Oracle Base Database Serviceへのオンプレミス・データベースの移行
Oracle Databaseのオンプレミス・デプロイメントをOracle CloudのOracle Base Database Serviceに移動して、データベースのプロビジョニング、メンテナンスおよび管理操作を簡素化します。
開始する前に
アーキテクチャ
次の図は、Oracle Cloud Infrastructure (OCI)の移行済データベースに移行する前に、オンプレミス・アーキテクチャからこのリファレンス・アーキテクチャへのパスを示しています。オンプレミス・デプロイメントには、アプリケーション・サーバーとStandardまたはEnterprise Edition Oracle Databaseのインスタンスが含まれます。
図Premisesの説明-arch.png
次の図に、暫定アーキテクチャを示します。OCIリージョン、VCN、サブネット、インフラストラクチャおよびサービスが確立されます。オンプレミス・ネットワークは、IPSec VPNまたはOCI FastConnectを使用してOCIリージョンに接続されます。Oracle RMANバックアップは、サービス・ゲートウェイを介してオンプレミス・データベース・サーバー間でOCI Object Storageに双方向に送信されます。
図interim-arch.pngの説明
オンプレミスのOracle DatabaseがOracle Base Database Serviceに移行されると、オンプレミス・アプリケーションはオンプレミスのコンピュート・インスタンスからOCIコンピュート・インスタンスに移行され、すべてのデータベースおよびコンピュート・サービスはOracle Cloud内にあり、Oracle Database Zero Data Loss Autonomous Recovery Serviceを使用します。
図migration-arch.pngの説明
OCIアーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。Oracle Cloudリソースの使用割当てを編成、制御および設定するには、コンパートメントを使用します。特定のコンパートメントでは、アクセスを制御し、リソースの権限を設定するポリシーを定義します。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNs間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- ブロック・ボリューム
Oracle Cloud Infrastructure Block Volumesでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースの構築、スケーリングおよび管理を可能にするOracle Cloud Infrastructure (OCI)データベース・サービスです。Oracle Base Database Serviceは、OCIリージョンにネットワーク接続ブロック・ボリュームを備えた仮想マシンにフル機能のOracleデータベースをデプロイする機能を提供します。Enterprise EditionまたはStandard Edition 2をデプロイでき、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- Oracle Database Zero Data Loss Autonomous Recovery Service
Oracle Database Zero Data Loss Autonomous Recovery Serviceは、Oracle Cloud Infrastructure (OCI)データベース向けのフルマネージドのスタンドアロンおよび一元化されたクラウド・バックアップおよびリカバリ・ソリューションです。強化されたバックアップ暗号化により、OCIにリアルタイムのデータ保護を提供し、高いセキュリティを提供します。バックアップ保存は、偶発的または悪意のある削除から保護します。
レコメンデーション
お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。次の推奨事項を開始点として使用します。
- コンピュート・シェイプ
アプリケーション・コンピュート・シェイプの場合、Oracleには、アプリケーションのコンピュートおよびメモリーのニーズに合せて使用できる堅牢なオプションのリストが用意されています。
- ブロック・ボリューム
このアーキテクチャでは、Oracle Cloud Infrastructure Block Volumesを使用して、アプリケーションをインストールし、アプリケーションのログとデータを格納します。アプリケーション・ストレージのパフォーマンス要件を満たすように、ボリュームを作成、アタッチ、接続および移動し、必要に応じてボリューム・パフォーマンスを変更できます。
- Base Database Service VMシェイプ
Oracle Base Database Serviceでは、柔軟なOCPU数仮想マシン(VM)コンピュート・シェイプとプロセッサ・タイプを選択できます。AMD VM.Standard.E4。フレックス・シェイプは、本番データベースに対して推奨されるソリューションです。
ネットワーキング- VCN
Oracle Base Database Serviceをデプロイする前に、OCIにクライアントおよびバックアップ・サブネットがあるVCNが必要です。
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
CIDRブロック範囲について、IPSec VPNまたはOCI FastConnectを使用してVCNとオンプレミス・ネットワーク間の接続を設定できるように、オンプレミス・ネットワークと重複しないアドレス範囲を選択します。VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。サブネットは、VCNをサポートするように定義したCIDRブロックのIPを利用します。サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。データベースおよびアプリケーション・サーバーのサブネットは、プライベート・サブネットにすることをお薦めします。
- データベース層ルート表
このアーキテクチャでは、ルート・ルールを使用して、OCIサービス・ゲートウェイを介してプライベートBACKUPサブネットからOCIオブジェクト・ストレージにデータベース・バックアップ・トラフィックを送信します。オンプレミスとクラウド間の接続を確立するには、Dynamic Routing Gateway (DRG)のルート・ルールを構成します。
- データベース層セキュリティ・リスト
このアーキテクチャでは、アプリケーション・サーバーおよびデータベース・サーバー・サブネットにアタッチされているセキュリティ・リスト内のイングレス・ルールおよびエグレス・ルールを使用します。これらのルールにより、アプリケーションとデータベース間の接続が可能になります。SSHアクセス、SQLNetアクセスおよびOracle Database Autonomous Recovery Serviceの使用のためのポート・アクセスを確立するOracle Base Database ServiceプライベートCLIENTサブネットのセキュリティ・リスト・ルールを定義することをお薦めします。
- VCN
- データベースの移行方法
このリファレンス・アーキテクチャでは、Oracle Database Cloud Backupモジュールを使用して、オンプレミスのOracle Standard EditionデータベースをOracle Cloud Infrastructure Object Storageにバックアップします。その後、バックアップを使用して、OCIにVM DBシステムを作成します。
移行プロセスでは、Oracle Database Cloud Backupモジュールのダウンロード、データベース・サーバーへのインストール、およびOCI Object Storageバケットをデータベース・バックアップ・ターゲットとして使用するようにOracle Recovery Manager (RMAN)を構成します。
この移行アプローチでは、データベースをオブジェクト・ストレージ・バケットにバックアップし、データベースをOCI上のVM DBシステムにリストアする際に、アプリケーションの停止時間が必要です。また、アプリケーション・サーバーの移行に必要な時間も考慮する必要があります。ノート:
Oracle Zero Downtime Migration(ZDM)を使用すると、ダウンタイムを最小化または排除できます。Oracleでは、大規模なデータベースをOCIに移行するためにOCI FastConnectサービスを使用することをお薦めします。
考慮事項
- スケーラビリティ
- アプリケーション層
コンピュート・インスタンスのシェイプを変更することで、アプリケーション・サーバーを垂直にスケーリングできます。コア数が多いシェイプでは、より多くのメモリーおよびネットワーク帯域幅も提供されます。さらに多くのストレージが必要な場合は、アプリケーション・サーバーにアタッチされているブロック・ボリュームのサイズを増やします。
- データベース層
Oracle Base Database Serviceを垂直にスケーリングするには、VMシェイプの柔軟なOCPU構成を、単一ノードでは最大128 OCPU、2ノードのOracle RACシステムでは256 OCPUに変更します。また、Oracle Base Database ServiceにアタッチされたDATAおよびRECOストレージを、最大80TBのスケーリングと最大20TBのRECOスケーリングで個別にスケーリングすることもできます。
- アプリケーション層
- 可用性
- アプリケーション層
アプリケーション層で高可用性を実現するには、アプリケーション・サーバーを異なるフォルト・ドメインにデプロイし、ロード・バランサを使用してクライアント・トラフィックをアプリケーション・サーバーに分散することをお薦めします。フォルト・ドメインは、単一の可用性ドメイン内にデプロイされたアプリケーション・ワークロードに最高の自己回復性を提供します。
- データベース層
データベース層の高可用性を実現するために、Oracle Base Database Serviceには、Oracleのベスト・プラクティス機能が組み込まれています。クラウドの自動化を使用して、最高のパフォーマンス、可用性、セキュリティを実現するためにデータベースを導入すると、システムは最高のサービス・レベルを提供するように最適に構成されます。Oracle Base Database Serviceが2ノードを使用するように構成されている場合、スケーラブルで可用性の高いデータベースを提供するために、Oracle RACとともに自動的にデプロイされます。Oracle RACは、複数のデータベース・インスタンスに作業を分散することで、計画外の障害から保護します。また、サーバから作業を自動的に移行し、オンラインのままの他者へのメンテナンスを実施することで、保守作業のダウンタイムをなくします。
Oracle Data Guardでは、リアルタイムの障害保護を提供します。プライマリ・データベースまたはデータ・センターを失うと、Oracle Data Guardによって自動的にメンテナンスされるスタンバイ・サイトへのワークロードをフェイルオーバーできます。Oracle Base Database Serviceでは、クラウド自動化を使用して、UIで1つのAPIコールまたは数回のクリックでOracle Data Guardを簡単に有効化できます。同様に、自動化では、プライマリ・データベースのディザスタ・リカバリ・サイトへの切替え、スイッチバック、フェイルオーバー後のプライマリ・データベースの再インストールなど、重要なユースケースがサポートされます。
Oracle Data Guardは、クラウド内のOracleデータベースの高可用性ブループリントを形成する、すべてのOracle Maximum Availability Architecture (Oracle MAA)テクノロジをサポートしています。
- アプリケーション層
- コスト
Oracle DatabaseをオンプレミスからOracle CloudのOracle Base Database Serviceに移行すると、多くのコスト削減の機会が得られます。クラウド・デプロイメントでは、Oracleの柔軟なコンピュート・リソース割当てモデルを活用し、CPUライセンス・モデル(ライセンス込みまたはBYOL)を選択できます。柔軟なリソース・コンピュート割当てモデルを使用してクラウドでOracle Databaseを実行すると、割り当てられたCPUをワークロードの需要に合せ、使用した分だけ支払うことができます。Oracle Base Database Serviceでは、1 OCPUと256 GBのストレージから開始し、必要に応じてスケーリングできます。
デプロイ
このリファレンス・アーキテクチャをデプロイするには、Oracle Cloud Infrastructureで必要なリソースを作成し、Oracle Database Cloud Backupモジュールを使用してオンプレミス・データベースを移行します。
クラウドにリソースをデプロイするTerraformコードは、GitHubにあります。このコードを使用して、ネットワーキング・リソース、要塞として使用できるコンピュート・インスタンス、またはアプリケーション・サーバーに使用できるコンピュート・インスタンスおよび仮想マシンDBシステムをプロビジョニングします。
コードを1回のクリックでOracle Cloud Infrastructure Resource Managerにプルし、スタックを作成してデプロイできます。または、GitHubからコンピュータにコードをダウンロードし、コードをカスタマイズして、Terraform CLIを使用してアーキテクチャをデプロイします。
- Oracle Cloud Infrastructure Resource Managerのサンプル・スタックを使用してデプロイします:
に移動します。まだサインインしていない場合は、テナンシおよびユーザー資格証明を入力します。
- スタックをデプロイするリージョンを選択します。
- 画面に表示されるプロンプトと手順に従ってスタックを作成します。
- スタックの作成後、「Terraformアクション」をクリックし、「プラン」を選択します。
- ジョブが完了するまで待機し、計画をレビューします。
変更を行うには、「スタックの詳細」ページに戻り、「スタックの編集」をクリックして、必要な変更を行います。次に、「プラン」アクションを再実行します。
- これ以上の変更が必要ない場合は、「スタックの詳細」ページに戻り、「Terraformアクション」をクリックして、「適用」を選択します。
- GitHubのTerraformコードを使用してデプロイします:
- GitHubに移動します。
- リポジトリをローカル・コンピュータにクローニングまたはダウンロードします。
READMEドキュメントの手順に従います。