Oracle Cloudでのエンドツーエンド・アプリケーション・スタックのデプロイ@Customer
データ・センター内のミドルウェアやデータベースを含む完全なアプリケーション・スタックを実行して、データ・レジデンシ、セキュリティおよび接続性に対処することは、困難でコストがかかる場合があります。
Oracle Cloud@Customerは、Oracle Cloud Infrastructure(OCI)のマネージド・クラウド・サービスのメリットを提供し、アプリケーションの高速実行とコスト削減を可能にすると同時に、データ・レジデンシー、セキュリティおよび接続に関する懸念に対処するためのデータの完全な制御を維持します。
Oracle Compute Cloud@CustomerおよびOracle Exadata Database Service on Cloud@Customerを使用すると、OCIを使用してアプリケーション、ミドルウェアおよびデータベースを実行できるフルマネージドのエンドツーエンドのフル・スタック・アーキテクチャにワークロードをデプロイおよび移行できます。
ノート:
このコンテンツは、情報提供目的および自己支援ガイダンスのみを目的として提供されています。コンテンツに関連するコンサルタントまたはその他の支援は、Oracle Support契約または関連するサービス・リクエストの対象にはなりません。質問や追加のニーズがある場合は、Oracle Salesの担当者に直接連絡してください。アーキテクチャ
Oracle Exadata Database Service on Cloud@Customerを使用すると、クラウドでOracle Exadataの機能を活用できます。Oracle Exadataのクラウド・インフラストラクチャのスケールアウト・アーキテクチャは、増大する需要に対応するために、コンピューティングおよびストレージ・リソースを独立して効率的に適切なサイズにするのに役立ちます。Oracle Exadata Database Service on Cloud@Customerは、共有読取りアクセラレーションにExadata RDMA Memory (XRMEM)を使用し、高帯域幅および低レイテンシを実現するコンバージド・イーサネット(RoCE)を介したリモート・ダイレクト・メモリー・アクセス(RDMA)と、高パフォーマンスのデータベース・ワークロード処理を可能にするインテリジェントなExadataストレージ・ソフトウェアを提供します。
Oracle Exadataクラウド・インフラストラクチャ・デプロイメントには、データベースの可用性を向上させるOracle最大可用性アーキテクチャのベスト・プラクティスが組み込まれています。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
本番デプロイメント
次の図は、本番環境でのOracle Exadata Database Service on Cloud@Customerを使用したOracle Compute Cloud@Customerのデプロイメントを示しています。
図マルチクラウドの顧客とoci.pngの説明
本番、非本番およびディザスタ・リカバリのデプロイメント
次の図は、本番、非本番およびディザスタ・リカバリに対するこのデプロイメントを示しています。
アーキテクチャには次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のクロスリージョン論理パーティションです。Oracle Cloudでのリソースの編成、リソースへのアクセスの制御、および使用割当ての設定には、コンパートメントを使用します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customerは、次世代のクラウド・サービスをエッジに提供する、ラックスケールのエッジ・クラウド・インフラストラクチャ・リソースです。レガシー・アプリケーションを最新化し、クラウドネイティブ・アプリケーションを構築するための理想的なクラウド・インフラストラクチャです。
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customerは、データ・センターでホストされるOracle Exadata Database Serviceを提供します。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management(IAM)は、Oracle Cloud Infrastructure(OCI)およびOracle Cloud Applicationsのアクセス・コントロール・プレーンです。IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー集団を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する、高度にスケーラブルな完全管理型のサービスです:
- 監査ログ: 監査サービスによって発行されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
レコメンデーション
- ネットワーキング
Oracle Exadata Database Service on Cloud@Customerデプロイメント・プロセスの一部として、様々なOracle Exadata Database Service on Cloud@Customerネットワーク・インタフェースで使用するホスト名およびIPアドレスを決定する必要があります。
Oracleでは、Oracle Exadata Database Service on Cloud@Customerクライアントおよびバックアップ・ネットワーク・インタフェースのホスト名およびIPアドレスを企業のドメイン・ネーム・システム(DNS)に登録する必要があります。
Oracle Exadata Database Service on Cloud@Customerを起動する場合、一定範囲のIPアドレスを管理ネットワークに割り当て、別の範囲のIPアドレスをRoCEネットワークに割り当てる必要があります。
IPアドレスを計画する際には、管理ネットワークとRoCEネットワークのアドレス範囲間で、企業ネットワーク内の既存のIPアドレスとの重複が許可されていないことが不可欠です。
Oracle Exadata Database Service Cloud Infrastructureを作成する際、コンソールでは、管理ネットワークCIDRブロックとRoCEネットワークCIDRブロックにデフォルト値が事前移入されます。企業ネットワーク内の既存のIPアドレスと重複しない場合は、提案されたCIDRブロックを使用できます。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前にモニターおよびメンテナンスします。Oracle Cloud Guardでは、定義できるディテクタ・レシピを使用して、リソースでセキュリティの弱点を調べたり、オペレータやユーザーにリスクのあるアクティビティを監視したりできます。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- ディザスタ・リカバリ
DR Oracle Exadata Database Service on Cloud@Customerデータベースは、Oracle Data Guardを使用して本番と同期されます。Oracle Exadata Database Service on Cloud@Customerスタンバイ・データベースは、プライマリ・データベースのトランザクション上一貫性のあるコピーです。Oracle Data Guardは、プライマリ・データベースからスタンバイにREDOデータを転送および適用することで、データベース間の同期を自動的に維持します。プライマリ・リージョンで障害が発生した場合、Oracle Data Guardはセカンダリ・リージョンのスタンバイ・データベースに自動的にフェイルオーバーします。DRサイトへの同期データ転送または非同期データ転送のいずれかを選択し、パフォーマンスまたはデータ損失ゼロを最適化できます。Oracle Data Guardでは、継続的なデータ破損防止も提供されます。Active Data Guardでは、アクティブ・データベース・コピーを使用してアップグレード、移行を行い、レポート問合せおよびバックアップをリモート・スタンバイにオフロードできます。
考慮事項
このエンドツーエンドのアプリケーション・スタック・アーキテクチャをデプロイする場合は、次の考慮事項を確認してください。
- 可用性
Oracle Exadata Database Service on Cloud@Customerには、Oracleのベスト・プラクティス機能が組み込まれています。クラウドの自動化を使用して、最高のパフォーマンス、可用性、セキュリティを実現するためにデータベースを導入すると、システムは最高のサービス・レベルを提供するように最適に構成されます。Oracle RACが自動的にデプロイされ、Oracle Exadata Database Serviceクラウド・プラットフォームで実行するようにチューニングされたスケーラブルで可用性の高いデータベースが提供されます。Oracle RACは、複数のデータベース・インスタンスに作業を分散することで、計画外の障害から保護します。また、サーバから作業を自動的に移行し、オンラインのままの他者へのメンテナンスを実施することで、保守作業のダウンタイムをなくします。
Oracle Data Guardでは、リアルタイムの障害保護を提供します。プライマリ・データベースまたはデータ・センターを失うと、Oracle Data Guardによって自動的にメンテナンスされるスタンバイ・サイトへのワークロードをフェイルオーバーできます。Oracle Exadata Database Service on Cloud@Customerでは、クラウドの自動化を使用して、UIで1回のAPIコールまたは数回のクリックでOracle Data Guardを簡単に有効化できます。同様に、自動化では、プライマリ・データベースのDRサイトへの切替え、スイッチバック、フェイルオーバー後のプライマリ・データベースの再稼働など、重要なユースケースがサポートされます。
Oracle Exadata Database Service on Cloud@Customerは、クラウド内のOracleデータベースの高可用性ブループリントを形成する、すべてのOracle Maximum Availability (MAA)テクノロジをサポートしています。