Agile PLMのデプロイに関する考慮事項
Agile PLMデプロイメント・オプションについて
Oracleは、オンプレミスにAgile PLMを導入する、Oracle Cloudに移行する、またはハイブリッド・モデルを導入するなど、お客様のビジネス運営を維持するために必要な、サポートと追加の機能を引き続き提供します。Oracle Agile PLMのネット新規顧客の場合は、イノベーションを迅速に返すために、Agile PLMクラウドを直接オンボードすることをお薦めします。
マーケットプレイスからデプロイ: Oracle Cloud Marketplaceに移動して、Oracle Agile Product Lifecycle Managementイメージをアイデンティティ・ドメインにインストールできます。Agile PLMの仮想マシン・イメージは、Oracle DatabaseとともにOracle Cloudにデプロイされます。また、Terraformを使用して、永続化、バージョニングおよび共有できる構成ファイルにインフラストラクチャ・リソースを定義できます。これらのファイルには、インフラストラクチャをプロビジョニングし、望ましい状態を維持するために必要なステップを記述します。次に、これらのステップを実行して、説明したインフラストラクチャを構築できます。
オンプレミスのAgile PLMをクラウドに移行:オンプレミス・バージョンよりもはるかに早く新機能を取得するために、オンプレミスのデータおよびファイルをクラウドに移行する計画があります。データのサイズ、セキュリティの考慮事項、およびデータの転送が必要な速度に応じて、オンライン転送またはオフライン転送オプションを使用してデータを移行できます。
- オンライン転送オプションでは、ネットワークを介してデータセットを転送するときに帯域幅とセキュリティーを考慮することが重要です。データセットは、パブリック・インターネット上で移行するか、オンプレミスのデータ・センターとOracle Cloud Infrastructure間にプライベート接続を設定することができます。保存時と転送中のデータは常に暗号化される必要があります。
- Oracle FastConnectは、データ・センターとネットワークをOracle Cloud Infrastructureに安全に接続します。大きなデータセットを転送する必要がある組織に最適な選択肢です。ポート速度は、サードパーティの接続プロバイダを利用する場合は1 Gbpsおよび10 Gbpsの増分、Oracleと同じ場所に配置する場合は10 Gbpsの増分で使用可能です。
- データセットが比較的小さい場合、最大2テラバイト(TB)はパブリック・インターネット経由で転送できます。Oracleでは、ソース環境とOracle Cloud Infrastructureの間で暗号化されたセキュアな接続を提供するIPsec VPN接続を使用して、データをObject Storageにセキュアに書込みしてから、そこからリストアすることをお薦めします。ソース環境とOracle間にIPsec VPN接続を設定する場合の最初の手順は、DRGの確立です。DRGは、Oracleのクラウドを任意のオンプレミス・ルーターに接続するように設定する必要があります。複数のIPsecトンネルを使用して冗長性を確認します。
- 規模が大きくペタバイト規模のデータセットがあり、アップロード時間が長い場合は、Oracleで次のオフライン・トランスポート・オプションをお薦めします。これらのオプションでは、汎用ハード・ディスクまたはOracle Data Transfer Applianceを使用して、通信回線を経由せずにOracleにデータをすばやく安全に転送します。
- 各Data Transfer Applianceにより、組織は最大150TBのデータを移行できます。アプライアンスは、転送ジョブの作成後にOracle Cloud Infrastructureコンソールを使用してリクエストできます。アプライアンスは、構成されてオンプレミスのネットワークに接続されている必要があります。移行チームは、アプライアンスからNFSボリュームをマウントし、データをアプライアンスにコピーする必要もあります。データがコピーされた後、アプライアンスをOracleに出荷し、データ転送のステータスを監視します。
- Oracleのデータ転送ディスクは、もう1つのオフライン・データ転送ソリューションです。暗号化ディスクのファイルとして、データをOracle転送サイトに送信できます。その後、サイト・オペレータは指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。必要に応じて、アップロード済データを他のOracle Cloud Infrastructureサービスに自由に移動できます。
ネットワーク接続性
ネットワークおよび接続アーキテクチャの主な目的は、クラウド・リソースと、それらのリソースにアクセスする必要があるユーザーやシステム(あるいはその両方)の間で、セキュアな高速接続を提供することです。
スタンドアロン・ネットワーク接続デプロイメントを例として考えます。ファイルをアップロードまたはダウンロードすると、Oracle Identity Cloud Serviceは認証を処理し、要塞サーバーを介してプライベート・サブネットのインスタンスにアクセスできます。ロード・バランサ・インスタンスは、パブリック・サブネット内のリクエストを受信し、アプリケーション・サーバーを介したパブリック・インターネットからのトラフィックを許可します。アプリケーション・サーバーとファイル・マネージャは、プライベート・ロード・バランサを介して相互に通信します。アプリケーション・マネージャはデータベースにアクセスし、ロード・バランサを介してアクションに応答します。
イメージに表示されるネットワーク・セキュリティ・グループ(NSG)は、インスタンスの仮想ファイアウォールとして機能します。これらを使用して、異なる層間および要塞ホストと外部ホスト間のトラフィックを許可します。また、データ転送が許可される通信ポートに関する情報も含まれます。NSGは、イングレス・ルールとエグレス・ルールのセットで構成されます。これらのルールの一部はステートレスとしてマークされます。セキュリティ・ルールをステートレスとしてマークすることは、そのルールに一致するトラフィックに対して接続トラッキングを使用しないことを示します。これは、レスポンス・トラフィックが自動的に許可されないことを意味します。ステートレス・イングレス・ルールでレスポンス・トラフィックを許可するには、対応するステートレス・エグレス・ルールを作成する必要があります。
コスト管理とガバナンス
設備投資モデル(プロジェクトの実装で多くのコストが固定されている)から運用支出モデルに移行する場合、システムの使用量に応じてコストがスケール・アップおよびスケール・ダウンされるため、多くの場合、顧客は組織内でこれらのクラウド・コストを理解し、管理するためにコスト管理ツールを必要とします。
次のツールを使用できます。
- リソースの使用状況を制御してノルマを設定
- クラウド予算の設定と管理
- 支出超過の防止
- 部署やプロジェクトをまたいで正確にコストを追跡
- 部署、サービス、プロジェクトの経時的なクラウド使用状況を分析
- 詳細な使用データをもとに請求を照合
- コスト最適化が必要な領域を特定
- コンパートメント:コンパートメントを使用して、クラウド・リソースをビジネス・ユニット間で分離できます。また、使用状況および請求の測定のためにリソースを論理的にグループ化するためにも使用されます。通常、組織の主要部分(ビジネス・ユニットまたは部門)ごとにコンパートメントを作成することをお薦めします。コンパートメントは、サブ部門をサポートするためにネストすることもできます。
- タグ付け:タグを使用して、複数の部門にまたがる特定のプロジェクトに関連付けられたリソースのコストおよび使用状況を追跡します。また、必要なOracle Cloud Infrastructureリソースに対するバルク・アクションをタグ付けしてスクリプト化することにより、リソース管理を合理化できます。タグはポリシー、コントロールおよび自動化を利用して、タグ付けの整合性を確保し、ユーザーが余分なタグや重複するタグを作成したり、既存のタグを操作するのを防止します。
- 割当て:割当てを使用して、Oracle Cloud Infrastructureでのリソースの消費量をより適切に制御できます。管理者はポリシー・ステートメントによって簡単に割当て制限を設定して特定のコンパートメントにリソースを割り当て、コンパートメントで消費できるクラウド・リソースの最大数を設定したり、コンパートメントのクラウド・リソースへのアクセスを削除したりできます。割当て制限は、サービス制限とはサービス制限とは異なります。サービス制限がOracleで設定され、割当て制限は顧客管理者によって設定されます。
- 予算:リソースが、特定のユース・ケースや部門、業務領域に一致するコンパートメントに割り当てられると、予算の設定、予算に対する支出の追跡方法の表示、予算が実際を超える前に予期しない使用がフラグ付けされるようにアラートの構成を行うことができます。
- コスト分析:請求コスト分析ダッシュボードは、クラウドの使用状況とコストに寄与する大きなバケットを視覚化するのに役立ちます。クラウド・サービス、コンパートメントおよびタグ別にコストを分析できます。たとえば、アナリストまたは管理者はこのツールを使用して、本番または開発/テストの使用率の増加と、ストレージとネットワーキングの使用率の増加の差を識別できます。
- 詳細使用量レポート:関連するすべてのメタデータ(タグおよびコンパートメントなど)を含む、詳細なリソース・レベルと時間単位のデータを含むCSVファイル。詳細使用状況レポートをCSVファイルとしてエクスポートし、請求書照合のユース・ケース用に既存のビジネス・インテリジェンス・ツールにインポートして、請求書をより詳細に把握し、コスト最適化の領域を特定します。たとえば、詳細な使用状況データを活用し、Oracle Cloud Infrastructure MonitoringサービスのCPU使用率データと組み合せて、停止するCPU使用率の低いインスタンスを識別できます。
監視
Infrastructure Monitoring
- ハイブリッド/マルチクラウド環境のマルチ階層モニタリング:ほとんどの複数層移行シナリオで、Oracle Enterprise ManagerやOracle Management Cloudなどの既存の監視ツールを引き続き活用できます。Oracle Enterprise Manager 12cは、Agile PLMアプリケーションとOracle Databaseのマルチインスタンス監視を提供し、パフォーマンス・メトリック、可用性、エンドユーザー・エクスペリエンスなどの包括的で効率的で重要なヘルス・ステータス情報を提供します。Oracle Management Cloudは、ハイブリッドおよびマルチクラウド環境全体にわたる統合監視を提供します。インフラストラクチャからアプリケーション・パフォーマンス、セキュリティ、さらにはエンドユーザー・アクティビティまで、様々な層のエージェントを使用して監視を実行します。
- Oracle Cloud Infrastructure Monitoring:コスト効率に優れたすぐに使えるメトリックとダッシュボードがIT向けに提供され、コンピュート・インスタンス、ブロック・ボリューム、仮想NIC、ロード・バランサ、オブジェクト・ストレージ・バケットなどのクラウド・リソースをOracle Cloud Infrastructureコンソール内でネイティブに監視できます。たとえば、監視を利用してCPU使用率、メモリー使用率を追跡し、コンピュートの自動スケーリングと統合できます。また、オープンソース・ビジュアライゼーション・ツールと統合し、独自のメトリック問合せを実行して、アプリケーションが独自のカスタム・メトリックを生成するようにできます。これにより、コンソール内の1つの場所から重要なすべての時系列データをビジュアル化、監視およびアラームできます。