Oracle Database@Azureを使用したOracle Database Autonomous Recovery Serviceの実装
Oracle Database Autonomous Recovery Serviceは、Oracleデータベース用に設計された完全管理型のスタンドアロンおよび一元化されたクラウド・バックアップ・ソリューションです。Oracle Database@Azureは、データ・レジデンシ要件に対応するために、AzureおよびOCIリージョンに格納される自動バックアップを提供します。Oracle Database Zero Data Loss Autonomous Recovery Serviceは、リアルタイム・データ保護を追加する拡張バージョンのサービスで、OCIコンソールでワンクリックで有効化できます。Oracle Database Zero Data Loss Autonomous Recovery Serviceは、データベース・トランザクションが発生したときにデータベース・トランザクションを保護し、最後にコミットされたデータベース・トランザクションの時点までデータベースをリカバリできるため、データ損失のリスクを1秒未満に低減できます。
Oracle Database Autonomous Recovery Serviceは、Oracle Databasesのバックアップとリカバリのための信頼性と効率的な方法を提供し、データ保護と可用性を確保します。Oracle Database Autonomous Recovery Serviceの機能の一部を次に示します:
- データ損失ゼロ:ビジネスクリティカルなアプリケーションに不可欠な、データ損失ゼロのデータのリカバリを目指します。
- 自動管理:バックアップとリカバリのプロセスを自動化し、手動介入の必要性を減らし、人的エラーのリスクを最小限に抑えます。
- 集中管理:複数のデータベース間でバックアップを管理するための集中管理プラットフォームを実装し、管理を簡素化します。
- スケーラビリティ:大量のデータを効率的に処理して、データベースのニーズに合わせてスケーリングするように設計されています。
このソリューションのハイライトは次のとおりです。
- セキュリティの強化:バックアップの不変性を有効にし、偶発的および悪意のある削除から保護します。保存ロックは、保護されているデータベースのバックアップを、ランサムウェア攻撃などの不注意な変更や悪意のある損害から保護するためのオプション機能です。
- コンプライアンス:データの整合性と可用性を確保することで、規制およびコンプライアンスの要件を満たすのに役立ちます。
- 運用効率:ルーチン・タスクを自動化し、合理化されたリカバリ・プロセスを提供することで、運用効率を向上させます。
開始する前に
Oracle Database Autonomous Recovery Serviceは現在、Oracle Exadata Database Serviceでのみ使用できます。バックアップを格納するために使用可能なオプションは2つあります。同じAzureリージョンにOracle Exadata Database Serviceが存在するか、Azureリージョンに関連付けられたデフォルトのOCIリージョンにあります。
既存のデータベースでは、従来のバックアップからリカバリ・サービスへの切替えに1回かぎりの手動操作が必要ですが、新しいデータベースはデフォルトでOracle Database Autonomous Recovery Service (推奨オプション)に設定されます。
サービス制限を確認してリクエストし、Oracle Database Autonomous Recovery Serviceを有効にします。Oracle Database Autonomous Recovery Serviceをバックアップの保存先として有効にするには、ユーザー、グループ、権限およびポリシーも作成する必要があります(まだ作成していない場合)。
アーキテクチャ
このリファレンス・アーキテクチャは、Oracle Database Autonomous Recovery Service用に構成されたOracle Database@Azureを表し、バックアップの場所としてAzureまたはOCIのいずれかを選択するオプションがあります。
Oracle Database Autonomous Recovery Serviceのバックアップ・レプリケーションでは、そのリージョンで使用可能な最高の高可用性アーキテクチャが使用されます。バックアップは、OCIの別の可用性ドメイン(AD)またはフォルト・ドメイン(別のADが使用できない場合)に一貫してレプリケートされます。マルチクラウド・デプロイメントでは、バックアップは、同じリージョン内の2番目の可用性ゾーン(AZ)またはAzureのフォルト・ドメイン(別のAZが使用できない場合)にレプリケートされます。クロス・リージョン・バックアップの場合、Oracle Data Guardを使用して、プライマリ・リージョンからスタンバイ・リージョンにデータベースをレプリケートし、各リージョンをローカル・リカバリ・サービスでバックアップします。サービス内のバックアップは、アベイラビリティ・ドメイン、ゾーンおよびリージョンをまたがってリストアできます。Oracle Database Autonomous Recovery Serviceでは、バックアップ・サブネットのプライベート・エンドポイントを使用して、セキュリティを強化し、シームレスな統合を実現します。個別のプライベート・サブネットを利用して、Oracle Database Autonomous Recovery Serviceのプライベート・エンドポイントを作成することをお薦めします。プライベート・エンドポイントのサブネットを設計する際、Oracle Database Autonomous Recovery Serviceプライベート・エンドポイントに割り当てる使用可能なIPがCIDRブロックにあることを確認してください。
バックアップ操作はOracle Database Autonomous Recovery Serviceにオフロードされ、バックアップ・サイクルではなくビジネス・ニーズにデータベース・リソースを使用できるため、アプリケーションはデータベース・パフォーマンスの影響を最小限に抑えながらデータベースを引き続き使用できます。
次の図は、このリファレンス・アーキテクチャを示しています。
db-autonomous-recovery-dbatazure.zip
Microsoft Azureには、次のコンポーネントが用意されています。
- Azureリージョン
Azureリージョンは、可用性ゾーンと呼ばれる1つ以上の物理Azureデータ・センターが存在する地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
AzureおよびOCIリージョンは、ローカライズされた地理的領域です。Oracle Database@Azureの場合、AzureリージョンがOCIリージョンに接続され、Azureの可用性ゾーン(AZ)がOCIの可用性ドメイン(AD)に接続されます。距離とレイテンシを最小限に抑えるために、AzureとOCIリージョンのペアが選択されます。
- Azure VNet
Microsoft Azure Virtual Network(VNet)は、Azureのプライベート・ネットワークの基本的な構成要素です。VNetを使用すると、Azure仮想マシン(VM)などの多くのタイプのAzureリソースが、相互に、インターネットおよびオンプレミス・ネットワークと安全に通信できます。
- Azure委任サブネット
サブネット委任とは、Microsoftがマネージド・サービス(特にPlatform-as-a-Service (PaaS)サービス)を仮想ネットワークに直接注入できることです。これにより、外部サービスが外部PaaSサービスであっても、外部サービスが仮想ネットワーク・リソースとして機能するように、サブネットを仮想ネットワーク内の外部管理対象サービスのホームとして指定または委任できます。
- Azure VNIC
Azureデータ・センターのサービスには、物理ネットワーク・インタフェース・カード(NIC)があります。仮想マシン・インスタンスは、物理NICに関連付けられた仮想NIC (VNIC)を使用して通信します。各インスタンスには、起動時に自動的に作成およびアタッチされるプライマリVNICがあり、インスタンスの存続期間中に使用できます。
- Azureルート表(ユーザー定義ルート –UDR)
仮想ルート表には、通常ゲートウェイを介して、サブネットからVNet外の宛先にトラフィックをルーティングするルールが含まれます。ルート表は、VNetのサブネットに関連付けられます。
- Azure仮想ネットワーク・ゲートウェイ
Azure Virtual Network Gatewayは、Azure仮想ネットワークとオンプレミス ネットワーク間のセキュアなクロス オンプレミス接続を確立します。これにより、データ・センターとAzureにまたがるハイブリッド・ネットワークを作成できます。
Oracle Cloud Infrastructureアーキテクチャには、次のコンポーネントがあります:
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ネットワーク・セキュリティ・グループ(NSG)
ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロトラスト・セキュリティ・モデルでは、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Serviceは、Oracle Databasesをデータ損失やサイバー脅威から保護するように設計されたフルマネージド・サービスです。これにより、データベース・オーバーヘッドの削減、検証済みバックアップによる信頼性の高いリカバリ、およびリアルタイムの保護により、停止またはランサムウェア攻撃から1秒以内のリカバリが可能になります。このサービスは、一元化されたデータ保護ダッシュボードを提供し、Oracle Databasesのバックアップに推奨されます。
- Exadata Database Service
Exadataのパワーをクラウドで活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドで専用に最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
- Oracle Database@Azure
Oracle Database@Azureは、Microsoft Azureデータ・センターにデプロイされたOracle Cloud Infrastructure (OCI)で実行されているOracle Databaseサービス(Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous Database Serverless)です。このサービスは、OCIと機能および価格パリティを提供し、ユーザーはAzure Marketplaceでサービスを購入します。
Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters (Oracle RAC)およびOracle Data GuardテクノロジをAzureプラットフォームに統合します。ユーザーは、AzureコンソールおよびAzure自動化ツールでサービスを管理します。サービスはAzure Virtual Network(VNet)にデプロイされ、Azure Identity and Access Managementシステムと統合されます。OCIおよびOracle Databaseの汎用メトリックおよび監査ログは、Azureでネイティブに利用できます。このサービスでは、ユーザーにAzureサブスクリプションとOCIテナンシが必要です。Autonomous Databaseは、Oracle Exadataインフラストラクチャ上に構築されており、自己管理、自己保護、自己修復が可能なため、手動のデータベース管理や人的エラーを排除できます。Autonomous Databaseでは、大規模言語モデル(LLM)と導入場所の選択肢を使用して、組み込みのAI機能を使用して、あらゆるデータでスケーラブルなAI搭載アプリを開発できます。
Oracle Exadata Database ServiceとOracle Autonomous Database Serverlessはどちらも、ネイティブのAzure Portalを介して簡単にプロビジョニングされるため、より広範なAzureエコシステムにアクセスできます。
レコメンデーション
セキュリティ
- ネットワーク構成
Virtual Cloud Network (VCN)でOracle Database Autonomous Recovery Serviceの専用プライベート・サブネットを作成します。セキュリティ・ルールを使用してサブネットを構成し、バックアップ・トラフィックを制御し、認可されたユーザーおよびサービスのみへのアクセスを制限します。
- アクセス制御ポリシー
Oracleが提供する厳格なポリシーを適用するか、ポリシー・ビルダーを使用して新しいポリシーを作成します。Oracle Database Autonomous Recovery Serviceに必要な権限を許可する事前定義済のポリシー・テンプレートを割り当て、認可されたユーザーのみがバックアップを管理し、リカバリ・リソースにアクセスできるようにします。
- 暗号化
データベースにTransparent Data Encryption (TDE)を利用して、保存データを保護します。Oracle Database Autonomous Recovery Serviceを使用する前に、TDEが完全に構成されていることを確認してください。
- 保持ロック
バックアップ・ポリシーの保持ロックを有効にして、バックアップの誤った削除または変更を防止し、潜在的なランサムウェア攻撃やデータ損失インシデントから保護します。
パフォーマンス
- 増分バックアップ
増分永久バックアップ計画を利用して、バックアップ操作中のリソース消費を最小限に抑えます。このアプローチでは、完全バックアップを回避し、最後のバックアップ以降の変更のみを取得することで、データベース・パフォーマンスへの影響が軽減されます。
- リアルタイム・データ保護
リアルタイムのデータ保護機能を有効にして、ほぼゼロのリカバリ・ポイント目標(RPO)を達成します。これにより、バックアップ操作中のアプリケーション・パフォーマンスを維持しながら、データ損失を最小限に抑えることができます。
- モニタリング・ツール
監視サービスを使用してアラームを設定し、バックアップ操作およびストレージ使用率のパフォーマンスを監視します。このプロアクティブな監視は、パフォーマンス・ボトルネックを早期に特定するのに役立ちます。
コスト
- リソース制限
保護されたデータベースの数およびバックアップ・ストレージ使用率に関するテナンシのサービス制限を確認して理解してください。予期しないコストを回避するために、バックアップ需要に対する制限が適切であることを確認します。
- コスト管理戦略
ビジネス・ニーズに基づいて、様々な保護ポリシー(プラチナ、ゴールド、シルバー、ブロンズ)を評価します。必要なデータ保持およびリカバリ機能でコストのバランスを取るポリシーを選択します。
- 未使用のリソースの回避
バックアップ構成を定期的に監査し、未使用または冗長バックアップを削除して、ストレージ・コストを最適化します。Oracle Database Autonomous Recovery Serviceの自動化された性質は、これを効果的に管理するのに役立ちます。
メンテナンス
- 管理の自動化
Oracle Database Autonomous Recovery Serviceの自律型管理機能を利用して、手動での管理オーバーヘッドを削減します。これには、自動バックアップおよび監視が含まれており、一定の監視を必要とせずに一貫した操作を保証できます。
- 定期的なポリシー・レビュー
保護ポリシーを定期的に確認し、変化するビジネス要件やコンプライアンス・ニーズに基づいて調整します。これにより、リソース使用率を最適化しながら、バックアップ戦略が組織の目標に沿ったままになります。
- ドキュメントおよびトレーニング
設定に関する包括的なドキュメントを維持し、Oracle Database Autonomous Recovery Serviceを効果的に管理および利用する方法に関するトレーニングを関連ユーザーに提供します。これは、問題発生時の業務の円滑化や迅速な対応に役立ちます。
考慮事項
Oracle Database Autonomous Recovery Serviceを実装する場合は、次の点を考慮してください:
- バックアップ・データ・センターの選択
データベース・バックアップを同じクラウド(Azureデータ・センター内)に格納することで、データが機密であり、地理的な境界およびストレージの制限を意味する場合、法令およびコンプライアンスの義務を果たすことができます。OCIにリカバリ・バックアップを保存すると、Oracle Database@Azureで使用可能な可用性ゾーンが1つのみのシナリオで、偶発的な計画が可能になります。
- Application Performance
Oracle Database Autonomous Recovery Serviceは、週次の完全バックアップを排除し、オフロードされた永久的増分バックアップ・パラダイムを使用するため、データベースのCPU、メモリーおよびI/Oのオーバーヘッドがバックアップ・ウィンドウとともに削減されます。貴重なデータベース・リソースは、バックアップ・タスクではなくビジネス・ニーズに集中できるようになりました。初期バックアップ(最初のバックアップ)は、すべてのブロック・バックアップによってパフォーマンスにわずかな影響を与えます。その後、増分バックアップでは変更ブロックのみが使用されます。
- セキュリティ
保護された各データベースは、バックアップ保持ルールおよびストレージ使用率戦略を定義する保護ポリシーに関連付ける必要があります。特定の組織のニーズに合わせてカスタム・ポリシーを作成できます。
- 可用性
Oracle Database Autonomous Recovery Serviceは、Oracle Maximum Availability Architectureをサポートするために、複数の可用性ゾーンでのレプリケーションをサポートしています。リージョン間デプロイメントの場合、各リージョンで構成されたOracle Database Autonomous Recovery Serviceの使用を検討する必要があります。
- コスト
Oracle Database Autonomous Recovery Serviceは、OCIデータベース・サービスに独自の機能を備えた手頃な価格の高度なデータ保護を提供し、バックアップ用のOCI Object Storageと比較して同様の月額コストを実現します。Oracle Database Autonomous Recovery Serviceは、データベース対応のインテリジェンスを使用して、バックアップの効率性、リカバリ検証、使いやすさを最適化し、高速で予測可能なリカバリを最低コストで提供します。OCIとOracle Database@Azureリカバリ・サービスの間には価格パリティがあります。Oracle Database Autonomous Recovery Serviceは、保存ロックなどのアドオン・サービスを追加コストで提供します。
- コンプライアンス
規制要件またはコンプライアンス要件によって、データの格納、バックアップまたは暗号化の方法が決まります。構成がこれらの標準を満たしていることを確認します。
- データ保存
組織のデータ保持ニーズを確認し、ビジネス要件に合った適切なバックアップ・スケジュールとポリシーを決定する必要があります。データ保持期間が長くなると、不要なコストが発生する可能性があります。
- スケーラビリティ
データ・ボリュームの将来的な増加と、それがバックアップ計画にどのように影響するかを予測します。選択した構成が、大幅な再構成なしで適切にスケーリングできることを確認してください。
Deploy
次のステップでは、既存のOracle Exadata Database ServiceデータベースでOracle Database Autonomous Recovery Serviceを有効にする方法について説明します。
- Azureポータルに移動し、「Oracle Database@Azure」を選択します。
- 「Oracle Exadata Database Service」をクリックし、「Oracle Exadata VMクラスタ」をクリックします。
- 「OCIに移動」を選択します。
- OCIポータルのクラスタ名が、使用する予定のクラスタであることを確認します。
- IAMユーザー、グループおよびポリシーが作成されていることを確認します。
- クラスタのバックアップを有効にするデータベースを選択します。
- 「自動バックアップの構成」をクリックし、「自動バックアップの有効化」を選択します。
- バックアップの保存先として「自動リカバリ・サービス(推奨)」を選択します。
- 保護ポリシーを選択するか、新しいポリシーを作成します。
- データベース・バックアップを検索し、「保護ポリシー」を選択します。
- 「保護ポリシーの作成」をクリックします。
- ポリシーの名前を入力します。
- ポリシーのコンパートメントを選択します。
- バックアップ保存の日数を入力します。
- バックアップを保持するために、構成された保持期間の保持ロックを有効にします。
- (オプション)バックアップする特定の時間を選択します。
- 「リカバリ・サービスの場所」をクリックし、「データベースと同じクラウド・プロバイダにバックアップを保存」を選択して、Azureにバックアップを格納します。このオプションが有効になっていない場合、バックアップはOCIに格納されます。
- 「作成」をクリックして、保護ポリシーを作成します。
- 「リアルタイム保護」を選択して、最後のサブ秒に近いリカバリ・ポイントの異議(RPO)を有効にします。
- ポリシーごとのデフォルトの保持(72日)を有効にします。
- 「スケジュールされた日次バックアップ」または「いつでも」を選択します。
- (オプション)「即時バックアップ」を有効にして、今すぐバックアップします。
- 「変更の保存」をクリックします
詳細の参照
Oracle Database@Azureを使用したOracle Database Autonomous Recovery Serviceの実装についてさらに学習します。
次の追加のリソースを確認します。
- Oracle Database@Azure向けOracle Maximum Availability Architectureについて学ぶ
- Oracle Database@Azureのネットワーク・トポロジの選択について学習
- Oracle Database@AzureでのExadata Databaseのリージョナル間のディザスタ・リカバリの実行
- リカバリ・サービスの構成
- Oracle Database@Azure
- Oracle Cloud Infrastructureドキュメント
- Oracle Cloud Infrastructure用のWell-architectedフレームワーク
- Oracle CloudのCost Estimator