分散型クラウド実装の効果的な戦略について

Oracle Cloud Infrastructureの分散型クラウド製品を使用すると、Oracleのパブリック・クラウド・リージョン、独自のデータ・センター、エッジ、または複数のクラウド・プロバイダーのいずれであっても、ニーズに最も適した環境で任意のOCIサービスを実行できます。適切に設計された分散クラウド・アプローチには、設計、統合および最適化の3つの主要な戦略が含まれています。これらの戦略は反復的に適用され、すべての業界でデータ主権、低レイテンシ・パフォーマンス、ビジネス継続性などの要件にアーキテクチャが確実に提供されます。

この柱の詳細な原則とベストプラクティスに従うことで、あらゆる業界の企業がOCIを分散型で確実に導入できます。クラウド・サービスを工場に拡張する場合でも、重要なデータを国境内に保持する場合でも、OCIを他のクラウドと統合する場合でも、OCI Distributed Cloud Pillarはフレームワークを提供します。Oracleの公式の推奨事項と、クラウドから最大限のビジネス価値を提供するというOCI Well-Architected Frameworkの倫理に完全に合致した、セキュアで自己回復性のある効率的な方法でこれを行うため。

• 設計– ビジネス、規制およびパフォーマンスの要件を評価して、デプロイメント・アーキテクチャを計画します。各ワークロードに適したOCIデプロイメント・モデル(パブリック、専用、ハイブリッドまたはマルチクラウド)を選択します。データ・レジデンシー法、エンドユーザーへのネットワーク・レイテンシ、ディザスタ・リカバリ・ニーズなどの要因を考慮して、最初からレジリエンスとコンプライアンスを実現するアーキテクト
• 統合– 分散環境間でシームレスな接続性、セキュリティ、およびアイデンティティ統合を確立します。オンプレミス・インフラストラクチャ、OCIリージョン、およびその他のクラウド間の低レイテンシで安全なネットワーク・リンクを提供します。セキュリティと統一されたユーザー・エクスペリエンスを維持するために、すべての場所で一貫したアイデンティティおよびアクセス管理を実現します。サイト間のデータの移動と同期を計画して、情報の一貫性と可用性を維持します。
• 最適化– 分散クラウドを継続的に運用および改善します。監視と管理を統合し、分散アーキテクチャのすべてのコンポーネントを可視化します。デプロイメントを自動化し、Infrastructure as Codeを使用して一貫性を維持します。OCIの一元化されたツールを活用し、要件の進化に応じてデプロイメント・モデル・ミックスを調整することで、パフォーマンス、コスト、信頼性を継続的に向上させます。フィードバック・ループを実装して、学習した教訓を設計に取り入れます。

これらの戦略を繰り返すことで、あらゆる業界の組織は、オペレーショナル・エクセレンスを維持しながら、OCIの分散クラウド(柔軟性、コンプライアンス、パフォーマンス)のメリットを達成することができます。次のトピックでは、パブリック・クラウド、専用リージョン、ハイブリッド(Oracle Cloud@Customer)、エッジおよびマルチクラウドのシナリオにまたがる分散クラウド・デプロイメントのベスト・プラクティスとOracle推奨実装パターンについて説明します。

設計およびデプロイメント戦略の作成

まず、ワークロードとデータ要件を最適なOCIデプロイメント・モデルにマッピングします。Oracleの分散クラウドは、それぞれに一貫したサービスと管理を備えた幅広い導入オプションを提供します。

分散クラウド・アーキテクチャを設計する場合は、次のガイド・プラクティスを考慮してください。

• ワークロードとデプロイメント・モデルの照合

  レイテンシ、データ・レジデンシ、規制コンプライアンス、自律性に対する各アプリケーションのニーズを評価します。たとえば、汎用ワークロードはOCIのパブリック・クラウド・リージョンに存在し、オンプレミスの制御やデータ主権を必要とする機密ワークロードはOCI Dedicated RegionまたはOracle Cloud@Customerデプロイメントで実行できます。Oracleの分散クラウドは、すべての環境で同じ100以上のサービスとAPIを提供するため、場所に関係なくサービスが一貫して動作するという自信を持って設計できます。

• エッジとオンプレミス・クラウドを活用して低レイテンシを実現

  超低レイテンシまたは断続的な接続が懸念される場合は、ユーザーまたはデータ・ソースに近いリソースをデプロイします。OCIでは、これらのニーズを満たすために、エッジ・ロケーションおよびカスタマー・データ・センターでクラウド・サービスを実行できます。

  たとえば、Oracle Roving Edge Infrastructure (堅牢なエッジ・デバイス)を使用して、接続性が制限されたリモート環境またはモバイル環境でワークロードを実行し、データをローカルで処理し、ネットワークが使用可能な場合はOCIに同期します。

  同様に、Oracle Exadata Cloud@CustomerまたはOracle Compute Cloud@Customerをデータ・センターに配置して、データベースおよびコンピュート・クラウド・サービスをオンプレミスで提供し、時間依存のオンサイト・アプリケーションのレイテンシを最小限に抑えることができます。これにより、重要な産業システムや現場システム(製造、医療、電気通信など)を現場でクラウド機能で運用でき、接続後に幅広いクラウドと統合できます。

• コンプライアンスのための専用およびソブリン・クラウド・リージョンの検討

  業界または組織に厳格なデータ・レジデンシ、プライバシまたは分離要件(政府または金融セクターなど)がある場合は、データ・センターまたはOracle Sovereign CloudのOCI専用リージョンが適切である可能性があります。これらは、各国固有の規制ニーズを満たすために、パブリック・クラウド・レルムから分離されたフルマネージドOCIリージョンを提供します。OracleのDedicated Regionは、Oracleによって管理されるパブリックOCIリージョンと同じサービスと価格を提供しますが、組織のシングルテナントです。

  つまり、切断された環境や分類された環境でも、パブリック・クラウドの完全な機能を独自の管理下で実現できます。たとえば、政府機関は、機密性の高いワークロードを実行するために、機密性の高いクラウド・リージョンをオンプレミスにデプロイし(インターネットからエアギャップ)、Oracleのクラウド・セキュリティおよび運用ベスト・プラクティスに準拠できます。

• 必要に応じたマルチクラウドの計画

  堅牢な設計では、ワークロードを複数のクラウド・プロバイダに分散して、独自のサービスを利用したり、回復力を高めることもできます。Oracleの分散クラウド戦略は、マルチクラウド・デプロイメントをシームレスにサポートします。たとえば、OCIでOracle Autonomous Databaseを実行し、アプリケーションのフロントエンドを別のプロバイダでホストできます。マルチクラウド・アーキテクチャが価値を高める場所(ベンダーのロックインを回避する、またはベスト・オブ・ブリードのサービスを利用する)と、クラウド間の明確な統合ポイントを備えた設計を特定します。

  ベスト・プラクティスとして、各コンポーネントを、その有効性を最大化する環境にデプロイします。Oracleは、各機能に最も適したサービス(パフォーマンスとコストの最適化のためのOCI上のOracleデータベース、別のクラウド内のアプリケーション層など)を選択することで、真のマルチクラウド価値をもたらすことができると指摘しています。マルチクラウドは複雑さを増すことに注意してください。オーバーヘッドに対するメリットを比較検討し、Oracleのマルチクラウド・ツール(Azure上のOracle Database@AzureやAWS上のOracle HeatWave MySQLなど)を使用して、クラウド間の使用を可能なかぎり簡素化します。

分散クラウド・デプロイメント・モデルについて

次の表に、OCIの分散クラウドで使用可能な選択肢の概要と、OCIデプロイメント・モデルとその理想的なユースケースを示します。

デプロイメント・モデル	説明および推奨ユースケース
OCIパブリック・クラウド・リージョン	世界中のOracle管理リージョン(商用、政府、ソブリン・レルム)。ほとんどのワークロードで、グローバルな可用性で幅広いOCIサービスにアクセスできます。データがパブリック・クラウドに存在し、Oracleリージョンへの低レイテンシが許容される場合に最適です。
専用リージョン	Oracleが管理する、データ・センターにデプロイされたプライベートOCIリージョン。
Oracle Exadata Cloud@CustomerまたはOracle Compute Cloud@Customer	クラウド管理のOracle Exadata Database Serviceまたはサイトにインストールされている一般的なOCI Computeハードウェア。
Oracle Roving Edge Infrastructure	OCIサービスをエッジ・ロケーション(遠隔地、接続されていないサイト)に拡張するポータブルで堅牢なデバイス。
Oracle Alloy	サービス・プロバイダおよびパートナ向けのOracleの分散クラウド・ソリューション。Oracle Alloyを使用すると、パートナー(電気通信やインテグレータなど)は、自社のデータ・センターのOCIに基づいて独自のブランド・クラウド・サービスを運用できます。
マルチクラウド・アーキテクチャ	OCIおよび他の1つ以上のクラウド・プロバイダにわたるアーキテクチャ。専門的なサービス(OCI上のOracle Databaseと別のクラウド上の分析など)の統合、クラウド・プロバイダの冗長性の実現、またはワークロードの段階的な移行に使用します。Oracleは、事前統合済のマルチクラウド機能を提供します。たとえば、Oracle Interconnect for Azureは、OCIリージョンとAzureリージョン間で最大2ミリ秒のレイテンシでプライベートなデュアルクラウド接続を提供します。

ワークロードのどの部分をどのデプロイメント・モデルに移動するかを慎重に設計することで、各コンポーネントが最適な環境で実行されるようにします。トポロジおよびデータ・フローを早期に文書化し、各システムのデータ分類、居住法、可用性ニーズなどの要因を確認します。たとえば、Oracleの主権ガイドラインでは、クラウド・モデルと場所を決定する際に、データの機密性と地域の規制を検討することを推奨しています。つまり、1つのクラウド・モデルがすべてのユースケースに適合しているわけではありません。OCIの分散オプションを組み合わせることで、ビジネス価値とコンプライアンスを最大化できます。

分散クラウド設計原則に従う

前のトピックで説明する分散クラウド戦略とベストプラクティスは、OCI分散クラウド・アーキテクチャの包括的な設計原則を実装しています。これらの原則に従うことで、分散デプロイメントがセキュアで、パフォーマンスが高く、メンテナンス可能であることが保証されます。

• ワークロードの近接性: レイテンシとパフォーマンス目標を達成するために、コンピュートとデータをユーザーまたはデータ・ソースに必要に応じて近くに配置します。

  たとえば、工場現場でのリアルタイム処理のためにエッジ・コンピューティングを導入したり、国内のリージョンを使用して地域の顧客に最小限のレイテンシを提供したりできます。この原則により、ワークロードが地理的に分散されていても、ユーザー・エクスペリエンスと応答性は一貫したままになります。

• 一貫性と標準化: すべてのクラウド環境で一貫したアーキテクチャ、サービスおよびポリシーを維持します。

  可能な場合は各拠点で同じOCIサービスおよびリソース構成を使用し、あらゆる場所で同一のセキュリティ制御およびガバナンス(IAMポリシー、ネットワーク・ルール、暗号化標準など)を適用すること。分散型クラウドは、オペレーターや開発者にとって1つのクラウドのように感じる必要があります。これにより、複雑さとエラーが減少します。Oracleの分散クラウドは、パブリック・リージョンと専用リージョンで同じAPI、コンソールおよびプロシージャを使用して、均一性のために設計されています。これを利用するには、デプロイメントを標準化し、インフラストラクチャをコードとして処理して設定をレプリケートする必要があります。

• シームレスな接続性とセキュリティ: 分散クラウドのすべての部分間で安全で低レイテンシの接続を実現する設計。

  この原則には、専用ネットワーク・リンクの使用、ルーティングの最適化(プライベート・インターコネクト経由など)、および単一ネットワークをデフォルトで信頼しないことが必要です。分散コンポーネント間のすべての相互作用を暗号化して認証する必要があります。ネットワーク・レイテンシを最小限に抑え、セキュリティを最大化することで、分散ワークロードを分離された島ではなくまとまりのあるシステムとして機能させることができます。

• 配布による自己回復性: 単一のサイトまたはコンポーネントで障害が発生する可能性があると想定し、障害発生後も重要なサービスを配布します。

  OCIの分散的な性質は、高可用性を実現するために活用できます。つまり、複数のリージョンにまたがるアクティブ/アクティブ/アクティブ/パッシブ・デプロイメントの設計、またはクラウド/オンプレミスのペアによる設計です。フェイルオーバー・プロセスが準備され、テスト可能であることを確認します。すべての重要なデータを1つの場所に集中させないでください。地理的分布を使用して地域の災害から保護します。RTO/RPOの目標を達成するために、Oracleの高可用性機能(リージョン間レプリケーション、Oracle Data Guard、サイト間のロード・バランシングなど)を採用します。

• Operational Unity: 可観測性、自動化、ガバナンスのための統一されたプロセスとツールを使用して、分散クラウドを管理します。

  この原則により、運用チームは、コードをデプロイするための1つのパイプライン、ログとメトリックを監視するための1つの監視システム、および1つの変更管理アプローチなど、すべての環境にわたって1つのオペレーティング・モデルを使用する必要があります。そうすることで、運用上のオーバーヘッドを削減し、ある環境から別の環境にワークロードを移動しても新しい課題が生じないようにします。自動化と監視は全体的で、管理者は常にシステムの状態をグローバルに把握できる必要があります。

• 継続的な改善: 分散クラウド実装を継続的に評価および最適化します。

  ビジネス・ニーズ、規制およびテクノロジが進化するにつれて、現在のデプロイメント・モデルが理想的かどうかを定期的に再評価します。ワークロードをシフトしたり、新しいOCI製品(新しい、より小さな専用リージョン・フットプリントや新しいマルチクラウド統合サービスなど)を採用したりして、結果を改善する準備をしてください。パフォーマンスおよびセキュリティ・チームからのコンプライアンスに関するフィードバックをアプリケーション・チームから要請し、それに応じてアーキテクチャを改良します。適切に設計された分散クラウドは、1回かぎりの設計ではありません。これらのベストプラクティスとOracleの最新のイノベーションによって、時間の経過とともに改善されるリビング・アーキテクチャです。

さらに学ぶ

• Oracle Cloud Infrastructure Sovereign Cloudの原則
• Oracle、分散クラウド機能を拡張して組織がAIでイノベーションを支援(プレス・リリース)
• マルチクラウド・アーキテクチャ・フレームワークについて学習
• Oracle Distributed Cloudソリューション
• Oracle Data Guardハイブリッド・クラウド構成
• Oracleログ・アナリティクス
• Oracle Interconnect for Azure

次のOCIランディング・ゾーンを使用して、マルチクラウド・アーキテクチャを迅速に導入:

• Azure: GitHubに移動します。
• Google: GitHubに移動します