6.1.1 ExadataセキュアRDMAファブリック分離

ExadataセキュアRDMAファブリック分離では、RDMA over Converged Ethernet (RoCE)を使用するOracle Exadataシステム上のOracle Real Application Clusters (Oracle RAC)クラスタの厳密なネットワーク分離が可能です。

セキュア・ファブリックは、Oracle Exadata上の複数のテナント(各テナントは専用の仮想マシン(VM)クラスタにある)をセキュアに統合するための重要なインフラストラクチャを提供します。この機能を使用すると、次のようになります。

• 別々のクラスタにあるデータベース・サーバーが相互に通信することはできません。それらはネットワーク上で互いから完全に独立しています。
• 複数のクラスタ内のデータベース・サーバーが、すべてのストレージ・サーバー・リソースを共有できます。しかしながら、様々なクラスタで同じストレージ・ネットワークが共有されていても、クラスタ間のネットワーク・トラフィックは発生しません。

ExadataセキュアRDMAファブリック分離では、RoCE VLANを使用することで、あるVMクラスタからのネットワーク・パケットが別のVMクラスタに見えることがないようになっています。VLANタグの強制はKVMホスト・レベルで実施されます。つまり、データベース・サーバーVM上のソフトウェアエクスプロイトや構成ミスによってセキュリティが回避されることはありません。

ExadataセキュアRDMAファブリック分離の使用を参照してください。

最小要件:

• Oracle Exadata System Softwareリリース20.1.0
• Oracle Exadata X8M-2
• デプロイメントに、Oracle Linux KVMを使用するVMクラスタが含まれている必要があります
• Oracle Grid Infrastructure:
  • パッチ適用済の19.6.0.0.200114
  • パッチ適用済の18.8.0.0.191015
  • パッチ適用済の12.2.0.1.191015
  • パッチ適用済の12.1.0.2.190716
• Oracle Database:
  • パッチ適用済の19.6.0.0.200114
  • パッチ適用済の18.8.0.0.191015
  • パッチ適用済の12.2.0.1.191015
  • 12.1.0.2.180831
  • 11.2.0.4.180717

必要なパッチの詳細は、My Oracle Support Doc ID 888828.1を参照してください。