1. Equinixを使用して、Oracle Cloudやその他のプロバイダにわたるスプリットスタック・アーキテクチャを実現
  2. Equinixを使用したOracle Cloudやその他のプロバイダにまたがる分割スタック・アーキテクチャの有効化

Equinixを使用したOracle Cloudやその他のプロバイダにまたがる分割スタック・アーキテクチャの有効化

Oracle Cloudは、データベース・ワークロードの最低コストで最高のパフォーマンスを提供します。アプリケーションが別のクラウド・プロバイダにデプロイされている場合は、スプリットスタック・アーキテクチャを実装することで、Oracle Cloudのコストとパフォーマンスの利点を活用します。データベースをOracle Cloudに移動し、残りのスタックとのセキュアなクロスクラウド接続を実装します。

このリファレンス・アーキテクチャは、サードパーティ・クラウド・プロバイダによってホストされるアプリケーションと、Equinix Network Edgeを使用してOracle Cloud Infrastructure内の自律型データベースとのプライベート接続を設定する方法を示しています。Equinixは、220を超えるロケーションを備えたグローバル・デジタル・インフラ・プロバイダであり、すべての主要なクラウド・プロバイダにプライベート相互接続を提供します。

アーキテクチャ

このリファレンス・アーキテクチャのマルチクラウド・トポロジには、Amazon Web Services (AWS)リージョンで実行されているアプリケーションを提供するOracle Cloudリージョンにデプロイされた自律型データベースがあります。

AWS内のアプリケーションとOracle Cloud内のデータベース間のネットワーク通信は、AWS Direct ConnectおよびOracle Cloud Infrastructure FastConnectを使用してEquinixファブリックを介して構築されたプライベート回線を介してルーティングされます。2つの回路間のルーティングは、Equinix Network Edge Network Function Virtualization (NFV)プラットフォームによってホストされる仮想ルーターによって実行されます。


oci-aws-equinix.pngの説明が続きます
図oci-aws-equinix.pngの説明

oci-aws-equinix.zip

アーキテクチャには次のコンポーネントがあります。

  • Oracle Cloudコンポーネント
    • リージョン

      Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。

    • 仮想クラウド・ネットワーク(VCN)

      VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。

    • 動的ルーティング・ゲートウェイ(DRG)

      DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

    • FastConnect

      Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間の専用プライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーキング体験を提供します。

    • データベース

      Oracle Cloud Infrastructureは、複数のデータベース・サービスを提供します。これらすべてはこのアーキテクチャーの資格を持ちます。この例では、自律型データベースを示しています。

      Oracle Cloud Infrastructureの自律型データベースは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。

  • Amazon Web Servicesのコンポーネント
    • コンピュートEC2

      コンピュートEC2は、クラウドでコンピュート容量を提供するWebサービスです。このアーキテクチャでは、アプリケーションはコンピュートのEC2インスタンスでホストされます。

    • 仮想プライベート・クラウド(VPC)

      VPCは、AWSリージョンで作成する仮想ネットワークです。

    • ダイレクト接続

      Direct Connectは、VPCとAWS外のネットワーク間のプライベート・ネットワーク回線です。パブリック・インターネットをバイパスして、安定したスループットおよび低レイテンシを実現します。AWSはOracle Cloud Infrastructure FastConnectと同等です。

    • プライベート仮想インタフェース(VIF)

      プライベートVIFを使用すると、直接接続ゲートウェイと仮想プライベート・ゲートウェイを関連付けることができます。

    • 仮想プライベート・ゲートウェイ(VPGW)

      VPGWでは、プライベートVIFとプライベートIPアドレスのVPCにあるリソース間の接続が可能です。

  • Equinixコンポーネント
    • Equinixファブリック

      Equinix Fabricは、Equinixの場所から、多数のパブリック・クラウドやその他のサービス・プロバイダへのプライベート接続を、仮想接続の形式で提供するスイッチ・プラットフォームです。これらの接続は、ソフトウェア定義のネットワーキングを使用してプロビジョニングされ、ポータルまたはAPIを使用して管理します。また、Equinix Fabricは、世界でEquinixロケーションを相互接続し、Network Edge、Metalなどの他のEquinixサービスに接続します。

    • Equinix Network Edge仮想ルーター

      Network Edgeは、Equinixによって管理されるネットワーク機能の仮想化(NFV)インフラストラクチャです。これにより、Cisco、Juniper Networks、Fortinet、Palo Alto Networksなどの様々なプロバイダから、ネットワーク・アプライアンス(ルーター、ファイアウォール、SD-WANなど)の仮想インスタンスをデプロイできます。

推奨

開始点として次の推奨事項を使用します。実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。

  • ネットワークCIDRブロック

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは他のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

  • 相互接続場所の選択

    このアーキテクチャには、そのコンポーネント(Oracle Cloud Infrastructureリージョンおよび関連するFastConnectエッジ・ノード、AWSリージョンおよび関連する直接接続エッジ・ノード)の1つ以上の地理的な場所、およびFabric and Network EdgeによるEquinixの場所)が必要です。アプリケーションにフロントエンドとデータベースの間のネットワーク・レイテンシに厳しい依存関係がない場合、ほぼすべてのOracle Cloud Infrastructureリージョン、AWSリージョンおよびEquinixの場所を選択し、Equinixファブリックのグローバル・リーチを使用してリージョン間トポロジを相互接続できます。

    ただし、アプリケーションとデータベース間のネットワーク・レイテンシを抑えるために、Oracleでは、Oracle Cloud Infrastructureリージョン、AWSリージョン、およびFabric and Network Edge ServicesによるEquinixの場所がある都市を選択することをお薦めします。次に、ロンドン、英国、フランクフルト、ドイツ、アッシュバーン、バージニア、米国、東京といった市の例を示します。

  • 高可用性

    このアーキテクチャは、単一のエンドツーエンドのマルチクラウド相互接続を示しています。本番環境で高可用性を実現するために、Oracleでは、相互接続のコンポーネントごとに冗長ネットワーク・リソースをデプロイすることをお薦めします。

注意事項

クラウド間トポロジの接続を実装する場合は、次の要因を考慮してください。

  • パフォーマンス

    レイテンシの他に、パフォーマンスに影響するもう1つの重要な要素は、コンポーネント間で使用可能なスループットです。Oracle Cloud Infrastructure FastConnect、AWS Direct ConnectおよびEquinix Fabric仮想接続の場合、必要に応じてリンクのサイズを選択できます。

    Network Edgeのスループットは、選択したライセンス・モデルによって異なります。自分のライセンスを持ち込み(BYOL)、Equinixからpay-as-you-go方式で購入できます。

  • セキュリティ

    このアーキテクチャに示されているクロスクラウド相互接続は、パブリック・インターネットよりも安全であるプライベート接続に基づいています。この接続はプライベートですが、トラフィックは暗号化されません。お客様とEquinixは、Equinix Network Edge仮想ルーターのセキュリティの役割を共有します。帯域外管理は、SSHセッションのインターネットリンクを介してサポートされます。

  • コスト

    このアーキテクチャに示されているクラウド間相互接続のコストは、次のリソースのコストによって異なります。

    • Equinix
      • 仮想ルータ インフラストラクチャ
      • 仮想ルータのライセンス(BYOLモデルを使用しない場合)
      • Oracle Cloudへの仮想接続(Oracle Cloud Infrastructure FastConnectノードが別の都市にある場合は、リモートVCの料金)
      • AWSへの仮想接続(AWS Direct Connectノードが別の都市にある場合、さらにリモートのVC料金)
    • Aws
      • ダイレクト接続
      • 送信データ転送
    • Oracle Cloud Infrastructure FastConnect

詳細の検討

Oracle Cloudやその他のプロバイダとの、Equinix Network Edgeを使用したマルチクラウド・トポロジの接続の実装についてさらに学習します。