7.1.1 ExadataセキュアRDMAファブリック分離

Exadata Secure RDMA Fabric Isolationにより、RDMA over Converged Ethernet (RoCE)を使用するOracle Exadataシステムでは、仮想マシン(VM)クラスタの厳密なネットワーク分離が可能になります。

Secure Fabricは、Oracle Exadataにある複数のテナントの安全な統合に向けた重要なインフラストラクチャを提供します。ここでは、各テナントが専用のVMクラスタに配置されます。この機能を使用すると、次のようになります。

• 別々のクラスタにあるデータベース・サーバーが相互に通信することはできません。それらはネットワーク上で互いから完全に独立しています。
• 複数のクラスタ内のデータベース・サーバーが、すべてのストレージ・サーバー・リソースを共有できます。しかしながら、様々なクラスタで同じストレージ・ネットワークが共有されていても、クラスタ間のネットワーク・トラフィックは発生しません。

ExadataセキュアRDMAファブリック分離では、RoCE VLANを使用することで、あるVMクラスタからのネットワーク・パケットが別のVMクラスタに見えることがないようになっています。VLANタグの強制はKVMホスト・レベルで実施されます。つまり、データベース・サーバーVM上のソフトウェアエクスプロイトや構成ミスによってセキュリティが回避されることはありません。

ExadataセキュアRDMAファブリック分離の使用を参照してください。

最小要件:

• Oracle Exadata System Softwareリリース20.1.0
• Oracle Exadata X8M-2
• デプロイメントに、Oracle Linux KVMを使用するVMクラスタが含まれている必要があります
• Oracle Grid Infrastructure:
  • パッチ適用済の19.6.0.0.200114
  • パッチ適用済の18.8.0.0.191015
  • パッチ適用済の12.2.0.1.191015
  • パッチ適用済の12.1.0.2.190716
• Oracle Database:
  • パッチ適用済の19.6.0.0.200114
  • パッチ適用済の18.8.0.0.191015
  • パッチ適用済の12.2.0.1.191015
  • 12.1.0.2.180831
  • 11.2.0.4.180717

必要なパッチの詳細は、My Oracle Support Doc ID 888828.1を参照してください。