Oracle Zero Downtime Migrationを使用したPeopleSoftデータベースのOracle Autonomous Databaseへの移行について
データ移行は、異なるシステム、場所またはアプリケーション間で、データをスキーマとともにまたはスキーマなしで移動することです。Oracle Autonomous Databaseに移行する場合、Oracle Zero Downtime Migrationを使用して、Oracle Autonomous Databaseへのセキュアな移行を確保できます。
Oracle Autonomous Databaseは、Oracle Public Cloud内のプライベート・データベース・サービスであり、エンタープライズ・アプリケーションに対してより強力なセキュリティ対策を実施し、クラウド・データベース管理サービスの使用に関する業界の規制に準拠するのに役立ちます。
このソリューション・プレイブックでは、Oracle Cloud Infrastructure (OCI)にプロビジョニングされたオンライン・トランザクション処理のために、Oracle Linux仮想マシンで実行されている全層PeopleSoft HCM環境をOracle Autonomous Database on Dedicated Exadata Infrastructureに移行する方法を説明します。ゼロ・ダウンタイム移行の論理オフライン移行が移行に使用されます。
開始する前に
要件の確認
Oracle Autonomous Database on Dedicated Exadata InfrastructureをサポートするためのPeopleToolsの最小要件を次に示します。
- PeopleTools
- バージョン8.57、8.57.16以降の場合。
- バージョン8.58、8.58.05以上。
- バージョン8.59、8.59.01以上。
- Oracle Database Client
必要なOracle Clientレベルを取得するには、中間層にデータベース・リリース更新パッチを適用して、中間層のクライアントを更新します。必要な最小レベルは19.13です。詳細は、ソフトウェア・パッケージのダウンロードのOracle Database 19cリリース更新およびリリース更新を参照してください。
次のクライアント・バージョンを使用している場合、Oracle Call Interfaceクライアントでは、ウォレットなしのTLS認証がサポートされます:
- Oracle Instant Client/Oracle Database Client 19.13 - Linux x64のみ。
- Oracle Instant Client/Oracle Database Client 19.14 (以上)および21.5 (以上) - Linux x64およびWindowsでのみ。
ソフトウェアパッケージのダウンロード
- Oracle Database 19cリリースの更新およびリリースの更新
中間層にデータベース・リリース更新パッチを適用して、中間層のクライアントを更新します。必要な最小レベルは19.13です。
- Linux x86-64 (64ビット)用Oracle Instant Clientダウンロード
- Oracle Zero Downtime Migrationソフトウェア
Oracle Autonomous Databaseでのアーキテクチャの変更に関する考慮事項
データベース・アカウント
事前定義済の管理ユーザーはADMINです。Oracle Autonomous Database on Dedicated Exadata Infrastructureではセキュリティ制御が適用され、顧客の管理データベース・タスクが実行されるため、ADMINユーザーにはSYSユーザーほど多くの権限がありません。詳細は、アドミン・ユーザーおよびSYSユーザーを参照してください。
データベース文字セット
Oracle Autonomous Database on Dedicated Exadata Infrastructureでは、デフォルトのデータベース文字セットとしてAL32UTF8を使用し、デフォルトの各国語文字セットとしてAL16UTF16を使用します。Zero Downtime Migrationの前提条件の一部として、ソース・データベースの文字セットはターゲット・データベースと同じである必要があります。ただし、オンプレミスの顧客の場合、他の文字セットを使用する既存のアプリケーション(およびデータベース)がある場合、Unicode文字セットへの移行は、置換文字によるデータの切捨ておよび破損を回避するために、複雑なデータ分析を使用する複雑なプロセスである可能性があります。たとえば、PeopleSoftを使用するエンタープライズ顧客の場合、自律型データベースへの移行の一部として、データをAL32UTF8文字セットに変換する前提条件は非常に複雑です。このプレイブックでは、ソース・データベースの文字セットはUnicode AL32UTF8です。詳細については、My Oracle SupportのドキュメントID 788156.1を参照してください。
データベース初期化パラメータ
変更可能な初期化パラメータについては、詳細の参照のデータベース初期化パラメータを参照してください。PeopleSoftでは、「詳細の確認」のMy Oracle Support (ドキュメントID 1100831.1)の記事からデータベース・パッチおよびパラメータを推奨しています。
データベースのタイム・ゾーン
デフォルトの自律型データベースのタイム・ゾーンは、Autonomous VMクラスタOSタイムゾーンによって駆動されます。このソリューション・プレイブックでは、これは協定世界時(UTC)であり、デフォルトでSYSDATEをコールします。SYSTIMESTAMPは、日時をUTCで返します。
データベース・サービス
Oracle Autonomous Databaseには、様々な種類のデータベース操作をサポートするためにデータベースを接続する際に使用する複数のデータベース・サービス・セットが用意されています。各セットでは、一方のサービスがTLSプロトコルを使用したセキュアなTCP (TCPS)接続を提供し、もう一方がTCP接続を提供します。Oracle Autonomous Transaction Processingは、すべての接続サービスをtpurgent、tp、high、mediumおよびlowとしてサポートします。接続サービスは、通常のトランザクション処理操作用に設計されていますが、tp_tls、tp、tp_ro_tls、tp_ro、tp_ss_tlsおよびtp_ssです。
データベース・ユーザー・パスワード・ポリシー
Oracle Autonomous Databaseには、次のデフォルトの複雑性ルールを満たす必要がある強力なパスワードが必要です:
- パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。
- パスワードにユーザー名を含めることはできません。
- 同じユーザー名に、過去4回のパスワードを使用することはできません。
- パスワードに二重引用符(")文字を含めることはできません。
- パスワードは、過去24時間以内に設定したパスワードと同じにしないでください。
パスワードの複雑度ルールおよびパスワード・パラメータ値を変更するには、デフォルト・プロファイルを変更します。または、新しいプロファイルを作成してユーザーに割り当てます。詳細は、データベース・ユーザーの作成に関する項を参照してください。
ノート:
また、パスワード検証ファンクション(PVF)を作成し、それをプロファイルに関連付けて、複雑なユーザー・パスワードを管理することもできます。詳細は、Autonomous Databaseでのパスワードの複雑性の管理に関する項を参照してください。Data Pumpは、移行を容易にするために弱いパスワードでデータベース・ユーザーをインポートできます。セキュリティ上の理由から、Oracle Autonomous Database on Dedicated Exadata Infrastructureパスワード・ポリシーに従ってパスワードをリセットするための30日間の時間ウィンドウが提供されます。
自動索引付け
自動索引付けによって、Autonomous Databaseの索引管理タスクが自動化されます。自動索引付けは、Autonomous Databaseではデフォルトで無効になっています。PeopleSoftの場合、アプリケーション提供の索引を使用することをお薦めします。
オプティマイザ・ヒント
オプティマイザ・ヒントは、オプティマイザに命令を渡すSQL文内の特別なコメントです。Autonomous Databaseは、SQL文のオプティマイザ・ヒントおよびパラレル・ヒントをデフォルトで使用します。
オプティマイザ統計
Autonomous Databaseはオプティマイザ統計を自動的に収集するため、ユーザーはこのタスクを手動で実行する必要がなくなり、データベース統計が最新であることが保証されます。
データの暗号化
Autonomous Databaseは、保存中および転送中のデータを保護する常時稼働の暗号化を使用します。Oracle Cloudに格納されるデータとすべてのネットワーク通信は、デフォルトで暗号化されます。暗号化をオフにすることはできません。
証明書の管理
クライアントがTCPS (Secure TCP)データベース接続サービスを介してAutonomous Databaseに接続しようとすると、Oracle Autonomous Database on Dedicated Exadata Infrastructureは標準のTLS 1.2証明書ベースの認証を使用して接続を認証します。クライアントが接続試行に使用するデータベース接続サービスがTCPSであるかTCPであるかに関係なく、クライアントのデータベースに対するアクセス権は、クライアントが接続に使用するデータベース・ユーザーのアクセス権によって制限されます。デフォルトでは、Autonomous Databaseは自己署名証明書を使用します。ただし、Oracle Cloud Infrastructure (OCI)コンソールからCA署名のサーバー側証明書をインストールすることもできます。
サポートされていないデータベース機能
Oracle Autonomous Database on Dedicated Exadata Infrastructureのセキュリティとパフォーマンスを確保するために、オンプレミス・データベースで使用される次のPeopleSoft関連Oracle Databaseの機能、オプションおよびパックの一部はサポートされません。
- ルート・コンテナ(
CDB$ROOT)へのアクセス - クラスタ(表のグループ)
- 共通ユーザー
- 手動UNDO管理
- ディクショナリ管理表領域
- 手動セグメント領域管理
- トランスポータブル表領域
- ロジカル・スタンバイ・データベース
- データベース・アクセスユーザーには、データベース・ノード、ローカル・ファイル・システム、
SYSTEMおよびSYSAUX表領域への直接アクセス権がありません。
詳細は、ExploreのAutonomous Database on Dedicated Exadata InfrastructureでサポートされていないOracle Database機能を参照してください。
サポートが限られているデータベース機能
前述の制限に加えて、Oracle Autonomous Database on Dedicated Exadata Infrastructureには、セキュリティの保護およびパフォーマンスの整合性のために必要な特定の制限があります。詳細は、ExploreのAutonomous Database on Dedicated Exadata InfrastructureでサポートされていないOracle Database機能を参照してください。
論理オフライン移行について
Oracle Zero Downtime Migrationの論理オフライン移行を使用して、Oracle Autonomous Database on Dedicated Exadata Infrastructureのデータベース移行手順を使用してPeopleSoft環境を移行しています。
Zero Downtime Migrationは、堅牢かつ柔軟で再開可能な移行プロセスを提供します。Zero Downtime MigrationはOracle Maximum Availability Architecture (MAA)を統合し、Oracle Database 11gリリース2 (11.2.0.4)以降のデータベース・リリースをサポートします。
Zero Downtime Migrationを使用すると、ユーザーは、Oracle Databaseを、オンプレミスおよびクラウドの様々なソースから、Oracle Autonomous Database on Dedicated Exadata Infrastructureや、クラウドまたはオンプレミスのExadataデータベース・マシンなどのOracle Databaseクラウド管理データベース、共同管理データベースおよびユーザー管理データベースに移行できます。
Zero Downtime Migrationソフトウェアは、プロビジョニングされたホストにインストールして実行するコマンドライン・インタフェース(CLI)を備えたサービスです。Zero Downtime Migrationソフトウェアがインストールされたサーバーは、Zero Downtime Migrationサービス・ホストと呼ばれます。Zero Downtime Migrationサービス・ホストから1つ以上のデータベース移行ジョブを同時に実行できます。
必須サービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
- Oracle Cloud Infrastructure
- Oracle Cloud Infrastructure Identity and Access Management
- 専用Exadataインフラストラクチャ上のOracle Autonomous Database
- PeopleSoft
各サービスに必要なロールは次のとおりです。
| サービス名: ロール | 必須... |
|---|---|
Oracle Cloud Infrastructure: Tenancy administrator |
PeopleSoftスタックのランディング・ゾーンの初期デプロイメントを実行します。ユーザーおよびグループのポリシーを作成します。 |
Oracle Cloud Infrastructure: Network administrator |
VCNs、サブネット、セキュリティ・ルール、要塞などのネットワーク・コンポーネントを管理します。 |
Oracle Cloud Infrastructure: Infrastructure administrator |
コンピュート、ストレージ、データベース・サービスなどのリソースへのアクセスを管理します。 |
Oracle Cloud Infrastructure: Apps and database Administrator |
アプリケーションとデータベースをプロビジョニングするためのコンピュート、ストレージ、データベースおよびネットワークへのユーザー・アクセス。 |
Oracle Cloud Infrastructure Identity and Access Management: IAM Administrator |
ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定を管理します。 |
必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。