Oracle Database@AWSのデプロイ

AWSデータセンターにコロケーションされているOracle Exadata Database Service on Dedicated InfrastructureまたはOracle Autonomous Database on Dedicated Exadata Infrastructureをデプロイできます。AWSコンソール、API、SDKおよびAWS CloudFormationを使用して、Oracle Database@AWSをプロビジョニングおよび管理できます。

アーキテクチャ

Oracle Database@AWSは、Oracle Database機能をネイティブ・サービスとしてAWSに拡張します。次のアーキテクチャ図は、同じ可用性ゾーンのAWSリージョンのVPC内にアプリケーション・リソースがあるOracle Database@AWSのプライマリ・トポロジを示しています。

図db-aws-main-arch.pngの説明

db-aws-main-arch-oracle.zip

Oracle Exadata Database Service on Dedicated InfrastructureまたはOracle Autonomous Database on Dedicated Exadata Infrastructureは、Oracle Database@AWSをホストするODBネットワーク内のOCI子サイト内にあります。VPC内でホストされているアプリケーションは、同じ可用性ゾーン内のODBピアリング接続を使用して、ODBネットワーク内のOracle Database@AWSと通信します。この構成により、VPCとOracle Database@AWSのアプリケーション間の直接、セキュア、および低レイテンシの接続が可能になります。

Amazon S3は、Oracle管理バックアップを表します。OCIドキュメントのAmazon S3へのOracle管理バックアップへのリンクについては、詳細を見るを参照してください。

このアーキテクチャでは、次のコンポーネントがサポートされています。

• AWSリージョン

  AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、高冗長ネットワークに接続された、複数の物理的に分離された分離された可用性ゾーンで構成されます。

• AWS可用性ゾーン

  可用性ゾーンは、各AWSリージョン内の高可用性データ・センターです。

• Amazon仮想プライベート・クラウドおよびサブネット

  Amazon仮想プライベート・クラウド(VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

  サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

• Amazon Simple Storageサービス

  Amazon Simple Storage Service (S3)は、クラウドベースのオブジェクト・ストレージ・サービスです。Amazon S3は、データを格納するためのスケーラブルで安全で耐久性のあるプラットフォームを提供します。Amazon S3は、管理対象バックアップに使用できます。

• ODBネットワーク

  ODBネットワークは、指定された可用性ゾーンでOracle Database@AWSをホストするプライベート・ネットワークです。ODBネットワークとVPCの間でODBピアリング接続を設定して、Oracleデータベースに接続できます。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドで目的別に最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• 専用Exadataインフラストラクチャ上のOracle Autonomous Database

  Oracle Autonomous Database on Dedicated Exadata Infrastructureは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。OCIは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Serviceは、Oracle Databaseをデータ損失やサイバー脅威から保護するように設計されたフルマネージド・サービスです。データベースのオーバーヘッドの削減、検証されたバックアップによる信頼性の高いリカバリ、およびリアルタイム保護により、停止やランサムウェア攻撃の1秒未満にリカバリを実現することで、迅速なバックアップを提供します。このサービスは、一元化されたデータ保護ダッシュボードを提供し、高い回復性を備えたOracle Databaseのバックアップに推奨されます。

• OCIのリージョン

  OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

• OCI仮想クラウド・ネットワークおよびサブネット

  仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• ネットワーク・セキュリティ・グループ(NSG)

  NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• OCIオブジェクト・ストレージ

  OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージおよびビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データの大量へのアクセスを提供します。アプリケーションから直接、またはクラウド・プラットフォーム内から、安全かつ安全にデータを格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張することができます。

  迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

• OCI Vault

  Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を作成し、一元管理できます。デフォルトのキー管理は、Oracle管理キーです。OCI Vaultを使用する顧客管理キーを使用することもできます。OCI Vaultは、ボールトおよびキーを管理するための豊富なREST APIセットを提供します。

考慮事項

このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。

• ネットワーク

  ネットワーク接続を事前に計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。ODBネットワークとピアリングするには、少なくとも1つのAWS Private Cloud (VPC)が必要です。CIDRブロックは、AWS VPCサブネット、OCI VCNまたはデータベース・クライアントと重複できません。

• サービスの制限

  プロビジョニングの前に、OCIサービスの制限を確認して、ニーズを満たしていることを確認してください。Oracle Database@AWSのデフォルト制限は、2台のデータベース・サーバーと3台のストレージ・サーバーです。追加容量が必要な場合は、サービス制限の引上げリクエストを発行してください。詳細は、詳細のOCIサービスの制限およびサービス制限の引上げのリクエストを参照してください。

詳細の参照

Oracle Database@AWSの詳細を参照してください。

次のリソースを確認します。

• Oracle Databaseのネットワーク・トポロジについて学習@AWS
• Amazon Web Servicesのプロフェッショナル向けのOracle Cloud Infrastructure
• Oracle Database@AWSでのOracle Exadata Database Serviceのプロビジョニングのチュートリアル
• Oracle Database@AWS上の専用Exadataインフラストラクチャ上のAutonomous Databaseのスタート・ガイドチュートリアル

次のドキュメントを確認してください。

• Oracle Database@AWSのドキュメント(Oracle)
• Oracle Database@AWSのドキュメント(AWS)
• Amazon S3ドキュメントへのOracle管理バックアップ
• Oracle Exadata Database Service on Dedicated Infrastructure
• 専用Exadataインフラストラクチャ上のOracle Autonomous Database
• ODBピアリング接続
• 目標とサービスの制限

次の追加リソースを確認します。

• Oracle Database@AWS
• Oracle Multicloudソリューション・サイト
• Oracle Database@AWSでのExadata Database Serviceのスタート・ガイド・ブログ
• Oracle Database@AWS上の専用Exadataインフラストラクチャ上のAutonomous Databaseスタート・ガイド・ブログ

確認

• 著者: Julien Silverston、Nishanth Sodum、Roy Rodan
• 貢献者: Tammy Bednar、Soum Dasgupta、Wei Han、Gavin Parish、Rajib Sadhu、Naveen Yajaman