HBSSによるQRyde: Oracle Cloudでの包括的な共有ライド・スケジューリング・プラットフォーム・デプロイメント
QRydeは、HBSSが運営するモバイルの輸送管理プラットフォームであり、米国全体の予約されたコミュニティのパラトランススティット・ライド・シェアリング・サービスに重点を置いています。
米国全域の教育機関、医療会社、公共交通機関に、QRydeは顧客のワークロードをOracle Cloud Infrastructure (OCI)上に独自のプライベートな専用テナンシにデプロイしました。
アーキテクチャ
QRydeの顧客のそれぞれに、AshburnのOracle Cloudリージョンで実行されているプライマリ・システムと、PhoenixのOracle Cloudリージョンで実行されているディザスタ・リカバリ環境があります。本番環境とディザスタ・リカバリ環境はどちらもリモート・ピアリング接続を使用して接続されるため、2つの環境間でネットワーク・トラフィックを迅速に流れることができます。
トラフィックは、パブリック・サブネットへのインターネット接続のインターネット・ゲートウェイを使用して、ドメイン・ネーム・システム(DNS)を介してOracle Cloud Infrastructure (OCI)上の顧客環境に送信されます。
QRydeの本番環境には、プライマリVCNとセカンダリVCNという2つの仮想クラウド・ネットワーク(VCN)があります。2つは、動的ルーティング・ゲートウェイ(DRG)を使用してリモート・ピアリングによって接続されます。
プライマリVCNには2つのサブネットがあります:
- パブリック・サブネット: Webサーバーとアプリケーション・サーバー
- プライベート・サブネット:データベース
プライマリVCNでは、QRydeは、そのアプリケーションをパブリック・サブネットおよびプライベート・サブネット内のOracle Database Cloud Serviceに配置します。
仮想マシン(VM)インスタンスは、ハードウェア障害から保護するために、2つのフォルト・ドメインに分散されます。
QRydeは、Database Cloud ServiceインスタンスでActive Data Guardを使用して高可用性を実現し、プライマリ・データベースのスタンバイ・データベースへのアクティブなレプリケーションを維持します。障害が発生した場合、プライマリ・データベースがスタンバイにフェイルオーバーして、アプリケーションの実行を続行できます。Active Data Guardを使用すると、QRydeのお客様は、レポートをオフロードしてスタンバイ・データベースへの問合せを実行でき、ダウンタイム、リワーク、データ損失を排除できます。データの保護を強化するために、QRydeには、Oracle Cloud Infrastructure Object Storageバケットに送信される通常のデータベース・バックアップが設計に含まれています。
QRydeは、顧客およびコンプライアンスの要件を満たすために、透過的なデータ暗号化を重要な機能として指摘します。Oracle Cloud Infrastructure Resource ManagerおよびTerraformを使用して、顧客アプリケーション・サーバーのプロビジョニングと構成を自動化しました。
次の図は、このリファレンス・アーキテクチャを示しています。
hbss-qryde-oci-arch-oracle.zip
将来の実装計画には、ロード・バランサとOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)を追加して、マルチテナント・インフラストラクチャの拡張時に動的なスケーラビリティを提供します。
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。
このアーキテクチャのすべてのリソースは、単一のリージョンにデプロイされます。
- テナント
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleが設定する、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。
このアーキテクチャのすべてのリソースは、単一の可用性ドメインにデプロイされます。
- フォルト・ドメイン
フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループ。各可用性ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御して、使用の割当て制限を設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、リソースにアクセスできるユーザーおよび実行できるアクションを指定するポリシーを定義します。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパス(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、または別のクラウド・プロバイダのネットワークなど)を提供する仮想ルーターです。
- インターネット・ゲートウェイ
インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- ネットワーク・アドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースで、それらのリソースを受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームを使用すると、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスに接続および接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスに接続することもできます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。
- Compute
Oracle Cloud Infrastructure Computeサービスでは、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、そのコンピュート・インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチしてから、不要になったら終了できます。
- Oracle Database Cloudサービス
Oracle Database Cloudサービスは、開発者がセキュアなクラウド・ネイティブ・アプリケーションを迅速に開発およびデプロイできる完全管理型のデータベース・サービスです。Oracleは、バックアップとリカバリ、データベースおよびオペレーティング・システムのパッチ適用、更新、データ暗号化などのすべてのタスクを自動化します。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービスのセットを提供します。これにより、本番のOracleデータベースを中断せずに引き続き使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画的停止または計画外停止によって本番データベースが使用できなくなると、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えて、停止時間に関連する停止時間を最小限に抑えることができます。
- アクティブなData Guard
Oracle Active Data Guardは、リアルタイムのデータ保護と可用性を提供するとともに、Oracle Databaseに固有の妥協を排除します。これにより、データベースのパフォーマンスに影響を及ぼすことなく、どんな距離でもデータ損失ゼロのディザスタ・リカバリが可能になります。これは、可用性に影響を与えることなく物理的な破損を修復し、特別なネットワーク・デバイスなしでネットワーク帯域幅を節約します。Active Data Guardは、エラーが発生しやすい手動手順を行うことなく、Oracle Databaseのアップグレードのダウンタイムを短縮します。物理レプリケーションのシンプルさを使用して、障害時リカバリ・システムへの投資回収率を高めます。
- リモート・ピアリング
リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングでは、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureでのリソースのセキュリティをモニターおよび保守できます。クラウド・ガードは、ディセクタ・レシピを使用して、セキュリティ脆弱性のリソースを調査し、オペレータおよびユーザーをリスクのあるアクティビティを監視します。構成ミスや安全でないアクティビティが検出された場合、クラウド・ガードは是正措置を推奨し、定義できるレスポンダ・レシピに基づいてこれらのアクションの実行を支援します。
- 監視
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースを積極的にモニターし、リソースおよびアラームをモニターして、これらのメトリックがアラーム指定のトリガーを満たしたときに通知します。
将来の実装には、次の追加コンポーネントがあります。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、バックエンド内の単一エントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetesは、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理されたスケーラブルで可用性の高いサービスです。アプリケーションで必要なコンピュート・リソースを指定すると、Container Engine for KubernetesがそれらをOracle Cloud Infrastructureの既存テナンシにプロビジョニングします。Container Engine for Kubernetesは、Kubernetesを使用して、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化します。
- レジストリ
Oracle Cloud Infrastructure Registryは、開発から本番へのワークフローを簡略化できる、Oracle管理のレジストリです。レジストリによって、Dockerイメージなどの開発アーティファクトの保存、共有、管理が簡単になります。Oracle Cloud Infrastructureの高可用性とスケーラブルなアーキテクチャにより、アプリケーションを確実にデプロイおよび管理できます。