OCI Full Stack Disaster Recoveryトポロジを使用したOracle Hyperion EPMシステムの設計
アーキテクチャ
このアーキテクチャは、2つのOCIリージョン(プライマリ・リージョンとスタンバイ・リージョン)にわたるOracle Enterprise Performance Management (EPM)システムのフルスタック・ディザスタ・リカバリ(DR)アーキテクチャを示しています。各リージョンには、仮想クラウド・ネットワーク(VCN)、ロード・バランサ、仮想マシン、ブート・ボリューム、ブロック・ボリューム、ファイル・ストレージおよびデータベースが含まれます。
次の図は、このリファレンス・アーキテクチャを示しています。

図epm-fsdr-architecture.pngの説明
主な機能は次のとおりです:
- リージョン間レプリケーション: ブート・ボリューム、ブロック・ボリュームおよびファイル・ストレージは、データの同期を確保するためにリージョン間でレプリケートされます。
- Data Guard: データベースは、連続的なデータ・レプリケーションにOracle Data Guardを使用し、スタンバイ・リージョンにプライマリ・データベースの最新のコピーがあることを確認します。
- リモート・ピアリング: 両方のリージョンのDRG (Dynamic Routing Gateways)は、リモート・ピアリングを介して接続されるため、ネットワーク・トラフィックとリージョン間のリソース接続が可能になります。この設定により、堅牢なディザスタ・リカバリ・ソリューションが可能になり、Oracle EPMシステムの高可用性とビジネス継続性が保証されます。
このアーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- リモート・ピアリング
リモート・ピアリングを使用すると、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、VCNのリソースがプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)の間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- アプリケーション・サーバー
アプリケーション・サーバーは、データベースと同様に、障害発生時に処理を引き継ぐセカンダリ・ピアを使用します。アプリケーション・サーバーは、データベースとファイル・システムの両方に格納されている構成とメタデータを使用します。アプリケーション・サーバー・クラスタリングは、単一リージョンの範囲での保護を提供しますが、継続的な変更および新しいデプロイメントは、一貫したディザスタ・リカバリのために継続的にセカンダリ・ロケーションにレプリケートする必要があります。
- ブロック・ボリューム
Oracle Cloud Infrastructure Block Volumesでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storageサービスは、永続的でスケーラブルなセキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。File Storageサービスのファイル・システムには、VCN内のベア・メタル、仮想マシンまたはコンテナ・インスタンスから接続できます。また、Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCN外からファイル・システムにアクセスすることもできます。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- コンピュート
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後は、セキュアにアクセスし、再起動、ボリュームのアタッチおよびデタッチ、および不要になったときに終了できます。
- Data Guard
Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービスのセットを提供し、本番のOracleデータベースを中断することなく使用可能にします。Oracle Data Guardでは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとしてメンテナンスします。計画停止または計画外停止により本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴うダウンタイムを最小化できます。Oracle Active Data Guardは、ほとんどの読取りワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。
- DNS
Oracle Cloud Infrastructure Domain Name System (DNS)サービスは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークで、DNSのパフォーマンス、自己回復性およびスケーラビリティが向上し、エンド・ユーザーがお客様のアプリケーションにいたるところからできるだけ速く接続できるようにします。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースの構築、スケーリングおよび管理を可能にするOracle Cloud Infrastructure (OCI)データベース・サービスです。Oracle Base Database Serviceは、ローカル・ストレージのかわりにOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- Full Stack Disaster Recovery Service
Oracle Cloud Infrastructure Full Stack Disaster Recovery Serviceは、OCI災害復旧のオーケストレーションおよび管理サービスであり、インフラストラクチャー、ミドルウェア、データベース、アプリケーションなど、アプリケーション・スタックのすべてのレイヤーに包括的なディザスタ・リカバリ機能を提供します。
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure (OCI)内のリソースのセキュリティをプロアクティブにモニターおよびメンテナンスします。Oracle Cloud Guardでは、定義できるディテクタ・レシピを使用して、リソースでセキュリティの弱点を調べたり、オペレータやユーザーにリスクのあるアクティビティを監視したりできます。構成の誤りやセキュアでないアクティビティが検出されると、Oracle Cloud Guardは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成して更新すると、OCIでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- クラウド・ガード
Oracleが提供するデフォルトのレシピをクローニングおよびカスタマイズして、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピを使用すると、警告を生成するセキュリティ違反のタイプ、およびそれらに対して実行を許可するアクションを指定できます。たとえば、可視性がpublicに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理上の負担を軽減します。
管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
- セキュリティ・ゾーン
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。
- ネットワーク・セキュリティ・グループ(NSG)
NSGを使用して、特定のVNICに適用されるイングレスおよびエグレス・ルールのセットを定義できます。NSGでは、VCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、セキュリティ・リストではなくNSGを使用することをお薦めします。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。
- DNS解決
デフォルトで、インターネットおよびVCNリゾルバは、VCNにサイト間VPNまたはOCI FastConnectによって接続されたオンプレミス・ネットワークのホストのホスト名をインスタンスで解決することを許可しません。その機能を実現するには、カスタム・リゾルバを使用するか、VCNのプライベートDNSリゾルバを構成します。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- コンピュート・インスタンス
このOCI Full Stack Disaster Recovery Serviceアーキテクチャでは、コンピュート・インスタンスの移動を使用します。一般に、移動インスタンスはコールド仮想マシン(VM)またはパイロット・ライトDRトポロジと呼ばれます。アプリケーションVMは、プライマリ・リージョンにのみデプロイされます。DR実行時に、スタンバイ・リージョンにVMが作成されます。Oracle Data Guardを使用するOracle DBシステムは、プライマリおよびスタンバイ・リージョンに作成する必要があります。OCI Full Stack DRソリューションを実装する前に、プライマリOracle Hyperion Enterprise Performance Management Systemをインストールし、1つのOCIリージョンに完全に構成する必要があります。
- 保護グループ
2つのOCI Full Stack Disaster Recovery Service保護グループ(各リージョンに1つ)を作成します。これには、DB、OCI Compute、ブロック・ストレージ、ファイル・システム・ストレージおよびロード・バランサが含まれます。
- ロード・バランサ
スタンバイ・リージョンのロード・バランサは手動で作成する必要がありますが、構成しないでください。OCI Full Stack Disaster Recovery Serviceは、フェイルオーバー中にロード・バランサ構成をプライマリからスタンバイにコピーします。
- パフォーマンス
RPOとRTOを計画する際には、リージョン間でストレージ・バックアップをレプリケートするために必要な時間を考慮してください。
- 可用性
カスタムDNSドメイン設定を利用して、フェイルオーバー後にクライアント・トラフィックを新しい本番リージョンにリダイレクトできます。スタンバイ・リージョンのアプリケーション・ホストのIPアドレスを指すようにDNSエントリを更新すると、クライアント・リクエストは自動的に新しくアクティブになったリージョンにルーティングされます。これにより、クライアント側での手動操作を必要とせずに、トラフィックのシームレスなリダイレクトが保証され、フェイルオーバー・プロセス中およびフェイルオーバー・プロセス後のダウンタイムを最小限に抑え、サービスの可用性を維持できます。
- データベース
ソース・データベースは、Oracle Data Guardを使用して同期されるため、プライマリ・データベースとスタンバイ・データベース間の継続的なレプリケーションが保証されます。フェイルオーバー中、OCI Full Stack Disaster Recovery Serviceはロール・スイッチを自動的に処理し、スタンバイ・データベースを新しいプライマリに昇格させます。スムーズなフェイルオーバーとアプリケーションの継続性を確保するには、プライマリ・データベースとスタンバイ・データベースの両方で同じデータベース・サービス名を使用する必要があります。これにより、接続構成を変更することなく、フェイルオーバー後にアプリケーションとサービスが新しいプライマリ・データベースにシームレスに接続できるため、リカバリ・プロセス中のダウンタイムと複雑さが軽減されます。
- コンピュート
フェイルオーバー後、スタンバイ・リージョンのアプリケーション・レイヤー・ホストのIPアドレスを本番リージョンの元のホスト名にマップする必要があります。これにより、元の本番ホスト名を使用して接続しようとするシステム、ユーザーまたはサービスが、スタンバイ・リージョン内の対応するホストにリダイレクトされ、新しいアクティブ環境として機能するようになります。スタンバイ・リージョンの新しいIPアドレスを指すようにDNSレコードを更新するか、関連するネットワーク設定を再構成することで、移行がシームレスになり、アプリケーションの可用性およびユーザー・アクセスの中断が最小限に抑えられます。
詳細の参照
Oracle Hyperion Enterprise Performance Management System、Oracle Cloud Infrastructure (OCI)およびOCI Full Stack Disaster Recovery Serviceの詳細は、次のリソースを参照してください:
- OCI Full Stack Disaster Recoveryを使用したOracle Enterprise Performance Managementのリカバリの自動化(チュートリアル)
- 『Oracle Enterprise Performance Managementシステム・デプロイメント・オプション・ガイド』(Oracle Hyperion EPM Systemの障害リカバリ)
- データベース設計の考慮事項(Fusion Middlewareディザスタ・リカバリ・ガイド)
- OCI Full Stack Disaster Recovery(製品ページ)