概要

アーキテクチャ

次の図は、Oracle Database@AWSのアーキテクチャを示しています。

このアーキテクチャの主なコンポーネントは次のとおりです:

• AWSリージョン: AWSリージョンは、可用性ゾーンと呼ばれるデータ・センターのクラスタを持つ地理的な領域です。各リージョンは、他のリージョンから分離され、その地理的な領域にデプロイされたワークロードのデータ主権、フォルト・トレランスおよび低レイテンシ・パフォーマンスが保証されます。
• AWSアベイラビリティ・ゾーン: AWSアベイラビリティ・ゾーン(AZ)は、AWSリージョン内の個別の分離された場所であり、冗長電源、ネットワークおよび接続を備えた1つ以上のデータ・センターで構成されます。AZは、アプリケーションおよびサービスに対して可用性の高いフォルト・トレラントな環境を提供します。

• Amazon Virtual Private Cloudとサブネット: Amazon Virtual Private Cloud (VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

  サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

• OCIリージョン(親サイト): OCIリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを持つ地理的領域です。Oracleマルチクラウド・モデルでは、ペアAWSリージョンに接続されたOCIリージョンを親サイトと呼びます。OCIには世界中のリージョンがありますが、Oracle Database@AWSはリージョン可用性で説明されているリージョンでのみ使用できます。

  各OCIリージョンは、他のリージョンとは独立して動作し、フォルト・トレランスとディザスタ・リカバリの機能を提供します。各リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメイン(AD)は、OCIリージョン内の1つ以上のデータ・センターです。複数のADを持つリージョンでは、ADは互いに物理的に分離されます。インフラストラクチャ、電力、冷却または内部ネットワークを共有しないため、1つのADで障害が発生しても、同じリージョン内の他のADに影響することはほとんどありません。

• OCI子サイト: OCI子サイトは、OCI可用性ドメイン(AD)をAWSリージョンの可用性ゾーン(AZ)に拡張するデータ・センターです。OCI子サイト・モデルでは、Oracle Database@AWSに使用されるExadataインフラストラクチャは、AWSデータ・センター(AWSリージョン内のAZ)に物理的に存在しますが、OCIリージョンとそのネットワーク・コンポーネントに論理的にマップされます。
• ODBネットワーク: ODBネットワークは、指定されたAWS可用性ゾーン(AZ)内のOracle Exadata VMクラスタおよびAutonomous VMクラスタをホストするプライベートおよび分離されたネットワークです。ODBネットワークは、IPアドレスのCIDR範囲で構成されます。ODBネットワークは、OCI子サイト内に存在するネットワークに直接マップされ、AWSとOCI間の通信が可能になります。Oracleのマルチクラウド・アーキテクチャでは、ODBネットワークは、Oracle Database@AWSサービスの一部であるOCIコンポーネントのネットワーク接続を提供します。
• ODBピアリング: ODBピアリングは、ユーザーが作成したネットワーク接続で、Amazon VPCとODBネットワーク間でトラフィックをプライベートにルーティングできます。Oracle multicloudアーキテクチャでは、VPC内のアプリケーションとODBネットワーク内のOracle Databaseの間のトラフィックは、パブリック・インターネットを横断することなく、ODBピアリングを介してプライベートにルーティングされます。
• Oracle Exadata Infrastructure: Oracle Exadataインフラストラクチャは、Oracle Databasesを実行するために設計された高パフォーマンスの統合ハードウェアおよびソフトウェア・プラットフォームです。Exadataは、事前構成済でテスト済のフルスタック・プラットフォームです。つまり、必要なすべてのハードウェアおよびソフトウェア・コンポーネントが統合され、シームレスに連携するように最適化されます。Exadataは、データベース・サーバーとインテリジェント・ストレージ・サーバーを備えたスケールアウト・アーキテクチャを備えており、変化するワークロードの要求に応じて個別にスケーリングできます。Exadataストレージ・サーバーは、独自のCPUと、データに近いSQL問合せ処理などのデータベース操作を実行できる特殊なソフトウェアを備えているため、従来のストレージを超えます。Exadataは、高帯域幅の低レイテンシのネットワーク・ファブリック(RDMA over Converged EthernetやRoCEなど)を使用して、データベース・サーバーとストレージ・サーバーに接続し、迅速なデータ・アクセスと転送速度を実現します。Oracleマルチクラウド・アーキテクチャでは、Exadataインフラストラクチャは、Oracle Exadata Database ServiceとOracle Autonomous AI Databaseの両方の基礎となるハードウェアです。
• Oracle Exadata Database Service: Oracle Exadata Database Service on Dedicated Infrastructureでは、クラウドでExadataのパワーを活用できます。このサービスは、パブリック・クラウド内の最適化された専用Oracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、およびすべてのOracle Databaseワークロードの高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
• Oracle Autonomous AI Database: Oracle Autonomous AI Database on Dedicated Exadata Infrastructureは、専用のOracle Exadataインフラストラクチャで実行される自動化されたフルマネージド・データベース環境を提供するクラウド・データベース・サービスです。この専用環境は、コンピュート、ストレージおよびネットワーキングなどの分離されたリソースを提供し、サービス・レベル、運用ポリシーおよびカスタマイズをより詳細に制御するとともに、高レベルのセキュリティと予測可能なパフォーマンスを提供します。Oracle Autonomous AI Databaseは、プロビジョニング、構成、保護、チューニング、スケーリングなどの複雑なデータベース・タスクを自動化し、人的エラーや管理上の負担のリスクを軽減します。
• Amazon S3: Amazon Simple Storage Service (Amazon S3)は、Amazon Web Services (AWS)が提供するスケーラビリティと耐久性に優れた安全なオブジェクト・ストレージ・サービスです。S3は、Web上の任意の場所からほぼすべての量のデータを格納および取得します。S3は、オブジェクト・ストレージ・テクノロジに基づいています。つまり、データはオブジェクトと呼ばれる個々の単位として格納されます。S3のオブジェクトは、バケットと呼ばれるコンテナ内に編成されます。Oracle multicloudアーキテクチャでは、Amazon S3がOracle管理バックアップのデフォルトのバックアップ先として使用されます。
• OCI Virtual Cloud Network (VCN)およびサブネット: Virtual Cloud Network (VCN)は、指定したOracleリージョン内のOCIテナンシで設定する、カスタマイズ可能なプライベート・ネットワークです。セキュアでスケーラブルなネットワーク環境を提供し、コンピュート・インスタンス、データベース、ストレージなどのOCIリソースをデプロイおよび管理できます。VCNは、サブネット、ルート表、ゲートウェイなどの主要コンポーネントを含む従来のネットワークの仮想化バージョンとして機能します。VCNsを使用すると、論理的に分離されたネットワーク内でクラウド・リソースを分離およびセグメント化し、セキュリティと管理性を高めることができます。VCNsはサブネットに分割されます。サブネットは、より細かいサブディビジョンで、リソースをセグメント化し、より細かいレベルでトラフィックを制御できます。サブネットは、パブリック(パブリックIPアドレスおよびインターネット・アクセスを許可)またはプライベート(直接インターネット・アクセスを制限)のいずれかです。Oracle multicloudアーキテクチャでは、クライアントおよびバックアップ・サブネットを含むODBネットワークがAWSリージョンに作成されると、サブネットを含む対応するOCI VCNが、ペアのOCIリージョンのOCIテナンシに自動的に作成されます。
• ネットワーク・セキュリティ・グループ(NSG): OCIでは、ネットワーク・セキュリティ・グループ(NSG)は、同じセキュリティ・ポスチャを共有する一連のクラウド・リソースの仮想ファイアウォールとして機能する機能です。NSGは、サブネット全体にルールを適用するのではなく、Virtual Cloud Network (VCN)内の仮想ネットワーク・インタフェース・カード(VNIC)の特定のグループにセキュリティ・ルールを適用します。Oracle multicloudアーキテクチャでは、NSGを使用してOracle Databasesへのネットワーク・トラフィックを制御します。
• OCI Vault: OCI Vaultは、暗号化キーとシークレットを安全に保管および管理するためにOCIが提供するマネージドcloud serviceです。OCI Vaultは、マルチクラウド設定でOracle Database@AWSと統合され、セキュアなrestでのデータ暗号化を実現します。OCI Vaultは、ボールトとキーを管理するための豊富なREST APIセットを提供します。Oracle multicloudアーキテクチャでは、顧客管理キー(CMK)を安全に格納するためにOCI Vaultが提供されています。
• Oracle Database Autonomous Recovery Service (ARS): OCIのOracle Database Autonomous Recovery Service (ARS)は、Oracle Databasesを保護するために設計されたフルマネージド・クラウド・バックアップ・ソリューションです。ARSは、データの保護と可用性を確保するためのOCI内の主要サービスです。このサービスは、リアルタイムのトランザクション保護を提供し、停止または攻撃の1秒未満にリカバリを提供することで、データ損失を最小限に抑えることを目的としています。これにより、従来のバックアップ方法と比較して、リカバリ・ポイント目標(RPO)が大幅に削減されます。Oracle multicloudアーキテクチャでは、OCIのARSは、Oracle Exadata Database Serviceの自動バックアップ先の一つとして提供されます。
• OCI Object Storage: OCI Object Storageは、大量の非構造化データを格納および管理するためにOracle Cloud Infrastructureが提供するサービスです。Object Storageは、イメージ、ビデオ、バックアップ、アーカイブなど、様々なデータ型に対応するスケーラブルで耐久性のあるコスト効率の高いソリューションです。OCI Object Storageは、ほぼ無制限のストレージ容量を提供し、容量の制限を気にすることなく、データの成長に応じてスケーリングできます。Oracle multicloudアーキテクチャでは、OCI Object Storageは自動バックアップ保存先の1つとして提供されます。