Oracle Database@Google Cloudのデプロイ

Oracle Database@Google Cloudは、Oracleが管理するOCI上のOracle Databaseサービスで、Google Cloudデータ・センター内で実行されます。

Oracle Database@Google Cloudは、Oracleテクノロジ(Oracle Exadata Database Service、Oracle Autonomous Database、Oracle Real Application Clusters (Oracle RAC)、Oracle Database Autonomous Recovery Service、Oracle Data Guardなど)をGoogle Cloudにもたらします。このソリューションは、Google CloudネットワーキングおよびGoogle Cloud Virtual Private Cloud(VPC)アクセスに統合されます。

Google CloudコンソールまたはGoogle Cloud自動化ツールを使用して、サービスを管理できます。Oracle Database@Google Cloudは、完全に管理されたOracle Autonomous Databaseおよび共同管理のOracle Exadata Database Serviceで構成されます。どちらのサービスもGoogle Cloudにネイティブに統合されており、シンプルで安全で低レイテンシのオペレーティング環境を提供します。Google Cloud IAMおよび管理者は、Oracle Exadata Database Serviceのフェデレーテッド・アイデンティティおよびアクセス管理を提供します。これを複数のリージョンにデプロイして、ビジネスの継続性とクラウドの自己回復性を確保できます。

このリファレンス・アーキテクチャでは、このサービスをGoogle Cloudゾーンにデプロイする方法を示します。

ノート:

このアーキテクチャをデプロイする前に、Google Cloud MarketplaceからOracle Exadata Database ServiceまたはOracle Database Autonomous Recovery Service(あるいはその両方)をサブスクライブする必要があります。

アーキテクチャ

このアーキテクチャは、Oracle Database@Google Cloudの詳細なトポロジを示します。

図google-detailed-arch.pngの説明

google-detailed-arch oracle.zip

このアーキテクチャは、Google Cloudリージョンの単一ゾーン内の Google CloudプロジェクトのVPC内のアプリケーション リソースを示しています。VPCのアプリケーション・サブネットは、OCI管理対象ネットワークを使用して、同じGoogle CloudリージョンにあるOCI子サイトで動作するOracle Database@Google Cloudに接続します。Oracle Autonomous DatabaseサブネットおよびOracle Exadata Database Serviceクライアントおよびバックアップ・サブネットは、OCIリージョンのOCIテナンシVCNに拡張され、OCIの他のリソースからアクセスできます。

OCIリージョンは、OCI Vault、OCI Object StorageおよびOCIコントロール・プレーンのOCIサービスをホストします。

このアーキテクチャでは、次のコンポーネントがサポートされています。

• Googleクラウド・リージョン

  Google Cloudリージョンは、リソースをホスティングするためのデータ・センターおよびインフラストラクチャを含む地理的領域です。リージョンは、リージョン内で相互に分離されたゾーンで構成されます。

• OCIリージョン

  Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

• Google仮想プライベート・クラウド

  Google Cloud Virtual Private Cloud(VPC)は、Compute Engine仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、データベース・サービスおよびサーバーレス・ワークロードにネットワーキング機能を提供します。VPCは、クラウドベースのサービスにグローバルでスケーラブルかつ柔軟なネットワーキングを提供します。

• Google Cloudゾーン

  Google Cloudのゾーンは、リージョン内のリソースのデプロイメント領域です。ゾーンはリージョン内で相互に分離され、単一の障害ドメインとして扱われます。

• Googleクラウドプロジェクト

  Google Workspace APIを使用し、Google Workspaceのアドオンまたはアプリを構築するには、Google Cloud Projectが必要です。クラウド・プロジェクトは、APIの管理、請求の有効化、コラボレータの追加と削除、権限の管理など、すべてのGoogle Cloudサービスの作成、有効化および使用の基礎となります。

• 仮想クラウド・ネットワーク(VCN)およびサブネット

  VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• Autonomous Database

  Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全管理型の事前構成済データベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成に加え、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングも処理します。

• Oracle Exadata Database Service

  Oracle Exadata Database Serviceを使用すると、クラウドでExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドおよびon Cloud@Customerの専用で最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• オブジェクト・ストレージ

  Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

• OCI Vault

  Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を集中管理できます。Vaultサービスを使用して、ボールト、キーおよびシークレットを作成および管理できます。

レコメンデーション

マルチクラウド・ワークロードをデプロイする際には、次の推奨事項を開始点として使用します。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• 高可用性

  Oracle Autonomous DatabaseおよびOracle Exadata Database Serviceは、ダウンタイムとデータ保護を最小限に抑える複数の組込み機能を通じて高可用性を提供します。アクティブ/アクティブ・クラスタリングにはOracle Real Application Cluster (RAC)を活用し、データベース・インスタンスを複数のノードで実行できるようにすることで、1つのノードに障害が発生した場合でも継続的な可用性を確保します。さらに、冗長性、フォルト・トレランスおよび高速リカバリ・オプションを備えたOracle Automatic Storage Management (ASM)を提供し、ミッションクリティカルなワークロードのための堅牢なプラットフォームとなっています。

• バックアップ

  Oracle Database@Google CloudのOracle Autonomous Databaseは、OCIリージョンのOCI Object Storageに自動的にバックアップされます。バックアップ・プロセスとリストア・プロセスはどちらも、Oracle Autonomous Databaseを介して開始されます。Autonomous Databaseでは、Autonomous Databaseサービスを介してお客様が開始したバックアップを作成することもできます。すべてのリカバリは、コンソール、コマンドラインまたはAPIインタフェースを介してAutonomous Databaseを介して行われます。

  Oracle Exadata Database Serviceでは、自動データベース・バックアップにOracle Database Zero Data Loss Autonomous Recovery ServiceまたはOCI Object Storageを使用できます。Autonomous Recovery Serviceは、データベース用に最適化された自動バックアップを構成し、増分バックアップの永久的な計画を実装することで、バックアップ期間を大幅に短縮します。従来のリカバリで複数日の増分バックアップを適用するのではなく、仮想完全バックアップを使用して即時リストアを行うことで、リカバリ時間を短縮します。

• セキュリティ

  Oracle Data Safeは、Oracleデータベースのデータ・プライバシとデータ・コンプライアンスを実現できるOCIクラウドネイティブ・ツールです。Oracle Data Safeにより、組織は、データ機密性の理解、データ・リスクの評価、機密データのマスク、セキュリティ制御の実装とモニター、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、およびOracle Database 23ai SQL Firewallの管理をすべて、単一の統合コンソールで実行できます。これらの機能は、Oracleデータベースの日常的なセキュリティおよびコンプライアンス要件の管理に役立ちます。

考慮事項

このアーキテクチャをデプロイする場合は、次の情報を考慮してください。

• Tenancy

  テナンシはOCIアイデンティティ・ドメインをサポートしている必要があります。サインアップ時にOCIテナンシを作成できます。

• ネットワーク接続性

  ネットワーク接続を事前に計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。対応するOCI Virtual Cloud Network (VCN)とペアリングできるVPCが少なくとも1つ必要です。Google Cloud VPCおよびOCI VCNのCIDRブロックは重複できません。

• 構成

  データベース・サブネットは、重複しないIPクラスレス・ドメイン間ルーティング(CIDR)範囲で構成する必要があります。オプションで、クライアント・アプリケーションをOracle透過的アプリケーション・コンティニュイティ(TAP)を使用するように構成して、計画的および計画外の停止中の可用性を最大化できます。

• プロビジョニングの管理制御

  Autonomous DatabaseはPaaSサービスであるため、Autonomous Databaseがプロビジョニングされるゾーンに対する管理制御はありません。

• Autonomous Databaseバックアップ

  Oracle Autonomous Databaseは、障害からリカバリする必要がある場合にデータを自動的にバックアップします。Autonomous Databaseでは、Autonomous Databaseサービスを介してお客様が開始したバックアップを作成することもできます。すべてのリカバリは、コンソールまたはAPIインタフェースを介してAutonomous Databaseを介して行われます。

• 実装

  このソリューションの実装を計画する場合は、プロビジョニング前に適切なOracle Exadata Database Service制限およびOCIサービス制限があることを確認してください。詳細は、OCIサービス制限およびサービス制限引上げのリクエストを参照してください。

詳細の参照

Oracle Database@Google Cloudのネットワークについてさらに学習します。

次のドキュメントを確認してください。

• Oracle Database@Google Cloud製品ページ
• Oracle Database@Google Cloudドキュメント
• OCIデータ・セーフ
• Oracle Database Autonomous Recovery Serviceの使用
• Exadata Database Service on Dedicated Infrastructure
• Oracle Database@Google CloudでのOracle Exadata Database Serviceのプロビジョニング
• Autonomous Database
• Oracle Database@Google Cloudのネットワーク・トポロジの選択について学習します

次の Googleドキュメントを確認してください。

• Google Cloud VPCネットワーク・ピアリング
• Google Cloud共有VPC

次の追加ソリューションを確認します。

• Oracle Cloud Infrastructure for Google Cloud Platformのプロフェッショナル

確認

• 作成者: Tammy Bednar, Julien Silverston, Rajib Sadhu, Wei Han, Tony Politano

• コントリビュータ: Thomas Van Buggenhout、Michael Barras