OCIでのデータおよびアプリケーション統合ワークロード用のネットワーク・アーキテクチャの設計
主要なネットワーキングの考慮事項およびサポートされているアーキテクチャ・パターンに基づいて、Oracle Cloud Infrastructureのデータ統合およびアプリケーション統合ソリューションをデプロイします。
Oracle Cloud Infrastructure (OCI)は、Infrastructure-as-a-Service (IaaS)、Platform-as-a-Service (PaaS)およびSoftware-as-a-Service (SaaS)にわたる包括的なサービス・スイートを提供する、Oracleの次世代クラウド・プラットフォームです。スケーラブルで高性能かつセキュアなクラウド・ソリューションをサポートするように設計された、エンタープライズ・グレードのコンピューティング、ストレージ、ネットワーキングおよびセキュリティ機能を提供します。OCIは、ハイブリッドおよびマルチクラウド戦略に重点を置いて構築されており、さまざまな環境でAI、分析、データベース、統合ワークロードをシームレスに実行できます。
OCI統合スタックには、データ統合、アプリケーション統合、リアルタイム・レプリケーション機能が備わっています。
- データ統合: Oracle Cloud Marketplace、Oracle IntegrationおよびOracle Data Transforms上のOracle Data Integrator
- アプリケーション統合: Oracle Integration
- リアルタイム・レプリケーション: OCI GoldenGate
このチュートリアルでは、データ統合およびアプリケーション統合ソリューションをデプロイするための主要なネットワーキングの考慮事項およびサポートされるアーキテクチャ・パターンについて説明します。
統合方法
データ統合には、様々なソースからデータを抽出し、必要な変換を適用し、Extract、Transform、Load (ETL)またはExtract、Load、Transform (ELT)メソドロジに従って、一元化されたデータ・ウェアハウスにロードすることが含まれます。一元化されると、アナリストは分析およびビジネス・インテリジェンス(BI)ツールを使用してインサイトを容易に取得できるようになります。
一方、アプリケーション統合により、異なるアプリケーション間のリアルタイム同期が保証されます。これにより、APIを活用してシームレスな通信と自動化されたワークフローが可能になり、システムがデータ変更やビジネス・イベントに調整された一貫した方法で応答できるようになります。
Oracle Integrationスタックには、次のように分類されたデータおよびアプリケーション・ワークフローを有効にするための完全なツール・セットが含まれています。
- Oracle Data Integratorは、Infrastructure-as-a-Service (IaaS)と事前構成済のミドルウェア環境を組み合せ、データ統合のニーズを満たす合理化されたデプロイメント・エクスペリエンスを提供します。ODIは、強力なELTツールとして、メタデータ主導型の変換とリアルタイム同期を利用して大規模なデータ統合を処理するように設計されており、多様な環境間でシームレスなデータ・フローを実現します。
- OCI Data Integrationサービスは、シームレスなデータ取り込み、変換およびオーケストレーションのために設計された、完全に管理されたクラウドネイティブ・プラットフォーム(PaaS)です。直感的なノーコード・インタフェースにより、ユーザーは複雑なワークフローを合理化しながら、イベント主導の処理を活用して、多様な環境間での効率的で自動化されたデータ移動を実現できます。
- Oracle Data Transformsは、Autonomous Data Warehouseと統合されたフルマネージドのPaaSソリューションで、直感的なブラウザベースのインタフェースによるデータ統合に革命をもたらします。シームレスなクラウドベースの運用のために設計されたこのソリューションは、Oracle serviceの深い統合、デルタ共有サポート、および簡略化されたワークフローを提供して、多様な環境間でデータ変換を合理化します。
- Oracle Integrationは、アプリケーションとAPIの統合を合理化するために設計された完全管理型のPaaSソリューションです。事前組込みアダプタの広範なスイートを備えており、エンタープライズ・システム間のシームレスな接続が可能です。ワークフローの自動化、安全なAPI管理、AIによる意思決定により、Oracle Integrationは統合を最適化し、インテリジェントなプロセスを調整することで、ビジネスの俊敏性を高めます。
各ツールは、データ変換やクラウド・パイプラインからシームレスなアプリケーション接続や自動化まで、さまざまなユースケースに対応します。
ネットワーキングの基礎
OCI Networkingは、データおよびアプリケーション統合ワークロードの実行に不可欠な、回復性と安全性、スケーラブルなネットワーキング基盤を提供します。これらのネットワーク・サービスは、最小限のレイテンシと高い信頼性で、ハイブリッド構成とマルチクラウド構成の両方をサポートします。コアネットワークコンポーネントには次のものが含まれます。
- 仮想クラウド・ネットワーク(VCNs)は、IP範囲、サブネット、ルート表およびセキュリティ・ポリシーを定義するOCIで、カスタマイズ可能で論理的に分離されたネットワークです。
- 動的ルーティング・ゲートウェイ(DRG)は、VCNs、オンプレミス・ネットワークおよびサードパーティ・クラウド間のプライベート接続を可能にし、トラフィックをルーティングするための一元化されたハブとして機能します。
- OCI FastConnectは、パブリック・インターネットをバイパスしてオンプレミス環境またはパートナ・クラウドをOCIに接続する、専用の高帯域接続です。
- OCIサイト間VPNは、オンプレミス・ネットワークとパブリック・インターネットを介したOCI間のセキュアな通信のために、暗号化されたIPsecトンネルを提供します。
- リモート・ピアリング接続により、パブリック・インターネットをトラバースすることなく、異なるOCIリージョンのVCNs間のセキュアなプライベート通信が可能になります。
- サービス・ゲートウェイを使用すると、VCNリソースは、インターネット・エグレスなしでOracleサービス(OCI Object Storage、Autonomous Databaseなど)にプライベートにアクセスできます。
- VCNピアリングにより、ルート表およびセキュリティ・リストを使用して、同じリージョンおよびテナンシ内の2つのVCNs間のトラフィック・フローが可能になります。
マルチクラウド・インターコネクトの場合、OCIは統合アーキテクチャを介して他のクラウド・プロバイダへのプライベート接続をサポートします。
- OCIからAmazon Web Services (AWS)→ OCI FastConnect + AWS Direct Connect
- OCIからMicrosoft Azure→OCI FastConnect + Azure ExpressRoute。
- OCIからGoogle Cloudへ → OCI FastConnect + Google Partner Interconnect
これらの構成により、クラウド・プラットフォーム間のセキュアで低レイテンシかつコンプライアンスに準拠したデータ移動が保証され、企業が真のクラウド相互運用性を実現できます。
アーキテクチャ
提供されているアーキテクチャ・パターン、デプロイメント・ステップおよび接続モデルは、効率的で将来に対応したクラウド統合戦略を実装するための青写真を提供します。
アーキテクチャ・パターン1
ソース・システム、統合ツールおよびターゲット・システムはすべて、OCIの単一のVCN内で、パブリックまたはプライベートの同じサブネット内にデプロイされます。利点は次のとおりです。
- ネットワーク構成と設定の簡素化
- コンポーネント間の低レイテンシ通信
- 最適化されたデータ転送パフォーマンス
- コロケーションによるセキュリティ管理の最小化
- 高スループットのVCN内統合ワークロードに最適です
次の図は、このリファレンス・アーキテクチャを示しています。
integration-architecture-pattern-1-oracle.zip
アーキテクチャ・パターン2
ソース・システムはオンプレミスにあり、統合ツールはVCN 1内のプライベート・サブネットにデプロイされ、ターゲット・システムはVCN 2内のプライベート・サブネットに存在します。両方のVCNsが同じOCIテナンシの一部です。オンプレミス環境とOCI間の接続は、OCI FastConnectまたはVPNを使用して確立され、VCNピアリングまたは動的ルーティング・ゲートウェイ(DRG)では、VCN 1とVCN 2間の通信が可能になります。利点は次のとおりです。
- セキュアなオンプレミス接続によるハイブリッド・クラウド統合のサポート
- VCNs全体のネットワーク・セグメンテーションとリソース分離
- コンポーネント間のセキュアで効率的なデータ・フロー
- 一貫したパフォーマンスを実現するための専用リンクまたは暗号化リンク
- 多層または分散型の統合ワークロードに対応したスケーリング
次の図は、このリファレンス・アーキテクチャを示しています。
integration-architecture-pattern-2-oracle.zip
アーキテクチャ・パターン3
ソース・システムは、リージョン1でオンプレミスでホストされます。統合ツールは、リージョン2の下にあるVCN 1内のプライベート・サブネットにデプロイされ、ターゲット・システムはVCN 2内のプライベート・サブネットに存在します。これらの分散環境間でセキュアな通信を可能にするために、リモート・ピアリング接続(RPC)を使用して、異なるOCIリージョン間でVCNsをリンクします。DRGは、このリージョン間トラフィックのルーティングと管理を容易にします。利点は次のとおりです。
- 異なるリージョンとテナンシ間のセキュアなプライベート接続
- VCN間通信のためのパブリック・インターネットへの予防的エクスポージャ
- 高可用性、マルチリージョン・デプロイメント・モデルのサポート
- グローバルな統合ソリューションのためのスケーラブルなアーキテクチャ
- シームレスなデータ交換を実現しながらネットワークを分離
次の図は、このリファレンス・アーキテクチャを示しています。
integration-architecture-pattern-3-oracle.zip
アーキテクチャ・パターン4
ソース・システムは、リージョン1のオンプレミスにあります。統合ツールは、下のリージョン2のVCN 1内のプライベート・サブネットにデプロイされます。ターゲット・システムは、Google Cloud、Microsoft Azure、Amazon Web Services (AWS)などのプロバイダにまたがるマルチクラウド環境に存在します。OCIとこれらのクラウド・プラットフォーム間のシームレスで安全な接続は、専用インターコネクト・ソリューションを使用して実現されます。
- OCIからGoogle Cloudへ: OCI FastConnect + Google Partner Interconnectは、OCIとGoogle Cloudの間のプライベートで低レイテンシのリンクを保証します。
- OCIからAzure: OCI FastConnect + Azure ExpressRoute (プライベート・ピアリング)を使用すると、パブリック・インターネットをバイパスしながら、直接的でセキュアな接続が可能になります。
- OCIからAWSへ: OCI FastConnect + AWS Direct Connect (プライベート)は、OCIとAWSの間の最適化されたデータ転送のための専用ネットワーク・パスを提供します。
利点は次のとおりです。
- 複数のクラウド・プラットフォームにわたる高パフォーマンスのプライベート接続
- OCIとサードパーティ・クラウド間の低レイテンシで安全なデータ転送
- パブリック・インターネット・ルーティングを回避することによるコンプライアンスとガバナンス
- スケーラブルで分散型の統合アーキテクチャ
- クロスプラットフォーム・エンタープライズ・ワークロードの導入の柔軟性
次の図は、このリファレンス・アーキテクチャを示しています。
integration-architecture-pattern-4-oracle.zip
OCIは、ハイブリッド、マルチリージョン、マルチクラウドの導入全体にわたるデータとアプリケーションの同期をサポートする、包括的で柔軟な統合フレームワークを提供します。Oracle Data Integrator、Oracle Data Transforms、Oracle Integrationなどのエンタープライズ・グレードのサービスを活用し、DRG、OCI FastConnect、RPCなどの堅牢なネットワーク構造と組み合せることで、組織は高度にセキュアでスケーラブルで回復力のあるアーキテクチャを実装できます。
アーキテクチャには次のコンポーネントがあります。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データセンターとOCI間に専用のプライベート接続を作成します。FastConnectは、インターネット・ベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーキング・エクスペリエンスを提供します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- ローカル・ピアリング
ローカル・ピアリングを使用すると、1つのVCNを同じリージョン内の別のVCNとピアリングできます。ピアリングとは、VCNsがプライベートIPアドレスを使用して通信することを意味し、トラフィックがインターネットをトラバースしたり、オンプレミス・ネットワークを経由してルーティングしたりする必要はありません。
- ネットワーク・セキュリティ・グループ(NSG)
NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- OCI仮想クラウド・ネットワークおよびサブネット
仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる複数の非重複クラスレス・ドメイン間ルーティング(CIDR)ブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- サイト間VPN
OCIサイト間VPNは、オンプレミス・ネットワークとOCI上のVCNs間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 「アナリティクス」
Oracle Analytics Cloudは、スケーラブルで安全なパブリック・クラウド・サービスであり、データ準備、ビジュアライゼーション、エンタープライズ・レポート、拡張分析、自然言語処理と生成のための最新のAI搭載セルフサービス分析機能をビジネス・アナリストに提供します。Oracle Analytics Cloudでは、迅速なセットアップ、容易なスケーリングとパッチ適用、および自動化されたライフサイクル管理など、柔軟なサービス管理の機能も利用できます。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouseは、データ・ウェアハウス・ワークロード向けに最適化された、自動運転、自己保護、自己修復が可能なデータベース・サービスです。ハードウエアの構成や管理、ソフトウェアのインストールを行う必要はありません。OCIは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- Bastionホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)にプロビジョニングされます。機密リソースは、クラウド外部から直接アクセスできないプライベート・ネットワークに配置することで保護できます。トポロジには、定期的に監視および監査できる既知のエントリ・ポイントが1つあります。そのため、トポロジへのアクセスを損なうことなく、より機密性の高いコンポーネントの公開を回避できます。
- データ統合
Oracle Cloud Infrastructure Data Integrationは、様々なデータ・ソースからAutonomous Data WarehouseやOracle Cloud Infrastructure Object StorageなどのターゲットOCIサービスにデータを抽出、ロード、変換、クレンジングおよび再シェイプする、完全に管理されたサーバーレス・クラウドネイティブ・サービスです。ユーザーは、直感的でコードレスなユーザー・インタフェースを使用してデータ統合プロセスを設計し、統合フローを最適化して最も効率的なエンジンとオーケストレーションを生成し、実行環境を自動的に割り当ててスケーリングします。
ETL(抽出変換ロード)は、Sparkで完全に管理されたスケールアウト処理を利用し、ELT(抽出ロード変換)は、データの移動を最小限に抑え、新しく取り込まれたデータの価値実現までの時間を短縮するために、Autonomous Data Warehouseの完全なSQLプッシュダウン機能を利用します。
Oracle Cloud Infrastructure Data Integrationは、対話型の探索とデータ準備を提供し、スキーマ変更を処理するルールを定義することで、データ・エンジニアがスキーマ・ドリフトから保護できるようにします。
- 統合
Oracle Integrationは、クラウドとオンプレミスのアプリケーションの統合、ビジネス・プロセスの自動化、ビジュアル・アプリケーションの開発を可能にする、完全に管理された事前構成済の環境です。SFTP準拠のファイル・サーバーを使用してファイルを格納および取得し、数百のアダプタおよびレシピのポートフォリオを使用してOracleおよびサードパーティ・アプリケーションに接続することで、企業間取引パートナとドキュメントを交換できます。
レコメンデーション
OCIにデータおよびアプリケーション統合ワークロードをデプロイする場合は、次の推奨事項を使用します。
- アーキテクチャ・パターンの選択
OCIに統合ワークロードをデプロイする場合、最適なパフォーマンス、スケーラビリティおよびセキュリティを確保するために、適切なアーキテクチャ・パターンを選択することが不可欠です。
- パターン1は、単一のVCN内にデプロイされたすべてのコンポーネントにより、低レイテンシで高スループットのユース・ケースに適しており、クラウド内通信を効率化できます。
- パターン2は、VCNピアリングまたはDRGを介して管理されるVCN間トラフィックを使用して、OCI FastConnectまたはVPNを介してオンプレミス・システムをOCIに接続するハイブリッド統合をサポートしています。
- パターン3は、RPCおよびDRGを使用したマルチリージョンおよびマルチテナンシのデプロイメントを可能にし、分散環境全体にわたる高可用性およびプライベート接続を提供します。
- パターン4は、マルチクラウド・シナリオ向けに設計されており、専用のインターコネクト・ソリューションを使用して、OCIとAWS、Azure、Google Cloudなどのサードパーティ・クラウド間のセキュアで低レイテンシの統合を保証します。
- ネットワーキングのベストプラクティス
OCI上で堅牢でスケーラブルなネットワーク・アーキテクチャを構築するには、ネットワーク分離と回復力のある接続を組み込むことが不可欠です。これには、カスタマイズされたVCNsをセグメント化されたサブネット(パブリックまたはプライベート)とともに使用して、ワークロードを論理的に分離し、アクセス制御を適用します。安全な通信のために、高帯域幅、低レイテンシ・リンクの場合はOCI FastConnectを利用し、暗号化されたインターネット・トンネルの場合はOCI Site-to-Site VPNを利用します。クラウド間またはVCN間ルーティングにはDRGおよびRPCを使用しますが、OCIサービス・ゲートウェイでは、インターネット・エクスポージャなしでOracleサービスへのプライベート・アクセスが可能です。明確に定義されたルート表とセキュリティ・リストを通じてセキュリティを強化し、横方向の移動を最小限に抑え、重要なリソースを保護します。
- OCI管理の統合サービス
OCIは、データとアプリケーションの統合要件の両方に対応するように設計された、完全に管理された統合サービスの堅牢なスイートを提供します。
- Oracle Data Integratorは、事前構成済のIaaS環境内に強力なELTフレームワークを提供し、大量のデータ処理に最適です。
- データ統合は、多様なソースにわたる複雑なイベント主導のデータ・パイプラインを設計するためのクラウドネイティブなノーコード・プラットフォームを提供します。
- Autonomous Data Warehouseとシームレスに統合されたOracle Data Transformsは、直感的なブラウザ・インタフェースを介してデータ変換を簡素化します。
- アプリケーション統合のために、Oracle IntegrationはAPI主導のワークフローを実現し、幅広い事前組込みアダプタを提供し、AIによる自動化を組み込み、エンタープライズ統合の取り組みを加速します。
これらのサービスを組み合わせることで、組織はインフラストラクチャ管理の負担なく、セキュアでスケーラブル、かつインテリジェントな統合フローを構築できます。
- セキュリティとガバナンスの考慮事項
セキュリティは、OCIのリファレンス・アーキテクチャの基本要素であり、ハイブリッド環境、マルチリージョン環境、マルチクラウド環境のデータを保護するための多層防御アプローチによって実装されます。デプロイメントでは、パブリック・インターネットへの露出を回避し、リスクを最小限に抑えるために、OCI FastConnect、DRGおよびRPCを使用してプライベート接続に優先順位を付ける必要があります。プライベート・サブネットおよび分離されたVCNsを介したネットワーク分離により、アクセス制御とリソース保護が強化されます。
セキュリティは、OCI Identity and Access Management (IAM)、ネットワーク・セキュリティ・グループ(NSG)およびファイアウォール・ポリシーによってさらに強化され、すべてのレイヤーにわたってきめ細かなアクセス制御が可能になります。OCIのクラウド導入フレームワークと十分に設計された設計原則を採用することで、コンプライアンス、ガバナンス、および継続的な運用セキュリティを確保できます。
- 監視、自動化、コスト最適化
オペレーショナル・エクセレンスを確保するために、組織はデプロイメント・ライフサイクル全体で継続的な監視、ロギングおよび自動化を統合する必要があります。OCI Monitoringのアラームを利用することで、チームはパフォーマンスや可用性の問題を事前に特定して対処できます。定期的なエンドツーエンドの接続検証により、最適化されたネットワーク構成によってサポートされる、ソース、統合およびターゲット・システム間のシームレスな相互作用が保証されます。
コスト効率のために、OCIでは、正確な予算予測およびキャパシティ・プランニングのためにOracle Cloud Cost Estimatorを使用することを推奨し、リソース使用量とビジネス目標を整合させます。コスト効率が高く、自己回復性があり、スケーラブルなアーキテクチャを維持するために、適切に設計されたフレームワークに対してデプロイメントを定期的に評価する必要があります。レポート、アラート、ガバナンスのプロセスを自動化することで、手作業でのエラーを最小限に抑えながら、運用の俊敏性をさらに高めます。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- パフォーマンス
リファレンス・アーキテクチャは、OCI環境全体に高パフォーマンスのデータとアプリケーション統合を提供するように設計されています。同じVCN内のデプロイメント(特にアーキテクチャ・パターン1)では、近接性およびネットワーク・トラバーサルの削減による低レイテンシで高スループットの通信のメリットが得られます。
ハイブリッドおよびマルチクラウドのシナリオ(パターン2から4)では、OCI FastConnectなどの専用接続ソリューションと、AWS Direct ConnectやAzure ExpressRouteなどのサードパーティ同等の接続ソリューションにより、継続的な帯域幅を確保し、ジッターを削減できます。エンタープライズ・グレードのETLおよびELTワークロードに最適です。
さらに、データ統合およびOracle Integrationでイベントドリブン・オーケストレーションを使用すると、応答性の高いリアルタイム・データ処理が容易になります。これらのサービスは、パラレル・データ・フローを自動スケーリングおよび最適化するように設計されており、ピーク・データ・ロード時やプロセス集中型のシナリオでも一貫したパフォーマンスを実現します。
- セキュリティ
セキュリティは、OCIへの統合ワークロードの導入に基盤を持ち、各リファレンス・アーキテクチャは、OCIの階層型セキュリティ・モデルを統合します。
ネットワークの分離は、プライベート・サブネットと論理的にセグメント化されたVCNsを介して実現されますが、セキュアな通信は、VPN接続を介した暗号化トンネルまたはOCI FastConnectを介したプライベート接続を使用して強制されます。マルチリージョンまたはマルチクラウド戦略を活用するアーキテクチャ・パターンは、RPCとDRGを実装して、プライベートで制御されたトラフィック・フローを可能にし、パブリック・インターネットへの露出を排除します。
アクセス制御は、IAMポリシー、NSGおよびファイアウォール・ルール・セットを使用してファインチューニングされるため、認可されたユーザーおよびサービスのみがクリティカル・リソースと対話できます。この包括的なセキュリティ体制は、データ主権とガバナンスに関する業界のベストプラクティスとコンプライアンスの義務に沿っています。
- 可用性
高可用性は、すべての推奨アーキテクチャ・パターンにわたる主要な設計原則です。OCIのグローバル分散インフラストラクチャにより、複数のフォルト・ドメイン、可用性ドメイン、さらにはリージョンにまたがる弾力性のある導入が可能になります。アーキテクチャ・パターン3および4は、RPCおよびDRGを介したリージョン間VCN通信でこれを例示し、ディザスタ・リカバリ設定および地理的に冗長化されたアーキテクチャを可能にします。
Oracle Integration、Autonomous Database、データ統合などのマネージド・サービスを使用すると、組込みの監視、自動再起動およびフォルト・トレランスにより、エンタープライズ・グレードの可用性が保証されます。さらに、ヘルス・チェック、フェイルオーバー・ルーティング・ポリシーを構成し、OCI MonitoringとOCI Loggingを活用して異常を事前に検出し、中断のないサービス提供を確保することで、デプロイメントをさらに強化できます。
- コスト
コスト最適化は、OCIのリファレンス・アーキテクチャ戦略に不可欠です。クラウドネイティブ・サービスを活用し、同じVCN(パターン1)内にワークロードをデプロイすることで、組織はインターコネクトとエグレス・コストを大幅に削減できます。
OCIの従量制課金モデルとOracle Cloud Cost EstimatorやWell-Architected Frameworkなどのツールを組み合わせることで、情報に基づいた財務計画とアーキテクチャの権利化が可能になります。OCI統合デプロイメント全体でのパフォーマンス効率と会計説明責任の両方を確保するために、使用パターンの監視、コスト・レポートの自動化、および必要に応じて予約容量またはユニバーサル・クレジットの調査を行うことをお薦めします。
Deploy
これらのアーキテクチャを構成、プロビジョニング、検証および有効化します。
これらのリファレンス・アーキテクチャは、次のステップに従ってOCIにデプロイできます。
- Oracle Cloud資格証明を使用してOCI Consoleにサイン・インします。
- リファレンス・アーキテクチャに示すように、ネットワーク・インフラストラクチャを設定します。これには通常、次のようなコンポーネントの構成が含まれます。
- VCN
- サブネット(必要に応じてパブリックおよびプライベート)
- 直接取引
- ルート表
- セキュリティ・リスト
- サービス・ゲートウェイ
- ハイブリッドまたはマルチクラウド接続用のOCI FastConnectまたはVPN
- 必要なOCIサービスをプロビジョニングすること。これには、以下が含まれます。
- データ統合
- Oracleアプリケーション統合
- Autonomous Database
- Oracle Analytics Cloud (ソリューションの一部の場合)
- デプロイされたサービス内から、ソース・システムとターゲット・システム間のエンドツーエンドの接続性を検証します。特定のユース・ケースまたはアクセス要件に基づいて、VCN設定、ルーティング・ルールおよびセキュリティ・ポリシーを微調整します。
- OCIモニタリング、OCIロギングおよびアラームを有効にして、システムの状態を維持します。成長計画にはコスト試算ツールを使用し、最適なパフォーマンスと効率性を得るために、適切に設計されたフレームワークに対してアーキテクチャを定期的に確認します。
詳細の参照
次の厳選されたリソースにより、Oracle Cloudサービスおよびベスト・プラクティスの理解を強化します。
次の追加のリソースを確認します。
- Oracle Data Integrator
- Oracle Cloud Infrastructureドキュメンテーションのデータ統合
- Oracle Data Transforms
- Oracle Integration 3
- Oracle Cloud Infrastructureドキュメンテーションのネットワーキング
- Oracle Cloud Infrastructureドキュメンテーションのマルチクラウド相互接続
- マルチクラウドのリソース・ハブ
- Oracle Cloud Infrastructure用のWell-architectedフレームワーク
- Oracle Cloudコスト見積り機能
- Oracle Cloud Infrastructureドキュメンテーション
- クラウド導入フレームワーク
- Oracle ETL/ELTツールの比較(ブログ)