Oracle Cloudであらゆる規模のワークロードの持続可能な実行について学ぶ
Deutsche Bankは、エネルギー消費とそれに伴うコストを増加させ、Oracleクラウド・アーキテクトに支援を求めました。
高度なデータ分析と機械学習アルゴリズムを実行してエネルギー消費を最適化した後、Frankfurtに拠点を置く多国籍の巨大企業は10,000個のデータベースを統合し、Oracle Exadata Database Service on Cloud@Customerで実行し、最初の年でエネルギー消費を15%削減することができました。
Oracle Exadata Database Service on Cloud@Customerを使用すると、企業はパブリック・クラウド環境ではなく、Oracleのクラウド・サービスを自社のオンプレミスで実行できます。ドイツ銀行の場合、このソリューションにより、銀行はエネルギー消費を削減し、コストを削減することができました。
- Oracle Cloudサービスを独自のデータ・センターで実行することで、データ・センターのリソースを最適化します。
- エネルギー管理を自動化し、エネルギー使用量を監視および制御します。特に、低トラフィックサイクルでエネルギーを節約します。
- Oracle Exadata Database Service on Cloud@Customerを使用してエネルギー要件を予測します。これには、Oracle Advanced Data Analyticsが含まれており、ドイツ銀行がエネルギー効率を向上させ、廃棄物を削減できる場所など、エネルギー使用量に関する十分な情報を得た意思決定を支援します。
- エネルギー効率の高いハードウェアをOracleから実行しており、そのうちの99.9%がリサイクルおよび再利用されています。
アーキテクチャ
Cloud@CustomerOracle Exadata Database Service on Cloud@Customer上のOracle Exadata Database Serviceを使用すると、OracleのExadataハードウェア上でOracleデータベースを独自のデータ・センター内で実行できます。このアーキテクチャは、クラウド・コンピューティングのメリットを享受しながら、データをお客様の管理下に置きます。
次のダイアグラムにアーキテクチャを示します。
Deutsche Bankは、高可用性Oracle Exadata Database Service on Cloud@Customerサービスを設定するために、Oracleクラウド・リージョンをフランクフルト、ロンドン、米国およびシンガポールで取り込み、これらはすべて再生可能エネルギーを利用しています。これらのデータ・センターはアクティブ- パッシブ・モードで動作するように構成されており、一方のデータ・センターはプライマリ・サイトとして機能し、もう一方はスタンバイ・サイトとして機能します。
この構成を設定するには:
- 2つ以上のデータ・センターでExadataハードウェアとソフトウェアを同じに構成します。
- Oracle Data Guardを使用するようにプライマリ・サイトのデータベースを構成します。これにより、障害発生時にスタンバイ・サイトに自動フェイルオーバーが提供されます。
- Oracle Data Guardを使用してプライマリ・データベースからリアルタイムにデータをレプリケートするように、セカンダリ・データ・センターでスタンバイ・データベースを構成します。
- 2つのデータ・センター間のネットワーク接続を構成して、2つのサイト間に信頼性の高い低遅延接続があることを確認します。
- プライマリ・データベースとスタンバイ・データベースのステータスを監視して、それらが同期され、障害発生時にスタンバイ・データベースが引き継ぐ準備が整っていることを確認します。
- このアーキテクチャを使用すると、障害発生時に、セカンダリ・データ・センターのスタンバイ・データベースを自動的にアクティブ化してプライマリ・データ・センターのプライマリ・データベースから引き継ぐことができ、Oracle Exadata Database Service on Cloud@Customer環境に高可用性で耐障害性に優れたソリューションを提供します。
このアーキテクチャでは、次のコンポーネントがサポートされます。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。
- Dynamic routing gateway (DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications.IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー人口を表します。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにどのようにアクセスできるかを指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシ内での特定のアクセスのタイプをグループに付与するポリシーを記述できます。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する高度にスケーラブルで完全管理型のサービスです:
- 監査ログ: Auditサービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- ボールト
Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を集中管理できます。Vaultサービスを使用して、ボールト、キーおよびシークレットを作成および管理できます。
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customerは、データ・センターでホストされるOracle Exadata Database Serviceを提供します。
Oracle Exadata Database Serviceを使用すると、クラウドでExadataの機能を活用できます。ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できるフレキシブルX8MおよびX9Mシステムをプロビジョニングできます。X8MおよびX9Mシステムでは、高帯域幅と低レイテンシを実現するRDMA over Converged Ethernet (RoCE)ネットワーク、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアを提供します。X8MおよびX9Mシステムをプロビジョニングするには、クォータ・ラックのX8およびX9Mシステムと同等のシェイプを使用し、プロビジョニング後はいつでもデータベース・サーバーおよびストレージ・サーバーを追加します。
必須サービスおよびロールについて
このソリューションには、次のサービスとロールが必要です。
-
Oracle Cloud Infrastructure
-
Oracle Exadata Database Service on Cloud@Customer
各サービスに必要なロールは次のとおりです。
| サービス名: ロール | 必要: |
|---|---|
| Oracle Cloud Infrastructure: 管理者 | ポリシーの管理、動的グループの作成、およびファンクション・アクセスのポリシーの設定を行います。 |
Oracle Exadata Database Service on Cloud@Customer: sys |
|
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。