Oracle Exadata Database Serviceを使用したOracle Cloudへのオンプレミス・データベースのデプロイ

大規模なオンプレミス・データベースをクラウドにデプロイすることは、決して簡単なことではありません。ただし、適切なデプロイメント・モデルとベスト・プラクティス・アーキテクチャにより、統合の課題を迅速に監視し、ダウンタイムを排除し、データベースのセキュリティ状況を実際に改善できます。

Oracle Exadata Database ServiceおよびOracle Database Exadata Cloud at Customerを使用することで、コンピュート、ストレージ、ネットワーキングおよびシステム・ソフトウェアもすべて入手できます。Oracle Databaseを実行するために特別に設計されたスケールアウトされたエンジニアド・システムを構築する必要があります。

今日の高パフォーマンス・データベースは、データを安全に格納し、24時間365日利用可能で、高度なアナリティクスを実行し、オンライン・トランザクション処理(OLTP)ワークロードを大規模に管理する必要があります。Oracle Exadata Database Serviceを使用すると、高パフォーマンスのデータベース・ツールキット(スマート・スキャンなど)も取得され、SQL処理をストレージ・サーバーに直接オフロードし、データベース・サーバーのI/Oおよびネットワークをバイパスします。ストレージ索引およびインメモリー列ストアにアクセスでき、データは行に格納され、列に変換されて高度な分析を簡単に実行できます。RDMAのコンバージド・イーサネット(RoCE)、1秒未満のフェイルオーバーおよびフルスタックのセキュリティ・スキャンもOracle Exadata Database Serviceに含まれており、優れたOLTPスループット、高可用性および高度な侵入保護を提供します。

分析(ストレージのオフロード)

• スマート・スキャン、フィルタ、結合
• ストレージ索引
• HCC (列圧縮)
• JSON、XML、LOB、CLOB
• インメモリー・カラム型

OLTP統合(PMem、+ Flash +、RoCE)

• 永続メモリー・キャッシュ/ログ
• スマート・フラッシュ(NVMe/PCIe)
• RDMA over Converged Ethernet
• I/Oリソース管理
• ネットワーク・リソース管理

可用性(プロアクティブかつ予測的)

• 即時障害検出
• 1秒以内のフェイルオーバー
• MLベースのヘルス・モニタリング
• I/Oレイテンシ制限
• 可用性が非常に高いアーキテクチャ

セキュリティ(エンドツーエンドの保護)

• 高度な侵入検知
• ハードウェアの暗号化/復号化
• フルスタックのセキュリティ・スキャン
• FIPS 140- 2、PCI- DSS
• 分離と仮想化

アーキテクトに尋ねる

アーキテクトに聞くエピソード:

アーキテクチャ

オンプレミス・データベースをOracle Cloud Infrastructure (OCI)に移行することに加えて、環境を最適化して、最高のパフォーマンス、最高可用性および最低コストを実現する必要があります。

たとえば、レガシーのオンプレミス・ハードウェアで2ノードRACのOracle DatabaseでOLTPアプリケーションを実行するとします。しかし、ビジネスは拡大しており、より多くのデータを管理し、より多くのハードウェアに投資し、より多くのリソースを割り当てて、システムのストレスの増加を管理する必要があります。

Oracle Cloudのエンジニアが主導する概念実証(POC)の最近の調査では、物流企業は大きな課題に直面していました。

• 1時間当たり3,000を超えるアクティブ・セッション・トランザクション(120万を超えるIMスキャン行または7,000万行以上/秒)
• 技術チームは、既存のハードウェアにメモリーを追加し、SQLプロファイル、索引、ヒントなどのパフォーマンス修正を使用していました。
• 20テラバイトを超えるデータベースには約7テラバイトのメモリー(SGA+PGA)が必要
• 4000未満の一意のSQL実行では7000を超える索引
• 3,000を超えるSQLプロファイル
• ハードウェアの老朽化によるインフラストラクチャの停止が頻繁に発生
• ハードウェアをアップグレードして購入する以外にスケーリング・オプションがない

ロジスティクス会社のオンプレミス・データベース・デプロイメントをOracle Cloud Infrastructure (OCI)で実行するように構成する前に、OracleはReal Application Testing (RAT)を使用して概念実証を設計しました:

1. オンプレミス・ワークロードの検出と分析を実行
2. OCIでOracle Exadata Database Serviceを選択
3. 会社のPOCプランの定義済成功基準
4. OCIで分析ワークロードを取得して実行するためのツールとしてRATを選択
5. 複数の反復でPOC結果を分析
6. POC成功基準に適合
7. 異なるリージョンにディザスタ・リカバリ(DR)を実装

複数のテラバイトをメモリーに導入した後、最終的なPOCの結果、データベースの待機時間が29%削減され、CPUノードが45%削減されました。

次の図は、このリファレンス・アーキテクチャを示しています。

図exadata- multiregion- oci.pngの説明

exadata- multiregion- oci- oracle.zip

アーキテクチャには次のコンポーネントがあります。

• テナント

  テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、1つのサブスクリプションには通常1つのテナンシのみが含まれます。

• リージョン

  Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸間)分離できます。

• 可用性ドメイン

  可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電力や冷却装置などのインフラや、内部の可用性ドメイン・ネットワークを共有しません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。

• フォルト・ドメイン

  フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。

• 仮想クラウド・ネットワーク(VCN)とサブネット

  VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。

• FastConnect

  Oracle Cloud Infrastructure FastConnectでは、データ・センターとOracle Cloud Infrastructure間に専用のプライベート接続を簡単に作成できます。FastConnectは、インターネット・ベースの接続と比較すると、高帯域幅のオプションとより信頼性の高いネットワーキング・エクスペリエンスを提供します。

• サイト間VPN

  Site- to- Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとの間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。

• セキュリティ・リスト

  サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

• ルート表

  仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。

• 動的ルーティング・ゲートウェイ(DRG)

  DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

• ネットワーク・アドレス変換(NAT)ゲートウェイ

  NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にリソースを公開することなく、インターネット上のホストにアクセスできます。

• サービス・ゲートウェイ

  サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.

• リモート・ピアリング

  リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスのインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。

• オブジェクト・ストレージ

  オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。

• Exadata DBシステム

  Oracle Exadata Database Serviceでは、クラウドでExadataのパワーを活用できます。ニーズの増加に応じて、データベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できる柔軟なX8Mシステムをプロビジョニングできます。X8Mシステムは、高帯域幅および低レイテンシ、パーシステント・メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアのためのRoCE (RDMA over Converged Ethernet)ネットワークを提供します。X8Mシステムは、クォータ・ラックのX8システムに相当するシェイプを使用してプロビジョニングし、プロビジョニング後いつでもデータベースとストレージ・サーバーを追加できます。

• Data Guard

  Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、保守、管理および監視する包括的なサービス・セットを提供し、本番Oracleデータベースが中断せずに可用性を維持できるようにします。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えることができ、停止に関連付けられた停止時間を最小限に抑えることができます。