概要

次の図は、Oracle AI Database@AWSアーキテクチャを示しています。

このアーキテクチャの主なコンポーネントは次のとおりです:

• AWSリージョン: AWSリージョンは、可用性ゾーンと呼ばれるデータ・センターのクラスタを持つ地理的な領域です。各リージョンは、他のリージョンから分離され、その地理的な領域にデプロイされたワークロードのデータ主権、フォルト・トレランスおよび低レイテンシ・パフォーマンスが保証されます。
• AWSアベイラビリティ・ゾーン: AWSアベイラビリティ・ゾーン(AZ)は、AWSリージョン内の個別の分離された場所であり、冗長電源、ネットワークおよび接続を備えた1つ以上のデータ・センターで構成されます。AZは、アプリケーションおよびサービスに対して可用性の高いフォルト・トレラントな環境を提供します。

• Amazon Virtual Private Cloudとサブネット: Amazon Virtual Private Cloud (VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

  サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

• OCIリージョン(親サイト): OCIリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターがある地理的な領域です。Oracleマルチクラウド・モデルでは、ペアのAWSリージョンに接続されたOCIリージョンを親サイトと呼びます。OCIには世界各地のリージョンがありますが、Oracle AI Database@AWSは、リージョンごとの可用性で説明されているリージョンでのみ利用可能です。

  各OCIリージョンは、他のリージョンとは独立して動作し、フォルト・トレランスとディザスタ・リカバリの機能を提供します。各リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメイン(AD)は、OCIリージョン内の1つ以上のデータ・センターです。複数のADを持つリージョンでは、ADは互いに物理的に分離されます。インフラストラクチャ、電力、冷却または内部ネットワークを共有しないため、1つのADで障害が発生しても、同じリージョン内の他のADに影響することはほとんどありません。

• OCI子サイト: OCI子サイトは、OCI可用性ドメイン(AD)をAWSリージョンのアベイラビリティ・ゾーン(AZ)に拡張するデータ・センターです。OCI子サイト・モデルでは、Oracle AI Database@AWSに使用されるExadataインフラストラクチャは、AWSデータ・センター(AWSリージョン内のAZ)に物理的に存在しますが、OCIリージョンとそのネットワーク・コンポーネントに論理的にマップされます。
• ODBネットワーク: ODBネットワークは、指定されたAWSアベイラビリティ・ゾーン(AZ)内でOracle Exadata VMクラスタおよびAutonomous VMクラスタをホストするプライベートで分離されたネットワークです。ODBネットワークは、CIDR範囲のIPアドレスで構成されます。ODBネットワークは、OCI子サイト内に存在するネットワークに直接マップされ、AWSとOCI間の通信が可能になります。Oracleのマルチクラウド・アーキテクチャでは、ODBネットワークは、Oracle AI Database@AWSサービスの一部であるOCIコンポーネントのネットワーク接続を提供します。
• ODBピアリング: ODBピアリングは、ユーザーが作成したネットワーク接続で、Amazon VPCとODBネットワーク間でトラフィックをプライベートにルーティングできます。Oracleマルチクラウド・アーキテクチャでは、VPC内のアプリケーションとODBネットワーク内のOracleデータベース間のトラフィックは、パブリック・インターネットをトラバースすることなく、ODBピアリングを介してプライベートにルーティングされます。
• Oracle Exadataインフラストラクチャ: Oracle Exadataインフラストラクチャは、Oracleデータベースを実行するために設計された高性能で統合されたハードウェアおよびソフトウェア・プラットフォームです。Exadataは、事前構成およびテスト済のフルスタック・プラットフォームです。つまり、必要なすべてのハードウェアおよびソフトウェア・コンポーネントが統合され、シームレスに連携するように最適化されます。Exadataは、データベース・サーバーとインテリジェント・ストレージ・サーバーを備えたスケールアウト・アーキテクチャを備えており、ワークロードの変化に応じて個別にスケーリングできます。Exadataストレージ・サーバーは、独自のCPUと専用ソフトウェアを使用して、データに近いSQL問合せ処理などのデータベース操作を実行できるため、従来のストレージにとどまりません。Exadataは、高帯域幅の低レイテンシのネットワーク・ファブリック(RDMA over Converged EthernetやRoCEなど)を使用して、データベース・サーバーとストレージ・サーバーを接続し、迅速なデータ・アクセスと転送速度を確保します。Oracleマルチクラウド・アーキテクチャでは、Exadataインフラストラクチャは、Oracle Exadata Database ServiceとOracle Autonomous AI Databaseの両方の基盤となるハードウェアです。
• Oracle Exadata Database Service: Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。このサービスは、専用の最適化されたOracle Exadataインフラストラクチャ上の実績あるOracle AI Database機能をパブリック・クラウドで提供します。組込みのクラウド自動化、柔軟なリソース・スケーリング、セキュリティおよびすべてのOracleデータベース・ワークロードの高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
• Oracle Autonomous AI Database: Oracle Autonomous AI Database on Dedicated Exadata Infrastructureは、専用のOracle Exadataインフラストラクチャで実行される自動化されたフルマネージド・データベース環境を提供するクラウド・データベース・サービスです。この専用環境は、コンピュート、ストレージおよびネットワーキングなどの分離されたリソースを提供し、サービス・レベル、運用ポリシーおよびカスタマイズをより詳細に制御するとともに、高レベルのセキュリティと予測可能なパフォーマンスを提供します。Oracle Autonomous AI Databaseは、プロビジョニング、構成、保護、チューニング、スケーリングなどの複雑なデータベース・タスクを自動化し、人的エラーや管理上の負担のリスクを軽減します。
• Amazon S3: Amazon Simple Storage Service (Amazon S3)は、Amazon Web Services (AWS)が提供するスケーラビリティと耐久性に優れた安全なオブジェクト・ストレージ・サービスです。S3は、Web上の任意の場所からほぼすべての量のデータを格納および取得します。S3は、オブジェクト・ストレージ・テクノロジに基づいています。つまり、データはオブジェクトと呼ばれる個々の単位として格納されます。S3のオブジェクトは、バケットと呼ばれるコンテナ内に編成されます。Oracle multicloudアーキテクチャでは、Amazon S3がOracle管理バックアップのデフォルトのバックアップ先として使用されます。
• OCI Virtual Cloud Network (VCN)およびサブネット: Virtual Cloud Network (VCN)は、指定したOracleリージョン内のOCIテナンシで設定する、カスタマイズ可能なプライベート・ネットワークです。セキュアでスケーラブルなネットワーク環境を提供し、コンピュート・インスタンス、データベース、ストレージなどのOCIリソースをデプロイおよび管理できます。VCNは、サブネット、ルート表、ゲートウェイなどの主要コンポーネントを含む従来のネットワークの仮想化バージョンとして機能します。VCNsを使用すると、論理的に分離されたネットワーク内でクラウド・リソースを分離およびセグメント化し、セキュリティと管理性を高めることができます。VCNsはサブネットに分割されます。サブネットは、より細かいサブディビジョンで、リソースをセグメント化し、より細かいレベルでトラフィックを制御できます。サブネットは、パブリック(パブリックIPアドレスおよびインターネット・アクセスを許可)またはプライベート(直接インターネット・アクセスを制限)のいずれかです。Oracle multicloudアーキテクチャでは、クライアントおよびバックアップ・サブネットを含むODBネットワークがAWSリージョンに作成されると、サブネットを含む対応するOCI VCNが、ペアのOCIリージョンのOCIテナンシに自動的に作成されます。
• ネットワーク・セキュリティ・グループ(NSG): OCIでは、ネットワーク・セキュリティ・グループ(NSG)は、同じセキュリティ・ポスチャを共有する一連のクラウド・リソースの仮想ファイアウォールとして機能する機能です。NSGは、サブネット全体にルールを適用するのではなく、Virtual Cloud Network (VCN)内の特定の仮想ネットワーク・インタフェース・カード(VNIC)グループにセキュリティ・ルールを適用します。Oracleマルチクラウド・アーキテクチャでは、NSGを使用してOracleデータベースへのネットワーク・トラフィックを制御します。
• OCI Vault: OCI Vaultは、暗号化キーとシークレットを安全に保管および管理するためにOCIが提供するマネージド・クラウド・サービスです。OCI Vaultは、マルチクラウド設定でOracle AI Database@AWSと統合され、安全なData-at-rest暗号化を実現します。OCI Vaultは、ボールトとキーを管理するための豊富なREST APIセットを提供します。Oracleマルチクラウド・アーキテクチャでは、顧客管理キー(CMK)を安全に保管するためにOCI Vaultが提供されています。
• Oracle Database Autonomous Recovery Service: OCIのOracle Database Autonomous Recovery Serviceは、Oracleデータベースを保護するために設計されたフルマネージドのクラウド・バックアップ・ソリューションです。Oracle Database Autonomous Recovery Serviceは、データ保護と可用性を確保するためのOCI内の重要なサービスです。このサービスは、リアルタイムのトランザクション保護を提供し、停止または攻撃の1秒未満にリカバリを提供することで、データ損失を最小限に抑えることを目的としています。これにより、従来のバックアップ方法と比較して、リカバリ・ポイント目標(RPO)が大幅に削減されます。Oracleマルチクラウド・アーキテクチャでは、OCIのOracle Database Autonomous Recovery ServiceがOracle Exadata Database Serviceの自動バックアップ保存先の1つとして提供されています。
• OCI Object Storage: OCI Object Storageは、大量の非構造化データを格納および管理するためにOracle Cloud Infrastructureが提供するサービスです。Object Storageは、イメージ、ビデオ、バックアップ、アーカイブなど、様々なデータ型に対応するスケーラブルで耐久性のあるコスト効率の高いソリューションです。OCI Object Storageは、ほぼ無制限のストレージ容量を提供し、容量の制限を気にすることなく、データの成長に応じてスケーリングできます。Oracle multicloudアーキテクチャでは、OCI Object Storageは自動バックアップ保存先の1つとして提供されます。