1.10.4 Oracle ExadataのSecure Fabricの要件
2024年10月以降、すべての新しいOracle Exadata構成でExadata Secure RDMA Fabric Isolationがデフォルトで推奨されます。
Exadata Secure RDMA Fabric Isolationにより、RDMA over Converged Ethernet (RoCE)を使用するOracle Exadataシステムでは、仮想マシン(VM)クラスタの厳密なネットワーク分離が可能になります。
Secure Fabricは、Oracle Exadataにある複数のテナントの安全な統合に向けた重要なインフラストラクチャを提供します。ここでは、各テナントが専用のVMクラスタに配置されます。この機能を使用する場合は、次の事項を確認してください。
- 個別のクラスタ内のデータベース・サーバーは、相互に通信できません。それらは、ネットワーク上で相互に完全に分離されます。
- 複数のクラスタ内のデータベース・サーバーは、すべてのストレージ・サーバーのリソースを共有できます。ただし、異なるクラスタが同じストレージ・ネットワークを共有していても、クラスタ間のネットワーク・トラフィックが発生することはありません。
Secure Fabricを使用するには、次の操作が必要です。
-
Secure Fabricが有効になるようにRoCE Network Fabricスイッチ・ハードウェアを構成します。スイッチの構成が完了すると、リーフ・スイッチのポートは、複数のVLAN IDのネットワーク・トラフィックを伝送できるトランク・ポートになります。
スイッチの構成は、OEDAを使用した最初のシステム・デプロイメントよりも前に実施する必要があります。「Exadata Secure RDMA Fabric Isolationを有効にするためのRoCE Network Fabricスイッチの構成」を参照してください。
-
OEDAを使用した最初のシステム・デプロイメントの一環として、Secure Fabricを有効にするオプションを選択して、各VMクラスタに関連付けられたクラスタおよびストレージ・ネットワーク・パーティションのVLAN IDを指定します。
OEDA Webユーザー・インタフェースで、Secure Fabricを有効にするオプションは、クラスタ・ネットワーク・ページに関連付けられた拡張オプションの1つです。Secure Fabricを有効にするオプションが選択されている場合、クラスタ・ネットワーク・ページには、Secure Fabricの構成に必要なVLAN IDを指定するための追加のフィールドが自動的に表示されます。
2024年10月のOracle Exadata System Softwareリリース更新(24.1.5、23.1.19および22.1.28)以降、VMクラスタを使用するすべての新しい構成でSecure Fabricを有効にするオプションがデフォルトで選択されています。
ブラウザベース・バージョンのOracle Exadata Deployment Assistantの使用を参照してください。