Data Intensity: オンプレミス・アプリケーション、データベース、ミドルウェアをOracle Cloudにリフト・アンド・シフト
マネージド・サービス・プロバイダであるData Intensityは、これらのアプリケーションとデータベースをOracle Cloud Infrastructure (OCI)に"移行およびシフト"することにより、クライアントのOracle E-Business Suite 11.5.10.2、Hyperion 11.1、Oracle Database 11.2.0.4およびOracle SOAミドルウェアの実装をスケール・アウトしました。
Data Intensityは2001年に設立され、複数のクラウド・プラットフォームにフルスタックやSLA対応、技術的および機能的なアプリケーション管理サービスを提供しています。Data Intensityは、Oracle E-Business Suite (EBS)、Oracle Exadata、Oracle Cloud Infrastructure、Oracle SaaS ERP、および複数のPaaSサービスの技術認定資格を備えており、有効なライセンス・ポジション(ELP)評価、クラウド移行サービス、運用管理サービス、Oracle E-Business SuiteおよびOracle software-as-as-service (SaaS)実装の機能適合など、幅広いサービスを提供しています。
クライアントはサポートされていないバージョンのOracleオンプレミス・アプリケーションを実行していましたが、OCIに移行し、アプリケーションの安定性、可用性、パフォーマンス、効率性を高めることで、ネイティブおよび最新のクラウド・サービスを利用しながら、顧客のワークロード環境のモダナイゼーションを支援できました。
この移行の完了後、Data Intensityがクライアントを支援しました:
- ITインフラストラクチャのアップグレード: OCIに移行することで、Oracle E-Business Suite、Hyperion、およびデータベース・アプリケーションは、ハイパーバイザを使用してそのハードウェアを更新およびパッチ適用しながら、最新世代のハードウェアを活用できます。
- 開発、QAおよびUATの高速化: OCIに移行することで、Data Intensityのクライアントは、オンプレミス・ハードウェアでのリソースの競合を心配することなく、開発、テストおよびユーザー受入れのための複数の環境を簡単にプロビジョニングできます。Data Intensityのクライアントは、適切なリソースを使用して、適切なタイミングでテストを実行できるようになりました。
- 人件費の削減: Rackware対応のData Intensityで、HyperionをWindows 2008 R2サーバーからOCIに移行して、クライアントの人件費を60%削減し、より最新のスケーラブルなインフラストラクチャを提供することで、より少ないケアとメンテナンスが必要なのです。
- リソースおよびライセンス管理の統合: Data Intensityの顧客は、6つの非本番環境にわたって、3つの非本番データベース・サーバーを実行していました。OCIハードウェアで実行されているOCI仮想インスタンスに移行した後、Data Intensityは、環境を2つの非本番データベース・サーバーに統合し、消費されるCPUの数を減らし、Oracleライセンス・フットプリントを削減することができました。
このデプロイメントのハイライトは次のとおりです。
- アッシュバーンのプライマリ・サイトとフェニックスでのディザスタ・リカバリ・リージョンを含むマルチリージョン・デプロイメント
- インターネット・プロトコル・セキュリティ(IPsec)トンネルを備えたOracle Cloud Infrastructure FastConnectおよび仮想プライベート・ネットワーク(VPN)を使用した、オンプレミス・データ・センターからOCI仮想クラウド・ネットワークへのデュアル接続
- Oracle動的ルーティング・ゲートウェイ(DRG)構成を使用して静的および動的ルーティング・ポリシーを定義することによる柔軟なルーティング
アーキテクチャ
このOracle Cloud Infrastructure (OCI)デプロイメントのプライマリ・リージョンは、アッシュバーンの米国東部リージョンで、2つのプライマリ仮想クラウド・ネットワーク(VCN)に複数の環境が含まれます。1つは本番ワークロード用で、もう1つは非本番ワークロード用です。
非本番VCNには、開発(dev)、品質保証(QA)およびユーザー受入れテスト(UAT)が含まれます。各リージョンに単一の動的ルーティング・ゲートウェイ(DRG)がデプロイされ、外部通信の中心となるハブとして機能します。DRGは、リモート・リージョンにOracle Services Networkを含むリモート・ピアリングを使用することで、VCNとVCN間の内部通信も提供します。
Data Intensityは、AzureとDRGの間に確立されたサイト間仮想プライベート・ネットワーク(VPN)を使用して、Azure Windows Virtual Desktop (WVD)を使用してこのクライアントのテナンシを管理します。プライベート・クラウド・データ・センターから、Data Intensityは、Oracle Cloud Infrastructure FastConnectを使用して、データの移行のために、顧客のロケーションをOCIアッシュバーン・リージョンのVCNに接続します。VPN IPSecトンネルはセカンダリ接続を提供し、オンプレミス環境からOCIへのバックアップ接続として機能します。ディザスタ・リカバリ(DR)の場合は、リモート・ピアリングを使用してアッシュバーン・リージョンをフェニックス・リージョンに接続します。FastConnect接続とVPN IPSecトンネルもオンプレミスからフェニックス・リージョンDRGに確立されます。接続構成では、顧客に対して1時間のリカバリ・ポイント目標(RPO)と24時間のリカバリ時間目標(RTO)の要件がサポートされています。
Users access the Oracle applications either from the internet by using an internet gateway or from on-premises by using FastConnect.Oracleアプリケーションのフロントエンドは高可用性のためのロード・バランシング(プライベートおよびパブリック)で、ユーザーは割り当てられたURLに基づいてアプリケーションにリダイレクトされます。各アプリケーションは、サブネットおよび対応するデータベースによってセグメント化されます。セキュア・ファイル転送プロトコル(SFTP)サーバーは、外部ソースからのOracleアプリケーション・ファイルのDMZサブネットにデプロイされます。Oracleデータベースは仮想マシン・インスタンスで実行されます。障害時リカバリの場合、OracleデータベースはData Guardを使用してレプリケートされ、アプリケーション・データはrsyncを使用してレプリケートされます。OCIネイティブ・バックアップ機能を使用して、システムをOracle Cloud Infrastructure Object Storageにバックアップします。LogicManagerは、アプリケーションのパフォーマンスおよびアラートを監視するための仮想マシン・インスタンスとしてデプロイされます。
次のダイアグラムにアーキテクチャを示します。
data-intensity-oci-architecture:oracle.zip
OCIで実行されている移行されたアプリケーションおよびデータベース・ワークロードからさらに多くの価値を得るため、Data Intensityのクライアントは、Oracle Analytics Cloud (OAC)およびOracle Integrationをデプロイしようとしています。OCI環境の可用性とセキュリティを維持するために、Data Intensityのクライアントは、Stack Monitoring、Capacity Planning、Cloud Guardなどの様々なOracle Cloud Observability and Management Platformサービスのデプロイも検討しています。
次の図は、将来の状態アーキテクチャを示しています。
data-intensity-oci-future-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国間や大陸間でも)リージョンを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されるため、耐障害性が提供されます。アベイラビリティ・ドメインは、電力や冷却装置、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、あるアベイラビリティ・ドメインの障害が、リージョン内の他のアベイラビリティ・ドメインに影響を及ぼすことはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNによってネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる、重複しない複数のCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンや可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間の専用プライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイにより、VCN内のパブリック・サブネットとパブリック・インターネットの間のトラフィックが許可されます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- リモート・ピアリング
リモート・ピアリングを使用すると、VCNのリソースは、インターネットまたはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスのインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- VM DB System
Oracle VM Database Systemは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスに拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保存し、ほとんどまたはほとんどアクセスしないコールド・ストレージに使用します。
ビルドおよびデプロイでの特集の取得
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?始めるにあたってお知らせください。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含む電子メールをお送りください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。