domande generali

D: Cos’è Amazon Quantum Ledger Database?

Amazon Quantum Ledger Database (QLDB) è un database di libri mastri creato su misura per fornire una cronologia completa e verificabile da un punto di vista crittografico di tutte le modifiche apportate ai dati dell'applicazione.

D: Qual è la differenza fra i database di libri mastri e gli altri database?

I database tradizionali permettono di sovrascrivere o eliminare i dati, per cui gli sviluppatori usano tecniche come tabelle di controllo e itinerari di controllo per tracciare la cronologia dei dati. Sebbene questi approcci possano funzionare, richiedono uno sviluppo personalizzato, possono essere difficili da dimensionare, e lo sviluppatore ha la responsabilità di registrare tutti i dati giusti. I dati in Amazon QLDB vengono scritti su un registro append-only, fornendo allo sviluppatore uno storico completo dei dati. Inoltre, i dati nel registro di Amazon QLDB sono immutabili e verificabili, il che significa che si può fare affidamento sui dati del libro mastro.

D: Quali dati si archiviano in un database di libri mastri?

Le caratteristiche di Amazon QLDB ne fanno la soluzione ideale per applicazioni di sistema di registrazione, per le quali l’integrità, la completezza e la verificabilità dei dati sono critiche. Ad esempio, nelle catene di fornitura e nello spazio logistico, un’applicazione basata su Amazon QLDB conterrà lo storico completo delle modifiche, quali gli spostamenti fra operatori e all’estero, disponibili per query e analisi. Nel settore finanziario, le applicazioni di sistema di registrazione monitorano i dati critici, ad esempio le transazioni di credito e addebito. Invece di creare complesse funzionalità di conservazione di record nella loro applicazione, le banche possono utilizzare QLDB per archiviare un record permanente e completo di tutte le transazioni finanziarie.

D: Amazon Quantum Ledger Database è un servizio di libri mastri distribuiti o un servizio blockchain?

Amazon QLDB non è una tecnologia blockchain o di libri mastri distribuiti. Lo scopo delle tecnologie blockchain o di libri mastri distribuiti è di risolvere il problema delle applicazioni decentralizzate che coinvolgono più parti in casi in cui non c’è un’unica entità responsabile dell’applicazione e le parti non hanno necessariamente completa fiducia l’una nell’altra. Invece QLDB è un database di libri mastri dedicato per i clienti che hanno bisogno di mantenere uno storico dei cambiamenti dei dati completo e verificabile nella loro applicazione. Amazon QLDB offre cronologia, immutabilità e verificabilità combinati con la familiarità, la scalabilità e la facilità d’utilizzo di un database AWS completamente gestito. Se la tua applicazione richiede decentralizzazione e coinvolge più parti non fidate, una soluzione blockchain può essere la più appropriata. Se la tua applicazione richiede uno storico completo e verificabile di tutte le modifiche ai dati dell’applicazione ma non implica più parti non fidate, Amazon QLDB è la migliore soluzione. Se hai un caso d’uso per libri mastri distribuiti o blockchain, consulta la pagina Amazon Managed Blockchain.

D: Che tipo di funzionalità supporta Amazon QLDB?

Oltre a fornire uno storico completo e verificabile dei cambiamenti dei dati di un’applicazione, Amazon QLDB supporta le transazioni con semantiche ACID, un modello di dati dei documenti flessibile e un SQL familiare come API. QLDB è inoltre completamente gestito e si ricalibra automaticamente per soddisfare i requisiti della tua applicazione senza necessità di provisioning.

D: Come posso collegarmi ad Amazon QLDB dalla mia applicazione?

Per connettersi ad Amazon QLDB ed effettuare transazioni con i dati nel libro mastro, è necessario utilizzare il driver QLDB fornito da AWS. Segui i passaggi in questo link per scaricare il driver e configurare una connessione.

D: Come posso provare a usare Amazon QLDB?

Iniziare con Amazon QLDB è facile in quanto non ci sono server da gestire o capacità da soddisfare. Puoi creare un nuovo libro mastro in pochi minuti utilizzando la Console di gestione AWS, l'interfaccia a riga di comando (CLI) di AWS, un modello AWS CloudFormation o chiamando l'API QLDB.

Prestazioni

D: Che tipo di prestazioni posso aspettarmi da Amazon QLDB?

Amazon QLDB è in grado di eseguire il doppio o il triplo delle transazioni rispetto ai libri mastri nei framework blockchain comuni. I framework blockchain sono decentralizzati, quindi, per eseguire una transazione, occorre che la maggioranza dei membri della rete raggiunga il consenso sulla validità della transazione. QLDB ha invece un design centralizzato, che consente l’esecuzione delle transazioni senza bisogno di consenso multilaterale.

Esecuzione di query

D: Cos’è PartiQL? Come lo supporta Amazon QLDB?

Amazon QLDB ti consente di accedere e manipolare i tuoi dati utilizzando PartiQL, che è un nuovo linguaggio di query standard aperto che supporta l'accesso compatibile con SQL al modello di dati orientato ai documenti di QLDB che include dati semi-strutturati e nidificati indipendentemente da qualsiasi particolare origine dati. Per ulteriori informazioni su PartiQL leggi questa pagina.

Prezzi

D: Quanto costa Amazon QLDB?

Per i prezzi di Amazon QLDB, consulta la nostra pagina dei prezzi.

D: In quali regioni AWS è disponibile Amazon QLDB?

Amazon QLDB è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia del Nord, Ohio), Stati Uniti occidentali (Oregon), Europa (Irlanda, Francoforte) e Asia - Pacifico (Singapore, Sydney, Seul, Tokyo); altre regioni saranno incluse prossimamente.

Scalabilità

D: Come consente di scalare Amazon QLDB?

Con Amazon QLDB, non devi preoccuparti del provisioning di capacità o della configurazione dei limiti in lettura e scrittura. Basta creare un libro mastro, definire le tabelle e QLDB si ricalibra automaticamente per supportare le richieste all’applicazione.

D: Quali sono i limiti associati ad Amazon QLDB?

Puoi consultare i limiti associati ad Amazon QLDB nella pagina relativa ai Restrizioni dei servizi AWS.

Backup e ripristino

D: Posso fare uno snapshot o eseguire il backup del mio libro mastro?

Al momento, Amazon QLDB non supporta una funzione di backup e ripristino. Ad oggi, è disponibile un'esportazione verso la funzionalità S3. Usando questa funzionalità è possibile esportare i contenuti del tuo journal QLDB a S3.

D: Posso ripristinare il mio libro mastro in un determinato momento?

Amazon QLDB non supporta al momento una funzione di ripristino point-in-time.

Disponibilità, durabilità e replica

D: Amazon QLDB è durevole?

Il libro mastro di Amazon QLDB è distribuito su più zone di disponibilità (AZ) con più copie per AZ. Amazon mantiene la ridondanza all'interno della regione e garantisce il pieno recupero dagli errori della zona di disponibilità. Una scrittura è riconosciuta solo dopo essere stata scritta in un archivio durevole in più AZ e, quindi, QLDB presenta forte durabilità.

D: Come funziona la disponibilità elevata in Amazon QLDB?

Amazon QLDB è un servizio a disponibilità elevata. Più copie del tuo libro mastro QLDB sono replicate nelle zone di disponibilità di una regione per impostazione predefinita. Pertanto, in caso di guasto di una zona, è ancora possibile continuare a utilizzare QLDB.

D: Amazon QLDB ha una replica tra più regioni?

Al momento, Amazon QLDB non supporta repliche in più regioni. La funzione di esportazione a S3 di QLDB consente ai clienti di esportare i contenuti del proprio journal QLDB in un bucket S3. I bucket S3 possono essere configurati per la replica in più-regioni.

Sicurezza

D: È possibile usare Amazon QLDB in Amazon Virtual Private Cloud (Amazon VPC)?

Amazon QLDB è integrato con AWS Private Link. clienti possono creare un endpoint VPC, che consente loro di connettere privatamente un VPC ai servizi AWS supportati basati su PrivateLink senza richiedere un Internet gateway, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.

D: Come funziona l'autenticazione con Amazon QLDB?

Amazon QLDB utilizza lo stesso meccanismo di autenticazione degli altri servizi AWS. Il meccanismo richiede che una firma di richiesta sia collegata alle richieste HTTP (intestazione o stringa di query). La firma viene calcolata utilizzando altri campi di richieste e le credenziali AWS (ID chiave di accesso e chiave di accesso segreta).

D: Come funziona la crittografia in AWS QLDB?

Per default, tutti i dati in transito e inattivi sono crittografati. Oggi, Amazon QLDB non supporta le chiavi CMK gestite dal cliente (Customer Master Keys). Amazon QLDB utilizza chiavi di proprietà AWS per crittografare i dati dei clienti.

Capacità di streaming

D: in che modo i clienti possono iniziare a utilizzare la capacità di streaming di Amazon QLDB?

1/ Creare un flusso di dati in Amazon Kinesis (Amazon Kinesis Data Stream - KDS): i clienti possono creare un flusso KDS utilizzando la console di Amazon Kinesis o il kit SDK di AWS. Possono inoltre usare un flusso già esistente.

2/ Creare un flusso in Amazon QLDB: i clienti possono creare un flusso in Amazon QLDB utilizzando la console di Amazon QLDB o il kit SDK di AWS. È necessario configurare i seguenti elementi chiave ai fini della creazione del flusso:

  • Nome libro mastro in Amazon QLDB
  • Flusso KDS target
  • Ruolo IAM che verrà assunto da Amazon QLDB, che dispone delle autorizzazioni per la scrittura del flusso KDS
  • Tempo d’avvio, che specifica l’orario d’inizio dello streaming
  • Tempo di conclusione, che specifica l’orario di conclusione dello streaming L’omissione di questo parametro opzionale determina un flusso continuo.

3/ Esaurire il flusso KDS: i clienti possono scrivere le applicazioni Kinesis utilizzando servizi Kinesis quali Kinesis Data Firehose e Kinesis Data Analytics per esaurire e processare il flusso. I clienti possono inoltre utilizzare AWS Lambda per esaurire i registri dei flussi dati in Kinesis.

D: qual è il comportamento dei flussi QLDB relativamente all’ordinamento e alle garanzie di delivery?

La capacità di streaming di Amazon QLDB fornisce una garanzia di delivery at-least-once (almeno una volta). Ciascun controllo, riepilogo dei blocchi e registro dei dettagli di revisione generato dal journal tramite un flusso QLDB viene trasmesso ad Amazon Kinesis almeno una volta. Data la possibilità che registri duplicati appaiano nel flusso Kinesis a determinate circostanze, i clienti dovranno predisporre una logica di deduplicazione a livello applicativo nel caso in cui l’applicazione stessa ne abbia necessità. Non vi sono garanzie di ordinamento, dal momento che i blocchi e le revisioni precedenti possono essere pubblicati nel flusso Kinesis out-of-order.