Oracle Database@Google Cloudのデプロイ

Oracle Database@Google Cloudは、Oracleが管理するOCI上のOracle Databaseサービスで、Google Cloudデータ・センター内で実行されます。

Oracle Database@Google Cloudは、Oracleテクノロジ(Oracle Exadata Database Service、Oracle Autonomous Database、Oracle Real Application Clusters (Oracle RAC)、Oracle Database Autonomous Recovery Service、Oracle Data Guardなど)をGoogle Cloudにもたらします。このソリューションは、Google CloudネットワーキングおよびGoogle Cloud Virtual Private Cloud(VPC)アクセスに統合されます。

Google CloudコンソールまたはGoogle Cloud自動化ツールを使用して、サービスを管理できます。Oracle Database@Google Cloudは、完全に管理されたOracle Autonomous Databaseおよび共同管理のOracle Exadata Database Serviceで構成されます。どちらのサービスもGoogle Cloudにネイティブに統合されており、シンプルで安全で低レイテンシのオペレーティング環境を提供します。Google Cloud IAMおよび管理者は、Oracle Exadata Database Serviceのフェデレーテッド・アイデンティティおよびアクセス管理を提供します。これを複数のリージョンにデプロイして、ビジネスの継続性とクラウドの自己回復性を確保できます。

このリファレンス・アーキテクチャでは、このサービスをGoogle Cloudゾーンにデプロイする方法を示します。

ノート:

このアーキテクチャをデプロイする前に、Google Cloud MarketplaceからOracle Exadata Database ServiceまたはOracle Database Autonomous Recovery Service(あるいはその両方)をサブスクライブする必要があります。

アーキテクチャ

このアーキテクチャは、Oracle Database@Google Cloudの詳細なトポロジを示します。

図google-detailed-arch.pngの説明

google-detailed-arch oracle.zip

このアーキテクチャでは、Google Cloudリージョンの単一ゾーンにあるGoogle CloudプロジェクトのVPC内のアプリケーション・リソースが表示されます。VPC内のアプリケーション・サブネットは、同じGoogle CloudリージョンにあるOCI子サイトのODBネットワークを使用してOracle Database@Google Cloudに接続します。Oracle Autonomous Database Serverlessのクライアント・サブネット、Oracle Exadata Database Service on Dedicated Infrastructureクライアント・サブネットおよびOracle Database Autonomous Recovery Serviceのバックアップ・サブネットは、ODBネットワークで定義されます。VCNはOCIリージョンに拡張され、OCI内の他のリソースへの接続を有効にします。OCIリージョンは、OCI Vault、OCI Object Storageおよびコントロール・プレーンというOCIサービスをホストします。

このアーキテクチャでは、次のコンポーネントがサポートされています。

• Google Cloudリージョン

  Google Cloudリージョンは、リソースをホスティングするためのデータ・センターおよびインフラストラクチャを含む地理的領域です。リージョンは、リージョン内で相互に分離されたゾーンで構成されます。

• Google仮想プライベート・クラウド

  Google Virtual Private Cloud(VPC)は、Compute Engine仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、データベース・サービスおよびサーバーレス・ワークロードにネットワーキング機能を提供します。VPCは、クラウドベースのサービスに、グローバルでスケーラブル、かつ柔軟なネットワーキングを提供します。

• Google Cloudゾーン

  Google Cloudのゾーンは、リージョン内のリソースのデプロイメント領域です。ゾーンはリージョン内で相互に分離され、単一の障害ドメインとして扱われます。

• Googleクラウドプロジェクト

  Google Cloudプロジェクトは、Google Workspace APIを使用し、Google Workspaceアドオンまたはアプリを構築するために必要です。クラウド・プロジェクトは、APIの管理、請求の有効化、コラボレータの追加と削除、権限の管理など、すべてのGoogle Cloudサービスの作成、有効化および使用の基礎となります。

• ODBネットワーク

  ODBネットワークは、すべてのデータベース・プロビジョニングの基盤となるGoogle Virtual Private Cloud (VPC)を中心としたメタデータ構成を作成します。ODBネットワークでは、サブネット、CIDR範囲、ルーティングなどのネットワーク構成を抽象化および集中化することで、共有VPCをサポートできます。これにより、ネットワーク管理者は、データベース・デプロイメント・ワークフローとは関係なく接続を管理できます。

• OCIのリージョン

  OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

• OCI仮想クラウド・ネットワークおよびサブネット

  仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる複数の非重複クラスレス・ドメイン間ルーティング(CIDR)ブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• Oracle Autonomous Database Serverless

  Oracle Autonomous Database Serverlessは、Oracle Autonomous Databaseです。Oracleがデータベースの配置からバックアップおよび更新まで、データベース・ライフサイクルのすべての側面を自律的に操作する、完全に柔軟なデータベースがあります。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウド内の専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。すべてのOracle Databaseワークロードの組込みのクラウド自動化、柔軟なリソース・スケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• OCIオブジェクト・ストレージ

  OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージおよびビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データの大量へのアクセスを提供します。アプリケーションから直接、またはクラウド・プラットフォーム内から、安全かつ安全にデータを格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張することができます。

• OCI Vault

  Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を作成し、一元管理できます。デフォルトのキー管理は、Oracle管理キーです。OCI Vaultを使用する顧客管理キーを使用することもできます。OCI Vaultは、ボールトおよびキーを管理するための豊富なREST APIセットを提供します。

レコメンデーション

マルチクラウド・ワークロードをデプロイする際には、次の推奨事項を開始点として使用します。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• 高可用性

  Oracle Autonomous DatabaseおよびOracle Exadata Database Serviceは、ダウンタイムとデータ保護を最小限に抑える複数の組込み機能を通じて高可用性を提供します。アクティブ/アクティブ・クラスタリングにはOracle Real Application Cluster (RAC)を活用し、データベース・インスタンスを複数のノードで実行できるようにすることで、1つのノードに障害が発生した場合でも継続的な可用性を確保します。さらに、冗長性、フォルト・トレランスおよび高速リカバリ・オプションを備えたOracle Automatic Storage Management (ASM)を提供し、ミッションクリティカルなワークロードのための堅牢なプラットフォームとなっています。

• バックアップ

  Oracle Database@Google CloudのOracle Autonomous Databaseは、OCIリージョンのOCI Object Storageに自動的にバックアップされます。バックアップ・プロセスとリストア・プロセスはどちらも、Oracle Autonomous Databaseを介して開始されます。Autonomous Databaseでは、Autonomous Databaseサービスを介してお客様が開始したバックアップを作成することもできます。すべてのリカバリは、コンソール、コマンドラインまたはAPIインタフェースを介してAutonomous Databaseを介して行われます。

  Oracle Exadata Database Serviceでは、自動データベース・バックアップにOracle Database Zero Data Loss Autonomous Recovery ServiceまたはOCI Object Storageを使用できます。Autonomous Recovery Serviceは、データベース用に最適化された自動バックアップを構成し、増分バックアップの永久的な計画を実装することで、バックアップ期間を大幅に短縮します。従来のリカバリで複数日の増分バックアップを適用するのではなく、仮想完全バックアップを使用して即時リストアを行うことで、リカバリ時間を短縮します。

• セキュリティ

  Oracle Data Safeは、Oracleデータベースのデータ・プライバシとデータ・コンプライアンスを実現できるOCIクラウドネイティブ・ツールです。Oracle Data Safeにより、組織は、データ機密性の理解、データ・リスクの評価、機密データのマスク、セキュリティ制御の実装とモニター、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、およびOracle Database 23ai SQL Firewallの管理をすべて、単一の統合コンソールで実行できます。これらの機能は、Oracleデータベースの日常的なセキュリティおよびコンプライアンス要件の管理に役立ちます。

考慮事項

このアーキテクチャをデプロイする場合は、次の情報を考慮してください。

• Tenancy

  テナンシはOCIアイデンティティ・ドメインをサポートしている必要があります。サインアップ時にOCIテナンシを作成できます。

• ネットワーク接続性

  ネットワーク接続を事前に計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。ODBネットワークを、接続先のVPCと同じGoogle Cloudプロジェクトに作成します。Google Cloud VPCおよびOCI VCNsのCIDRブロックは重複できません。

• 構成

  データベース・サブネットは、重複しないIPクラスレス・ドメイン間ルーティング(CIDR)範囲で構成する必要があります。オプションで、クライアント・アプリケーションをOracle透過的アプリケーション・コンティニュイティ(TAP)を使用するように構成して、計画的および計画外の停止中の可用性を最大化できます。

• プロビジョニングの管理制御

  Autonomous DatabaseはPaaSサービスであるため、Autonomous Databaseがプロビジョニングされるゾーンに対する管理制御はありません。

• Autonomous Databaseバックアップ

  Oracle Autonomous Databaseは、障害からリカバリする必要がある場合にデータを自動的にバックアップします。Autonomous Databaseでは、Autonomous Databaseサービスを介してお客様が開始したバックアップを作成することもできます。すべてのリカバリは、コンソールまたはAPIインタフェースを介してAutonomous Databaseを介して行われます。

• 実装

  このソリューションの実装を計画する場合は、プロビジョニング前に適切なOracle Exadata Database Service制限およびOCIサービス制限があることを確認してください。詳細は、OCIサービス制限およびサービス制限引上げのリクエストを参照してください。

詳細の参照

Oracle Database@Google Cloudのネットワークについてさらに学習します。

次のドキュメントを確認してください。

• Oracle Database@Google Cloud製品ページ
• Oracle Database@Google Cloudドキュメント
• Google Cloud ODBネットワークの作成
• OCIデータ・セーフ
• Exadata Database Service on Dedicated Infrastructure
• Autonomous Database
• Oracle Database Autonomous Recovery Serviceの使用
• Oracle Database@Google CloudでのOracle Exadata Database Serviceのプロビジョニング
• Oracle Database@Google Cloudのネットワーク・トポロジの選択について学習します
• Oracle Exadata Database Serviceを使用したOracle Key Vaultのデプロイ(Oracle Database@Google Cloud)

次の Googleドキュメントを確認してください。

• Google Cloud VPCネットワーク・ピアリング
• Google Cloud共有VPC

次の追加ソリューションを確認します。

• Google Cloudプロフェッショナル向けのOracle Cloud Infrastructure

確認

• 作成者: Julien Silverston, Jalal Aslam, Rajib Sadhu, Tammy Bednar

• 貢献者: Wei Han、Tony Politano、Thomas Van Buggenhout、Michael Barras、Nico Cheong、Edwin Spear、Trisha Pan