リカバリ・アプライアンスSecure Fabricの要件

2024年10月以降は、すべての新しいリカバリ・アプライアンス構成でExadata Secure RDMA Fabric Isolationがデフォルトで推奨されています。

Exadata Secure RDMA Fabric Isolationにより、RDMA over Converged Ethernet (RoCE)を使用するリカバリ・アプライアンス・システムで、仮想マシン(VM)クラスタの厳密なネットワーク分離が可能になります。

Secure Fabricでは、各テナントが専用のVMクラスタに配置されるので、リカバリ・アプライアンスにある複数のテナントを安全に統合するための重要なインフラストラクチャが提供されます。この機能を使用すると、次のようになります。

  • 別々のクラスタにあるデータベース・サーバーが相互に通信することはできません。それらはネットワーク上で互いから完全に独立しています。
  • 複数のクラスタ内のデータベース・サーバーが、すべてのストレージ・サーバー・リソースを共有できます。しかしながら、様々なクラスタで同じストレージ・ネットワークが共有されていても、クラスタ間のネットワーク・トラフィックは発生しません。

Secure Fabricを使用するには、次の操作が必要です。

  1. Secure Fabricが有効になるようにRoCE Network Fabricスイッチ・ハードウェアを構成します。スイッチの構成が完了すると、リーフ・スイッチのポートは、複数のVLAN IDのネットワーク・トラフィックを伝送できるトランク・ポートになります。

    スイッチの構成は、OEDAを使用した最初のシステム・デプロイメントよりも前に実施する必要があります。Exadata Secure RDMA Fabric Isolationを有効にするためのRoCE Network Fabricスイッチの構成」を参照してください。

  2. OEDAを使用した最初のシステム・デプロイメントの一環として、Secure Fabricを有効にするオプションを選択して、各VMクラスタに関連付けられたクラスタおよびストレージ・ネットワーク・パーティションのVLAN IDを指定します。

    OEDA Webユーザー・インタフェースで、Secure Fabricを有効にするオプションは、クラスタ・ネットワーク・ページに関連付けられた拡張オプションの1つです。Secure Fabricを有効にするオプションが選択されている場合、クラスタ・ネットワーク・ページには、Secure Fabricの構成に必要なVLAN IDを指定するための追加のフィールドが自動的に表示されます。

    2024年10月のOracle Zero Data Loss Recovery Appliance Softwareのリリース更新(24.1.5、23.1.19および22.1.28)以降では、VMクラスタを使用するすべての新規構成に対して、Secure Fabricを有効にするオプションがデフォルトで選択されています。

    ブラウザベース・バージョンのOracle Exadata Deployment Assistantの使用を参照してください。