Oracle Globally Distributed Databaseによるデータ主権の実装
Oracle Globally Distributed Databaseは、様々なコンピュータ、オンプレミスまたはクラウドの多数のデータベース(シャード)にデータ・セットのセグメントを分散します。これらのシャードは、世界中の複数のリージョンにデプロイできます。これにより、Oracle Globally Distributed Databaseは、データ・レジデンシを考慮してグローバルに分散したデータベースを作成できます。
特定のデータベース内のすべてのシャードは、単一の論理データベースとしてアプリケーションに提供されます。アプリケーションは、実行する問合せに基づいて適切なシャードにシームレスに接続されます。たとえば、米国にデプロイされたアプリケーション・インスタンスがヨーロッパに存在するデータを必要とする場合は、特別な処理の必要なくアプリケーション・リクエストがEUデータ・センターにシームレスにルーティングされます。
図16-1 Oracle Globally Distributed Databaseのアーキテクチャ
また、Real Application Security (RAS)、仮想プライベート・データベース(VPD)、Oracle Database VaultなどのOracle Databaseのセキュリティ機能を使用して、リージョン内でもデータ・アクセスをさらに制限できます。たとえば、すべてのEU諸国ではなく、一部の国からのデータのみがEUリージョンの管理者に表示されるようにさらに制限できます。データ主権リージョン内では、Oracle Data Guardを使用して複数のデータ・センターにデータをレプリケートできます。
Oracle Globally Distributed Databaseの管理インタフェースにより、グローバル・メタデータを制御し、物理データベース(レプリカ)、それに含まれるデータ、レプリケーション・トポロジなどを表示できます。Oracle Globally Distributed Databaseは、ノードが追加または削除されたときにデータの再分散を処理します。
様々なリージョンからデータを実際にコピーすることなく、世界中のレポートにアクセスできます。シャーディングでは、どのリージョンからもデータをコピーせずにマルチシャード・レポートを実行できます。Oracle Globally Distributed Databaseは、データが存在するノードに問合せをプッシュします。
Oracle Globally Distributed Databaseは、次の側面に焦点を当てた包括的なデータ主権ソリューションを提供します。
-
データ・レジデンシ: データを複数のシャードに分散でき、地理的に異なる場所にデプロイできます。
-
データ処理: アプリケーション・リクエストは、アプリケーションの実行場所に関係なく、正しいシャードに自動的にルーティングされます。
-
データ・アクセス: Oracle Databaseの仮想プライベート・データベース機能を使用して、リージョン内のデータ・アクセスをさらに制限できます。
-
派生データ: データをOracle Databaseに格納し、Oracle Databaseの機能を使用して派生データの増加を抑制します。
-
データ・レプリケーション: Oracle Globally Distributed DatabaseをOracle Data Guardとともに使用して、同じデータ主権リージョン内でデータをレプリケートできます。