Oracle Database@AzureへのOracle E-Business Suiteのデプロイ

クラウドに移行する大企業(特に複雑なOracle E-Business Suiteデプロイメントおよび関連するアプリケーションを持つ企業)の場合、マルチクラウド・アーキテクチャ・パートナは戦略的な優位性を提供します。

Microsoft AzureとOracle Cloud Infrastructure (OCI)の両方をOracle Database@Azureを通じて活用することで、最適なパフォーマンスと自己回復性を実現します。このアーキテクチャは、大規模な顧客向けのApps Associatesの支援を得て設計されており、Oracle Database@Azureの比類のないデータベース機能を活用しながら、Oracle E-Business SuiteアプリケーションをMicrosoft Azureにデプロイします。

Apps Associatesは、認定Oracle Cloud Service Providerとして認定されているこの専門知識を活かして、クライアントにシームレスなクラウド導入を達成することを支援します。その包括的なエンドツーエンドのガイダンスには、戦略的なOracle Cloudサービスの選択、正確なサイズ設定とコストの見積もり、移行の計画と実行の徹底、信頼できる移行後のサポートや移行が含まれます。評価フェーズ中に詳細なワークロード・メトリック分析を行うことで、アーキテクチャ、インスタンスのサイズ設定およびリソースの最適化に関するデータドリブンの推奨事項が提供されます。

次の図は、ネットワーク・アーキテクチャの簡略化された概要を示しています。

図ebs-db-azure-arch-overview.pngの説明

ebs-db-azure-arch-overview-oracle.zip

アーキテクチャ

このアーキテクチャは、Microsoft Azureランディング・ゾーンのベスト・プラクティスに従い、複数のサブスクリプションを使用して共有リソースとワークロード・リソースを論理的に分離します。

スケーラビリティの高いネットワークトポロジは、Azure Virtual WANハブまたはセキュアな仮想ハブを使用して、複雑なハブアンドスポーク ネットワークの導入を簡素化します。ネットワーク・インフラストラクチャは、Azureファイアウォールによって保護されるExpressRoute、ポイント・ツー・サイトVPNおよびサイト間VPNを使用することで、Azureリージョン間、仮想ネットワーク間およびオンプレミス・ロケーション間のシームレスなルーティングを容易にします。

次の表に、このアーキテクチャを示します。

図ebs-db-azure-arch.pngの説明

ebs-db-azure-arch-oracle.zip

アーキテクチャには、次のOracle Cloud Infrastructure (OCI)コンポーネントがあります:

• リージョン

  OCIリージョンとは、アベイラビリティ・ドメインをホストする1つ以上のデータ・センターを含む、地域化された領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。

• 仮想クラウド・ネットワーク(VCN)およびサブネット

  VCNは、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる、重複しないクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• ルート表

  仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。

• セキュリティ・リスト

  サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

• ネットワーク・セキュリティ・グループ(NSG)

  NSGは、クラウド・リソースの仮想ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• Oracle Database@Azure

  Oracle Database@Azureは、Microsoft Azureデータ・センターにデプロイされたOCIで実行されるOracle Databaseサービス(Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous Database Serverless)です。このサービスは、OCIで機能と価格を同等に提供します。Azure Marketplaceでサービスを購入します。

  Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters (Oracle RAC)およびOracle Data GuardテクノロジをAzureプラットフォームに統合します。ユーザーは、AzureコンソールおよびAzure自動化ツールでサービスを管理します。サービスはAzure Virtual Network(VNet)にデプロイされ、Azure Identity and Access Managementシステムと統合されます。OCIおよびOracle Databaseの汎用メトリックおよび監査ログは、Azureでネイティブに利用できます。このサービスでは、ユーザーにAzureサブスクリプションとOCIテナンシが必要です。

  Autonomous Databaseは、Oracle Exadataインフラストラクチャ上に構築されており、自己管理、自己保護、自己修復が可能なため、手動のデータベース管理や人的エラーを排除できます。Autonomous Databaseでは、大規模言語モデル(LLM)と導入場所の選択肢を使用して、組み込みのAI機能を使用して、あらゆるデータでスケーラブルなAI搭載アプリを開発できます。

  Oracle Exadata Database ServiceとOracle Autonomous Database Serverlessはどちらも、ネイティブのAzure Portalを介して簡単にプロビジョニングされるため、より広範なAzureエコシステムにアクセスできます。

• Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドで専用に最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• オブジェクト・ストレージ

  OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにアクセスできます。インターネットまたはクラウド・プラットフォーム内から直接、データを安全かつセキュアに格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。

  迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

このアーキテクチャには、次のMicrosoft Azureコンポーネントがあります。

• Azure可用性ゾーン

  Azureアベイラビリティ ゾーンは、Azureリージョン内で物理的に分離された場所であり、独立した電力、冷却、およびネットワークを提供することで、高可用性と回復力を確保するように設計されています。

• Azure仮想ネットワーク(VNet)

  Azure Virtual Network(VNet)は、Azureのプライベート・ネットワークの基本的な構成要素です。VNetを使用すると、Azure仮想マシン(VM)などの多くのタイプのAzureリソースが、相互に、インターネットおよびオンプレミス・ネットワークと安全に通信できます。

• Azureの可用性セット

  可用性セットは、関連する仮想マシンを同時に停止する相関する障害の可能性を低減する、VMの論理グループです。

• リカバリ・サービスVault

  Recovery Service Vaultは、サーバーおよび仮想マシン構成、ワークステーション・データ、Azure SQLデータベース・データなどのバックアップ・データを編成された方法で格納するAzureサービスです。

• Azure DNS

  Azure DNSは、Azureリソースと外部ドメインに迅速かつ信頼性の高いドメイン名解決を提供するクラウドベースのドメイン・ネーム・システム(DNS)サービスです。これにより、ユーザーはAzureでDNSゾーンをホストできるため、高可用性と低レイテンシのクエリ応答が保証されます。このサービスは、シームレスな管理のためにAzure Resource Managerと統合され、カスタムDNSレコード、トラフィック・ルーティング、プライベートDNSゾーンなどの機能をサポートしています。Azure DNSはドメイン登録をサポートしていませんが、エンドツーエンドのドメイン管理のためにサードパーティ レジストラと連携します。

• Azureファイアウォール

  Azure Firewallは、Microsoft Azureのリソースに対するネットワークおよびアプリケーションレベルの保護を提供する、クラウドネイティブなステートフル・ファイアウォール・セキュリティ・サービスです。高可用性と拡張性を提供し、Azure Virtual Network間のセキュアで制御されたトラフィック フローを確保します。脅威インテリジェンスおよびフィルタリング機能が組み込まれているため、管理者はインバウンドおよびアウトバウンド・トラフィックのルールを定義できます。Azure Firewallは、Azure Security Centerやその他のセキュリティ サービスと統合して、ネットワーク セキュリティとコンプライアンスを強化します。

• Azure ExpressRoute

  Azure ExpressRouteは、オンプレミスのデータ・センターとMicrosoft Azureの間のプライベート接続を可能にするサービスで、パブリック・インターネットをバイパスします。これにより、一貫したレイテンシにより、セキュリティ、信頼性、および高速化を実現できます。ExpressRoute接続は、ポイント・ツー・ポイント・イーサネット、任意のツー・アニー(IP VPN)、仮想クロスコネクトなどの様々な方法を使用して接続プロバイダを介して確立できます。オンプレミスのデータ・センターと統合する場合、ExpressRouteを使用すると、ネットワークをクラウドにシームレスに拡張できるため、ハイブリッド・クラウドのシナリオ、ディザスタ・リカバリおよびデータ移行が容易になり、パフォーマンスとセキュリティが向上します。

• Azure仮想WAN

  Azure Virtual WAN (VWAN)は、多くのネットワーク、セキュリティ、およびルーティング機能をまとめて単一の運用インタフェースを提供するネットワーク サービスです。

• Azureセキュア・ハブ

  Azureセキュア ハブ(Secure Virtual Hub)は、Azure Firewall Managerによって管理されるセキュリティおよびルーティング ポリシーで強化された Azure Virtual WANハブです。トラフィック・ガバナンスと保護のためのネイティブ・セキュリティ・サービスを統合することで、ハブアンドスポークおよび推移的なネットワーク・アーキテクチャの作成を簡素化します。この設定により、トラフィックのルーティングが自動化され、ユーザー定義のルートが不要になります。組織はセキュアなハブを使用して、仮想ネットワーク、支店、インターネット間のトラフィックをフィルタリングおよび保護し、堅牢なセキュリティを確保し、ネットワーク管理を合理化できます。

• NFS

  ネットワーク・ファイル・システム(NFS)は、ローカル・ディスク上にあるかのように、ネットワーク経由でファイルにアクセスして共有できる分散ファイル・システム・プロトコルです。NFSにより、Linux、UNIXおよびWindowsシステム間のシームレスなファイル共有が可能になり、リモート・ストレージ・アクセスがサポートされます。NFSはTCP/IPを介して動作し、クライアントサーバーアーキテクチャーを使用します。このアーキテクチャーは、クライアントがマウントできるファイルシステムを提供します。一般に、ネットワーク・ストレージ、仮想化およびクラウド環境では、そのスケーラビリティと統合が容易であるため使用されます。

• Azure NetApp

  Azure NetApp Filesは、NetAppを搭載したデータ・ストレージおよびクラウド・ソリューションで、高パフォーマンスのストレージ、データ管理およびハイブリッド・クラウド・サービスを提供します。ONTAPなどのストレージ・システムは、データベース、仮想化、AIアプリケーションなどのエンタープライズ・ワークロードにスケーラビリティ、効率性、セキュリティを提供します。NetAppは、Azure、AWS、Google Cloudなどの主要なクラウド・プロバイダと統合して、シームレスなハイブリッドおよびマルチクラウド・デプロイメントを実現します。NetAppは、スナップショット、重複除外、ディザスタ・リカバリなどの機能により、企業がストレージおよびデータ保護戦略を最適化するのに役立ちます。この設計では、Oracle E-Business Suiteアプリケーション・サーバーにNetAppを使用し、クローニングのために本番インスタンスと非本番インスタンス間のセキュリティを向上させています。

  Azure NetAppファイルは、Oracle E-Business Suiteの共有appl-topテクノロジおよびRMANを使用したOracleデータベースのバックアップ・ストレージとして使用されます。

  Azure NetAppによって排他的に使用される指定された仮想ネットワークは、すべてのストレージを中央の場所に配置します。

• SFTP

  セキュア・ファイル転送プロトコル(SFTP)は、セキュア・シェル(SSH)を介したセキュア・ファイル転送を可能にするネットワーク・プロトコルで、暗号化とデータの整合性を確保します。従来のFTPとは異なり、SFTPはコマンドとファイルの両方を暗号化して送信中のデータを保護し、不正アクセスを防止します。セキュリティを強化するために、パスワード、SSHキー、多要素認証などの認証方法をサポートしています。SFTPは、企業、クラウド環境、および自動データ転送における安全なファイル共有に広く使用されています。

• リソース・グループ

  Azureでは、リソース グループは、関連するリソースを保持し、それらのリソースを1つの単位として管理できる論理コンテナで、デプロイメント、監視、およびアクセス制御を簡素化します。

  • Rgハブ

    Rg-hubは、Azureセキュア・ハブ・リソース用のAzureリソース・グループです

  • Rg-dmz

    Rg-DMZは、DMZリソース用のAzureリソース・グループです

  • Rg-anf

    Rg-anfは、Azure NetAppファイル用のAzureリソース・グループです

  • RG共有

    Rg-sharedは、このアーキテクチャにデプロイされている共有サービス用のAzureリソース・グループです。例: DNS

  • Rg-ebs

    Rg-odaaは、ロード・バランシング、アプリケーションおよびバックアップ・リソース用のAzureリソース・グループです。

  • Rg-odaa

    Rg-odaaは、Oracle Database@Azureリソース用のAzureリソース・グループです

• ANFサブネット

  Azure委任サブネット(Azure NetApp Files)は、データベース・リソースの仮想ネットワーク内にデプロイされるため、oracleデータベースのバックアップ時間が短縮されます。

• 接続サブスクリプション

  Azureサブスクリプションは、関連するビジネスまたは技術リソースのプロビジョニングと管理に使用される Azureの論理コンテナで、単一の請求単位および管理境界として機能します。

  接続サブスクリプションは、保護されたハブと共有リソースが存在するハブスポーク・ネットワーク・トポロジの中心的な場所です。オンプレミスの専用Express Route接続は、スポーク・ネットワークに接続する中央ハブに接続されます。

• ワークロード・サブスクリプション

  ワークロード関連リソースはすべて、ワークロード・サブスクリプションに基づいてプロビジョニングされます。

レコメンデーション

Oracle E-Business SuiteをOracle Database@Azureにデプロイするには、次の推奨事項を開始点として使用します。

実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• サブスクリプション
  • Oracle Database@Azureの購入オファーがあるAzureサブスクリプションが少なくとも1つ必要です。このアーキテクチャでは、2つのサブスクリプションを使用して、複数のOracle Database@Azureインスタンスを異なるリージョン(サブスクリプション)にデプロイします。
  • OCIテナンシにアクセスできることを確認します。
  • AzureとOCIの間にアクティブなOracle Database@Azureマルチクラウド・リンクがあることを確認します(この接続は、Oracle Database@Azureをプロビジョニングするときにデフォルトで作成され、Oracleによって管理されます)。
  • プロビジョニング前に、十分なOracle Exadata Database Service制限があることを確認してください。
• デプロイメント
  • アプリケーションVMはAzureインフラストラクチャにデプロイされますが、データベースはAzureデータ・センター内に配置されたExadataインフラストラクチャを使用してOCIにデプロイされます。
  • Oracle Database@Azureをプロビジョニングする前に、Oracle Database@Azureのオンボーディング・プロセスが完了していることを確認してください。
  • プライマリ・データベース・サブネットとスタンバイ・データベース・サブネットは、重複しないCIDRブロックで構成された個別のVNetsに配置する必要があります。
  • Azure VMsおよびOracle VMクラスタの物理的な場所が同じであることを確認します。論理的な場所は物理的な場所とは異なります。
  • アプリケーション層(VMなど)では、調整されたVMが共通エラーの影響を受けないように、可用性セットを利用する必要があります。
  • マルチリージョン・デプロイメントの場合、同じアーキテクチャが両方のリージョンにデプロイされます。
• ネットワーク
  • Oracle Database@Azureをプロビジョニングするには、少なくとも1つのAzure VNetが必要です。ただし、複数のVNetsを使用できます。このアーキテクチャでは、異なるVNetsを使用して、異なるリージョン(サブスクリプション)に複数のOracle Database@Azureインスタンスをデプロイします。
  • アプリケーション、データベースおよびNetApp記憶域に個別のVNetsを使用します。
  • このアーキテクチャでは、Azure NetAppファイル、アプリケーションおよびデータベース専用のVNetsを利用します。アプリケーション・パフォーマンスを向上させるには、Azure NetAppファイルVNetをアプリケーションおよびデータベースVNetsとピアリングします。データベースのバックアップ・パフォーマンスについては、データベースVNet内にAzure NetAppファイルをプロビジョニングします。
  • ストレージを除くすべてのトラフィックは、セキュリティ向上のために Azure Firewallを経由する必要があります。
  • Azure NetAppファイルがハブ・アンド・スポーク・トポロジでNFSマウントされ、ネットワーク・トラフィックがファイアウォールを介してルーティングされる場合に、より高いレイテンシとパフォーマンスの低下が発生する可能性があります。ストレージ・レイテンシを回避するには、VNetsをピアリングして、VNetピアリングがハブ・スポーク接続よりも優先されるようにします。
  • Azure VNetsおよびOCI仮想クラウド・ネットワーク(VCNs)のIP CIDRブロックは重複できません。
  • Azure VNetsのCIDRブロックは、オンプレミス・ネットワークと重複してはいけません。
  • プライマリ・データベース・サブネットとスタンバイ・データベース・サブネットは、重複しないCIDRブロックで構成された個別のVNetsに配置する必要があります。
  • Oracle Database@AzureおよびAzure NetAppファイルの委任サブネットが必要です。

考慮事項

Oracle Database@AzureにOracle E-Business Suiteをデプロイする場合は、次のオプションを考慮してください。

• ディザスタ・リカバリ

  ディザスタ・リカバリは、このアーキテクチャでは表されません。データベース・レイヤーのディザスタ・リカバリにOracle Data Guardを使用するには、動的ルーティング・ゲートウェイ(DRG)とローカル・ピアリングを使用して、リージョン間のVPCピアリングをプロビジョニングする必要があります。

• Oracle Database@Azureのネットワーク設定
  • Azure環境: ネットワークにAzure仮想ネットワークを使用し、事前作成された委任サブネット内にVNICを作成します。
  • OCI環境: Oracle Database@Azureは、OCI VCN内のクライアント・サブネットに接続します。
• クライアント接続

  このネットワーク設定により、Azureリソースからのクライアント接続が可能になります。

• Azure ExpressRoute

  Azure ExpressRouteのコストは、リージョンごとに異なり、ExpressRouteで使用可能なSKUが複数あります。Oracleでは、ローカル構成を使用することをお薦めします。これは、個別のイングレスまたはエグレス料金がなく、最小帯域幅1Gbpsから開始されるためです。StandardおよびPremiumの構成では、帯域幅は低くなりますが、従量制の設定では別々のエグレス料金が発生します。

• Oracle Exadata Database Service on Dedicated Infrastructure
  コスト

  • デプロイされたインフラストラクチャには一貫したコストがあり、いつでも停止できます(最低48時間は課金されます)。
  • 実行時のコストは、スケーラブルなVMに割り当てられたOCPUの数によって決まります。
  • ライセンス・オプションには、Bring Your Own License (BYOL)とLicense Includedの両方が含まれます。
  • BYOLについては、Oracle Support Rewardsをご利用いただけます。
  パフォーマンス

  • お客様は、他のExadataデプロイメント(Oracle Exadata Database Service、Oracle Exadata Database Service on Cloud@Customerまたはオンプレミス)と同じパフォーマンスを体験できます。
  • あらゆるタイプのAzure VMからOracle Database@Azureへのレイテンシ(一方向/ラウンドトリップ)は、Azureクラウド・サービスの州にすぎません。目標は0.5msですが、Azureネットワーキングの考慮事項によって異なる場合があります。
  • Oracleは、Oracle Database@Azureのデータ・エグレス料金を請求しませんが、Azureアーキテクチャによっては、Microsoftがデータ移動料金を請求する場合があります。
  可用性

  Exadataデプロイメントには、99.99%のサービス・レベル目標(SLO)があります。最大可用性アーキテクチャ(MAA)を使用すると、より多くの数に到達できます。これには、ディザスタ・リカバリ・サイトの設定、およびOracle Database Autonomous Recovery Serviceなどのバックアップ/リストア機能の使用が含まれます。

詳細の参照

このアーキテクチャの機能および関連するアーキテクチャについてさらに学習します。

• Oracle Cloud Infrastructure用のWell-architectedフレームワーク

• Oracle Database@Azure向けOracle Maximum Availability Architectureについて学ぶ

• Oracle Database@Azureのネットワーク・トポロジの選択について学習

• Oracle Zero Downtime MigrationでOracle Database@Azureに移行

• Oracle Database@Azure用のOracle Key Vaultのデプロイ

• Oracle Database@AzureへのAutonomous Databaseのデプロイ

• Oracle Database@AzureでのExadata Databaseのリージョン間のディザスタ・リカバリの実装

• チュートリアル: Azure Firewall Managerを使用して仮想ハブを保護する

• Oracle Cloud Infrastructureドキュメント

• Oracle CloudのCost Estimator

• OCIサービス制限

• サービス制限の引上げのリクエスト

確認

• 作成者: Apps Associates Team: Sudhakar Marampally, Mihir Patel

  Oracle Team: Amrita Mukherjee, CCSP

• コントリビュータ: Oracle Team: Robert Lies