Oracle Database@Google CloudでのOracle Autonomous Databaseのデプロイ
アーキテクチャ
このアーキテクチャでは、Oracle Autonomous Data Guardを使用して複数のリージョンにOracle Database@Google CloudにOracle Autonomous Databaseをデプロイするためのベスト・プラクティスについて説明します。
ミッションクリティカルなデータベース・アプリケーションを設計する際には、ビジネス継続性の実践と高可用性トポロジを常に考慮する必要があります。アーキテクチャ図は、2つのGoogle Cloudリージョンで実行されているアプリケーションを示しています。ユーザーは、Google Cloudロード・バランサを介してアプリケーションを外部からアクセスします。オプションで、プライマリ・リージョンでプライマリ・データベースが実行され、セカンダリ・リージョンでスタンバイ・データベースが実行されるようにAutonomous Databaseを構成できます。万が一Google Cloudリージョンに障害が発生した場合、セカンダリ・リージョンのスタンバイ・データベースをアクティブ化し、アプリケーションに対応するためのプライマリ・データベースになることができます。
アプリケーションは、Oracle Database@Google Cloudサブネットへのプライベート接続を介してデータベースにアクセスします。リージョン間のビジネス継続性が必要な場合は、オプションでOracle Autonomous Data Guardを有効にできます。Oracle Autonomous Data Guardが有効になっている場合、Oracleは別のGoogle Cloudリージョンにスタンバイ・データベースを自動的に作成します。Oracle Autonomous Data Guardでは、プライマリ・データベースの停止時に最小限のデータ損失でスタンバイ・データベースをアクティブ化できるように、プライマリ・データベースとクロスリージョン・スタンバイの同期が維持されます。Oracle管理の自動バックアップは、常にデフォルトで有効になっています。
次の図は、このリファレンス・アーキテクチャを示しています。
図adb-oracle-db-google-cloud-region.pngの説明
adb-oracle-db-google-cloud-region-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructure (OCI)またはGoogle Cloudリージョンは、1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは互いに独立しており、複数の大陸にわたる多くの国にあります。
Oracle Database@Google Cloudサービスが使用可能なリージョンでは、Google CloudリージョンがOCIリージョンに接続され、Google Cloudアベイラビリティ・ゾーン(AZ)が対応するOCIアベイラビリティ・ドメイン(AD)と相互接続されます。 - Google可用性ゾーン
可用性ゾーンは、使用可能でフォルト・トレラントになるように設計されたリージョン内の物理的に独立したデータ・センターです。他のアベイラビリティ・ゾーンへの低レイテンシ接続は十分近くにあります。
- Googleクラウドプロジェクト
Google Workspace APIを使用し、Google Workspaceのアドオンまたはアプリを構築するには、Google Cloud Projectが必要です。クラウド・プロジェクトは、APIの管理、請求の有効化、コラボレータの追加と削除、権限の管理など、すべてのGoogle Cloudサービスの作成、有効化および使用の基礎となります。
- Google仮想プライベート・クラウド
Google Cloud Virtual Private Cloud(VPC)は、Compute Engine仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、データベース・サービスおよびサーバーレス・ワークロードにネットワーキング機能を提供します。VPCは、クラウドベースのサービスにグローバルでスケーラブルかつ柔軟なネットワーキングを提供します。
- Googleサブネット
各VPCネットワークは、サブネットと呼ばれる1つ以上のIPアドレス範囲で構成されます。サブネットは、IPアドレス範囲が関連付けられているリージョナル・リソースです。
- Googleロード・バランサ
Google Load Balancerは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- Autonomous Data Guard
Oracle Autonomous Data Guardを使用すると、スタンバイ(ピア)データベースがAutonomous Databaseインスタンスのデータ保護およびディザスタ・リカバリを提供できます。1つ以上のスタンバイ・データベースを作成、維持、管理および監視して、本番のOracleデータベースを中断することなく使用可能にする、一連の包括的なサービスを提供します。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用不可になった場合は、いずれかのスタンバイ・データベースを本番ロールに切り替えて、停電に関連する停止時間を最小化できます。
- オブジェクト・ストレージ
OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにアクセスできます。インターネットまたはクラウド・プラットフォーム内から直接、データを安全かつセキュアに格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。
迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を作成および管理できます。デフォルトのキー管理はOracle管理キーです。OCI Vaultを使用する顧客管理キーを使用することもできます。OCI Vaultには、ボールトおよびキーを管理するための豊富なREST APIセットが用意されています。
考慮事項
このアーキテクチャを実装する場合は、次の点を考慮してください。
- ネットワーク接続性
プライベート接続を使用する場合は、事前にネットワーク接続を計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。対応するOCI Virtual Cloud Network (VCN)とペアリングできるVPCが少なくとも1つ必要です。Google Cloud VPCおよびOCI VCNsのCIDRブロックは重複できません。
- アプリケーションの回復性
クロスリージョン・スタンバイを使用している場合、迅速なフェイルオーバーのために、アプリケーション層にはGoogle Cloudグローバル・ロード・バランサとのクロスリージョン冗長性も必要です。
- 災害復旧テスト
定期的にスタンバイ・データベースへのスイッチオーバーを実行してディザスタ・リカバリ設定をテストし、オペレーショナル・エクセレンスを確保します。