概要

次の図は、Oracle Database@Azureアーキテクチャを示しています。

このアーキテクチャの主なコンポーネントは次のとおりです:

• Azureリージョン: Azureリージョンは、可用性ゾーンと呼ばれるデータ・センターのクラスタを持つ地理的領域です。各リージョンは、他のリージョンから分離され、その地理的な領域にデプロイされたワークロードのデータ主権、フォルト・トレランスおよび低レイテンシ・パフォーマンスが保証されます。
• Azureアベイラビリティ・ゾーン: Azureアベイラビリティ・ゾーン(AZ)は、Azureリージョン内の個別の分離された場所であり、冗長電源、ネットワーキングおよび接続を備えた1つ以上のデータ・センターで構成されます。AZは、アプリケーションおよびサービスに対して可用性の高いフォルト・トレラントな環境を提供します。

• Azure Virtual Network and Subnet: Azure Virtual Network (VNet)では、定義した仮想ネットワークにAzureリソースを起動できます。この仮想ネットワークは、Azureのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VNetを作成した後、サブネットを追加できます。

  サブネットは、Azure VNet内のIPアドレスの範囲です。Azure VMインスタンスなどのAzureリソースを特定のサブネットに作成できます。

• OCIリージョン(親サイト): OCIリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを持つ地理的領域です。Oracleマルチクラウド・モデルでは、ペアAzureリージョンに接続されたOCIリージョンを親サイトと呼びます。OCIには世界中のリージョンがありますが、Oracle Database@Azureはリージョン可用性で説明されているリージョンでのみ使用できます。

  各OCIリージョンは、他のリージョンとは独立して動作し、フォルト・トレランスとディザスタ・リカバリの機能を提供します。各リージョンは、1つ以上の可用性ドメインで構成されます。OCI可用性ドメイン(AD)は、OCIリージョン内の1つ以上のデータ・センターです。複数のADを持つリージョンでは、ADは互いに物理的に分離されます。インフラストラクチャ、電力、冷却または内部ネットワークを共有しないため、1つのADで障害が発生しても、同じリージョン内の他のADに影響することはほとんどありません。

• OCI子サイト: OCI子サイトは、OCI可用性ドメイン(AD)をAzureリージョンの可用性ゾーン(AZ)に拡張するデータ・センターです。OCI子サイト・モデルでは、Oracle Database@Azureに使用されるExadataインフラストラクチャは、Azureデータ・センター(Azureリージョン内のAZ)に物理的に存在しますが、OCIリージョンとそのネットワーク・コンポーネントに論理的にマップされます。
• 委任サブネット: Oracle Database@Azureの委任サブネットは、Oracleデータベース・サービス専用に割り当てられた特定のAzure仮想ネットワーク・サブネットです。委任により、Azureはサブネットに対するOracle管理サービスのフル・コントロールを付与できるため、サービスでその内部にネットワーク・リソースをデプロイおよび管理できます。

  Oracle Database@Azureリソースをデプロイする場合、VNetを選択し、Oracle.Database委任用に事前構成された委任サブネットを識別して、データベース・トラフィックの安全で分離された接続を確保する必要があります。Azure VNetおよび委任サブネットは、OCI子サイト内に存在するネットワークに直接マップされ、AzureとOCI間の通信が可能になります。Oracleのマルチクラウド・アーキテクチャでは、委任サブネットにより、Oracle Database@Azureサービスの一部であるOCIコンポーネントのネットワーク接続が提供されます。

• Oracle Exadata Infrastructure: Oracle Exadataインフラストラクチャは、Oracle Databasesを実行するために設計された高パフォーマンスの統合ハードウェアおよびソフトウェア・プラットフォームです。Exadataは、事前構成済でテスト済のフルスタック・プラットフォームです。つまり、必要なすべてのハードウェアおよびソフトウェア・コンポーネントが統合され、シームレスに連携するように最適化されます。

  Exadataは、データベース・サーバーとインテリジェント・ストレージ・サーバーを備えたスケールアウト・アーキテクチャを備えており、変化するワークロードの要求に応じて個別にスケーリングできます。Exadataストレージ・サーバーは、独自のCPUと、データに近いSQL問合せ処理などのデータベース操作を実行できる特殊なソフトウェアを備えているため、従来のストレージを超えます。Exadataは、高帯域幅の低レイテンシのネットワーク・ファブリック(RDMA over Converged EthernetやRoCEなど)を使用して、データベース・サーバーとストレージ・サーバーに接続し、迅速なデータ・アクセスと転送速度を実現します。Oracleマルチクラウド・アーキテクチャでは、Exadataインフラストラクチャは、Oracle Exadata Database ServiceとOracle Autonomous AI Databaseの両方の基礎となるハードウェアです。

• Oracle Exadata Database Service: Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。このサービスは、パブリック・クラウド内の最適化された専用Oracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、およびすべてのOracle Databaseワークロードの高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
• Oracle Base Database Service: Oracle Base Database Serviceは、組織がクラウドでOracleデータベースを迅速にデプロイ、管理およびスケーリングできるフルマネージド・クラウド・ソリューションです。プロビジョニング、パッチ適用、バックアップおよび監視の自動化により、ユーザーは管理オーバーヘッドから解放され、アプリケーションの開発とイノベーションに集中できます。このサービスは、高パフォーマンス、セキュリティ、および他のクラウド・サービスとのシームレスな統合を目的として設計されているため、トランザクション・ワークロードと分析ワークロードの両方に最適です。
• Oracle Autonomous AI Databaseサーバーレス: Oracle Autonomous AI Database Serverlessは、ユーザーの介入なしにプロビジョニング、チューニング、バックアップ、パッチ適用、スケーリングを自動的に処理するフルマネージド・クラウド・データベース・サービスです。ワークロードの需要に基づいてコンピュートとストレージを柔軟にスケール・アップまたはスケール・ダウンできるため、使用した分にのみ支払うことができます。サーバーレスであるため、基礎となるインフラストラクチャを管理する必要はありません。サービスはパフォーマンス、可用性およびセキュリティを透過的に最適化します。
• OCI Virtual Cloud Network (VCN)およびサブネット: Virtual Cloud Network (VCN)は、指定したOracleリージョン内のOCIテナンシで設定する、カスタマイズ可能なプライベート・ネットワークです。セキュアでスケーラブルなネットワーク環境を提供し、コンピュート・インスタンス、データベース、ストレージなどのOCIリソースをデプロイおよび管理できます。

  VCNは、サブネット、ルート表、ゲートウェイなどの主要コンポーネントを含む従来のネットワークの仮想化バージョンとして機能します。VCNsを使用すると、論理的に分離されたネットワーク内でクラウド・リソースを分離およびセグメント化し、セキュリティと管理性を高めることができます。VCNsはサブネットに分割されます。サブネットは、より細かいサブディビジョンで、リソースをセグメント化し、より細かいレベルでトラフィックを制御できます。サブネットは、パブリック(パブリックIPアドレスおよびインターネット・アクセスを許可)またはプライベート(直接インターネット・アクセスを制限)のいずれかです。Oracleマルチクラウド・アーキテクチャでは、Azure VNetで作成され、Azureリージョンでサブネットが委任されたOracleデータベース・リソースの場合、サブネットを含む対応するOCI VCNが、ペアのOCIリージョンのOCIテナンシに自動的に作成されます。

• ネットワーク・セキュリティ・グループ(NSG): OCIでは、ネットワーク・セキュリティ・グループ(NSG)は、同じセキュリティ・ポスチャを共有する一連のクラウド・リソースの仮想ファイアウォールとして機能する機能です。NSGは、サブネット全体にルールを適用するのではなく、Virtual Cloud Network (VCN)内の仮想ネットワーク・インタフェース・カード(VNIC)の特定のグループにセキュリティ・ルールを適用します。Oracleマルチクラウド・アーキテクチャでは、NSGを使用してOracle Databasesへのネットワーク・トラフィックを制御します。
• OCI Vault: OCI Vaultは、暗号化キーとシークレットを安全に保管および管理するためにOCIが提供するマネージド・クラウド・サービスです。OCI Vaultは、マルチクラウド設定でOracle Database@Azureと統合され、セキュアな保存データの暗号化を実現します。OCI Vaultは、ボールトとキーを管理するための豊富なREST APIセットを提供します。Oracleマルチクラウド・アーキテクチャでは、顧客管理キー(CMK)を安全に格納するためにOCI Vaultが提供されています。
• Oracle Database Autonomous Recovery Service: OCIのOracle Database Autonomous Recovery Serviceは、Oracle Databasesを保護するために設計されたフルマネージド・クラウド・バックアップ・ソリューションです。Oracle Database Autonomous Recovery Serviceは、データ保護と可用性を確保するためのOCI内の主要サービスです。このサービスは、リアルタイムのトランザクション保護を提供し、停止または攻撃の1秒未満にリカバリを提供することで、データ損失を最小限に抑えることを目的としています。これにより、従来のバックアップ方法と比較して、リカバリ・ポイント目標(RPO)が大幅に削減されます。Oracleマルチクラウド・アーキテクチャでは、OCIのOracle Database Autonomous Recovery Serviceは、Oracle Exadata Database Serviceの自動バックアップ保存先の1つとして提供されます。
• OCI Object Storage: OCI Object Storageは、大量の非構造化データを格納および管理するためにOCIが提供するサービスです。Object Storageは、イメージ、ビデオ、バックアップ、アーカイブなど、様々なデータ型に対応するスケーラブルで耐久性のあるコスト効率の高いソリューションです。OCI Object Storageは、ほぼ無制限のストレージ容量を提供し、容量の制限を気にすることなく、データの成長に応じてスケーリングできます。Oracleマルチクラウド・アーキテクチャでは、OCI Object Storageは自動バックアップ保存先の1つとして提供されます。