12 Oracle Exadata System Softwareリリース19.xの新機能

Oracle Exadata System Softwareリリース19.xの様々なバージョンにいくつかの新機能が導入されました。

12.1 Oracle Exadata Database Machine 19.3.0の新機能

Oracle Exadata System Software 19.3.0の新機能は次のとおりです。

12.1.1 永続メモリー・データ・アクセラレータ

現在、Oracle Exadata Storage Serverでは、フラッシュ・キャッシュの前に永続メモリー(PMEM)キャッシュを使用できます。永続メモリー・データ・アクセラレータと呼ばれるPMEMキャッシュは、Intel Optane™ DC永続メモリー・モジュール(DCPMM)を使用します。データベース・サーバーは、リモート・ダイレクト・メモリー・アクセス(RDMA)を使用して、リモート永続メモリーへのアクセス・レイテンシを10倍高速にします。

永続メモリーは共有キャッシュとして使用されるため、永続メモリー・モジュールを高価なストレージとして直接使用する場合と比較して、キャッシュ容量は実質的に10倍に増加します。この配置により、永続メモリーの利点をマルチテラバイトのデータベースに適用する費用対効果が高まります。

詳細は、永続メモリーとRDMAを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Database 19c
  • Oracle Exadata Storage Server X8M-2

12.1.2 永続メモリー・コミット・アクセラレータ

REDOログへの書込みの一貫した低レイテンシは、REDOログが永続化されている場合にのみトランザクションがコミットされるため、OLTPデータベースのパフォーマンスにとって重要です。さらに、低速なREDOログの永続性は、重要なデータベース・アルゴリズムに影響を及ぼします。永続メモリー・コミット・アクセラレータにより、Oracle Database 19cはリモート・ダイレクト・メモリー・アクセス(RDMA)を使用して、複数のストレージ・サーバーの永続メモリーにREDOレコードを書き込みます。RDMAを使用することで、REDOログの書き込みは最大8倍高速になり、REDOログが複数のストレージサーバーに永続化されるため、優れた復元力が提供されます。

各ストレージ・サーバーで、永続メモリー領域には最近書き込まれたログ・レコードのみが含まれ、REDOログ全体に永続メモリー・スペースは必要ありません。したがって、何百ものデータベースが永続メモリー領域を共有でき、一貫したパフォーマンスでの統合が可能になります

詳細は、永続メモリーとRDMAを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Database 19c
  • Oracle Exadata Storage Server X8M-2

12.1.3 Oracle Exadata X8Mシステムのサポート

データベースとストレージ・サーバーの新しいクラスであるX8Mは、RDMA over Converged Ethernetを利用するよう設計されています。RoCE (rockyと発音)として知られるRDMA over Converged Ethernetは、既存のRemote Direct Memory Access (RDMA)ネットワーキング動詞を使用して、Converged Ethernetに対するInfiniBand™ Trade Association (IBTA)標準ベースの拡張機能と連携してイーサネット・レイヤー2および3のネットワーク上に高速ファブリックを可能にする組合せです。RoCEは、共通のAPIインフラストラクチャをInfiniBandと共有しますが、物理レイヤーとリンク・レイヤーのみが異なります。既存のOracle Exadata Database Machine高パフォーマンス・アーキテクチャおよびチューニングはすべて、新規ネットワークと互換性があります。

Oracle Exadata Database Machine X8M-2およびX8M-8データベース・サーバーは、より高いIOパフォーマンスを可能にする100Gb/秒のRDMAネットワーク・カードを利用し、永続的なメモリー・アクセラレーションを備えたOracle Exadata Database Machine X8M-2 Storage Serverと組み合せて使用​​すると、RDMA読取りのレイテンシが10倍短縮されます。すべてのOracle Exadata Database Machine X8M-2 Storage Serverが100Gb/秒のRDMAネットワーク・カードを使用しますが、拡張ストレージ・サーバー(XT)は永続的なメモリー・アクセラレーションを受け入れません。X8M世代の最大容量およびExtreme Flashストレージ・サーバーは、サーバー当たり1.5TBの永続メモリーを受け入れます。

詳細は、Oracle Exadata Database Machineシステム概要Oracle Exadata Database Machineのハードウェア・コンポーネントを参照してください。

Oracle Exadata Database Machine X8Mデータベース・サーバーへのOracle DatabaseおよびOracle Grid Infrastructureソフトウェアのインストールでは、Unbreakable Enterprise Kernel 5にアップグレードされたOracle LinuxカーネルおよびOracle Linux 7.7にアップグレードされたOracle Linuxディストリビューションにリストされている最小リリース要件を満たしている必要があります。

Oracle Exadata Database Machine X8Mサーバーでは、Oracle Exadata System Softwareリリース19.3.0以降を使用する必要があります。

12.1.4 X8Mシステムの即時障害検出

Exadataは、ハートビートを使用して様々なコンポーネントの障害を検出します。サーバー障害の検出では、通常、誤った障害診断を回避するために多くのハートビートの欠落が必要です。ExadataはRoCEネットワーク上でリモート・ダイレクト・メモリー・アクセス(RDMA)を使用して、サーバーの障害を迅速に確認します。RDMAはハードウェアを使用するため、サーバーの負荷が大きい場合でもリモート・ポートは迅速に応答します。

即時障害検出は、透過的に動作し、OLTPアプリケーションに対して信じられないほどの可用性を可能にする独自のテクノロジです。

12.1.5 仮想環境用KVM

KVMは、RoCE相互接続を使用して構成されたOracle Exadata Database Machineシステムで使用される仮想化テクノロジです。KVMはカーネル・レベルのハイパーバイザをサポートするため、ホスト・カーネルとKVMゲスト・カーネルは同じです。Oracle Exadata Deployment Assistant (OEDA)を使用してKVMゲストとクラスタが作成され、KVMゲストがRoCEネットワーク接続用のSR IOV仮想機能を使用します

Xenは、RoCE相互接続を使用して構成されたOracle Exadata Database Machineシステムではサポートされておらず、KVMは、InfiniBand相互接続を使用して構成されたOracle Exadata Database Machineシステムではサポートされていません。

詳細は、KVMを使用したOracle VMドメインの管理を参照してください。

12.1.6 高速暗号化表スマート・スキャン

インメモリー列形式で格納されている暗号化表のスキャンが、必要時にのみ列を復号化することで改善されています。SELECTセットまたは述語内の列のみが復号化される列で、フラッシュ・キャッシュのキャッシュ・ライン全体は復号化されません。最初の述語が一致を返さない場合、2番目の述語の列にはアクセスされません。この機能により、暗号化スマート・スキャンが最大30%高速化し、ストレージ・サーバーのCPU使用率が削減されました。

たとえば、次の問合せを考えてみます。

SELECT ename FROM emp 
WHERE job LIKE ‘%VP’ AND sal + bonus > 500000

予測される列(ename)と1つ以上の予測列のみが復号化されます。VPを持たないデータ領域の給与はアクセスされません。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Database In-Memoryオプション

12.1.7 スマート集計

SUMおよびGROUP BY SQL操作は、インメモリー列形式でスマート・スキャンが有効になりました。この機能は、次の例のように、並列処理度が低いSQL文に役立ちます。

SELECT dept, sum(sal) FROM emp
WHERE country=‘USA’ GROUP BY dept;

dbmso_smart_aggregation_with_cc.pngの説明が続きます
図dbmso_smart_aggregation_with_cc.pngの説明

この機能のパフォーマンス上の利点は、次のとおりです。

  • データベース・サーバーに送信されるデータが削減されます
  • データベース・サーバーのCPU使用率が向上します
  • 問合せは最大2倍高速で実行されます

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Database 18c
  • Oracle Database In-Memoryオプション

12.1.8 行IDによるスマート・インメモリー列指向キャッシュ

Oracle Exadata System Softwareは、DML文の述語を評価して、目的の行を決定します。これらの行は、ストレージ・サーバーからデータベース・サーバーに送り返され、その結果、ROWIDを使用して行が更新されます。この機能により、列圧縮形式で格納されたデータのROWIDを返すように機能が拡張されます。

たとえば、次のSQL問合せについて考えます。

UPDATE weather_history SET temp = (temp – 32) * (5/9)
WHERE country = 'ENGLAND'

スマート・スキャンは、コマンド処理の前のフェーズで返されたROWID値を使用して、country = 'ENGLAND'を満たす行を検索するために使用されます。

この機能により、DML文のパフォーマンスを最大5倍改善できます。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Database リリース18.3.0.0.180717DBRU

12.1.9 連鎖行があるスマート・インメモリー列指向キャッシュ

幅の広い表、大きな行、または更新時の行の移行により、連鎖した行が作成される可能性があります。スマート・インメモリー列キャッシュは、ヘッドとテールのピースが同じ1MBの領域に収まる場合に、連鎖された行に対して最適化されたSIMD (Single Instruction Multiple Data)表現を作成することで機能します。これにより、幅の広い表のスキャンが最大3倍高速になります。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0

12.1.10 高速スマート・インメモリー列指向キャッシュの作成

実行時アナライザは、分析中にインラインで作成された辞書を再利用して、最適な圧縮アルゴリズムを見つけます。これにより、新しい辞書データ構造を使用して、シンボルの検索と挿入が高速化されます。Single Instruction Multiple Data (SIMD)で最適化された列キャッシュの作成で、フラッシュ・キャッシュの最初のパス・スキャンからのデータが再利用されます。その結果、フラッシュ・キャッシュからの読取りがはるかに高速になり、列キャッシュの作成速度が最大35%向上しました。

この機能は、Exadataハイブリッド列圧縮表にのみ適用されます。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0

12.1.11 リモート宛先へのシステム・ログの暗号化

ストレージ・サーバーおよびデータベース・サーバー上の管理サーバー(MS)は、ログ転送の構成を可能にするsyslogconf属性をサポートしています。この機能により、rsyslogに対する暗号化転送のサポートが追加されます。

詳細は、システム・ログ情報の暗号化を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0

12.1.12 単一SNMPユーザー定義の更新

この機能は、新しい構文をALTER CELLおよびALTER DBSERVERコマンドに追加し、すべてのユーザーを1つのコマンド文字列で構成するかわりに、SNMP V3ユーザーを個別に追加、変更、および削除できるようにします。この機能により、個々のSNMPユーザーのパスワードを簡単に変更できます。

詳細は、ALTER CELLおよびALTER DBSERVERを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0

12.1.13 メモリー保護キーを使用したストレージ・サーバー・ソフトウェア・プロセスの保護

メモリー保護キーは、Oracle Exadata Database Machine X7-2以降のシステムにあるハードウェア機能です。メモリー保護キーは、高価なPage Table Entry (PTE)変更やTranslation Look-aside Buffer (TLB)フラッシュを発生させることなく、メモリー・ページでのスレッド・ローカル権限制御を提供します。

ブロックIOを実行するExadataストレージ・サーバー・プロセス(cellsrv)およびスマート・スキャンを実行するプロセス(celloflsrv)が、メモリー保護キーを使用して実行するように拡張されました。この機能は、チューニングなしですぐに有効になります。これらのプロセスの各スレッドは、データにアクセスする前に適切なメモリー保護キーへのアクセスを取得する必要があります。正しいキーを持たないメモリーへのアクセスは、プロセスをトラップします。これにより、潜在的なメモリー破損のクラスを排除することでストレージ・サーバー・プロセスのセキュリティと堅牢性が向上します。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Exadata Database Machine X7-2

12.1.14 X8Mサーバー用のデフォルトのXFSファイル・システム

Oracle Exadata Database Machineのセキュリティをさらに改善するために、新しいX8Mサーバーは、ベアメタル、KVMゲストおよびストレージ・サーバーにXFSファイル・システムを使用します。

新しいパーティションが、/home/tmp/varおよび/var/log/auditに対して作成されます。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Exadata Database Machine X8Mサーバー

12.1.15 Unbreakable Enterprise Kernel 5にアップグレードされたOracle LinuxカーネルおよびOracle Linux 7.7にアップグレードされたOracle Linuxディストリビューション

このリリースでは、Oracle LinuxがUnbreakable Enterprise Kernel (UEK) 5 (4.14.35-x.el7uek.x86_64)にアップグレードされます。Oracle LinuxカーネルUEK5では、Exadataでの永続メモリー、ROCEおよびKVMのサポートが導入されています。LinuxディストリビューションはOracle Linux 7.7にアップグレードされます。

Oracle Exadata System Softwareリリース19.3.0にアップグレードするための最小要件:

  • Oracle Grid Infrastructure:
    • 19c
      • パッチ適用済の19.5.0.0.191015または
      • パッチ適用済の19.4.0.0.190716
    • パッチ適用済の18.7.0.0.190716
    • パッチ適用済の12.2.0.1.0.190716
    • パッチ適用済の12.1.0.2.0.190716
  • Oracle Database:
    • パッチ適用済の19.4.0.0.0.190716
    • パッチ適用済の18.7.0.0.0.190716
    • 12.2.0.1.0.181016
    • 12.1.0.2.0.180831
    • 11.2.0.4.0.180717

必要なパッチの詳細は、My Oracle Support Doc ID 888821.1を参照してください。

12.1.16 Exadata Database Machine X2サーバーのソフトウェアの動作保証の終了

ソフトウェアの動作保証は、Oracle Exadata Database Machine X2サーバーに対して終了します。これには、次のサーバーが含まれます。

  • Oracle Exadata Database Machine X2-8データベース・サーバー
  • Sun Fire X4170 Oracle Database Server
  • Sun Fire X4170 M2 Oracle Database Server
  • Sun Fire X4800 Oracle Database Server
  • Oracle Exadata Storage Server X2-2
  • Sun Fire X4270 M2サーバーを使用したOracle Exadata Storage Server
  • Sun Fire X4275サーバーを使用したOracle Exadata Storage Server

12.2 Oracle Exadata Database Machine 19.2.0の新機能

Oracle Exadata System Software 19.2.0の新機能は次のとおりです。

12.2.1 新しいハードウェアのサポート - X8サーバー

このリリースには、次のハードウェアのサポートが含まれます。

  • Oracle Exadata Database Machine X8-2

  • Oracle Exadata Database Machine X8-8

  • Exadata Storage Server X8-2の14TBの大容量ドライブ

最小要件:

  • Oracle Exadata System Softwareリリース19.2.0

12.2.2 Oracle Exadata Storage Server X8-2拡張(XT)

新しいストレージ構成は、Oracle Exadata Database Machine X8-2から使用可能です。XTモデルにはフラッシュ・ドライブがなく、HCC圧縮を使用した14TBのハード・ドライブのみがあります。これは低コストのストレージ・オプションであり、CPUが1つのみで、メモリー容量が少なく、SQLオフロード機能がデフォルトでオフになっています。SQLオフロード機能なしで使用する場合、サーバーのOracle Exadata System Softwareライセンスを購入する必要はありません。

最小要件:

  • Oracle Exadata System Softwareリリース19.2.0
  • Oracle Exadata Rack X4

12.2.3 IORM flashcachesize属性およびハード・ディスクI/O制限への変更

flashcachesize IORM属性およびハード・ディスクI/O制限が変更されました。

  • IORM flashcachesize属性を使用して、合計フラッシュ・キャッシュをオーバープロビジョニングできるようになりました。
  • IORMの最大使用率制限はハード・ディスクには適用されません。

詳細は、『Oracle Exadata System Softwareユーザーズ・ガイド』IORM使用率の監視に関する項およびI/Oリソース管理の理解に関する項を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.2.0

12.3 Oracle Exadata Database Machine 19.1.0の新機能

Oracle Exadata System Software 19.1.0の新機能は次のとおりです。

12.3.1 Oracle Linux 7.5へのOracle Linuxのアップグレード

Oracle Exadata System Softwareリリース19.1.0では、データベース・サーバーおよびストレージ・サーバーで使用されるオペレーティング・システムがOracle Linux 7.5に更新されました。以前のリリースで使用されていたOracle LinuxカーネルUEK4は、引き続き同じままです。

次のOracle DatabaseおよびOracle Grid Infrastructureソフトウェア・リリースは、Oracle Exadata System Softwareリリース19.1.0およびOracle Linux 7.5でサポートされています。

Oracle Exadata System Software 19.1.0以降では、次のOracle Databaseソフトウェア・リリースがサポートされています。

  • Oracle DatabaseおよびOracle Grid Infrastructure 19c
  • Oracle DatabaseおよびOracle Grid Infrastructure 18c
    • 最低バージョン18.3.0.0.180717
  • Oracle DatabaseおよびOracle Grid Infrastructure 12cリリース2 (12.2.0.1.0)
    • 最低バージョン12.2.0.1.180717
  • Oracle DatabaseおよびOracle Grid Infrastructure 12cリリース1 (12.1.0.2.0)
    • 最低バージョン12.1.0.2.180831
  • Oracle Database 11gリリース2(11.2.0.4.0)
    • 最低バージョン11.2.0.4.180717
    • Oracle Grid Infrastructure release 12.1.0.2.180831以上が必要です
  • Oracle Database 11gリリース2(11.2.0.3.0)
    • 最低バージョン11.2.0.3.28
    • Oracle Grid Infrastructure release 12.1.0.2.180831以上が必要です
    • Oracle Databaseソフトウェアのインストールは、このリリースでは手動タスクであり、OEDAでは処理されません。

      注意:

      Oracle Database 11gリリース2 (11.2.0.3.0)に、これ以上バンドル・パッチはありません。このリリースのパッチ適用終了日は、2015年8月27日でした。

Oracle Linux 7リリースの詳細は、Oracle Linux 7リリース・ノート新機能および変更点を参照してください。

12.3.2 クラウド・スケール・パフォーマンスの自動監視

Oracle Exadata System Softwareリリース19.1.0以降Exadata Database Machineは、CPU、メモリー、ファイル・システム、IO、ネットワークなど、幅広いサブシステムを対象に、自動化されたクラウド・スケール・パフォーマンス監視を提供します。この機能では、人工知能、長年にわたる現実世界でのパフォーマンス・トリアージの経験、およびベスト・プラクティスを組み合わせています。

Oracle Exadata System Softwareは、パフォーマンスの問題を自動検出し、人間の介入なしに根本原因を特定できます。この機能の動作例を次に示します。

  • 回転プロセスがシステム上のすべてのリソースを占有し、データベースのパフォーマンスに影響を与える場合、Oracle Exadata System SoftwareはCPUスピンを自動的に検出し、スピンの原因であるプロセスを正確に特定してアラートを生成します。
  • Oracle Databaseが、ベスト・プラクティス推奨に従って大規模なページに正しく構成されていない場合、Oracle Exadata System Softwareは正しく構成されていないことを自動的に検出し、影響を受けるデータベース・インスタンスについてアラートを生成します。

この機能に構成は必要ありません。アラートを受信するには、通知メカニズムを構成する必要があります。Oracle Exadata Storage Serverのリクエストとアラートの監視、およびALTER DBSERVERを参照してください。

この機能の一部として、ストレージ・サーバー、データベース・サーバー(ベア・メタル構成)および管理ドメイン(dom0)に加えて、ユーザー・ドメイン(domU)で管理サーバー(MS)が有効になります。

最小要件:

  • Oracle Exadata System Software 19.1.0

12.3.3 列レベルのチェックサムを使用したスマート・スキャンの高速化

チェックサムの計算および検証は、データの格納または取得中に発生する可能性のあるエラーを検出するのに役立ちます。チェックサムは、データがExadataフラッシュ・キャッシュに書き込まれるときに計算され、後続の読取り時に検証されます。

Oracle Exadata System Softwareリリース19.1.0より前では、読取り後にフラッシュ上のブロックでチェックサムが計算されていました。通常、このブロックには複数の列が含まれますが、典型的なデータ・ウェアハウス問合せは表の一部の列にしかアクセスしません。Oracle Exadata System Softwareリリース19.1.0では、チェックサム計算の単位が1列に減っています。チェックサムは列ごとに計算され、列圧縮単位(CU)ヘッダーに格納されます。この最適化は、Exadataスマート・フラッシュ・キャッシュのインメモリー列形式でのみ有効です。

列レベル・チェックサムのアプローチの主な利点は、次のとおりです。

  • 選択的なチェックサム計算: 対象となる列を含むフラッシュ・ブロックがスマート・スキャンによって読み取られるとき、キャッシュ行に他の列が多数存在する場合でも、チェックサム検証は特定の列CUに対してのみ実行されます。そのため、チェックサムが実行されるデータ量が減り、CPU使用率が低くなります。たとえば、A < 5 and Z < 10という述語について考えてみます。列Aが存在するフラッシュ・ブロックには、列B、CおよびDを含まれる可能性があります。ただし、B、CおよびDは問合せで参照されていないため、B、CおよびDに対してチェックサムは実行されません。

  • Just in timeのチェックサム計算: チェックサムは列が処理される場合にのみ実行されます。たとえば、A < 5 and Z < 10という述語について考えてみます。チェックサムは列Aの列CUで計算され、述語が評価されます。述語A < 5を満たす行がない場合、Z < 10を評価する理由はありません。列Zの列CUに対してチェックサム計算は実行されません。そのため、チェックサムが実行されるデータ量が大幅に減り、CPU使用率が低くなります。

この機能は、INMEMORY_SIZEデータベース初期化パラメータを構成し、Oracle Exadata System Softwareリリース19.1.0にアップグレードするときに自動的に有効になります。この新機能を使用するために、これ以上の構成は必要ありません。

詳細は、Oracle Exadata System Softwareユーザーズ・ガイドデータ検索および取得処理のオフロードを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
  • Exadataスマート・フラッシュキャッシュ
  • Oracle Database In-Memoryオプション

12.3.4 セルの停止およびフラッシュ障害時のOLTP高可用性の拡張

Oracle Exadata System Softwareリリース19.1.0では、セルの停止およびフラッシュ障害に起因するOLTP高可用性をさらに拡張する新機能が導入されています。この機能で、複数のストレージ・サーバーのフラッシュ・キャッシュのホット・データを部分的に複製することによって、フラッシュ・デバイスまたはストレージ・サーバーの障害後にアプリケーション・パフォーマンスが向上します。

セルがオフラインになるかフラッシュ・デバイスが失敗した場合、停止のためにプライマリ・ミラーが使用できないため、データベースは、読取り操作用のセカンダリ・ミラーを使用するようにIOをリダイレクトします。ただし、セカンダリ・ミラーは各セルのフラッシュ・キャッシュにないため、データベースはハード・ディスクからデータを読み取る必要があります。フラッシュ・キャッシュ・ミスが原因で、アプリケーションのパフォーマンスに悪影響を及ぼす可能性があります。

この新機能を使用すると、Oracle Exadata System Softwareは、フラッシュ・キャッシュに最も頻繁にアクセスされるOLTPデータのセカンダリ・ミラーをプリフェッチします。このプリフェッチはバックグラウンド・タスクとして実行されます。Oracle Exadata System Softwareは、フラッシュ・キャッシュ内のセカンダリ・ミラーを最適な方法で自動的に管理し、新しいアクティブなセカンダリ・ミラーがキャッシュ内のコールド・データを置換します。また、フラッシュ・デバイスを交換すると、この機能によって、新しいフラッシュ・デバイスにデータベースの読取り操作を行う前に、新しく交換されたフラッシュ・デバイスがより新しい(堅牢な)ものになります。したがって、この機能により、セルまたはフラッシュ・デバイスの障害時とフラッシュ・デバイスの交換時に、セカンダリ・ミラー・フラッシュ・キャッシュミスが著しく減少するるため、アプリケーション・パフォーマンスの高可用性が向上します。

この機能はOLTPワークロードにのみ有効です。Oracle Exadata System Softwareは、スキャン・データのセカンダリ・ミラーをキャッシュしません。また、この機能はライトバック・フラッシュ・キャッシュに対してのみ有効になります。ライトスルー・フラッシュ・キャッシュでは、セカンダリ・ミラー・キャッシュは実行されません。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
  • Oracle Database 19c
  • 大容量ストレージ・サーバー上のExadataライトバック・フラッシュ・キャッシュ
  • Exadata Database Machine X6以上(フラッシュ・キャッシュ・サイズの要件のため)

12.3.5 個別ネットワーク上のホストおよびILOMのサポート

以前は、Oracle Exadata System Softwareでのアラート通知など特定の機能を使用するために、ExadataサーバーおよびIntegrated Lights Out Manager (ILOM)が同じ管理ネットワークを使用する必要がありました。Oracle Exadata System Softwareリリース19.1.0以降では、以前サポートされていたすべての機能を維持したまま、このネットワーク依存関係がなくなります。

この機能を利用してILOM用に別のネットワークを構成すれば、ExadataサーバーおよびILOMが相互に完全に分離されるため、セキュリティが向上します。

Oracle Exadata Database Machineインストレーションおよび構成ガイドILOM用の個別ネットワークの構成に関する項を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

12.3.6 DB_UNIQUE_NAMEでExadataストレージを共有する複数クラスタをサポート

同じストレージを共有するデータベースに対して、同じDB_UNIQUE_NAME値を使用できるようになりました。この機能により、同じストレージ・セルを共有するOracle Multitenantクラスタ・データベースが同じDB_UNIQUE_NAMEを持つことができます。

以前のリリースでは、複数のクラスタがExadataストレージを共有できるのは、各インスタンスのDB_UNIQUE_NAME値がすべてのクラスタでグローバルに一意である場合にだけでした。Oracle Exadata System Softwareリリース19.1.0では、各クラスタに独自のDB_UNIQUE_NAMEネームスペースを設定できます。つまり、異なるクラスタ間で同じDB_UNIQUE_NAME値を使用できるということです。たとえば、以前のリリースでは、cluster1およびcluster2は、DB_UNIQUE_NAMEパラメータをdb1に設定したデータベースを1つ(cluster1またはcluster2)しか持てませんでした。このリリースでは、各クラスタでASMスコープのセキュリティを構成すれば、DB_UNIQUE_NAMEパラメータをdb1に設定したデータベースを両方のクラスタが持つことができます。

この機能により、Exadataストレージを共有する異なるクラスタが、DB_UNIQUE_NAME割当てを調整して名前の競合を回避する必要がなくなります。各クラスタでは、クラスタごとにASMスコープのセキュリティを構成しているかぎり、他のクラスタと調整することなく、任意のDB_UNIQUE_NAME値を選択できます。

ASMスコープのセキュリティが構成されている場合、ASMクラスタ名を使用して、ストレージ・サーバーにアクセスする際のDB_UNIQUE_NAMEを修飾します。各データベースについて収集されるメトリックと統計は、I/Oリソース管理(IORM)、フラッシュ・キャッシュ、隔離、セルのオフロードなど様々な領域で、asmcluster.databaseの名前の修飾も使用します。

警告:

同じDB_UNIQUE_NAMEを持つように複数のデータベースを構成する場合、そのデータベースをOracle Zero Data Loss Recovery Applianceにバックアップできません。各データベース・インスタンスのDB_UNIQUE_NAMEは、Oracle Zero Data Loss Recovery Applianceのスコープ内で一意である必要があります。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
  • DB_UNIQUE_NAMEが等しい各データベースは、異なるOracle ASMクラスタに存在する必要があります。
  • Oracle ASMクラスタごとに構成されたASMスコープのセキュリティ

12.3.7 Secure Eraserの更新

Oracle Exadata System Softwareリリース19.1.0では、Secure Eraserが様々な点で改善されました。

12.3.7.1 マルチパス・ディスク消去からSecure Eraserへの自動アップグレード

1パス、3パスまたは7パスのメソッドを使用してディスクを消去するように指定した場合、Oracle Exadata System Softwareは、基礎となるハードウェアでサポートされていれば自動的に最適なSecure Eraserメソッドを使用します。

ディスクが大きくなればなるほど、従来のマルチパス上書きメソッド(1パス、3パス、7パスなど)は、Secure Eraserで使用される消去メソッドよりも完了までに時間がかかるようになります。たとえば10TBのハード・ドライブになると、7パス消去に4日以上かかることもありますが、Secure Eraserを使用すれば、わずか1分です。サポートされているハードウェアと推定消去時間については、データベース・サーバーおよびストレージ・サーバーの安全な消去を参照してください。

ディスクでサポートされていれば、Secure Eraserを使用する方が高速で安全です。DROP CELLおよびDROP CELLDISKで使用されるSecure Eraserメソッドは、Secure Eraser機能のものと同じであり、NIST SP-800-88r1標準に準拠しています。

詳細は、DROP CELLおよびDROP CELLDISKを参照してください。

最小要件:

  • Oracle Exadata System Software 19.1.0
  • Oracle Exadata Database Machine X5-2以上
12.3.7.2 イメージ化の一部として自動実行されるSecure Eraser

Oracle Exadataラックを転用する際は通常、最初にOracle Exadata System Softwareリリース12.2.1.1.0で導入されたSecure Eraser機能を使用してデータを消去し、その後必要なOracle Exadata Database Machineイメージでラックを再イメージ化するという2つの部分からなるプロセスです。

Oracle Exadata System Softwareリリース19.1.0以降、ハードウェアがSecure Eraserをサポートしている場合、Secure Eraserは再イメージ化中に自動的に起動されます。これにより、パフォーマンスを維持しながら再イメージ化する手順が大幅に簡略化されます。ラックを転用する場合は、ラックをイメージ化するだけで、プロセスの一環として安全なデータ消去が透過的に行われます。

詳細は、Oracle Exadata Database Machineセキュリティ・ガイド安全な消去の概要を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

  • Oracle Exadata Database Machine X5-2以上

12.3.7.3 Secure Eraserの改善および新機能
このリリースでは、次の新機能およびコマンド・オプションがSecure Eraserに追加されました。
  • 証明書のタイムスタンプにタイムゾーンが含まれるようになりました
  • 個々のデバイスの消去をサポート(--devices_to_erase)

詳細は、Oracle Exadata Database Machineセキュリティ・ガイドSecureEraser構文を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
  • Oracle Exadata Database Machine X5-2以上(暗号消去用)

12.3.8 サーバー時刻同期化でchronyを使用

Oracle Exadata System Softwareリリース19.1.0以降、Oracle Linux 7を実行しているExadataデータベース・サーバーおよびストレージ・サーバーはntpdを使用できなくなりました。かわりに、chronyを使用してサーバーのシステム・クロックをNTPサーバーと同期します。chronyは通常、ntpdより高速かつ高精度でシステム・クロックを同期できます。

Oracle Linux 6からOracle Linux 7にアップグレードすると、NTPサーバー設定がchronyに移行されます。

Oracle Linux 7で動作保証されているOracle Grid InfrastructureおよびOracle Databaseリリースもすべて、chronyをサポートしています。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

12.3.9 Quorumディスク・マネージャ・サービスの変更

Oracle Linux 7を実行しているOracle Exadata Database Machineデータベース・サーバーおよびストレージ・サーバーは、Exadata Quorumディスク・マネージャtgtdサービスのかわりにtargetサービスを使用します。

Oracle Linux 6からOracle Linux 7へのアップグレード中に、Quorumディスク・マネージャを使用するOracle Exadata Database Machineデータベース・サーバーは、基礎となる新しいtargetサービスを使用するよう移行されます。移行はローリング方式で実行できます。Quorumディスク・マネージャの管理インタフェースは同じままで、Oracle Linux 7へのアップグレード後に変更が必要な場合に使用できます。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

12.3.10 監査ルール・ファイル

Exadataデータベース・サーバー上のOracle Linux 6からOracle Linux 7へのアップグレード中に、Oracle Linux 6監査設定が移行され、監査ファイル01-exadata_audit.rulesに移動されます。Oracle Exadata Database Machineに固有でないルールは、アップグレード中に移行されません。これらのルールは個別に再構成する必要があります。Oracle Exadata Database Machineに固有でないルールのカスタム監査ルール・ファイルを作成して確保しておくことをお薦めします。

詳細は、Oracle Exadata System Softwareユーザーズ・ガイドOracle Exadata Storage Serverでのオペレーティング・システム・アクティビティの監視に関する項を参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

12.3.11 カスタマイズ可能なSYSLOG形式

新しいセルおよびデータベース・サーバー属性syslogFormatを使用して、標準のsyslogフォーマットを任意のフォーマットに変更できます。

この属性を設定すると、管理サーバー(MS)は、指定されたフォーマット文字列を含むように/etc/rsyslog.confファイルを変更し、syslogデーモンを再起動します。syslogFormatを空の文字列に設定すると、フォーマット変更が削除され、デフォルト・フォーマットがリストアされます。

詳細は、Oracle Exadata System Softwareユーザーズ・ガイドALTER CELL、またはOracle Exadata Database Machineメンテナンス・ガイドALTER DBSERVERを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0

12.3.12 セキュリティの改善

Oracle Exadata System Softwareリリース19.1.0では、様々なセキュリティ改善が導入されました。

12.3.12.1 RESTfulサービスのアクセス制御

Oracle Exadata System Softwareリリース19.1.0以上では、Exadata RESTfulサービスへのHTTPsアクセスでユーザーがアクセス制御リストを構成できる新しい機能が導入されています。ユーザーは、IPアドレスまたはIPサブネット・マスクのリストを指定して、HTTPsを介してRESTfulサービスにアクセスできるユーザーを制御できます。または、RESTfulサービスが使用されていない場合、ノードへのHTTPsアクセスの無効化を選択できます。この機能は、Oracle Exadata Database ServerOracle Exadata Storage Serverの両方に適用されます。

詳細は次のトピックを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
12.3.12.2 リモート・ユーザーのパスワードの有効期限

Exadata RESTfulサービスへのアクセスまたはExaCLIを使用するリモート・ユーザーのパスワード有効期限を構成できるようになりました。Exadataサーバーでは、パスワード有効期限を構成し、失効したユーザーがパスワードをリモートで変更できるかどうかを構成する属性を設定できます。追加属性を設定すると、パスワードが期限切れになる前の警告期間の長さと、ユーザー・アカウントがロックされる期限切れまでの時間を指定できます。

注意:

この機能はリモート・ユーザーにのみ適用され、celladminoracleなどのオペレーティング・システム・ユーザーには適用されません。

これらの属性がサーバーで設定されている場合、ユーザーが有効期限の切れたパスワードでアカウントに接続しようとすると、次の2つのいずれかが発生します。

  • サーバーがリモートでのパスワード変更を許可するように構成されている場合、ユーザーはただちにパスワードを変更するよう求められます。
  • サーバーがリモートでパスワードを変更できない場合、パスワードが期限切れであることを示すエラーが表示され、パスワードを変更するには支援が必要になります。

詳細は次のトピックを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
12.3.12.3 Advanced Intrusion Detection Environment (AIDE)

Oracle Exadata System Softwareリリース19.1.0では、Exadataシステム上のファイルへの不正アクセスを防止するために、Advanced Intrusion Detection Environment (AIDE)のサポートが追加されました。AIDEは、システムに対する悪質な改変または計画外の変更をレポートするセキュリティ機能です。AIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確認してシステム侵入を検出します。

詳細は次のトピックを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
12.3.12.4 セキュリティ向上のための最小権限の原則の実装

セキュリティのベスト・プラクティスでは、タスクの実行に必要な最小限の権限で各プロセスを実行する必要があります。次のプロセスは、権限のないユーザーとして実行されるようになりました。

  • スマート・スキャン・プロセス

    rootユーザー権限を使用して実行するために使用されるOracle Exadata Storage Serverでスマート・スキャンを実行するプロセス。条件評価の実行にroot権限は必要ありません。Oracle Exadata System Softwareリリース19.1.0以降、これらのスマート・スキャン・プロセスはcelloflと呼ばれる新しいオペレーティング・システム・ユーザーによって所有されます。Oracle Exadata System Softwareリリース19.1.0へのソフトウェア更新を実行すると、ユーザーcelloflおよびグループcelltraceが自動的に作成されます。

  • ExaWatcherプロセスの選択

    ExaWatcherインフラストラクチャは、Oracle Exadata Database ServerOracle Exadata Storage Serverの両方でシステム統計を収集およびアーカイブします。iostatnetstatpstopなどの情報を収集するコマンドの一部は、rootユーザー権限なしで実行できるように変更されました。Oracle Exadata Storage ServerおよびOracle Exadata Database Serverと、Oracle Exadata Database Serverで実行されている仮想マシンでソフトウェア・アップデートを実行すると、新しいオペレーティング・システム・ユーザーexawatchおよびグループexawatchが自動的に作成されます。

これらの変更の結果、rootユーザーとして実行されるプロセスの数が著しく減少するため、Oracle Exadataサーバーのセキュリティが向上します。

この機能は、Oracle Exadata System Softwareリリース19.1.0へのソフトウェア更新を実行すると自動的に有効になります。追加の構成は不要です。

詳細は次のトピックを参照してください。

12.3.12.5 ストレージ・サーバー・プロセスのセキュリティの向上

Oracle Linuxカーネルでのセキュアなコンピューティング(seccomp)機能を使用すると、プロセスから実行できるシステム・コールを制限できます。

Oracle Linuxカーネルには数百のシステム・コールがありますが、ほとんどのプロセスでは必要ありません。seccompフィルタは、システム・コールが許可されるか制限されるかを定義します。seccompフィルタがセル・サーバーにインストールされ、アップグレード時にはセル・オフロード・サーバー・プロセスが自動的にインストールされます。ホワイトリストに設定されたシステム・コールは、セル・サーバーおよびセル・オフロード・サーバーから実行できます。ホワイトリストされた特定のシステム・コールの場合、seccompフィルタは引数の追加検証を実行します。

seccompフィルタを使用すると、セル・プロセスのセキュリティ・レベルが向上します。この機能は、Oracle Exadata System Softwareリリース19.1.0で自動的に有効になります。

12.3.12.6 SSHD ClientAliveIntervalを600秒に変更

ClientAliveIntervalパラメータを使用すると、非アクティブな期間(秒単位で指定)の経過後にSSHクライアントが自動的にタイムアウトします。指定された時間制限に達したときに、クライアントからデータが受信されなかった場合、SSHDは暗号化されたチャネルを介してメッセージを送信し、クライアントからのレスポンスをリクエストします。サーバー側からレスポンスが受信されない場合、接続は破棄されます。以前のClientAliveIntervalはストレージ・サーバーで2時間、データベース・サーバーでは24時間に設定されていました。patchmgrから行われたdcliコールがタイムアウトしないように、これらには大きい値が必要でした。

patchmgrユーティリティも変更されています。patchmgrから行われたdcliコールは、実行時パラメータを使用してタイムアウト制限を延長します。こうすると、サーバーから10分以上通信がない場合でも、コールはタイムアウトしなくなります。

オペレーティング・システムのバックアップを行う場合など、データベース・サーバーに長時間の接続の実行が必要な場合は、/etc/ssh/sshd_configファイルでClientAliveIntervalに対してより大きな値を指定できます。変更を有効にするには、SSHサービスを再起動する必要があります。長時間実行する操作が完了したら、ClientAliveIntervalに対する変更を削除して、SSHサービスを再起動する必要があります。

12.3.12.7 より強力なパスワード要件

データベース・サーバーおよびストレージ・サーバーでオペレーティング・システム・ユーザーを作成する場合、新しいExadataデフォルト・パスワード・ポリシー・ルールは次のとおりです。

  • 最小文字数: 8
  • 最小数: 1
  • 最小小文字数: 1
  • 最小大文字数: 1
  • 最小特殊文字数: 1
  • 連続繰返し文字の最大数:3
  • 同じクラスの連続繰返し文字の最小数:4
  • 異なる数字の最小数: 8
  • パスワード変更の最小日数:1
  • パスワード変更の最大日数:60
  • 辞書の単語が無効または受け入れられません。
  • 直前に使った10個までのパスワードは再使用できません

注意:

Oracle Exadata System Softwareリリース19.1.0に新しい制限が追加される前に作成されたパスワードは、問題なく機能します。SSH等価を使用する場合、違いはありません。

詳細は次のトピックを参照してください。

最小要件:

  • Oracle Exadata System Softwareリリース19.1.0
12.3.12.8 HTTPsを使用してDIAGPACKをOracle ASRマネージャにアップロード

セキュリティを強化するために、HTTPsを使用して診断パッケージをアップロードするために、管理サーバー(MS)およびOracle ASRマネージャを構成できます。

12.3.13 Oracle Exadata System Softwareリリース19.1.0で非推奨となった機能

次の機能は、このリリースでは非推奨であり、将来のリリースではサポートされなくなる可能性があります。

12.3.13.1 インターリーブ・グリッド・ディスクが非推奨に

グリッド・ディスクのインターリーブ・オプションは非推奨になりました。インターリーブ・グリッド・ディスクを作成しようとすると、自動的に通常のグリッド・ディスク作成に変換されます。

Oracle Exadata System Softwareリリース19.1.0より前に作成したインターリーブ・グリッド・ディスクは、以前のリリースと同様に機能します。

12.3.13.2 nfsimgイメージが非推奨に

Oracle Exadata System Softwareリリース19.1.0以降、Oracle Exadata Database Machineサーバーをイメージ化または再イメージ化する場合、NFSイメージは非推奨になりました。PXEオプションは、NFSイメージ・ファイルではなく、ISOイメージ・ファイルで使用します。

Secure Eraserパッケージ(secureeraser_label.zip)には、Oracle Exadata System Softwareリリース19.1.0以降、NFSイメージではなくISOイメージも含まれています。

この変更を反映するために、ドキュメントの該当セクションが更新されています。

12.3.14 Oracle Exadata System Softwareリリース19.1.0でサポートが終了した機能

Oracle Exadata V2は、Oracle Exadata System Softwareリリース19.1.0以降、動作保証されなくなりました。現在の動作保証情報は、Exadata System Softwareの動作保証(My Oracle SupportDoc ID2075007.1)にあります